Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Как стать автором
Хабровчане vs. цифровые сервисы банков: итоги
  • Все потоки
  • Разработка
  • Администрирование
  • Дизайн
  • Менеджмент
  • Маркетинг
  • Научпоп
Войти Регистрация
36,7
Карма
6,0
Рейтинг
17
Подписчики
0
Подписки

BI.ZONE BiZone_team

Пользователь

Профиль

Публикации 23

Комментарии 20

Закладки

  • BiZone_team 26 февраля 2021 в 11:02

    Через тернии к CVE: как зарегистрировать уязвимость, если у компании нет Bug Bounty

    • Блог компании BI.ZONE,
    • Информационная безопасность,
    • Криптография

      Автор: Иннокентий Сенновский (rumata888)


      Хочу поделиться опытом регистрации уязвимостей в продуктах компаний без Bug Bounty. У меня этот процесс занял целых два года, в течение которых я общался с вендорами, боролся с недопониманием и стучался в MITRE.


      Проблемы мотивации и целесообразности поиска уязвимостей в таких продуктах оставим за рамками этой статьи. Обсудим, что делать, если баг уже обнаружен. Если вам не терпится сразу почитать советы, переходите к последней части.



      Photo credit: https://www.deviantart.com/heroeswho

      Читать дальше →
      • +6
      • 1,1k
      • 4
    • BiZone_team 11 декабря 2020 в 12:04

      Пасхалка в APK-файлах: что такое Frosting

      • Блог компании BI.ZONE,
      • Информационная безопасность,
      • Разработка под Android,
      • Реверс-инжиниринг


        Автор: Константин Молодяков


        Структура файла — увлекательный мир со своими историей, тайнами и собственным цирком уродов, где выступают костыльные решения. Если в ней покопаться, можно найти много интересного.


        Я наткнулся на одну особенность APK-файлов — специальную подпись с особым блоком метаданных, Frosting. Она позволяет однозначно определить, распространялся ли файл через Google Play. Эта подпись будет полезна для антивирусных вендоров и песочниц при анализе вредоносов. Кроме того, она может помочь криминалистам при поиске источника файла.


        Информации об этом практически нет. Удалось найти только раздел Security metadata in early 2018 в Android Developers Blog и утилиту Avast, которая позволяет проверить данную подпись. Я решил изучить эту штуку, проверить корректность предположений разработчиков Avast о содержании Frosting-блока и поделиться своими выводами.

        Читать дальше →
        • +13
        • 3,1k
        • 4
      • BiZone_team 3 ноября 2020 в 12:05

        Охота на Zerologon

        • Блог компании BI.ZONE,
        • Информационная безопасность


          Авторы: Демьян Соколин (@_drd0c), Александр Большаков (@spacepatcher), Ильяс Игисинов (@ph7ntom), Хрыков Вадим (@BlackMatter23)


          CVE-2020-1472, или Zerologon, уже получила звание одной из самых опасных уязвимостей, обнаруженных за последние годы. Она позволяет атакующему скомпрометировать учетную запись машинного аккаунта контроллера домена и получить доступ к содержимому всей базы Active Directory. Для эксплуатации достаточно наличия сетевой связности с контроллером домена организации.


          Мы провели собственное исследование Zerologon и разработали различные методы обнаружения ее эксплуатации: по событиям журналов аудита Windows, по сетевому трафику и при помощи YARA-правил. В этой статье подробно остановимся на каждом из них.

          Читать дальше →
          • +11
          • 5,1k
          • Комментировать
        • BiZone_team 2 ноября 2020 в 16:05

          Attack-defence для бизнеса: разбираем задания корпоративного тренинга Cyber Polygon

          • Блог компании BI.ZONE,
          • Информационная безопасность,
          • CTF

            Типичный парадокс из жизни безопасника:

            • инцидентов быть не должно (потому что инциденты = потери для бизнеса);

            • но инцидентов должно быть много (потому что без опыта реагирования будет трудно сохранять квалификацию и оперативно отражать атаки).

            Для выхода из этого порочного круга крупные компании заказывают услуги Red Team: нанимают сторонних специалистов, которые пытаются взломать компанию. Но, во-первых, это довольно дорого; во-вторых, развернуться здесь трудно: мало кто позволит всерьез ломать бизнес-критичные сервисы.

