Конкурс на взлом смарт-контрактов.
Блокчейн TON запускает конкурс TON Hack Challenge с призовым фондом в 30 000 Toncoin (около $37 000 по текущему курсу).
Участникам предлагается взломать 8 смарт-контрактов, каждый из которых содержит критический изъян.
Найдите уязвимость в коде и украдите все монеты Toncoin, хранящиеся на балансе контракта.
Конкурс стартует 23-го октября в 12:00 (мск) и завершится в 21:00 (мск) того же дня.
Приглашаются все хакеры и разработчики.
Для участия зарегистрируйтесь через бот @toncontests_bot прямо сейчас.
Также обязательно изучите чек-лист TON Hack Challenge, чтобы подготовиться к началу соревнования.
Остальные подробности можно найти в этом посте или на официальном сайте проекта TON:
https://ton.org/en/ton-hack-challenge
Желаем удачи!
Блокчейн TON запускает конкурс TON Hack Challenge с призовым фондом в 30 000 Toncoin (около $37 000 по текущему курсу).
Участникам предлагается взломать 8 смарт-контрактов, каждый из которых содержит критический изъян.
Найдите уязвимость в коде и украдите все монеты Toncoin, хранящиеся на балансе контракта.
Конкурс стартует 23-го октября в 12:00 (мск) и завершится в 21:00 (мск) того же дня.
Приглашаются все хакеры и разработчики.
Для участия зарегистрируйтесь через бот @toncontests_bot прямо сейчас.
Также обязательно изучите чек-лист TON Hack Challenge, чтобы подготовиться к началу соревнования.
Остальные подробности можно найти в этом посте или на официальном сайте проекта TON:
https://ton.org/en/ton-hack-challenge
Желаем удачи!
Telegram
TON Community RUS
Новый конкурс для разработчиков TON Hack Challenge.
Как вы знаете, программисты занимают особое место в философии The Open Network, и мы рады анонсировать очередной конкурс для разработчиков смарт-контрактов TON Hack Challenge с призовым фондом в $25 000…
Как вы знаете, программисты занимают особое место в философии The Open Network, и мы рады анонсировать очередной конкурс для разработчиков смарт-контрактов TON Hack Challenge с призовым фондом в $25 000…
⚠️ Что такое переполнение буфера (Buffer Overflow)?
В этой статье мы поговорим о том, что такое переполнение буфера, и проведем небольшое практическое исследование уязвимого приложения.
Мы проанализируем простое уязвимое приложение, которое не выполняет надлежащей обработки (санации) пользовательского ввода. Мы проанализируем исходный код этого приложения и специальным образом переполним стек. Это переполнение приведет к повреждению данных в стеке, что в конечном итоге приведет к перезаписи адреса возврата и полному контролю над регистром EIP...
В этой статье мы поговорим о том, что такое переполнение буфера, и проведем небольшое практическое исследование уязвимого приложения.
Мы проанализируем простое уязвимое приложение, которое не выполняет надлежащей обработки (санации) пользовательского ввода. Мы проанализируем исходный код этого приложения и специальным образом переполним стек. Это переполнение приведет к повреждению данных в стеке, что в конечном итоге приведет к перезаписи адреса возврата и полному контролю над регистром EIP...
Утечка данных WhatsApp: 500 миллионов записей пользователей выставлены на продажу в Интернете
Кто-то якобы продает актуальные номера мобильных телефонов почти 500 миллионов пользователей WhatsApp.
16 ноября некто разместил объявление на известном форуме хакерского сообщества, утверждая, что продает базу данных 2022 года, содержащую 487 миллионов мобильных номеров пользователей WhatsApp.
В базе данных якобы содержатся данные пользователей WhatsApp из 84 стран. Хакер утверждает, что в базу включено более 32 миллионов записей пользователей из США.
Еще один огромный кусок телефонных номеров принадлежит гражданам Египта (45 миллионов), Италии (35 миллионов), Саудовской Аравии (29 миллионов), Франции (20 миллионов) и Турции (20 миллионов).
В наборе данных, выставленном на продажу, также якобы есть почти 10 миллионов телефонных номеров граждан России и более 11 миллионов граждан Великобритании.
Хакер сообщил, что продает набор данных США за 7 000 долларов, Великобритании - 2 500 долларов и Германии - 2 000 долларов.
Такая информация чаще всего используется злоумышленниками для smishing и vishing атак, поэтому мы рекомендуем пользователям остерегаться любых звонков с неизвестных номеров, и нежелательных сообщений.
Кто-то якобы продает актуальные номера мобильных телефонов почти 500 миллионов пользователей WhatsApp.
