Технология обмана. Что такое Deception и как теперь обманывают хакеров

Эту статью я опубликовал в 2020 году для журнала Хакер. Сейчас, спустя 2 года, я решил выложить ее в открытый доступ и без каких-либо изменений публикую здесь, на Хабре.

Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.

Слово deception переводится с английского как обман. Это название очень точно отражает суть решения — ведь чтобы поймать атакующего, ловушки должны быть неотличимы от настоящих сервисов.

Сегодня эта технология представлена в основном зарубежными — американскими и израильскими — вендорами. Среди них самые известные — TrapX, Illusive Networks, Fidelis, Cymmetria MazeRunner, Canary. С российскими производителями пока не

Читать далее

Тестирование ML-систем

Коллега вчера разместил в канале для обмена знаниями пару любопытных статей про тестирование ML-систем (раз и два). Тема мне крайней близкая и интересная — вот, например, моё выступление на митапе LeanDS про тестирование новых версий ML-систем, а вот видео с прошлого датафеста про оценку медицинских ML-систем.

Посты достаточно интересные, порекомендовал бы их прочитать, посмотреть информацию по ссылкам и подумать над тем, что у вас уже есть, а что можно было бы внедрить. А я бы хотел обсудить и развить две темы, связанные с тестированием — множественное тестирование и тестирование данных.

Множественное тестирование

Если вы смотрели хотя бы одно моё выступление, то, наверняка, слышали нытьё про расхождения в разметке врачей. Например, такие:

Разметка рентгена ОГК двумя разными врачами

Верифицированных данных (где диагноз подтверждён другим анализом или событием) в медицине немного, поэтому

Читать далее

Edge AI чипы от Kneron. Ныряем в прошивку

Dive

Привет, я Антон Маслов, ведущий разработчик в MTS AI.

В предыдущей своей статье я рассказывал в общих чертах о том, что это за чипы такие от Kneron (микроконтроллеры со встроенными нейроускорителями), что такое нейроускоритель, чем так интересна технология периферийного искусственного интеллекта Edge AI, и как вообще с этим работать. А еще о том, как на чипе KL520 запустить систему распознавания изображений с помощью нейросети Tiny YOLOv3.

Теперь я расскажу о самой важной части, о прошивке чипов. О том, из чего она состоит, как собирается, как вообще устроен софт такой навороченной многоядерной системы на кристалле, как KL520. Поделюсь историей и опытом миграции из одного компилятора в другой.

Читать далее

Варианты обхода IDS

часть 1 Типы брандмауэров
часть 2 Варианты обхода брандмауэров
часть 3 IDS Системы обнаружения вторжений
часть 5 Honeypot, типы и обнаружение

Давайте посмотрим на некоторые механизмы уклонения от обфускации, называемые полиморфным кодом. Это популярный шаблон не только для обхода IDS-ов, но и для обхода некоторых антивирусов. Здесь мы говорим о возможности видоизменять или модифицировать код. Таким образом, исходный алгоритм по-прежнему работает так, как задумано, но больше не придерживается предсказуемого шаблона. Это также может означать, что код меняется при каждом запуске. Это полиморфная природа,

Читать далее

Private LTE: почему этим заменяют промышленный Wi-Fi, BLE, LoRa на российских предприятиях

Когда связисты разрабатывали стандарты LTE, они сразу подумали про массовое применение для любой беспроводной связи по всей планете. Поэтому внутрь «большого» LTE попадал, например, стандарт NB-IoT для энергоэффективной передачи с одной маленькой батарейки лет так пять подряд (ближайший аналог — BLE), — старый добрый стандарт раций «нажми на кнопку и говори» на случай отказа ядра сети и так далее.

Бум Private LTE (pLTE) в России начался примерно пару лет назад, а первое внедрение — около трёх лет назад. Фактически предприятиям нужен стандарт связи, который отлично подходит для работы с кучей терминалов от датчиков оборудования до диспетчерской связи. Естественно, там, где это возможно, используется старый добрый Ethernet, но есть места типа плавильных цехов, куда кабель либо нельзя прокинуть, либо очень сложно, и места вроде дронов или других подвижных частей оборудования, куда кабель не закинуть вообще. Когда датчиков уже становится много, точно нужна беспроводная сеть.

Коротко, pLTE — это закрытый контур (трафик не выходит за границы предприятия), сразу несколько стандартов связи внутри зоны действия базовых станций, аппаратная или виртуальная симка на каждом терминале, выделение «своих» лицензируемых частот от оператора и интеграция с СОРМ. Практически вы получаете всё нужное беспроводное (пять разных применений) за цену промышленного вай-фая, но есть нюансы.

Собственно, сейчас про эти нюансы я и расскажу.
Читать далее