-
Похожий контент
-
Автор Harry Axe
Здавствуйте, Евгений Валентинович. Я с детства очень интересовался кибербезопасностью и это было своего рода хобби. Сейчас я профессионально изучаю pentesting и разработку.
Расскажите о своём опыте изучения КБ и какие ресурсы или методики обучения резко подняли ваш уровень в своё время? Какие сейчас крутые ресурсы есть для изучения этичного хакинга на ваш взгляд?
Может, у вас есть, какая-нибудь дорожная карта обучения, которую вы советуете?😄
-
Автор MiStr
Мессенджеры стали неотъемлемой частью жизни и потеснили привычный формат социальных сетей. Клуб «Лаборатории Касперского» не остался в стороне от мировых тенденций – в Telegram создан канал клуба. Администрацией клуба принято решение об усилении развития сообществ клуба в мессенджерах, поэтому мы объявляем о запуске программы с одноименным названием – «Развитие сообществ клуба "Лаборатории Касперского" в мессенджерах».
Суть программы
Программа «Развитие сообществ клуба в мессенджерах» входит в рейтинговую систему мотивации участников клуба. Целью программы является увеличение активности в сообществах (каналах, группах и т. п.) клуба «Лаборатории Касперского» в мессенджерах за счет повышения качества и увеличения количества публикаций, а также проведения конкурсов и викторин.
На какие сообщества распространяется
Программа распространяется на канал клуба «Лаборатории Касперского» в Telegram.
Как готовить публикации
Участнику программы необходимо на регулярной основе готовить публикации в текстовом и (или) графическом виде на заданные тематики. Публикации готовятся по заданию администрации клуба или по собственной инициативе участника программы, предварительно согласованной с администрацией клуба. Материал публикации, подготовка которого не была согласована администрацией клуба, к рассмотрению не принимается, вознаграждение за него не начисляется.
В общем виде сценарий подготовки публикации может выглядеть следующим образом: получение задания на публикацию (согласование публикации) => подготовка материала в текстовом и (или) графическом виде => передача материала администрации клуба => внесение корректировок в материал по предложениям и замечаниям администрации клуба.
Как готовить конкурсы и викторины
Сценарий подготовки конкурсов и викторин аналогичен сценарию подготовки публикаций.
Как участвовать
Участниками программы могут стать пользователи, зарегистрированные на forum.kasperskyclub.ru. Подать заявку на участие в программе можно в этой теме. Количество участников программы ограничено. Администрация клуба по своему усмотрению может одобрить заявку на участие в программе или отклонить ее, а также исключить участника из участия в программе.
Вознаграждение
Участнику программы начисляются клабы в соответствии с правилами рейтинговой системы мотивации участников клуба. Для начисления клабов участнику необходимо с 1 по 10 число каждого месяца (но не реже раза в квартал) вносить данные о своей активности за предшествующий месяц в именную вкладку в онлайн таблице.
Правовые положения
Администрация клуба оставляет за собой право без предварительного уведомления в любой момент прекратить проведение программы, внести изменения в настоящие правила, а также отказать участнику в получении вознаграждения или исключить его из участия в программе в случае выявления фактов нарушения настоящих правил, недобросовестного участия в программе, а также нарушения Правил форума.
Участие в программе означает безоговорочное согласие с ее правилами.
-
Автор oit
Друзья!
В надежной защите нуждаются не только компьютеры и ноутбуки, но и смартфоны. Почему важно позаботиться о защите смартфонов? Они всегда с вами, в них все ваши переписки, управление делами и финансами, банковские приложения и множество приватной информации — от фотографий до геотрекинга.
В тарифных планах решения для мобильных устройств «Лаборатории Касперского» доступен широкий спектр премиум-функций, специально разработанных для ваших устройств.
Каждый из вас может выбрать подходящий тарифный план для ваших устройств на Android или iOS.
В нашем телеграмм канале опубликован новый конкурс. Участвуйте, получайте награду, сделаем вместе продукты "Лаборатории Касперского" лучше.
Номинации:
▶️Лучшая новая функция для продукта.
▶️Функция продукта для изменения и улучшения.
Все правила конкурса и ссылку для заполнения идеи, можете найти ЗДЕСЬ.
Награждение:
Члены жюри - Команда развития продуктов - из всех представленных работ выберут 3 самые достойные идеи в каждой номинации. Распределение баллов по призовым местам:
1-е место - 1500 баллов
2-е место - 1250 баллов
3-е место - 1000 баллов
Прием идей завершается 25 января 2025 г. После подведения итогов конкурса, баллы будут начислены в течение 20 дней Администрацией клуба.
Поспешите и Удачи! 💚
-
Автор MiStr
Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
-
Автор KL FC Bot
14 ноября компания Google выпустила бюллетень, в котором сообщила о серьезной уязвимости в ряде процессоров компании Intel, начиная с поколения Ice Lake, выпущенного в 2019 году. Потенциально, эта уязвимость может приводить к отказу в обслуживании, эскалации привилегий или раскрытию чувствительной информации. На момент подготовки статьи обновления микрокода, закрывающие проблему, были выпущены для 12-го и 13-го поколений процессоров Intel (соответственно, Alder Lake и Raptor Lake). Патчи для процессоров 10-го и 11-го поколений (Ice Lake и Tiger Lake) готовятся. Полный список подверженных процессоров представлен на сайте Intel в виде огромной таблицы.
По словам представителей Intel, о нестандартном поведении процессоров инженеры компании знали, но проблема считалась некритичной, и ее решение отложили на первую половину 2024 года. Но ситуация изменилась, когда исследователи из компании Google, независимо от Intel, обнаружили проблему. Собственно, все детали уязвимости мы знаем от специалистов Google, а конкретно из статьи Тависа Орманди.
Фаззинг процессоров
Тавис Орманди имеет на своем счету множество обнаружений серьезных уязвимостей в различных программах и устройствах. Совсем недавно мы писали о его предыдущем исследовании, в ходе которого была обнаружена уязвимость Zenbleed в процессорах AMD. Тогда Тавис говорил о развитии применения фаззинга для поиска аппаратных проблем.
Фаззинг — это метод, который подразумевает подачу случайной информации на ввод тестируемой информационной системы. Как правило, ее применяют для автоматизированного поиска уязвимостей в софте: создается специальная «оснастка», позволяющая взаимодействовать с программой и отслеживать ее состояние. Дальше происходят десятки и сотни тысяч тестов, в ходе которых можно обнаружить нестандартное поведение тестируемого кода.
В случае испытания процессоров все несколько сложнее. Мы должны генерировать случайные программы, которые при этом работают без собственных сбоев, и выполнять их на процессоре. Как в таком случае отделить штатное поведение процессора от аномального? Ведь далеко не всегда ошибка в процессе выполнения ПО приводит к сбою. Орманди предложил методику, в рамках которой одинаковый «случайный» код одновременно выполняется на разных процессорах. По идее, результат работы одной и той же программы должен быть одинаковый, а вот если результат отличается, то возможно это признак проблемы. Именно такой подход выявил проблему в процессорах Intel.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти