В этом году я снова посетил киберфестиваль Positive Hack Days. И, как водится, взял много интервью на разные темы в области кибербезопасности. Одним из них был разговор с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack Discovery) компании Positive Technologies Кириллом Шипулиным — о том, как можно определить, что корпоративная сеть атакована, как выявляются аномалии поведения пользователей и о многом другом. Приятного чтения!
Рубрика «хакинг»
Первые признаки хакерского проникновения в сеть, или как понять, что вас взломали
2024-09-25 в 9:56, admin, рубрики: ngfw, positive hack days, positive technologies, взломы, информационная безопасность, кибербезопасность, расследование инцедентов иб, уязвимости, хакерство, хакингПару ласковых о Telegram
2024-09-05 в 4:57, admin, рубрики: hacking, messenger, telegram, tg, взлом, мессенджер, хакинг
Tелеге на вас плевать, даже если вы платите ей деньги.
Привет, друзья!
Я пользуюсь Телегой почти с момента ее появления в далеком 2013 году. Последние два года покупаю премиум. Несколько раз дарил премиум друзьям. Наивно полагал, что Телега заботится о своих пользователях, особенно платных. В целом меня все устраивало, пока недавно я не попал в "интересную" ситуацию невозможности управлять собственным аккаунтом.
Освобождение робота-пылесоса, который стал моим другом
2023-11-10 в 13:00, admin, рубрики: DIY, ruvds_перевод, безопасность, робот-пылесос, слежка, хакинг, электроникаВ целом роботы-пылесосы мне нравятся. Для меня это эдакий небольшой друг, который чистит за меня пол. Просто фантастика. Но, к сожалению, есть одна проблема — я им не доверяю. Эти девайсы постоянно отправляют отчёты на серверы, что может представлять угрозу для безопасности и тайны личной жизни. Мне такое не по духу, и я подумал, что кто-то уже должен был хакнуть эту схему. После недолгих поисков в интернете я понял, что прав. Мне попался проект Valetudo, нацеленный на освобождение роботов-пылесосов от связи с облаком.Читать полностью »
Раскройте тайну убийства, чтобы присоединиться ко взлому века
2023-10-31 в 8:00, admin, рубрики: ctf, квест, хак, хакер, хакингХабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто.
Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дело.Читать полностью »
Вы были на высоте
2023-07-20 в 9:05, admin, рубрики: BTC, ctf, ruvds, биткоин, информационная безопасность, квест, реверс-инжиниринг, спутник-сервер, хак, хакер, хакинг, хакни_спутник, хостингНу что могу сказать… Я впечатлён вашими скиллами, скоростью и командной работой. Взял бы вас себе в напарники, но предпочитаю работать в одиночку. Даже немного неловко, что пришлось использовать вас для отвлечения внимания RUVDS, пока забирал крипту со спутника. Так что теперь вам осталось только отправить баг-репорт хостеру. Надеюсь, они приготовили щедрую награду.
Хакните спутник и заработайте 0.1 BTC
2023-07-18 в 11:05, admin, рубрики: BTC, ctf, ruvds, биткоин, информационная безопасность, квест, реверс-инжиниринг, спутник-сервер, хак, хакер, хакинг, хакни_спутник, хостингПривет! Вы, наверное, читали, что недавно RUVDS отправили свой спутник-сервер в космос. Это само по себе интересно, но есть ещё одна интересность. Оказывается, он хранит зашифрованные данные от криптокошельков — и я предлагаю вам сыграть в игру, которую мы разработали с Positive Technologies, чтобы взломать их. Читать полностью »
Безумные умения фанатов графических калькуляторов
2021-10-12 в 7:26, admin, рубрики: texas instruments, TI-83, ti-83 series, TI-84, графические калькуляторы, джейлбрейкинг, Игры и игровые приставки, калькуляторы, ненормальное программирование, разработка игр, хакингВ середине-конце 2000-х в любой школе США всегда был какой-нибудь ребёнок, записывавший на графический калькулятор игры. Возможно, вас не удивит, что некоторые такие люди не находились в полном вакууме. На самом деле, существовала процветающая сцена хакеров, подчинявших эти калькуляторы своей воле; они писали игры, математическое ПО и в целом хакали платформу просто ради самого этого процесса.
В этой статье я расскажу о хакинге калькуляторов Texas Instruments, которым занимались в течение последних двух с половиной десятков лет, а также объясню, почему эти проекты настолько впечатляют с технической точки зрения.Читать полностью »
Путаница зависимостей. Как я взломал Apple, Microsoft и десятки других компаний
2021-04-02 в 15:49, admin, рубрики: bug bounty, DNS, skillfactory, баг баунти, баг или фича, баги, Блог компании SkillFactory, взлом, зависимости, зависимость, информационная безопасность, Тестирование IT-систем, Тестирование веб-сервисов, хакинг, хакинг днсС тех пор как я начал учиться программировать, я восхищаюсь уровнем доверия, который мы вкладываем в простую команду, подобную этой:
pip install package_name