← All posts tagged security

paulfertser

Если вы всё ещё сомневаетесь, что окружены идиотами, вот ещё одна иллюстрация: 10^7 замков в отелях по всему миру были разработаны придурками, что недвусмысленно показано в demoseen.com . Время "вскрытия" такого замка меньше секунды. Производитель предоставляет отелям бесплатные колпачки на разъём и винты с торкс-головкой для борьбы с уязвимостями.

paulfertser

Я уже давно с подозрением относился к "WPS" — "простому" способу настраивать WPA/RSN соединения. Во-первых, потому что его спецификация доступна только за деньги, во-вторых, потому что он ни хрена не простой. Оказывается, он ещё и ни хрена не безопасный (при этом включён по умолчанию, по-видимому, на всех современных SOHO-устройствах). Так что, товарищи, пользующиеся не OpenWrt, читайте sviehb.files.wordpress.com , охреневайте, отключайте "WPS".

paulfertser

Заодно хочу заметить, что в современном мире идея микроядерности трансформировалась в нечто довольно забавное: монолитные ядра с ограниченным числом драйверов в отдельных виртуализованных доменах; причем в отличие от традиционных попыток эта выглядит вполне успешной, результирующая производительность вполне достаточна. Встречайте проект Joanna Rutkowska и Rafal Wojtczuk: Qubes OS qubes-os.org .

paulfertser

Подробная и очень интересная работа, где объясняется, почему просто VT-d недостаточен для надежной изоляции драйверных доменов и как, используя доступ к одному из них, можно исполнить произвольный код в гипервизоре: invisiblethingslab.com Работа написана понятным языком, попутно разъясняются (неочевидные большинству) механизмы вроде MSI (система прерываний в PCI-e). Enjoy

paulfertser

Весьма подробное описание (детали о вызовах winapi, номера уязвимостей и т.п.) совсем свежего знаменитого червя Stuxnet (который, очевидно, был написан командой разработчиков высочайшего класса, вероятно под эгидой одной из спец.служб; наиболее вероятная цель — промышленные предприятия Ирана): symantec.com Настоятельно рекомендую к прочтению, это — state of the art современного "виросописательства".