💻 Гениальная идея аквапринта на ноутбук

📗 Руткиты и буткиты. Обратная разработка вредоносных программ и угрозы следующего поколения [2022] Матросов, Родионов, Братусь

💾 Скачать книги

Bootkit (от англ. boot — загрузка и kit — набор инструментов) — это вредоносная программа (так называемая MBR-руткит), которая осуществляет модификацию загрузочного сектора MBR (Master Boot Record) — первого физического сектора на жёстком диске. (Известный представитель — Backdoor.Win32.Sinowal).

Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих:

▪️ маскировку объектов (процессов, файлов, каталогов, драйверов);
▪️управление (событиями, происходящими в системе);
▪️сбор данных (параметров системы).

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.

📗 Руткиты и буткиты. Обратная разработка вредоносных программ и угрозы следующего поколения [2022] Матросов, Родионов, Братусь

Эта книга посвящена обнаружению, анализу и обратной разработке вредоносного ПО. В первой части описываются примеры руткитов, показывающие, как атакующий видит операционную систему изнутри и находит способы надежно внедрить свои импланты, используя собственные структуры ОС. Вторая часть рассказывает об эволюции буткитов, условиях, подхлестнувших эту эволюцию, и методах обратной разработки таких угроз.
Издание адресовано широкому кругу специалистов по информационной безопасности, интересующихся тем, как современные вредоносные программы обходят защитные механизмы на уровне операционной системы.

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.

📗 Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats [2019] Alex Matrosov, Eugene Rodionov, Sergey Bratus

Способ кодить чистыми пальцами и кушать за клавиатурой 👨🏻‍💻 Хотели бы себе?

🧐 А вы прокладываете специальную диэлектрическую пленку между водянкой и CPU, чтобы избежать электрического пробоя?

👾 В материнках GIGABYTE и ASUS найден «неудаляемый» вирус

Эксперты «Лаборатории Касперского» обнаружили неожиданную уязвимость в некоторых моделях материнских плат. В отличие от традиционных вирусов, руткит, получивший название CosmicStrand, оказался «вшит» в интерфейс UEFI: его крайне сложно обнаружить, при этом избавиться от вредоносного кода не поможет ни переустановка ОС, ни замена накопителя.

Согласно отчёту компании, «под раздачу» попали некоторые модели материнских плат ASUS и GIGABYTE на базе чипсета Intel H81, выпущенные в период с 2013 по 2015 год. Модель распространения вируса пока неизвестна — в качестве одной из версий рассматривается взломанный образ прошивки с модифицированным драйвером CSMCORE DXE, выдаваемый за обновление ПО.

«Самым поразительным аспектом этого отчёта является то, что данный UEFI-руткит, похоже, использовался ещё с 2016 года, задолго до того, как атаки UEFI попали в медийное поле. Это открытие поднимает ещё один вопрос: если уже тогда злоумышленники использовали этот вирус, то что они используют сегодня?», — отметили представители «Лаборатории Касперского».

Все атакованные ПК работали под управлением ОС Windows. Большинство обнаружений, согласно источнику, пришлось на компьютеры, работающие на территории России, Китая и Вьетнама. Информации о практической «деятельности» вируса у экспертов пока нет. Учитывая, что руткит «прописан» непосредственно в загрузчике, избавиться от него можно только с помощью полной перепрошивки UEFI или посредством замены материнской платы ПК.

1. Парни, какое самое качественное охлаждение CPU ?
2. Что лучше: водянка или башенный кулер?
3. Что стоит сейчас в вашей ПеКарне?

🥸 Когда очень хотел отпуск, ибо устал от работы.
Отпуск: наступает

* спустя пару дней когда потратил все деньги *

— Без работы конечно не очень. (с) Инженер

👨🏻‍💻 Где решать задачи по программированию - Часть 1

E-olymp — один из крупнейших украинских сайтов для изучения информатики и подготовки к олимпиадам.

HackerRank — это социальная платформа, которая предлагает задания разной сложности по программированию. Запущена платформа была в 2012 году. Сейчас аудитория проекта насчитывает около полутора миллиона пользователей. Статистику по результатам решений заданий своими пользователями ресурс регулярно публикует в виде рейтинга по 50 странам.

