Кибербитва на PHDays, или Как за 30 часов взломать городскую инфраструктуру
Третий год подряд главным соревнованием форума Positive Hack Days остается The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC). Игры 2016 и 2017 года показали, что максимально приближенный к реальности формат соревнований понятен и интересен не...
Кибербитва на PHDays, или Как за 30 часов взломать городскую инфраструктуру
Третий год подряд главным соревнованием форума Positive Hack Days остается The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC). Игры 2016 и 2017 года показали, что максимально приближенный к реальности формат соревнований понятен и интересен не...
Следствие ведет Solar Dozor: 5 нестандартных дел, которые раскрыла DLP
DLP-системы используются для защиты конфиденциальных данных компании и выявления сотрудников, сливающих эти данные. В большинстве случаев инженеры внедрения сталкиваются на проектах с типовыми инцидентами наподобие этих. Но иногда DLP-система неожиданно выявляет нарушения, на обнаружение которых...
[Перевод] Как Tinder (слегка) прячет ваше местоположение
В этом году вы со своим приятелем Стивом Стивингтоном основали стартап по отслеживанию пользователей. Бизнес основан на утечке метаданных WhatsApp, которую вы обнаружили. Вам обоим стоило бы ещё поучиться менеджменту, но всё же фирма выросла в мощную, хотя неустойчивую компанию из 65 разномастных...
[Перевод] Как Tinder (слегка) прячет ваше местоположение
В этом году вы со своим приятелем Стивом Стивингтоном основали стартап по отслеживанию пользователей. Бизнес основан на утечке метаданных WhatsApp, которую вы обнаружили. Вам обоим стоило бы ещё поучиться менеджменту, но всё же фирма выросла в мощную, хотя неустойчивую компанию из 65 разномастных...
Android accessibility — волк в овечьей шкуре? Лекция Яндекса
Месяц назад на очередной Droid Party старший разработчик Данила Фетисов подробно разобрал принцип действия службы, которая отвечает за accessibility-функции Android. Вы узнаете о том, как использовать её для улучшения доступности своих проектов, а также об опасной уязвимости под названием...
GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин
Системы геопозиционирования разных стран используются весьма активно. Благодаря GPS, ГЛОНАСС и другим системам транспорт, включая автономные устройства, прибывает из точки А в точку Б без особых проблем (конечно, не всегда, но чаще всего это именно так). Особенно нуждаются в точном...
GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин
Системы геопозиционирования разных стран используются весьма активно. Благодаря GPS, ГЛОНАСС и другим системам транспорт, включая автономные устройства, прибывает из точки А в точку Б без особых проблем (конечно, не всегда, но чаще всего это именно так). Особенно нуждаются в точном...
Злоумышленники используют игру «Clash of Clans» для отмывания денег с краденых кредиток
Онлайн-игры — это не только развлечение, но и возможность заработать деньги. Многие геймеры торгуют «шмотом», персонажами, прокачивают чужих персонажей за деньги, продают и покупают внутриигровые валюты. В общем, возможностей действительно много. Некоторые из способов заработать вполне честные,...
[Перевод] Что случилось, когда мы взломали выставку?
QRCODE через мобильное приложение для сканирования бейджей участников выставки проектов по информационной безопасности. Читать дальше →...
[Перевод] Что случилось, когда мы взломали выставку?
QRCODE через мобильное приложение для сканирования бейджей участников выставки проектов по информационной безопасности. Читать дальше →...
Механизм комиссий в Биткоине и зачем дружить с майнерами
В этой статье мы постараемся детально описать основную задачу комиссий в Биткоине, как они работают и на что влияют. Мы объясним причины волатильности комиссий, задержки в подтверждении транзакций и опишем подходы к решению этих проблем. Кроме того, проясним, как именно обновление Segregated...
[Перевод] Euro NCAP Roadmap 2025. Безопасность новых автомобилей
Недавно наткнулся на интересный документ, автором которого является организация EuroNCAP — да, та самая, которая берет новенькие автомобили, набивает их манекенами, колошматит в стены-блоки и выставляет оценки-звезды по безопасности. Сегодняшние тренды в автомобилестроении связаны с...
[Перевод] Euro NCAP Roadmap 2025. Безопасность новых автомобилей
Недавно наткнулся на интересный документ, автором которого является организация EuroNCAP — да, та самая, которая берет новенькие автомобили, набивает их манекенами, колошматит в стены-блоки и выставляет оценки-звезды по безопасности. Сегодняшние тренды в автомобилестроении связаны с...
Инфраструктура открытых ключей: GnuPG/SMIME и токены PKCS#11 с поддержкой российской криптографии
Неумолимо приближается час «Ч»: «использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается!». И вот, наконец, 16 июля 2018 г. на сайте Федерального ситуационного центра электронного правительства появилось Уведомление о начале выпуска...
[Перевод] Признания взломщика дисков для Apple II: секреты 4am
Интервью с имеющим дурную репутацию энтузиастом, собирающим коллекцию дисков для Apple II, о его целях и мотивации Почему вы решили активно взламывать, архивировать и распространять ПО для Apple II? Есть соблазн переписать историю и приписать себе какую-нибудь благородную цель, послужившую...
ИИ. Тактический Обходчик Барьеров
Данный рассказ был написан мной в 2015 году, это не кросспостинг (не было публикации нигде). Текст не большой и простой — так как старался писать для школьного продвинутого уровня (племянник оценил, хотя все начиналось с его вопросов — «что такое файл readme» и «кто такие хакеры»?). Текст оставлен...
[Из песочницы] Проверка SSL-сертификатов на предмет отзыва
В наше время одним из самых важных аспектов безопасной передачи информации является шифрование. Данные при передаче от клиента к серверу зашифровываются с помощью SSL-сертификата. Сертификат – это публичный ключ, заверенный удостоверяющим центром. Все SSL-сертификаты, как правило, выдаются на...