Как стать автором
Обновить

Компания НеоБИТ временно не ведёт блог на Хабре

Сначала показывать
  • Новые
  • Лучшие

Очная ставка NeoQUEST-2020: шифруем 3D-очками, обманываем нейронки и смеемся до слез

Блог компании НеоБИТИнформационная безопасностьCTF

Очная ставка NeoQUEST-2020 прошла под девизом «максимум безопасности»: гости в масках, постоянная дезинфекция, а также супер-актуальные доклады по кибербезопасности! Впечатляет, не правда ли?

В статье расскажем о том, как прошел NeoQUEST-2020, кто выиграл в соревновании хакеров, а также о том, что привело гостей в полный восторг — выступление команды импровизации :)
Читать дальше →
Всего голосов 5: ↑5 и ↓0+5
Просмотры807
Комментарии 2

«Очная ставка» NeoQUEST-2020: максимальное погружение в кибербезопасность

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиКарьера в IT-индустрииCTF


Сейчас бы хоть немного хороших новостей, верно? У нас не просто хорошие, у нас отличные новости — «Очная ставка» NeoQUEST-2020 состоится! Уже совсем скоро в Петербурге пройдет самое кибербезопасное событие этой осени.

В статье мы приготовили анонсы докладов, воркшопов, конкурсов, а также еще кучу отличных новостей! Интересно? Вперед под кат.
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры1.2K
Комментарии 0

1000 и 1 способ обойти Safe Exam Browser

Блог компании НеоБИТИнформационная безопасностьOpen sourceЗанимательные задачкиУчебный процесс в IT
Ну ладно, не 1000 и 1 способ, но их довольно много! О чем это мы? О том, что пандемия COVID-19 внесла много изменений в нашу жизнь, в том числе, и в образование — как школьное, так и ВУЗовское. Уроки, лекции и семинары перешли в онлайн-формат, а вопрос, как быть с контролем успеваемости, остался. Как преподавателям убедиться, что сдающий экзамен студент не открыл в соседней вкладке шпаргалки?

В России эту проблему решили с помощью open-source программы Safe Exam Browser (SEB). Казалось бы, теперь ни один искатель халявы не сможет смухлевать, но так ли уж неприступна эта «крепость»? Заходи под кат, сегодня мы расскажем и покажем кучу способов обмануть SEB!
Читать дальше →
Всего голосов 19: ↑18 и ↓1+17
Просмотры34K
Комментарии 39

В петербургском Политехе создан Институт кибербезопасности

Блог компании НеоБИТИнформационная безопасностьУчебный процесс в IT


Ежегодно в организации NeoQUEST нам помогают коллеги-безопасники — студенты и молодые преподаватели Санкт-Петербургского политехнического университета Петра Великого. Сегодня мы делимся важной для них и их абитуриентов новостью: в Политехе создан Институт кибербезопасности и защиты информации (ИКБ)!

Подробнее о том, что нового ждет студентов ИКБ — под катом!
Читать дальше →
Всего голосов 5: ↑5 и ↓0+5
Просмотры2.4K
Комментарии 3

Эксплуатируем уязвимость Foxit Reader и обходим цифровую подпись на примере задания NeoQUEST-2020

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиCTF
Tutorial
Сегодня мы расскажем о самом сложном задании NeoQUEST- 2019 2020. Да-да, то самое, с цифровыми подписями и эксплуатацией уязвимости Foxit Reader. Да-да, все верно, существуют две версии этого задания, и в этой статье мы наконец как следует его разберем. Добро пожаловать под кат :)
Читать дальше →
Всего голосов 11: ↑11 и ↓0+11
Просмотры2.9K
Комментарии 2

Геочаты, вредные боты и стеганография: пополняем знания о Telegram

Блог компании НеоБИТИнформационная безопасностьКриптографияЗанимательные задачкиCTF
Tutorial

Что ты знаешь о геочатах в Telegram? А сможешь различить стеганографию в VideoNote (в народе — кругляши)? Разбираем то самое задание NeoQUEST-2020, которое вызвало больше всего вопросов и восклицаний на наш support! Спойлер: да-да, и здесь тоже будет немного крипты :)
Читать дальше →
Всего голосов 16: ↑14 и ↓2+12
Просмотры6.8K
Комментарии 4

Гайд по реверсу клиент-серверного apk на примере задания NeoQUEST-2020

Блог компании НеоБИТИнформационная безопасностьКриптографияЗанимательные задачкиРеверс-инжиниринг
Tutorial

