Mastodon on ZHub

2 posts2 participants0 posts today

Habr[Перевод] Давайте поговорим о шифровании и IDOR (да, снова IDOR)Представьте себе систему, предназначенную для защиты конфиденциальных данных пользователей (таких как страховые полисы), только такую, что один неверный шаг превратил ее в открытую книгу. Именно на это я и наткнулся, когда копался в одном сервисе защиты регистрации на мероприятия. То, что начиналось как любопытство к API, переросло в находку, которая может предоставить полный доступ к полису любого пользователя. Вот как это происходило, шаг за шагом, и почему это так важно... Находка: API с секретом Все началось с веб-сайта, на котором хранятся пользовательские полисы — думайте о нем как о цифровом сейфе для страховых планов. Во время исследования я обнаружил обращение к API: /api/claims/encrypt?text=EUSP2386411060 с моим страховым полисом (EUSP2386411060). Ответом было зашифрованное значение идентификатора моего полиса, знание которого дает доступ к моему полису. Короче говоря, если ваш страховой полис EUSP2386411061, я могу зашифровать его и получить доступ к вашим данным, поскольку зашифрованное значение используется для доступа к PDF-файлу, содержащему информацию о вашем полисе.<a href="https://habr.com/ru/articles/891478/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/891478/</a><a href="https://zhub.link/tags/idor" class="mention hashtag" rel="tag">#idor</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#хакинг</a> <a href="https://zhub.link/tags/%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="tag">#шифрование</a>

Habr[Перевод] HTTP Request Smuggling на business.apple.com и других сайтахОколо года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple. Я выявил проблемы на серверах под следующими доменами:<a href="https://habr.com/ru/articles/890638/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/890638/</a><a href="https://zhub.link/tags/bugbounty" class="mention hashtag" rel="tag">#bugbounty</a> <a href="https://zhub.link/tags/bughunting" class="mention hashtag" rel="tag">#bughunting</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D1%8D%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82" class="mention hashtag" rel="tag">#эксплойт</a>

Habr[Перевод] Обход 2FA за 12 000 долларов — такой простой, но такой критическийСамая простая, но в то же время наиболее значимая ошибка, которую я нашёл: Это ещё одно из моих старых открытий, которым я делюсь. Иногда самые ценные ошибки не являются самыми сложными. Это история о том, как я заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической. Обнаружение После входа в систему с правильными данными система отправляет пользователю одноразовый пароль (OTP) из 3 цифр для прохождения двухфакторной аутентификации. Пользователю необходимо было ввести правильный OTP в POST-запросе, чтобы продолжить работу. После анализа структуры POST-запроса я обнаружил интересный параметр, который я назову RAREPARA (не настоящее название). Этот параметр отвечал за ограничение частоты запросов. Это пример структуры запроса, но он не является реальным.<a href="https://habr.com/ru/articles/889274/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/889274/</a><a href="https://zhub.link/tags/2fa" class="mention hashtag" rel="tag">#2fa</a> <a href="https://zhub.link/tags/bugbounty" class="mention hashtag" rel="tag">#bugbounty</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/post" class="mention hashtag" rel="tag">#post</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a>

HabrКибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года (и прощаемся с конфиденциальностью данных)Пока весь мир ждал результатов церемонии награждения «Оскар» (ну ладно, я ждал, получит ли статуэтку Юра Борисов) , оставалось лишь задаваться вопросом: что мешает нам провести свою премию? Да ничего, поэтому сегодня чествуем тех, кто оставил свой след в истории кибербезопасности, но не совсем так, как хотелось бы. Эти люди и группировки оказались в центре внимания, потому что получили несанкционированный доступ к данным миллионов пользователей. В номинациях много инцидентов, в том числе атаки на LEGO, BBC, Nokia и даже организацию, которая занимается помощью бездомным. Некоторые из них в свое время не получили широкой огласки в СМИ, но оттого не стали менее интересными. Оценить номинантов<a href="https://habr.com/ru/companies/ddosguard/articles/887294/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/ddosguard/articles/887294/</a><a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#кибербезопасность</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D1%8B" class="mention hashtag" rel="tag">#киберинциденты</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85" class="mention hashtag" rel="tag">#конфиденциальность_данных</a> <a href="https://zhub.link/tags/%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B0_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85" class="mention hashtag" rel="tag">#утечка_данных</a>

