Рубрика «хак»
Уязвимость LED-панелей
2025-06-01 в 10:03, admin, рубрики: LED, wifi, уязвимости, хак, экран, экраныЗдравствуйте, читатели Хабра.
Хочу поднять важную тему, о которой сейчас практически не говорят, — уязвимость LED-панелей. Хотя технически это сложно назвать "взломом" в классическом смысле, речь идет о возможности подключиться к LED-дисплеям и изменить отображаемый на них текст или изображения.
Предыстория
Листая TikTok, я заметил множество видео, где школьники легко подключаются к LED-панелям и меняют символы на бегущих строках.
В одном из роликов на огромном экране крупной торговой сети "Magnum" кто-то заменил официальное изображение на мем.
Читать полностью »
Раскройте тайну убийства, чтобы присоединиться ко взлому века
2023-10-31 в 8:00, admin, рубрики: ctf, квест, хак, хакер, хакинг
Хабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто.
Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дело.Читать полностью »
Вы были на высоте
2023-07-20 в 9:05, admin, рубрики: BTC, ctf, ruvds, биткоин, информационная безопасность, квест, реверс-инжиниринг, спутник-сервер, хак, хакер, хакинг, хакни_спутник, хостинг
Ну что могу сказать… Я впечатлён вашими скиллами, скоростью и командной работой. Взял бы вас себе в напарники, но предпочитаю работать в одиночку. Даже немного неловко, что пришлось использовать вас для отвлечения внимания RUVDS, пока забирал крипту со спутника. Так что теперь вам осталось только отправить баг-репорт хостеру. Надеюсь, они приготовили щедрую награду.
Хакните спутник и заработайте 0.1 BTC
2023-07-18 в 11:05, admin, рубрики: BTC, ctf, ruvds, биткоин, информационная безопасность, квест, реверс-инжиниринг, спутник-сервер, хак, хакер, хакинг, хакни_спутник, хостинг
Привет! Вы, наверное, читали, что недавно RUVDS отправили свой спутник-сервер в космос. Это само по себе интересно, но есть ещё одна интересность. Оказывается, он хранит зашифрованные данные от криптокошельков — и я предлагаю вам сыграть в игру, которую мы разработали с Positive Technologies, чтобы взломать их. Читать полностью »
FTX всё хуже: ночью биржу взломали, а Аламедой Бэнкмана-Фрида управляла 28-летняя фанатка Поттера
2022-11-12 в 8:30, admin, рубрики: Binance, FTX, банкротство, воровство, криптовалюта, Криптовалюты, Сэм Бэнкман-Фрид, финансы в IT, хакВ продолжение вчерашней статьи с хроникой обнуления одной из крупнейших криптобирж: дела у компании отнюдь не налаживаются. Наоборот: кажется, скорость ее погружения в пучины ада и погибели только нарастает.
Expecto Bankrotum: что, скажем так, намекало на возможные проблемы Аламеды заранее
Как вы помните из предыдущей моей статьи про FTXЧитать полностью »
История одного хака или не злите программиста
2019-11-11 в 22:46, admin, рубрики: diy или сделай сам, Лайфхаки для гиков, терминология, Терминология IT, хакЯ наверное не стал бы писать эту статью, не попадись мне другая статья на тему хакеров. Что меня зацепило: это очень однобокое и явно некорректное использование слова хакер, что характерно в целом для современных высказываний в СМИ, блогах и статьях.
Исторически слова хакер и хак имели гораздо более широкое толкование. С одной стороны это хитроумные решения в коде программ, с другой это «взлом» систем в более широком понимании: не только информационных систем, но и других систем окружающей нас действительности (иными словами реального мира — RL).
Но даже если говорить о «взламывателях информационных систем», то нельзя не упомянуть такие понятия как black hat и white hat.
Ну, а теперь, попытавшись восстановить терминологическую несправедливость в отношении хакеров я хочу рассказать об одном чисто hardware хаке одной из систем RL.
