Вот, наконец, выложили подкаст с участием Владимира Воронцова, Луки и вашего покорного слуги (рифма).
Тема обсуждения
- чем занимаются злые хакеры на античате
- нас пытаются убедить, что античат это хорошо
- вопросы мотивации для исследователя
- конкурс поиска уязвимостей на Яндексе
- зачем нужны приватные форумы
Прослушать: http://www.esetnod32.ru/.company/podcast/doc_mp3/ESET_Virus_Free_Zone_033.mp3

Конечно, жуто себе не нравлюсь, голос подхриповатый, слушаешь и думаешь, что сказал бы по-другому в каких-то местах. Для первого раза сойдет.
Записывались без перезаписи, что брякнули, то и осталось Чтож, надо прокачивать скилл публичных выступлений).
Надеюсь, ещё приму участие в подкасте когда-нибудь, Саша Матросов приглашал

Небольшой обзор HackQuest ZeroNights от команды Antichat.

Что хочется отметить – идея квеста проста и гениальна. Карта Питера, реальные места и задания к ним. Особенно понравилось то, что новые уровни появилялись по мере прохождения квеста участниками, что постоянно подогревало интерес, а также градация уровней на крипт, веб и соц.инженерию. Как ни странно, но первый флаг был получен нами в задании на соц.инженерию, где надо было угадать номер аськи, который был написан на солфетке без первых двух цифирок, и извлечь у «жертвы» фото. Как оказалось впоследствии, фото груди
Этот конкурс прошли всего 4 команды, судя по баллам (Топ-4 итоговой таблицы). Не знаю что было в этом сложного. Вычислить номер аськи не составляло труда, если прикинуть, что сейчас регаются 9знаки, начиная с цифры 6. Вторую цифру хоть и размыто, но можно было различить на солфетке. А далее просто общение с «жертвой», путем обещания вина, конфет и шоколадки был получен первый флаг и соответственно фото Уважаемая девушка, которая сидела в ICQ и Skype, к сожалению, не имеем возможности выполнить свои обещание ввиду того, что соц.инженерия поразумевает обман жертвы, но с нас шоколодка
Параллельно решился квест Vitebsky Rail Terminal. Прохождение довольно простое: при вводе тикета 10000000, справа появляется табличка:
Train number: 0000
Depart time: 00/00/00 00:00
Arriv. time: 00/00/00 00:00
Comment: DEV TEST
Смотрим на урл, vitebsky.php?train_id_num=debug .
Меняем на vitebsky.php?train_id_num=1 и получаем в комменте флаг .
Следующим задание было boywithafish. Долго думали над ним, но в итоге в задании оказалась ошибка, после исправления которой мы отложили его в дальний ящик. Забегая вперед скажу, нам удалось решить этот крипт буквально за час до окончания квеста.
На уровнь Crypto 90 с дедом было потрачено куча времени. Узнали алгоритм (ADFGVX_cipher), а вот подобрать саму матрицу долго не получалось.
Уровень с baltic оказался решился довольно быстро одним из наших участников – был найден «старый» файл уровня – baltic.php.old
Непробиваем оказался для нас уровень с заливкой фото на Эрмитаж. Про GPS-координаты догадались ещё до хинта, но вот пройти уровень, к сожалению, так и не удалось.
В задании «Seaport» до инъекции догадались быстро, получили QR-код «Shipment ticket», расшифровали «10002511″, и затем долго тупили . Далее была проведена sqli в поле ввода тикета, подобраны таблицы и колонки. Вся сложность оказалась в поиске колонки pass таблицы users, ну и немного нестандартная вещь как запросы на SQLite (использование оператора LIKE).

HackQuest (ZeroNights)
Команда Античата заняла 4-ое место.
Так выглядит турнирная таблица (топ 5)
1 rdot 1753
2 kyprizel 1583
3 Dagestan 1393
4 Antichat 1143
5 hellman 1030
Считаю, что для первого раза выступили весьма достойно в таком непростом хак-квесте

Античат принимает участие в хак-квесте, посвященном IT-мероприятию года «ZeroNights»

https://hackquest.zeronights.org

Посмотрим что получится. Все, кто с ачата и хотел бы попробывать себя в прохождении уровней – пишите

Очень надеюсь, что Античат примет активное участие в этом конкурсе.
Конкурс продлится с 20 октября по 20 ноября. Итоги конкурса подведут 25 ноября на меоприятии ZeroNights в Питере.
Подробнее о конкурсе здесь: http://habrahabr.ru/company/yandex/blog/131199/
Тема на античате: http://forum.antichat.net/threadnav300095-1-10.html

Многие привилегированные пользователи ушли с Античата и основали новый сайт – RDot.org.
Причины всем понятны (недовольство администрацией,в частности, Егорычем). Последней каплей стал взлом античата.

Честно сказать, появление сайта RDot стало для меня полной неожиданностью, потому как узнал я о нем лишь сегодня, и то только после поста от Егорыча. Попробую соединить все свои мысли воедино.
Раскол закрытых групп зрел уже давно. Но основной причиной, почему люди не уходили, были знания, выложенные на форуме, и конечно же, люди. В закрытых разделах сложилась довольно-таки дружная обстановка, трясло иногда, да, но как же без этого

Поэтому получилось так, что люди ушли, причем сразу всем скопом. А знания – это дело наживное. Итог – получили довольно мощную альтернативу Античату. Мощную – потому что Античат остался без лучших умов, да и просто хороших ребят.

На RDot меня никто не звал. Хотя я бы возможно пошёл. Все зависит от той роли, которую мне отведут в проекте. В любом случае, мои отношения с теми ребятами, что ушли – нисколько не изменилось.

С Античата уйти тяжело. Я пока не готов. Много сделал для него, а он для меня. Те же квесты, которые, все же, живут у меня пока. Тем не менее, они античатовские.

Егор поставил выбор перед участниками, которые переселились на RDot: или античат, или RDot. Я бы хотел быть и там и там, потому как слива информации от меня ожидать по меньше мере странно . Ettee как админ остается на Античате и присутствует на RDot. На момент написания этого поста было так )
Такие пироги. С одной стороны – неожиданные, а с другой – весьма предсказуемые.

Планируются довольно спорные интересные изменения в разделе торговли. Этакая борьба против кидал. Посмотрим, что из этого выйдет. Информация об изменениях скоро поступит, а пока думаем.. проканает ли?

Опять ддосят. На данный момент работает forum.antichat.net. Подробностей о том кто ддосит и за что дать не могу, нет информации.

UPD:
Правда сайт очень глючит и может опять уйти в даун.

Пусть гугл проиндексирует.
Я Rebz, супермодератор форума Античат, официально заявляю, что не имею никакого отношения к номеру ICQ 897171, там сидит кидала, мошенник.

Ещё раз напомню лучше способы проверки личности.
1) всегда работайте через гаранта
2) гуглите и яндексите ICQ, с кем работаете, тем более, если видите его впервые.
3) пишите в ПМ сообщение и просите, чтобы партнер воспроизвел это сообщение, чтобы убедиться, что человек является тем, за кого себя выдает.
4) смотрите стиль письма. Он может сильно отличаться и этим выдать мошенника.
Будьте бдительны!

Ну чтож, это хорошо! Достойней кандидата сложно было бы найти. Надеюсь, вместе будет легче работать. Вот такие вот изменения грядут на ачат за последнее время.