Не далее как вчера стал свидетелем пренеприятного события, а именно, отсутствие доступа к php.net. О чем вскорее было написано в посте http://habrahabr.ru/post/198816/.
Сегодня доступ к ресурсу со стороны Chrome и Firefox был восстановлен.Читать полностью »
Рубрика «взлом» - 42
Работа ресурса php.net восстановлена
2013-10-25 в 5:00, admin, рубрики: php, php.net, взлом, метки: php.net, взломХабраинтервью с бывшим сценером
2013-10-17 в 15:21, admin, рубрики: crack, cracking, keygen, варез, взлом, интервью, информационная безопасность, копирайт, сцена, метки: crack, cracking, keygen, варез, взлом, интервью, копирайт, сцена 
Интервью с бывшим сценером, русским, участником топовой crack-группы в середине 2000-х. Вопросов было задано не слишком много, поэтому он ответил на все. Похожие вопросы я объединил, если что потерялось — пишите, добавлю. Структура и принципы работы сцены уже давно известны, поэтому здесь мы их почти не касались, но чтобы заполнить возможные пробелы в ближайшее время я продолжу перевод сайта «aboutthescene», первую часть которого публиковал ранее. Несмотря на то, что было уже много статей про сцену, практически в каждой из них всплывает вопрос, получают ли сценеры какую-то прибыль от своей деятельности. И в этом интервью он снова был задан. Ответ на него и все остальные — под катом.
Читать полностью »
13-летний подросток взломал шифр британской штаб-квартиры правительственной связи
2013-10-15 в 13:35, admin, рубрики: взлом, информационная безопасность, криптография, математика, метки: взлом, криптография, математика
11 сентября этого года Штаб-квартира правительственной связи (Government Communications Headquarters) Великобритании опубликовала на своём сайте сообщение, предлагающее всем желающим взломать шифрованное сообщение, созданное экспертами-криптографами. Задание и варианты ответа были опубликованы на специально созданном сайте Can You Find It, а в качестве призов были обещаны 100 Raspberry Pi и 5 планшетов Google Nexus — эти для победителей. Своеобразного шарма конкурсу добавлял тот факт, что GCHQ известна близким сотрудничеством с британской секретной службой MI5 и разведкой MI6.
Читать полностью »
Деобфускация бэкдора без единого буквенно-цифрового символа
2013-10-15 в 12:55, admin, рубрики: backdoor, php, Веб-разработка, взлом, Вирусы (и антивирусы), деобфускация, обфускация, хостинг, метки: backdoor, PHP, взлом, деобфускация, обфускация, хостингМесяц назад я увидел интересный пост про PHP-шелл без единого буквенно-цифрового символа и сильно захотел понять, что же он делает. Кому интересно — под кат!Читать полностью »
Как я взломал Хабрахабр
2013-10-14 в 9:37, admin, рубрики: javascript, xss, взлом, уязвимость, хабрахабр, Хабрахабр API, метки: javascript, xss, взлом, уязвимость, ХабрахабрНе имел я несколько дней назад инвайта, но на Хабре был частым человеком и заходил сюда по своему аккаунту.
Несколько дней назад я нажал на «Регистрация», вместо «Войти» и увидел перед собой форму регистрации на Хабрахабр. «А вдруг?» — подумал я — и начал вводить тест на XSS-уязвимость в каждое поле регистрации.
И вот оно! Свершилось! Уязвимость была обнаружена в поле E-Mail. E-mail проверялся на правильность после перехода на следующее поле. В поле ввода E-Mail'а не было фильтрации, по этому сообщение с единичкой появилось.
Сначала я решил сделать какое-нибудь черное дело через уязвимость, но потом одумался и отписался в техподдержку.
Читать полностью »
Драма Инстаграма — веерные блокировки аккаунтов
2013-10-13 в 19:17, admin, рубрики: Facebook, блокировка, взлом, информационная безопасность, Социальные сети и сообщества, спам, метки: Instagram, блокировка, взлом, спам 
Вот уже более суток среди пользователей Instagram сеют панику непредсказуемые блокировки учетных записей пользователей. Пока под удары «дамоклова меча» попали только известные инстаблогеры: солист «System of a Down» Серж Танкян, певцы Noize MC и Oxxxymiron, актёры Сергей Безруков, Никита Джигурда, Анна Семенович, фигуристка Татьяна Навка, видеоблогеры Рома Жёлудь, Максим «Тесак» Марцинкевич, Стас Давыдов («This Is Хорошо»), Андрей Нифёдов и Максим «Snailkick» Киселёв, владелец 2ch.hk Абу, переводчик Дмитрий «Гоблин» Пучков и другие.