Сегодня у нас насыщенная программа (еще бы, столько областей кибербезопасности за раз!): рассмотрим декомпиляцию Android-приложения, перехватим трафик для получения URL-адресов, пересоберем apk без исходного кода, поработаем криптоаналитиками и многое другое:)
Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Просмотры3.5K
Комментарии 1

Частотный анализ: разбираем одно из любимых заданий участников online-этапа NeoQUEST-2020

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиCTF
Tutorial

Сегодня публикуем врайт-ап задания NeoQUEST-2020, о котором наши участники писали: «4 таск мега крутой» и «Лучшая задача олимпиады».
Несмотря на внешнюю простоту, это задание прошли всего 8 человек! А теперь и ты сможешь познакомиться с ним поближе, для этого — welcome под кат!
Читать дальше →
Всего голосов 2: ↑2 и ↓0+2
Просмотры1.4K
Комментарии 2

Форензика, SQL-инъекция и многострадальный котик: разбор задания №3 online-этапа NeoQUEST-2020

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиCTF
Tutorial


Сегодня рассмотрим самое противоречивое задание NeoQUEST-2020: первая его часть является рекордсменом по количеству прошедших его участников, а вторая часть покорилась лишь единицам. Что же в нем такого особенного? Разбираемся под катом!
Читать дальше →
Всего голосов 5: ↑5 и ↓0+5
Просмотры2.8K
Комментарии 6

Итоги online-этапа NeoQUEST-2020: выживали как могли

Блог компании НеоБИТИнформационная безопасностьКриптографияЗанимательные задачкиCTF


NeoQUEST-2020 подошел к концу, и сейчас самое время рассказать про эти насыщенные две недели: раскроем суть заданий (но не всех, некоторые выйдут отдельными врайт-апами), покажем статистику их прохождения и объявим победителей!

Внимание! Статья содержит спойлеры для тех, кто еще не проходил задания, но честно собирается (а такая возможность есть – сайт online этапа продолжает работать!).
Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Просмотры1.9K
Комментарии 2

Открыта регистрация на NeoQUEST-2020: Постапокалиптический мир

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиCTF

Ура! Мы открыли регистрацию на ежегодное соревнование по кибербезопасности NeoQUEST-2020!

В этот раз индивидуальный CTF начнется 12 марта в 12:00 по Московскому времени и продлится до 12:00 по Московскому времени 26 марта! У тебя будет ровно 14 дней на спасение человечества от глобального похолодания и восстания машин. Добро пожаловать под кат: расскажем подробнее о заданиях и предстоящей «Очной ставке»!
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры2K
Комментарии 0

«Очная ставка» NeoQUEST-2019: в мире кибербезопасности

Блог компании НеоБИТИнформационная безопасностьКриптографияЗанимательные задачкиCTF
image

Седьмая «Очная ставка» NeoQUEST запомнилась гостям благодаря дронам, друзьям из Сбербанка и традиционной кибербезопасной атмосфере! Если вы были у нас, то это хороший шанс вспомнить и поностальгировать. Если же вам непонятно, о чем речь, то добро пожаловать под кат — все расскажем и покажем.

Готовы? Поехали!
Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Просмотры1.4K
Комментарии 0

«Очная ставка» NeoQUEST-2019: сбиваем дроны и создаём карманный VirusTotal

Блог компании НеоБИТИнформационная безопасностьКриптографияЗанимательные задачкиCTF

Казалось бы, совсем недавно мы собирались вместе, чтобы послушать доклады о самом актуальном в ИБ, попробовать своими руками сделать что-то кибербезопасное, посмотреть на cold-boot-attack и просто хорошо провести время.

Год пролетел незаметно, и уже 26 июня, как всегда — в Питере — мы ждем всех, для кого кибербезопасность — не пустой звук, на «Очной ставке» NeoQUEST-2019! Под катом — о докладах и воркшопах, welcome!
Читать дальше →
Всего голосов 21: ↑19 и ↓2+17
Просмотры2.3K
Комментарии 0

Шифр ускорением: изучаем акселерометр Android-устройства на примере задания NeoQUEST-2019

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиCTF


Акселерометр — он же G-сенсор — является одним из самых распространенных датчиков на сегодня. Встретить его можно практически в каждом современном гаджете. Акселерометр выполняет довольно простую задачу — измеряет ускорение устройства. Давайте посмотрим, как он это делает — разберем механизмы сенсоров API Android на примере задания №7 из online-этапа NeoQUEST-2019.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры2.1K
Комментарии 0

Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиCTF


Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019!
Читать дальше →
Всего голосов 13: ↑12 и ↓1+11
Просмотры2.6K
Комментарии 8

Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиCTF

Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позволяющую сохранять извлеченное из архива вредоносное ПО в произвольное место. Посмотрим, каким образом это можно осуществить, на примере задания №9 из online-этапа NeoQUEST-2019.
Читать дальше →
Всего голосов 19: ↑17 и ↓2+15
Просмотры4.8K
Комментарии 3

Погружение в драйвер: общий принцип реверса на примере задания NeoQUEST-2019

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиРеверс-инжинирингCTF

Как и все программисты, ты любишь код. Вы с ним — лучшие друзья. Но рано или поздно в жизни наступит такой момент, когда кода с тобой не будет. Да, в это сложно поверить, но между вами будет огромная пропасть: ты снаружи, а он — глубоко внутри. От безысходности тебе, как и всем, придется перейти на другую сторону. На сторону обратной разработки.

На примере задания №2 из online-этапа NeoQUEST-2019 разберем общий принцип реверса драйвера Windows. Конечно, пример является довольно упрощенным, но суть процесса от этого не меняется — вопрос только в объеме кода, который нужно просмотреть. Вооружившись опытом и удачей, приступим!
Читать дальше →
Всего голосов 15: ↑15 и ↓0+15
Просмотры3.7K
Комментарии 2

Хакинг по-древнегречески: итоги online-этапа NeoQUEST-2019

Блог компании НеоБИТИнформационная безопасностьЗанимательные задачкиCTF

Подводим итоги online-этапа NeoQUEST-2019: под катом расскажем про задания, посмотрим на статистику их прохождения и похвалим победителей!


Дисклеймер: продукт может содержать в себе следы арахиса и спойлеры для тех, кто еще не проходил задания, но честно собирается (а такая возможность есть – сайт on-line этапа продолжает работать!). Не рекомендуется к употреблению, если вы еще не проявили достаточно упорства, чтобы получить все ключи самостоятельно.

Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Просмотры2.7K
Комментарии 13

«Очная ставка» NeoQUEST-2018: вспоминаем, как оно было

Блог компании НеоБИТИнформационная безопасностьКриптографияЗанимательные задачкиCTF

А вы были на NeoQUEST-2018?

Если НЕТ, то этот обзор специально для вас – читайте и сразу же начинайте планировать посещение NeoQUEST в следующем году! А если ДА, то вам +100 к личной кибербезопасности, и отличная возможность вспомнить, как оно было!
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Просмотры1K
Комментарии 1

NeoQUEST-2018: долгожданный Cold Boot, science research и гости из Нижнего Новгорода

Блог компании НеоБИТИнформационная безопасностьКриптографияЗанимательные задачкиCTF

Лето кончилось. Учёба началась. Работа снова затягивает в свои дедлайновые объятья… Приуныл? Не приунывай! Мы перенесли «Очную ставку» NeoQUEST-2018 на осень, поэтому конец сентября будет жарким!

26 сентября 2018 года мы ждём всех желающих на шестую (!) по счету «Очную ставку», которая пройдет в Санкт-Петербурге в отеле Parklane Resort and SPA.

Тебя ждут:

1. Новости о самом актуальном из мира cybersecurity
Мы уверены, что ты регулярно читаешь «Хабр», «Хакер», и вообще, внимательно следишь за кибер-новостями. Но на NeoQUEST мы поделимся с тобой информацией, которой нет в Интернете – ведь это наши собственные исследования и эксперименты!

2. Практические скилы
Теория — это хорошо, но и без практики никуда! Воркшопы, конкурсы, Twitter-викторина и… кое-что новенькое. Выбирай на свой вкус!

3. Крутые призы
Для получения призов тебе совсем необязательно уметь перепрошивать BIOS, гадать по IP и находить zero-days. Успех зависит только от твоей внимательности и сообразительности. Возможно, будет непросто, но тебе понравится!

4. Новые друзья и единомышленники
Не так часто в одном месте собирается большое количество людей, которые «на одной волне», так что NeoQUEST-2018 — отличный шанс узнать представителей молодежной ИБ-тусовки Санкт-Петербурга, завести новые знакомства, и вообще, отлично провести время!

Кроме того, в этом году NeoQUEST-2018 пройдет вместе с научно-технической конференцией «Методы и технические средства обеспечения безопасности информации», и у тебя будет возможность посетить параллельные секции конференции и узнать больше о том, почему science research – это важно и интересно! Подробнее — на нашем объединенном сайте.

Интересно? Погнали под кат – расскажем подробнее о том, что мы для тебя приготовили!
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Просмотры2K
Комментарии 0