Редчайший горал зафиксирован в национальном парке «Земля леопарда» (Приморский край).
На редких кадрах животное из подсемейства козлиных семейства полорогих настороженно крадётся по каменистой возвышенности национального парка, после чего «вприпрыжку» покидает место съёмки.
За одиннадцать лет работы нацпарка это лишь девятая фиксация скрытного копытного на фотоловушку. Более того, запечатлённая автоматической камерой особь ранее не регистрировалась учёными.
Специалисты выяснили это благодаря индивидуальной особенности всех горалов: этих животных можно различить по уникальной форме рогов, неповторимой, как отпечаток пальца у человека. Таким образом, учёные смогут установить численность этого редкого животного.
Амурский горал – чрезвычайно редкое животное как в России, так и во всём мире. Вид внесён в Международную красную книгу как «Уязвимый». Во всем мире, предположительно, всего около 1500 особей. Российская популяция разделена на мелкие группы, одна из которых обитает на «Земле леопарда».
Найти уязвимость в процессоре — это сильно. Но именно это случилось в середине 2017 года — появилась уязвимость Meltdown, теоретически открывающая доступ к системной памяти. Позже появилась и Spectre, более сложная, но теоретически позволяющая забраться в память другой программы. Поскольку теоретически уязвимы все, шума было много, но нет данных о реальном использовании этих уязвимостей.
Эмблемы уязвимостей Meltdown и Spectre
Извлечением разведывательных данных из открытых каналов шпионы занимались давно. С 2022 очень многие умеют сопоставлять снимки местности с гуглокартами (я не умею). И потому считается, что любое военное фото и видео лучше выкладывать несколько дней спустя, когда извлечённая информация будет неактуальной. И именно это — утечка данных через открытый канал — случилось почти со всеми x86. К Meltdown были уязвимы все Intel начиная с Core, к Spectre — вообще все.
Вкратце о виртуальной памяти. Появилась на процессоре 80386 (1985), даёт каждой программе подобие выделенного процессора с 4 гигабайтами памяти (если процессор 32-битный). Таблицы преобразования из виртуальных адресов памяти (доступных программисту) в физические (какая ячейка ОЗУ) находятся всё в том же медленном ОЗУ.
Приблизительное устройство виртуальной памяти
Программе иногда приходится обращаться к функциям ОС — например, чтобы получить имя текущего пользователя. Эта функция обязана обращаться и к системной памяти (там находится имя), и к пользовательской (чтобы скопировать имя туда). Решено это так: часть системной памяти внесена в виртуальную память программы, но доступ к ней разрешён только из системных функций. Именно эту память, которую «видит око, да зуб неймёт», читает Meltdown. Отсюда название — эта уязвимость «плавит» границы памяти.
Закон дырявых абстракций
Чтобы прочитать эту память, нужны определённые технологии процессора.
Чтобы поменьше обращаться к медленному ОЗУ, у процессора есть быстрая маленькая кэш-память. У современных процессоров есть три уровня кэш-памяти, нас интересует кэш 1-го уровня (ближайший к процессору, несколько килобайт объёмом, работает не с физическими адресами памяти, а с виртуальными).
Процессор умеет выполнять операции наперёд. Но в любой программе есть команды ветвления — скажем, «если D<0, то уравнение решения не имеет, иначе корни такие-то». Все современные x86 ещё до того, как вычислят D, пробуют пройти по одной из веток (а то и по обеим).
При этом процессор не знает наперёд, имеет ли он право выполнять эту операцию: для этого надо заглядывать в таблицы преобразования, а они если не в оперативной памяти, то в особом кэше преобразования адресов, который сидит между 1-м и 2-м уровнями. Так что просто выполняет — а потом уже разбирает, имеет ли он право это делать.
Для высокоточного отсчёта времени (для мультимедиа, игр и прочего) в процессоре есть счётчик тактов.