Coderbyte — предлагает 200+ соревновательных задач, которые вы можете решать в онлайн-редакторе, используя 10 различных языков программирования. Вы сможете ознакомиться с официальными решениями для некоторых задач, а также найти более 800 тысяч пользовательских решений. Coderbyte рекомендован командами многих известных образовательных курсов по программированию благодаря коллекции задач, полезных для подготовки к собеседованию.

Codewars — предоставляет разработчиками большую коллекцию интересных задач, созданных сообществом платформы. Вы можете выполнять задания непосредственно в online-редакторе, используя один из 20 языков программирования. Зарабатывайте очки и поднимайтесь в рейтинге. Вы можете просмотреть обсуждение как для каждой задачи, так и для пользовательский решений.

CodeFights — платформа, состоящая из коллекции задач, которые можно решать в онлайн-редакторе, и форума пользователей для обсуждения возникающих проблем. Отличительной особенностью является функция «Company Bots». Это возможность конкурировать с «ботами», которые были запрограммированы инженерами крупных технологических компаний. Вы когда-нибудь задумывались, насколько ваши навыки программирования соответствуют стандартам инженеров из Uber, Dropbox, Quora и других высокотехнологичных компаний? Посоревнуйтесь с этими ботами и узнайте.

Смотреть 📖 Часть 2

👨🏻‍💻 Где решать задачи по программированию - Часть 2

CodinGame — Этот сайт отличается от перечисленных выше тем, что вместо обычного решения, на CodinGame вы пишете код непосредственно для того, чтобы сыграть в онлайн-игру. Это увлекательно и некоторые из игр очень забавны (см. пример). Игровая графика хороша, а пользовательский интерфейс редактора/игры очень плавный. В целом, это отличный веб-сайт для новичков, изучающих программирование.

TopCoder — одна из первых платформ для соревнований по онлайн-программированию. Популярные Single Round Matches происходят несколько раз в месяц в определенное время. Это возможность посоревноваться с другими разработчиками. Вот несколько тем, которые могут быть затронуты. Помимо решения головоломок для развлечения, предлагаются и соревнования, в которых вы можете выиграть призы от спонсоров (реальных компаний) за лучшее решение.

LeetCode — В LeetCode собрана одна из лучших коллекций задач на применение алгоритмов. Темы, которые охватывают задания, требуют знания структур данных (binary trees, heaps, linked lists, etc.) Задачи более сложные, чем на других сайтах, но они окажутся очень полезными, если использовать их при подготовке к собеседованию. Раздел "Mock Interview" (Пробное интервью) специально предназначен для подготовки к собеседованию. Также проводятся соревнования по программированию, и есть раздел статей, который поможет вам лучше понять определенные задания.

CodeChef — это некоммерческая образовательная инициатива индийской софтверной компании. Это глобальное сообщество программистов, объединенное целью обучения и дружеской конкуренции в рамках платформы для соревновательного программирования. Каждый месяц CodeChef проводит три конкурса и раздает призы победителям в качестве поощрения.

GeeksforGeeks — имеет лучшую коллекцию статей, объяснений и решений по теме алгоритмов и структурам данных. По ссылке вы можете увидеть пример того, как сложный вопрос разбивается на более простые части, объяснение и код решения. Если вы готовитесь к собеседованию, советуем вам использовать этот сайт, чтобы подготовиться и освежить сложные темы в изучении алгоритмов.

Codeforces — российская платформа для соревнований по программированию, на которой регулярно проводятся турниры, в которых участвуют одни из лучших программистов в мире. Если вы начинающий кодер, задания, скорее всего, будут слишком сложны для вас — вот пример из недавнего соревнования. Для решения этих задач обычно требуются передовые знания в области математики и алгоритмов. Цель Codeforces — предложить разработчикам удобную платформу для создания, проведения и обсуждения соревнований по программированию.

Смотреть 📖 Часть 1

👨🏻‍💻 Мошенничество с GPU. Дешевые видеокарты RTX Peladn - новый мусорный бренд из поднебесной

📖 Ссылка на статью

В Китае появилось очень много брендов производящих компьютерные комплектующие. Внешне они выглядят привлекательно, имеют весьма соблазнительную цену, и даже работают при включении. Но так ли все хорошо на самом деле, ведь вскрытие этих устройств показывает наличие бывших в употреблении компонентов. Да и продавцы не спешат давать на них гарантию.