Habr[Перевод] От iDRAC, до администратора доменаНа днях я участвовал в интересном тестировании на проникновение и реализовал интересный способ повышения привилегий до администратора домена. Поэтому я решил повторить сценарий на своем собственном стенде, чтобы поделиться этим интересным способом с коллегами-пентестерами, которые смогут повторить этот путь. Давайте начнем с определения, что такое iDRAC? Воспользуемся подсказкой, сгенерированной искусственным интеллектом: «Интегрированный контроллер удаленного доступа Dell (iDRAC) — это инструмент, который позволяет ИТ-администраторам удаленно или локально управлять, контролировать и обновлять серверы Dell PowerEdge. iDRAC — это контроллер управления основной платой, встроенный в серверы Dell и включающий в себя как аппаратное, так и программное обеспечение». По сути, с его помощью, у вас есть возможность управлять своей виртуальной машиной! Как правило, эти интерфейсы защищены логином и паролем, но при пентестах бывают случаи, когда обнаруживается, что используются учетные данные по умолчанию, либо имеются уязвимые к раскрытию хэша паролей IPMI v2.0. Итак, допустим, вы нашли учетные данные по умолчанию, которыми обычно являются root:calvin, или, скажем, вы взломали хеш полученный через уязвимость в IPMI. Что дальше? Для справки, как только вы успешно войдете в iDRAC, вы увидите следующее:<a href="https://habr.com/ru/articles/887140/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/887140/</a><a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B5%D1%80" class="mention hashtag" rel="tag">#хакер</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/idrac" class="mention hashtag" rel="tag">#idrac</a> <a href="https://zhub.link/tags/dell_poweredge" class="mention hashtag" rel="tag">#dell_poweredge</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#хакинг</a>

HabrКибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года (и прощаемся с конфиденциальностью данных)Пока весь мир ждет результатов церемонии награждения «Оскар» (ну ладно, я жду, получит ли статуэтку Юра Борисов) , можно и побаловаться. Что мешает нам провести свою премию? Да ничего, поэтому сегодня чествуем тех, кто оставил свой след в истории кибербезопасности, но не совсем так, как хотелось бы. Эти люди и группировки оказались в центре внимания, потому что получили несанкционированный доступ к данным миллионов пользователей. В номинациях много инцидентов, в том числе атаки на LEGO, BBC, Nokia и даже организацию, которая занимается помощью бездомным. Некоторые из них в свое время не получили широкой огласки в СМИ, но оттого не стали менее интересными. Оценить номинантов<a href="https://habr.com/ru/companies/ddosguard/articles/886666/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/ddosguard/articles/886666/</a><a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#кибербезопасность</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85" class="mention hashtag" rel="tag">#конфиденциальность_данных</a> <a href="https://zhub.link/tags/%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B0_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85" class="mention hashtag" rel="tag">#утечка_данных</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D1%8B" class="mention hashtag" rel="tag">#киберинциденты</a>

Habr[Перевод] Захват учетной записи через отравление сброса пароляКак охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных приложениях. Как это работает? Процесс сброса паролей обычно выполняются следующим образом: 1) Генерируется токен сброса. 2) Отправляется письмо со ссылкой для сброса, содержащей этот токен. 3) Когда пользователь щелкает ссылку, токен проходит проверку. 4) Пользователю разрешается установить новый пароль. Проблема возникает, когда:<a href="https://habr.com/ru/articles/885064/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/885064/</a><a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D1%81%D0%B1%D1%80%D0%BE%D1%81_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F" class="mention hashtag" rel="tag">#сброс_пароля</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#хакинг</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/bughunting" class="mention hashtag" rel="tag">#bughunting</a> <a href="https://zhub.link/tags/c" class="mention hashtag" rel="tag">#c</a> <a href="https://zhub.link/tags/%D0%B7%D0%B0%D1%85%D0%B2%D0%B0%D1%82_%D1%83%D1%87%D1%91%D1%82%D0%BD%D0%BE%D0%B9_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%B8" class="mention hashtag" rel="tag">#захват_учётной_записи</a>

Habr[Перевод] Захват аккаунта без единого щелчка мышиПривет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.<a href="https://habr.com/ru/articles/884840/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/884840/</a><a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#хакинг</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#кибербезопасность</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D1%82%D0%B2%D0%BE" class="mention hashtag" rel="tag">#хакерство</a>

