взлом
-
Хабрахабр
Прошивка 3DS
Сразу отмечу, что автор статьи не несет ответственности за работоспособность Ваших девайсов! Помните: все, что Вы делаете - Вы делаете на свой страх и риск! Мне удалось заполучить 3DS в 2022 году, ко мне в руки она попала уже взломанная, но мне было интересно как же можно обновить прошивку и как это работает. В этот момент я начал смотреть видео…
Читать далее » -
Хабрахабр
Технология обмана. Что такое Deception и как теперь обманывают хакеров
Эту статью я опубликовал в 2020 году для журнала Хакер. Сейчас, спустя 2 года, я решил выложить ее в открытый доступ и без каких-либо изменений публикую здесь, на Хабре. Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и…
Читать далее » -
Хабрахабр
Национальная система DNS-спуффинга
12.06.2022 года, в День России, был взломан и “дефейснут” один из сайтов ВГТРК Smotrim[.]ru. Об этом написали несколько СМИ и, на фоне множества дефейсов с 24 февраля, на это никто особого внимания не обратил. Но тут было на что посмотреть с точки зрения того, что именно было взломано.Сам сайт содержал антивоенные лозунги и выглядел следующим образом (надписи были убраны автором):…
Читать далее » -
Хабрахабр
Погружаемся в Open Source бережно и безопасно
На сегодняшний день нет практически ни одной программы, где не задействовали бы бы Open Source — программное обеспечение с открытым исходным кодом. Неумелое использование компонентов и недостаточная степень проверки могут испортить любой продукт, а вместе с ним и лишить лояльностей пользователей. Алексей Смирнов основал компанию CodeScoring — она занимается композиционным анализом программных продуктов, благодаря которому разрабатывать ПО с использованием Open…
Читать далее » -
Хабрахабр
Полюби своего безопасника: печальный опыт и базовые правила кибергигиены
Ваш безопасник в очередной раз зовет всех на обучение по кибергигиене, а вы, откровенно говоря, и не понимаете, зачем оно вам, это обучение? Наш спикер Роман Панин рассказал о важности темы и об основных правилах техники безопасности, которые необходимо знать абсолютно каждому пользователю сети. Информационная безопасность: зачем она? Информационная безопасность — это система мер, которая защищает личные данные пользователей. К…
Читать далее » -
Хабрахабр
![Фото [Перевод] Как открыть сейф с помощью ручки](http://orion-int.ru/wp-content/uploads/2022/06/perevod-kak-otkryt-sejf-s-pomoshhyu-ruchki-780x470.jpg)
[Перевод] Как открыть сейф с помощью ручки
Многабукаф Я обнаружил уязвимость, которая позволяет открывать электронные сейфы компании Sentry Safe и Master Lock без пин-кода. Производителя я уведомил, но ответа от них так и не получил. Я создал альтернативную плату и прошивку для решения этой проблемы, они доступны по ссылке. Предыстория Однажды по случаю я прикупил логический анализатор и задумался, что же с ним делать? Посмотрел вокруг... Телевизор...…
Читать далее » -
Хабрахабр
Всех взломают. Это только вопрос времени
Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной базе данных. А зачем компаниям защищать данные, если штраф за слив 50 млн…
Читать далее » -
Хабрахабр
Как мы кикшеринг взломали
Предисловие В один прекрасный весенний вечер мне в голову пришла прекрасная идея - попробовать зареверсить приватный API одного из самых крупных шерингов самокатов в РФ. Сразу скажу что на публикацию этого материала мне дал разрешение лично директор компании, но попросил не называть имена и название сервиса. Так же скажу что это не инструкция к действию, ведь уязвимость уже исправили и…
Читать далее » -
Хабрахабр
![Фото [Перевод] Вычитываем прошивку STM32](http://orion-int.ru/wp-content/uploads/2021/12/perevod-vychityvaem-proshivku-stm32.jpg)
[Перевод] Вычитываем прошивку STM32
Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распространение в последнее время, особенно часто подвергаются атакам, однако нет практического опыта или информации касательно защищенности STM32 от подобных атак доступной публично. В этой статье рассмотрим системы защиты прошивки на…
Читать далее » -
Хабрахабр
Насколько все плохо с информационной безопасностью в мире? (Спойлер: очень и очень)
Как думаете, люди в большинстве своем надежно защищены от кибератак? По данным Positive Technologies, их количество растет каждый год. При этом более 70 % из них имеют конкретную цель. Несмотря на то, что инциденты с участием физических лиц составляют около 12 %, это не значит, что к вопросу личной информационной безопасности можно подходить легкомысленно. Если кто-то украдет ваши данные, он…
Читать далее »