Side-channel attack

Новости

Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler

Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-а…

Новости

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представля…

Новости

Исследователи смогли перехватить нажатия клавиш через графические библиотеки

Группа ученых разработала атаку, которая позволяет осуществлять перехват нажатий клавиш (как на физических, так и на виртуал…

Новости

В процессорах Intel нашли новую side-channel уязвимость PortSmash

ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…

Новости

Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности

Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах…

Новости

В процессорах Intel обнаружена новая критическая уязвимость

В процессорах Intel выявлена еще одна уязвимость, подобная Meltdown и Spectre. Проблема получила идентификатор CVE-2018-3665…

Новости

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся …

Новости

Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript

ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.

Взлом

Криптография под прицелом. Атаки по второстепенным каналам для «уверенных»

Эта статья представляет собой пошаговую инструкцию для тех, кто на практике решил попробовать применить атаки по второстепенным каналам (АВК). Для этой цели мы напишем код на Python, а данные возьмем из соревнований DPA contest. Мы будем анализировать алгоритм DES, реализованный не в софте, а аппаратно и без какой-либо защиты от АВК.

Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Исследователи смогли перехватить нажатия клавиш через графические библиотеки

В процессорах Intel нашли новую side-channel уязвимость PortSmash

Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности

В процессорах Intel обнаружена новая критическая уязвимость

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript

Криптография под прицелом. Атаки по второстепенным каналам для «уверенных»

Бумажный выпуск

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Хроника блокировки Telegram. Как россиянам вернули 2018 год

Синергия двух дыр. Как сервер n8n угоняется в пару запросов

HTB Expressway. Повышаем привилегии через уязвимость в sudo

Локальный Deep Research. Совершенствуем собственный ИИ-поисковик

OpenMPTCProuter. Выжимаем все соки из слабой сети

SQL Privilege Escalation. Разбираем эскалацию привилегий через базу данных

Виртуальный лабиринт. Разбираем защиту Eazfuscator.NET и ломаем обфускацию

Root со звездочкой. Разбираем принципы атак cron wildcard

Самодельные «пальчики». Как обманывают сканер отпечатков пальцев

HTB MonitorsFour. Выходим из WSL-контейнера через Docker API и захватываем Windows

Откуда деньжата? Разбираем, как ищут криптокошельки

Burp Suite с самого начала. Делаем первые шаги в веб-пентестинге

Соседи по проводу. Препарируем сеть провайдера, который забыл про изоляцию клиентов

Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино

Скрываем пароли. Как сделать взлом невыгодным с Пассворком

Крипта с нуля. Выясняем, как устроен блокчейн

HTB Conversor. Разбираемся с XSLT-инъекцией

Атака на NFS. Разбираем эскалацию привилегий через NFS

Вскрытие показало. Достаем root shell роутера, не зная ни одного пароля

Мастерская хакeра. Лезем в недра системы и работаем с файлами

Эпический билд. Собираем компьютеры для сложных математических расчетов

Криптоуравнение. Решаем нелинейную задачу валидации лицензий и обходим ловушки обфускатора

HTB Gavel. Эксплуатируем инъекции в Runkit для PHP, чтобы захватить веб-сервер

HTB Sorcery. Захватываем домен FreeIPA

Deep Research у нас дома. Разворачиваем аналог Perplexity на своем компьютере