July 13th, 2020

Врач

Притча на ночь: Смысл жизни: bor_odin — ЖЖ

Забавная, короткая притча о том, как мудрец реагирует на глупые вопросы.

Один человек непременно хотел стать учеником истинного Мастера и, решив проверить правильность своего выбора, задал Мастеру такой вопрос:

- Можешь ли ты объяснить мне, в чём цель жизни?
- Не могу, - последовал ответ.

Collapse )
promo bogdan_63 december 1, 2021 13:42 964
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
Врач

В этот день… 13 июля – 1

О 13-м числе – а также Беринге, Куке, Радищеве и «Эмсской депеше»

Сегодня – хоть и не пятница, но 13-е; как известно, число это ничего хорошего не сулит...



…Судите сами: 13 июля 1728 года Витус Беринг отплыл от берегов Камчатки… нет, ничего особо страшного с ним не случится (наверно, потому, что мореплаватель жил по «старому стилю», и у него число на календаре было другое) – более того, Беринг откроет пролив своего имени!.. А вот до Америки, за малым, не доберётся – и потому так и не будет оценён современниками по достоинству...

…В свою очередь, 13 июля 1772 года пустится в кругосветку Джеймс Кук (кстати, именно он предложит дать упомянутому проливу имя нашего Беринга). С Куком тоже ничего, вроде бы, не случится (как мы помним, съедят его позже) – а на этот раз жертвой аппетита коренных новозеландцев падут совсем другие члены экспедиции… Впрочем, целью-то Кука было вовсе не остаться несъеденным – а добраться до Антарктиды (которая тогда так не называлась). Но у капитана ничего не выйдет – загадочную Южную Землю откроют четыре десятилетия спустя наши Беллинсгаузен с Лазаревым…



…Совсем не повезло в этот день 1789 года нашему первому революционеру Александру Радищеву – его арестуют и засадят в Петропавловскую крепость за вольнодумное «Путешествие из Петербурга в Москву»… хотя, как мы совсем недавно вспоминали, и тут, более-менее, обошлось – автора не стали казнить, а сослали на Ангару…

Collapse )
Врач

О музах

Творчество практически каждого великого художника немыслимо без присутствия вдохновляющей его женщины – музы.

Бессмертные произведения Рафаэля были написаны с использованием образов, которые помогала создавать его возлюбленная, натурщица Форнарина, Микеланджело наслаждался платонической связью с известной итальянской поэтессой Витторией Колонной. Красоту Симонетты Веспуччи увековечил Сандро Боттичелли, а знаменитая Гала вдохновляла великого Сальвадора Дали.

Кто такие музы?

Collapse )
Врач

Последнее мгновение жизни. Притча.

Я слышал историю об одном греческом генерале. Царь почему-то был против него — какой-то дворцовый заговор. Это было в день рождения генерала. Он праздновал со своими друзьями. Внезапно пришёл посланец царя и сказал генералу:

Collapse )

Королевство кривых зеркал.

Неисповедимы пути вредоносного кода.

Он как вездесущий газ заполняет собой пространство, проникая на компьютеры через любое доступное «отверстие для маленьких жучков». Мы же эти «отверстия» находим и конопатим. При этом часто случается, что конопатим проактивно – то есть пока «жучки» эти «отверстия» в операционных системах и приложениях не нашли. А как найдут – мы их там с мухобойкой уже ждём :)

На самом деле, проактивность защиты, способность предугадать действия нападающего и заранее создать барьер на пути проникновения – это отличает действительно хорошую, высокотехнологичную кибербезопасность от маркетинговых пустышек.

Сейчас я расскажу вам о «безфайловом» вредоносном коде (иногда его называют «бестелесным») – опасном виде «жучков-призраков», которых научили использовать архитектурные недостатки Windows для заражения компьютеров. А также о нашей патентованной технологии борьбы с этой кибер-заразой. Будет всё как вы любите – просто о сложном, в лёгкой захватывающей манере кибер-триллера с элементами саспенса :)

Вангую самый первый вопрос: «безфайловый» - это как и что такое?

Объясняю. Попадая на компьютер, такой вредоносный код не создаёт своих копий в виде файлов на диске, и таким образом избегает обнаружения традиционными способами, например, при помощи антивирусного монитора, который следит за появлением зловредных и нежелательных файлов-приложений.

Как же такие вредоносы-призраки существует в системе? Исключительно в оперативной памяти доверенных процессов! Вот так.

