Перейти к содержанию

Как мы наступили на "Грабли", или Русские хакеры против иностранных диверсантов


Рекомендуемые сообщения

Опубликовано

Итак как всё начиналось...:

Утро, злая, заспанная рожа Лавра встаёт с постели...

Ой, чё т я рановато взял, итак начало истории начнём с середины...

После 7 часового сидения в колледже на математике и получении заветной "тройки" я в попыхах бегу на "Выхино" и далее до "Таганской" что бы встретить Олега777... Этот... Олег, ехал минут 20 до станции, возможно меня будут бить, и даже ногами, но я всё же его дождался и с улыбкой через силу пожал ему руку, несмотря на то, что мы договорились встретиться на одной станции, а встретились на другой... Ладно, хотя бы благополучно доехали до Новокузнецкой... вдвоём... Искали это вилы, тьфу грабли, наверно... м... полчаса, в итоге купили тры чэбурэка с собакой и сходили в туалет... Далее зашли в сало собильной связи, узнали о настпающей ГЕЙТСизезации и МОБАЙЛизации в кпк и смартах и пошли встречать Элли... На фотке она была другой, высокой, мужественной, с калашом в руках и 3-мя трофейными головами, а в жизни она хрупкая, весёлая, и просто интересная... Постояли 10 минут у метро и вышла Мона, ну о ней что нибудь писать... легче просто встретиться и узнать всё из первых рук... В итоге, нам Элли показала "Грабли" которые находились в ~70 метрах от метро. Мы с Олегом полнеы злости, и досады, котореы скрывала тускло натянутая улыбка пошли по направлению к ресторану. Стоит у входа, и тут к нам подходит замаскированная шпиониха разговаривающая на непонятном языке, как в последствии оказалось, это был английский. Я уже ожидал вопрос, где тут есть ракеты или как пройти на базу ПВО, но она просто спросила где находиться третьяковская галлерея, но что мона отвечает курлым-бурым налево, точнее лефт энд лооооонг. та скромно улыбнулась и быстро растворилась в толпе, как и полагается шпионихе... Зашли мыв ресторан, там, как нистранно было много народу, в том числе и продавцы с кассирами. Единственное что мненепонравилось, то что там нужно накладывать себе самому, ну в смысле еды накладывать :lool: . Ну я наложил меньше всех естественно, а вот девчёнки с Олегом устроили Большой Запой... думаю о составе всего что было на столе стоит умолчать... С трудом пробиваясь к окопам на 3-ем этаже, мы затоптали насмерть насколько десятков ступенек и мысленно обругали десятки миллилитров вылитого супа как на поднос, так и на самих себя... УРА! 3-й этаж! Фу.... сели за столики, а дальше начались байки про декампиляцию модемов и программирование волосатых ёжиков. В заключение хочу сказать, что было бы неплохо именно там проводить сходки, т.к в "граблях" всё дёшево, уютно, есть зал для курящихнекурящих... О! Забыл добавить. там на 3-м этаже есть сауна! Там как в мультике нупогоди, дым от сигарет чуть ли нестелился на полу, и я был в центре всеобщего дыхания... :) Так вот, там в будущем я думаю стоит проводить все новые сходки, + становиться одной проблемой меньше насчёт места проведения сходки. Вот за эти "Грабли" я ставлю олегу респект, т.к это просто иделаьное место для провдения тихих встреч с одноклубниками =)

 

З.Ы. Забыл добавить: Когда сидели, и наслаждались беседой о "железяках", рядом с нами сидели роботизированные иностранные боты (РИБ), так вот, он что-то по английски шпрехают и втюхивают официанту. а тот им в ответ как партизан молчит, так один из этих иностранных-ботов показывает пальцами, что им выпивку нужно, вот как он показал: зажимаем указательный палец,средний, безымянный, и у нас остаётся только мизинец и большой палет, этот большой палец подносим ко рту, и вуаля, вот вам и без слов понятно что им была нужна РУССКАЯ водка... официант к счасть оказался либо русский, либо точно из стран СНГ, и сразу понял, в момент принесли выпивку, а на десерт переводчицу (я потом то же подумал, может нам то же та сделать, ведь переводчица была хорошая во всех отношениях... :) )

Опубликовано

Завистью лютой полоня я! © Pipkin

Ка жалко, что CbIP не смог объявиться - завалили меня заданиями по... Ну в общем КАК ВЫ не могли найти грабли, если в соседнем сдании (101) я сдавал вступительный экзамен по математику (всем из Финансовой Академии привет!)?!

Где фото?

