Антимайнинговая защита Nvidia полностью сломана
Разработчики NiceHash объявили об успешной разблокировке защиты LHR (Low Hash Rate - ограничение видеокарты, которое снижает её производительность в майнинге). Теперь при использовании майнеров NiceHash QuickMiner или NiceHash Miner достигается 100% эффективность любых 3D-карт Nvidia с защитой LHR.
NiceHash уже протестировали GeForce RTX 3080 Ti, и она выдала 120 MH/s при добыче Ethereum – ровно столько, сколько и должно быть. Примерно на том же уровне Ethereum добывает GeForce RTX 3090 – единственная 3D-карта Nvidia серии RTX 30, которую защита LHR обошла стороной.
Появился и первый независимый тест обновленного майнера NiceHash. Его провела команда польского ресурса Benchmark. pl. Результат GeForce RTX 3080 Ti при добыче Ethereum – 117 MH/s. Ранее производительность такой 3D-карты при добыче Ethereum составляла около 85 MH/s при использовании того же майнера
Разработчики NiceHash объявили об успешной разблокировке защиты LHR (Low Hash Rate - ограничение видеокарты, которое снижает её производительность в майнинге). Теперь при использовании майнеров NiceHash QuickMiner или NiceHash Miner достигается 100% эффективность любых 3D-карт Nvidia с защитой LHR.
NiceHash уже протестировали GeForce RTX 3080 Ti, и она выдала 120 MH/s при добыче Ethereum – ровно столько, сколько и должно быть. Примерно на том же уровне Ethereum добывает GeForce RTX 3090 – единственная 3D-карта Nvidia серии RTX 30, которую защита LHR обошла стороной.
Появился и первый независимый тест обновленного майнера NiceHash. Его провела команда польского ресурса Benchmark. pl. Результат GeForce RTX 3080 Ti при добыче Ethereum – 117 MH/s. Ранее производительность такой 3D-карты при добыче Ethereum составляла около 85 MH/s при использовании того же майнера
Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании
Уязвимость Dirty Pipe (CVE-2022-0847; 7,8 балла по шкале CVSS) появилась в коде ядра Linux еще в версии 5.8 (даже на устройствах под управлением Android) и недавно была исправлена в версиях 5.16.11, 5.15.25 и 5.10.102.
Dirty Pipe позволяет непривилегированному локальному пользователю внедрять и перезаписывать данные в файлы, доступные только для чтения, включая процессы SUID, работающие под root.
Также в начале месяца был опубликован PoC-эксплоит для уязвимости. Он позволяет локальным пользователям внедрять собственные данные в конфиденциальные файлы, предназначенные только для чтения, снимая ограничения или изменяя конфигурацию таким образом, чтобы обеспечить себе более широкий доступ, чем положено.
«В настоящее время для этой уязвимости нет доступных средств защиты. Мы рекомендуем пользователям проверять и устанавливать обновления безопасности сразу, как только они станут доступны», — гласит официальный бюллетень безопасности производителя.
Уязвимость представляет угрозу для весьма широкого спектра устройств, включая девайсы с QTS 5.0.x и QuTS hero h5.0.x на борту. Qnap подчеркивает, что устройства, работающих под управлением QTS 4.x не подвержены свежей проблеме.
Уязвимость Dirty Pipe (CVE-2022-0847; 7,8 балла по шкале CVSS) появилась в коде ядра Linux еще в версии 5.8 (даже на устройствах под управлением Android) и недавно была исправлена в версиях 5.16.11, 5.15.25 и 5.10.102.
Dirty Pipe позволяет непривилегированному локальному пользователю внедрять и перезаписывать данные в файлы, доступные только для чтения, включая процессы SUID, работающие под root.
Также в начале месяца был опубликован PoC-эксплоит для уязвимости. Он позволяет локальным пользователям внедрять собственные данные в конфиденциальные файлы, предназначенные только для чтения, снимая ограничения или изменяя конфигурацию таким образом, чтобы обеспечить себе более широкий доступ, чем положено.
«В настоящее время для этой уязвимости нет доступных средств защиты. Мы рекомендуем пользователям проверять и устанавливать обновления безопасности сразу, как только они станут доступны», — гласит официальный бюллетень безопасности производителя.
Уязвимость представляет угрозу для весьма широкого спектра устройств, включая девайсы с QTS 5.0.x и QuTS hero h5.0.x на борту. Qnap подчеркивает, что устройства, работающих под управлением QTS 4.x не подвержены свежей проблеме.
Уязвимость Safari 15 может легко раскрыть вашу личность любому веб-сайту
Тот факт, что имена баз данных расходятся по различным источникам, — это, очевидно, нарушение приватности. Утечка позволяет произвольному веб-сайту узнать, какие сайты посещал пользователь, исходя из данных от других вкладок и окон.
Статья
Тот факт, что имена баз данных расходятся по различным источникам, — это, очевидно, нарушение приватности. Утечка позволяет произвольному веб-сайту узнать, какие сайты посещал пользователь, исходя из данных от других вкладок и окон.
