Kategoriblogg
Botan 2.12.0, ett kryptografiskt bibliotek som används i NeoPG-projektet, en gaffel av GnuPG 2, är nu tillgängligt. Biblioteket tillhandahåller en stor samling av färdiga primitiver som används i TLS-protokollet, X.509-certifikat, AEAD-chiffer, TPM-moduler, PKCS#11, lösenordshashing och post-kvantkryptering (hash-baserade signaturer och nyckelavtal baserade på McEliece och NewHope). Biblioteket är skrivet i C++11 och faller under […]
En farlig sårbarhet (CVE-2019–16920) har identifierats i trådlösa D-Link-routrar, vilket möjliggör fjärrkodexekvering på enhetssidan genom att skicka en speciell begäran till "ping_test"-hanteraren, som är tillgänglig utan autentisering. Det är intressant att, enligt firmwareutvecklarens idé, "ping_test"-anropet bör utföras först efter autentisering, men i verkligheten kallas det i alla fall, oavsett om du loggar in i webbgränssnittet. I synnerhet när […]
I den här artikeln kommer vi att lösa den 25:e uppgiften från sajten pwnable.kr. Organisationsinformation Speciellt för de som vill lära sig något nytt och utvecklas inom något av områdena information och datasäkerhet kommer jag att skriva och prata om följande kategorier: PWN; kryptografi (Crypto); nätverksteknik (nätverk); reverse (reverse engineering); steganografi (Stegano); sökning och utnyttjande av WEB-sårbarheter. Utöver detta har jag […]
Rykten fortsätter ständigt att cirkulera på kryptovalutaforum och telegramchatt om att orsaken till den senaste tidens betydande nedgång i BTC-kursen var nyheten att Google hade uppnått kvantöverlägsenhet. Denna nyhet, som ursprungligen publicerades på NASA:s webbplats och sedan spreds av Financial Times, sammanföll av en slump med en plötslig nedgång i Bitcoin-nätverkets kraft. Många bestämde sig för att detta sammanträffande betydde [...]
Inledning God eftermiddag, Habrites. Jag löste nyligen en testuppgift för den lediga tjänsten QA Lead för ett fintechföretag. Den första uppgiften, att skapa en testplan med en komplett checklista och exempel på testfall för kontroll av en vattenkokare, löses trivialt: GOST 7400-81. Elektriska vattenkokare och elektriska samovarer för hushållsbruk. Tekniska villkor (med tillägg nr 1-8) GOST IEC 60335-1-2015 Hushållsapparater och liknande elektriska apparater. Säkerhet. […]
En kula är ett system för ersättning. Inget övernaturligt, idén ligger på ytan, resultaten väntar inte på sig. Namnet uppfanns inte av mig, utan av ägaren till företaget där detta system implementerades. Han lyssnade på argumenten och dragen och sa: "Detta är en kula!" Han menade förmodligen att han gillade systemet, inte att […]
Den 9 oktober tillkännagav projektets officiella webbplats lanseringen av NixOS 19.09, kodnamnet Loris. NixOS är en distribution med ett unikt tillvägagångssätt för pakethantering och systemkonfiguration. Distributionen är uppbyggd på basis av den "funktionellt rena" Nix-pakethanteraren och dess eget konfigurationssystem som använder ett funktionellt DSL (Nix expression language), som låter dig deklarativt beskriva det önskade tillståndet i systemet. […]
I år, efter Toshiba, började WDC och Seagate producera hårddiskar med 9 magnetiska plattor. Detta blev möjligt tack vare tillkomsten av både tunnare plattor och övergången till förseglade block med plattor där luft ersätts med helium. Den lägre densiteten av helium belastar plattorna mindre och leder till lägre elförbrukning […]
Förra veckan tillkännagav Intel en ny generation av högpresterande stationära (HEDT)-processorer, Cascade Lake-X. De nya produkterna skiljer sig från förra årets Skylake-X Refresh med nästan halva kostnaden och högre klockhastigheter. Intel hävdar dock att användare självständigt kommer att kunna öka frekvenserna för de nya chipsen. "Du kan överklocka vilken som helst av dem och få riktigt intressanta resultat," […]
Allt började för lite över ett år sedan, i juli 2018, när den första hårdvaruenheten från Yandex presenterades - YNDX.Station smarta högtalare släpptes under symbolen YNDX-0001. Men innan vi hann bli ordentligt överraskade, föll enheter i YNDX-serien, utrustade med den egenutvecklade Alice-röstassistenten (eller orienterade för att arbeta med den), som ett ymnighetshorn. Och nu för att testa [...]
En gång, under en intervju, fick jag frågan, vad kommer du att göra om du upptäcker att en tjänst inte fungerar på grund av att disken har slut på utrymme? Självklart svarade jag att jag skulle se vad som var upptaget av den här platsen och om möjligt skulle jag städa platsen. Sedan frågade intervjuaren, vad händer om det inte finns något ledigt utrymme på partitionen, men också filer som skulle ta upp alla […]
Cisco har publicerat Snort 2.9.15.0, ett kostnadsfritt system för upptäckt och förebyggande av attacker som kombinerar signaturmatchningstekniker, protokollinspektionsverktyg och mekanismer för upptäckt av anomalier. Den nya utgåvan lägger till möjligheten att upptäcka RAR-arkiv och filer i ägg- och algformat i transittrafik. Nya felsökningsanrop har implementerats för att visa information om definitionen […]