Главные новости

Рекомендую почитать Здравствуйте! Вообще такой заголовок я хотел сделать в виде отельной странице в блоге, чтобы туда дописывать...

Читать далее

Русский узел А вот то, что должен прочесть каждый. Автор - Митрополит Иоанн (Снычев). Поехали: РОССИЯ - во мгле. В хаосе лжи и...

Читать далее

Слово о человеке Очень ценный труд, оставленный Игнатием Брянчаниновым нам в назидание - "Слово о человеке". Сначала я хотел сюда...

Читать далее

Поэма Русский крест Вашему вниманию представляю поэму Николая Мельникова "Русский крест". 24 мая 2006г. в г.Козельске был убит пронзительный...

Читать далее

Про вредные привычки Сегодня хотел бы поговорить о вредных привычках. Часто читаю про курение: у меня есть сила воли, но бросить никак...

Читать далее

  • Prev
  • Next

Фотоотчет PHDays 2012

Опубликовано: 21.06.2012 в 13:46 | Автор: Rebz | В рубрике: IT, Античат

2

Очень многие написали свои отзывы о прошедшем форуме PHDays 2012, который прошёл 30-31 мая. Был в отпуске, но сейчас наверстаю упущенное. Мой рассказ будет основан на тех немногих фотографиях, что я успел сделать.

До форума
Все началось с того, что Античату выделили n-ое количество инвайтов на PHDays, откликнулись 4 человека из закрытых разделов нашего форума, кто смог приехать на сие мероприятие. Нам предложили поучаствовать в конкурсе «Большой Ку$h», на что мы любезно согласились :) .
Мероприятие было долгожданным, по крайне мере, для меня. Очень хотелось увидеть тех людей, с кем общался только в виртуале. И не ошибся, встретил не только тех, кого хотел, но и тех, кого теоретически быть на форуме не могло (человек переехал в другую страну, например, ушёл из хак-сферы).
Итак, PHD..

Мы с ребятами встретились до начала мероприятие и совместно пошли на регистрацию в Digital October, где проходил PHDays. Было занятно наблюдать, как из м.Кропоткинская выходили иностранцы в одинаковых футболках (участники CTF), фотками Москву, шли к месту проведения, также были замечены люди в красных футболках PHD (организаторы), бодро шагавшие из метро.
Первое приключение случилось во время регистрации – нас не оказалось в базе. Вызвонив орга, который подтвердил наше участие, девушки на ресепшне любезно зарегистрировали нас, выдали бейджики, дали пакетик с разными плюшками (сувениры).
Вход на форум (в «дыму» виден логотип PHDays):
IMG_1344.JPG

100% Virus Free Podcast #42

Опубликовано: 17.06.2012 в 17:28 | Автор: Rebz | В рубрике: IT, Античат

0

Запоздало, но все же анонсирую.
Вышел второй Virus Free Podcast с моим участием. Слушайте, комментируйте, критикуйте :)

100% Virus Free Podcast #42
В 42-выпуске мы попытались ответить, если и не на все вопросы вселенной, то как минимум раскрыть тему теневого интернета. У нас в студии уже традиционный соведущий Владимир Воронцов и гости: Rebz (antichat) и Алексей Кузьмин (CERT-GIB).

Теневой Интернет, что это? Взгляд со стороны специалиста ИБ и представителя форума antichat.
Какие изменения к лучшему произошли с нашей последней встречи на форме antichat? Имеет ли отношение antichat к теневому Интернету?
Как контролировать теневой Интернет и надо ли это делать?
Какие результаты работы CERT-GIB за время его существования?
Что будет дальше с развитием теневой части сети?

http://www.esetnod32.ru/download/podcast/ESET_Virus_Free_Zone_042.mp3

Интервью с Black hat

Опубликовано: 28.05.2012 в 12:05 | Автор: Rebz | В рубрике: IT

6

Доброго дня! Я взял интервью у представителей Black hat, условно их обозначил Black Hacker №1 и Black Hacker №2. Тема разговора – теневой интернет. По данному интервью был записан подкаст Virus Free Podcast (выпуск 42), который скоро будет выложен в есть. Поехали :)

Black Hacker №1
Q: Чем занимаешься? Что скажешь в целом о рынке черных услуг?
Сейчас очень развита продажа баз, причем не только email:pass для спама по различным партнеркам (фарма, джоб и тд), но и всякая доп инфа – дата рождения, геолокационные данные, имя матери и тд и тп. Топ 1 партнер евы (фарма) сейчас зарабатывает стабильно 3-4к$ в сутки, не меньше, а то и больше. В некоторых приват партнерках есть люди (я бы даже сказал целые фирмы) с заработком чуть ли не до 10к$, естественно, работающие не одни. Про креды я молчу – мало кто теперь ими промышляет. Опять же черное сео – есть знакомый, зарабатывающий около 200-300 тыс. руб в месяц при средней занятости. Каждый школьник может заработать в месяц в среднем 1-2к$, абсолютно не вкладываясь, с полного нуля. Про ботнеты-червей-ддос и тд не в курсе.