В последнее время появилось множество новых китайских брендов, производящих компьютерные комплектующие. Выпускают они полный спектр продукции - от материнских плат, до SSD накопителей. И если разводку плат китайцы научились делать хорошо, то биосы у них пока сыроваты и есть куда расти в этом направлении. Продукцию отличает броский дизайн, и более низкие цены, чем у аналогичных моделей производителей первого эшелона. Однако есть и ложка дегтя в этой бочке с медом — китайцы очень любят использовать бывшие в употреблении компоненты при производстве комплектующих.

Сталкивались ли вы с подобным мошенничеством при покупке железа?

⚙️ The power of AMD drivers

Драйвера от энтузиастов могут повышать производительность старых видеокарт от AMD в новых играх на 20%

На просторах reddit'а есть любопытная тема с обсуждением модифицированных драйверов, где пользователь продемонстрировал включенную функцию AMD Smart Access Memory (SAM) в настройках видеокарты Radeon Vega 56. Разумеется, при использовании актуальных официальных драйверов такой опции в настройках старых видеокарт не будет. Чтобы включить SAM, пользователь установил драйвер «Amernime Zone». Разработчик этого семейства неофициальных драйверов с февраля 2021 года ведет страничку на guru3d. Драйверы Amernime Zone подходят для десктопных и мобильных видеокарт, а также APU с архитектурами Terascale, GCN, Polaris, Vega, RDNA и RDNA 2.

В описании драйверов говорится, что в них увеличена производительность DirectX 9, DirectX 11 и OpenGL. Однако судя по сообщениям пользователей, основной «буст» производительности связан с включением функции SAM (или «Resizible BAR»). На сколько силен этот эффект? Представлены результаты тестирования видеокарты Radeon R9 390 в игре Cyperpunk 2077 от одного из пользователей guru3d. Благодаря неофициальному драйверу удалось поднять средний fps с 28.5 до 54, то есть прирост составил внушительные 89%.

🖥 ПК vs Ноутбук 💻

Друзья, для вас, как для инженеров, программистов, математиков, что подходит лучше: мобильность и компактность или повышенная производительность в домашних условиях ? Что вы выбираете для себя и почему? Или же имеете оба варианта?

👺 Мобильный Assassin's Creed Codename Jade, действие которого происходит в Китае. Как вам геймплей и графика игры?

По случаю празднования 15-летия Assassin's Creed компания Ubisoft анонсировала Codename Jade, первый открытый мир Assassin's Creed, созданный специально для мобильных устройств и действие которого происходит в Китае.

Анонс сопровождался официальным трейлером, который вы можете посмотреть здесь.

О проекте рассказал Марк-Алексис Котэ, креативный директор Assassin's Creed Syndicate и продюсер Odyssey. По его словам, в Codename Jade будут присутствовать все игровые механики, характерные для серии, но оптимизированные специально для мобильных устройств iOS и Android и использования сенсорного управления.

Как видно из первого официального трейлера, действие Codename Jade происходит в древнем Китае в 215 году до нашей эры. Котэ также сообщил, что это будет первая игра в серии, в которой игроки смогут создать своего собственного персонажа.
#разработка_игр #gamedev #game_development #физика #игры

💡Защита браузеров Opera и Chrome

В этой статье мы расскажем про инструменты улучшающие безопасность браузера.

📌Настройка браузера

Полезной опцией браузера может оказаться «Предупреждать о небезопасных сайтах», которая при переходе на подозрительный (ломанный или инфицированный) сайт обязательно вам сообщит об этом. Точно так же браузер уведомит, если на сайте используется незащищенный протокол HTTP вместо безопасного HTTPS.
Браузер может и сравнить пароли при создании их в веб-формах и напомнить, как нехорошо использовать один и тот же пароль для всех сервисов.

📌Отключение скриптов

Для защиты браузера нам нужно минимизировать количество скриптов, которые могут выполняться, например отключить выполнение Java.