З.Ы. Это тема № 1000,если верить ссылке :)

Опубликовано (изменено)

совсем разная я :)

Посидели отлично :)

Фотки ждём от Моны =)

Изменено пользователем Elly
Опубликовано (изменено)

:) Обидно, что фотоаппарат не взял... С ЛАВРом согласен, что "Грабли" хорошее место. Респект ЛАВР должен был бы объявить не мне, а моей жене, которая мне посоветовала это место, и Ellу, за то что она подтвердила достоинства заведения...

... А пиво там хорошее...

:)

Изменено пользователем Олег777
  • Согласен 1
Опубликовано

Чем больше читаю отчеты от Лавра, тем больше смеюсь :(

Опубликовано
Ребята, ну и где фотки? :)

:( Вроде, Мона обещала выложить... :)

Опубликовано (изменено)

дополнение в виде видео.

предупреждаю, качество ужасное, но там хорошо видно Мону и Олега. в начале я пыталась заснять Лавра.

тут

да, я знаю. мой мобильник надо выкинуть, ну уж извините =)

Изменено пользователем Elly
Опубликовано

:) Выкинуть нужно было мои мозги... Это я виноват, что фотик забыл... :)

В следующий раз обещаю исправиться... :(

Опубликовано

да ладно тебе, не последний раз встречаемся

только жаль, что мало нас было :(

Опубликовано
дополнение в виде видео.

предупреждаю, качество ужасное, но там хорошо видно Мону и Олега. в начале я пыталась заснять Лавра.

тут

да, я знаю. мой мобильник надо выкинуть, ну уж извините =)

А я как пойманный преступник, скрываю лицо от камеры папарацци :(

Опубликовано
:) Ага, "пойманный преступник"... просто не догадались кого-нибудь попросить сфоткать нас четверых ВМЕСТЕ... :)
Опубликовано

Я не поп и не рок звезда что бы меня фоткать, я всего лишь будущий президент России =)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Технологию ключей доступа (КД, passkeys) рекламируют все ИТ-гиганты как эффективную и удобную замену паролям, которая может покончить с фишингом и утечками учетных данных. Суть в следующем — человек входит в систему при помощи криптографического ключа, сохраненного в специальном аппаратном модуле на его устройстве, а разблокирует эти данные при помощи биометрии или ПИН-кода. Мы подробно разобрали текущее положение дел с passkeys для домашних пользователей в двух статьях (терминология и базовые сценарии использования, сложные случаи), но у компаний к ИБ-технологиям совершенно другие требования и подходы. Насколько хороши ключи доступа и FIDO2 WebAuthn в корпоративной среде?
      Мотивы перехода на passkeys в компании
      Как и любая крупная миграция, переход на ключи доступа требует бизнес-обоснования. В теории passkeys решают сразу несколько злободневных проблем:
      Снижают риски компрометации компании с использованием кражи легитимных учетных записей (устойчивость к фишингу — главное заявленное преимущество КД). Повышают устойчивость к другим видам атак на identity, таким как перебор паролей — brute forcing, credential stuffing. Помогают соответствовать регуляторным требованиям. Во многих индустриях регуляторы обязуют применять для аутентификации сотрудников устойчивые методы, и passkeys обычно признаются таковыми. Снижают затраты. Если компания выбрала passkeys, хранящиеся в ноутбуках и смартфонах, то высокого уровня безопасности можно достичь без дополнительных затрат на USB-устройства, смарт-карты, их администрирование и логистику. Повышают продуктивность сотрудников. Хорошо налаженный процесс аутентификации повседневно экономит время каждому сотруднику и снижает процент неудачных входов в ИТ-системы. Также переход на КД обычно увязывают с отменой всем привычных и ненавистных регулярных смен пароля. Снижают нагрузку на хелпдеск за счет уменьшения числа заявок, связанных с забытыми паролями и заблокированными учетными записями.  
      View the full article
    • Mrak
      Автор Mrak
      Всем привет!
       
      Надоела "особенность" моей мак ос х - всегда при вводе переключает автоматом на английский. К примеру, чтобы создать эту тему мне надо было курсор поставить в "название темы" и затем в поле "описание". В обоих случаях включился английский язык. В обоих случаях переключал раскладку. 
       
      Надоело. Подскажите, как избавиться от проблемы? Хочу чтобы всегда (даже в строке браузера) был именно русский язык. 
    • Mrak
      Автор Mrak
      Всем привет! 
      Появилась не знаю откуда раскладка "Русский США" в списке клавиатур. Реально набирает английские символы, ничего там русского нет. Как удалить эту гадость?
       
      Пробовал через добавление языков, но такого языка нет. Терминал лишнюю раскладку не видит. Удалил английскую раскладку, так она после перезагрузки вернулась и опять у меня три раскладки. 
      Прошу помощи.
       
