Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Новое поколение компьютерных игр

Игры и игровые консоли
Шутки на английском вроде принимают благосклонно, но в связи с участившимися случаями DDoS атак в последнее время это не выглядит очень смешно.
Читать дальше →
Всего голосов 59: ↑55 и ↓4 +51
Просмотры 1.5K
Комментарии 25

Coder vs. Developer vs. Engineer — а какой Job Title у тебя, %username%?

Разработка веб-сайтов *
Computer Scientist, Software Engineer и Coder заходят в бар.
— О, а вот и программисты! — окликает их бармен...


Я знаю людей, которые программируют уже не один десяток лет, но обижаются, когда их называют "программистами". А по запросу Coder vs Developer vs Software Engineer в гугле находится 113 000 000 ссылок: 1 2 3 4 5 6 7 8 9 … 113 000 000. Что интересно, можно найти совершенно противоположные мнения об одном и том же. С чем-то я согласен, а с чем-то в корне нет.

Последние же несколько лет так вообще постоянно подливают масло в огонь, появляются какие-то совсем странные программисты, которые называют себя Creative Technologist, Creative Coder и Interactive Developer.

Давайте же попробуем разобраться.
Читать дальше →
Всего голосов 148: ↑132 и ↓16 +116
Просмотры 57K
Комментарии 129

Каждый сможет взломать Tor за 3000$

Информационная безопасность *
«Вам не нужно быть АНБ, чтоб взломать Tor. Бюджетный способ деанонимизации» — так сформулировали тему своего доклада два хакера и пообещали через месяц на конференции Black Hat 2014 продемонстрировать, как, имея в наличии «горстку мощных серверов и пару гигабитных соединений», можно атаковать Tor, используя «базовые уязвимости в дизайне и реализации сети».

Докладчики представят дюжину кейсов: от перехвата управления ботнетом, до разоблачения сайтов с детской порнографией и торговлей наркотиками.

До этого считалось, что такое под силу крупным организациям, и после слива Сноудена стали известны успехи АНБ на этом поприще. Сообщение о том, что АНБ наблюдала за двумя германскими серверами Tor.

На конференции CCS 2013 группа исследователей из Naval Research Laboratory под руководством Aaron Johnson опубликовали статью “Users Get Routed: Traffic Correlation on Tor by Realistic Adversaries”. Они так же разработали программу Tor Path Simulator для анализа корреляции трафика и симулирования выбора пути, которая позволяет выявлять пользователей Tor с 95% точностью.



Alexander Volynkin ученый-исследователь в CERT Cyber Security Solutions. Ведет исследования в области сетевой безопасности, анализа поведения вредоносных программ, продвинутых техник реверс-инжиниринга, и криптоанализа. Александр автор нескольких научных публикаций, книги на тему анализа поведения вредоносных программ и автор патента в области «full disk encryption». Волынкин обладатель множества наград за свои исследования и публикации.


Michael McCord аналитик уязвимостей ПО в команде Forensic Operations and Investigations в университете Карнеги-Меллон. Его исследования включают Android security, анализ вредоносных программ, ботнет-технологии и сетевую анонимность.

«Хотите разузнать IP-адрес пользователя Tor? Не проблема.
Пытаетесь вычислить расположение Скрытого Сервиса (Hidden Service)? Готово.
Мы знаем, потому мы это уже делали в реальных условиях...»

Читать дальше →
Всего голосов 57: ↑48 и ↓9 +39
Просмотры 36K
Комментарии 23

«Хакеры и художники», «On Lisp» и эссе на русском. Учим(ся) писать как Пол Грэм

Блог компании #tceh Программирование *Lisp *Профессиональная литература
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.
«Лучший способ писать — это переписывать» Пол Грэм, «The Age of the Essay»



Преред курсом Сергея Абдульманова ( milfgard) я взял для себя квест — структурировать все статьи Грэма. Пол не только крутой программист и инвестор — он мастер лаконичного письма. Если milfgard назвал свой курс для контент-менеджеров "Буквы, которые стреляют в голову", то Пол Грэм стреляет из «по глазам» (кто играл в Fallout 2 тот поймет).

