19.05.2022
Суверенный, сувенирный, самопровозглашенный
Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.
13.05.2022
OSINT по спутниковым изображениям
Мы живем в такое время, когда снимок со спутника можно получить в один клик. В оптическом, в инфракрасном и в радиодиапазоне. А еще историю изменений в определенной координате ...
12.05.2022
Итоги квеста: комната хакера и победители
Пришло время подвести итоги нашего ежегодного CTF-квеста от команды RUVDS. Расскажем о последнем этапе, откроем лица и наконец-то объявим победителей, которые беспрерывно ...
07.05.2022
Безопасность Web Apps в Telegram ботах
16 апреля 2022 Telegram презентовал новую фичу - Web apps, с помощью которой можно открывать веб страницы в боте без перехода в браузер. Подробнее можно почитать в источнике ...
Всемирный день пароля: как цифровая информация обзавелась защитой?
Каждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день паролей. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей — и ...
04.05.2022
Листочек с паролями на мониторе
Это крик души. Речь пойдет не о usability в классическом понимании этого, а в легкости работы со средами для самого ITшника. Здесь все плохо, и, по моему, становится все хуже.
30.04.2022
Установка Shadowsocks с обходом блокировок на Keenetic
Предыстория Не претендую на открытие Америки в этой публикации, т.к. она является компиляцией различных комментариев и статей, в т.ч. на Habr. Не судите строго, надеюсь на ...
Интеллектуальный брутфорс: пишем головоломку и солвер для неё
Небольшое предисловие В колледже я много играл в головоломки. В статье под головоломками я буду подразумевать очень узкое подмножество таких игр. Вот некоторые из примеров: ...
22.04.2022
Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета
Как мы обсуждали ранее, отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. В частности, международная ассоциация ...
19.04.2022
ГосУслуги взломали (нет)
Пришло письмо от ГосУслуг, что я якобы пытаюсь сменить свою электронную почту. Но почему то пришло сообщение на один из моих резервных адресов на яндексе. И там под картинкой ...
12.04.2022
Как мы кикшеринг взломали
Предисловие В один прекрасный весенний вечер мне в голову пришла прекрасная идея - попробовать зареверсить приватный API одного из самых крупных шерингов самокатов в РФ. Сразу ...
Простая агентурная работа: интервью с социальными инженерами
Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика. Этим занимаются самые ...
10.04.2022
Гайд по информационной безопасности для финтех-стартапов: Зачем нужна ИБ, и как не ошибиться до начала работы
Здравствуйте. Я работаю в компании CardSec и, в частности, мы занимаемся тем, что помогаем нашим клиентам готовиться к аудитам по информационной безопасности и проводим эти аудиты.
Кратко о форматах TLV, BER, CER, DER, PER
Я хотел бы рассказать о форматах данных, распространенных в ИТ-индустрии, в том числе в области инфраструктур открытых ключей (ИОК), смарт-картах, включая документы нового ...
08.04.2022
[update от 07.04 — часть 3] Оригинальный список малвари, шифровальщиков и прочего в open source проектах
Я - Дмитрий Симонов, основатель Техдирского Клуба, опубликовавшего и поддерживающего оригинальный список проблем, связанных с политизированным Open Source. UPDATE от 07 апреля ...
29.03.2022
Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам
Перед новым годом в приемной компании «А», входящей в состав крупного холдинга, раздался звонок. Трубку подняла секретарь — Марина. Звонивший представился как сотрудник ...
Сам себе РКН или родительский контроль с MikroTik (ч.3)
В конце 2021 года был опубликован цикл статей, посвящённый родительскому контролю на оборудовании MikroTik. Ранее были подробно рассмотрены организация DNS, работа Firewall ...
28.03.2022
Оригинальный список малвари, шифровальщиков и прочего в open source проектах
Я - Дмитрий Симонов, основатель Техдирского Клуба, опубликовавшего и поддерживающего оригинальный список проблем, связанных с политизированным Open Source. На текущий момент в ...
26.03.2022
Критикую bug bounty программу Apple и наглядно показываю, почему не стоит туда репортить баги
Небольшая история о том, как я зарепортил баги в Apple BugBounty Program Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple ...
24.03.2022
Сыграем в ещё одну игру, дорогой друг?
Не прошло и года, а у нас уже вовсю идёт новый хакерский квест. В этот раз мы не стали делать явного анонса и пошли по более интересному пути, с привлечением аудитории извне. ...
Чем хороший программист отличается от плохого, или почему нужно выходить за рамки
Это будет моя самая короткая статья. >">Когда-то я был молод и зелен и решал проблемы именно так, как их решают джуны. Алгоритм такой: Узнать о проблеме Локализовать ...
20.03.2022
Как обновить ClamAV через TOR для Windows
Имея в своей компании сервер, встала проблема из-за обновления ClamAV. Инструкций в интернете не нашел, решил написать свою. 1. Скачиваем с официального сайт ...
18.03.2022
Как оплатить VPN без Visa и Mastercard
Во времена хаоса самый необходимый и жизненно важный ресурс - это не еда, вода и средства гигиены, а информация. К сожалению, цензура интернета особенно последнее время ...
Манифест информационной безопасности
Когда в какой-либо индустрии происходит технологический скачок, мы быстро к этому привыкаем и уже с удивлением и легким ужасом вспоминаем “как оно было раньше”. Рынки ...