Обзор: как хакеры грабят банки

Было бы замечательно, если при публикации чужих изображений, вы бы ссылались на оригинальный источник. Например, www.paymentvillage.org/labs, отчеты Позитивов, Group-IB, Лаборатории и т.д.

Security Week 38: MITM-атака на карты Visa

Спасибо, именно эту атаку мы и показывали год назад, Виза в курсе уже почти 2 года. www.blackhat.com/eu-19/briefings/schedule/#first-contact---vulnerabilities-in-contactless-payments-17454

Научим практической безопасности: Летняя стажировка в Positive Technologies

Ориентировочно в начале августа. Более точно сообщим уже лично.

Научим практической безопасности: Летняя стажировка в Positive Technologies

Формат семинаров: онлайн, но мы готовим одну лекцию в офисе компании.
Время проведения: 18.30-20.30
Материалы мы постараемся подготовить.

Научим практической безопасности: Летняя стажировка в Positive Technologies

Стажировка называется «Основы», поэтому там действительно будут даны лишь основы, которые помогут систематизировать свои знания и понять, в каком направлении необходимо развиваться. Однако, за неделю между занятиями можно попробовать развить основные навыки, позадавать по результату вопросы и т.д.

Критически опасные уязвимости в популярных 3G- и 4G-модемах или как построить Большого Брата

1. Эта возможность присутствует у ряда операторов, когда мы в последний раз это проверяли. И даже это не так — мы описываем вектор с поддельной БС — в этом случае никакие ограничения оператора не помогут.
2. bin sms для этого и могут понадобиться — для подбора ключей шифрования, мы не говорим об операциях с высокими привилегиями — обращение на фс, cardmanager, etc.
3. Это действительно так. Но и удаленный DoS по воздуху — это прекрасно ;)

Разбор заданий конкурса «Конкурентная разведка» на PHDays IV

ну нам бы хотелось надеяться, что хоть кто-то из участников имел технические возможности иметь и настроить «у себя» DNS сервер

Разбор заданий конкурса «Конкурентная разведка» на PHDays IV

«деанонимизация для домохозяек» — статья на рабочем столе теперь?)

Разбор заданий конкурса «Конкурентная разведка» на PHDays IV

P.P.S. Перезалейте файлы athc.biz/***, они удалены.

к сожалению, мы все держали в облаке и закрыли счет по окончании конкурса((

Разбор заданий конкурса «Конкурентная разведка» на PHDays IV

данной утилитой я не пользовался, моя схема была проще — я прописал свой сервер в качестве DNS для домена и настроил на нем логирование запросов.

Подборка трюков при анализе защищенности веб приложений

У вас в компании есть отдельная директива, называть XXE OOB вектор «японским»? Мне так, чисто из любопытства.

Прохождение конкурса “Конкурентая разведка“ на PHDays III

нет, это технические ресурсы, не принимавшие никакого «участия» в конкурсе) по группе тоже были попытки задать корреляции между сотрудниками, но оказалось, что LinkedIn не ищет по этой информации, так что это оказалось проблематично.

Прохождение конкурса “Конкурентая разведка“ на PHDays III

это уже было последнее фановое задание))) никак к реальности не применимо)

Прохождение конкурса “Конкурентая разведка“ на PHDays III

Значит учавствуйте в конкурсах, которые позволяют участие онлайн! ;)

Прохождение конкурса “Конкурентая разведка“ на PHDays III

Преимущество этого конкурса как раз в том, что нахождение на площадке необязательно — все можно делать онлайн ;) Приходите в следующем году — постараемся сделать все лучше и веселее!)

Случайные числа. Take Two

Про Date — вы так атаковали хотя бы один сервер с балансером или фронотэдом?

Атаки проводились на Virtual hosting-и хостеров, доступ к аккаунтам которых у нас был.

Случайные числа. Take Two

ей нельзя атаковать реальные веб-проекты

Собственно, проверяли мы на реальных веб-хостингах реальные веб-приложения и показатель успешности демонстрирует то, что реальные веб-проекты на реальных системах с помощью этой методики можно атаковать!