Уязвимость в Telegram позволяет обойти пароль local code любой длины
Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход local code пароля любой...
Security Week 10: уязвимости в драйверах NVIDIA
Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится к модному ныне типу атак...
Wireshark 3.0.0: обзор нововведений
Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Wireshark — самый популярный в мире анализатор сетевых...
Hackquest 2018. Results & Writeups. Day 4-7
Как и обещали, выкладываем вторую часть решений ежегодного хакквеста. Day 4-7: напряжение нарастает, а задания всё интереснее! Читать дальше →...
[Из песочницы] Мошенники в розничных сетях
Привет, Хабр! Я работал продавцом-консультантом несколько лет в одной крупной розничной сети. За это время я узнал и научился немалому количеству методов заработка на покупателях, увидел мошенничество со стороны самой Компании, её руководства и подчиненных. Думаете, обманули вас или нет? Тогда...
[Из песочницы] Мошенники в розничных сетях
Привет, Хабр! Я работал продавцом-консультантом несколько лет в одной крупной розничной сети. За это время я узнал и научился немалому количеству методов заработка на покупателях, увидел мошенничество со стороны самой Компании, её руководства и подчиненных. Думаете, обманули вас или нет? Тогда...
О преступлении и наказании
Вступление Разрабы, сисадмины, ИБшники(простите за неуклюжее название) — прекрасные люди! Мир IT полон кучи интересных и сногсшибательных(в хорошем смысле) вещей! Но, к сожалению, он также наглядно демонстрирует теорию о людях “обыкновенных” и тех, кто “право имеет”. Если вы не поняли, что я...
Google Safe Browsing — пришла беда откуда не ждали
Google Safe Browsing внезапно нашел вирус на моем сайте. [WNC-611600] Malicious or unwanted software detected on site… (Которого не было — как выяснилось позже) Что делать?...
Google Safe Browsing — пришла беда откуда не ждали
Google Safe Browsing внезапно нашел вирус на моем сайте. [WNC-611600] Malicious or unwanted software detected on site… (Которого не было — как выяснилось позже) Что делать?...
Delta Chat — децентрализованный мессенджер поверх электронной почты
Изжила ли себя электронная почта? Каким мессенджером стоит пользоваться, чтобы не попасть в затруднительную ситуацию и не потерять связь с друзьями? Можно ли использовать старые технологии на новый лад? Некоторые гениальные идеи настолько просты, что впоследствии всегда возникает недоумение, почему...
Гиганты индустрии наконец-то озаботились развитием рынка IoT-устройств и их безопасностью
IoT — сегмент рынка крайне молодой, только-только пробующий делать первые серьезные шаги. Конечно, IP-камеры и прочие датчики существуют уже давно, но полноценно назвать их «умными» язык не поворачивается. При этом одной из проблем рынка является, как не странно, цикл разработки, потому что он...
Подготовка к проверке Роскомнадзора: суровая практика для смелых
Вот уже 13 лет в российском правовом поле действует федеральный закон «О персональных данных» № 152-ФЗ. Казалось бы, за эти годы компаниями-операторами ПДн пройдено всё: и осознание необходимости защищать персональные данные, и принятие того, что даже только ФИО – это тоже ПДн, и неизбежность...
Гайд по автоматическому аудиту смарт-контрактов. Часть 3: Mythril
Warning Данная статья — это не рейтинг эффективности автоанализаторов. Я применяю их к собственным контрактам, намеренно синтезируя ошибки, и изучаю реакции. Такое исследование не может являться основанием для определения "лучше-хуже", для этого имеет смысл провести слепое исследование на большой...
[Из песочницы] Что делать, если хочется собирать деньги на ремонт «Провала», а под рукой только Wikipedia
Мечта любого пиарщика и маркетолога — разместить статью о своей компании на Википедии, ведь это и авторитетность, и высокая поисковая выдача, а значит и больше внимания со стороны потенциальных клиентов. Но написать статью на Википедии – это только половина дела, нужно еще и не допустить ее...
Web Security Testing Starter Kit
Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь, на просторах Хабра....
Хакеры страшнее, чем их малюют или как защитить веб-приложения
В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности. Читать дальше →...
[Из песочницы] Invidious — альтернативный YouTube-фронтенд
«Invidious» — это веб-фронтенд (грубо говоря, веб-клиент) для сайта YouTube. Код проекта написан на языке программирования Crystal, использует СУБД PostgreSQL и распространяется под свободной лицензией AGPLv3+. Читать дальше →...
[recovery mode] Стратегия информационной безопасности: а вы решили, как двигаться вперед?
Здравствуйте! Меня зовут Антон Удовиченко, я являюсь начальником отдела аудита «Инфосекьюрити». На основе своего опыта я подготовил инструкцию как разработать стратегию ИБ в компании. Читать дальше →...