Показать содержимое по тегу: cybersecurity

В российском цифровом пространстве формируется стройная система тотального наблюдения и монетизации личных данных. С одной стороны, популярные приложения (которые ловят даже на парковке) оснащаются скрытыми шпионскими модулями, с другой — государство создаёт законодательную базу для продажи собранной информации коммерческим структурам. Гражданин оказывается в положении подконтрольного объекта, чьи данные становятся товаром.

XOR (исключающее ИЛИ) — это простейшая логическая операция над битами. Если биты одинаковые — результат 0, если разные — 1. Главная причина, почему XOR так любят в криптографии и особенно в CTF: он обратим.

Когда говорят о кибербезопасности, часто упоминают классы уязвимостей — XSS, IDOR, SSRF. Но за этими аббревиатурами скрываются вполне конкретные сценарии, которые регулярно находят багхантеры в реальных продуктах. Разберём несколько практических примеров и посмотрим, как именно хакер приходит к багу.

Захотелось 2026-й год начать с темы инфобеза, но вместо разбора какого-нибудь инструмента, пройдусь по довольно популярной среди участников движения теме: CTF.

Уже столько всего неприятного было (и сколько ещё будет) сказано про утечку данных, но видимо не доходит с первого (а то и со второго) раза, что не считают должным «залатывать» бреши, оставляя всё как есть.

В США произошла крупнейшая за всю историю фишинговая кража, позвонили пенсионеру, представились представителями «колл-центра» обманным путём выведали у пожилого человека номер кошелька и доступ к нему и после вывели все средства, да так быстро, что следов не найти.

В сегодняшней ленте увидел новость о том, что Россия попала в ТОП-10 стран, по расходам на кибербезопасность. И вот сразу несколько чувств переполнило, причём далеко не все из них позитивные.

Сразу две новости попались на тему инструмента для пробива личных данных «Глаз бога», и это дало повод самому оставить мнение на счёт данного инструмента.

Несмотря на то, что TOR-браузер пытаются запрещать, желающих им пользоваться становится только больше. Вопреки мнению, что он нужен исключительно для того, чтобы «покупать наркоту», им пользуются не только ради этого. В отличие от VPN’ов, владельцы серверов которых сдают своих пользователей по первому чиху, отследить пользователей TOR-браузеров крайне затруднительно и чаще всего даже невозможно. По крайней мере правонарушителей ловили на их собственной беспечности и глупости, а не на технических уязвимостях TOR. Так вот, в браузере поисковая система duckduckgo является системой поиска по умолчанию.

Google, похоже, переживает сейчас не самые лучшие времена, сначала OpenAI их знатно потролили заявив. что собираются запустить «инновационный поисковик», но эта радость была бы не полной, если бы какой-то сотрудник (видимо стажёр) не слил на github документы с описанием алгоритмов поисковой системы. О наказании виновных история умалчивает, но вполне резонно спросить — ну утекло «и чё?», кого сегодня удивишь утечкой.