Kolibri### Прикладные Законы Мерфи для Криптографии (вольная интерпретация) 1. **Закон сложности шифрования:** Чем сложнее алгоритм шифрования, тем быстрее найдётся простой способ его взломать. 2. **Закон ограниченного времени:** Когда нет времени на генерацию идеального ключа, пароль "1234" становится стандартным. 3. **Закон доверия:** Самая большая уязвимость любой криптосистемы — это человек, который её использует. 4. **Закон иллюзии приватности:** Как только вы почувствуете себя полностью анонимным, кто-то получит доступ к вашим метаданным. 5. **Закон забытого ключа:** Если приватный ключ был создан и идеально защищён, вы потеряете к нему доступ в самый неподходящий момент. 6. **Закон излишней уверенности:** "Этот алгоритм невозможно взломать" — до тех пор, пока студент не докажет обратное в своей дипломной работе. 7. **Закон разработчика:** Лучшее криптографическое решение, которое вы создадите, сломает ваша же тестовая команда. 8. **Закон универсальности:** Чем универсальнее криптоалгоритм, тем больше он подвержен атакам на слабые места. 9. **Закон экономии ресурсов:** Каждая криптосистема — это компромисс между безопасностью и производительностью, но её взлом всегда будет быстрее. 10. **Закон государственного вмешательства:** Если ваш алгоритм достаточно хорош, чтобы его не могли взломать хакеры, регуляторы потребуют встроить "чёрный ход". 11. **Закон злоумышленника:** Ваша криптография никогда не бывает слишком сложной для хакера, но всегда слишком сложна для обычного пользователя. 12. **Закон непредвиденных ошибок:** У каждого алгоритма есть уязвимость, но обнаружится она только тогда, когда уже поздно. 13. **Закон срочного обновления:** Как только вы внедрите новую криптографическую систему, её алгоритм станет устаревшим по современным стандартам. 14. **Закон "задним числом":** "Никто не взломает RSA при нашей жизни" — пока квантовые компьютеры не докажут обратное. 15. **Закон энтропии:** Чем сложнее пароль, тем больше вероятность, что пользователь напишет его на стикере и приклеит к монитору. 16. **Закон криптоанархии:** Чем безопаснее ваша система, тем больше она раздражает правительства и корпорации. 17. **Закон простоты:** Если что-то в криптографии выглядит слишком простым, чтобы быть взломанным, оно уже взломано. 18. **Закон длины ключа:** Как только вы удвоите длину ключа, найдётся атака, которая взломает и старый, и новый варианты. 19. **Закон паранойи:** В криптографии вы либо недостаточно параноик, либо уже слишком поздно. 20. **Закон "последнего теста":** Крупнейшая уязвимость будет обнаружена через минуту после запуска системы в продакшен. --- ### **Хэштеги (23):** <a href="https://qoto.org/tags/%D0%97%D0%B0%D0%BA%D0%BE%D0%BD%D0%9C%D0%B5%D1%80%D1%84%D0%B8" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ЗаконМерфи</a> <a href="https://qoto.org/tags/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Криптография</a> <a href="https://qoto.org/tags/%D0%9A%D0%B8%D0%B1%D0%B5%D1%80%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#КиберБезопасность</a> <a href="https://qoto.org/tags/%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Шифрование</a> <a href="https://qoto.org/tags/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%D0%94%D0%B0%D0%BD%D0%BD%D1%8B%D1%85" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ЗащитаДанных</a> <a href="https://qoto.org/tags/%D0%9F%D1%80%D0%B8%D0%B2%D0%B0%D1%82%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Приватность</a> <a href="https://qoto.org/tags/%D0%A6%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D1%8F%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ЦифроваяБезопасность</a> <a href="https://qoto.org/tags/%D0%9E%D1%88%D0%B8%D0%B1%D0%BA%D0%B8%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%B8" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ОшибкиКриптографии</a> <a href="https://qoto.org/tags/%D0%9A%D0%B2%D0%B0%D0%BD%D1%82%D0%BE%D0%B2%D1%8B%D0%B5%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D1%8B" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#КвантовыеКомпьютеры</a> <a href="https://qoto.org/tags/%D0%92%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Взлом</a> <a href="https://qoto.org/tags/%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C%D0%9F%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%B9" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#БезопасностьПаролей</a> <a href="https://qoto.org/tags/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC%D1%8B" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#КриптоАлгоритмы</a> <a href="https://qoto.org/tags/%D0%9A%D0%B8%D0%B1%D0%B5%D1%80%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#КиберУгрозы</a> <a href="https://qoto.org/tags/%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%94%D0%B0%D0%BD%D0%BD%D1%8B%D1%85" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ШифрованиеДанных</a> <a href="https://qoto.org/tags/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%D0%9A%D0%BB%D1%8E%D1%87%D0%B0%D0%BC%D0%B8" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#УправлениеКлючами</a> <a href="https://qoto.org/tags/%D0%9F%D0%B0%D1%80%D0%B0%D0%BD%D0%BE%D0%B9%D1%8F%D0%92%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ПаранойяВБезопасности</a> <a href="https://qoto.org/tags/%D0%9D%D0%B5%D0%92%D0%B7%D0%BB%D0%B0%D0%BC%D1%8B%D0%B2%D0%B0%D0%B5%D0%BC%D1%8B%D0%B9%D0%9A%D0%BE%D0%B4" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#НеВзламываемыйКод</a> <a href="https://qoto.org/tags/%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Уязвимости</a> <a href="https://qoto.org/tags/%D0%A7%D1%91%D1%80%D0%BD%D1%8B%D0%B9%D0%A5%D0%BE%D0%B4" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ЧёрныйХод</a> <a href="https://qoto.org/tags/%D0%98%D0%A2%D0%AE%D0%BC%D0%BE%D1%80" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ИТЮмор</a> <a href="https://qoto.org/tags/%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%90%D0%BD%D0%B0%D1%80%D1%85%D0%B8%D1%8F" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ТехноАнархия</a> <a href="https://qoto.org/tags/%D0%A1%D1%82%D0%B8%D0%BA%D0%B5%D1%80%D1%8B%D0%A1%D0%9F%D0%B0%D1%80%D0%BE%D0%BB%D1%8F%D0%BC%D0%B8" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#СтикерыСПаролями</a> <a href="https://qoto.org/tags/%D0%9A%D0%B2%D0%B0%D0%BD%D1%82%D0%BE%D0%B2%D0%B0%D1%8F%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D0%B0" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#КвантоваяУгроза</a> <a href="https://qoto.org/tags/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%98%D0%BD%D1%81%D0%B0%D0%B9%D1%82%D1%8B" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#КриптоИнсайты</a>

