Android

Robert Radvanovsky, Jacob Brodsky Handbook of SCADA/Control Systems Security, Second Edition 2013

mel847 — Wed, 07 Jun 2017 04:40:31 GMT

Hardback
?76.99
May 10, 2016 by CRC Press
Reference - 405 Pages - 26 B/W Illustrations
ISBN 9781498717076 - CAT# K25431
For Librarians Available on CRCnetBASE >>
Select Format: Quantity:
1
GBP?76.99
Add to Cart
Add to Wish List
FREE Standard Shipping!
Description
Table of Contents
Editor(s) Bio
Features

Covers concepts and essential information for securing control systems as part of a critical infrastructure protection program
Presents good practices and methods for securing an industrial environment at the strategic, tactical, and operational levels
Provides a versatile resource that can be used as either a reference or a textbook
Structures the information to remain relevant as processes evolve
Summary

This comprehensive handbook covers fundamental security concepts, methodologies, and relevant information pertaining to supervisory control and data acquisition (SCADA) and other industrial control systems used in utility and industrial facilities worldwide. A community-based effort, it collects differing expert perspectives, ideas, and attitudes regarding securing SCADA and control systems environments toward establishing a strategy that can be established and utilized.

Including six new chapters, six revised chapters, and numerous additional figures, photos, and illustrations, the second edition serves as a primer or baseline guide for SCADA and industrial control systems security. The book is divided into five focused sections addressing topics in

Social implications and impacts
Governance and management
Architecture and modeling
Commissioning and operations
The future of SCADA and control systems security
The book also includes four case studies of well-known public cyber security-related incidents.

The Handbook of SCADA/Control Systems, Second Edition provides an updated and expanded source of essential concepts and information that are globally applicable to securing control systems within critical infrastructure protection programs. It presents best practices as well as methods for securing a business environment at the strategic, tactical, and operational levels.

Share this Title

Recommend to
Librarian
Related Titles
1 of 1

Critical Infrastructure: Homeland Security and Emergency Preparedness, Third Edition

Recommended For You

Critical Infrastructure
Critical Infrastructure

New Developments in Biological and Chemical Terrorism Countermeasures

Охватывает концепции и необходимую информацию для обеспечения безопасности систем управления в рамках программы защиты критической инфраструктуры
Представляет передовую практику и методы для обеспечения промышленной среды на стратегическом, тактическом и оперативном уровнях
Обеспечивает универсальный ресурс, который может быть использован как ссылка или учебника
Структуры информация, сохраняют свою актуальность, как процессы развиваются
Резюме

Этот всеобъемлющий справочник охватывает основные концепции безопасности, методологии и соответствующую информацию, касающуюся диспетчерского контроля и сбора данных (SCADA) и других промышленных систем управления, используемых в коммунальных и промышленных объектов по всему миру. Усилие сообщества на основе, она собирает различные экспертные взгляды, идеи и отношение к обеспечению SCADA и систем управления среды к разработке стратегии, которая может быть установлена ??и использована.

В том числе шесть новых глав, шести пересмотренных глав, а также множество дополнительных рисунков, фотографий, иллюстраций и, второе издание служит в качестве руководства праймера или базового уровня для SCADA и промышленных систем управления безопасностью. Книга разделена на пять разделов, посвященных сфокусированных темы

Социальные последствия и последствия
Руководство и управление
Архитектура и моделирование
Ввод в эксплуатацию и эксплуатация
Будущее SCADA и систем управления безопасностью
Книга также включает в себя четыре тематические исследования известных инцидентов, связанных с безопасностью общественного кибер.

Текст на английском

Скачать файл 2 519 Kb http://android.ucoz.co.uk/forum/2-1-3#31

Bash script+Gpio+Qt Creator

fiji — Fri, 26 May 2017 12:45:56 GMT

Bash script+Gpio+Qt Creator

на сайте zao-zeo.ru однопалатные компьютеры плату Тион-Про2.
С помощью данного устройства необходимо провести опрос внешних датчиков по сети rs-485.
А также по интерфейсу RS232.
Сформировать телеграмму определенного формата.
Передать, используя модем сети GSM, на внешний сервер (SMTP, FTP)

#stty -iutf8 hupcl -icrnl -opost -onlcr -isig -icanon -echo -echoe -echok -F /dev/ttyUSB2
stty hupcl -icrnl -opost -onlcr -isig -icanon -echo -echoe -echok -F /dev/ttyUSB0
echo -e “AT^U2DIAG=0rn” > /dev/ttyUSB0
/sbin/modprobe usbserial vendor=0x12d1 product=0x1506
ifconfig eth0 down
ifconfig eth1 down
wvdial pin
wvdial umts

*********************************************************************************

Модуль gpio - метеостанция: нажмите чтобы скрыть текст

Хотите увеличить объем ОЗУ своего смартфона? Почему бы и нет

fiji — Mon, 17 Apr 2017 21:51:47 GMT

Нарастить оперативную память смартфона оказалось не сложнее, чем произвести замену аккумулятора, уверен пользователь форума XDA Developers, скрывающийся под ником Cathair2096. Энтузиаст на собственном примере опроверг миф о невозможности проведения подобной процедуры, вдвое увеличив объем ОЗУ своего Nexus 5X.