Джоэль Спольский придумал так называемый «закон дырявых абстракций». Звучит он примерно так:
Если за простым фасадом сложная технология, тонкости этой технологии будут вылезать наружу.
Вот пример из автомобилей: чтобы машина с ДВС умела стоять, а также ездить на разных скоростях в разных режимах мотора, к двигателю приделана коробка передач. Переключать её — дело неблагодарное, и в околовоенные годы придумали автоматическую коробку. Удобно — нажал-поехал — но то, что за всем этим старые добрые мотор и коробка, вылезает сплошь и рядом.
Дисклеймер: я о традиционной коробке типа «гидроавтомат» без электронных помощников. Да простят меня обладатели вариаторов и роботов.
ДВС не умеет стоять: коленвал остановился — двигатель заглох. А поскольку в автомате вместо сцепления две турбины, автоматическая машина всегда ползёт, если недостаточно сильно давить на тормоз.
Чем выше оказалась случайно стрелка тахометра в момент T, тем лучше тянет машина, если резко нажать газ.
А если нужно разогнаться максимально резко — дай коробке время переключиться, чтобы тахометр ушёл в 4000+ об/мин.
Ну и целая куча тонкостей в сложных и экстремальных режимах езды.
Как работает Meltdown
Есть очень длинный массив, больше, чем кэш-память. Скажем, на 1001 позицию — от 0 до 1000. Программа будет такая.
Сбросить кэш-память
Если некое условие (гарантированно не выполняющееся)
……Считать число из запретного адреса
……Извлечь из числа один бит (то есть 0 или 1)
……Загрузить из массива элемент № (бит·1000) — то есть № 0 или № 1000
Иначе
……Загрузить из массива элемент № 0, измерить время доступа
……Загрузить из массива элемент № 1000, измерить время доступа
Условие гарантированно не выполняется, но надо заставить процессор пройти наперёд именно по первой ветке — и он выполняет её наперёд, не зная, что адрес запретный. Заодно перекидывая элемент № 0 или № 1000 в кэш. Массив длинный, оба сразу в кэш не попадут.
Если из запретного адреса считан 0, доступ к элементу № 0 будет быстрым (он в кэше), а к элементу № 1000 — медленный. И наоборот.
И так бит за битом читают запретную память.
Spectre
Сбросить кэш-память
Если некое условие (гарантированно не выполняющееся, с доступом к ОЗУ)
……Считать число из адреса, совпадающего с виртуальным адресом жертвы
……Извлечь из числа один бит (то есть 0 или 1)
……Загрузить из массива элемент № (бит·1000) — то есть № 0 или № 1000
Иначе
……Загрузить из массива элемент № 0, измерить время доступа
……Загрузить из массива элемент № 1000, измерить время доступа
Самый известный вариант Spectre очень похож на Meltdown, и главная разница такова: а) мы хотим получить доступ к памяти другой (атакуемой) программы, и мы знаем желаемый адрес в её виртуальной памяти; б) атакуемая программа постоянно имеет дело с этим адресом — и потому секретный байт в кэше (напоминаю, кэш 1-го уровня имеет дело с виртуальными адресами); в) «некое условие» вычисляется по формулам, требующим доступа к ОЗУ; г) запретный адрес тоже вычисляется по формулам, но более простым и быстрым.
Следите за руками. Не видя способа быстро рассчитать условие, процессор начинает наперёд крутить ветку «то». Вычисляет адрес, считывает из него число, а пока оно ползёт из ОЗУ, пробует прокрутить следующие шаги с тем числом, что завалялось в кэше . Число из ОЗУ не успеет прийти («если некое условие» будет вычислено раньше), но эти шаги, опять-таки, приведут к тому, что либо № 0, либо № 1000 будет закэширован и доступ к одному будет быстрый, а к другому — нет.
Название Spectre («призрак») происходит из-за крайней сложности ошибки (уязвимы почти все x86, программно не закрывается, и ожидалось, что она ещё некоторое время будет преследовать) и технологии «выполнение наперёд» (speculative execution).