Habr[Перевод] Как узнать email любого владельца YouTube-каналаКогда я копался в документе Internal People API (Staging) Google, то вдруг заметил кое-что интересное...<a href="https://habr.com/ru/companies/cloud4y/articles/882028/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/cloud4y/articles/882028/</a><a href="https://zhub.link/tags/%D1%8D%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82" class="mention hashtag" rel="tag">#эксплойт</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/google" class="mention hashtag" rel="tag">#google</a> <a href="https://zhub.link/tags/youtube" class="mention hashtag" rel="tag">#youtube</a> <a href="https://zhub.link/tags/email" class="mention hashtag" rel="tag">#email</a>

Habr 25+Firewall не спасётСгенерировано с помощью GIGA-CHAT Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так? А оказывается, может и вполне идёт. Далее из этой статьи вы узнаете две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов.<a href="https://habr.com/ru/companies/ruvds/articles/874292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=874292" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/ruvds/articles/874292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=874292</a><a href="https://zhub.link/tags/ruvds_%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8" class="mention hashtag" rel="tag">#ruvds_статьи</a> <a href="https://zhub.link/tags/firewall" class="mention hashtag" rel="tag">#firewall</a> <a href="https://zhub.link/tags/nftables" class="mention hashtag" rel="tag">#nftables</a> <a href="https://zhub.link/tags/python" class="mention hashtag" rel="tag">#python</a> <a href="https://zhub.link/tags/powershell" class="mention hashtag" rel="tag">#powershell</a> <a href="https://zhub.link/tags/shell" class="mention hashtag" rel="tag">#shell</a> <a href="https://zhub.link/tags/tcpdump" class="mention hashtag" rel="tag">#tcpdump</a> <a href="https://zhub.link/tags/wireshark" class="mention hashtag" rel="tag">#wireshark</a> <a href="https://zhub.link/tags/tshark" class="mention hashtag" rel="tag">#tshark</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/nginx" class="mention hashtag" rel="tag">#nginx</a> <a href="https://zhub.link/tags/ssh" class="mention hashtag" rel="tag">#ssh</a>