Некоему пользователю Peka73Rus удалось найти лазейку в Instagram, позволяющую «подводить под монастырь» банить пользователей этого сервиса: при нарушении правил пользования аккаунты пользователей автоматически блокируются без предварительных предупреждений.
Читать полностью »
Вопросы для хабраинтервью с бывшим сценером
2013-10-08 в 14:46, admin, рубрики: crack, cracking, keygen, варез, взлом, интервью, информационная безопасность, копирайт, сцена, метки: crack, cracking, keygen, варез, взлом, интервью, копирайт, сцена 
Ранее я уже публиковал интервью со сценерами, но они были взяты давно, и для других сообществ и сайтов. Сегодня я предлагаю интервью с бывшим сценером специально для хабра. Начинал он, как это обычно бывает, в малоизвестных группах, а в итоге к середине 2000-х стал участником топовой crack-группы, то есть они взламывали софт — выпускали кряки, кейгены и т.п. Он русский, хотя во всех группах, где он состоял, подавляющее большинство были зарубежные коллеги.
Читать полностью »
Как я запускал мобильное приложение Hideninja VPN (Часть 1): Первый прототип, первый взлом In-App Purchase
2013-10-03 в 11:20, admin, рубрики: 4pda, android, Google Play, hideninja, in-App Purchase, vpn, взлом, Разработка под android, метки: 4pda, android, Google Play, hideninja, in-App Purchase, vpn, взломНас взломали! Нас взломали!
— не отличалась оригинальностью моя реакция на взлом In-App Purchase моего приложения “Hideninja VPN” под Android. Но об этом я написал только в предпоследнем абзаце. А до него есть еще несколько строк о том, что за проект такой этот «Hideninja VPN». Также я расскажу о том, как был пройден путь от первого прототипа, как проект вышел в top-5 по запросу “vpn” англоязычного Google Play, как редизайн повлиял на восприятие приложения пользователями, сбор граблей и, наконец, про взлом In-App Purchase. Конечно, я разделил этот материал на несколько частей, иначе читать его было бы абсолютно утомительно. Итак, Часть 1.
-pervyi-prototip-pervyi-vzlom-In-App-Purchase.png "Как я запускал мобильное приложение Hideninja VPN (Часть 1): Первый прототип, первый взлом In App Purchase")
Вот она, взломанная “Версия 3.3 PRO”.
Взлом роутеров или что-то другое?
2013-09-24 в 8:38, admin, рубрики: tp-link, баги, Беспроводные технологии, взлом, Сетевое оборудование, Сетевые технологии, метки: tp-link, баги, взлом Добрый день всем! Ситуация такая, работаю на техподдержке и в последние пару недель появилось множество обращений от абонентов о том, что через роутер инет не работает. Некоторые приносят роутеры в офис к нам, к остальным ходят техники и везде одинаковая проблема — роутер не выдает по dhcp шлюз на любые подключенные устройства и соответственно если ручками его не прописать, то инет не работает + невозможно зайти на интерфейс роутера, пароли не подходят. У всех абсолютно пользователей роутеры модели TP-Link (741, 841, 940 итд). Приходится делать полный сброс настроек и по новой настраивать, этот геморрой порядком поднадоел.
Читать полностью »
Второй мобильный Pwn2Own пройдет в Токио: призовой фонд более $300,000
2013-09-18 в 10:26, admin, рубрики: Pwn2Own, Блог компании «Apps4All», взлом, информационная безопасность, конкурс, мобильные устройства, Смартфоны и коммуникаторы, метки: Pwn2Own, взлом, конкурс, мобильные устройстваВторой ежегодный мобильный конкурс Pwn2Own в рамках Zero Day Initiative пройдет на PacSec Applied Security Conference в Токио, 13 и 14 ноября. Призовой фонд – более 300,000 долларов.
Конкурс Mobile Pwn2Own это поиск уязвимостей и возможностей взлома в мобильных устройствах. В этом году его спонсирует Android Security Team и BlackBerry.Читать полностью »