            Мы решили попробовать другой подход — практические учения — и год назад впервые организовали бесплатный тренинг для корпоративных команд Cyber Polygon. В роли Red Team мы атаковали сразу нескольких команд-участниц, причем все происходило в специальной тренировочной инфраструктуре, которую не жалко.

            В июле прошел Cyber Polygon 2.0. В нем участвовали уже 120 команд из 29 стран, а сценарии тренинга включали и защиту инфраструктуры от активной атаки (Defence), и реагирование и расследование инцидентов (Response).

            В этом райтапе мы расскажем о заданиях сценария Defence: идеи для него мы черпали из опыта подготовки attack-defence CTF.

            Читать далее
            • +5
            • 735
            • 2
          • BiZone_team 8 сентября 2020 в 12:05

            Самописная криптуха: vulnerable by design, или история одного CTF-таска

            • Блог компании BI.ZONE,
            • Информационная безопасность,
            • Криптография,
            • Математика,
            • CTF

              Автор: Иннокентий Сенновский (rumata888)


              Как заинтересовать студента скучным предметом? Придать учебе форму игры. Довольно давно кто-то придумал такую игру в области безопасности — Capture the Flag, или CTF. Так ленивым студентам было интереснее изучать, как реверсить программы, куда лучше вставить кавычки и почему проприетарное шифрование — это как с разбегу прыгнуть на грабли.


              Студенты выросли, и теперь в этих «играх» участвуют и взрослые прожженные специалисты с детьми и ипотекой. Они многое успели повидать, поэтому сделать таск для CTF, чтобы «старики» не ныли, не самая простая задача.


              А переборщишь с хардкором — и взвоют команды, у которых это непрофильная предметная область или первый серьезный CTF.


              В статье я расскажу, как наша команда нашла баланс между «хм, нечто новенькое» и «это какая-то жесть», разрабатывая таск по крипте для финала CTFZone в этом году.


              Финальный scoreboard CTFZone 2020


              Финальный scoreboard CTFZone 2020

              Читать дальше →
              • +10
              • 2k
              • 2
            • BiZone_team 20 августа 2020 в 11:16

              RDP: слабые места протокола и эксперимент с развертыванием ханипота

              • Блог компании BI.ZONE,
              • Информационная безопасность,
              • Системное администрирование,
              • Антивирусная защита,
              • Серверное администрирование
                RDP — один из самых популярных протоколов для удаленного подключения к машинам Windows. Но при неправильной конфигурации он может стать ахиллесовой пятой любой инфраструктуры.



                Читать дальше →
                • –5
                • 10,6k
                • 11
              • BiZone_team 26 июня 2020 в 12:01

                RATKing: новая кампания с троянами удаленного доступа

                • Блог компании BI.ZONE,
                • Информационная безопасность,
                • Антивирусная защита,
                • Реверс-инжиниринг
                  В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой.

                  Рассматриваемая нами группировка отличилась тем, что она не выбрала для заражения какое-то определенное семейство RAT. В атаках в рамках кампании были замечены сразу несколько троянов (все в широком доступе). Этой чертой группировка напомнила нам о крысином короле — мифическом животном, которое состоит из грызунов с переплетенными хвостами.


                  Оригинал взят из монографии К. Н. Россикова «Мыши и мышевидные грызуны, наиболее важные в хозяйственном отношении» (1908 г.)

                  В честь этого существа мы назвали рассматриваемую нами группировку RATKing. В этом посте мы расскажем подробно о том, как злоумышленники проводили атаку, какие инструменты они использовали, а также поделимся своими соображениями относительно атрибуции этой кампании.
                  Читать дальше →
                  • +9
                  • 2,4k
                  • Комментировать
                • BiZone_team 22 июня 2020 в 12:01

                  Страх и ненависть в Лас-Вегасе, или История о том, как CTFZone стал квалифайером DEF CON CTF

                  • Блог компании BI.ZONE,
                  • Информационная безопасность,
                  • CTF

                    Дисклеймер


                    Этот рассказ не о путешествиях по Неваде под Red Hot Chili Peppers — Californication, не о гигантских казино Лас-Вегаса или вечеринках в небоскребе Mandalay Bay. Это история о том, как мы стали частью DEF CON CTF — самых старинных и крупных соревнований по кибербезопасности, которые проходят каждый год в Лас-Вегасе. Но обо всем по порядку.