А еще мне захотелось освоить Lisp. Чисто так, чтобы мозг поразвивать, потому что крутые люди — Грэм, Кей и Рэймонд, Моррис — говорят хором: «Учите Lisp».

На данный момент Пол Грэм написал (по крайней мере, я нашел) 167 эссе. Из них на русский переведены 69.74(+10). Если читать по 1 статье в день (что очень хороший результат, потому что я после одной статьи хожу задумчивый неделю — голова кипит как после отличного мастер-класса, а иногда и как после двухдневного интенсива), то процесс займет полгода.

Под катом — список всех статей со ссылками на оригинал и с переводом (если он есть). Подборка живая (так что, как обычно, добавляйте в избранное, потом прочитаете) и будет дополняться по мере обнаружения свежака. Еще вы найдете переведенную на 8/15 книгу «Хакеры и художники» и 4/25 перевода книги «On Lisp». Так же я приведу свою подборку топ-5 статей Пола Грэма, с которых я бы рекомендовал начать знакомство с этим автором.
Читать дальше →
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 71K
Комментарии 3

Тот случай, когда флуд бесполезен

Блог компании ХостТрекер Информационная безопасность *

Когда фермер возделывает свое ранчо, он рассчитывает, что на его участке буйно заколосятся помидоры черри, но ни в коем разе не состоится чемпионат по боулингу или слет адвентистов седьмого дня. Создатели многих онлайн-ресурсов похожи на такого фермера, как близнецы, – порой им и в голову не может прийти, каким образом будут использоваться их виртуальные детища. Несколько таких случаев на примере нашего сервиса мониторинга сайтов ХостТрекер мы уже описывали в соответствующей статье. И если земледелец может воткнуть в свой огород кол с чучелом (или достать из кобуры старый добрый кольт) и надолго отвадить непрошеных гостей, то хозяевам онлайн соток приходится действовать хитрей. Как именно? Об этом ниже.
Читать дальше →
Всего голосов 13: ↑6 и ↓7 -1
Просмотры 5.8K
Комментарии 11

Шкворень: школьники переводят книгу про хакеров

Информационная безопасность *Платежные системы *Профессиональная литература
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

Пролог
Глава 1. «The Key»
Глава 3. «The Hungry Programmers»
Глава 4. «The White Hat»
Глава 5. «Cyberwar!»
Глава 6. «I miss crime»
Глава 8. «Welcome to America»
Глава 34. «DarkMarket»



Книга называется KingPin, что переводится на русский инженерный как шкворень — стержень шарнира поворотного соединения частей транспортных машин. В более узком смысле — ось поворота управляемого колеса автомобиля или иного транспортного средства.

Когда я рассказал ребятам в лагере про подвиг Кевина, который выиграл Porsche 944, взломав дозвонившись на радиостанцию KIIS-FM, и как он разоблачил несколько сотен педофилов, школьники окрестили его «американским хакером-тесаком».

Несколько добровольцев вызвались перевести пролог и прикоснуться к миру писательства на Хабре и компьютерной безопасности.
Ведь будущие blackhat/whitehat хакеры должны знать своего друга/врага.

«Поэтому сказано, что тот, кто знает врага и знает себя, не окажется в опасности и в ста сражениях. Тот, кто не знает врага, но знает себя, будет то побеждать, то проигрывать. Тот, кто не знает ни врага, ни себя, неизбежно будет разбит в каждом сражении.» Сунь Цзы

Предлагаю хабрсообществу присоединиться и перевести по одной главе (они по 2-3 страницы). Пишите в личку или в комментах кто что взял, буду оперативно обновлять раздел «Оглавление».