По словам Cathair2096, изначально в его планы не входил аппаратный апгрейд смартфона. Основной целью героя сегодняшней хроники было вывести смартфон из состояния бесконечной перезагрузки. Для этого он обратился в ближайший сервисный центр, сотрудник которого и предложил реализовать эту сомнительную затею.

Успешность эксперимента подтверждает серия скриншотов, опубликованная самим владельцем устройства. Согласно представленным изображениям, смартфон действительно функционирует на базе 4 ГБ оперативной памяти и, как отмечает Cathair2096, работает заметно быстрее, чем раньше. «Ни о каких лагах не может быть и речи», — говорит он.

Проведение описанной процедуры со смартфоном обошлось его владельцу в 60 долларов США. Добиться столь приемлемой стоимости сотруднику СЦ удалось за счет использования кустарных комплектующих из Китая. В какую сумму при этом энтузиасту обошлись запчасти и сколько он заплатил за работу мастера, в сообщении не уточняется.

Apple Pay vs. Samsung Pay: сравниваем платёжные сервисы

fiji — Fri, 31 Mar 2017 06:36:06 GMT

Платёжные службы компаний Apple и Samsung запустились в России практически одновременно. Из этого материала вы сможете узнать, какие в них поддерживаются устройства, карты каких банков нужно иметь и насколько вообще данные сервисы удобны и безопасны

⇣ Содержание

Платёжные сервисы Apple Pay и Samsung Pay заработали в России почти разом: 29 сентября был запущен сервис корейской компании, а уже 4 октября и Apple последовала её примеру. Поначалу обе службы работали только с картами MasterCard, но уже в середине ноября Apple Pay стал работать и с картами Visa. Samsung добавила поддержку этой платёжной системы чуть позднее, в начале декабря.

Apple Pay

Apple Pay в России работает только в тех учреждениях, где поддерживается бесконтактная оплата при помощи банковских карт MasterCard PayPass и Visa payWave.

В России с системой Apple Pay работают следующие банки:

Альфа-Банк;
Банк «Открытие» (кредитные и дебетовые карты MasterCard);
Банк «Санкт-Петербург» (кредитные и дебетовые карты MasterCard);
МДМ-Банк (кредитные и дебетовые карты MasterCard);
МТС-Банк (кредитные и дебетовые карты MasterCard);
«Открытие» (кредитные и дебетовые карты MasterCard);
Райффайзенбанк (кредитные и дебетовые карты MasterCard);
Рокетбанк;
Банк Русский Стандарт (кредитные и дебетовые карты MasterCard);
Сбербанк (кредитные и дебетовые карты MasterCard);
Тинькофф Банк;
Точка (дебетовые карты MasterCard);
ВТБ 24 (кредитные и дебетовые карты MasterCard);
«Яндекс.Деньги »(предоплаченные карты MasterCard).

Список поддерживаемых устройств:

iPhone SE, iPhone 6/6 Plus, iPhone 6S/6S Plus, iPhone 7/7 Plus;
iPhone 5/5S (только вместе с часами Apple Watch);
iPad Pro (12,9” и 9,7”), iPad Air 2, iPad mini 4, iPad mini 3;
Apple Watch всех поколений.

Так что если у вас до сих пор имеется старенький iPhone 5 или 5S, вам придётся либо купить к нему часы Apple, либо обновить свой смартфон.

Отличительная особенность сервиса Apple Pay — поддержка «умных» часов Watch. Платить часами гораздо удобнее, чем смартфоном или картой, — их не нужно доставать из кармана. Да и стащить часы злоумышленнику гораздо сложнее, так что данный способ ещё и безопаснее. Кроме того, с помощью Apple Pay можно оплачивать покупки в разных приложениях, включая приложения на Apple Watch. Также платёжная система может быть использована и при онлайн-платежах с iPhone, iPad или Mac.

Как сказано на сайте Apple, уже скоро в фирменный платёжный сервис можно будет добавлять карты магазинов и бонусные карты, а затем оплачивать ими покупки и получать бонусы.

Безопасность

В Apple Pay не хранится информация о транзакциях, по которой можно было бы каким-либо образом идентифицировать пользователя. В процессе добавления банковской карты в Apple Pay введённая на устройстве информация шифруется и отправляется на серверы Apple. Компания расшифровывает данные, определяет сеть, к которой было подключено используемое для оплаты устройство, и повторно шифрует данные с помощью ключа, который можно разблокировать только в этой сети или только поставщиками, авторизованными эмитентом карты для оказания услуг по подготовке и выделению токенов. Затем зашифрованные данные отправляются в банк. Причём они туда поступают вместе с другой информацией: об активности учётной записи iTunes и App Store (например, о наличии длительной истории транзакций в iTunes), информацией об устройстве (в том числе о номере телефона, названии и модели используемого устройства, а также о сопутствующем устройстве с iOS, которое необходимо для настройки Apple Pay), о его использовании (например, о том, какой процент времени устройство находится в движении), а также о вашем расположении в момент добавления кредитной или дебетовой карты, если включены службы геолокации.

