L
Size: a a a
2019 November 09
AW
у нас сегодня снег выпал и около нуля, хотя до этого стояла неделя до -8 без снега, все в инеи только
Плохое место
BU
inb4 я тут совсем ебанулся с местным климатом.
В Питере примерно такой же 🙂
AW
щито поделать
Вы поэтому грустный?
AW
Или это не вы...
L
В Питере примерно такой же 🙂
я не жил в питере (и не оказывался там зимой), но в хельсинки зимой совсем жопа из-за ветра с залива, в питере полагаю аналогично. тут хоть ветра нет и можно выходить на улицу не возненавидя себя за это решение секунд через пять.
L
В Питере примерно такой же 🙂
отчасти
AW
я не жил в питере (и не оказывался там зимой), но в хельсинки зимой совсем жопа из-за ветра с залива, в питере полагаю аналогично. тут хоть ветра нет и можно выходить на улицу не возненавидя себя за это решение секунд через пять.
Влажно ещё
BG
я не жил в питере (и не оказывался там зимой), но в хельсинки зимой совсем жопа из-за ветра с залива, в питере полагаю аналогично. тут хоть ветра нет и можно выходить на улицу не возненавидя себя за это решение секунд через пять.
да, тут хололдно и ВЕТЕР СУКА
x
Hardware Village: Hack Hardware - be hardcore!
Всем привет. Рады тому, что чат наполняется новыми людьми и поэтому напишем небольшое интро.
Немного правил
В чате не приветствуется флуд, давайте придерживаться тем HWV.
Кроме этого в чате нет экспертов, здесь все любители и все в общем-то равны. Любой может опровергнуть любого, предоставив пруфы никакой цензуры тут нет и не будет, и в целом максимально свободное общение. Но это не значит, что надо троллить или откровенно хамить. Давайте вместе заниматься делом, а не разводить срач или флуд.
О чем этот чат?
Этот чат про взлом разного рода железок от роутеров до iPhone или чего вы сами захотите.
Кто мы?
В основе чата стояла команда хакеров и энтузиастов, занимавшаяся ресерчем на железные и околожелезные темы начиная с 2013 года.
Выступали на практически всех отечественных конференциях в области ИБ: PHDays, ZeroNights, VolgaCTF, RuCTF и конечно же на нашем любимом Chaos Constructions. 8)
Примеры ресерчей лучше всего проиллюстрировать презентациями. Вот подборка презенташек Олега
https://www.dropbox.com/sh/i3grkzzkus9tkft/AABpktOTlTyE4rpAsii2Kbama?dl=0 Остальные докинут со временем
Каковы цели?
Развиваться и далее в области железа, помогать друг другу и обмениваться железками и опытом.
Так же есть идеи сделать Wiki по железкам и кооперироваться в плане закупок и печати плат.
Начало систематизации положено
https://github.com/hardwarevillage
https://github.com/xairy/hardware-village
Всем рады 8)
Всем привет. Рады тому, что чат наполняется новыми людьми и поэтому напишем небольшое интро.
Немного правил
В чате не приветствуется флуд, давайте придерживаться тем HWV.
Кроме этого в чате нет экспертов, здесь все любители и все в общем-то равны. Любой может опровергнуть любого, предоставив пруфы никакой цензуры тут нет и не будет, и в целом максимально свободное общение. Но это не значит, что надо троллить или откровенно хамить. Давайте вместе заниматься делом, а не разводить срач или флуд.
О чем этот чат?
Этот чат про взлом разного рода железок от роутеров до iPhone или чего вы сами захотите.
Кто мы?
В основе чата стояла команда хакеров и энтузиастов, занимавшаяся ресерчем на железные и околожелезные темы начиная с 2013 года.
Выступали на практически всех отечественных конференциях в области ИБ: PHDays, ZeroNights, VolgaCTF, RuCTF и конечно же на нашем любимом Chaos Constructions. 8)
Примеры ресерчей лучше всего проиллюстрировать презентациями. Вот подборка презенташек Олега
https://www.dropbox.com/sh/i3grkzzkus9tkft/AABpktOTlTyE4rpAsii2Kbama?dl=0 Остальные докинут со временем
Каковы цели?