16 ноября некто разместил объявление на известном форуме хакерского сообщества, утверждая, что продает базу данных 2022 года, содержащую 487 миллионов мобильных номеров пользователей WhatsApp.
В базе данных якобы содержатся данные пользователей WhatsApp из 84 стран. Хакер утверждает, что в базу включено более 32 миллионов записей пользователей из США.
Еще один огромный кусок телефонных номеров принадлежит гражданам Египта (45 миллионов), Италии (35 миллионов), Саудовской Аравии (29 миллионов), Франции (20 миллионов) и Турции (20 миллионов).
В наборе данных, выставленном на продажу, также якобы есть почти 10 миллионов телефонных номеров граждан России и более 11 миллионов граждан Великобритании.
Хакер сообщил, что продает набор данных США за 7 000 долларов, Великобритании - 2 500 долларов и Германии - 2 000 долларов.
Такая информация чаще всего используется злоумышленниками для smishing и vishing атак, поэтому мы рекомендуем пользователям остерегаться любых звонков с неизвестных номеров, и нежелательных сообщений.
Ошибка в приложении Hyundai позволяет любому желающему разблокировать и завести автомобиль дистанционно
Дефект затрагивает автомобили Hyundai и Genesis, выпущенные за последнее десятилетие. Эксплуатация ошибки позволила бы управлять замками, двигателем и другими критическими функциями.
Обнаруженная уязвимость затрагивает мобильные приложения, которые владельцы автомобилей Hyundai и ее люксового бренда Genesis используют для мониторинга своих автомобилей. Помимо диагностики автомобиля и планирования сервисного обслуживания, эти приложения также позволяют пользователям дистанционно запускать, останавливать, блокировать и разблокировать автомобиль.
Исследователи заметили нарушения в том, как приложение взаимодействует с сервером авторизации, что заставило их изучить регистрацию учетной записи пользователя Hyundai.
"Сразу же мы заметили, что сервер не требовал от пользователей подтверждения адреса электронной почты. Кроме того, как оказалось, что можно использовать управляющие символы в электронном письме", - сказал исследователь в Твиттере, подробно описав недостаток.
Дефект затрагивает автомобили Hyundai и Genesis, выпущенные за последнее десятилетие. Эксплуатация ошибки позволила бы управлять замками, двигателем и другими критическими функциями.
Обнаруженная уязвимость затрагивает мобильные приложения, которые владельцы автомобилей Hyundai и ее люксового бренда Genesis используют для мониторинга своих автомобилей. Помимо диагностики автомобиля и планирования сервисного обслуживания, эти приложения также позволяют пользователям дистанционно запускать, останавливать, блокировать и разблокировать автомобиль.
Исследователи заметили нарушения в том, как приложение взаимодействует с сервером авторизации, что заставило их изучить регистрацию учетной записи пользователя Hyundai.
"Сразу же мы заметили, что сервер не требовал от пользователей подтверждения адреса электронной почты. Кроме того, как оказалось, что можно использовать управляющие символы в электронном письме", - сказал исследователь в Твиттере, подробно описав недостаток.
⚠️ Что такое Netcat? Bind Shell и Reverse Shell в действии!
Друзья, всех приветствую!
В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.
Netcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Netcat настолько универсален, что вполне оправдывает авторское название...
Друзья, всех приветствую!
В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.
Netcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Netcat настолько универсален, что вполне оправдывает авторское название...
Форматы архивов, такие как файлы ZIP и RAR, являются наиболее распространенными типами файлов для доставки вредоносных программ. Впервые за три года они обогнали файлы Office.
44% вредоносного ПО было доставлено внутри популярных архивных файлов, что на 11% больше, чем в предыдущем квартале, сообщила компания HP Wolf Security, проанализировав миллионы конечных точек. 32% вредоносных программ были доставлены через файлы Office, такие, как Microsoft Word, Excel и PowerPoint.
Эксперты отметили несколько кампаний, в которых киберпреступники встраивали вредоносные архивы в HTML-файлы, чтобы обойти шлюзы электронной почты и начать атаки.
44% вредоносного ПО было доставлено внутри популярных архивных файлов, что на 11% больше, чем в предыдущем квартале, сообщила компания HP Wolf Security, проанализировав миллионы конечных точек. 32% вредоносных программ были доставлены через файлы Office, такие, как Microsoft Word, Excel и PowerPoint.
Эксперты отметили несколько кампаний, в которых киберпреступники встраивали вредоносные архивы в HTML-файлы, чтобы обойти шлюзы электронной почты и начать атаки.