Q: эти все партнерки, получается, работают легально, т.е. не нарушают закон? Посадить такого блека нерально в принципе?
Сама партнерка «легальная», а сам блэк нет, так как распространяет все через взломанные базы, по сути, спамом или дорами. Точнее спамом это сложно назвать, так как сейчас никто не шлет письма напрямую. Базы email;pass нужны для того, чтобы поверить пасс к мылу, у 10-30% он совпадает. и тогда спам шлется по контактам внутри емеила юзера. 100% попадает в инбокс, минуя спам фильтр. Обычный же прямой спам на 95% попадает в спам если не 99%. По сути можно привлечь не за спам, а за неправомерный доступ к информации (емеилам + базам).

Black Hacker №2
Q: Расскажи немного о себе.
Мне 24 года, женат, в интернете работаю лет 5. С работы уволился пару лет назад и с того момента интернет мой основной источник дохода. Высшего образования нет, закончил 9 классов и бросил университет.

Q: Расскажи про географию работы.
В основном работаю везде, где есть деньги, основной поток конечно падает на «жирные» страны, страны Европы, США, а так доля рынка есть и по России, и странам СНГ. Раньше, кстати, года два назад, было здорово работать по неотработанным странам, сливали крупные банки Индии, Африки, сейчас, скорее всего, таких стран не осталось.

Pre-hackquest PHDays 2012, как это было

Опубликовано: 28.05.2012 в 11:32 | Автор: Rebz | В рубрике: IT, Античат

3

Всем привет.
Хакквест в преддверии форума PHDays 2012 завершился, делимся нашими впечатлениями по квесту (по порядку прохождения уровней):

1. http://hackquest.phdays.com/shukhov.php
Открываем файл radiostream.mp3 любым аудиоредактором и видим хорошо заметные длинные и короткие сигналы с зашумленными двумя-тремя символами. Пользуясь онлайн трансляторами морзе получаем: 9ad8f48e267d27d2d ??? be02526a9ce7. Поигравшись с фильтрацией шума получаем оставшиеся символы.

2. http://hackquest.phdays.com/belorus.php
В тексте результата возвращается XML закодированный в base64. Стандартные методики подстановки XXE – не проходят. При подстановке «левых» значений происходит ошибка валидации. Создаем собственную ошибку валидации через передачу заведомо невозможного аттрибута:

«><!ATTLIST ticket seccode (uot|nouot) «uot»><!ENTITY abc »
И в ошибке получаем флаг.

3. http://hackquest.phdays.com/msu.php
Совершенно непонятно, что от нас хотят. Текст задания порождает больше вопросов, чем ответов. После подсказки, что текст где-то на публичной странице – возникает несколько вариантов: сайты positive technology, slideshare.net, википедия. Ну а раз в задании звучит «для студентов» – идем на википедию, причем английскую, конкурс-то интернациональный. Начинаем искать по наиболее популярным вариантам: XSS, CSRF. Естественно там ничего нет, иначе было бы слишком просто. Ничего, не гордые – пройдем по ссылкам в статьях и при переходе CSRF -> Session fixation находим хеш (он же флаг), добавленный d0znpp.

Hackquest PHD, Virus Free Podcast

Опубликовано: 26.05.2012 в 10:55 | Автор: Rebz | В рубрике: IT, Античат

0

Вчера в 23:59 закончился Hackquest (hackquest.phdays.com) перед форумом PHDays 2012, на котором разыгрывались инвайты на сам форум. Вчера же записался в подкасте у Саши Матросова. Обсуждаемая тема – теневой интернет. По-моему, вышло неплохо :) Интервью блеков, которое упоминается в подкасте, я выложу в ближайшее время.

Во время записи подкаста команда Antichat занимала второе место в Хакквесте, за час до окончания мы стали 3, а в последние минуты нас подвинули на 4-е место :) Обидно, конечно, но это соревнования, где порой финал решается в последние доли секунд.

Спасибо Античату, спасибо организаторам, было весело :) Ждите описания прохождений (райтап).