Начало истории о том, как крышевать миллиардный подпольный хакерский бизнес
Читать дальше →
Всего голосов 23: ↑16 и ↓7 +9
Просмотры 86K
Комментарии 21

[ZeroNights2016] [CTFzone] Разбор полётов за 50

Информационная безопасность *Занимательные задачки CTF *
Из песочницы


Ну, что же, вот и завершился ZeroNights 2016. Хотелось бы поблагодарить организаторов данного мероприятия и всех её участников: за два дня прозвучало множество удивительных дайджестов, мы делали себе алкогольные коктейли, думали как взломать «умный дом», доказывали свой интеллект в викторинах и, разумеется, множество участников CTF попытались побороться за звания «лучших в своём деле» — одними из таких стали и мы. В связи с вышеизложенным, данный цикл статей посвятим райтапу по CTFzone.
Продолжение внутри
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 6.7K
Комментарии 3

[ZeroNights2016] [CTFzone] Без 100 грамм не разберёшься

Информационная безопасность *Занимательные задачки CTF *


Продолжаем цикл статей, посвященный райтапу по CTFzone, который проходил 17 и 18 ноября в рамках ZeroNights2016 под флагом Bi.Zone. В этот раз мы поговорим о заданиях, выполнение которых приносило по 100 очков в пользу реальных хакеров!
Продолжение внутри
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 8.2K
Комментарии 6

NeoQUEST-2017: что ждёт гостей на юбилейной «Очной ставке»?

Блог компании НеоБИТ Информационная безопасность *Криптография *Занимательные задачки CTF *
29 июня 2017 года в Санкт-Петербурге состоится юбилейная, пятая «Очная ставка» NeoQUEST! И мы с радостью приглашаем всех, кто интересуется информационной безопасностью: студентов и абитуриентов IT-специальностей, разработчиков, тестировщиков, админов, матёрых специалистов и новичков в инфобезе, хакеров и гиков!

Вход на NeoQUEST-2017 — традиционно свободный, но требует регистрации на сайте мероприятия!

Юбилейная «Очная ставка» готовит сюрпризы, и гостей ждет насыщенная, разнообразная программа, в которой будет много нового и интересного! Итак, на NeoQUEST-2017 будут:

  1. Увлекательные практические доклады о самом актуальном в мире кибербезопасности. Даже в традиционном не обошлось без сюрпризов: впервые за всю историю «Очной ставки» гостей ждет интереснейший доклад из глубин криптографии: про эллиптические кривые и криптосистемы на изогениях. Кроме того, поговорим о безопасности как на уровне «железа» (SMM, системные платы, Embedded-устройства), так и на «высоком» уровне (WSN-сети, пентесты и многое другое)!

  2. ВПЕРВЫЕ: Секция воркшопов! Смело заявляем: без практики стать по-настоящему крутым специалистом по информационной безопасности невозможно. Именно поэтому параллельно с докладами будут проводиться воркшопы, на которых деятельные гости смогут научиться кое-чему новому.

  3. ВПЕРВЫЕ: FastTrack-доклады: быстро, чётко, с огоньком — расскажем о свеженьких новостях в области информационной безопасности!

  4. Конкурсы на «взлом» и не только, викторина «ЕГЭ по ИБ» и космически крутые призы. Напоминаем, что в этом году у NeoQUEST космическая тематика, и это, несомненно, отразится на конкурсах и призах!

Кроме того, еще целую неделю продлится конкурс докладов: хочешь поведать о своих кибербезопасных рисёчах всему хакерскому сообществу Петербурга? Оставляй заявку на сайте, и наша команда непременно с тобой свяжется!

Заинтриговали? Добро пожаловать под кат: расскажем подробно о докладах и воркшопах!
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.4K
Комментарии 0

Особенности национальной охоты на баги или Bug Bounty по-славянски

Информационная безопасность *


Почему крупнейший мобильный оператор платит за критические уязвимости 3-мя месяцами бесплатного интернета, государственная авиакомпания считает паспортные данные и дату рождения не конфиденциальной информацией, а служба доставки №1 в стране по скриншотам отрицает утечку данных?

