Мораль: пишите тесты, даже если вы ботнетами говном занимаетесь, а то у него жопа отвалится в неожиданный момент.
> A keen observer will notice the lack of space between the target website and the port. The bot doesn’t have error-checking built into its code to verify that the commands are properly formatted.
> The bot crashed because the wrong number of arguments were supplied
Accidentally Crashing a Botnet
https://www.akamai.com/blog/security-research/kmsdbot-part-two-crashing-a-botnet
> A keen observer will notice the lack of space between the target website and the port. The bot doesn’t have error-checking built into its code to verify that the commands are properly formatted.
> The bot crashed because the wrong number of arguments were supplied
Accidentally Crashing a Botnet
https://www.akamai.com/blog/security-research/kmsdbot-part-two-crashing-a-botnet
🤡11😁9🤓2
Forwarded from Loser story
Вы наверно знаете, что такое конечные автоматы.
Но возможно,как и я до недавнего времени, не слышали об FST.
По сути это тоже конечный автомат, где переход помимо входной метки содержит выходную (она может быть из другого алфавита), плюс можно добавить вес (которому нужно быть элементом полукольца только если вам нужны все свойства и алгоритмы).
Почему у этого есть отдельное название? Вероятно потому что для fst придумали алгоритмы минимизации, конкатенации и тд, которые сохраняли бы получившуюся структуру.
В целом теория неплохо описана в статье.
Еще эта структура данных примечательна тем, что имеет полезные применения:
- Используется для хранения словаря термов (и не только) в lucene и других поисковых движках. Кстати в качестве полукольца веса может быть и строка
- В распознавании речи в kaldi, статья довольно подробно описывает зачем, только учитывайте, что за исключением части раздела 2 и раздела 4 это по большей части повторение первой статьи.
Как я думаю следствием этого является наличие вменяемых имплементаций.
Например гугловая библиотека C++ OpenFST, ее используют kaldi и например мы в ArangoDB.
Поэтому если вам нужна библиотека обычных конечных автоматов (к сожалению я не встречал нормальных, в основном про fsm в компайл тайме для функций) можно использовать FST.
Например я недавно использовал для поиска наибольшего общего префикса.
Но зачем вообще в ArangoDB OpenFST? Мы используем ее в https://github.com/iresearch-toolkit/iresearch (аналог lucene), правда с некоторыми патчами.
Поставьте нам в iresearch звездочку кстати!
К сожалению OpenFST не без недостатков, что неудивительно учитывая что либа была написана еще в 2000-ых:
- bazel/make как система сборки, это типичный недостаток гугловых/старых либ, но это не большая проблема, можно написать свой простенький cmake для нужного вам (есть в iresearch)
2. То что это все живет не на условном github/gitlab/etc, хз принимают ли они патчи например, ну и в целом мне кажется это сказывается на активности разработки.
3. В либе много довольно странного API, который стоило бы задеприкейтить.
В целом ощущение что оно почти не развивается
Если же говорить про другие библиотеки fst, я видел несколько любопытных на rust:
- Попытка переписать openfst
- Реализация fst на rust, которая используется в tantivy
Собственно имплементация в lucene
Вроде бы еще что-то есть на java но я не интересовался
Еще постараюсь до нг написать про fault-injection немного и геометрию
Но возможно,
По сути это тоже конечный автомат, где переход помимо входной метки содержит выходную (она может быть из другого алфавита), плюс можно добавить вес (которому нужно быть элементом полукольца только если вам нужны все свойства и алгоритмы).
Почему у этого есть отдельное название? Вероятно потому что для fst придумали алгоритмы минимизации, конкатенации и тд, которые сохраняли бы получившуюся структуру.
В целом теория неплохо описана в статье.
Еще эта структура данных примечательна тем, что имеет полезные применения:
- Используется для хранения словаря термов (и не только) в lucene и других поисковых движках. Кстати в качестве полукольца веса может быть и строка
- В распознавании речи в kaldi, статья довольно подробно описывает зачем, только учитывайте, что за исключением части раздела 2 и раздела 4 это по большей части повторение первой статьи.