После подтверждения карты банк создаёт уникальный номер учётной записи устройства, шифрует его и передает вместе с другими данными (например, с ключом для создания динамичных кодов безопасности для каждой отдельной транзакции) на серверы компании Apple. Apple не расшифровывает эту информацию, а сохраняет её на элементе защиты Secure Element — стандартном сертифицированном чипе, созданном для безопасного хранения платёжной информации. Номер учетной записи устройства, хранящийся на чипе Secure Element, уникален для устройства и каждой добавленной кредитной или дебетовой карты. Этот номер не сохраняется в iOS и watchOS и не передаётся на серверы Apple Pay и в службу iCloud. Поскольку этот номер уникален и отличается от обычного номера кредитной или дебетовой карты, банк может предотвратить его считывание с магнитной полосы карты, использование по телефону или на веб-сайтах.

Компания Apple не сохраняет номера кредитных, дебетовых или предоплаченных карт, добавленных в Apple Pay, и не имеет к ним доступа. В платёжном сервисе сохраняется только часть номера банковской карты и учётной записи устройства с описанием карты, чтобы было удобнее выбирать нужную карту. В случае утери аппарата можно удалённо отключить Apple Pay через Find My iPhone.

Как настроить

На каждое устройство можно добавить максимум 8 карт. Чтобы использовать Apple Pay для онлайн-оплаты в браузере Safari на Mac, необходимо войти в iCloud. Естественно, перед этим нужно добавить карту в Wallet на iPhone. Чтобы сделать это, необходимо совершить следующие манипуляции:

Перейдите в программу Wallet и нажмите «Добавить платёжную карту».
Выполните запрошенные действия для добавления новой карты. Реквизиты можно указать вручную или с помощью камеры.
Далее нужно ввести код, отправленный вам при помощи SMS.
После этого можно пользоваться Apple Pay.

Процесс настройки Apple Pay чрезвычайно прост и занимает несколько минут.

⇡#Samsung Pay

Главное достоинство Samsung Pay — поддержка технологии MST (Magnetic Secure Transmission), благодаря которой сервис совместим не только с устройствами оплаты по NFC, но и с платёжными терминалами, где принимаются банковские карты только по контактному чипу и магнитной полосе. Работает она следующим образом: смартфон генерирует электромагнитный сигнал, который эмулирует процесс «прокатывания» магнитной полосы, так что платёжный терминал воспринимает смартфон как обычную банковскую карту. Как утверждает Samsung, MST должна работать практически со всеми банковскими терминалами, хотя в отдельных случаях может понадобиться обновление их прошивки. Сама технология досталась Samsung вместе с компанией LoopPay, которую корейцы купили за $250 млн.

Таким образом, в отличие от Apple Pay, которую можно использовать только в местах с поддержкой бесконтактной оплаты, Samsung Pay в теории должна работать практически везде. Исключение лишь одно — Samsung Pay нельзя использовать в терминалах, где требуется вставить банковскую карту в кардридер. Такие терминалы, к примеру, установлены в сети ресторанов быстрого питания McDonalds.

На сегодняшний день Samsung Pay могут использовать клиенты следующих российских банков:

Альфа-Банк (MasterCard и Visa);
МТС-Банк (MasterCard и Visa);
ВТБ24 (MasterCard);
Банк «Русский Стандарт» (MasterCard);
Райффайзенбанк (MasterCard и Visa);
«Яндекс» (MasterCard);
Сбербанк (MasterCard);
Тинькофф Банк (MasterCard);
Банк «Санкт-Петербург» (MasterCard);
БИНБАНК (MasterCard);
Банк «ФК Открытие» (MasterCard).

Список поддерживаемых устройств:

Galaxy S7/S7 edge;
Galaxy S6 edge+;
Galaxy Note 5;
Galaxy A5 (2016);
Galaxy A7 (2016);
Galaxy S6/S6 edge — оплата только по NFC.

Следует добавить, что «серые» смартфоны с Samsung Pay работать не смогут, хотя это ограничение можно обойти, сменив прошивку (необходимо, чтобы код региона был SER). Кроме того, на «рутованных» аппаратах Samsung Pay также работать не будет, что вполне разумно. Также пока в России не поддерживается работа сервиса на «умных» часах Gear S2/S3 — но, возможно, в будущем это упущение будет исправлено.

Любопытно, что изначально Samsung Pay в России не работал и на аппаратах Galaxy S6/S6 edge, но с ноября поддержка этих аппаратов была добавлена, хотя и не в полном объёме. Прошлогодние флагманы можно использовать только при оплате через NFC, технология MST в них не работает. Есть мнение, что это ограничение носит искусственный характер, чтобы дополнительно стимулировать интерес к новейшим аппаратам серии S7. Оно основано на том факте, что в некоторых других странах с технологией MST смартфоны S6/S6 edge работают замечательно. Разумеется, в российском представительстве компании Samsung эту гипотезу подтверждать отказались.

Samsung Pay гарантированно работает только на территории РФ, а возможность международных покупок зависит от банка-эмитента. Напомним, что, кроме России, Samsung Pay работает также в США, Южной Корее, Испании, Китае, Бразилии, Пуэрто-Рико, Сингапуре и Австралии.

За пользование сервисом Samsung никаких комиссий не взимает, так что сервис для владельцев аппаратов абсолютно бесплатен.