                    Читать дальше →
                    • 0
                    • 697
                    • Комментировать
                  • BiZone_team 23 марта 2020 в 12:01

                    PCB-бейдж, которого не будет, или как преодолеть все и проиграть на финише

                    • Блог компании BI.ZONE,
                    • Схемотехника,
                    • Производство и разработка электроники,
                    • Носимая электроника,
                    • Электроника для начинающих
                    • 🔥 Технотекст 2020
                    Привет, Хабр! Мы живем в интересное время: дипфейки, торговые войны, политические игрища, Грета Тунберг, и если вам этого казалось мало, то получите-распишитесь за новинку — коронавирусную инфекцию COVID-19.

                    Распространение коронавируса повлияло и на нашу конференцию по практической кибербезопасности OFFZONE 2020. Ее пришлось перенести до лучших времен.

                    К сожалению, это значит, что текстолитовый бейдж, который мы разрабатывали с декабря, в текущем виде не состоится. Данная статья — своеобразная эпитафия его концепции. Под катом рассказываем, как мы боролись за эргономику, добывали компоненты при закрытых границах, расчехляли магию DIY против дефицита и какие обстоятельства оказались сильнее нас.


                    Читать дальше →
                    • +31
                    • 7,7k
                    • 12
                  • BiZone_team 13 марта 2020 в 15:01

                    Write-up CTFZone Quals 2019: Chicken

                    • Блог компании BI.ZONE,
                    • Информационная безопасность,
                    • CTF
                      Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях.

                      О подробностях мы объявим позже, а пока предлагаем изучить райтап веб-таска с отборочного этапа. Разбор решения нам прислал Devand MacLean из Канады. Специально для «Хабра» мы перевели текст райтапа и приглашаем узнать, с какой цепочкой уязвимостей столкнулись участники и при чем здесь курица.


                      Читать дальше →
                      • +6
                      • 765
                      • Комментировать
                    • BiZone_team 13 февраля 2020 в 12:01

                      Новый загрузчик Silence

                      • Блог компании BI.ZONE,
                      • Информационная безопасность,
                      • Реверс-инжиниринг
                        Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, который использует в зависимости от ситуации и жертвы. 6 февраля мы зафиксировали интересную рассылку вредоносного ПО (ВПО), нацеленную на клиентов банков. В результате анализа цепочки заражения нами была получена и проанализирована новая версия загрузчика Silence.
                        Читать дальше →
                        • +10
                        • 2,8k
                        • Комментировать
                      • BiZone_team 6 февраля 2020 в 12:01

                        Сделай свой бейдж: Shitty Add-On не против OFFZONE

                        • Блог компании BI.ZONE,
                        • Схемотехника,
                        • Производство и разработка электроники,
                        • Носимая электроника,
                        • Электроника для начинающих
                          До третьей международной конференции по практической кибербезопасности OFFZONE 2020 остался всего 71 день. У организаторов кипит работа, но и участникам есть чем себя занять в ожидании. В сегодняшнем посте мы расскажем о фишке, которая позволит посетителям OFFZONE обеспечить себе бейдж участника с уникальными дизайном и конфигурацией.

                          При подготовке конференции мы уделяем самое пристальное внимание концепции бейджа. В прошлом году мы сделали его в виде интерактивной печатной платы в форме дискеты 3,5 дюйма. Плату можно было тюнинговать: участники напаивали на нее дисплей, ИК-приемник и другие интересные штуки прямо на мероприятии. Подробнее об этом мы писали в посте.


                          Читать дальше →
                          • +11
                          • 2,7k
                          • 6
                        • BiZone_team 20 декабря 2019 в 11:25

                          Как мы готовили квалификационный этап CTFZone-2020

                          • Блог компании BI.ZONE,
                          • Информационная безопасность

                            30 ноября — 1 декабря прошел квалификационный этап турнира CTFZone, на который зарегистрировались 1043 команды со всего мира. По нашим данным, задачи решали даже в Зимбабве (26 уникальных IP). Если копать глубже, это была университетская сборная из города Булавайо.


