Меня зовут Артем Мышенков, я ведущий инженер по технической защите информации в команде безопасности REG.RU. Наша команда занимается тестированием систем компании на безопасность и поиском уязвимостей.

В этой статье я расскажу о том, как с помощью XSS-атаки в сочетании с ClickJacking’ом злоумышленники могут похитить сохраненные в браузере пароли.

Это своеобразный компромисс между стикерами на мониторе и более серьёзными решениями на основе аппаратных (электронных) ключей. Использую такое решение уже несколько лет, недавно понадобился новый шаблон в таком же формате (в размере кредитной карты), решил опубликовать его законченную версию и кратко рассказать о некоторых его особенностях и нюансах, связанных с изготовлением карточек.

Я приветствую всех тех, кто по каким-то причинам зачем-то открыл эту страницу. Сразу скажу, что данная статья - мой первый опыт повествования, да и в целом, это скорее своеобразный крик о помощи, и отражает лишь мой субъективный опыт, не претендуя на истинность в последней инстанции.

Что такое IT для обычного обывателя? Как правило, это дивный чудесный мир, где все работают удаленно 2-3 часа в день и получают миллионы. Думал ли восемнадцатилетний я, поступающий на 1 курс специальности "Информационная безопасность" о том, что здесь все действительно легко и просто? Конечно нет. Я понимал, что первое время будет тяжело, но верил в то, что год-два опыта работы и мое старание помогут мне выйти на уровень квалифицированного специалиста и, как следствие, достойной работе и заработку.

И вот, время шло. Я суетился, пытался искать пути трудоустройства, параллельно учился и изучал материал самостоятельно, и вот, на третьем курсе, я уже работаю в технической поддержке. Проработав там 10 месяцев, я узнал о том, что обучение в ВУЗе покрывает от силы 10 процентов того, что потребовалось в работе, и что самостоятельное изучение является чуть ли не основополагающим в становлении меня как специалиста. Для меня, как человека, который верил в то, что учебное заведение призвано ОБУЧАТЬ, это было, мягко говоря, шоком. Однако, благодаря моему опыту работы в технической поддержке, я смог разобраться в теоретической базе системного и сетевого администрирования, а также приобрел небольшой практический опыт работы с оборудованием.

Я был обычный человек, а теперь инвалид. Рассказываю свою противостояния последствиям травмы, восстановления и возвращения к обычной жизни. 

В статье рассказываю о том, что случилось и как я преодолел это.

Заряд мотивации обеспечен!

Близится кожаная свадьба Роскомнадзора с Телеграмом, именно 16 апреля 2018 года начался крестовый поход, ставший фактически символом уничтожения интернета в России, хотя в глобальной войне, начавшейся в 2012 году, он был всего лишь ярким эпизодом.

Ковровые блокировки в исполнении РКН стали причиной появления на свет множества различных сервисов, помогающих пользователям сети выживать под бомбежками. Одним из них стал antifilter.download, позволяющий получать списки находящихся под блокировками IP-адресов. Далее пользователи сервиса могли использовать полученную информацию по своему усмотрению. Одно из таких усмотрений было описано в статье Настройка BGP для обхода блокировок, версия 3, без VPS, которая стала достаточно популярной в сети и породила несколько сотен пользователей сервиса.

Однако "Tempora mutantur et nos mutamur in illis". За прошедшие три года сервис пережил Alpharacks-gate, похоронивший вместе с собой практически все донаты, упирание в технические ограничения как следствие роста количества пользователей, упирание в те же ограничения как следствие взрывного роста количества ip-адресов в списке РКН... Да что только не пережил. Каждое из этих изменений приводило к небольшому устареванию предыдущей статьи и когда неделю назад один из хабраюзеров предложил мне поправить ее под текущие реалии, я понял, что проще родить нового, чем отмыть этого написать новую версию, заодно и ответив на часто задаваемые вопросы. Результат - ниже.