Habr 25+Экскурсия по дарквебу: площадки, клиенты, витрина товаров и ценыЗа годы развития дарквеб превратился в высокоорганизованный рынок киберпреступности, на котором и опытные злоумышленники, и новички могут найти всё, что нужно для проведения успешных кибератак. Теневые площадки живут по законам легальных рынков: привлекают пользователей с помощью маркетинговых инструментов, работают с лояльностью клиентов, обеспечивают безопасность сделок и своих ресурсов. Рынок перегрет, предложений много, но и спрос высокий. Злоумышленники готовы платить немалые деньги за товары и услуги, зная, что в случае успеха могут многократно окупить затраты. Мы проанализировали экосистему «темной сети», выяснили, что продают и покупают в подполье, сколько тратят и зарабатывают киберпреступники, а также предположили, как будет развивать дарквеб в ближайшем будущем. Обо всём по порядку — в этой статье. Читать<a href="https://habr.com/ru/companies/pt/articles/879176/?utm_source=habrahabr&utm_medium=rss&utm_campaign=879176" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/879176/?utm_source=habrahabr&utm_medium=rss&utm_campaign=879176</a><a href="https://zhub.link/tags/%D0%B4%D0%B0%D1%80%D0%BA%D0%B2%D0%B5%D0%B1" class="mention hashtag" rel="tag">#дарквеб</a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BD%D0%B5%D0%B2%D1%8B%D0%B5_%D1%84%D0%BE%D1%80%D1%83%D0%BC%D1%8B" class="mention hashtag" rel="tag">#теневые_форумы</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#киберпреступность</a> <a href="https://zhub.link/tags/%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="tag">#вредоносное_программное_обеспечение</a> <a href="https://zhub.link/tags/%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%B6%D0%B0_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%B2" class="mention hashtag" rel="tag">#продажа_доступов</a> <a href="https://zhub.link/tags/%D1%82%D0%BE%D1%80%D0%B3%D0%BE%D0%B2%D0%BB%D1%8F_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%BC%D0%B8" class="mention hashtag" rel="tag">#торговля_данными</a> <a href="https://zhub.link/tags/bitcoin" class="mention hashtag" rel="tag">#bitcoin</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="tag">#кибератаки</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%B6%D0%B0_%D1%8D%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82%D0%BE%D0%B2" class="mention hashtag" rel="tag">#продажа_эксплойтов</a>

HabrFirewall не спасётСгенерировано с помощью GIGA-CHAT Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так? А оказывается, может и вполне идёт. Далее из этой статьи вы узнаете две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов.<a href="https://habr.com/ru/companies/ruvds/articles/874292/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/ruvds/articles/874292/</a><a href="https://zhub.link/tags/ruvds_%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8" class="mention hashtag" rel="tag">#ruvds_статьи</a> <a href="https://zhub.link/tags/firewall" class="mention hashtag" rel="tag">#firewall</a> <a href="https://zhub.link/tags/nftables" class="mention hashtag" rel="tag">#nftables</a> <a href="https://zhub.link/tags/python" class="mention hashtag" rel="tag">#python</a> <a href="https://zhub.link/tags/powershell" class="mention hashtag" rel="tag">#powershell</a> <a href="https://zhub.link/tags/shell" class="mention hashtag" rel="tag">#shell</a> <a href="https://zhub.link/tags/tcpdump" class="mention hashtag" rel="tag">#tcpdump</a> <a href="https://zhub.link/tags/wireshark" class="mention hashtag" rel="tag">#wireshark</a> <a href="https://zhub.link/tags/tshark" class="mention hashtag" rel="tag">#tshark</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/nginx" class="mention hashtag" rel="tag">#nginx</a> <a href="https://zhub.link/tags/ssh" class="mention hashtag" rel="tag">#ssh</a>