Как я думаю следствием этого является наличие вменяемых имплементаций.
Например гугловая библиотека C++ OpenFST, ее используют kaldi и например мы в ArangoDB.
Поэтому если вам нужна библиотека обычных конечных автоматов (к сожалению я не встречал нормальных, в основном про fsm в компайл тайме для функций) можно использовать FST.
Например я недавно использовал для поиска наибольшего общего префикса.
Но зачем вообще в ArangoDB OpenFST? Мы используем ее в https://github.com/iresearch-toolkit/iresearch (аналог lucene), правда с некоторыми патчами.
Поставьте нам в iresearch звездочку кстати!
К сожалению OpenFST не без недостатков, что неудивительно учитывая что либа была написана еще в 2000-ых:
- bazel/make как система сборки, это типичный недостаток гугловых/старых либ, но это не большая проблема, можно написать свой простенький cmake для нужного вам (есть в iresearch)
2. То что это все живет не на условном github/gitlab/etc, хз принимают ли они патчи например, ну и в целом мне кажется это сказывается на активности разработки.
3. В либе много довольно странного API, который стоило бы задеприкейтить.
В целом ощущение что оно почти не развивается
Если же говорить про другие библиотеки fst, я видел несколько любопытных на rust:
- Попытка переписать openfst
- Реализация fst на rust, которая используется в tantivy
Собственно имплементация в lucene
Вроде бы еще что-то есть на java но я не интересовался
Еще постараюсь до нг написать про fault-injection немного и геометрию
👍10🔥1
Интересно знать на что они рассчитывали.
https://www.kommersant.ru/doc/5733801
В текущем году, по словам господина Шадаева, было выпущено 15 тыс. ПК и 8 тыс. серверов на отечественных процессорах. «У нас в этом году было бы сильно больше, если бы те партии российских процессоров, "Эльбрусов", "Байкалов", которые были заказаны и произведены, были бы отгружены. Интеллектуальные права и вся документация российские, но, если исходить из топологических норм, таких производств в России нет, и это все заказывалось на зарубежных заводах»,— сказал господин Шадаев во время совместного заседания комитетов по контролю и по информационной политике Госдумы.Шадаев сообщил об отказе производителей «Эльбруса» и Baikal отгрузить выпущенные чипы
https://www.kommersant.ru/doc/5733801
😁15🤡5
Технологический Болт Генона
Rust'ерзание краба. Пробуем реверсить Rust удобно https://habr.com/ru/company/dsec/blog/695184/ ЗЫ Пикча к посту 10/10
Rust’ерзание краба: пробуем ревёрсить Rust удобно теперь и в виде доклада с 7:25 https://www.youtube.com/watch?v=49cAExy9tBI
YouTube
Новогодняя сходка SPbCTF × Яндекс
Несмотря на отсутствие сезона, новогодней встрече SPbCTF быть!
18 декабря ждём всех любителей спортивного хакинга и компьютерной безопасности в уютном офисе Яндекса. Наконец-то встретимся, поболтаем, послушаем доклады, что-то обязательно применим на практике…
18 декабря ждём всех любителей спортивного хакинга и компьютерной безопасности в уютном офисе Яндекса. Наконец-то встретимся, поболтаем, послушаем доклады, что-то обязательно применим на практике…
👍6
Тут энтузиасты делают ZX Spectrum в удобном форм-факторе.