К чему это привело
Разработчики ОС экстренно закрыли Meltdown так. Сделали две таблицы преобразования адресов: одну сокращённую для программы, другую полную для системных функций. Это несколько замедлило систему, но закрыло уязвимость. В дальнейшем её закрыли на уровне процессоров и забыли.
Разработчики браузеров внесли свою лепту — дело в том, что в современном браузере JavaScript частично компилируется в машинный код! И они подкорректировали компиляцию так, чтобы шансы на удачную эксплуатацию были минимальны.
Больше всего напряглись провайдеры виртуальных машин и контейнерных служб (Microsoft Azure и прочие) — они-то и напрягли производителей процессоров. И виртуальная машина, и контейнер позволяют запускать любой машинный код в изолированной среде (например, чтобы сделать нестандартный или высоконагруженный сервер), но в виртуальной машине ядро ОС отдельное, а в контейнере — общее на все контейнеры.
Spectre в 2018 начали понемногу прикрывать на уровне процессора. В 2021 году появилась информация о новой версии Spectre, к которой якобы уязвимы даже те процессоры, что закрыли в 2018.
Поскольку среднестатистический «кулхацкер» довольно туп, код из статей про Spectre быстро стал ловиться антивирусами. Но в любом случае ничего не известно о реальной эксплуатации ошибки.
Начать стоит с того что я занимаюсь P2P трейдингом криптовалюты и в один из дней создал сделку на продажу моей криптовалюты скупщику в разделе P2P на бирже бинанс на сумму 74 тысячи 501 рубль, в качестве платежного средства я указал карту и номер телефона райфайзен банка, скрин сделки и чек отправления предоставляю ниже.
Та самая сделка у которой в данный момент идет аппеляция.
Обратите внимание что инициалы в чеке указаны мои инициалы
Когда я проверил счет райфайзена там было пусто, на мой вопрос отправителю где деньги оказалось что вместо райфайзена он отправил деньги на мой тинькофф по номеру телефона. Так как у меня еще в 2021 году с тинькофф расторгнут договор я сообщил об этом отправителю и открыл аппеляцию, после предоставления всех доказательств служба поддержки бинанс отвечает отправителю о необходимости отмены платежа, что отправитель в последствии и сделал:
Уважаемый покупатель, поскольку у продавца возникли проблемы со своим банком, мы любезно рекомендуем вам запросить возврат платежа в вашем банке. Пожалуйста, свяжитесь с вашим банком и подтвердите возврат через 12 часов.
Мне стало интересно почему же деньги отправителя ушли и не вернулись обратно как должны и я написал в службу поддержки тинькофф у них на сайте, на что консультант сначала не могла найти пополнение, но затем все таки нашла, но сообщила что деньги упали на счет карты тинькофф джуниор.
Вот здесь они пытаются найти платеж, но так как деньги в итоге упали даже не мне естественно найти его не могут
А вот здесь платеж все таки нашли но исходя из скрина видно что деньги упали на карту тинькофф джуниор
Так как в личный кабинет тинькофф банка я не заходил с момента расторжения договора то очень удивился узнав о том что у меня открыта карта тинькофф джуниор, хотя бы потому что мне уже больше 18 лет и детей на которых я мог бы ее оформить тем более, на что в ходе диалога получил ответ что данная карта принадлежит другому лицу, поэтому я ничего с этими деньгами сделать не могу тк карта привязана к другому счету.
Так же прикладываю скриншот pdf документа о том что договор со мной расторгнут в 2021 году и выписку о движении средств за последний месяц в которой видно что никаких пополнений на мой счет не было, по запросу готов предоставить все оригиналы.
