?

Log in

Дважды мудак [entries|archive|friends|userinfo]
Декларативное рулит

Site Meter

[ website | Мой сайт ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Как стать курильщиком [июн. 26, 2016|19:53 pm]
Andy Melnikov
[Tags|]

Как и ожидалось, наивный рассчёт минимума-максимума на каждый кадр сразу бьёт по FPS.

Непонятно пока, правда, где там боттлнек - может, в каком-то дебильном месте, а не в проходах по массивам.
Ссылка2 комментария|Оставить комментарий

Протёртые спиртиком серваки [июн. 19, 2016|23:42 pm]
Andy Melnikov
В своё время в украшке существовало такое явление, как столетние брендовые компы по цене грязи.

Сейчас обнаружил, что на ебее можно купить двухсокетный 12-ядерный сервер со 128 гб рамы и SAS-винтами за ~400 дол в состоянии "refurbished".

Интересно, есть ли умельцы, которые с ними что-то делают.
Ссылка22 комментария|Оставить комментарий

Анти-мимикац [июн. 19, 2016|21:40 pm]
Andy Melnikov
[Tags|, ]

https://www.youtube.com/watch?v=K21J5X4HO04

Есть тулза, под названием mimikatz, позволяющая под виндой при наличии административных прав извлекать из памяти плейнтекст-пароль текущего юзера (ну и ещё кучу аналогичных гадостей для атаки в домене).

MS, как оказалось, ответили фичей Isolated User Mode, которую в 10-ке можно включить через Programs and features.

Но не подумав, включать не стоит, т.к. при этом включается Hyper-V и соответственно пропадает возможность пускать сторонние виртуалки (вмварь-виртуалбокс).

У меня Hyper-V и так включён. При его включении хост-винда перестаёт быть "аппаратной" и технически становится привилегированным гостем и работает поверх гипервизора а ля Xen Dom0.

При включении Isolated User Mode появляется второй очень маленький гость, в котором MS запилили своего рода оракул, держащий секреты, и с которым основное ядро общается по RPC. Таким образом, у основного ядра пропадает прямой доступ к своим секретам, и тулзы типа мимикаца ничего извлечь не могут.

Своего-рода микрокернел из говна и палок, прикрученный изолентой к основному монолитному (в плане единого адресного пространства) ядру.
Ссылка3 комментария|Оставить комментарий

Вжжик - сказала пила! [июн. 18, 2016|14:25 pm]
Andy Melnikov
[Tags|]

http://bl.ocks.org/nponeccop/raw/6952ca1658cd7a61c7bbefab2596c7b8/

Теперь 10к точек.

Тормозят там по-прежнему палочки сетки, Карл! Специально уменьшил их количество.
Ссылка2 комментария|Оставить комментарий

Эксплуатация редких битовых ошибок ОЗУ [июн. 16, 2016|02:09 am]
Andy Melnikov
[Tags|, ]

https://media.blackhat.com/bh-us-11/Dinaburg/BH_US_11_Dinaburg_Bitsquatting_WP.pdf

Я плакал.

Есть старая атака, когда регистрируется домен googl.com, и опечатавшимся счастливчикам скармливается фишинг или иная малварь.

Ну и тут предлагается новый вариант на ту же тему - оказывается, что опечатки на один бит возникают самопроизвольно в масштабах интернета довольно часто. Типа в момент отправки ДНС-пакета в нужное место попал космический луч, или по другой причине произошёл bit flip.
Ссылка21 комментарий|Оставить комментарий

navigation
[ viewing | most recent entries ]
[ go | earlier ]