Развиваться и далее в области железа, помогать друг другу и обмениваться железками и опытом.
Так же есть идеи сделать Wiki по железкам и кооперироваться в плане закупок и печати плат.
Начало систематизации положено
https://github.com/hardwarevillage
https://github.com/xairy/hardware-village
Всем рады 8)
просьба всем участникам чата перечитать закреп, там появилось новое правило на тему флуда. TL;DR: больше не флудить, общаться по теме HWV
L
т
обязательно освою fpga
ЗБ
HWSec: Hardware Security
Embedded applications with strong security requirements use sophisticated cryptographic algorithms and protocols. These algorithms and protocols are usually considered resistant against cryptanalysis (even if the algorithms sometimes rely on a kind of "very hard" problem which we don't know exactly how "hard" it is...) Inside the complete system they are implemented either in software or hardware form. Unfortunately any computation is eventually performed by a piece of hardware (microprocessor or hardware dedicated accelerator) and every hardware device leaks symptoms of its activity (power consumption, electromagnetic emanations, computation time, sounds, temperature variations, etc.) Attackers can exploit such "side channels" to retrieve embedded secrets. They can also inject and exploit faults by modifying the power supply, the clock frequency, shooting lasers on devices or even by modifying them. This course offers a survey of several well known hardware attacks. For each of them the conditions of success are explored and some counter measures are derived.
http://soc.eurecom.fr/HWSec/
#hw #lab #video #edu
Embedded applications with strong security requirements use sophisticated cryptographic algorithms and protocols. These algorithms and protocols are usually considered resistant against cryptanalysis (even if the algorithms sometimes rely on a kind of "very hard" problem which we don't know exactly how "hard" it is...) Inside the complete system they are implemented either in software or hardware form. Unfortunately any computation is eventually performed by a piece of hardware (microprocessor or hardware dedicated accelerator) and every hardware device leaks symptoms of its activity (power consumption, electromagnetic emanations, computation time, sounds, temperature variations, etc.) Attackers can exploit such "side channels" to retrieve embedded secrets. They can also inject and exploit faults by modifying the power supply, the clock frequency, shooting lasers on devices or even by modifying them. This course offers a survey of several well known hardware attacks. For each of them the conditions of success are explored and some counter measures are derived.
http://soc.eurecom.fr/HWSec/
#hw #lab #video #edu
2019 November 10
ЗБ
35C3 - Modchips of the State
Hardware implants in the supply-chain
Hardware implants and supply chain attacks have been in the news recently, but how feasible are they and what can we do about them? In this talk we'll examine the design of a proof of concept SPI bus hardware implant that has similar capabilities to those described in the Bloomberg/Supermicro article as well as some countermeasures that we can use to try to detect these "modchips" and increase our trust in our systems.
We don't know how much of the Bloomberg story about hardware implants installed in Supermicro servers shipped to Apple and Amazon is true, nor do we know the story behind the story and the reasons for the vehement denials by all the parties involved.
However, a technical assessment of details of the describe implants reveals that a supply chain attack on the hardware is definitely possible, that the capabilities of the BMC can be used to bypass OS protections, and that there are means to access the BMC that would not necessarily generate readily identified network traffic.
In this talk we'll examine the design of a proof of concept SPI bus hardware implant that has similar capabilities to those described in the Bloomberg/Supermicro article as well as some countermeasures that we can use to try to detect these "modchips" and increase our trust in our systems.
Trammell Hudson
https://www.youtube.com/watch?v=C7H3V7tkxeA
#hw #supply_chain #implant
Hardware implants in the supply-chain
Hardware implants and supply chain attacks have been in the news recently, but how feasible are they and what can we do about them? In this talk we'll examine the design of a proof of concept SPI bus hardware implant that has similar capabilities to those described in the Bloomberg/Supermicro article as well as some countermeasures that we can use to try to detect these "modchips" and increase our trust in our systems.
We don't know how much of the Bloomberg story about hardware implants installed in Supermicro servers shipped to Apple and Amazon is true, nor do we know the story behind the story and the reasons for the vehement denials by all the parties involved.
