RO
Size: a a a
2020 November 20
SG
Ну как ваше ничего, товарищи?
SG
Я просто вывалился из жизни чата из-за кратковременного запоя борьбы с профессиональным выгоранием по вечерам народными методами
GG
Смешная история, наверняка многие уже в курсе.
Вчера в группе DEFCON Russia в Телегаме нарисовался пользователь под ником Maxim Zhukov, который разыскивал эксперта по инфосеку, чтобы тот смог выступить на его стороне (защиты) в судебном заседании. Поскольку товарища обвиняют в преступлении по ст. 273 УК РФ (Создание вредоносных программ), а все назначенные судом эксперты - редиски.
Дело в том, что он не виноват, просто больше 3 лет работал по найму на некую команду, которая, как он думал, была Red Team (пентестеры), а оказалось, что совсем даже наоборот, хакеры. И он все осознал только когда в 2018 году к нему пришли из ФСБ и стали его крепить.
В ходе обсуждения народ пришел к выводу, что топикстартер работал на компанию Combi Security, которая являлась прикрышкой для коммерческой хакерской группы FIN7 - эта история описана здесь. Что Maxim Zhukov и подтвердил, указав, что патчил Метасплойт (фреймворк для создания и отладки эксплойтов, используется как пентестерами, так и хакерами), чтобы он корректно работал с русскоязычной кодировкой. Чтобы в этом случае даже не подозревать чем ты занимаешься, надо быть очень сильно близоруким человеком.
Лучший комментарий в обсуждении - "Да кодеры не особо сведущие по части иб бывают. Помню вот был один, так он ботнет писал сам того не ведая".
Ссылку на группу не даем, но она открытая и находится ровно 1 (одним) запросом Гугла.
Вчера в группе DEFCON Russia в Телегаме нарисовался пользователь под ником Maxim Zhukov, который разыскивал эксперта по инфосеку, чтобы тот смог выступить на его стороне (защиты) в судебном заседании. Поскольку товарища обвиняют в преступлении по ст. 273 УК РФ (Создание вредоносных программ), а все назначенные судом эксперты - редиски.
Дело в том, что он не виноват, просто больше 3 лет работал по найму на некую команду, которая, как он думал, была Red Team (пентестеры), а оказалось, что совсем даже наоборот, хакеры. И он все осознал только когда в 2018 году к нему пришли из ФСБ и стали его крепить.
В ходе обсуждения народ пришел к выводу, что топикстартер работал на компанию Combi Security, которая являлась прикрышкой для коммерческой хакерской группы FIN7 - эта история описана здесь. Что Maxim Zhukov и подтвердил, указав, что патчил Метасплойт (фреймворк для создания и отладки эксплойтов, используется как пентестерами, так и хакерами), чтобы он корректно работал с русскоязычной кодировкой. Чтобы в этом случае даже не подозревать чем ты занимаешься, надо быть очень сильно близоруким человеком.
Лучший комментарий в обсуждении - "Да кодеры не особо сведущие по части иб бывают. Помню вот был один, так он ботнет писал сам того не ведая".
Ссылку на группу не даем, но она открытая и находится ровно 1 (одним) запросом Гугла.
i
а как же изучить безопасную разработку?
а дело не в моем приложении, это сторонние сервисы подвели
SG
а дело не в моем приложении, это сторонние сервисы подвели
Мне это напомнило где-то прочитанную историю. Компания по ИБ (то ли решения пилила, то ли пентестила, то ли все вместе) громко заявила, что ее системы невозможно взломать. Через час им выслали их базу данных))0
i
Мне это напомнило где-то прочитанную историю. Компания по ИБ (то ли решения пилила, то ли пентестила, то ли все вместе) громко заявила, что ее системы невозможно взломать. Через час им выслали их базу данных))0
я пишу только невзламываемые программы, к сожалению за остальные сервисы и библиотеки не могу отвечать они дырявые
B
Мне это напомнило где-то прочитанную историю. Компания по ИБ (то ли решения пилила, то ли пентестила, то ли все вместе) громко заявила, что ее системы невозможно взломать. Через час им выслали их базу данных))0
ну как ios 14 недавно за 10 секунд взломали, хоть своей безопасностью хвастаются
B
я пишу только невзламываемые программы, к сожалению за остальные сервисы и библиотеки не могу отвечать они дырявые
слишком смелое заявление
SG
ну как ios 14 недавно за 10 секунд взломали, хоть своей безопасностью хвастаются
Вот как бы да. Априори black hat'ы всегда на шаг впереди
B
нет ничего невзламываемого
B
Вот как бы да. Априори black hat'ы всегда на шаг впереди
да там вайты ломали
i
нет ничего невзламываемого
кроме моих программ
SG
да там вайты ломали
Тем более
SG
кроме моих программ
Пффф
B
joy/ #interestingasfuck
Эксперты взломали iOS 14 всего за 10 секунд
На днях в китайском городе Чэнду прошли крупнейшие и самые престижные соревнования хакеров Tianfu Cup. В ходе мероприятия команды пытались взломать разные популярные приложения и операционные системы. Особенно удивила компания Qihoo 360, сумевшая взломать iOS 14 всего за 10 секунд.