HabrЭкскурсия по дарквебу: площадки, клиенты, витрина товаров и ценыЗа годы развития дарквеб превратился в высокоорганизованный рынок киберпреступности, на котором и опытные злоумышленники, и новички могут найти всё, что нужно для проведения успешных кибератак. Теневые площадки живут по законам легальных рынков: привлекают пользователей с помощью маркетинговых инструментов, работают с лояльностью клиентов, обеспечивают безопасность сделок и своих ресурсов. Рынок перегрет, предложений много, но и спрос высокий. Злоумышленники готовы платить немалые деньги за товары и услуги, зная, что в случае успеха могут многократно окупить затраты. Мы проанализировали экосистему «темной сети», выяснили, что продают и покупают в подполье, сколько тратят и зарабатывают киберпреступники, а также предположили, как будет развивать дарквеб в ближайшем будущем. Обо все по порядку — в этой статье. Читать<a href="https://habr.com/ru/companies/pt/articles/879176/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/879176/</a><a href="https://zhub.link/tags/%D0%B4%D0%B0%D1%80%D0%BA%D0%B2%D0%B5%D0%B1" class="mention hashtag" rel="tag">#дарквеб</a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BD%D0%B5%D0%B2%D1%8B%D0%B5_%D1%84%D0%BE%D1%80%D1%83%D0%BC%D1%8B" class="mention hashtag" rel="tag">#теневые_форумы</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#киберпреступность</a> <a href="https://zhub.link/tags/%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="tag">#вредоносное_программное_обеспечение</a> <a href="https://zhub.link/tags/%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%B6%D0%B0_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%B2" class="mention hashtag" rel="tag">#продажа_доступов</a> <a href="https://zhub.link/tags/%D1%82%D0%BE%D1%80%D0%B3%D0%BE%D0%B2%D0%BB%D1%8F_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%BC%D0%B8" class="mention hashtag" rel="tag">#торговля_данными</a> <a href="https://zhub.link/tags/bitcoin" class="mention hashtag" rel="tag">#bitcoin</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="tag">#кибератаки</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%B6%D0%B0_%D1%8D%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82%D0%BE%D0%B2" class="mention hashtag" rel="tag">#продажа_эксплойтов</a>

HabrКак защитить серверы критических отраслей от удаленного взлома и физического проникновенияПривет, Хабр! Как давно вы мониторили рынок современных аппаратно-программных комплексов защиты серверов и серверного оборудования? С тех пор как доступ западных новинок на наш рынок сократился под давлением внешних факторов, начала стремительно расти актуальность отечественных разработок в области надежной и эффективной защиты данных на уровне железа. Этот рост стимулировали законодательные инициативы, ужесточившие требования к локализации систем защиты. Так появился<a href="https://habr.com/ru/companies/fplus_tech/articles/878114/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/fplus_tech/articles/878114/</a><a href="https://zhub.link/tags/Fplus" class="mention hashtag" rel="tag">#Fplus</a> <a href="https://zhub.link/tags/%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B7%D0%B0%D0%BC%D0%BE%D0%BA" class="mention hashtag" rel="tag">#криптозамок</a> <a href="https://zhub.link/tags/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85" class="mention hashtag" rel="tag">#защита_данных</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#локализация</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#кибербезопасность</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#киберпреступность</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B8%D0%B5_%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="tag">#хакерские_атаки</a>

HabrКриптоанализ шифра Виженера. Как реализовать и взломатьСказал как-то один французский дипломат... Что же он такого мог сказать в 16 веке ? Разберемся в этой статье.<a href="https://habr.com/ru/articles/876764/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/876764/</a><a href="https://zhub.link/tags/%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="tag">#шифрование</a> <a href="https://zhub.link/tags/%D1%88%D0%B8%D1%84%D1%80_%D0%B2%D0%B8%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B0" class="mention hashtag" rel="tag">#шифр_виженера</a> <a href="https://zhub.link/tags/%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7" class="mention hashtag" rel="tag">#криптоанализ</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a>

HabrРаздел OSINT (разведка): Что такое Github Dorking?Здесь вы узнаете, как повысить свой уровень в OSINT, будут приведены примеры и готовые поисковые запросы. (Вы можете дополнить меня, если я что-то забыл в комментариях).<a href="https://habr.com/ru/articles/876738/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/876738/</a><a href="https://zhub.link/tags/bugbounty" class="mention hashtag" rel="tag">#bugbounty</a> <a href="https://zhub.link/tags/gitdorking" class="mention hashtag" rel="tag">#gitdorking</a> <a href="https://zhub.link/tags/osint" class="mention hashtag" rel="tag">#osint</a> <a href="https://zhub.link/tags/hack" class="mention hashtag" rel="tag">#hack</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/step_to_step" class="mention hashtag" rel="tag">#step_to_step</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D0%B1%D0%B0%D1%83%D0%BD%D1%82%D0%B8" class="mention hashtag" rel="tag">#багбаунти</a> <a href="https://zhub.link/tags/%D0%B3%D0%B8%D1%82" class="mention hashtag" rel="tag">#гит</a> <a href="https://zhub.link/tags/pentest" class="mention hashtag" rel="tag">#pentest</a>