Безопасность

Для защиты платёжных данных Samsung Pay использует токенизацию и безопасную среду Samsung Knox. Также дополнительно можно установить отпечаток пальца или пин-код в качестве подтверждения операций. Использование токенизации означает, что Samsung не передаёт номер вашей карты платёжному терминалу, заменяя его виртуальным. Это легко проверить — при оплате покупки в чеке указывается виртуальный номер карты. Каждая транзакция через Samsung Pay использует цифровой токен, который передаётся в зашифрованном виде. Даже если перехватить его в момент оплаты, использовать эту информацию на другом устройстве не получится — по крайней мере, пока нет зафиксированных успешных случаев взлома Samsung Pay, хотя различные исследователи изучали данный вопрос.

Хакеры грозят стереть данные с ряда устройств Apple, если не получат выкуп

jeremi — Thu, 30 Mar 2017 02:06:26 GMT

Хакеры угрожают обнулить ряд аккаунтов iCloud и удаленно стереть пользовательские данные на устройствах Apple, к которым они якобы имеют доступ, если американская компания откажется заплатить им биткоинов на 75 тысяч долларов, пишет онлайн-издание Motherboard.

Кибер-взломщики, представившиеся как Turkish Crime Family, грозят удаленно "очистить" устройства 7 апреля, если не получат требуемую сумму. Они потребовали выкуп в криптовалютах Bitcoin или Ethereum в размере 75 тысяч долларов. Другим приемлемым для них вариантом являются подарочные карты iTunes на сумму 100 тысяч долларов.

В распоряжении Motherboard оказались скриншоты предполагаемой переписки хакеров с сотрудниками службы безопасности Apple. Кроме того, один из злоумышленников предоставил изданию доступ к аккаунту электронной почты, которая использовалась ими для связи с компанией.

Хакерская группа также выложила в сеть видеозапись, на которой показано, как они якобы заходят на некоторые из украденных аккаунтов.

"Во-первых, мы просим вас удалить видео, которое вы загрузили на свой канал YouTube, поскольку оно привлекает ненужное внимание. Во-вторых, мы хотим сообщить вам, что мы не вознаграждаем кибер-преступников за нарушение закона", — говорится в сообщении предполагаемого сотрудника Apple.

Хакеры заявляют, что получили доступ к более чем 300 миллионам аккаунтов электронной почты Apple, включая домены @icloud и @me. Однако, как сообщает издание, взломщики непоследовательны в предоставляемой ими информации. Так, один из них заявил о наличии доступа к более чем 550 миллионам аккаунтов.

21/03/17 https://ria.ru/world/20170321/1490524915.html

Microsoft выпускает ARM-сервер, чтобы подвинуть Intel на рынке серверов

mel847 — Sat, 11 Mar 2017 08:35:19 GMT

Microsoft тестирует версию ОС Windows Server, предназначенную для ARM-совместимых серверов. Одновременно компания разрабатывает ARM-сервер под названием Project Olympus. Продукты создаются в партнерстве с Qualcomm и Cavium. Специализированные СМИ считают, что эта инициатива может потеснить Intel на рынке серверов.

Windows Server для ARM-серверов

Компания Microsoft разработала версию операционной системы Windows Server, предназначенную для серверов, которые базируются на процессорах архитектуры ARM. Это существенно расширит перечень ПО, совместимого с ARM-серверами, и, следовательно, поставить под угрозу положение Intel как лидера рынка серверов, пишет ресурс Bloomberg. Изначально архитектура ARM (Advanced RISC Machine) разрабатывалась для мобильных устройств, в результате чего она отличается повышенной энергоэффективностью. Ее лицензирует производителям чипов британская компания ARM.

Windows Server для ARM-серверов разрабатывалась в сотрудничестве с производителями чипов Qualcomm и Cavium. В отличие от Intel и AMD, отдавших предпочтение другой архитектуре, эти вендоры продолжают разработку ARM-совместимых серверных процессоров. По словам Джейсона Зандера (Jason Zander), вице-президента облачного подразделения Microsoft, сейчас ARM-сервера под управлением Windows Server проходят тестирование, которое включает в себя поиск и хранение данных, машинное обучение и работу с большими данными.

Microsoft уже продемонстрировала работу Windows Server с такими серверными процессорами архитектуры ARM как 48-ядерный 10 нм Qualcomm Centriq 2400 и 64-битный ThunderX2 ARMv8-A от Cavium. Демонстрация состоялась на конференции Open Compute Project Summit 2017, только что прошедшей в Санта-Кларе, США.

ARM-сервер Project Olympus

На этой же конференции Microsoft представила проект нового ARM-совместимого сервера, который получил название Project Olympus. По словам компании, все решения, использованные в его разработке, являются открытыми, поэтому он может быть свободно использован или модифицирован другими вендорами.

Использование в серверах энергоэффективных ARM-чипов должно сделать облака дешевле

Компоненты для Project Olympus будут производить такие вендоры как Qualcomm, Intel, Dell Technologies, Hewlett Packard Enterprise, Advanced Micro Devices, Samsung Electronics и другие. В частности, Project Olympus будет работать со встраиваемым чипом от Nvidia, который будет отвечать за вычисления в области искусственного интеллекта (AI). По словам гендирктора Nvidia Хуана Жэньсюня (Jen-Hsun Huang), это будет «AI-суперкомпьютер в облаке», воспользоваться которым сможет каждый, кто заплатит.

