Артем Гавриченков, CTO компании Qrator — DDoS-атаки
Встреча CodeFreeze в Москве, 17.09.2015

Атаки на отказ в обслуживании, или DoS-атаки, появились более 15 лет назад и в последнее время на слуху — атакам подвергаются то магазины, то сайты газет и онлайн-СМИ, то правительственные порталы… Журналисты привыкли писать о подобных инцидентах красочные отчёты, в которых любят сыпать цифрами наподобие «мощность атаки достигала десятков гигабит в секунду» или «в атаке участвовали сотни серверов по всему миру».

Проблема этих цифр в том, что они абстрактные. 20-30 Гбит/с — это много для сайта, но для крупного Интернет-провайдера это повседневность. Стив Баллмер в 2013 году объявил, что в Microsoft работает 1 миллион серверов, так что, по всей видимости, компании уровня Microsoft и Sony не должны испытывать проблем с паразитным трафиком от сотни-другой серверов — но на практике это не подтверждается.

В докладе мы попробовали «прибить» эти параметры к реальности и определить, что же такое DoS-атаки, как они устроены изнутри и как компании, специализирующиеся на противодействии DoS, справляются с десятками гигабит и сотнями серверов.

— История термина. Чем отличаются DoS- и DDoS-атаки?
— DDoS-атаки с точки зрения специалистов по информационной безопасности, оценка рисков;
— Виды атак и их классификация;
— Противодействие для каждого вида атак;
— DDoS-атаки в Интернете будущего: как IPv6, IoT и рост числа участников Сети повлияет на её, Сети, безопасность?

Вебинар прошел 8 октября 2020

Китайская группа Winnti (другие названия APT41, BARIUM, AXIOM) действует с 2012 года. Ее ключевые интересы: шпионаж и получение финансовой выгоды. Основной арсенал Winnti состоит из вредоносного ПО собственной разработки. Группа использует сложные методы атак, в числе которых supply chain и watering hole.

На вебинаре расскажем об интересных особенностях новых атак Winnti, о пересечениях с атаками других групп и о вредоносном ПО, которое использовала эта APT-группировка в новых атаках.

Вебинар для TI-специалистов, реверс-инженеров, вирусных аналитиков, сотрудников SOC, blue teams.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Находим поддомены определенного домена. Изучаем теорию и практику. Рассматриваем инструменты и методы для поиска поддоменов.

Сегодня поговорим о числах — случайных и нет. Проведём кучу экспериментов, соберём парочку игровых автоматов и попытаюсь у них выиграть.

Если вы пытались написать свой тетрис, сделать электронную свечку или собрать светомузыку — точно использовали случайные числа. Всё просто?

Нет. Компьютер штука полезная, умная, но предельно логичная. Выполнить сложную программу — никаких проблем, а придумать случайное число компьютер не может.

В самом простом случае — функция генерации случайных чисел выдаёт элементы прошитого в память массива. Дальше они могут обрабатываться дополнительно, например суммироваться со временем, прошедшим от включения устройства, перемножаются на биты серийного номер и так далее.

Получается, программы генерируют псевдослучайные числа. Гордитесь своим превосходством над компьютером? Зря!

Скетчи экспериментов вы найдёте на нашей wiki: wiki.amperka.ru/робототехника:rnd

Список эпизодов ТехноБайки:

01:15 — Почему робот выигрывает у человека в “Орёл и Решку”.

04:57 — Как взломать игровой автомат?

07:14 — Как собрать аппаратный генератор случайных чисел.

09:10 — играем в рулетку с Arduino.

12:00 — рандомизатор на Raspberry и OpenCV.

14:10 — гарантированный способ поднять деньги в казино.
Система Энштейна и как она работает.

В ролике использовались:

• Arduino Uno — amperka.ru/product/arduino-uno?utm_source=proj

Разобрали запутанный модельный ряд беспроводных (TWS) наушников от Xiaomi – начиная от сверхдоступных Redmi AirDots и заканчивая флагманскими Mi Air 2S. Поругались на маркетологов, придумывающих названия для наушников, сравнили модели внутриканального типа (затычки) со вкладышами, выбрали оптимальные модели и заклеймили позором неудачные.

