[Из песочницы] PHDays CTF 2018. Writeup верстальщика
Привет, Хабр. Будучи верстальщиком, в этом году решил поучаствовать в CTF от PHDays. Просмотрев список заданий, решил попытать счастья с таском Engeeks. Забегая вперед, скажу, что флаг в этом таске я так и не достал. Зато решил другие. Поэтому распишу то, до чего смог докопаться. Не пропадать же...
Секция безопасной разработки на форуме PHDays 8
Несколько лет подряд сообщество безопасной разработки Positive Development User Group организует на площадке международного форума PHDays свои мероприятия. В прошлом году мы посвятили обсуждению разработки защищенных приложений один день, а в этом — устраиваем масштабный двухдневный марафон...
DevConf: немного про блокчейн
18 мая в Digital October(Москва) пройдет конференция веб-разработчиков DevConf. Григорий Кочанов поведает про блокчейн. Признаться, я скептик всего этого хайпа, поэтому немного расспросил его. Начнем с такого вопроса. Где по твоему мнению блокчейн как технология будет лет через 5. К какой точке...
Защита от легкого DDoS'a
Совсем недавно на хабре уже появилась рекламная статья о борьбе с DDoS на уровне приложения. У меня был аналогичный опыт поиска оптимального алгоритма противодействия атакам, может кому пригодится — когда человек в первый раз сталкивается в DDoS-ом его сайта, это вызывает шок, поэтому полезно...
Positive Hack Days CTF 2018 райтапы заданий: mnogorock, sincity, wowsuchchain, event0
Всем привет. Прошел ежегодный PHD CTF и как всегда задачи были очень крутые и интересные! В этом году решил 4 таска. Может показаться что статья очень длинная — но там просто много скриншотов. Читать дальше →...
[Из песочницы] Кто сканирует Интернет и существует ли Австралия
Любой, кто поднимал сайты знает, что стоит запустить веб-сервер, как на него начинают приходить запросы. Еще и DNS про него толком не знает, а в лог-файле ошибок httpd уже полно записей вроде таких: Вот мне стало интересно, и я решил изучить этот вопрос поглубже. Как только появилось время, я...
[Из песочницы] MicroTik & OpenWRT & DNSCrypt
Решение данного квеста навеяно этой статьей. Данная статья рассчитана на пользователя, имеющего домашний роутер производства MicroTik, поэтому моменты, связанные непосредственно с компиляцией и сборкой, опущены, а примеры по MicroTik'у в картинках. Итак, вкратце, постановка задачи следующая:...
Краткая история ИБ в Китае: как возводили Великий китайский файрвол
В этом году исполняется 20 лет с момента зарождения идеи фильтрации контента в интернете Китая. Сейчас эта технология известна всему миру под названием «Великий китайский файрвол». В прошлой статье мы уже затронули регулирование сферы ИБ Китая. Теперь разберемся с историей «Великого брандмауэра»,...
Что почитать в выходные: 5 книг по практической информационной безопасности
Нас часто спрашивают, какие книги стоит почитать тем, кто делает первые шаги в сфере информационной безопасности? Наша команда экспертов по тестированию на проникновение составила подборку книг, которые помогут освоить практические вопросы ИБ. Читать дальше →...
[Перевод] Кража NTLM через PDF
Прошло всего несколько дней после того, как было объявлено, что злоумышленники могут использовать уязвимость в MS Outlook, используя OLE, чтобы украсть NTLM-хэш пользователей Windows. Исследовательская группа Check Point обнаружила, что утечка дайджеста NTLM возможна и с помощью файлов PDF. Атака...
SSL. Безопасность передачи данных
Как давно вы проверяли надежность своего SSL? Мало просто купить SSL сертификат и его установить, нужно его и настроить. Почему это важно. Внешний анализ безопасности (ручной или автоматический) обычно начинается с проверки SSL-конфигурации. SSL конфигурация обычно показывает общий уровень...
Как Трурль и Клапауций конструктивную полемику о блокировке Телеграмма учинили и к какому консенсусу в итоге пришли
От автора. Решил накопипастить из рунета различных мнений и объединить в один funfic-диалог. Награфоманил это ;). Недеюсь немного юмора разрядит атмосферу. Всем пятницы! Вернее субботы, которую объявили понедельником и которая de facto пятница Трурль очень хотел увидеть Эпоху Великого Генезиса,...
[Перевод] Можно ли доверять свои пароли синхронизации Chrome и Firefox?
Недавно я писал о недостаточной защите локально сохранённых паролей в Firefox. Как правильно отметили некоторые читатели, злоумышленник с физическим доступом к вашему устройству — не главная угроза. Поэтому взглянем, как разработчики браузеров защищают ваши пароли при их передаче в облако. И...
[Перевод] Конференция BLACK HAT USA. «Как федералы поймали русского мега-кардера Романа Селезнёва»
Год назад на Гиктаймс активно обсуждалась эта тема: Российский кардер Роман Селезнёв, сын депутата, приговорён к 27 годам тюрьмы в США Кардер и сын депутата Роман Селезнёв сказал, что с 2008 года работал под защитой ФСБ В сегодняшнем переводе мы раскроем подробности того, как федералы поймали...
Как убедиться, что мой сайт не заблокирован РКН
По причине блокирования целых подсетей, многие сайты попадают под раздачу случайно. При этом обнаружить сей факт достаточно сложно, потому что Роскомнадзор утверждает, что все хорошо и такого адреса в базе нет. Так как история продолжает набирать обороты, сервис мониторинга ХостТрекер допилил...
[Перевод] Как я нашёл баг в системе Avios Travel и получил тысячи валидных баллов для авиамиль
Если вы похожи на меня, то наверняка размышляли над идеей путешествовать по миру первым классом на халяву, смотрели YouTube и знаете о таких людях. Это история о том, как я нашел ошибку в программе вознаграждений Avios Travel, который позволяет исполнить эту мечту*. Читать дальше →...
Исследование: больше половины систем дистанционного банковского обслуживания содержат критические уязвимости
Эксперты Positive Technologies проанализировали уровень защищенности систем дистанционного банковского обслуживания (ДБО). Собранная статистика за 2017 год говорит о том, что несмотря на общее улучшение ситуации с защищенностью ДБО, финансовым организациям еще есть над чем работать — более чем в...
Новая «работа» для графических процессоров: GPU защитит от вирусных атак
В прошлом месяце компания Intel объявила, что собирается перепроектировать свои процессоры на кремниевом уровне, чтобы исключить уязвимости Spectre и Meltdown. Однако на этом работа компании по увеличению защищенности систем не закончилась. Недавно стало известно, что ИТ-гигант собирается внедрить...