Специфика конкуренции

Microsoft намерена использовать ARM-серверы в своем облачном сервисе Azure, что должно привести к сокращению расходов на его поддержку, в частности, за счет энергоэффективности ARM-архитектуры. Это поможет компании оставаться конкурентоспособной в борьбе с Amazon и Google. Точные сроки и масштабы внедрения ARM-серверов в Azure вендор пока не называет.

Microsoft является очень крупным покупателем серверных чипов – больше покупает только Amazon. Сейчас 99% рынка серверов контролирует Intel. Продажа серверных чипов является самым надежным источником дохода компании, особенно в условиях сокращения спроса на процессоры для ПК. В 2016 г. выручка подразделения Intel, которое занимается производством серверного оборудования, достигла $17,2 млрд, при этом операционная прибыль составила $7,5 млрд.

Если Microsoft отдаст предпочтение другим производителям, доля Intel на этом рынке может существенно сократиться, а показатели – ухудшиться. Прецеденты существуют – например, в прошлом месяце производитель компьютерной техники Hewlett Packard Enterprise, объясняя квартальный спад продаж, в качестве причины указал «значительное падение спроса» со стороны одного из крупных заказчиков. Этим заказчиком была Microsoft.

Среди производителей серверных чипов конкуренцию Intel по большому счету может составить только Qualcomm, поскольку у этой компании есть сопоставимые средства для проведения исследований, пишет Bloomberg. По словам Ананда Чандрасекера (Anand Chandrasekher), бывшего топ-менеджера Intel, который сейчас возглавляет серверное подразделение Qualcomm, на то, чтобы догнать Intel на рынке серверов, уйдет несколько лет. Ключевую роль в этом должно сыграть использование архитектуры ARM.

Обзор ресурсов по теме reverse [malware] engineering

mel847 — Wed, 08 Mar 2017 02:46:16 GMT

В сегодняшней публикации хотим поделится ресурсами, ссылками, обзорами и рекомендациями по изучению матчасти в деле реверс инжениринга программного обеспечения, в частности с уклоном на реверсинг малвари. Все собранные материалы базируются исключительно на собственном опыте и не претендует на исчерпывающую полноту. Надеемся, эта подборка станет полезной всем тем, кто только решается или уже сделал свои первые самостоятельные шаги в этом не легким делом.

Статья специально подготовлена для журнала ][акер #214 (ноябрь 2016)

Полную версию читайте в журнале

Intro

И так, дорогие друзья, учим матчасть? а значит много много читаем, запоминаем, задаем вопросы в соответствующих сообществах, делимся мыслями. идеями, ну и конечно же, берем и пробуем!

Всем удачи в изучении

P.S. буду рад всем кто дополнит мой список или поделится полезными материалами

Онлайн-курсы и бесплатные тренинги для самостоятельного обучения

1. Malware Analysis Tutorials: a Reverse Engineering Approach (Author: Dr. Xiang Fu)

Наиболее известный англоязычный ресурс, описывающий методический подход к реверсу вредоносного кода с самых основ до глубокого анализа. Тем, кто хочет понять для себя концептуальные основы анализа и общую методологию исследования к прочтению обязательно!

2. Руководство по анализу вредоносного кода: методика реверс инжениринга (Русскоязычный перевод).

Как и указано в названии это русскоязычный перевод материалов от Dr. Xiang Fu любезно подготовленный пользователями с никами Prosper-H, coldfire, ximera. Подойдет всем тем, кто пока что еще плохо понимает английский.

3. Онлайн курс Free Malware Analysis Training Class from Cybrary

Курс, состоящий из 7 обучающих модулей построенных по принципу от простого к сложному, включат себя все основные темы: статический и динамический анализ, расширенный анализ, распаковка, отладка, а атк же содержит практические лабораторные работы. Длительность полного курса составляет 9ч после которого так же можно сдать сертификационный экзамен.

4. Cheat Sheet for Analyzing Malicious Software от LENNY ZELTSER, набор нескольких статей в виде небольших шпаргалок по анализу вредоносного ПО. Мелочь, я приятно! Во время работы точно пригодится

Форумы посвященные тематике reverse [malware] engineering

1. Tuts 4 You – англоязычный форум, один из самых популярных и авторитетных среди подобных, целиком посвящен вопросам реверсинга ПО, в том числе анализа вредоносов и т.п. По мимо этого имеется и русскоязычная ветка, где обитают большое количество соотечественников готовых поделиться опытом и образцами для исследования.

2. eXeL@B – без преувеличения крупнейший форум в русскоязычном сегменте сети так же целиком сфокусированный на вопросах изучения и анализа программ, реверсинга и всем, что с этим связано. Здесь обитают и новички и уже матерые гуру. Не смотря на то, что форуму уже много лет, он по прежнему живой, регулярно появляются новые топики и обсуждаются актуальные вопросы.

Книги и документация

Книги по исследованию программного обеспечения и обратной разработке являются весьма специфической и узкоспециализированной литературой. В виду этого их издано в принципе очень мало, а тех, которые еще бы были приведены на русский и того нет вообще. Однако, на милость нам, есть достойные экземпляры, речь о которых пойдет ниже.

1. Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

Книга Practical Malware Analysis сочетает в себе некое подобие учебного пособия, где подробно описываться рабочие инструменты и используемые техники реверсинга, а так же в конце почти каждой главы приводятся список лабораторных работ к описанному выше материалу. С каждой новой главой читатель узнает больше материала, а так же закрепляет его на все более усложняющихся лабораторных работах.

2. Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation

Тоже весьма интересная книга с упором на практический реинжиниринг нацеленных прежде всего на аналитиков, инженеров по безопасности и системных программистов. В книге рассматриваются архитектуры x86, x64 и ARM, а так же детально режим ядра Windows, технологии rootkit, методы обфускации, анти-отладочные трюки т.д. материал подается с большим количеством практических упражнений и реальных примеров. Книга больше на тему именно реверсинга софта чем анализа малвари, но однозначно пригодится!

3. Reversing: Secrets of Reverse Engineering

Книга очень похожая на предыдущую, являющаяся так же практическим руководством по реверсингу программного обеспечения. Начало любой главы начинается с теории, объяснений тех или иных принципов, подходов, далее демонстрируются примеры практических действий. Иллюстрируются технологии дисассемблирования, разбора машинных инструкция на языке ассемблера. Так же затронуты вопросы взаимодействия анализируемой программы со сторонними библиотеками.

4. Reverse Engineering for Beginners free book , Денис Юричев

Книга нашего соотечественника Дениса Юричева, ( сайт автора )

Очень полезное руководство по реверсингу для начинающих на русском языке! Настоящий кладезь знаний, почти 1000 страниц подробнейшего разбора кода, реальных примеров «вскрытия», особенностей отладки в той или иной ОС, пошаговые руководства к действию. А так же упражнения и задачи, которые доступны на сайте

5. Русскоязычная справка к Olly Debugger

Предоставлена переведенная на русский язык официальная справка по отладчику OllyDbg, выполненная в формате HLP. Автор перевода HyPeR.

Для новичков так же будет полезно прочитать Первое знакомство с OllyDbg от автора портала eXeL@B, Инструкция по применению и заглянуть в оффлайн архив статей "Введение в крэкинг с нуля, используя OllyDbg" взятого с ресурса WASM.

6. Образ мышления - дизассемблер IDA от Криса Касперски.

Хотя данная книга уже довольно старая по меркам ИТ-изданий, но по содержащейся в ней материале она прежнему остается весьма актуальной. В книге так же содержится справочник с описанием функций встроенного языка, интерфейса и архитектуре дизассемблера IDA Pro версии 4.01. Автор подробно иллюстрирует приемы эффективного использования с помощью IDA Pro для исследования зашифрованного кода, самомодифицирующегося кода и кода, защищенного антиотладочными приемами.

Reverse Engineering Code with IDA Pro , книга полностью посвященная практике использования IDA Pro в деле реверсинга различных программ, в том числе защищенных малоизвестными упаковщиками, протекторами и фичами внедренными в код для усложнения процесса отладки и дизассемблирования.

Репозитории и базы данных образцов для исследования

Ниже мы придем несколько ссылок на хранилища и онлайн базы данных откуда можно скачать различную малварь или отдельные семплы для практических занятий.

1. Contagio Malware Dump - коллекция последних образцов различных вредоносов

2. Das Malwerk - свежие наборы вредоносов на любой вкус

3. KernelMode - репозиторий заточенный под образцы работающие под Win32 и rootkit Windows

4. DamageLab - специализированный форум, где можно найти много полезного, в том числе выкладываемые исследователями распакованные и дешифрованные сэмплы, методики и рекомендациями по их анализу

5. MalwareBlacklist - ежедневно обновляемая доска blacklisted URLs зараженных малварью, можно находить актуальные версии

6. Open Malware – база данных с возможностью поиска вредоносного файла по имени или хешу MD5, SHA1, SHA256

7. Virusign - регулярно пополняемая база данных малвари детектируемая антивирусом ClamAV

8. VirusShare - еще один обновляемый репозиторий для исследователей и реверсеров

MWC 2017: план разработки и результаты полевых испытаний стандарта 5G

mel847 — Tue, 07 Mar 2017 09:13:11 GMT

В рамках конференции Mobile World Congress, которая прошла на днях в Барселоне, состоялось мероприятие 5G Test Summit, в котором приняли участие представители IMT-2020 PG (International Mobile Telecommunication 2020 Promotion Group) — группы, которая занимается разработкой и тестированием компонентов 5G. В их число входят крупнейшие операторы сотовой связи (AT&T, China Mobile, NTT DOCOMO, Vodafone) и производители телекоммуникационного оборудования: (Ericsson, Datang, Huawei, Intel, Keysight, MediaTek, Nokia, Qualcomm, Rohde & Schwarz, ZTE). Целью саммита стало утверждение единого стандарта беспроводной связи нового поколения (5G), демонстрация планов по работе над его грядущими версиями и результатов полевых испытаний различных компонентов 5G, которые провели операторы и поставщики оборудования.

