DL
Выступали в НурСултане , значит для НурСултана! Когда в Алмату приедете? А тут волнуются! 🤣
Size: a a a
2021 April 14
I
Не нашел у себя
SB
Успехов Парень! Будь аккуратен везде и честен во всём!
АТ
Этой рекомендации больше 2 лет точно
A
Звучит разумно. Потому что человек - существо ленивое, и в итоге пароль остаётся прежним, просто в конце добавляется циферка, которая меняется каждый раз)
I
🤣
I
Так и есть или "@ на !"😂
SA
Вчера получил:
Благодарим за ваш отчет, он может помочь сделать сервисы ещё безопаснее.
Вашему отчету присвоен статус - принят.
Мы так и не получили ответа от владельца системы. В данном случае вам будут начислены только очки.
Благодарим за ваш отчет, он может помочь сделать сервисы ещё безопаснее.
Вашему отчету присвоен статус - принят.
Мы так и не получили ответа от владельца системы. В данном случае вам будут начислены только очки.
SA
При этом знаю что "шорох" был наведен, и на сайте НК и тестовых серверах дыра закрыта. Продуктив еще не проверял.
N
Привет, скинь пожалуйста в личке по какому отчету. Есть такое, что мы отправляем отчёт, но сам ответ от владельца системы не получаем
S
Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только!
На этот раз, крупнейшее хакерское состязание — "весенний Pwn2Own 2021" закончилось трехсторонней ничьей между командами Team Devcore и OV, а также дуэтом ИБ-экспертов Даана Кёпера (Daan Keuper) и Тийса Алкемаде (Thijs Alkemade) из Computest. Все три команды завершили соревнование, заработав по 20 баллов.
Суммарно за три дня участники Pwn2Own заработали 1 210 000 долларов. Подробные результаты можно найти в блоге Trend Micro Zero Day Initiative (ZDI).
У команд было 15 минут на запуск эксплоита и удаленное выполнение кода внутри целевого приложения. За каждый сработавший эксплоит участники получали денежный приз от спонсоров конкурса и баллы для турнирной таблицы.
По итогам соревнования были успешно скомпрометированы Windows 10, Ubuntu, Safari, Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop. Интересно, что ни один из участников этого года не попытался взломать автомобиль Tesla Model 3, предоставленный на состязании. Последний раз машину взломали в 2019 году.
Наиболее впечатляющей и опасной компрометацией этого года ИБ-специалисты однозначно признали взлом Zoom, не требующий взаимодействия с пользователем, продемонстрированный Дааном Кёпером и Тийсом Алкемаде из Computest. Этот эксплоит принес экспертам 200 000 долларов.
Известно, что эксплоит объединяет в себе сразу три уязвимости и работает на новейших версиях Windows 10 и Zoom. В демонстрации исследователей жертва просто получила приглашение на встречу от злоумышленника, и ей даже не понадобилось куда-либо кликать: вредоносный код был выполнен автоматически. Так как уязвимости еще не были исправлены, технические подробности атаки пока хранятся в секрете, но ниже можно увидеть, как она выглядела.
Hack the Planet! ✊
#news
На этот раз, крупнейшее хакерское состязание — "весенний Pwn2Own 2021" закончилось трехсторонней ничьей между командами Team Devcore и OV, а также дуэтом ИБ-экспертов Даана Кёпера (Daan Keuper) и Тийса Алкемаде (Thijs Alkemade) из Computest. Все три команды завершили соревнование, заработав по 20 баллов.
Суммарно за три дня участники Pwn2Own заработали 1 210 000 долларов. Подробные результаты можно найти в блоге Trend Micro Zero Day Initiative (ZDI).
У команд было 15 минут на запуск эксплоита и удаленное выполнение кода внутри целевого приложения. За каждый сработавший эксплоит участники получали денежный приз от спонсоров конкурса и баллы для турнирной таблицы.
По итогам соревнования были успешно скомпрометированы Windows 10, Ubuntu, Safari, Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop. Интересно, что ни один из участников этого года не попытался взломать автомобиль Tesla Model 3, предоставленный на состязании. Последний раз машину взломали в 2019 году.
Наиболее впечатляющей и опасной компрометацией этого года ИБ-специалисты однозначно признали взлом Zoom, не требующий взаимодействия с пользователем, продемонстрированный Дааном Кёпером и Тийсом Алкемаде из Computest. Этот эксплоит принес экспертам 200 000 долларов.
Известно, что эксплоит объединяет в себе сразу три уязвимости и работает на новейших версиях Windows 10 и Zoom. В демонстрации исследователей жертва просто получила приглашение на встречу от злоумышленника, и ей даже не понадобилось куда-либо кликать: вредоносный код был выполнен автоматически. Так как уязвимости еще не были исправлены, технические подробности атаки пока хранятся в секрете, но ниже можно увидеть, как она выглядела.
Hack the Planet! ✊
#news
F
Вопрос по ssl сертификатам. Кто в рк делает заключение о соответствии сертификатов ssl стандарту рк 1073-2007?
КК
На сами сертификаты как я понимаю не даётся заключение - сертификат. На средства, которые производят криптографические преобразования. Элмас Бис помнится. Могу ошибаться.
КК
Майнинговая ферма горела в Павлодарской области
Сообщается, что 13 апреля на территории майнинговой компании загорелось оборудование и обшивка стен на общей площади в 150 квадратных метров.
Ферма находится в поселке Солнечный Экибастузского региона, в районе Экибастузской ГРЭС. В департаменте по ЧС сообщили, что угрозы распространения огня на ГРЭС не было. Ферма к зданию электростанции никакого отношения не имеет, только расположено на этой территории.
Причина и ущерб устанавливаются.
Майнинг ферма представляет собой объединенное в одну систему некоторое количество компьютеров или серверов, которые занимаются так называемой «добычей криптовалюты», чаще всего, биткоинов.
t.me/zakonkz
Сообщается, что 13 апреля на территории майнинговой компании загорелось оборудование и обшивка стен на общей площади в 150 квадратных метров.
Ферма находится в поселке Солнечный Экибастузского региона, в районе Экибастузской ГРЭС. В департаменте по ЧС сообщили, что угрозы распространения огня на ГРЭС не было. Ферма к зданию электростанции никакого отношения не имеет, только расположено на этой территории.
Причина и ущерб устанавливаются.
Майнинг ферма представляет собой объединенное в одну систему некоторое количество компьютеров или серверов, которые занимаются так называемой «добычей криптовалюты», чаще всего, биткоинов.
t.me/zakonkz
MK
даже о пожарной безопасности не подумали...
КК
👍 Руслан ("Zlobix")
ET
Чиновники не поделили битки.
OE
Проект закона о связи
Статья 41-1. Порядок приостановление работы сетей и (или) средств связи
…
1-4. Запрещается работа виртуальных частных сетей в Интернете, не зарегистрированных в порядке, определяемом уполномоченным органом, а также использование аппаратных и (или) программных средств доступа к запрещенной информации.
Статья 41-1. Порядок приостановление работы сетей и (или) средств связи
…
1-4. Запрещается работа виртуальных частных сетей в Интернете, не зарегистрированных в порядке, определяемом уполномоченным органом, а также использование аппаратных и (или) программных средств доступа к запрещенной информации.