Таймлайн:

0:00 – Гоу!
4:58 — Xiaomi Redmi AirDots 2 / Mi True Wireless Earbuds Basic 2
8:38 — Xiaomi Mi AirDots Pro /Mi True Wireless Earphones / Xiaomi Mi Air
10:49 — Xiaomi Mi TWS Lite / Mi True Wireless Earphones Lite
12:30 — Xiaomi AirDots Pro 2 / Mi Air 2 / Mi True Wireless Earphones 2
13:55 — Xiaomi Mi AirDots 2 SE / Mi Air 2 SE / Mi True Wireless Earphones 2 Basic
13:55 — Xiaomi Mi Air 2S / AirDots Pro 2S

По итогам обзора рекомендуем следующие модели:

— Redmi AirDots 2 — очень дешево и очень сердито vk.cc/aCJqiH
— Xiaomi Mi Air 2 SE — золотая середина, идеально сидят в «ушах», оптимальны для офиса, дома и при занятиях спортом vk.cc/aCJqMZ
— Xiaomi Mi TWS Lite — полный аналог предыдущей модели для тех, кто предпочитает наушники-«затычки» vk.cc/aCJqDe
— Xiaomi Mi Air 2S — доступный флагман, «наш ответ» Apple AirPods 2 — vk.cc/aCJqQO
_______________________________

Наш сайт — tehnomaks.ru
Еще один наш сайт — www.mirussia.ru
Наша страница в ВК — vk.com/tehnomaks_rus
Мой личный аккаунт в Инстаграм — www.instagram.com/max.bagaev/

Ну вот и вторая часть обзора #Ubuntu, где мы уже смотрим на установленную систему.

Зайди на наш сайт: geekkies.in.ua/

Подпишись на нас в соц.сетях:
Twitter: twitter.com/geekkies
Facebook: www.facebook.com/geekkiesinua
Google: plus.google.com/ geekkiesinua/posts

Смотрите фильмы из подборки от Алексея Пивоварова в онлайн-кинотеатре Okko 35 дней по подписке «Оптимум», а также более чем 50 000 фильмов и сериалов всего за 1 рубль по промокоду 608682
Переходите по ссылке: okko.tv/s/apivovarov
В случае возникновения вопросов с активацией промокода, напишите в чат на okko.tv

***
www.litres.ru/pivovarov20 — скидка 20% на абонемент ЛитРес по промокоду PIVOVAROV20. С ЛитРес вся сила книг у вас в руках!

***
Думаем, многие из вас слышали про недавний конкурс на «реиспользование» мавзолея Ленина. Можете считать это теорией заговора, но когда скандал разразился, «Редакция» уже несколько недель занималась этой темой.

В новом выпуске мы хотим ответить на три главных вопроса:
1. Как главный атеист России оказался божеством новой религии?
2. Кто сохранял и сохраняет тело Ленина все эти годы?
3. Почему все попытки вынести его из мавзолея проваливались?

Ютьюб-канал Александра Невзорова: www.youtube.com/c/NevzorovTV

Ютьюб-канал Эдварда Радзинского: www.youtube.com/channel/UCWu_slXwsc0IH9fFiOrbrJg

Благодарим библиотеку-культурный центр имени М.А. Волошина: www.domvoloshina.ru

В выпуске использована музыка
композитора Александра Холминова.

Станьте спонсором «Редакции»:
www.youtube.com/channel/UC1eFXmJNkjITxPFWTy6RsWg/join

Мерч «Редакции»: mamcupy.com/catalog/redaktsiya/

Содержание:
0:00 Вступление
1:43 Тело Ленина хотели вынести?
8:20 Коммунизм — религия?
13:04 Как был создан мавзолей?
20:35 О бальзамировании Ленина
30:29 Во сколько обходится содержание тела Ленина?
34:35 Что стало с мозгом Ленина?
37:47 «Ленин — гриб»
40:17 О теле Сталина
44:16 О попытках перезахоронить Ленина
58:00 Почему Ленин до сих пор в мавзолее?

Подписывайтесь на наши социальные сети:

Телеграм-канал «Редакции»:
t.me/redakciya_channel

Инстаграм Алексея:
www.instagram.com/pivo_varov

Редакция в «ВК»:
vk.com/redakciya_pivovarova

Канал «Редакции» в вайбере:
vb.me/redakcia_yt

Твиттер Алексея:
twitter.com/pivo_varov

Редакция в фейсбуке:
www.facebook.com/pivovarov.red

Одноклассники:
ok.ru/redakciya

Наш блог в «Дзене»:
zen.yandex.ru/redakciya

Сотрудничество и идеи:
info@redakciya.com

По вопросам рекламы:
newsroom@blogo-sphere.com

Приложение «Редакции» в AppStore:
clck.ru/MXaE9

Приложение «Редакции» в Google Play:
clck.ru/MXaFL

#редакция #пивоваров #ленин

Продолжаю тестировать части проекта FMonster.
В этом видео проверка и отладка отладочного блока PC9.ReCMS.01, несущего на себе два чипа-синтезатора Philips SAA1099.
Именно на этих чипах была построена Creative Music System, она же Creative Game Blaster.
Проверка работы будет производиться в играх Silpheed, The Secret of Monkey Island, Ultima VI и других.