Прежде чем приступить к стандартизации 5G, 3GPP (3rd Generation Partnership Project) — организация, утверждающая международные стандарты сотовой связи, — планирует внести новые возможности в LTE. Последняя на данный момент спецификация LTE, выпущенная 3GPP, содержится в издании 13 (Release-13) и включает специальные меры, направленные на адаптацию существующих сетей к нуждам «Интернета вещей» (в частности, дополнительные радиочастоты в LTE и оптимизации GSM/EDGE). В издании 14, над которым ведется работа в данный момент, возможности IoT (Internet of Things) будут расширены в сторону лучшего позиционирования, числа абонентов, мобильности, энергоэффективности и пропускной способности. Отдельное внимание уделяется коммуникации автомобилей между собой и с другими типами устройств.

Архитектуре 5G будут посвящены два следующих издания. Издание 15 запланировано к выходу в сентябре 2018 года и покроет основной набор задач, связанных с коммерческим внедрением связи пятого поколения. Рассматриваются два способа эксплуатации радиосетей 5G — с опорой на LTE в качестве «якоря» и полностью независимое функционирование. Приоритетными сценариями использования на данном этапе являются, с одной стороны, широкополосный беспроводной доступ, с другой — передача данных с низкой латентностью и высокой надежностью, востребованная в критически важных приложениях IoT (например, контроль дорожного трафика). Частотный диапазон, нижнюю зону которого займет IoT, изначально будет простираться от 600 МГц до 40 ГГц.

Во время работы над изданием 15 будут действовать экспериментальные некоммерческие сети, использующие радиоканал 5G. Ближе к концу этого периода возможно появление нестандартизированных коммерческих сетей, а после публикации издания 15 сети 5G откроются для коммерческой эксплуатации.

Издание 16, запланированное на март 2020 года, завершит работу по тестированию и стандартизации технологий беспроводной связи пятого поколения. К тому моменту верхняя граница диапазона частот 5G достигнет 100 ГГц. Часть спектра, занятого сетями 3G в настоящее время, будет отдана сетям 5G. Кроме того, будут исследованы возможности разгрузки лицензируемого спектра за счет нелицензируемых частот, которые используются WiFi, и применение ретрансляторов (relays) на границах сот.

Также в издании 16 будут лучше описаны способы доступа к функциям 5G для различных сервисов. К примеру, широковещательная и мультивещательная передача (broadcast/multicast), коммуникации в IoT (mmTC — Massive Machine-Type Communications). Функции короткого расстояния (proximity services) позволят абонентским терминалам, находящимся вблизи друг от друга, коммуницировать напрямую.

Некоторые из операторов и производителей оборудования, входящих в IMT-2020 PG, уже провели полевые испытания ключевых технологий связи пятого поколения. К примеру, в Китае завершилось масштабное тестирование с участием Alcatel-Lucent, Datang, Ericsson, Huawei, Nokia, Samsung и ZTE. Была достигнута скорость передачи данных 20 Гбит/с в диапазоне, близком к миллиметровому (частота 28 ГГц), и дальность связи вплоть до 350 м на частоте 15 ГГц.

Американская AT&T провела свое испытание на тех же частотах и получила скорости в 933 и 940 Мбит/с (прием и передача соответственно), которые в данном случае были ограничены пропускной способностью проводного канала (1 Гбит/с). Задержка передачи данных в радиоканале при этом составила 2 мс.

Японский оператор DOCOMO совместно с Ericsson достиг пропускной способности в 10 Гбит/с на абонентский терминал и свыше 20 Гбит/с на соту с двумя терминалами. Компания предполагает, что к 2020 году коммерческие абонентские устройства освоят скорость в 5 Гбит/с, а затем — и 10 Гбит/с. В тесте DOCOMO связь сохранялась на дистанции до 500 м в условиях прямой видимости на частоте 15 ГГц, а также в случае, если линию видимости закрывает здание, но есть отражения от других построек (с пропускной способностью 3 Гбит/с). На оборудовании Samsung оператор добился результата в 2,5 Гбит/с на частоте 28 ГГц при связи автомобилем, движущимся со скоростью 150 км/ч.

https://3dnews.ru/948623

Moutinho Filipe, Gomes Luís. Distributed Embedded Controller Development with Petri Nets 2016

mel847 — Fri, 03 Mar 2017 06:13:03 GMT

Application to Globally-Asynchronous Locally-Synchronous Systems
Uses a graphical and intuitive modeling formalism supported by design automation tools

This book describes a model-based development approach for globally-asynchronous locally-synchronous distributed embedded controllers. This approach uses Petri nets as modeling formalism to create platform and network independent models supporting the use of design automation tools. To support this development approach, the Petri nets class in use is extended with time-domains and asynchronous-channels. The authors’ approach uses models not only providing a better understanding of the distributed controller and improving the communication among the stakeholders, but also to be ready to support the entire lifecycle, including the simulation, the verification (using model-checking tools), the implementation (relying on automatic code generators), and the deployment of the distributed controller into specific platforms.
Uses a graphical and intuitive modeling formalism supported by design automation tools;
Enables verification, ensuring that the distributed controller was correctly specified;
Provides flexibility in the implementation and maintenance phases to achieve desired constraints (high performance, low power consumption, reduced costs), enabling porting to different platforms using different communication nodes, without changing the underlying behavioral model.