Читать полностью »
Технические детали недавнего сбоя расширений Firefox
2019-05-10 в 16:25, admin, рубрики: Firefox, SAO, браузеры, информационная безопасность, промежуточный сертификат, расширения, Расширения для браузеров, системное дополнение, хакОб авторе. Эрик Рескорла — технический директор группы Firefox в Mozilla
Недавно в Firefox произошёл инцидент, когда большинство дополнений (расширений, аддонов) перестали работать. Это связано с ошибкой с нашей стороны: мы не заметили, что истёк срок действия одного из сертификатов, который используется для подписи дополнений, что привело к отключению подавляющего большинства из них. Теперь, когда мы исправили проблему, и большинство дополнений восстановлены, я хотел бы подробно рассказать, что произошло, почему и как мы всё починили.
Для справки: расширения и их подпись
Хотя многие используют Firefox как есть из коробки, браузер также поддерживает мощный механизм расширений. Они добавляют в Firefox сторонние функции, расширяющие возможности, которые мы предлагаем по умолчанию. В настоящее время существует более 15 000 дополнений Firefox: от блокировки рекламы до управления сотнями вкладок.
Читать полностью »
Исповедь социального хакера
2018-08-18 в 22:23, admin, рубрики: взлом, дедукция, логика мышления, мозговой штурм, социальная инженерия, Социальные сети и сообщества, философия разума, хак, хакерство, хакинг, хакспейсПриветствую, %username%. Ты готов к экшену? Поехали!
Человек по своей природе не враждебен. Ему склонно решить проблемы мирно и не
вступать в конфликтные ситуации. Мы пытаемся завоевать доверие человека и наладить
общение с ним. Социальный инженер делает все то же самое, только для собственных
корыстных целей. Он манипулирует людьми, не испытывая настоящих чувств. Социальная
инженерия – один из самых опасных типов атак.
ПРЕДИСЛОВИЕ
«Only for fun» — такой девиз мы часто использовали, атакуя какие-либо
системы. За довольно короткий период своей деятельности скопилось большое
количество материала. Передо мной встала задача, как его упорядочить. Целью
данной статьи не является обучение взлому. Это просто истории, в которых
лишь поверхностно описывается атака методом социальной инженерии. В
основном, это взлом каких-либо веб-систем, в которых важную роль играет
человеческий фактор. Сама концепция, что можно взломать что-то без единой
строчки кода, делает взлом системы интересным и уникальным. Социальная
инженерия – это не просто наука. Нет единой универсальной схемы взлома этим
способом. В каждом отдельном случае хакер разрабатывает собственный путь
к достижению конкретного результата. В данной статье раскрыты некоторые приемы социальной инженерии, и я делюсь этим с вами.
Читать полностью »
Человек, 20 лет зарабатывавший взломом онлайн-игр
2017-08-21 в 14:06, admin, рубрики: взлом, взлом игр, виртуальная валюта, внутриигровые продажи, игры, информационная безопасность, хак, хакеры, хакингХакер утверждает, что превратил поиск и использование недостатков популярных ММО видеоигр в доходную полноценную работу

Персонаж Манфреда неподвижно стоит в виртуальном мире научно-фантастической многопользовательской игры 2014 года WildStar Online. Манфред, живой человек, управляющий персонажем, вводит команды в отладчик. За несколько секунд вроде бы простейшего хака количество виртуальной валюты Манфреда взлетает до более чем 18 000 000 000 000 000 000 единиц, или 18 квинтильонов.
Я наблюдаю за этим в демонстрационном видео, записанном Манфредом, стоя рядом с ним в баре Лас-Вегаса в четверг. Манфред, попросивший меня не называть его настоящего имени, говорит, что занимается взломом нескольких видеоигр уже 20 лет, и зарабатывает реальные деньги на взломах, подобных тому, что я сейчас видел. Его образ действий немного отличается от игры к игре, но, по сути, состоит из обманных действий, заставляющих игры выдавать ему предметы или валюту сверх положенного. Он продаёт эти предметы или валюту другим игрокам за реальные деньги или сбывает оптом на серых рынках онлайн-игр, к примеру, Internet Game Exchange, которые затем продают эти виртуальные вещи игрокам.
Читать полностью »

