Перейти к содержанию

Рекомендуемые сообщения

Го бодрствовать в нашу параллельную реальность — виртуальный офис «‎Лаборатории Касперского» 😎

В нём есть всё то же, что есть у нас на самом деле. И лифт, и буфет, и задачки для знатоков C++, Python, JavaScript.

Что уж там, даже Евгений Касперский в нём есть 🤝

В квесте вопросы разных уровней, и все — интересные! ⠀

В общем, вам сюда! Мы создали

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От dkhilobok
      Как думаете, легко ли найти классных IT-специалистов и сделать так, чтобы им захотелось работать вместе с вами? 😏
       
      Если знаете, что это не так-то просто, но игра стоит свеч — подавайте заявку на участие в программе Академия Рекрутмента .
       
      Мы приглашаем начинающих HR-специалистов из Москвы и Московской области .
       
      Научим вас говорить на одном языке с IT-спецами и помогать кандидатам стать частью «Лаборатории Касперского». Обучение оплачивается.
      Место проведения — наш московский офис, но работать можно будет и в гибридном формате. Все участники получат доступ к любым открытым мероприятиям компании, компенсацию питания и возможность посещать наш спортивный зал.
       
      А что в итоге? ✔️
       
      Лучших мы пригласим в штат на работу фулл-тайм. А ещё можем продлить программу для тех, кому нужно еще немного поработать над скиллами.
       
      Чтобы узнать больше об Академии Рекрутмента и подать заявку на участие, загляните по ссылке:
      https://kas.pr/s293  

       
    • От dkhilobok
      Проходите квест и присоединяйтесь к нашей команде  
      Отправляйтесь в глубины Мордора вместе с Фродо. Помогите ему не увязнуть в подозрительных объектах Средиземья!
      Участвуйте в квесте, чтобы наш Совет Мудрых Девопсеров мог выбрать лучших из лучших и позвать в команду DevOps «Лаборатории Касперского».
      Отправиться в путешествие 

    • От dkhilobok
      Коллеги придумали интересный с квест с классным подарком. Описание ниже:
      Хотите узнать, каким будет будущий пост-ковидный мир? Как изменится баланс работы и личной жизни и какое место в этом новом будущем сможете занять вы? Мы предлагаем вам примерить это будущее на себя с помощью нашего интерактивного квеста kas.pr/oyf и привести с собой друзей. Те из вас, кто приведет наибольшее количество друзей, получит от нас в подарок годовую подписку на Masterclass. Masterclass – это онлайн-платформа, где вы можете научиться чему-то новому у всемирно известных личностей и создать лучшую версию себя.
      Условия конкурса: в срок до 23:59 25 апреля пишите в личку @Archelephant, он создаст для вас личные трекинговые ссылки, которые мы сможете опубликовать у себя в социальных сетях в период с 12:00 26 апреля по 23:59 30 апреля включительно. Мы будем отслеживать число переходов по данным ссылкам в этот период времени и топ-10 из вас получат приз.
      Победителей объявим не позднее 5 мая  
       
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила квеста, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем и/или нарушения правил квеста. Любые вопросы, связанные с квестом, в том числе и по награждению, принимаются в течение 30 дней с момента подведения его итогов.

      Участие в квесте означает безоговорочное согласие с настоящими правилами.
    • От Pechkin80
      Получил подозрительное письмо и решил попробовать его самостоятельно изучить, но анализ загаловков X-* сильно озадачил. Не могу конвертировать их.
      Кодировка base64 Конвертируется в utf-8 только тело. Тело содержит Html оболочку и никаких скриптов. Вообщем тело само по себе не опасно,  но могут ли X-* заголовки в дополнии к телу быть опасными ?
       
       
      import base64 f = open('/home/user/Downloads/Message16147404551440204960.eml','r+', encoding="utf-8") print(f.read()) f.close()  
      Вручную проиннициллизирую строку base64_message частью письма, что напечатоно print(f.read())
      и делаю конвертацию:
       