⚛️RevertronСайт земельного кадастра Словакии восстановил работу после хакерской атакиУправление геодезии, картографии и кадастра (ÚGKK) восстановило работу сайта земельного кадастра (kataster nehnuteľností), который не работал с момента хакерской атаки в начале месяца.«Мы хотели бы проинформировать общественность, что все данные на сайте актуальны по состоянию на 3 января 2025 года. В то же время в связи с ожидаемым наплывом пользователей в его работе возможны перебои», — отметили в ведомстве.Хакерская атака на земельный кадастр произошла утром 5 января. Взлом был совершён с помощью вируса-вымогателя, который шифрует информацию, размещённую на сайте и блокирует доступ к нему. По некоторым данным, хакеры, атаковавшие систему, требуют за восстановление доступа к ней семизначную сумму в долларах. При этом IT-специалисты, отвечающие за корректную работу и безопасность кадастра, имели сложности с восстановлением его работы из-за недостаточного количества резервных копий.Власти официально подтвердили информацию о кибератаке лишь на четвёртый день после того, как она состоялась. При этом они не сообщали никаких подробностей взлома и не подтверждали информации о требуемом выкупе и не сообщают сроков восстановления работы системы. Со слов главы Управления геодезии, картографии и кадастра Юрая Целлера известно, что злоумышленники якобы не получили доступа к персональной информации жителей страны. Сам Целлер после атаки на сайт покинул свою должность.<a href="https://barikada.sk/?p=19166" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://barikada.sk/?p=19166</a>Хакерская атака на земельный кадастр сделала практически невозможной любые операции с недвижимостью в стране. В результате взлома массированной кибератаки на один из ключевых государственных онлайн-сервисов словацкие банки фактически прекратили оформление новых ипотечных кредитов, потому что для заключения договоров и регистрации права собственности требуются выписки из кадастра.Окружные отделения кадастра ÚGKK также прекратили работу после взлома системы. Их работа начала восстанавливаться с начала прошлой недели.<a href="https://zhub.link/tags/%D0%A1%D0%BB%D0%BE%D0%B2%D0%B0%D0%BA%D0%B8%D1%8F" class="mention hashtag" rel="tag">#Словакия</a> <a href="https://zhub.link/tags/%D0%92%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#Взлом</a> <a href="https://zhub.link/tags/%D0%91%D1%8D%D0%BA%D0%B0%D0%BF" class="mention hashtag" rel="tag">#Бэкап</a> <a href="https://zhub.link/tags/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%D1%8B" class="mention hashtag" rel="tag">#Хакеры</a> <a href="https://zhub.link/tags/%D0%9A%D0%B0%D0%B4%D0%B0%D1%81%D1%82%D1%80" class="mention hashtag" rel="tag">#Кадастр</a>

Habr[Перевод] Математический взлом скретч-лотереиСкретч-лотерея Tic Tac Toe ("крестики-нолики"), выпущенная компанией Ontario Lottery в 2003 году обладала интересными правилами: в правой части билета находится игровое поле с числами, в левой - "ваши счастливые числа", скрытые защитным слоем. Игроку предстоит стереть защитный слой и посмотреть, на каких позициях на игровом поле расположены его счастливые числа. Если три счастливых числа образуют линию, то игрок получает соответствующий выигрыш (для каждой линии - свой). По правилам, игрок может сколько угодно рассматривать лотерейные билеты и покупать лишь те из них, которые кажутся ему выигрышными, возвращая не понравившиеся. Казалось бы, что могло пойти не так - ведь числа в левой части остаются неизвестны до начала игры?<a href="https://habr.com/ru/articles/872782/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/872782/</a><a href="https://zhub.link/tags/%D0%9B%D0%BE%D1%82%D0%B5%D1%80%D0%B5%D1%8F" class="mention hashtag" rel="tag">#Лотерея</a> <a href="https://zhub.link/tags/%D0%BA%D1%80%D0%B5%D1%81%D1%82%D0%B8%D0%BA%D0%B8%D0%BD%D0%BE%D0%BB%D0%B8%D0%BA%D0%B8" class="mention hashtag" rel="tag">#крестикинолики</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D0%BC%D0%B0%D1%82%D0%B5%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0" class="mention hashtag" rel="tag">#математика</a> <a href="https://zhub.link/tags/%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0" class="mention hashtag" rel="tag">#статистика</a> <a href="https://zhub.link/tags/%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC" class="mention hashtag" rel="tag">#алгоритм</a>

