Пароли сотрудников FBI выложены в свободный доступ Hackers Army

lisa.moore@ic.fbi.gov: moore.lisa
akron.cv@ic.fbi.gov: akron.cv

Чудесно.

Найти IT — ярмарка вакансий для IT-специалистов

В прошлом году явно не рассчитали количество народу и ошиблись с выбором места. Надеюсь, в этом году вам больше повезет.

Отраженная браузерозависимая XSS на mts.ru

С 8й. =)

Отраженная браузерозависимая XSS на mts.ru

В Chrome защита от XSS.

Робот выигрывает в камень-ножницы-бумага в 100% случаев

Сделать еще одного такого же и поставить их друг с другом играть =)

Сканер вирусов изнутри

Эмулятор. Защита юзермодных процессов из ядра. Поиск нетривиальных руткитов и механизмы, позволяющие нормально устанавливать ваш продукт на заражённую машину и т.д.

Сканер вирусов изнутри

1) Сигнатуры бывают основаны не только на хешах. Часто за сигнатуру берутся определенные байты (или маски) с определёнными смещениями. Например: B8DCFB5E00???B8*B201
Кроме статических, есть поведенческие сигнатуры — обычно, наборы вызовов определенных API с определёнными параметрами.

2) Упакованные файлы распаковываются эмулятором. Без него антивирус практически бессилен.

Изложено очень поверхностно. Я ожидал увидеть хотя бы фрагменты исходного кода.

Positive Hack Days CTF 2012. Как это было

Воспользовавшись этой уязвимостью, можно было нарушить работу механизма защиты флагов и удалять флаги соперников.

Эта уязвимость использовалась для удаления своих флагов (чтобы соперники не смогли их получить).

Защищайте пароли пользователей на вашем сайте вместе с Яндексом

Извиняюсь за вопрос не по теме, но когда на Яндексе появится двухэтапная авторизация?

Stuxnet, Flame и Duqu использовали GPL-код

Реверс-инженерить его и так сложно из-за объема кода. Особого смысла защищать вирус от анализа нету — если нужно будет проанализировать семпл, его просто кинут в песочницу/эмуль и изучат трассу (если нужен будет полный анализ, то вручную снять защитные механизмы тоже не сложно). А сигнатура и без обратного анализа кладется за пару минут.

Stuxnet, Flame и Duqu использовали GPL-код

А почему бы и нет? Над вирусом трудилась команда и каждый отвечал за свой модуль. Всю низкоуровневую начинку написали на C/Assembler. Логику высокого уровня проще и быстрее писать на ЯВУ.

Борьба с WordPress-червём GetMama

Эх, чуть-чуть опередили…

Борьба с WordPress-червём GetMama

Деобфусцированный код: http://pastebin.com/wU8drdrG

«Ультрабук. Вскрытие показало» или «Облегчи себе жизнь»

Спасибо за статью. Разобрал, вытащил аж 5 грузиков! Еще нашел внутри штуку круглую с лопастями. Когда ноут работает, эта штука крутится и шуршит немного. Я тоже её вытащил — теперь все отлично работает, я так думаю. Завтра соберу и проверю.

Креативные сайты с нестандартными элементами

+ wheely.com

10 мест запрещённых для просмотра на Google Maps

радиокибер… блядь. Да какой мудак в дверь звонит… сейчас.

10 мест запрещённых для просмотра на Google Maps

Касательно Сибири: мне один мужик по секрету рассказывал, что там на самом деле. Там еще в 90-х начали строить сверхзвуковую радиокиб…
один момент, в дверь стучат, я быстро

Идентификация javascript зловреда

Нет, конечно все сидят с Linux'а, запущенного на виртуалке, работающей на хосте с грамотно настроенными FireWall'ом, HIPS'ом, антивирусом со 100% детектом и всегда свежим ПО. Особенно домохозяйки.

Статистика большого взрыва

surfpatrol.ru — сервис, проверяющий наличие уязвимостей в клиентском ПО.

Ещё +2Гб для вашего DropBox аккаунта. На сей раз, промо-акция DropBox и Three.com.hk

Коды закончились. Кому смог отдал. За первую минуту пришло около 20 ЛС.