Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz, и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив ихЧитать полностью »
Рубрика «взлом» - 3
Слив исходников Яндекса, как самый большой толчок русского ИТ
2023-01-28 в 6:52, admin, рубрики: взлом, информационная безопасность, утечка, яндексКак школьники МЭШ взломали
2022-11-28 в 15:32, admin, рубрики: python, взлом, информационная безопасность, мэш, сайт, Тестирование веб-сервисов, школа, электронный журналСегодня речь пойдет об уникальном случае, когда ужасно глупая ошибка породила выгодный бизнес и осчастливила сотни школьников в Москве.
О чем речь?
Для начала, проясню что такое МЭШ и почему мы вообще о нем говорим. МЭШ - Московская Электронная Школа. Электронный журнал для всех учеников г. Москвы.
Он очень удобный и приятный в использовании, особенно по сравнению с его собратом из области (в "Школьном портале" М.О. требуется заплатить денег за возможность просматривать домашнее задание и оценки в мобильном приложении).
ЦДЗ 📚
Хакер собрал робота, вскрывающего популярные кодовые замки
2022-09-18 в 19:15, admin, рубрики: master, взлом, вскрытие, замок, информационная безопасность, Разработка робототехникиВ реальной жизни сейфы и замки бывает не так просто открыть, как это показывают нам в кино. Однако существуют настолько простые замки, что их вскрытие можно даже автоматизировать. Пользователь Mew463 именно так и сделал – собрал робота, вскрывающего популярный в США кодовый навесной замок Master меньше чем за минуту. Подробное описание проекта «l0ckcr4ck3r» пользователь опубликовал на GitHub.
Определённые типы замков Master уязвимы к простой «атаке». Если давить на дужку замка и прокручивать ручку набора комбинации, можно почувствовать, что в одном месте двигать её становится тяжелее. После этого по простому алгоритму можно вычислить первый и третий номер трёхзначной комбинации, и получить список из восьми кандидатов на второй номер.
Читать полностью »
Nmap — голливудская звезда
2022-09-15 в 13:56, admin, рубрики: nmap, Блог компании Cloud4Y, взлом, информационная безопасность, Киберпанк, Софт, фильмы, хакерыПо неизвестным причинам Голливуд считает Nmap главным инструментом хакеров и пихает его во все фильмы со сценами взлома. Впрочем, это куда реалистичнее дурацкой 3D-анимации, которая использовалась в таких картинах, как «Взлом» Гибсона, «Хакерах», или совсем ужасного варианта из «Пароль “Рыба-меч”». Держите подборку фильмов, где хакеры ломают всё, что можно, с помощью Nmap:
Матрица: Перезагрузка
Несмотря на то, что Nmap и раньше использовался в некоторых малоизвестных фильмах, именно «Матрица: Перезагрузка» превратила его в кинозвезду!
Национальная система DNS-спуффинга
2022-08-04 в 10:02, admin, рубрики: DNS-spoofing, ВГТРК, взлом, дефейс, информационная безопасность, НСДИ
12.06.2022 года, в День России, был взломан и “дефейснут” один из сайтов ВГТРК Smotrim[.]ru. Об этом написали несколько СМИ и, на фоне множества дефейсов с 24 февраля, на это никто особого внимания не обратил. Но тут было на что посмотреть с точки зрения того, что именно было взломано.
Читать полностью »
В Китае хакеры украли у полиции персональные данные миллиарда человек
2022-07-06 в 6:57, admin, рубрики: взлом, Госвеб, китай, метки: взлом, Госвеб, китайХакеры заявилиЧитать полностью »
Как открыть сейф с помощью ручки
2022-06-07 в 11:29, admin, рубрики: diy или сделай сам, Блог компании Cloud4Y, брутфорс, взлом, интересности&полезности, информационная безопасность, Лайфхаки для гиков, Научно-популярное, сделай сам, сейфМногабукаф
Я обнаружил уязвимость, которая позволяет открывать электронные сейфы компании Sentry Safe и Master Lock без пин-кода. Производителя я уведомил, но ответа от них так и не получил.
Я создал альтернативную плату и прошивку для решения этой проблемы, они доступны по ссылке.
Предыстория
Однажды по случаю я прикупил логический анализатор и задумался, что же с ним делать?
Клиенты СДЭК требуют с компании 2,2 млн руб за утечку данных
2022-06-07 в 6:15, admin, рубрики: взлом, СДЭК, суд, Текучка, метки: взлом, СДЭК, суд, ТекучкаКлиенты СДЭК подалиЧитать полностью »
Как мы кикшеринг взломали
2022-04-12 в 18:35, admin, рубрики: mitm, MitMproxy, python, взлом, информационная безопасность, Кикшеринг, реверс-инжиниринг, самокатПредисловие
В один прекрасный весенний вечер мне в голову пришла прекрасная идея - попробовать зареверсить приватный API одного из самых крупных шерингов самокатов в РФ. Сразу скажу что на публикацию этого материала мне дал разрешение лично директор компании, но попросил не называть имена и название сервиса. Так же скажу что это не инструкция к действию, ведь уязвимость уже исправили и смысла пытаться её воспроизвести нет.