Рубрика «взлом» - 42

Хабраинтервью с бывшим сценером

Интервью с бывшим сценером, русским, участником топовой crack-группы в середине 2000-х. Вопросов было задано не слишком много, поэтому он ответил на все. Похожие вопросы я объединил, если что потерялось — пишите, добавлю. Структура и принципы работы сцены уже давно известны, поэтому здесь мы их почти не касались, но чтобы заполнить возможные пробелы в ближайшее время я продолжу перевод сайта «aboutthescene», первую часть которого публиковал ранее. Несмотря на то, что было уже много статей про сцену, практически в каждой из них всплывает вопрос, получают ли сценеры какую-то прибыль от своей деятельности. И в этом интервью он снова был задан. Ответ на него и все остальные — под катом.
Читать полностью »

image

11 сентября этого года Штаб-квартира правительственной связи (Government Communications Headquarters) Великобритании опубликовала на своём сайте сообщение, предлагающее всем желающим взломать шифрованное сообщение, созданное экспертами-криптографами. Задание и варианты ответа были опубликованы на специально созданном сайте Can You Find It, а в качестве призов были обещаны 100 Raspberry Pi и 5 планшетов Google Nexus — эти для победителей. Своеобразного шарма конкурсу добавлял тот факт, что GCHQ известна близким сотрудничеством с британской секретной службой MI5 и разведкой MI6.
Читать полностью »

Месяц назад я увидел интересный пост про PHP-шелл без единого буквенно-цифрового символа и сильно захотел понять, что же он делает. Кому интересно — под кат!Читать полностью »

Не имел я несколько дней назад инвайта, но на Хабре был частым человеком и заходил сюда по своему аккаунту.

Несколько дней назад я нажал на «Регистрация», вместо «Войти» и увидел перед собой форму регистрации на Хабрахабр. «А вдруг?» — подумал я — и начал вводить тест на XSS-уязвимость в каждое поле регистрации.

И вот оно! Свершилось! Уязвимость была обнаружена в поле E-Mail. E-mail проверялся на правильность после перехода на следующее поле. В поле ввода E-Mail'а не было фильтрации, по этому сообщение с единичкой появилось.

Сначала я решил сделать какое-нибудь черное дело через уязвимость, но потом одумался и отписался в техподдержку.
Читать полностью »

image Вот уже более суток среди пользователей Instagram сеют панику непредсказуемые блокировки учетных записей пользователей. Пока под удары «дамоклова меча» попали только известные инстаблогеры: солист «System of a Down» Серж Танкян, певцы Noize MC и Oxxxymiron, актёры Сергей Безруков, Никита Джигурда, Анна Семенович, фигуристка Татьяна Навка, видеоблогеры Рома Жёлудь, Максим «Тесак» Марцинкевич, Стас Давыдов («This Is Хорошо»), Андрей Нифёдов и Максим «Snailkick» Киселёв, владелец 2ch.hk Абу, переводчик Дмитрий «Гоблин» Пучков и другие.

Некоему пользователю Peka73Rus удалось найти лазейку в Instagram, позволяющую «подводить под монастырь» банить пользователей этого сервиса: при нарушении правил пользования аккаунты пользователей автоматически блокируются без предварительных предупреждений.
Читать полностью »

Вопросы для хабраинтервью с бывшим сценером

Ранее я уже публиковал интервью со сценерами, но они были взяты давно, и для других сообществ и сайтов. Сегодня я предлагаю интервью с бывшим сценером специально для хабра. Начинал он, как это обычно бывает, в малоизвестных группах, а в итоге к середине 2000-х стал участником топовой crack-группы, то есть они взламывали софт — выпускали кряки, кейгены и т.п. Он русский, хотя во всех группах, где он состоял, подавляющее большинство были зарубежные коллеги.
Читать полностью »

Нас взломали! Нас взломали!

— не отличалась оригинальностью моя реакция на взлом In-App Purchase моего приложения “Hideninja VPN” под Android. Но об этом я написал только в предпоследнем абзаце. А до него есть еще несколько строк о том, что за проект такой этот «Hideninja VPN». Также я расскажу о том, как был пройден путь от первого прототипа, как проект вышел в top-5 по запросу “vpn” англоязычного Google Play, как редизайн повлиял на восприятие приложения пользователями, сбор граблей и, наконец, про взлом In-App Purchase. Конечно, я разделил этот материал на несколько частей, иначе читать его было бы абсолютно утомительно. Итак, Часть 1.

image

Вот она, взломанная “Версия 3.3 PRO”.

Читать полностью »

Добрый день всем! Ситуация такая, работаю на техподдержке и в последние пару недель появилось множество обращений от абонентов о том, что через роутер инет не работает. Некоторые приносят роутеры в офис к нам, к остальным ходят техники и везде одинаковая проблема — роутер не выдает по dhcp шлюз на любые подключенные устройства и соответственно если ручками его не прописать, то инет не работает + невозможно зайти на интерфейс роутера, пароли не подходят. У всех абсолютно пользователей роутеры модели TP-Link (741, 841, 940 итд). Приходится делать полный сброс настроек и по новой настраивать, этот геморрой порядком поднадоел.
Читать полностью »

Второй ежегодный мобильный конкурс Pwn2Own в рамках Zero Day Initiative пройдет на PacSec Applied Security Conference в Токио, 13 и 14 ноября. Призовой фонд – более 300,000 долларов.

Второй мобильный Pwn2Own пройдет в Токио: призовой фонд более $300,000

Конкурс Mobile Pwn2Own это поиск уязвимостей и возможностей взлома в мобильных устройствах. В этом году его спонсирует Android Security Team и BlackBerry.Читать полностью »

image
10 сентября Компания «Крок» проводила конференцию, на которой докладчиком был Кевин Митник.
Для меня этот человек — кумир и легенда (я диплом писал отчасти по его книгам), поэтому попасть на его выступление было для меня делом чести.
Узнал я о конференции за 3 дня до ее начала и официально попасть мне на конференцию не удалось.
Что ж, у Митника я многому научился, и поэтому, пустив в ход социальную инженерию, я осуществил физический доступ (проникновение на охраняемый периметр).
Под катом краткий конспект выступления
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js