Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета
Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же схема взлома актуальна для...
Security Week 02: взлом reCAPTCHA v3 через распознавание голоса
Первый рабочий день после новогодних каникул — это тот самый момент, когда сложно доказать компьютеру, что ты не робот. Проще машине притвориться человеком, и одна из свежих публикаций посвящена как раз этому. Очередную победу в дисциплине «взлом капчи» одержал исследователь Николай Шачер (Nikolai...
Исследование Backlinko: как B2B-компании используют контент-маркетинг для продвижения
B2B-блоги с образовательным контентом получают на 52% больше органического трафика, причём лонгриды работают лучше всего....
Phishing-as-a-Service: доступный фишинг для всех желающих
Криминальные группировки используют для атак самые эффективные инструменты, которые позволяют быстро и с минимальными затратами получить желаемое: проникнуть в систему, запустить вредоносное ПО, похитить деньги. По данным исследований самым распространённым вектором атак остаётся фишинг —...
Facebook: аудитория мобильных игр помолодела и готова тратить деньги на цифровой облик
Если вы пытаетесь охватить более молодую аудиторию, но до сих пор не знакомы с игровой культурой, то, скорее всего, упускаете много возможностей....
«Уважайте своих пользователей»: 3 мифа про Telegram от Павла Дурова
Основатель Telegram Павел Дуров в своём личном канале раскритиковал политику Facebook в отношении пользовательских данных, обвинил корпорацию Цукерберга в преднамеренных вбросах необъективной информации про Telegram и озвучил три мифа, которые якобы продвигают боты FB в сети....
Twitter заблокировал аккаунт Sci-Hub, хотя суд пока не потребовал блокировки
Официальный аккаунт Sci-Hub заблокирован за нарушение правил сервиса. В этом аккаунте собирались заявления о поддержке со стороны научного сообщества на фоне разбирательств в суде в Индии. В суд подали в декабре Американское химическое общество и научные издания Elsevier и Wiley. Они потребовали от...
Дуров анонсировал нетаргетированную рекламу в Telegram и обвинил некий авторитарный режим в попытке склонировать мессенджер
Павел Дуров ответил на некоторые вопросы пользователей в чате своего канала в Telegram. Стало известно, что команда мессенджера разрабатывает веб-версию, которая будет работать в браузере Safari не хуже, чем мобильное приложение и пригодится на крайний случай, если Apple заблокирует мессенджер в...
Какой софт и базы использует Bellingcat в своих расследованиях?
Весь мир обсуждает последнее расследование детективного агентства Bellingcat. Кажется невероятным, что группа обычных пользователей способна распутать такое дело. При этом они используют стандартные инструменты и базы данных, зачастую доступные в интернете. Неужели сегодня можно раскрыть...
[Перевод] Безопасное использование секретов: шаблон для использования HashiCorp Vault
HashiCorp Vault — это инструмент с открытым исходным кодом, который обеспечивает безопасный и надежный способ хранения и распространения секретов, таких как ключи API, токены доступа и пароли. Программное обеспечение, такое как Vault, может быть критически важным при развертывании приложений,...
Взлом хешей с помощью HashCat
Hashcat – это самая быстрая и передовая утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем трёхсот алгоритмов хеширования. Hashcat поддерживает: Процессоры: CPU GPU Другие аппаратные ускорители в: Linux Windows macOS Также hashcat имеет средства, которые...
Препарируем Compound File Binary format (CFB), или начинаем парсить DOC
Compound File – это довольно сложный универсальный бинарный формат файлов, лежащий в основе форматов офисных документов до MS Office 2007 (doc, xls, ppt, msg, …), отчасти MS Office 2007+ (например vbaProject.bin внутри xlsm) и других. Под катом краткое описание как Compound File устроен внутри,...
Hack The Box. Прохождение Omni. Ломаем легенький Windows IoT
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас...
Социальный маркетинг: зачем агентству бесплатно работать для НКО
Режиссёр и основатель студии Mozga Олег Агейчев рассказывает, зачем бизнесу социальные видео и как бесплатные креативы для НКО приносят студии новых клиентов....
Атаки на JSON Web Tokens
Содержание: Что такое JWT? Заголовок Полезная нагрузка Подпись Что такое SECRET_KEY? Атаки на JWT: Базовые атаки: Нет алгоритма Изменяем алгоритм с RS256 на HS256 Без проверки подписи Взлом секретного ключа Использование произвольных файлов для проверки Продвинутые атаки: SQL-инъекция Параметр...
Умный дом по версии основателя Madrobots
Я рассматриваю «умный дом» не как напичканное датчиками и гаджетами жилье, а как удобную и избавляющую своего владельца от рутины систему. За десятилетие увлечения гаджетами я просеял через себя сотни приборов и готов поделиться списком того, что считаю реально полезным. Читать далее...
Превью-обзор консоли Atari VCS
Под конец года всем предзаказавшим Atari VCS на ресурсе Indie Go-Go отправили подарок. И пока все продолжают обсуждать новые консоли от Sony и Microsoft (к которым скоро присоединится новый «Переключатель» от Нинтендо), давайте выясним, что за зверь такой — эта Atari VCS. Читать далее...
Как рождаются нездоровые сенсации: в ВК рассказали про своё «вмешательство в выборы Трампа»
Бывший директор по маркетингу ВКонтакте Михаил Чернышев рассказал о действиях сотрудников соцсети, которые в 2017-2018 году привели к обвинениям её в попытке помочь избраться Трампу в 2016 году. Был конец 2016 года. Тогда я работал в ВКонтакте. Одно из направлений нашей работы - развитие...