      base64_bytes = base64_message.encode("utf-8") message_bytes = base64.b64decode(base64_bytes) message = message_bytes.decode("utf-8")  
      Но вот заголовки понять не могу. Особенно хотел конвертировать X-D57D3AED
      X-7564579A: 78E4E2B564C1792B X-77F55803: 119C1F4DF6A9251C6DF90EC03B5064685644D67BB9F601960DCF54ABC278 80C5ABF6EAE57C0FACE9C2A34231BB2B53F6D8DD9AD33CFD045DC8310E0C EEB11AAEBEEDD2E345AB2254 X-7FA49CB5: 70AAF3C13DB7016878DA827A17800CE7E084A67328BC6948D82A6BABE6F3 25AC08BE7437D75B48FABCF491FFA38154B613377AFFFEAFD269176DF218 3F8FC7C0AD2F2D6F6013FF7FC2099A533E45F2D0395957E7521B51C2CFCA F695D4D8E9FCEA1F7E6F0F101C6778DA827A17800CE7370F4F695FFFC24B EA1F7E6F0F101C67CDEEF6D7F21E0D1D174C73DBBBFC76642DF40E912BE5 C575F834E23A83FD385EC08A1807B03200F4389733CBF5DBD5E913377AFF FEAFD269176DF2183F8FC7C07E7E81EEA8A9722B8941B15DA834481FCF19 DD082D7633A0EF3E4896CB9E6436389733CBF5DBD5E9D5E8D9A59859A8B6 52D31B9D28593E51CC7F00164DA146DA6F5DAA56C3B73B23C77107234E2C FBA567F23339F89546C55F5C1EE8F4F765FC9F40223FDB3CF1D475ECD9A6 C639B01BBD4B6F7A4D31EC0BC0CAF46E325F83A522CA9DD8327EE4937D44 B9357DF42DBB79C543ECCDAE434EC4224003CC836476C0CAF46E325F83A5 0BF2EBBBDD9D6B0FBD8D53030842A14A574AF45C6390F7469DAA53EE0834 AAEE X-C1DE0DAB: 0D63561A33F958A57B877B836AC313532879F59CFB7E00FBFE2D2BFADCF5 28EBBDC6A1CF3F042BAD6DF99611D93F60EF31C0090ACECF247D699F904B 3F4130E343918A1A30D5E7FCCB5012B2E24CD356 X-C8649E89: 4E36BF7865823D7055A7F0CF078B5EC49A30900B95165D34A2EC12013542 0F9083708549267B1456BEFA788FAAC4154FC58651D9352E77EB07E158DD 7211CCB61D7E09C32AA3244C2FDB5D05F3DF9982444EE3782E1BE2F051E8 87DA02A9F7BFED98077840A144B9 X-D57D3AED: 3ZO7eAau8CL7WIMRKs4sN3D3tLDjz0dLbV79QFUyzQ2Ujvy7cMT6pYYqY16i ZVKkSc3dCLJ7zSJH7+u4VD18S7Vl4ZUrpaVfd2+vE6kuoey4m4VkSEu530nj 6fImhcD4MUrOEAnl0W826KZ9Q+tr5+wYjsrrSY/u8Y3PrTqANeitKFiSd6Yd7yPpbiiZ/d5BsxIjK0jGQgCHUM3Ry2Lt2G3MDkMauH3h0dBdQGj+BB/iPzQYh7XS329fgu+/vnDhaR2H16sDnW6mpgoBjFXd0Q== X-Mailru-Sender: 1F4679C53DB0563CBC1F60D671EC559B0F0BBAAE7E847643C7F0BB44E5AB D26172EBEA168CF460951EDDB4AD946E6551B03F39422D21567EABFA9124 D980965A8D6BC15CB04E7293134AD3DBB8A01B9D551266B884A1B3DBDC42 095E7BE5DDA30D4ABDE8C577C2ED Если заголовки X-* могут содержать опасные скрипты, то буду благодарен, если кто подскажит.
      Во вложении само письмо в котором я звездочками замазал свой имейл.
       
      letter.zip
    • От Mrak
      Друзья!
       
      У нас проводился Секретный квест, который был анонсирован в видеоролике. Это была особая активность, которую изначально предполагалось даже не анонсировать, ведь работа секретных агентов требует тишины. Далеко не каждый понял, что квест реально проводится, ещё меньше людей смогли дойти до конца квеста. Теперь мы решили сразу объявить наших лучших агентов, их награды и раскрыть, в чём же было дело.
       
      Итоги секретного квеста.
       
      В ходе прохождения секретного квеста у нас появились секретные агенты, которые справились с заданием.
      Дошли до 5 шага секретного квеста и получают по 400 баллов @Sapfira, @santax, @Алексей Игуменов.
      Дошли до 8 шага секретного квеста и получат по 2000 баллов  @Sapfira, @santax, @Ирина Селиверстова
      Дошли до 9 шага и получают по 600 баллов  @Sapfira, @santax.
       
      Поскольку квест оказался для участников сложнее, чем изначально предполагалось, каждый из призёров получит удвоенное количество баллов, чем изначально объявлялось @Mrak в ЛС, направленным победителям (в ЛС говорилось, что будут награды 200, 1000, 300 баллов за каждый шаг соответственно).
       
      Разгадка секретного квеста.
       
