Чип и фейк спешат напомнить: Как делались фейки до прихода ИИ (и почему они ужасны)
Сделать дипфейк легко и уже никого не удивить очередным нейросеточным экзерсисом. А вот чипфейки — идеологические предшественники дипфейков — были куда интереснее. А часто еще и смертоноснее. Сегодня мы взглянем на их историю, а также узнаем как скамеры, политические интриганы, журналисты, тролли и прочие выкручивались, создавая фальшивую информацию.Глубь веков и протомемыПрофиль императора Константина Второго на аверсе римской монеты. Источник: britannica.com.
От iDRAC, до администратора домена
На днях я участвовал в интересном тестировании на проникновение и реализовал интересный способ повышения привилегий до администратора домена. Поэтому я решил повторить сценарий на своем собственном стенде, чтобы поделиться этим интересным способом с коллегами-пентестерами, которые смогут повторить этот путь.
Биометрические методы аутентификации: небольшое исследование
Недавно сообщество spring security закончило работу над поддержкой passkeys (ключи доступа), а конкретнее WebAuthn. Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:Passkeys are a more secure method of authenticating than passwords and are built using WebAuthn.Ключи доступа представляют собой более безопасный метод аутентификации, чем пароли, и создаются с использованием WebAuthn.