Эта книга описывает основанный на модели подход к развитию для глобально асинхронных локально-синхронных распределенных встроенных контроллеров. Этот подход использует сетей Петри в моделировании формализма для создания платформы и сети независимых моделей, поддерживающих использование средств автоматизации проектирования. Для поддержки этого подхода к развитию, сети Петри класса используется удлиняется с временными доменами и асинхронных каналов. Подход авторов использует модели не только обеспечивает лучшее понимание распределенного управления и улучшения коммуникации между заинтересованными сторонами, но и быть готовы поддержать весь жизненный цикл, включая моделирование, проверку (с использованием модели инструменты проверки), то реализация (опираясь на автоматических генераторов кода), а также развертывание распределенного контроллера в конкретных платформ.
Использует графический и интуитивный моделирования формализм при поддержке средств автоматизации проектирования;
Включает проверку, гарантируя, что распределенный контроллер был правильно указан;
Обеспечивает гибкость на этапах внедрения и технического обслуживания для достижения желаемых ограничений (высокая производительность, низкое энергопотребление, снижение затрат), позволяющие портировании на различных платформах с использованием различных узлов связи, не меняя основной модели поведения.

Текст на английском

Скачать файл 3 365 Kb http://android.ucoz.co.uk/forum/2-1-2#30

Colin Walls. Embedded Software: The Works Kindle Edition 2006

jeremi — Sun, 01 Jan 2017 22:49:52 GMT

Embedded software needs have grown exponentially over the past quarter century. In 1975 writing 10,000 lines of assembly code was a considered a huge undertaking. Today, a cell phone can contain five million lines of C or C++! Embedded software developers must have a strong grasp of many complex topics in order to make faster, more efficient and more powerful microprocessors to meet the public’s growing demand. This practical guide, written by industry pioneer Colin Walls, helps embedded design engineers to rise to that challenge.

The author offers expertise and insights from his quarter century of design experience, covering a plethora of major concerns in an easy-to-reference essay format that provides the reader with detailed tips and techniques, and rigorous explanations of technologies. Contributions from other well-known designers in the embedded systems field offer additional seasoned perspectives on everything from exotic memories to USB software. This one book has an amazing breadth of coverage, undertaking all the key subjects embedded engineers need to understand in order to succeed, including Design and Development, Programming, Languages including C/C++, and UML, Real Time Operating Systems Considerations, Networking, Programmable Logic and much more.

For those in the field who are looking to broaden their professional skill-sets in order to advance, as well as those "newbies" just entering the field of embedded systems design, this comprehensive new reference is a must-have!

The accompanying CD-ROM contains source code for the many real-world examples in the text, to save readers from needless re-typing. Also included are PowerPoint slides to create training seminars or classes from the text, and various product-related spec sheets.

* Provides an amazing breadth of coverage by undertaking all the key subjects embedded engineers need to understand
* Author is a true pioneer in the field, with almost 30 years' experience
* Accompanying CD-ROM includes training materials and source code for the many real-world examples in the text

Встроенные программные потребности выросли экспоненциально за последние четверть века. В 1975 году написания 10000 строк кода сборки было считать огромным достижением. Сегодня мобильный телефон может содержать пять миллионов строк C или C ++! Встроенные разработчики программного обеспечения должны иметь сильное понимание многих сложных тем, чтобы сделать более быстрые, более эффективные и более мощные микропроцессоры, чтобы удовлетворить растущий спрос населения. Это практическое руководство, написанное пионером индустрии Колин стены, помогает встроенный инженерам-конструкторам этот вызов.

Автор предлагает свой опыт и способность проникновения в суть от его четверть века опыт проектирования, охватывающий множество серьезных проблем в формате эссе простой в ссылке, что дает читателю подробные советы и приемы, а также строгие объяснения технологий. Вклады от других известных дизайнеров в области встраиваемых систем предлагают дополнительные закаленных перспективы на всем от экзотических воспоминаний программного обеспечения USB. Это одна книга имеет удивительную широту охвата, проведения всех ключевых предметов, встроенные инженеры должны понимать, для того, чтобы добиться успеха, в том числе Проектирование и разработка, программирование, Языки включая C / C ++, и UML, операционные системы реального времени соображения, работа в сети, программируемый Логика и многое другое.

Для тех, кто в поле, кто хочет расширить свои профессиональные профессиональных навыков в целях продвижения, а также тех "новичков" просто введя в области разработки встраиваемых систем, этот всеобъемлющий новый ориентир является обязательным!

Прилагаемый компакт-диск содержит исходные коды для многих примеров реального мира в тексте, чтобы сохранить читателей от ненужного повторного ввода. Также включены PowerPoint слайды для создания обучающих семинаров или классов из текста, а также различные связанные с производством продукции листы спецификаций.

* Обеспечивает удивительную широту охвата, проводя все ключевые предметы, встроенные инженеры должны понимать,
* Автор является истинным пионером в этой области, с опытом почти 30 лет
* Сопровождающие CD-ROM включает в себя учебные материалы и исходные коды для многих примеров реального мира в тексте

Текст на английском

Скачать файл 3 352 Kb http://arm-dev.tk/forum/2-1-2#28