Как я позорно деактивировал ботнет
Статья не соответствует заголовку, сервер внезапно поднялся. Двойной позор. Разместил я, ничего не подозревая, объявление на avito.ru. Сколько раз туда ходил! Но на этот раз как-то не удалось… Я давно был уверен, что многие нехорошие люди парсят телефонные номера с этого сайта, так что такси,...
Поисковая система в АНБ содержит более 850 млрд записей
В рамках проекта The Intercept опубликована очередная порция документов, переданных Эдвардом Сноуденом в СМИ. Эти документы описывают поисковую систему ICReach, работающую в АНБ. Поисковая система, как сказано в презентации, снабжена простым интерфейсом, похожим на Google. Она осуществляет...
[recovery mode] Факторизация и классы чисел натурального ряда
Примем сокращения: натуральный ряд чисел (НРЧ); задача факторизации больших чисел (ЗФБЧ). Манипулирование с натуральными числами возможно как непосредственно со значениями, так и с характеристиками – свойствами чисел. Удобство такого манипулирования во многом определяется моделью числа. Желательно...
[Из песочницы] Cuckoo – собственная автоматизированная лаборатория анализа вредоносных файлов
Месяц назад портал на моей новой работе был взломан. Руководство задалось вопросом «Как?». В ходе недолгих поисков и анализу подключений к серверам, был найден ПК сотрудника, с которого устанавливалось подключение примерно в то самое время. Сотрудник ничего о взломе не знал, но в ходе беседы...
[recovery mode] Ввоз средств шифрования в Россию: разоблачая мифы
Помните недавнюю историю с иском к россиянину, заказавшему в зарубежном Интернет-магазине новый смартфон Motorola? Тогда было немало заметок на эту тему и почти все они могли бы быть сформулированы коротко: “Российские власти закручивают гайки и обычному россиянину уже даже через Интернет...
IDA leak: Kaspersky Labs, TrendMicro, Microsoft, RSA и другие
Операция «ЛИСТОПАД» по утечке IDA Подробности изложены здесь: pastebin.com/eW7WXLWf И здесь: pastebin.com/qv8wHTfX P.S. Это APTguy. К сожалению, мир habrahabr не слишком свободный, чтобы я смог проинформировать вас о столь замечательном событии от своего имени напрямую....
IDA leak: Kaspersky Labs, TrendMicro, Microsoft, RSA и другие
Операция «ЛИСТОПАД» по утечке IDA Подробности изложены здесь: pastebin.com/eW7WXLWf И здесь: pastebin.com/qv8wHTfX P.S. Это APTguy. К сожалению, мир habrahabr не слишком свободный, чтобы я смог проинформировать вас о столь замечательном событии от своего имени напрямую....
Коллективный иск против Facebook поддержали более 60 000 человек
В 2011 году студент юридического факультета Венского университета Макс Шремс (Max Schrems) начал неравный бой с компанией Facebook. Для начала он отправил несколько грамотно составленных запросов и добился-таки, что из центрального офиса ему прислали CD-диск со всеми персональными данными,...
Вебинар Крикета Ли — (со)автора книг о DNS и Bind. Безопасность DNS: угрозы и решения, Best Practices
DNS — один из важнейших сетевых сервисов, о безопасности, надежности и производительности которого часто забывают. По количеству атак DNS находится на втором месте после HTTP/HTTPS, и только за последний год число атак возросло на 216%. Крикет Ли — автор и соавтор книг о DNS и Bind — проведет...
Потрогай, чтобы взломать
Обычно взлом компьютера подразумевает поиски эксплойтов или брут-форс атаки, и оба эти способа редко бывают быстрыми или легкими. Тем не менее, команда разработчиков из Тель-Авивского университета придумали способ попроще: потрогать компьютер. Если вступить в контакт с компьютером, то можно...
Темы Wordpress и «бесплатный сыр»
Тот факт, что бесплатные шаблоны для cms, скачанные не с оригинальных сайтов, могут быть заражены, содержать “пасхальные яйца” или уязвимости, вряд ли кого-то удивит. На просторах интернета достаточно много материала на эту тему. Но статьи с предупреждениями об опасности...
Как была взломана Gamma International
3 августа в сабреддите /r/Anarchism некто пользователь PhineasFisher создал тред, в котором сообщил о том, что ему удалось украсть 40 гигабайт различных данных компании Gamma International. Возможно, подобная история могла оказаться не столь громкой, если бы не бизнес, которым занимается эта...
Как была взломана Gamma International
3 августа в сабреддите /r/Anarchism некто пользователь PhineasFisher создал тред, в котором сообщил о том, что ему удалось украсть 40 гигабайт различных данных компании Gamma International. Возможно, подобная история могла оказаться не столь громкой, если бы не бизнес, которым занимается эта...
Hack in Paris 2014. Европейские приключения хакеров в Диснейленде
Прочитал статью Dor1s о DEF CON CTF 22 и захотелось рассказать о своих летних приключениях на Hack in Paris. Думаю хабражителям будет интересно прочитать отчет об этом событие, тем более некоторые из нас на нем даже выступали. Занесло меня на HIP2014 совершенно случайно. Возвращаясь через Париж из...
Hack in Paris 2014. Европейские приключения хакеров в Диснейленде
Прочитал статью Dor1s о DEF CON CTF 22 и захотелось рассказать о своих летних приключениях на Hack in Paris. Думаю хабражителям будет интересно прочитать отчет об этом событие, тем более некоторые из нас на нем даже выступали. Занесло меня на HIP2014 совершенно случайно. Возвращаясь через Париж из...
DEF CON CTF 22 Final
С 7 по 10 августа в Лас-Вегасе (США) прошла крупнейшая конференция по информационной безопасности — DEF CON. Мероприятие проходит уже 22 год. Мы принимали участие в финальном этапе DEF CON CTF. На самой конференции народу очень много. Сначала я слышал что-то про 6 тысяч человек, потом — про 15....
DEF CON CTF 22 Final
С 7 по 10 августа в Лас-Вегасе (США) прошла крупнейшая конференция по информационной безопасности — DEF CON. Мероприятие проходит уже 22 год. Мы принимали участие в финальном этапе DEF CON CTF. На самой конференции народу очень много. Сначала я слышал что-то про 6 тысяч человек, потом — про 15....
Google разработает детские аккаунты для Youtube и Gmail
В США детям до 13 лет по закону запрещено пользоваться большим количеством различных интернет-сервисов. В том числе, конечно, социальными сетями. Но дети тоже хотят в Youtube! Поэтому компания работает над специальным типом аккаунта, который позволит детям смотреть ролики и пользоваться почтой. Под...