Выписка о движении средств в которой видно что никаких пополнений не было на мое имя
Выписка о том что договор со мной расторгнут
Далее по этой ситуации составляется несколько обращений в одном из которых мне приходит ответ о том что существует некоторая схема мошенников в которой мошенник оформляет на номер телефона жертвы карту тинькофф джуниор и когда жертве отправляют деньги они зачисляются не на счет жертвы а на счет мошенника на карту тинькоф джуниор которую мошенник оформил ранее.
Так же я решил проверить совпадают ли инициалы при отправке но уже через сбербанк, так же ввел свой номер но вместо Дмитрий М увидел совсем другие инициалы.
В конечном итоге отправителю сказали что деньги не вернут и чтобы он обращался в полицию/cуд, мне удалили/заблокировали личный кабинет да так что я не могу посмотреть обращения свои и даже историю общения с поддержкой. Получается что любой желающий без каких либо подтверждений может привязать тинькоф джуниор к чужому номеру и таким образом присваивать деньги себе, либо делать что-то еще хуже так как в чеке и прочей документации отображается фамилия и имя жертвы а не мошенника с картой тинькофф джуниор. Дело застопорилось и никто не спешит его решать.
Так же прикладываю видео разговора с поддержкой банка которое мне прислал отправитель средств.
Так же прикладываю ответы банка с другого ресурcа:
Тоесть если вы где либо засветите номер то не спасет уже ничего
Пост пишу не рейтинга ради а предупредить людей об этой ситуации.
Мы составляем подборку интересных игровых каналов, шоу и даже просто рубрик про игры, которые можно найти на просторах RUTUBE. Пожалуйста, поделитесь ссылками на то, что смотрите сами, и расскажите, почему вам нравится этот контент.
В конце декабря в этом профиле выйдет подборка. Если ваши предложения окажутся в ней — придет уведомление к «колокольчик»!
Для этого нам потребуется предварительно установить несколько утилит на языке GO (ну и соответсвенно сам GO тоже должен быть установлен).
В роли краулера утилита - gospider, представляющая собой веб-краулер для быстрого сбора URL-адресов, связанных с сайтом.
Вторая - qsreplace. Она принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем.
Третья - dalfox. Это производительный и быстрый инструмент для анализа параметров запроса и выявления различных типов XSS и других базовых уязвимостей.
После установки необходимо заменить строку https://example.com на адрес тестируемого сайта и выполнить команду:
23 августа Scam Sniffer, известная платформа по борьбе с мошенничеством в сообществе Web3, выпустила предостерегающее сообщение относительно новой волны фишинга поисковой рекламы Google. Предупреждение последовало за удручающим инцидентом, когда жертва понесла ошеломляющие убытки в размере 900 000 долларов из-за вредоносной рекламы Celer Bridge.
Способ действия этой аферы особенно коварен. Когда пользователи выполняют поиск в Google, в рекламе отображается кажущийся подлинным домен, связанный с проектом. Однако после нажатия ссылка перенаправляется на фишинговый веб-сайт, способствуя серьезному нарушению доверия и безопасности.
Последствия ужасны для тех, кто непреднамеренно становится жертвой этой схемы. При подключении к криптовалютному кошельку мошенническая реклама запускает вредоносные подписи для кражи активов. Последующее одобрение подписи активов приводит к немедленной краже, в результате чего жертвы страдают от потери.
Фишинг, тактика киберпреступников, которая включает в себя маскировку под законные организации, по-прежнему нацелена на крипто-энтузиастов. Эти мошенники используют доверие жертв, принуждая их к передаче закрытых ключей или личной информации. Затем украденные данные используются для истощения запасов криптовалюты.
Примечательно, что в аналогичном ключе в прошлом году Celer столкнулся с проблемами, связанными с фишингом. После атаки с отравлением DNS, которая обошлась пользователям в 240 000 долларов, платформа призвала пользователей отозвать разрешения на подозрительные контракты.
Хотя часть пользователей сталкивалась с вредоносными смарт-контрактами во время использования bridge, ядро протокола осталось незатронутым.
