Около полутора лет назад я решил начать свое путешествие в область реверс-инжиниринга IoT-устройств. Сегодня я хотел бы рассказать о своем опыте и результатах исследования уязвимостей в китайской IP-камере Tenda CP3.Что я подразумеваю под реверс-инжинирингом IoT-устройств? Прежде всего:Разборка устройства и идентификация компонентовИзвлечение прошивкиАнализ прошивки и поиск уязвимостейВ процессе анализа нескольких программ мне посчастливилось обнаружить одну уязвимость/бэкдор, которая позволила…
ВведениеЯ люблю вызовы - например, написать код в условиях ограниченных ресурсов: медленный процессор, странный набор инструкций, крохи памяти. У меня уже было несколько проектов такого рода - я запускал тяжелую вычислительную задачу на процессорах, которые уже разменяли пол-века: Intel 4004, Intel 4040 и Intel 8008. Очевидно, что на очереди Intel 8080!В этой статье я опишу детали проекта по созданию системной платы с чипсетом на основе FPGA, на которой будет запущен Intel 8080A-1 на частоте вы…
Почти 50 лет назад марсианские посадочные аппараты «Викинг» впервые провели эксперимент по поиску внеземной жизни — и, возможно, нашли её! Однако сенсационные результаты вызвали волну скепсиса, а сами данные на десятилетия оказались в тени. Эта статья — попытка разобраться, что же произошло на самом деле. Что если первая встреча с внеземной жизнью уже состоялась — и мы просто не готовы были её признать?Посадочный модуль Викинг на поверхности марса (компьютерная графика)В июле 1976 года на Марс …
ВведениеЗдравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI-совместимых прошивках на базе платформы Insyde H2O, которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать.Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db, KEK и PK) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешно…
Ничто так не обнажает человеческую глупость, как желание заплатить как можно больше за один и тот же товар. Если вещь продаётся по двум ценам: 1 копейка и 1 рубль, то первую мало кто купит, а за второй выстроится очередь. Правда, это относится не ко всем, а к особой категории товаров — вебленовским, которые влияют на статус и сочетаются с демонстративным потреблением. Интересные феномены вызывают интерес у учёных, поскольку поведение обывателей влияет на уровень их счастья и на рост экономики.…
ИИ, который учится без данных: как Absolute Zero Reasoner меняет машинное обучениеПредставьте ИИ, который не нуждается в миллионах размеченных примеров, не требует армии разметчиков из Кении, и может совершенствоваться, создавая задачи и непрерывно обучаясь у самого себя? И нет, это уже не фантастика — система Absolute Zero Reasoner доказала, что такой подход не только работает но и крайне эффективен.Парадигма Absolute Zero ReasonerВозможно я был недостаточно внимателен, но мне попалось на Хабр…
KafkaДанная статья открывает серию из трёх материалов, каждый из которых представляет отдельный уровень изучения Kafka.Если у тебя уже есть практический опыт работы с Kafka — первый уровень, скорее всего, не для тебя. Он предназначен для новичков, которые хотят понять, зачем вообще нужен Kafka и где он используется. На втором уровне ты углубишься в технологию — и этого уже будет достаточно, чтобы уверенно использовать Kafka в профессиональной работе. Третий уровень — это джедайский уровень. Не …
Вряд ли вас сегодня удивит новость об очередном крутом смартфоне, робо-собаке или игре с поддержкой 3D. Но вообще-то подобные девайсы появились куда раньше, чем многие думают. Просто порой они были слишком смелы для своей эпохи и провалились, но их идеи позже легли в основу того, чем мы пользуемся сегодня. Разберем 10 забытых гаджетов, которые могли изменить нашу жизнь, и посмотрим, почему рынок оказался к ним не готов. Детали под катом. Перед тем как перейти к самим устройствам, вспомним атм…
Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно. Или всё сломается, потому что ты не зафиксировал зависимости, положился на latest, и забыл про то, что ENTRYPOINT — это тоже код.В этой статье — как собрать нормальный Docker-образ, который предсказуем, устойчив и готов к продакшену.1. Первая ошибка: ты начинаешь с плохой базыМногие беру…