Видео с рассказом
https://www.youtube.com/watch?v=akXCXnd8ZjQ
Канал, где можно следить за новостями @zxspectrumhandhelds
Видео с рассказом
https://www.youtube.com/watch?v=akXCXnd8ZjQ
Канал, где можно следить за новостями @zxspectrumhandhelds
YouTube
Краткий (неофициальный) рассказ о нашей разработке
Коротко рассказываю о нашей консоли, которая выводит эстетику игр ZX Spectrum на уровень Nintendo, взяв от каждой из платформ лучшее. От ZX Spectrum - аутентичность и самобытность графического и звукового оформления, а от Nintendo - простоту в использовании.…
🔥8🥱3
Forwarded from Меня заставили создать канал
1. Откройте любой чат в Discord
2. Отправьте любую гифку из встроенного гиф-пикера
3. Отправьте сообщение "s/e/x"
4. FINALLY SEX IN DISCORD
Разгадку запостила в комменты
2. Отправьте любую гифку из встроенного гиф-пикера
3. Отправьте сообщение "s/e/x"
4. FINALLY SEX IN DISCORD
Разгадку запостила в комменты
😁6👌1
This media is not supported in your browser
VIEW IN TELEGRAM
Красота какая
Подробности читать отсюда и дальше https://xn--r1a.website/flipperzero/103925/139008
Если кратко
- Была сделана плата
- Сделан патч для официальной прошивки
Подробности читать отсюда и дальше https://xn--r1a.website/flipperzero/103925/139008
Если кратко
- Была сделана плата
- Сделан патч для официальной прошивки
🔥10
Forwarded from There will be no singularity
History's wheel has come full circle. Hipsters invented "on premise software". Thoughts?
https://thenewstack.io/private-saas-a-new-paradigm/
https://thenewstack.io/private-saas-a-new-paradigm/
The New Stack
Private SaaS, a New Paradigm
Private SaaS is a variation of SaaS where the provider runs the software within the customer’s network but takes responsibility for managing and securing it.
🤡6🔥3
Тот момент, когда понимаешь, что @imceobeach и @imctobitch это каналы с невымышленными историями 🌝
😁10
Forwarded from version6.ru
Ушёл из жизни российский энтузиаст IPv6 и технологий мобильной связи Олег Ермаков, также известный как P@davan, Epm@k, @ollegattor.
Запуск IPv6 на мобильной сети МТС - его рук дело.
Олег выступал с рассказом об этом внедрении на RIPE NCC Meeting 3 года назад: https://www.youtube.com/watch?v=jBpubiE9r_w
Наши соболезнования родным и близким.
Запуск IPv6 на мобильной сети МТС - его рук дело.
Олег выступал с рассказом об этом внедрении на RIPE NCC Meeting 3 года назад: https://www.youtube.com/watch?v=jBpubiE9r_w
Наши соболезнования родным и близким.
YouTube
RIPE NCC Day Moscow - IPv6 Deployment in MTS Mobile Networks - Oleg Ermakov, MTS (RU)
RIPE NCC Day Moscow took place on 9 April 2019
😢54👍1
Сегодня @CuriV и @in9uz подняли на своих каналах тему воровства контентия
https://xn--r1a.website/pathsecure/315
https://xn--r1a.website/in6uz/980
Знаю, что с подобным сталкивался и @dvyakimov (@sec_devops)
Я могу сказать, что я тоже знаю кто и когда забирал контентий с моего канала (иногда творчески "перерабатывая"), но отношусь к этому спокойно. Всех простил 🌝
Интернет не меняется и не скоро изменится.
https://xn--r1a.website/pathsecure/315
https://xn--r1a.website/in6uz/980
Знаю, что с подобным сталкивался и @dvyakimov (@sec_devops)
Я могу сказать, что я тоже знаю кто и когда забирал контентий с моего канала (иногда творчески "перерабатывая"), но отношусь к этому спокойно. Всех простил 🌝
Интернет не меняется и не скоро изменится.
❤1🥰1🌚1🌭1
Forwarded from Мемный Болт Генона
Единственный, кто тебя поздравит с новым кодом
https://github.com/ClickHouse/ClickHouse/blob/5de11979cef206a286dbf069ced54074b1b23faf/src/Client/ClientBase.cpp#L2221-L2225
https://github.com/ClickHouse/ClickHouse/blob/5de11979cef206a286dbf069ced54074b1b23faf/src/Client/ClientBase.cpp#L2221-L2225
😁8🎉2
Технологический Болт Генона
С наступающим новым годом, дорогие подписчики и подписчицы!