However, a technical assessment of details of the describe implants reveals that a supply chain attack on the hardware is definitely possible, that the capabilities of the BMC can be used to bypass OS protections, and that there are means to access the BMC that would not necessarily generate readily identified network traffic.
In this talk we'll examine the design of a proof of concept SPI bus hardware implant that has similar capabilities to those described in the Bloomberg/Supermicro article as well as some countermeasures that we can use to try to detect these "modchips" and increase our trust in our systems.
Trammell Hudson
https://www.youtube.com/watch?v=C7H3V7tkxeA
#hw #supply_chain #implant
TN
@nopsled что думаешь? Как курс летней школы? Для совсем мелочи, потом студней, потом для тех кому за?
малость приболел, так что сорри за задержку с ответом. я в принципе за, с Константином общались давным давно на этот счет. почему не срослось и не сбылось? бары и «некоммерческий» дух отдельных людей. а так было же DC Kidz https://www.flickr.com/photos/dc7499/albums/72157684885518023 вроде и не так много времени прошло, а вроде. и тысячу лет назад было. сейчас уже проблематично так сделать, как делали раньше. ибо для концепции дети рассказывают детям нужны дети 8). а дети HWV выросли, им уже совсем не до того.
TN
35C3 - Modchips of the State
Hardware implants in the supply-chain
Hardware implants and supply chain attacks have been in the news recently, but how feasible are they and what can we do about them? In this talk we'll examine the design of a proof of concept SPI bus hardware implant that has similar capabilities to those described in the Bloomberg/Supermicro article as well as some countermeasures that we can use to try to detect these "modchips" and increase our trust in our systems.
We don't know how much of the Bloomberg story about hardware implants installed in Supermicro servers shipped to Apple and Amazon is true, nor do we know the story behind the story and the reasons for the vehement denials by all the parties involved.
However, a technical assessment of details of the describe implants reveals that a supply chain attack on the hardware is definitely possible, that the capabilities of the BMC can be used to bypass OS protections, and that there are means to access the BMC that would not necessarily generate readily identified network traffic.
In this talk we'll examine the design of a proof of concept SPI bus hardware implant that has similar capabilities to those described in the Bloomberg/Supermicro article as well as some countermeasures that we can use to try to detect these "modchips" and increase our trust in our systems.
Trammell Hudson
https://www.youtube.com/watch?v=C7H3V7tkxeA
#hw #supply_chain #implant
Hardware implants in the supply-chain
Hardware implants and supply chain attacks have been in the news recently, but how feasible are they and what can we do about them? In this talk we'll examine the design of a proof of concept SPI bus hardware implant that has similar capabilities to those described in the Bloomberg/Supermicro article as well as some countermeasures that we can use to try to detect these "modchips" and increase our trust in our systems.
We don't know how much of the Bloomberg story about hardware implants installed in Supermicro servers shipped to Apple and Amazon is true, nor do we know the story behind the story and the reasons for the vehement denials by all the parties involved.
However, a technical assessment of details of the describe implants reveals that a supply chain attack on the hardware is definitely possible, that the capabilities of the BMC can be used to bypass OS protections, and that there are means to access the BMC that would not necessarily generate readily identified network traffic.
In this talk we'll examine the design of a proof of concept SPI bus hardware implant that has similar capabilities to those described in the Bloomberg/Supermicro article as well as some countermeasures that we can use to try to detect these "modchips" and increase our trust in our systems.
Trammell Hudson
https://www.youtube.com/watch?v=C7H3V7tkxeA
#hw #supply_chain #implant
и фоточки от Zeptobars, ага… )
AW
малость приболел, так что сорри за задержку с ответом. я в принципе за, с Константином общались давным давно на этот счет. почему не срослось и не сбылось? бары и «некоммерческий» дух отдельных людей. а так было же DC Kidz https://www.flickr.com/photos/dc7499/albums/72157684885518023 вроде и не так много времени прошло, а вроде. и тысячу лет назад было. сейчас уже проблематично так сделать, как делали раньше. ибо для концепции дети рассказывают детям нужны дети 8). а дети HWV выросли, им уже совсем не до того.
Как мило