                            В этом году CTFZone стал отборочным этапом DEF CON CTF, поэтому команда, которая победит в финале (он состоится на OFFZONE 16–17 апреля 2020 года), поедет на турнир в Лас-Вегас. Чтобы счастливчики точно успели оформить визы, даты конференции даже передвинули на более ранний срок.


                            DEF CON CTF — это самые старые и авторитетные соревнования для безопасников, куда хотят попасть многие команды. Пальмовую ветвь победителям не дают, но и без нее все складывается хорошо. Сейчас в мире всего 6 турниров, через которые можно отобраться на DEF CON CTF.


                            Читать дальше →
                            • +8
                            • 1k
                            • Комментировать
                          • BiZone_team 13 декабря 2019 в 11:32

                            Как на GO решить задачку по распознаванию аудио

                            • Блог компании BI.ZONE
                              Недавно BI.ZONE приняла участие в конференции HighLoad++. Понятное дело, что мы приехали туда не просто поглазеть на чужие стенды, а привезли кое-что интересное. Сотрудники из разных отделов компании приготовили для гостей конференции задачи, за решение которых мы предлагали призы. Одна из задач по Golang была посвящена распознаванию звука. Мы попросили ее автора рассказать о ней.

                              Постановка задачи


                              В нашей задаче требуется проиндексировать некоторое количество треков и научиться искать в базе оригинал композиции по ее сэмплу. При этом образец вполне может быть зашумлен, записан на плохой микрофон, у него может быть другая частота. За участника уже написана большая часть кода, ему нужно только реализовать функцию fingerprint, которая снимает с трека отпечаток.
                              Читать дальше →
                              • +3
                              • 2,2k
                              • Комментировать
                            • BiZone_team 19 июля 2019 в 12:03

                              Вокруг бейджа за 80 дней: по ту сторону OFFZONE

                              • Блог компании BI.ZONE,
                              • Схемотехника,
                              • Производство и разработка электроники,
                              • Носимая электроника,
                              • Электроника для начинающих
                                Привет, Хабр! В прошлый раз мы рассказали, каким вышел бейдж международной конференции по кибербезопасности OFFZONE 2019 и с чем его есть. Сегодня мы поделимся закулисными историями: как пришли к его созданию и чего нам стоило изобрести и произвести серию из 2000 устройств. Хронология событий, подводные камни разработки, закупки, монтажа и прочих радостей из мира электроники под катом. Поехали!


                                Читать дальше →
                                • +14
                                • 3,5k
                                • 10
                              • BiZone_team 21 июня 2019 в 12:48

                                Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019

                                • Блог компании BI.ZONE,
                                • Схемотехника,
                                • Производство и разработка электроники,
                                • Носимая электроника,
                                • Электроника для начинающих
                                  image

                                  С чего начинается конференция? Конечно, с бейджа! Это первое, что ты получаешь на входе, целый день (или несколько) вы с ним неразлучны, а потом он висит над твоим столом, напоминая окружающим о твоей космической крутизне и профессионализме.

                                  Поэтому бейдж для международной конференции по практической безопасности OFFZONE мы стараемся сделать запоминающимся. Бейдж-карты OFFZONE 2018 были полноценными компьютерами на базе 8-битного процессора с JVM на борту. А на OFFZONE 2019 (17–18 июня) роль бейджа участника играла интерактивная печатная плата, выполненная, в согласии с общим стилем конференции, в виде дискеты 3,5 дюйма. Олды тут?!
                                  Читать дальше →
                                  • +85
                                  • 20,4k
                                  • 23
                                • BiZone_team 19 июня 2019 в 20:27

                                  Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке

                                  • Блог компании BI.ZONE,
                                  • Информационная безопасность,
                                  • Реверс-инжиниринг

                                    Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM.