Содержание:
00:00:00 — что есть FMonster?
00:00:29 — описание тестового стенда
00:03:36 — плата PC9.ReCMS.01
00:04:44 — как имитировать Creative Music System? (схема Tronix)
00:07:22 — тест включения голой платы
00:09:24 — сборка платы PC9.ReCMS.01
00:14:17 — сравнение характеристик SAA1099 с SN76489 и AY8910.
00:16:58 — первое включение собранной платы
00:18:40 — перепроверка проекта платы и поиск ошибок
00:25:06 — второе включение (с исправленным подключением 74HC245)
00:27:57 — тесты работы игр
00:33:28 — добавление линейных стабилизаторов питания SAA1099
00:34:58 — третье включение (с линейными стабилизаторами)
00:35:53 — повторные тесты игр
00:38:02 — изучение осциллограмм внутри платы
00:47:45 — исправление ошибки в схеме
00:50:19 — 3-й тест в играх
00:52:02 — проверка каждого чипа-синтезатора
00:55:10 — SAA1099 и glitchwave
00:56:41 — доработка схемы: экранирование SAA1099 от шины ISA
01:07:48 — 4-й тест в играх
01:08:17 — SAA1099 явно хочет к себе внимания
01:11:21 — 5-й тест в играх
01:12:42 — фоновой шум и земляные петли
01:16:27 — проверка работы цепи детекции платы CMS
01:23:49 — воспроизведение PCM через SAA1099
01:25:54 — устранение земляных петель в захвате
01:27:22 — финальные тесты в играх (на одном SAA1099)
01:40:02 — итоги
01:41:21 — демо из комплекта Creative Music System

Смотрите также:
FMonster, начало: www.youtube.com/watch?v=Emzo-da5DQc
FMonster, SN76489/Tandy 1000: www.youtube.com/watch?v=-4YIZy-07sI
FMonster, MOS6581/SID: www.youtube.com/watch?v=uJK9DpSWL8Y
Реплика Covox Sound Master, ч.1: www.youtube.com/watch?v=lGxismg-XbI

Ссылки:
Тема Tronix про CMS: www.phantom.sannata.org/viewtopic.php?t=17534

Контакты:
Номер кошелька Яндекс.Денег: 410013283485810
Поддержка через Patreon: www.patreon.com/fagear
Donation Alerts: www.donationalerts.ru/r/maksimkryukov
Чат в Дискорде: discord.gg/BrXa2Kj
Форум: forum.fagear.ru/
Официальная группа ВК: vk.com/fagear_tech
Сайт мультимедиа коллекции: hw.fagear.ru/

Фоновая музыка:
n1k-o — synchronization
n1k-o — EUA
n1k-o — Roller Coaster
nq (n1k-o): soundcloud.com/n1k-o

Видео также размещено на сайте Паяльник (http://cxem.net/).

Методология БЭМ это аббревиатура слов блок, элемент, модификатор. Эти объекты и являются основой всей методологии. Основанная в середине 2000х компанией Яндекс, методология БЭМ — всего лишь одна из множества подобных методологий, однако ей удалось получить серьезную популярность. В основе БЭМ лежит принцип разделения интерфейса на независимые блоки, что позволяет легко и быстро выполнять верстку любой сложности и повторно использовать уже существующий код. Сложно? Покажу пример верстки по БЭМ методологии. Пойдем разбираться!

Архив с файлами урока качай по ссылке: fls.guru/files/tutorials/bem.zip

Верстка макета из урока:
www.youtube.com/watch?v=ZzkcGpM7X2o

vk.com/wp_guru

Полезности:

geniuscourses.com/freelance/ ( Бесплатная регистрация на вебинар: Пробуй пассивный фриланс. Забудь старую жизнь и рисуй новую! )
geniuscourses.com/webinar/ ( Бесплатная регистрация на вебинар: Как заработать 1.000.000$ на WordPress Шаблонах )

Хотите много инсайтов из бизнеса и ИТ? Подписывайтесь на мой инстаграм — www.instagram.com/sochirca/

Быть Программистом в Telegram — t.me/bedev
Быть Программистом в VK — vk.com/bedeveloper

Александр Сокирка в Соц. Сетях
— VK — vk.com/alexandr.sochirca
FB — www.facebook.com/sochirca.alexandr
Instagram — www.instagram.com/sochirca/

Сообщества по WordPress
— vk.com/wp_developer
www.facebook.com/groups/russianwp/

Подписывайтесь на канал чтобы быть в тренде с последними нововведениями в области IT.