В Windows (на самом деле не только в Windows) с древних времён существует возможность выполнения динамического кода, которая в частности используется для динамической компиляции, т.е. перевода программного кода в машинный не сразу, а по мере надобности с целью увеличения скорости исполнения приложения. Для поддержки этой возможности Windows позволяет приложениям загружать код в оперативную память через другие доверенные процессы и исполнять его.

Согласен – не самая здравая реализация с точки зрения безопасности, но, как говорится, «поздно пить боржоми». Так работают миллионы приложений, написанных на Java, .NET, PHP, Python и других языках и платформах.

Разумеется, что возможность использовать динамический код полюбили кибер-негодяи, которые изобрели различные способы злоупотребления им. Один из самых удобных и поэтому распространённых способов – техника «отражающей инъекции» (Reflective PE Injection). Не торопитесь падать в обморок от этого технического термина - сейчас популярно расскажу что это такое. Будет интересно! :)

Запуск приложения для пользователя выглядит… Да никак он не выглядит :) Кликнул на иконку и всё. Но за этими декорациями проходит непростая работа: вызывается системная программа-загрузчик, которая берёт наш файл с диска и исполняет его. И этот стандартный процесс контролируется антивирусными мониторами, которые «на лету» проверяют приложение на безопасность.

При «отражении» код загружается мимо системного загрузчика (а соответственно и антивирусного монитора) – он копируется напрямую в память доверенного процесса, создавая «отражение» исполняемого модуля. И всё выглядит как будто бы он был загружен системным загрузчиком. Такое «отражение» может исполняться как настоящий модуль, загруженный стандартным способом, но оно не зарегистрировано в списке модулей и, как уже указывалось выше, не имеет файла на диске.

Причём, в отличие от других техник инъекций кода (например через шелл-код), отражающая инъекция позволяет создавать функционально сильный код на высокоуровневых языках и стандартными средствами разработки с минимальными ограничениями. Итог: никаких файлов, надёжная маскировка в доверенном процессе, вне радаров традиционных защитных технологий, приемлемая свобода действий. Вот такое «королевство кривых зеркал». И окон.

Вполне естественно, что отражающая инъекция получила большую популярность у разработчиков вредоносного кода. Сначала техника появилась в эксплойт-паках, потом её «прелести» оценили кибер-военщина (например, операторы операций Lazarus и Turla) и продвинутый кибер-криминал (это же отличная легитимная лазейка для скрытого исполнения сложного кода!). Ну а дальше, как говорится, техника «пошла в народ».

Найти такую «бестелесную» заразу не так-то просто. Немудрено, что большинство продуктов с ней справляется «так себе», а некоторые «вообще никак».

fm1

Collapse )

Врач

Анекдот, анекдот...

  • У меня такое ощущение, что в ночь на 1 января, люди будут не столько встречать Новый год, сколько ПРОВОЖАТЬ старый 2020-й... ©
  • 2018: Надо учиться планировать отпуск, покупать авиабилеты и бронировать отели за полгода
    2019: Надо учиться планировать отпуск, покупать авиабилеты и бронировать отели за полгода
    2020: Хорошо, что так и не научился планировать отпуск, покупать авиабилеты и... ©

Collapse )

Врач

В этот день… 13 июля – 2

О битве при Дурбе

13 июля 1260 года произошла битва при Дурбе (озеро и расположенный вблизи одноимённый городок, известный ныне как «самый маленький город Латвии». Тогда это были земли куршей – от которых и произошло название Курляндия).  По мнению местных историков, именно вследствие этой победы балтийские народы не повторят судьбу пруссов, благополучно немцами «ассимилированных» (что под этим словом ни  понимай…) Крестоносцы и впрямь сбавят прыть примерно на два десятилетия – хотя окончательно история противостояния завершится только полтора века спустя, после знаменитой битвы при Грюнвальде… Впрочем – по порядку.



…В результате событий, условно называемых Северными крестовыми походами, христианские рыцари обосновались в упомянутой Пруссии – а также на балтийском побережье, в Ливонии… однако, между этими плацдармами располагалась Литва. (Специалисты расходятся, можно ли уже в середине XIII века говорить о Великом княжестве литовском – но именно тогда в Ипатьевской летописи появляется «Литва Минъдога»). Одной рукой этот князь, что называется, «собирал земли»; другой – воевал с соседями. (Среди которых особо выделим Галицко-Волынского князя Даниила – в свою очередь находившегося в сложных вассальных взаимоотношениях с уже подоспевшей Ордой).

Collapse )
Крокодил

Просто анекдот

Cидит Мухаммед на корточках в Берлине и плюет на землю через дырку в зубах.

Вдруг появляется фея и говорит:

- Я социалистическая социальная либеральная фея! Я прилетела, чтобы исполнить три желания!

Collapse )