⚛️RevertronВзлом земельного кадастра парализовал рынок недвижимости в СловакииХакерская атака на земельный кадастр (kataster nehnuteľností) сделала практически невозможной любые операции с недвижимостью в стране.В результате взлома массированной кибератаки на один из ключевых государственных онлайн-сервисов словацкие банки фактически прекратили оформление новых ипотечных кредитов, потому что для заключения договоров и регистрации права собственности требуются выписки из кадастра.«Сложившаяся ситуация значительно ограничила права клиентов банка, которые потеряли возможность осуществлять операции с недвижимостью — передачу права собственности, регистрацию залоговых сделок, установление и снятие обременений. Это существенно снижает возможности банков по предоставлению ключевых продуктов банковского кредитования, прежде всего ипотечных кредитов», — отметили в Словацкой банковской ассоциации.Сбой в работе кадастра повлиял на работу множества других служб. К примеру, муниципальные властей потеряли возможность проверять собственников квартир и изменения в кадастре при расчете налога на имущество или платы за вывоз мусора.Кадастр представляет собой постоянно обновляемую систему точного определения местоположения объектов с использованием глобальных навигационных спутниковых систем. Из-за этого полностью парализованной оказалась работа сотен геодезистов по всей стране, которые потеряли возможность проводить измерения как в населённых пунктах, так и на сельскохозяйственных объектах. Это оказывает прямое влияние на работу всех строительных компаний в Словакии.Взлом кадастра повлёк за собой и множество других, не самых очевидных проблем. К примеру, в городах страны оказалась невозможной выдача резидентских парковочных карт. А государственный сервис slovensko.sk и вовсе сделал недоступной для пользователей часть своих услуг.Хакерская атака на земельный кадастр произошла утром 5 января. Взлом был совершён с помощью вируса-вымогателя, который шифрует информацию, размещённую на сайте и блокирует доступ к нему. По некоторым данным, хакеры, атаковавшие систему, требуют за восстановление доступа к ней семизначную сумму в долларах. При этом IT-специалисты, отвечающие за корректную работу и безопасность кадастра, имеют сложности с восстановлением его работы из-за недостаточного количества резервных копий.Власти официально подтвердили информацию о кибератаке лишь на четвёртый день после того, как она состоялась. При этом они не сообщают никаких подробностей взлома, не подтверждают информации о требуемом выкупе и не сообщают сроков восстановления работы системы. Со слов главы Управления геодезии, картографии и кадастра Юрая Целлера известно, что злоумышленники якобы не получили доступа к персональной информации жителей страны. «Нет причин для беспокойства и распространения панических новостей», — заявил он.В то же время IT-эксперты полагают, что столь длительные сроки восстановления работы системы могут свидетельствовать о серьёзных проблемах с доступом к ней у сотрудников кибербезопасности.Инцидент уже назван самой мощной хакерской атакой в истории страны. Оппозиция требует реакции премьер-министра Роберта Фицо, который отказывается комментировать произошедшее. Помимо этого представители оппозиции намерены добиваться отставки министра внутренних дел Матуша Шутай-Эштока, который, как они считают, несёт персональную ответственность за неспособность защитить безопасность данных в одной из важнейших государственных информационных систем.--- Кадастр недвижимости является основным инструментом в сфере регистрации и недвижимости и оформления сделок с ней в стране. Это публичный реестр, который содержит основную информацию о земельных участках, зданиях и другой недвижимости, включая их владельцев, площадь, цель использования и другие правовые аспекты. Регистрация в кадастре недвижимости имеет юридическую силу и служит подтверждением права собственности на объект недвижимости. Основным документом для каждого владельца земли и недвижимости является свидетельство о праве собственности (list vlastníctva). Он содержит данные о недвижимости и его собственниках и часто является обязательным при обращении в миграционную полицию, например, при подаче документов на оформление временного или постоянного вида на жительство (ВНЖ и ПМЖ).<a href="https://zhub.link/tags/%D0%A1%D0%BB%D0%BE%D0%B2%D0%B0%D0%BA%D0%B8%D1%8F" class="mention hashtag" rel="tag">#Словакия</a> <a href="https://zhub.link/tags/%D0%92%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#Взлом</a> <a href="https://zhub.link/tags/%D0%91%D1%8D%D0%BA%D0%B0%D0%BF" class="mention hashtag" rel="tag">#Бэкап</a> <a href="https://zhub.link/tags/%D0%9D%D0%B5%D0%B4%D0%B2%D0%B8%D0%B6%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#Недвижимость</a>

Recent searches

Search options

Administered by:

Server stats:

#взлом