Хакеры подписывают вредоносные приложения для Android с помощью скомпрометированных сертификатов
Сертификаты платформы, используемые производителями смартфонов Android, такими как Samsung, LG и MediaTek, были использованы для подписи вредоносных приложений.
Обнаруженные факты были впервые обнаружены и сообщены реверс-инженером Google в четверг.
"Приложение 'android' запускается с высокопривилегированным идентификатором пользователя - android.uid.system - и имеет системные разрешения, включая разрешения на доступ к данным пользователя".
Это фактически означает, что неавторизованное приложение, подписанное тем же сертификатом, может получить наивысший уровень привилегий операционной системы Android, что позволяет ему собирать любую конфиденциальную информацию со взломанного устройства.
Сертификаты платформы, используемые производителями смартфонов Android, такими как Samsung, LG и MediaTek, были использованы для подписи вредоносных приложений.
Обнаруженные факты были впервые обнаружены и сообщены реверс-инженером Google в четверг.
"Приложение 'android' запускается с высокопривилегированным идентификатором пользователя - android.uid.system - и имеет системные разрешения, включая разрешения на доступ к данным пользователя".
Это фактически означает, что неавторизованное приложение, подписанное тем же сертификатом, может получить наивысший уровень привилегий операционной системы Android, что позволяет ему собирать любую конфиденциальную информацию со взломанного устройства.
Полевой набор пентестера! 😎
https://habr.com/ru/company/dsec/blog/664520/
https://habr.com/ru/company/dsec/blog/664520/
Хабр
Полевой набор пентестера
Сегодня немного расскажем о составе нашего полевого набора, который мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team. Все, что может пригодиться,...
Подписывайся на канал @jetinfosystems и будь в курсе происходящего в Enterprise IT:
▪️Новости рынка и что о них думают эксперты
▪️Технические материалы и истории о масштабных IT-проектах
▪️Посты на жизненные темы и инсайты от айтишников
▪️Качественные мероприятия, никакого маркетинга
▪️Новости рынка и что о них думают эксперты
▪️Технические материалы и истории о масштабных IT-проектах
▪️Посты на жизненные темы и инсайты от айтишников
▪️Качественные мероприятия, никакого маркетинга
Датировка звукозаписи по гулу в энергосети
https://habr.com/ru/company/globalsign/blog/703756/
https://habr.com/ru/company/globalsign/blog/703756/
Хабр
Датировка звукозаписи по гулу в энергосети
Сравнение колебания частоты тока в целевом сигнале (target) и референсной базе данных (ref) относительно несущей частоты 50 Гц с помощью программы enf-matching, источник В современную эпоху очень...
Как работать с корпоративными доступами с помощью Пассворк:
1. Создайте в Пассворк удобную структуру хранения с помощью папок и добавьте доступы от корпоративных ресурсов.
2. Настройте интеграцию с LDAP, пригласите коллег и раздайте права на совместные доступы.
3. Теперь корпоративные доступы всегда под рукой, а аудит безопасности в компании автоматизирован.
—
Все данные в Пассворк хранятся на вашем сервере и не передаются ни в какое облако. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux и поставляется с открытым для аудита кодом.
Еще Пассворк входит в реестре российского ПО, поэтому он идеально подходит для корпораций и госкомпаний.
Протестировать можно тут — passwork.ru
1. Создайте в Пассворк удобную структуру хранения с помощью папок и добавьте доступы от корпоративных ресурсов.
2. Настройте интеграцию с LDAP, пригласите коллег и раздайте права на совместные доступы.
3. Теперь корпоративные доступы всегда под рукой, а аудит безопасности в компании автоматизирован.
—
Все данные в Пассворк хранятся на вашем сервере и не передаются ни в какое облако. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux и поставляется с открытым для аудита кодом.
Еще Пассворк входит в реестре российского ПО, поэтому он идеально подходит для корпораций и госкомпаний.
Протестировать можно тут — passwork.ru
Всем добрый день! 😊
16 февраля в 11:00 Wone IT, совместно с компанией-партнером PRO32, проведет вебинар: PRO32 Endpoint Security — новое решение по информационной безопасности корпоративного класса
На вебинаре выступит компания PRO32 — поставщик удобных и безопасных ИТ-решений для бизнеса.
