How to become an author
Search
Profile
Pull to refresh
88
Karma
0
Rating
Dmitry Chastuhin @chipik

Пользователь

Profile Posts 9 Comments 31 Bookmarks 18

Безопасность SAP. Регулярно ли вы устанавливаете обновления?

Не переживайте, бага в данном сервлете уже старенькая, более того мануалы по её степ бай степ использованию уже давно описаны.
На хабре: habrahabr.ru/company/dsec/blog/204148/
Да и в интернете: www.behindthefirewalls.com/2013/04/hacking-sap-remote-command-execution.html

Total votes 3: ↑2 and ↓1 +1
Look

SAP SDM. 6 букв — много проблем

Поверьте, SAP ближе чем кажется :)
Total votes 2: ↑2 and ↓0 +2
Look

Сайт Lenta.ru подвергся хакерской атаке

DDos — скучно.

Все могло быть гораздо интереснее: bo0om.ru/vzlom-lenta-ru
Total votes 4: ↑4 and ↓0 +4
Look

Где моя повозка, сударь? Безопасность GPS-трекинга

Да
This comment wasn’t rated yet 0
Look

Где моя повозка, сударь? Безопасность GPS-трекинга

.
This comment wasn’t rated yet 0
Look

Где моя повозка, сударь? Безопасность GPS-трекинга

Не могли бы вы привести пример такого трекера, чтоб SSL, JTag прикрытый и несколько паролей. Попробуем глянуть.
Total votes 2: ↑2 and ↓0 +2
Look

Где моя повозка, сударь? Безопасность GPS-трекинга

1) на это и наткнулись :(
2) SSL хорошо, но опять же все зависит от конкретной реализации. От пассивного прослушивания он спасет, а с активным MiTM-ом уже возможны варианты.
3) как правило она ограничивается белыми списками номеров, которые вполне могут обходиться СМС с подделкой номера
This comment wasn’t rated yet 0
Look

Где моя повозка, сударь? Безопасность GPS-трекинга

Соглашусь.

Увы, я не программист.
Total votes 7: ↑7 and ↓0 +7
Look

Взлом корпоративного портала SAP

Проблема в том, что «ынтырпрайз» решения используют не только http, но и кучу других протоколов и портов соответственно. Прикрыли http(s) — сломают через P4.
This comment wasn’t rated yet 0
Look

DoS эксплоит для движка WebKit

Пусть и Огнелисы попадают, чтоле. Осень же скоро :)

brrr.org.ru/poc.html
Total votes 4: ↑4 and ↓0 +4
Look

Проверь Badoo на прочность! Месяц поиска уязвимостей

А страничка с благодарностями будет? :)
This comment wasn’t rated yet 0
Look

NeoQUEST-2013 ctf — анонс

главная страница ок.
Total votes 1: ↑1 and ↓0 +1
Look

История одного стартапа в области информационной безопасности

Заценили.

В разделе «О компании» данные товарищи называют себя компанией «Оптимедиа».
Если погуглить чуть-чуть, то можно увидеть, что основной бизнес данной конторы это SEO/SMM
Total votes 5: ↑5 and ↓0 +5
Look

Покажи мне деньги! Конкурс «Большой Ку$h» на PHDays 2012

свои акки участники защищали.
+ у нас была проверочка: не уменьшился ли баланс, а если уменьшился, то куда ушли $
This comment wasn’t rated yet 0
Look

Американским пользователям поможет Саша

Лена, кстати, ни разу не фильтрует пользовательский ввод и радостно выполняет js скрипты :)
Total votes 5: ↑5 and ↓0 +5
Look

Делаем бэкап музыкальной базы vkontakte с помощью Python

а еще в урл дисклоусится айдишник автора скрипта, а там уже и до его смешных фоток не далеко :)

Total votes 4: ↑2 and ↓2 0
Look

Samba < 3.6.4 (CVE-2012-1182) удаленное выполнение произвольного кода с root-правами

есть PoC. Допилите. pastie.org/3765420
Total votes 2: ↑2 and ↓0 +2
Look

Ломаем банк в стиле smash the stack!

>Хотите 100% защищенности…

А такое бывает? о_О
Total votes 1: ↑1 and ↓0 +1
Look

Отчет с конференции BlackHat EU 2012

Выступал на последнем HITB KUL с докладом, тоже остались исключительно положительные впечатления
Total votes 1: ↑1 and ↓0 +1
Look

Инъекция Excel-формул в Google Docs

Об этом мы говорили на одной из встреч Russian Defcon Group. Собственно, презенташку по этому поводу можно посмотреть тут: defcon-russia.ru/sixth/ZDI_google2.ppt
Total votes 1: ↑1 and ↓0 +1
Look
1
2

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support Return to old version
© 2006–2023, Habr