«Он сознательно шёл на подвиг»

Опубликовано: 16.05.2012 в 13:17 | Автор: Rebz | В рубрике: Разное

0

Евгений ЭповСержанту Евгению Эпову присвоили посмертно звание Герой России. Высшей награды страны спецназовец был удостоен за то, что во время перестрелки в горах Дагестана закрыл собой гранату и спас от гибели своих товарищей. Этот поступок уже увековечили в его родном селе в Забайкальском крае. Именем Героя России назовут школу, в которой он учился, сообщают Вести.Ru.

Фотография Героя России Евгения Эпова в данный момент висит в школе далекого поселка Мильгидун Забайкальского края. И какой подвиг совершил их земляк, здесь знает каждый ученик. Сами же ребята, своими силами, соорудили мемориальную доску.

«Он жил в нашем селе, закончил нашу школу, и вообще был одним из лучших учеников. Действительно, он достоин этого, и нужно увековечить его память. Он сознательно шел на подвиг. Когда первый раз мы узнали, что один из солдат бросился на гранату, я сразу подумала, что это он», — говорит директриса школы села Мильгидун Валентина Корягина.

23-х летний сержант отряда спецназа внутренних войск Евгений Эпов погиб в Дагестане в январе нынешнего года. Его отряд обнаружил в лесном массиве блиндаж с вооруженными боевиками, которые оказали ожесточенное сопротивление. Во время боя Евгений ценой своей жизни накрыл телом брошенную боевиками гранату и не дал разлететься осколкам.

«Я знаю, когда мы идем с командиром, если будет трудно, он нас не бросит, товарищи мои меня не бросят», — говорил Евегний Эпов в ноябре 2011 года.

В тот день в ходе спецоперации погибли четверо бойцов 23-го отряда спецназа. Церемония прощания с ними прошла в Челябинске на базе внутренних войск. Проститься с солдатами пришли не только родные и друзья, но и простые челябинцы. После прощания тело Евгений Эпова отправили на родину в Забайкальский край.

Указ о присвоении звание Героя России посмертно Евгению Эпову президент уже подписал. На здании его школы в поселке Мильгидун силами сообщества воинов-афганцев «Память» уже в нынешнем месяце будет установлена мемориальная доска, а педагоги уже готовят представление о присвоении школе имени Героя России.

Русская линия

Win32/Stuxnet

Опубликовано: 14.05.2012 в 12:25 | Автор: Rebz | В рубрике: IT

0

Что-то подсказывает мне, что карта ТОП-14 стран, зараженных Win32/Stuxnet, выглядит не случайным образом.
Stuxnet

Надеюсь, что наши безопасники в сфере ядерного оружия не зря получают свою зарплату и будут исправлять ситуацию..

9 мая

Опубликовано: 11.05.2012 в 17:37 | Автор: Rebz | В рубрике: История России, Разное

0

Ходил поздравлять ветеранов. Запомнилось кое-что.
…Немцы, после того, как объявили капитуляцию, не сделали ни одного выстрела в советскую армию. У них не было партизанского движения, это люди другого склада. Сложно представить ход войны, если бы у нас не было партизан. Их вклад в победу не менее значителен, чем и обычных войск.
…С 6 лет дети уже работали, вели хозяйство в отсутствии мужского населения. Сюда же можно отнести и женщин, на коих выпал груз всей мужской и женской работы по ведению хозяйства.
…Сильнее всего запомнилось как в самом конце перед уходом один ветеран сказал «честь имею!». Режет слух это выражение, правда? А может потому что оно непривычное какое-то.. ведь сейчас так уже почти никто не говорит.

Слова «честь», «Родина» забыты.. их сознательно выветривали и продолжают выветривать.
Потребитель, гражданин мира без родины, существо, не управляющее своими инстинктами и «хотелками», раб – вот кто им нужен.

Молебен в Храме Христа Спасителя 22 апреля

Опубликовано: 23.04.2012 в 11:11 | Автор: Rebz | В рубрике: Православие

2

Сподобился побывать на моблебне, где присутствовало, по данным СМИ, 75 тыс. человек.
У меня нет слов, какими можно было передать атмосферу и сам дух молебна. Православие являлось и является скерпляющим стержнем России, русского народа с другими народами. Богохульники подняли руку и продолжают информационный вброс против Церкви, мы ответили объединяющией силой молитвы. Давно такого не было. Слава Богу за всё!

С нами Бог, тогда кто против нас?

Как отличить новость от вброса?

Опубликовано: 13.04.2012 в 17:52 | Автор: Rebz | В рубрике: Разное

0

Игорь Ашманов делится своим опытом: как отличить новость от вброса и кто за этим стоит. Очень интересно, с графиками и статистикой. Советую ознакомиться.