В результате несвязанного инцидента Terra, блокчейн уровня 1, столкнулся с нарушением выходных, которое позволило хакерам организовывать фишинговые атаки на посетителей. Хакеры воспользовались взломанным доступом, чтобы побудить пользователей подключать онлайн-или аппаратные кошельки, подчеркивая бдительность в отношении домена terra (dot) money.
Инженер Google Дэниел Могими выявил критическую уязвимость в процессорах Intel, которая позволяет злоумышленникам получать доступ к конфиденциальным данным пользователей. Об этом сообщает портал Wired.
Могими разработал метод атаки под названием Downfall и с его помощью смог проникнуть в защищенные области памяти системы. Таким образом, он смог добраться до паролей, личных сообщений, ключей шифрования и других конфиденциальных данных.
По оценке исследователя, уязвимость затрагивает миллионы компьютеров по всему миру. Она присутствует в процессорах линейки Skylake, Tiger Lake и Ice Lake, которые Intel выпускала с 2015 по 2020 год. В актуальных чипах Alder Lake, Raptor Lake и Sapphire Rapids уязвимость не была обнаружена.
Представители Intel заявили, что они уже выпустили обновление для устранения уязвимости Downfall.
Это не первый случай, когда в процессорах Intel выявляли опасные для пользователей уязвимости. В 2018 году сообщалось о Spectre и Meltdown, которые также позволяли хакерам получать доступ к конфиденциальной информации.
Наиболее распространенной и используемой уязвимостью на веб-сайтах является SQL-инъекция.
• Одним из самых полезных и мощных инструментов для оценки уязвимостей SQL-инъекций является sqlmap. Инструмент написан на Python, который автоматизирует разведку и эксплуатацию Firebird, Microsoft SQL, MySQL (теперь называется MariaDB, разработанный сообществом и коммерчески поддерживаемый форк MySQL), Базы данных Oracle, PostgreSQL, Sybase и SAP MaxDB.
Мы продемонстрируем атаку SQL-инъекцией на базу данных Mutillidae.
1) Определить веб-сервер, внутреннюю систему управления базами данных и доступные базы данных.
2) Получите доступ к веб-сайту Mutillidae и просмотрите веб-страницы, чтобы определить те, которые принимают пользовательский ввод (например, форма входа пользователя, которая принимает имя пользователя и пароль от удаленного пользователя); эти страницы могут быть уязвимы для SQL-инъекций.
3) Затем откройте Kali и из терминала введите следующее (используя соответствующий целевой IP-адрес):
Этот аутичный аспект есть у всех, он является базой личности человека в целом. Как фундамент для нервной системы.
Часто люди, которые делают стимминг подвергаются травле/стёбам/насмешкам/подколам. Стимминги можно увидеть в быту, в бизнесе это делают все люди без исключения. Можно услышать: "Чё нервный?" "Чего истеришь?" "Нервишки успокаиваешь?" Так-то всё верно, но если бы из этого не сделали грубость, насмешки и не обезценили (вообще перестали так усложнять простые вещи), то люди во всей своей массе стали спокойнее. Здоровые люди, действительно успокаивают так нервы. Но не аутичные.
Сейчас , после ковида это стало более актуально. Ковид "скушал" миелиновую оболочку нервной системы и КЗ в мозгах стало происходить чаще, причём у всех без исключения. Поэтому, ОКР более ярко выражено у людей (СДВГшников в том числе), стимминги у аутичных и стимминги у нейротипичных/здоровых/нормальных/нейроотличных. Обострилось всё, что связано с нервной системой человека. Ну и плюсом, многие пережили не один раз кв19 и словили постковидное осложнение.
ОКР отличается от стимминга, тем что ОКР успокаивает нервы, а стимминг аутичного делается ради делания.
Два человека из трех мечтают получить в подарок на Новый год технику — так показывают опросы общественного мнения. Но ведь техника бывает такой разной! Расскажите, о чем мечтаете именно вы. Представьте: разворачиваете подарок, а там…
