/ Безопасность / Исследования
	- Атаки на инфраструктуры
	- Методы атак
	- Механизмы защиты
	- Проблемы с криптографией
·	06.01.2025	Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI (219 +70)
	Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System with Security), опубликовала результаты обратного инжиниринга музыкального синтезатора Yamaha PSR-E433. В ходе проведённой работы в синтезаторе был выявлен обфусцированный shell-интерфейс, позволивший организовать выполнение своего кода на уровне прошивки. Доступ к shell-интерфейсу осуществляется посредством отправки MIDI-пакетов с сообщениями SysEx, которые можно передать при подключении синтезатора через порт USB. Полученные в ходе обратного инжиниринга сведения о чипе и прошивках, а также примеры кода и отладочные дампы размещены на GitHub... (219 +70) обсуждение | весь текст
·	05.01.2025	Накручивание звёзд вредоносным репозиториям на GitHub (112 +18)
	Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения проектов с накрученным рейтингом на GitHub. В результате применения инструмента было выявлено 3.1 млн фиктивно выставленных звёзд, охватывающих 15835 репозиториев. Для накрутки были задействованы 278 тысяч учётных записей... (112 +18) обсуждение | весь текст