                                    Об этой программе написано довольно много технических отчетов, которые подробно описывают общий механизм работы ВПО. В этой статье мы сосредоточимся на методах получения адресов управляющих (C&C) серверов RTM. В каждой итерации программы злоумышленники изобретательно подходят к этой задаче: они распространяют адрес через блоги, используют систему альтернативных DNS-серверов и сеть Tor. На днях же мы обнаружили, что RTM стала скрывать IP в транзакциях на биткойн-кошелек.

                                    Читать дальше →
                                    • +20
                                    • 4,9k
                                    • 6
                                  • BiZone_team 24 мая 2019 в 20:15

                                    Как получить проходку на OFFZONE 2019 и оффер за один день

                                    • Блог компании BI.ZONE,
                                    • Тестирование IT-систем,
                                    • JavaScript,
                                    • Go,
                                    • Карьера в IT-индустрии
                                      image

                                      17–18 июня в Москве состоится OFFZONE 2019 — международная конференция по кибербезопасности, где свои разработки и практические исследования представят крутые специалисты из 8 стран. %Username%, предлагаем тебе убить сразу много зайцев — посетить мероприятие бесплатно, получить заряд от решения интересных задач и побороться за оффер от BI.ZONE прямо на нашем стенде.
                                      Читать дальше →
                                      • +8
                                      • 3,4k
                                      • Комментировать
                                    • BiZone_team 26 апреля 2019 в 16:59

                                      Рассказываем об одном из ключевых спикеров OFFZONE 2019

                                      • Блог компании BI.ZONE,
                                      • Информационная безопасность,
                                      • Конференции,
                                      • Компьютерное железо
                                        image

                                        В рамках Global Cyber Week 17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE. Мы раскрываем завесу тайны и рассказываем об одном из ключевых спикеров OFFZONE 2019 – известном исследователе в области кибербезопасности – Александре Матросове (matrosov).
                                        Читать дальше →
                                        • +8
                                        • 1,2k
                                        • Комментировать
                                      • BiZone_team 22 марта 2019 в 17:45

                                        OFFZONE 2.0

                                        • Блог компании BI.ZONE,
                                        • Информационная безопасность,
                                        • Конференции
                                          Когда: 17–18 июня 2019
                                          Где: Цифровое деловое пространство (Москва, Покровка, 47)
                                          CFP: offzone.moscow/ru/2019-call-for-papers/(до 23:59 28 апреля 2019)
                                          Купить билет: offzone.moscow/ru/2019-tickets/



                                          17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE 2019. На площадке ЦДП (Цифровое деловое пространство на Покровке) соберутся эксперты, исследователи, участники профессионального сообщества и все неравнодушные к миру практической кибербезопасности.
                                          Читать дальше →
                                          • +13
                                          • 1,8k
                                          • 2
                                        • ← сюда
                                        • туда →
                                        • 1
                                        • 2

                                        Информация

                                        • В рейтинге 623–й
                                        • Работает в BI.ZONE
                                        • Активность 27.02.2021, 17:10
                                        • Зарегистрирован 12 марта 2018 г.

                                        Вклад в хабы

                                        • Информационная безопасность 155
                                        • Носимая электроника 132
                                        • Производство и разработка электроники 132
                                        • Схемотехника 132
                                        • Электроника для начинающих 132
                                        • Реверс-инжиниринг 52
                                        • Конференции 39
                                        • Антивирусная защита 38
                                        • CTF 38
                                        • Криптография 16
                                        Пока никто не указал причину минусов
                                        Причины минусов

                                        Ваш аккаунт

                                        • Войти
                                        • Регистрация

                                        Разделы

                                        • Публикации
                                        • Новости
                                        • Хабы
                                        • Компании
                                        • Пользователи
                                        • Песочница

                                        Информация

                                        • Устройство сайта
                                        • Для авторов
                                        • Для компаний
                                        • Документы
                                        • Соглашение
                                        • Конфиденциальность

                                        Услуги

                                        • Реклама
                                        • Тарифы
                                        • Контент
                                        • Семинары
                                        • Мегапроекты
                                        • Мерч
                                        © 2006 – 2021 «Habr»
                                        Настройка языка
                                        О сайте
                                        Служба поддержки
                                        Мобильная версия
                                        Настройка языка
                                        Интерфейс
                                        Язык публикаций