Взлом iOS 14 происходил на iPhone 11 Pro. Успешно справиться с задачей удалось сразу двум командам. Хакеры получили доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов. Приз за эту находку составил $180 000.
В ходе соревнований также были успешно скомпрометированы Windows 10 (сборка 2004), Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутеров TP-Link и ASUS, смартфон Samsung Galaxy S20 и другие
Эксперты взломали iOS 14 всего за 10 секунд
На днях в китайском городе Чэнду прошли крупнейшие и самые престижные соревнования хакеров Tianfu Cup. В ходе мероприятия команды пытались взломать разные популярные приложения и операционные системы. Особенно удивила компания Qihoo 360, сумевшая взломать iOS 14 всего за 10 секунд.
Взлом iOS 14 происходил на iPhone 11 Pro. Успешно справиться с задачей удалось сразу двум командам. Хакеры получили доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов. Приз за эту находку составил $180 000.
В ходе соревнований также были успешно скомпрометированы Windows 10 (сборка 2004), Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутеров TP-Link и ASUS, смартфон Samsung Galaxy S20 и другие
SG
Взлом - это не только хакнуть твой портальчик через XSS или SQLinj/иной бэкдор
P
joy/ #interestingasfuck
Эксперты взломали iOS 14 всего за 10 секунд
На днях в китайском городе Чэнду прошли крупнейшие и самые престижные соревнования хакеров Tianfu Cup. В ходе мероприятия команды пытались взломать разные популярные приложения и операционные системы. Особенно удивила компания Qihoo 360, сумевшая взломать iOS 14 всего за 10 секунд.
Взлом iOS 14 происходил на iPhone 11 Pro. Успешно справиться с задачей удалось сразу двум командам. Хакеры получили доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов. Приз за эту находку составил $180 000.
В ходе соревнований также были успешно скомпрометированы Windows 10 (сборка 2004), Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутеров TP-Link и ASUS, смартфон Samsung Galaxy S20 и другие
Эксперты взломали iOS 14 всего за 10 секунд
На днях в китайском городе Чэнду прошли крупнейшие и самые престижные соревнования хакеров Tianfu Cup. В ходе мероприятия команды пытались взломать разные популярные приложения и операционные системы. Особенно удивила компания Qihoo 360, сумевшая взломать iOS 14 всего за 10 секунд.
Взлом iOS 14 происходил на iPhone 11 Pro. Успешно справиться с задачей удалось сразу двум командам. Хакеры получили доступ к конфиденциальной информации на устройстве, включая фотографии из галереи и список контактов. Приз за эту находку составил $180 000.
В ходе соревнований также были успешно скомпрометированы Windows 10 (сборка 2004), Ubuntu, Google Chrome, Apple Safari, Firefox, Adobe PDF Reader, прошивки роутеров TP-Link и ASUS, смартфон Samsung Galaxy S20 и другие
Ахахх, слышал)
SG
Взлом - это не только хакнуть твой портальчик через XSS или SQLinj/иной бэкдор
Это как бы еще и социальная инженерия. Да и не только
SG
Знающему человеку ничего не стоит угнать норм сумму с твоего счета, сидя за соседним столиком в кафе. Или логины-пароли-токены для твоего ПО