This media is not supported in your browser
VIEW IN TELEGRAM
С наступающим новым годом, дорогие подписчики и подписчицы!
🎉12❤3
На 0:34 автор показывает заклёпки интересные, такие ни разу не видел, а потом нашёл пост уважаемого @dlinyj, который подробней рассказал и написал о них
Взрывные заклёпки
https://dlinyj.livejournal.com/865859.html
И ещё интересного
https://www.fix-tool.ru/blogs/blog/soedineniya-zaklepkami-vidy
https://www.cnc-club.ru/forum/viewtopic.php?p=643244#p643244
Ссылка на статью на немецком языке откуда взял картинку
https://sprengtechnik.de/sprengnietung-geschichte-einer-explosiven-verbindung/
Оригинальное видео из которого родился этот пост (скинули в личку) - https://www.youtube.com/watch?v=m5KB4h44Fzw
Взрывные заклёпки
https://dlinyj.livejournal.com/865859.html
И ещё интересного
Если деталь доступна только с одной стороны, применяются глухие заклепки. Их прототипом является так называемая взрывная заклепка, запатентованная в 30-х годах фирмой «Хейнкель» - производителем самолетов.
https://www.fix-tool.ru/blogs/blog/soedineniya-zaklepkami-vidy
Еще в 1921 году англичанин Франк Аллан получил патент Германии № 369395. В нем говорится: «Изобретение относится к способу крепления или закрепления болтов или заклепок в металлических пластинах или подобных компонентах и к болту или заклепке для осуществления способа . Согласно изобретению взрывчатое вещество размещается во внутренней камере стержня болта или заклепки. Когда взрывчатое вещество взрывается, стержень заклепки или болта претерпевает такое изменение формы, что он надежно садится в металлическую пластину или в соединяемые металлические пластины».
https://www.cnc-club.ru/forum/viewtopic.php?p=643244#p643244
Ссылка на статью на немецком языке откуда взял картинку
https://sprengtechnik.de/sprengnietung-geschichte-einer-explosiven-verbindung/
Оригинальное видео из которого родился этот пост (скинули в личку) - https://www.youtube.com/watch?v=m5KB4h44Fzw
👍9👎2
Проектом blink развивается новый эмулятор процессоров x86-64, позволяющий запускать статически собранные Linux-приложения в виртуальной машине с эмулируемым процессором. Основным назначением проекта является предоставление возможности запуска собранных для архитектуры x86-64 Linux-программ в других операционных системах (macOS, FreeBSD, NetBSD, OpenBSD) и на оборудовании с другой аппаратной архитектурой (x86, ARM, RISC-V, MIPS, PowerPC, s390x). Код проекта написан на языке Си (ANSI C11) и распространяется под лицензией ISC. Из зависимостей требуется только libc (POSIX.1-2017).
Представлен Blink, эмулятор x86-64, опережающий QEMU по производительности
https://www.opennet.ru/opennews/art.shtml?num=58434
+
GitHub - https://github.com/jart/blink
🔥24👍2
Forwarded from AWS Notes
🔐 Взлом RSA 2048 с помощью квантовых компьютеров ⁉️
🇨🇳 22 декабря 2022-го года было опубликовано исследование китайских учёных, где говорится о возможности взлома RSA 2048 с применением квантовых компьютеров, доступных уже сейчас, а не лет через 10, как до этого предполагалось.
🔑 С помощью предложенного алгоритма удалось вычислить 2048-битный ключ на компьютере с 372 кубитами, в то время, как ранее для такого предполагалось, что потребуется 4000-8000+ кубитов, из чего и делалось предположение NIST, что такая технологическая возможность будет достигнута лишь к тридцатым годам.