      В видео-анонсе секретного квеста самые внимательные участники могли увидеть ссылку на бота (11ая секунда ролика), с чьим аккаунтом и сообщениями которых нужно было ознакомиться. Также в анонсе появлялась надпись "Джеймс_Бонд". Разумеется, она также предполагала, что участникам нужно как-то найти этого персонажа.
      Шаг 1. На форуме был создан пользователь «Агент_007». Специально через поиск проверили, что он такой один. Т.е. каждый, кто стал бы искать агента 007, обязательно бы нашел его. Специально в видеоролике анонса было нижнее подчеркивание у Джеймса Бонда (Джеймс_Бонд"), для более точного вбивания в поиск названия пользователя.
      Шаг 2. KL FC Bot в своей подписи (к каждому из сообщений), а также в профиле указал: «Автоматическая защита зафиксировала признаки внедрившегося Джеймса Бонда. Прошу оказать помощь, т.к. по запросу «Джеймс_Бонд» пользователь не найден». Для этого надо было просто зайти в профиль к боту или прочитать любое его сообщение. Найти аналог Джеймса Бонда просто в гугле.
      Шаг 3. В профиле Агента_007 указано: «За мной следят, не могу говорить. Найди тему про чёрные очки. Выполни указанное там. Продемонстрируй исполнение Мрачному участнику форума, его еще не раскрыли, он куратор. Для верности добавляй в копию адресатов ту, кому всегда направляют дубли сообщений на форуме. Ошибешься, тебе не ответят. Никому не слова!». Во всех активностях @Elly указывается в качестве той, кому пишут копии любых сообщениях. Достаточно открыть любые правила любого конкурса или викторин. Мрачный участник форума, разумеется, @Mrak. 
      Шаг 4. В беседке была создана тема: «Чёрные очки". В ней форумчанин говорит, что чёрные очки у него ассоциируются с агентами, если их одеть». Кто-то говорит ему в ответ: «тогда побудь агентом на форуме и одень их на аватарку». Это указание необходимо было найти и выполнить.
      Шаг 5. Призовой пункт. Каждый кто напишет @Mrak и наденет очки на аватарку, получит в ответ сообщение: «Спасибо за чёткое выполнение задания. Теперь ты с нами, агент. Только никому не говори и 200 баллов твои». К сообщению прикреплялась картинка с поздравлением. Картинка была из темы: «CVE-2019-0797: новая уязвимость нулевого дня». Подпись, о том, что картинка из этой темы специально указывалась в ЛС (это делалось только для тех, кто не прошел сразу весь квест, прошедшим картинку не слал, т.к. не было смысла).
      Шаг 6. В теме https://forum.kasperskyclub.ru/index.php?showtopic=62248 был написан комментарий «Неизменные стандартные советы помогают бороться даже с новейшими уязвимостями. Интересно». В слове «интересно» сделана ссылка на тему @oit про очки https://forum.kasperskyclub.ru/index.php?showtopic=62077&hl=%D0%BE%D1%87%D0%BA%D0%B8.
      Шаг 7. Тему Oit дополнил фразой «особо заинтересовавшимся этой проблемой, кто, как и я носит черные очки, рекомендую обсудить свои достижения с нашим куратором. Только он вас без решенного кода вас не примет». К сообщению наряду с фоточками очков прилагался qr код, ведущий на страницу гугл поиска с забитым туда результатом: «отправь флаг России куратору и ты выиграл секретный квест». Кто такой куратор для участника квеста говорилась в шаге №3, т.е. сомнений не было. А вот случайно нашедшие код не могли сходу понять куда его слать. Так было специально задумано. 
      Шаг 8. (призовой). Отправивший @Mrak фото флага, получал ЛС: «Ты до конца прошел секретный квест. Поздравляю! Только никому не говори. Через какое-то время 1000 баллов твои. Хотя может это не конец, тут уж думай сам или собирай тайные сведения по профилям». Это был совет искать что-то в чужих профилях. Разумеется, в первую очередь надо было проверить всех, кто задействован в квесте. Никто не планировал, что будет поиск среди тысяч участников форума. 
      Шаг 9. Дополнительная часть секретного квеста. В профилях двух участников Совета (ранее засветившихся) - @Elly @oit  было указано: «проставь спасибо тут и кое-где еще, благодарным, но молчаливым, 300 баллов выдадут». Фактически требовалось поставить "спасибо" в 2х малопопулярных сообщениях бота. Нашедшим полагается еще по 300 баллов.
       
      На этом квест был завершен. Лишь некоторые справились с ним, с чем особенно поздравляем наших мудрейших секретных агентов!
×
×
  • Создать...