📌Установка дополнений

Полезные расширения браузера помогут обезопасить машину от потенциального заражения. Перечислим расширения для трех самых популярных во всем мире браузеров: Chrome, Opera и, конечно же, Internet Explorer, поскольку многие еще до сих пор сидят на прежних версиях Windows, в которых IE идет по умолчанию.

🔒Для Chrome:

Flash Block - некоторые сайты используют Flash для «творческого» сбора кукисов и отслеживания ваших действий. Установка Flash Block даст вам ручной контроль над страницами - позволять загружать Flash-контент или нет, решаете вы.
NotScripts (ScriptSafe) - крайне полезное дополнение, созданное для контроля над сайтами, использующими JavaScript-код.
BugMeNot - часто сталкивался с тем, что нужно оставить свой почтовый ящик при регистрации для доступа к сайту или форуму или просто чтобы прочитать статью? BugMeNot предоставляет безопасную и анонимную альтернативу.
KB SSL Enforcer - дополнение, форсирующее использование Secure Socket Layer (SSL).

🔒 Для Opera:

HTTPS Everywhere - расширение, которое переопределяет запросы к сайтам и принудительно активирует HTTPS. Решение зашифровывает соединения с сайтами, делая серфинг в интернете безопаснее.
Avira Browser Safety - веб-фильтр Avira для браузера, включающий безопасный поиск, безопасный просмотр сайтов, защиту от слежения и блокировщик рекламы на базе Adguard.
McAfee WebAdvisor - бесплатный плагин от Intel Security, обеспечивающий защиту от вредоносных, фишинговых и мошеннических сайтов и вредоносных загрузок.
uMatrix - интерактивный блокировщик любых типов запросов браузера. Позволяет запретить загрузку скриптов, фреймов, плагинов, рекламы и прочего.
Netcraft Extension - расширение, которое обеспечивает защиту от фишинга, онлайн-мошенничества, межсайтового скриптинга во время серфинга в интернете и предоставляет комплексную информацию о посещаемых веб-сайтах.

🖥 Хотели бы себе такой монитор с динамической кривизной?

Компания Corsair анонсировала 45-дюймовый монитор Xeneon Flex с изменяемым углом кривизны. Пользователь может прямо во время игры превратить плоский монитор в изогнутый. Компания заявила, что это первое в мире устройство такого плана.

Матрица монитора выполнена по технологии OLED и поддерживает разрешение 1440p при соотношении сторон 21:9. Отмечается, что устройство поддерживает частоту обновления экрана 240 Гц, а матрицу помогла разработать компания LG Display.

Отличительной особенностью монитора стала возможность изменять угол кривизны во время игры. По бокам монитора установлены ручки, которые позволяют превратить плоский монитор в изогнутый. Отмечается, что поддерживается радиус кривизны до 800R. Также стороны мониторы можно сгибать независимо друг от друга, что поможет визуально поделить дисплей на две части.
#hardware #железо #it #техника

👨🏻‍💻 Подборка сайтов, которые помогут тебе подтянуть свои навыки

Hack The Box – Онлайн-платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности.

Vulnhub – Сайт, на котором можно найти образы уязвимых виртуальных машин, на которых вы можете попрактиковаться в своей локальной сети.

Smash The Stack – Проводит несколько варгеймов. Варгейм можно описать как этическую хакерскую среду, которая моделирует реальные уязвимости программного обеспечения и допускает легальное применение методов эксплуатации.

OverTheWire – Подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта.

Root Me – Простой и доступный способ отточить свои хакерские навыки. У Root-me есть множество видов задач. CTF, взлом, криптоанализ, криминалистика, программирование, стенография.

Defend the Web – Интерактивная платформа, где вы можете учиться и проверять свои навыки. За решение задач вы получаете определённое количество очков в зависимости от уровня сложности.

Exploit Education – Предоставляет разнообразные виртуальные машины, документацию и задачи, которые можно использовать для изучения различных проблем компьютерной безопасности, таких как повышение привилегий, анализ уязвимостей, разработка эксплойтов, отладка, реверсинг и общие проблемы кибербезопасности.

Try2Hack – Сайт предлагает несколько задач, связанных с безопасностью, для вашего развлечения. Каждая задача требует разного подхода для решения и по мере продвижения становится всё сложнее.