    • KL FC Bot
      Автор KL FC Bot
      В мае отгремел Всемирный день пароля, и на волне нашего и, надеемся, вашего интереса к парольной тематике мы проанализировали на устойчивость не «сферические пароли в вакууме», а реальные пароли из баз даркнета. Оказалось, что 59% изученных паролей могут быть взломаны менее чем за один час, и для этого понадобятся лишь современная видеокарта и немного знаний.
      Сегодня мы расскажем о том, как хакеры взламывают пароли и что с этим делать (маленький спойлер: пользоваться надежной защитой и автоматически проверять свои пароли на утечки).
      Как обычно взламывают пароли
      Начнем с важной ремарки: под фразой «взломать пароль» мы подразумеваем взлом его хеша — уникальной последовательности символов. Дело в том, что почти всегда пользовательские пароли хранятся на серверах компаний одним из трех способов.
      В открытом виде. Это самый простой и понятный способ: если у пользователя пароль, например, qwerty12345, то на сервере компании он так и хранится: qwerty12345. В случае утечки данных злоумышленнику для авторизации не потребуется сделать ничего сложнее, чем просто ввести логин и пароль. Это, конечно, если нет двухфакторной аутентификации, хотя и при ее наличии мошенники иногда могут перехватывать одноразовые пароли. В закрытом виде. В этом способе используются алгоритмы хеширования: MD5, SHA-1 и другие. Эти алгоритмы генерируют для каждой парольной фразы уникальное хеш-значение — строку символов фиксированной длины, которая и хранится на сервере. Каждый раз, когда пользователь вводит пароль, введенная последовательность символов преобразуется в хеш, который сравнивается с хранящимся на сервере: если они совпали, значит, пароль введен верно. Приведем пример: если в реальности ваш пароль qwerty12345, то «на языке SHA-1» он будет записываться вот так — 4e17a448e043206801b95de317e07c839770c8b8. Когда злоумышленник получит этот хеш, ему потребуется его дешифровать (это и есть «взлом пароля»), например, с помощью радужных таблиц, и превратить обратно в qwerty12345. Узнав пароль, хакер сможет использовать его для авторизации не только в сервисе, с которого утек хеш, но и в любом другом, где используется этот же пароль. В закрытом виде с солью. В этом способе к каждому паролю перед хешированием добавляется соль — случайная последовательность данных, статическая или формирующаяся динамически. Хешируется уже последовательность «пароль+соль», что меняет результирующий хеш, а значит, существующие радужные таблицы уже не помогут хакерам. Такой способ хранения паролей значительно усложняет взлом. Для нашего исследования мы собрали базу из 193 млн слитых паролей в открытом виде. Откуда мы ее взяли? Места надо знать. Нашли в сети даркнет — там они зачастую находятся в свободном доступе. Мы используем такие базы, чтобы проверять пользовательские пароли на предмет возможной утечки, при этом ваши пароли мы не знаем и не храним: вы можете подробнее узнать, как устроено изнутри хранилище паролей в Kaspersky Password Manager и как, не зная ваших паролей, мы сравниваем их с утекшими.
       
      Посмотреть статью полностью
    • KL FC Bot
      Автор KL FC Bot
      «Пожалуйста, прикрепите селфи с паспортом, чтобы подтвердить свою личность» —такие предложения все чаще встречаются в различных интернет-сервисах. Фото с документом в руках требуют банки, сервисы по аренде авто, а иногда — даже будущие работодатели и владельцы съемных квартир.
      Делиться своими конфиденциальными данными таким способом или нет — личное решение каждого из вас. Мы же собрали все аргументы за и против, а также подготовили советы, как обезопасить себя, если сделать подобное селфи все же необходимо.
      Стоит ли делать селфи с документами?
      Без фотографии с паспортом в руках нельзя установить на смартфон некоторые банковские приложения, зарегистрироваться в каршеринге и аналогичных популярных сервисах или быстро оформить кредит. И тут решение, делать селфи с паспортом или нет, совершенно прозрачно.
      Хотите пользоваться популярными услугами? Делайте фото. Переживаете насчет безопасности своих данных? Не делайте фото. Но тогда вы не сможете, например, быстро перевести деньги на другой счет, приехать на работу в арендованном на скорую руку автомобиле или решить финансовые проблемы микрокредитом. Риски просты и понятны: либо безопасность, либо возможность пользоваться популярными услугами.
      Популярный аргумент у сторонников делать селфи с паспортом — предположения о том, что все их данные уже и так неоднократно слиты, поэтому им якобы не страшны возможные риски безопасности. Что ж, если разбрасываться селфи с паспортом направо и налево, иметь во всех аккаунтах один и тот же пароль вроде «12345» и не менять его десятилетиями, то на самом деле можно не переживать — все данные, скорее всего, уже давно слиты.
       
      View the full article
×
×
  • Создать...