Впервые за долгое время на рынке появились конкурентоспособные технологии кибербезопасности для защиты конечных точек в организациях любого размера. 🧑🏼💻
PRO32 Endpoint Security обеспечивает безопасность корпоративной информации, отличается минимальной нагрузкой на систему, удобством использования и развёртывания. 🙅
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
16 февраля в 11:00 Wone IT, совместно с компанией-партнером PRO32, проведет вебинар: PRO32 Endpoint Security — новое решение по информационной безопасности корпоративного класса
На вебинаре выступит компания PRO32 — поставщик удобных и безопасных ИТ-решений для бизнеса.
Впервые за долгое время на рынке появились конкурентоспособные технологии кибербезопасности для защиты конечных точек в организациях любого размера. 🧑🏼💻
PRO32 Endpoint Security обеспечивает безопасность корпоративной информации, отличается минимальной нагрузкой на систему, удобством использования и развёртывания. 🙅
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
Отличная статья на тему поиска угроз с помощью продуктов Kaspersky! 😎❗️❗️❗️
https://www.anti-malware.ru/practice/solutions/Threat-detection-with-Kaspersky-products
https://www.anti-malware.ru/practice/solutions/Threat-detection-with-Kaspersky-products
Anti-Malware
Обнаружение угроз путём анализа в изолированной среде с помощью продуктов Kaspersky
Для построения защиты от сложных атак можно собрать свой набор инструментов, который решит проблему борьбы с неизвестными вредоносными программами и разгрузит команду ИБ, не ударив при этом сильно по
31 марта МТС собирает крупнейшую в России IT-конференцию TRUE TECH DAY. Почему сейчас? Потому что давно пора показать, что скрывают «под капотом» топовые продукты продвинутых технологичных компаний. Каждый участник конференции протестит на себе true-технологии и испытает новые впечатления, меняющие мир пользователей.
Что будет:
→ 7 треков: AI, Main Track, Big Data, Architecture, Cybersecurity, Leading Change, Product Manager.
→ 50+ мировых спикеров с топовыми темами без воды и лирики
→ 10 часов нетворкинга и обмена опытом в Москве, Дубае, Тбилиси и Астане
→ много интерактивных и цифровых зон
→ а после — грандиозная вечеринка со звездным лайн-апом
Все спикеры и темы уже на сайте.
Регистрируйся на True Tech Day по ссылке.
Участие бесплатно
Что будет:
→ 7 треков: AI, Main Track, Big Data, Architecture, Cybersecurity, Leading Change, Product Manager.
→ 50+ мировых спикеров с топовыми темами без воды и лирики
→ 10 часов нетворкинга и обмена опытом в Москве, Дубае, Тбилиси и Астане
→ много интерактивных и цифровых зон
→ а после — грандиозная вечеринка со звездным лайн-апом
Все спикеры и темы уже на сайте.
Регистрируйся на True Tech Day по ссылке.
Участие бесплатно
С 17 по 28 апреля участвуйте в крупнейшем хакатоне по кибериммунитету и выстройте защищенную на уровне архитектуры систему.
Призовой фонд «Лаборатории Касперского» победителям – 500 000 рублей.
Кибериммунный подход – это новый практический навык для разработчиков. На хакатоне по кибериммунной разработке вы получите возможность пройти небольшой бесплатный курс от «Лаборатории Касперского» и выбрать один из двух треков от партнёров хакатона:
1. Создание устройства детектирования радиационного фона в паропроводе на АЭС
2. Создание программируемого логического контроллера для теплоэлектроцентрали
На хакатон приглашаются: программисты, аналитики, QA-специалисты, архитекторы ПО, эксперты по ИБ.
Хакатон позволяет познакомиться с кибериммунным подходом, поэтому будет полезен всем: студентам, преподавателям, middle-, senior-специалистам, техническим директорам.
Успей пройти обучение, зарегистрироваться и собрать команду до 16 апреля: https://cnrlink.com/hackathoncyberimmune6
Призовой фонд «Лаборатории Касперского» победителям – 500 000 рублей.
Кибериммунный подход – это новый практический навык для разработчиков. На хакатоне по кибериммунной разработке вы получите возможность пройти небольшой бесплатный курс от «Лаборатории Касперского» и выбрать один из двух треков от партнёров хакатона:
1. Создание устройства детектирования радиационного фона в паропроводе на АЭС
2. Создание программируемого логического контроллера для теплоэлектроцентрали
На хакатон приглашаются: программисты, аналитики, QA-специалисты, архитекторы ПО, эксперты по ИБ.
Хакатон позволяет познакомиться с кибериммунным подходом, поэтому будет полезен всем: студентам, преподавателям, middle-, senior-специалистам, техническим директорам.
Успей пройти обучение, зарегистрироваться и собрать команду до 16 апреля: https://cnrlink.com/hackathoncyberimmune6