📌 Известный гуру по безопасности Bruce Schneier
написал в своём блоге, что к этому нужно относиться очень серьёзно:
https://www.schneier.com/blog/archives/2023/01/breaking-rsa-with-a-quantum-computer.html
📚 Roger Grimes, автор книги Cryptography Apocalypse: Preparing for the Day When Quantum Computing Breaks Today's Crypto, нагнетает ещё больше в своей заметке «Has the Quantum Break Just Happened?»:
https://community.spiceworks.com/topic/2472644-has-the-quantum-break-just-happened
💻 Где говорится, что 432 кубита ломают RSA 2048, в то время как IBM уже в этом году грозится выпустить 1000-кубитный компьютер. В частности про этот прогноз было на слайдах re:Invent 2020 — Building post-quantum cryptography for the cloud.
⚠ Он также отмечает, что данное исследование делает уязвимым все Lattice-based алгоритмы, которые были совсем недавно приняты NIST в качестве защиты для Post Quantum эпохи шифрования.
🔒 Со своей стороны отмечу, что уже доступный в AWS KMS алгоритм BIKE, который попал в NIST PQC Round 4, принадлежит к Code-based типу алгоритмов и потому не попадает под этот вектор атаки. Если, конечно, всё это подтвердится (исследование будет доказано). 😀
🔺Но даже если и не подтвердится, то, всё равно — тема обеспечения безопасности во "внезапно" наступившей эпохе квантовых компьютеров — резко возрастёт, когда все осознают, что чуть меньше, чем всё, базирующееся на привычном ассиметричном шифровании (HTTPS, WiFi, Auth etc), может быть взломано.
🎄 С новым квантовым годом! 😁
#security #KMS
🇨🇳 22 декабря 2022-го года было опубликовано исследование китайских учёных, где говорится о возможности взлома RSA 2048 с применением квантовых компьютеров, доступных уже сейчас, а не лет через 10, как до этого предполагалось.
🔑 С помощью предложенного алгоритма удалось вычислить 2048-битный ключ на компьютере с 372 кубитами, в то время, как ранее для такого предполагалось, что потребуется 4000-8000+ кубитов, из чего и делалось предположение NIST, что такая технологическая возможность будет достигнута лишь к тридцатым годам.
📌 Известный гуру по безопасности Bruce Schneier
написал в своём блоге, что к этому нужно относиться очень серьёзно:
https://www.schneier.com/blog/archives/2023/01/breaking-rsa-with-a-quantum-computer.html
📚 Roger Grimes, автор книги Cryptography Apocalypse: Preparing for the Day When Quantum Computing Breaks Today's Crypto, нагнетает ещё больше в своей заметке «Has the Quantum Break Just Happened?»:
https://community.spiceworks.com/topic/2472644-has-the-quantum-break-just-happened
💻 Где говорится, что 432 кубита ломают RSA 2048, в то время как IBM уже в этом году грозится выпустить 1000-кубитный компьютер. В частности про этот прогноз было на слайдах re:Invent 2020 — Building post-quantum cryptography for the cloud.
⚠ Он также отмечает, что данное исследование делает уязвимым все Lattice-based алгоритмы, которые были совсем недавно приняты NIST в качестве защиты для Post Quantum эпохи шифрования.
🔒 Со своей стороны отмечу, что уже доступный в AWS KMS алгоритм BIKE, который попал в NIST PQC Round 4, принадлежит к Code-based типу алгоритмов и потому не попадает под этот вектор атаки. Если, конечно, всё это подтвердится (исследование будет доказано). 😀
🔺Но даже если и не подтвердится, то, всё равно — тема обеспечения безопасности во "внезапно" наступившей эпохе квантовых компьютеров — резко возрастёт, когда все осознают, что чуть меньше, чем всё, базирующееся на привычном ассиметричном шифровании (HTTPS, WiFi, Auth etc), может быть взломано.
🎄 С новым квантовым годом! 😁
#security #KMS
🤔10⚡2🤡1