Статья
Миссия выполнима: знакомимся с физическим пентестом
"Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если спасительного одеяла не окажется под рукой в нужную минуту или оно начнет предательски просвечивать? Однажды сотруднику надо было проникнуть на производство фармацевтической компании. Вначале все шло гладко: пентестер представился специалистом фирмы, обслуживающей системы видеонаблюдения, в его легенду поверили, выписали пропуск и пропустили на объект.
Статья
"Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если спасительного одеяла не окажется под рукой в нужную минуту или оно начнет предательски просвечивать? Однажды сотруднику надо было проникнуть на производство фармацевтической компании. Вначале все шло гладко: пентестер представился специалистом фирмы, обслуживающей системы видеонаблюдения, в его легенду поверили, выписали пропуск и пропустили на объект.
Статья
Вредоносные npm-пакеты
В репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они содержат обфусцированный вредоносный код, предназначенный для кражи токенов доступа к чат-сервису Discord и платежной информации.
Статья
В репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они содержат обфусцированный вредоносный код, предназначенный для кражи токенов доступа к чат-сервису Discord и платежной информации.
Статья
Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
«Web‑капкан» и «Т‑Поиск». Как следователей учат искать пользователей телеграма с помощью OSINT
В марте военный эксперт Егор Лебедок обнародовал копию предназначенного для силовиков доклада о способах деанонимизации пользователей телеграма. Автор этой методички обучал следователей основам OSINT — поиска по открытым источникам, который в своей работе используют журналисты-расследователи. Разбираемся, как следователи и оперативники могут вычислять владельцев аккаунтов в телеграме и почему некоторые из предложенных в докладе методов незаконны.
Статья
В марте военный эксперт Егор Лебедок обнародовал копию предназначенного для силовиков доклада о способах деанонимизации пользователей телеграма. Автор этой методички обучал следователей основам OSINT — поиска по открытым источникам, который в своей работе используют журналисты-расследователи. Разбираемся, как следователи и оперативники могут вычислять владельцев аккаунтов в телеграме и почему некоторые из предложенных в докладе методов незаконны.
Статья
Конкурсы и задачи по OSINT и геолокации
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает невероятно. Предлагаем вашему вниманию подборку самых топовых и самых интересных челленджей и квизов по всем разновидностям OSINT.
Статья
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает невероятно. Предлагаем вашему вниманию подборку самых топовых и самых интересных челленджей и квизов по всем разновидностям OSINT.
Статья
Миссия выполнима: знакомимся с физическим пентестом
"Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если спасительного одеяла не окажется под рукой в нужную минуту или оно начнет предательски просвечивать? Однажды сотруднику надо было проникнуть на производство фармацевтической компании. Вначале все шло гладко: пентестер представился специалистом фирмы, обслуживающей системы видеонаблюдения, в его легенду поверили, выписали пропуск и пропустили на объект.
Статья
"Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если спасительного одеяла не окажется под рукой в нужную минуту или оно начнет предательски просвечивать? Однажды сотруднику надо было проникнуть на производство фармацевтической компании. Вначале все шло гладко: пентестер представился специалистом фирмы, обслуживающей системы видеонаблюдения, в его легенду поверили, выписали пропуск и пропустили на объект.
Статья
Нужен человек для просмотра роликов на YouTube с зарплатой 4.500 рублей в день! Это не шутка!
Также ищем:
- Оператора ПК
- Администратора в интернет-магазин
- Помощник руководителя
- Оператор Call-центра
НОВИЧОК публикует вакансии для тех у кого нет опыта. Если ты ничего не умеешь - добро пожаловать. Работодатели не требуют квалификации!
Найди работу на НОВИЧКЕ и получи деньги за работу уже сегодня!
Также ищем:
- Оператора ПК
- Администратора в интернет-магазин
- Помощник руководителя
- Оператор Call-центра
НОВИЧОК публикует вакансии для тех у кого нет опыта. Если ты ничего не умеешь - добро пожаловать. Работодатели не требуют квалификации!
Найди работу на НОВИЧКЕ и получи деньги за работу уже сегодня!
Хакеры рассылают вирусы в пустых уведомлениях и картинках
Таким образом они могут обойти мониторинг сервиса VirusTotal. Схема происходит по следующему сценарию: взломщик отправляет документ, что связан с DocuSign. В сообщении пишет, что необходимо посмотреть его. Перейдя по ссылке, юзер попадает на реальный сайт. Так что же не так?
Главную роль играет HTM-вложение. В нём присутствует SVG-изображение, что зашифровано с Base64. Хоть сообщение и пустое, документ имеет внедрённый JavaScript-код, что перенаправляет на вредоносную платформу.
Таким образом они могут обойти мониторинг сервиса VirusTotal. Схема происходит по следующему сценарию: взломщик отправляет документ, что связан с DocuSign. В сообщении пишет, что необходимо посмотреть его. Перейдя по ссылке, юзер попадает на реальный сайт. Так что же не так?
Главную роль играет HTM-вложение. В нём присутствует SVG-изображение, что зашифровано с Base64. Хоть сообщение и пустое, документ имеет внедрённый JavaScript-код, что перенаправляет на вредоносную платформу.