В конце девяностых годов на витринах ларьков появился смелый и необычный журнал о компьютерах — «Хакер». Возможно, многие из вас покупали и читали его. В прошлом посте я постарался подробно ответить на вопросы о том, как дела у «Хакера» сегодня, а в этот раз мы пообщаемся с Дмитрием Агаруновым — человеком, который сначала основал сеть магазинов Gameland, а затем и одноименное издательство, где выпускались «Хакер», «Страна Игр» и многие другие журналы. Мы сели и обсудили историю и концепцию «Хакера», повспоминали старые времена и людей, которые работали над ним в разное время.
Рубрика «информационная безопасность» - 24
Дмитрий Агарунов о том, как создавался «Хакер»
2022-07-12 в 17:55, admin, рубрики: gameland, Блог компании Журнал Хакер, Дмитрий Агарунов, журнал, информационная безопасность, страна игр, хакер, Читальный залБрутфорс соседского Wi-Fi (в исключительно исследовательских целях)
2022-07-10 в 2:06, admin, рубрики: .net, bruteforce, C#, wi-fi, wifi security, информационная безопасность, разработка под windows
Надежные и постоянно меняющиеся пароли - это здорово. Особенно когда они меняются и на Wi-Fi роутере и WPS на нем вообще отключен. В этом посте: сколько занимает перебор WPS pin и есть ли у этого практическое применение? А еще напишем программу для брутфорса на C#
О проблемах информационной безопасности и IT образования на примере HTML Academy
2022-07-04 в 11:46, admin, рубрики: htmlacademy, IT-образование, php, sql-инъекция, xss, взлом сайтов, информационная безопасность, Карьера в IT-индустрии, образование, обучение, Разработка веб-сайтов, Учебный процесс в IT
Меня всегда очень интересовала довольно грустная ситуация с языком РНР. Из неказистого шаблонного движка для веб-страничек, к середине 2010-х он вырос в мощный, современный и аккуратный язык программирования… в то время как практически все обучающие материалы в сети выставляют его всё тем же неуклюжим уродцем, который с огромным трудом, не соблюдая никаких стандартов, позволяет разве что сделать примитивную веб-страничку с кучей уязвимостей. Что, разумеется, уже давно совершенно не так. Поэтому когда на форуме РНР клуба появился пост о наборе "наставников" на курс по РНР в HTML Academy, я не раздумывая подал заявку. Чтобы посмотреть как с обстоит с этим дело на платных курсах, а так же по возможности поделиться своим опытом в этой области.
Что вам сказать? "Если хотите, чтобы вам и дальше нравилась колбаса, не берите экскурсию на мясокомбинат"
Наличка, ИБ и ненужный контент — темы, которые не обсудили в СМИ
2022-07-03 в 13:04, admin, рубрики: Дмитрий Кабанов, Законодательство в IT, информационная безопасность, облачные провайдеры, прошли мимо, финансы в ITГоворим про сбой платежных терминалов в Германии, неочевидную уязвимость облака и статьи в Wiki, которые почти никто не читает. В предыдущих сериях.
Cash Only
В конце мая такая табличка появиласьЧитать полностью »
Fuchsia OS глазами атакующего
2022-06-30 в 16:31, admin, рубрики: fuchsia os, hacking, operating systems, rootkit, security, Блог компании Positive Technologies, информационная безопасность, микроядро, операционные системы, руткит, системное программирование, эксплойт
Fuchsia — это операционная система общего назначения с открытым исходным кодом, разрабатываемая компанией Google. Эта операционная система построена на базе микроядра Zircon, код которого написан на C++. При проектировании FuchsiaЧитать полностью »
Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования
2022-06-29 в 14:30, admin, рубрики: Raspberry Pi, resin, SD-карты, usb, vpn, Блог компании QIWI, информационная безопасность, программирование микроконтроллеров, Разработка на Raspberry PiКак-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.
Сообщение от отца
Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.
В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
Читать полностью »
Port knocking и не только
2022-06-29 в 9:52, admin, рубрики: Drop, fail2ban, ipset, iptables, linux, portknoking, reject, tarpit, tcp, Блог компании inDriver, информационная безопасность, Настройка Linux, системное администрированиеПрочитав по диагонали статью гражданина @Winseven«ICMP открывашка портов для сервера», я сдержался. Все-таки велосипединг — это весело. Но вчитавшись, я опешил. Зачем запускать отдельное приложение для отслеживания нужных пакетов? Правильно ли, что достаточно один раз попасть пальцем в небо, чтобы порт был открыт? По мне, как-то не по фэншую.
Душа все это не вынесла, и я решился на статью.
Как сисадмин Денис составлял шпаргалку на всякий случай
2022-06-27 в 9:00, admin, рубрики: 2fa, ruvds_статьи, truecrypt, Vaultwarden, veracrypt, Блог компании RUVDS.com, двойное дно, завещание, зашифрованный раздел, информационная безопасность, криптография, пароли, парольный менеджер, системное администрирование, Софт
Когда мы познакомились с будущей женой, у неё были очень странные подруги. Одна подрабатывала на одной интересной «работе», другая разводила щенков на продажу. А ещё одна, выпускница милицейской академии, меняла парней как перчатки. Но однажды привела не актёра или музыканта, как обычно, а весёлого мужичка лет на пятнадцать старше нас. Наверное, у девочки проснулся комплекс, связанный с отсутствием отца, такое иногда бывает.
Мужичок представился Денисом. Оказалось, он работает сисадмином в школе и лютый фанат убунты. Но только дома. Потому что в школе вынужден ставить детям «поганую винду», от чего его сильно мучает совесть.
На этом месте стало интересно…
Читать полностью »
OpenID Connect (OIDC): Как получить токен?
2022-06-16 в 6:46, admin, рубрики: IT-стандарты, oauth2, OIDC, openid connect, аутентификация, Блог компании Флант, информационная безопасность, Сетевые технологии, системное администрированиеЭта статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах [grants]. Обещаем – путешествие будет увлекательным, так что устраивайтесь поудобнее.
Интерлюдия
Как я «взломал» госпортал НПА и… ничего
2022-06-14 в 13:12, admin, рубрики: госпортал, информационная безопасность, уязвимость
«Приходите когда убьют» – принцип инфобеза в госсекторе. Как пользователи Портала для размещения НПА могут попасть в чужую учетку и почему это не беспокоит поддержку портала.
Читать полностью »