А тем временем, на другом континенте, Пентагон собирает 1410 фрилансеров ИБ-шников и выплачивает 75 000 долларов за найденные уязвимости. Министерство Обороны США так же запускает программу вознаграждения и выплачивает более 100 000 долларов за 118 найденных уязвимостей (багов) на всех официальных сайтах департамента.

В данной статье мы рассмотрим особенности внедрения и обслуживания одного из самых эффективных мер в сфере безопасности (security) — программа поиска и выявления уязвимостей (bug bounty).
Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры 12K
Комментарии 22

CTF — это не сложно [NQ2K18]

Информационная безопасность *Ненормальное программирование *Занимательные задачки CTF *

И вновь завершился очередной отборочный online-этап ежегодного соревнования по кибербезопасности — NeoQUEST-2018.

Что было? Хм… Оказалось, что в Атлантиде тоже используют Android, но файлы передают по старинке: с помощью Bluetooth, беспокоятся о безопасности транзакций и создают распределенные сети, взламывают сайты конкурентов и используют информационную разведку, а ещё — почти все компьютеры работают на таинственном «QECOS», написанном на LUA, но с большим количеством опечаток. Как здесь выжить? Читайте под катом.
Продолжение внутри
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 8.5K
Комментарии 3

Кража NTLM через PDF

Информационная безопасность *PDF Разработка под Windows *
Перевод

Прошло всего несколько дней после того, как было объявлено, что злоумышленники могут использовать уязвимость в MS Outlook, используя OLE, чтобы украсть NTLM-хэш пользователей Windows.

Исследовательская группа Check Point обнаружила, что утечка дайджеста NTLM возможна и с помощью файлов PDF. Атака возможна без какого-либо взаимодействия с пользователем — достаточно просто открыть файл.
Продолжение внутри
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 11K
Комментарии 5

Профессия: кибердетектив

Блог компании Innopolis University Информационная безопасность *
Веста Матвеева — эксперт в области информационной безопасности компании Group-IB, признанной изданием Business Insider UK одной из 7 самых влиятельных мировых организаций в индустрии кибербезопасности. За 6 лет она провела десятки экспертиз — технических разборов инцидентов в роли криминалиста, после чего перешла в отдел расследования и раскрыла несколько дел.

Веста приехала в Университет Иннополис по приглашению преподавателей и студентов программы магистратуры Разработка безопасных систем и сетей в рамках курса CyberCrime and Forensics. Гостья прочла лекцию о том, как глобализируется киберпреступность, какие тактики и инструменты используются для атак на финансовые и промышленные организации и какими методами пользуются киберкриминалисты для борьбы с хакерами.

image
Читать дальше →
Всего голосов 25: ↑21 и ↓4 +17
Просмотры 18K
Комментарии 15

NeoQUEST-2018: долгожданный Cold Boot, science research и гости из Нижнего Новгорода

Блог компании НеоБИТ Информационная безопасность *Криптография *Занимательные задачки CTF *

Лето кончилось. Учёба началась. Работа снова затягивает в свои дедлайновые объятья… Приуныл? Не приунывай! Мы перенесли «Очную ставку» NeoQUEST-2018 на осень, поэтому конец сентября будет жарким!

26 сентября 2018 года мы ждём всех желающих на шестую (!) по счету «Очную ставку», которая пройдет в Санкт-Петербурге в отеле Parklane Resort and SPA.

Тебя ждут:

1. Новости о самом актуальном из мира cybersecurity
Мы уверены, что ты регулярно читаешь «Хабр», «Хакер», и вообще, внимательно следишь за кибер-новостями. Но на NeoQUEST мы поделимся с тобой информацией, которой нет в Интернете – ведь это наши собственные исследования и эксперименты!

