 |
К написанию этой заметки меня подвигла статья, опубликованная на днях: Уязвимость графического пароля. То о чем я хочу написать, произошло не сегодня, и, честно говоря, тогда я думал, что это все знают и не придал этому значения. |
История о том, как мой одиннадцатилетний сын взломал графический ключ на планшете с Android.
Читать полностью »
В этом посте будет много текста о том как одной ночью был найден активный XSS на форуме всем известного проекта 4pda. Для КулХацКероВ специалистов, баг уже прикрыли!
Читать полностью »
Эндрю Хуанг (Andrew Huang) выложил в свободный доступ свою книгу "Hacking the Xbox. An Introduction to Reverse Engineering". Это справочник по ремонту и модификации Xbox, 291 страница технической информации с иллюстрациями. Хотя справочник написан в 2003 году, вскоре после выхода Xbox, информация остаётся актуальной, поскольку эти игровые приставки используются до сих пор. В 2003 году оригинальная версия книги не пошла в тираж: издательство побоялось её выпускать из-за потенциальных проблем, связанных с DMCA. Автор долгое время продавал электронные копии.
Справочник начинается с инструкции по разбору корпуса Xbox, с указанием моделей отвёрток, которые для этого нужны (в Xbox используются «защитные» нестандартные винты). Отдельные главы посвящены замене блока питания, сборке USB-адаптера, взлому ROM, установке бэкдора, записи лога трафика по системной шине, анализу протокола безопасности, установке на Xbox стороннего софта и разных дистрибутивов Linux, установке дополнительного объёма RAM и подключению прочих устройств к Xbox.
Читать полностью »
Pwned
Двум студентам удалось получить доступ к компьютеру, управляющему билбордом, на переполненной площади в центре Белграда, Сербия. Некоторое время на щите светилась эмблема Pirate Bay с цитатой Ганди «Сначала они тебя не замечают, потом смеются над тобой, затем борются с тобой. А потом ты побеждаешь». Люди, ответственные за трюк утверждают, что взлом был сделан только для демонстрации того, как люди мало уделяют внимания IT-безопасности.
Читать полностью »
По информации из официального блога Evernote, взломщикам вероятно удалось получить доступ к некоторым данным пользователей:
Вместе с тем расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли. Несмотря на то, что информация о паролях оказалась доступной, обратите внимание, что все хранящиеся в Evernote пароли защищены односторонним шифрованием (говоря техническим языком, они хешированы с солью).
Всем привет от команды NeoQUEST-2013!
Отборочный этап прошёл, и мы рады подвести его итоги. А итоги таковы, что мы не смогли ограничиться запланированным набором призов и подарков, потому что много участников, вклад которых нельзя не отметить.
Под катом подведение итогов и описание заданий отборочного этапа NeoQUEST–2013.
Читать полностью »
В недавно выпущенной, компанией Apple, прошивке iOS 6.1 найдена серьезная уязвимость — возможность обойти пароль и получить доступ к некоторым функциям устройства.
Читать полностью »
В пятницу вечером (1 февраля) компания Twitter заявила, что на прошлой неделе ее системы были атакованы неизвестной группой хакеров. В результате атаки, злоумышленники, возможно, имели доступ к именам пользователей, адресам электронной почты и другой конфиденциальной информации почти четверти миллиона пользователей Twitter.
Читать полностью »
Приветствуем всех в Новом Году! Утомили затянувшиеся праздники? Кипит возмущенный бездельем разум? Есть шанс направить накопленную энергию на решение интересных задач. Регистрация на NeoQUEST-2013 объявляется открытой, а сам хак-квест начнется уже совсем скоро – 4-го февраля! По результатам NeoQUEST-2012 мы получили большое количество feedback-ов (за что огромное вам всем спасибо), мы постарались их учесть и сделать NeoQUEST-2013 еще лучше.
Под катом – вся информация о квесте.
Несколько дней назад в сети появилась одна наиболее из ранних на сегодняшний день версий Half-Life для прессы. О степени незавершенности того билда можно судить хотя бы по тому, что в игре центральным персонажем является не известный всему играющему миру физик-теоретик с «конским хвостом», защитным костюмом и монтировкой, а гномообразный бородач Иван, космический байкер, противоборствующий персоналу научно-исследовательского центра. 15 лет назад содержимое диска предназначалось исключительно для представителей регулярных печатных изданий.
Но куда более интересной остается история наиболее ранней, так сказать, демо-версии сиквела игры и путь её попадания в руки геймеров. Для того, чтобы понять, как это всё началось, вернемся на десять лет назад.
Half-Life 2 была лишь мимолетным слухом, будоражившим умы геймеров, но на выставке E3 в мае 2003 года демонстрация продукта произвела на публику настолько сильное впечатление, что ещё невышедшая видеоигра получила несколько наград. В Сиэттле говорили о дате релиза в сентябре 2003 года, и якобы незаскриптованные сцены геймплея на E3 заставляли в это верить.
В то же время на другом конце света, в крошечном (чуть больше двух тысяч человек населения) городке Шёнау в Германии проживал со своим отцом 22-летний Аксель Гембе, хакер, которому было уготовано сыграть в этой пьесе главную роль. Мир взлома затянул геймера случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о ней, Гембе подверг её обратному инжинирингу и изучил принципы её работы.Читать полностью »
