Охота на бройлеров. Как работают китайские телефонные хакеры
Несколько лет назад, когда я ещё работал в антивирусной компании, я купил недорогой смартфон на Android для пожилой родственницы. Телефон позиционировался, как отечественный продукт, но по факту был, разумеется, китайским аппаратом, выпущенным под российским брендом. Удаляя идущие с завода ненужные...
Итоги квеста: комната хакера и победители
Пришло время подвести итоги нашего ежегодного CTF-квеста от команды RUVDS. Расскажем о последнем этапе, откроем лица и наконец-то объявим победителей, которые беспрерывно квестовались 2,5 месяца! Искра, буря, безумие — 82 дня борьбы и тысячи сообщений в чате. Криптография, реверс-инжиниринг и самая...
Всемирный день пароля: как цифровая информация обзавелась защитой?
Каждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день паролей. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей — и выразил пожелание, чтобы хотя бы в этот день пользователи вспоминали о необходимости их периодически обновлять. По...
[Перевод] Как спрятать фото в другом фото
Сокрытие сообщения в другом сообщении относится к области стеганографии. В этой статье мы будем прятать одну фотографию внутри другой. В результате при передаче такое фото будет выглядеть как обычный снимок, но по факту содержать два. Второй при этом можно будет извлечь при помощи внешнего...
Как надёжно удалить аккаунты Facebook и других соцсетей. Все уходят в Telegram
© Glenn Harvey, из статьи «Можно ли спасти социальные медиа?» В западном мире лучшие программисты работают над задачами, которые лучше оплачиваются. Разумный эгоизм. Поэтому самые талантливые не решают главных проблем человечества, а идут в богатые корпорации и на Уолл-стрит, чтобы посвятить свой...
Хакерский квест RUVDS подходит к концу, но сразиться за главный приз 142 857 рублей еще не поздно
Пока участники квеста готовятся к финальным испытаниям, а снег потихоньку тает в городах, расскажем для тех, кто пропустил начало, о пройденных этапах интерактивного хакатона, и что ждать от финала. Напомним, с чего всё началось: участники уже раскрыли секрет «Загадочной визитки», которую разобрали...
Yubikey для дома и офиса
На приобретение Yubikey меня вдохновил Хабр материал из опубликованной ранее статьи. Может быть, и моё творчество способно вдохновить кого-то на подобные действия, и в результате будут появляться все новые и новые информационные блоки не раскрытых ранее областей применения подобных аппаратных...
Безопасность в компании: хоть в лоб, хоть по лбу
Когда-нибудь ты станешь немощен и слаб — Делай бэкап, давай делай бэкап, На случай, если укусит радиоактивный краб — Делай бэкап, давай делай бэкап! НТР Только не так! 31 марта весь айтишный мир готовится к 1 апреля. Нет, в компаниях не разрисовывают красным кетчупом пол, не обводят мелом контуры...
Сам себе РКН или родительский контроль с MikroTik (ч.3)
В конце 2021 года был опубликован цикл статей, посвящённый родительскому контролю на оборудовании MikroTik. Ранее были подробно рассмотрены организация DNS, работа Firewall Filter и Ip Kid-control, возможности маркировки трафика посредством Firewall Mangle для решения указанной задачи....
[Перевод] Сейф с доступом по отпечатку пальца
Этот проект основан на предыдущем, в котором я заменил плату управления старого сейфа на ESP8266 D1 Mini, превратив его в современный сейф с одноразовым паролем. На этот раз я добавлю альтернативный способ открывания с помощью отпечатка пальца, включая возможность регистрации новых отпечатков....
[Перевод] Умный сейф с одноразовым паролем
В этом проекте я поэтапно расскажу о создании умного сейфа с одноразовым паролем на основе времени (TOTP). Если коротко, то TOTP — это метод генерации 6-циферного пароля на основе текущей даты и времени с использованием предопределённого ключа. То есть, пока сейф будет иметь возможность отслеживать...
Сыграем в ещё одну игру, дорогой друг?
Не прошло и года, а у нас уже вовсю идёт новый хакерский квест. В этот раз мы не стали делать явного анонса и пошли по более интересному пути, с привлечением аудитории извне. Рояль, азот и котики показался нам слишком простым и было принято решение немного усложнить задачу :) Вы думаете, что квест...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free
Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше →...
Выявление DoS атаки на Wi-Fi сеть
На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины которых могут оказаться...
[Перевод] Оповещатель о выходе видео на YouTube
Незатейливый и забавный проект базового уровня по сборке оповещателя о выходе новых видео на выбранном канале YouTube. Для реализации потребуется минимум технических навыков, так что он может стать отличной практикой для тех, кто только начинает свое знакомство с микроконтроллерами или просто...
[Перевод] Psion PDA — как он выглядит сегодня?
Psion MX5 заслуженно считается одним из лучших в истории портативных устройств с механической клавиатурой, и в этой статье мы постараемся разобраться, насколько это правда, вспомнив его технические особенности, разобрав сильные и старые стороны, а также изучив аналогичные предложения современного...
Да кому я нужен! Ещё раз доходчиво про защиту персональных данных
Обожаю свою френдленту в Facebook. Каждый квартал непременно появляются пафосные посты о запрете несчастному Марку забирать персональную информацию в свою метавселенную. Они непременно перемежаются фотографиями и многочисленными результатами тестов и микроиграми. Это же никак не затрагивает...
Гость из прошлого
У меня есть странное хобби: изучать английский язык. Я люблю закапываться в словари, сидеть и вычитывать этимологию какого-нибудь слова, досконально изучая его историю. Давным-давно, в 2005 году я купил себе Abby Lingvo CE. В то время я был заядлым Windows Mobile пользователем. Я сменил Qtek 2020i...