2. Практические скилы
Теория — это хорошо, но и без практики никуда! Воркшопы, конкурсы, Twitter-викторина и… кое-что новенькое. Выбирай на свой вкус!

3. Крутые призы
Для получения призов тебе совсем необязательно уметь перепрошивать BIOS, гадать по IP и находить zero-days. Успех зависит только от твоей внимательности и сообразительности. Возможно, будет непросто, но тебе понравится!

4. Новые друзья и единомышленники
Не так часто в одном месте собирается большое количество людей, которые «на одной волне», так что NeoQUEST-2018 — отличный шанс узнать представителей молодежной ИБ-тусовки Санкт-Петербурга, завести новые знакомства, и вообще, отлично провести время!

Кроме того, в этом году NeoQUEST-2018 пройдет вместе с научно-технической конференцией «Методы и технические средства обеспечения безопасности информации», и у тебя будет возможность посетить параллельные секции конференции и узнать больше о том, почему science research – это важно и интересно! Подробнее — на нашем объединенном сайте.

Интересно? Погнали под кат – расскажем подробнее о том, что мы для тебя приготовили!
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.1K
Комментарии 0

«Очная ставка» NeoQUEST-2018: вспоминаем, как оно было

Блог компании НеоБИТ Информационная безопасность *Криптография *Занимательные задачки CTF *

А вы были на NeoQUEST-2018?

Если НЕТ, то этот обзор специально для вас – читайте и сразу же начинайте планировать посещение NeoQUEST в следующем году! А если ДА, то вам +100 к личной кибербезопасности, и отличная возможность вспомнить, как оно было!
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.1K
Комментарии 1

Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники

Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT


У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты Group-IB обнаружили утечку почтовых адресов турецкой корпорации ASELSAN A.Ş, занимающуюся производством тактических военных радиостанций и электронных систем обороны для вооруженных сил Турции. Анастасия Тихонова, руководитель группы исследования сложных угроз Group-IB, и Никита Ростовцев, младший аналитик Group-IB, описали ход атаки на ASELSAN A.Ş и нашли возможного участника MuddyWater.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 7.3K
Комментарии 1

«Очная ставка» NeoQUEST-2019: сбиваем дроны и создаём карманный VirusTotal

Блог компании НеоБИТ Информационная безопасность *Криптография *Занимательные задачки CTF *

Казалось бы, совсем недавно мы собирались вместе, чтобы послушать доклады о самом актуальном в ИБ, попробовать своими руками сделать что-то кибербезопасное, посмотреть на cold-boot-attack и просто хорошо провести время.

Год пролетел незаметно, и уже 26 июня, как всегда — в Питере — мы ждем всех, для кого кибербезопасность — не пустой звук, на «Очной ставке» NeoQUEST-2019! Под катом — о докладах и воркшопах, welcome!
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 2.3K
Комментарии 0

«Очная ставка» NeoQUEST-2019: в мире кибербезопасности

Блог компании НеоБИТ Информационная безопасность *Криптография *Занимательные задачки CTF *
image

Седьмая «Очная ставка» NeoQUEST запомнилась гостям благодаря дронам, друзьям из Сбербанка и традиционной кибербезопасной атмосфере! Если вы были у нас, то это хороший шанс вспомнить и поностальгировать. Если же вам непонятно, о чем речь, то добро пожаловать под кат — все расскажем и покажем.

Готовы? Поехали!
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 1.5K
Комментарии 0

«Очная ставка» NeoQUEST-2020: максимальное погружение в кибербезопасность

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки Карьера в IT-индустрии CTF *


Сейчас бы хоть немного хороших новостей, верно? У нас не просто хорошие, у нас отличные новости — «Очная ставка» NeoQUEST-2020 состоится! Уже совсем скоро в Петербурге пройдет самое кибербезопасное событие этой осени.

В статье мы приготовили анонсы докладов, воркшопов, конкурсов, а также еще кучу отличных новостей! Интересно? Вперед под кат.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1.3K
Комментарии 0