Side-channel attack

Новости

Исследователи смогли перехватить нажатия клавиш через графические библиотеки

Группа ученых разработала атаку, которая позволяет осуществлять перехват нажатий клавиш (как на физических, так и на виртуал…

Новости

В процессорах Intel нашли новую side-channel уязвимость PortSmash

ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…

Новости

Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности

Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах…

Новости

В процессорах Intel обнаружена новая критическая уязвимость

В процессорах Intel выявлена еще одна уязвимость, подобная Meltdown и Spectre. Проблема получила идентификатор CVE-2018-3665…

Новости

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся …

Новости

Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript

ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.

Взлом

Криптография под прицелом. Атаки по второстепенным каналам для «уверенных»

Эта статья представляет собой пошаговую инструкцию для тех, кто на практике решил попробовать применить атаки по второстепенным каналам (АВК). Для этой цели мы напишем код на Python, а данные возьмем из соревнований DPA contest. Мы будем анализировать алгоритм DES, реализованный не в софте, а аппаратно и без какой-либо защиты от АВК.

Исследователи смогли перехватить нажатия клавиш через графические библиотеки

В процессорах Intel нашли новую side-channel уязвимость PortSmash

Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности

В процессорах Intel обнаружена новая критическая уязвимость

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript

Криптография под прицелом. Атаки по второстепенным каналам для «уверенных»

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

ZX-мания. Изучаем современные версии ZX Spectrum

Алмазный билет. Как использовать доверие Kerberos в своих целях

Хакеры.RU. Глава 0х18. Конец файла

Аудит по-взрослому. Применяем Tetragon на практике (и убеждаемся в силе eBPF)

HTB Checker. Редактируем разделяемую память для инъекции команд ОС

Деанон на Android. Как Meta* и «Яндекс» раскрывают личность пользователей через свои приложения

Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации

В кроличьей норе. Штурмуем отладочную консоль «Яндекс Станции»

Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору

Пентест провайдера. Как цепочка классических багов привела к полной компрометации

Локальные языковые модели. Генерируем текст на своем компьютере

Passive Recon. Составляем полный воркфлоу для тихой разведки

Отладка по хардкору. Реверсим ARM-приложение для QNX в QEMU

Сапфировый билет. Подделываем TGT с чужими привилегиями

HTB BigBang. Эксплуатируем баг в glibc для получения RCE

HTB Vintage. Ломаем лабораторию Active Directory

MEGANews. Самые важные события в мире инфосека за март

Негодный парсинг. Злоупотребляем косяками разбора JSON, XML и YAML в программах на Go

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory

Декомпилятор на нейронках. Скрещиваем IDA Pro с ChatGPT

HTB Heal. Эксплуатируем LFI в проекте Rails

ElonmuskWHM. Как ФБР притворялось Илоном Маском и отмывало деньги для хакеров и драгдилеров

Автоматизация IDA Pro. Дорабатываем «Иду» напильником

Ушедшая классика. Вспоминаем Mac OS 9 — последнюю версию классической ОС Apple

HTB LinkVortex. Повышаем привилегии в Linux через симлинки