Side-channel attack

Новости

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представля…

Новости

Исследователи смогли перехватить нажатия клавиш через графические библиотеки

Группа ученых разработала атаку, которая позволяет осуществлять перехват нажатий клавиш (как на физических, так и на виртуал…

Новости

В процессорах Intel нашли новую side-channel уязвимость PortSmash

ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…

Новости

Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности

Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах…

Новости

В процессорах Intel обнаружена новая критическая уязвимость

В процессорах Intel выявлена еще одна уязвимость, подобная Meltdown и Spectre. Проблема получила идентификатор CVE-2018-3665…

Новости

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся …

Взлом

Криптография под прицелом. Атаки по второстепенным каналам для «уверенных»

Эта статья представляет собой пошаговую инструкцию для тех, кто на практике решил попробовать применить атаки по второстепенным каналам (АВК). Для этой цели мы напишем код на Python, а данные возьмем из соревнований DPA contest. Мы будем анализировать алгоритм DES, реализованный не в софте, а аппаратно и без какой-либо защиты от АВК.

Новости

Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript

ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Исследователи смогли перехватить нажатия клавиш через графические библиотеки

В процессорах Intel нашли новую side-channel уязвимость PortSmash

Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности

В процессорах Intel обнаружена новая критическая уязвимость

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

Криптография под прицелом. Атаки по второстепенным каналам для «уверенных»

Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Неизвестный крыс. Обучаем IDA работать с редкими процессорами на примере CRIS

Kimsuky. Что нашли на взломанных машинах северокорейского хакера

Магия чисел. Обфусцируем веб-шелл на PHP при помощи математических функций

Бесконечный тупняк. Колонка главреда

HTB Nocturnal. Захватываем машину на Linux через ISPConfig

HTB University. Используем LocalPotato, чтобы поднять привилегии в Active Directory

Фишинг с погружением. Как мы втерлись в доверие, прикинувшись разработчиком

Буквы из эфира. Декодируем радиотекст и названия станций на RDA5807

HTB Eureka. Атакуем веб-сервер с Netflix Eureka

TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы

DCShadow для FreeIPA. Как DCSync привел меня к новой CVE

OTP — не проблема! Прокачиваем фишинг при помощи дыры в Exchange, Telegram-бота и Evilginx2

Двоюродный брат Flipper. Тестируем M5StickC Plus2

I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры

Слоп подан! Колонка главреда

C++26. Как баян и кошачьи ушки помогут кодить на C++

MEGANews. Cамые важные события в мире инфосека за июль

Ядерный приемник. Превращаем ЯМР-спектрометр в FM-радио и демодулируем эфир

HTB Certificate. Захватываем домен при помощи техники Golden Certificate

HTB DarkCorp. Атакуем сеть с AD и хостами на разных ОС

HTB Planning. Повышаем привилегии через Crontab UI

Франкенсерт. Как стать гендиром, имея мобильное приложение и ОTP уборщицы

HTB Puppy. Охотимся на учетные данные в Active Directory

Дрессированный окунь. Пишем сканер для Acunetix на примере RCE в Craft CMS

Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках