How to become an author
Search
Write a publication
Pull to refresh
88
Karma
0
Rating
Dmitry Chastuhin @chipik

Пользователь

Send message
Profile Publications 9Comments 31Bookmarks 18
Безопасность SAP. Регулярно ли вы устанавливаете обновления?
Не переживайте, бага в данном сервлете уже старенькая, более того мануалы по её степ бай степ использованию уже давно описаны.
На хабре: habrahabr.ru/company/dsec/blog/204148/
Да и в интернете: www.behindthefirewalls.com/2013/04/hacking-sap-remote-command-execution.html

Total votes 3: ↑2 and ↓1+1
Look
SAP SDM. 6 букв — много проблем
Поверьте, SAP ближе чем кажется :)
Total votes 2: ↑2 and ↓0+2
Look
Сайт Lenta.ru подвергся хакерской атаке
DDos — скучно.

Все могло быть гораздо интереснее: bo0om.ru/vzlom-lenta-ru
Total votes 4: ↑4 and ↓0+4
Look
Где моя повозка, сударь? Безопасность GPS-трекинга
Да
This comment wasn’t rated yet0
Look
Где моя повозка, сударь? Безопасность GPS-трекинга
.
This comment wasn’t rated yet0
Look
Где моя повозка, сударь? Безопасность GPS-трекинга
Не могли бы вы привести пример такого трекера, чтоб SSL, JTag прикрытый и несколько паролей. Попробуем глянуть.
Total votes 2: ↑2 and ↓0+2
Look
Где моя повозка, сударь? Безопасность GPS-трекинга
1) на это и наткнулись :(
2) SSL хорошо, но опять же все зависит от конкретной реализации. От пассивного прослушивания он спасет, а с активным MiTM-ом уже возможны варианты.
3) как правило она ограничивается белыми списками номеров, которые вполне могут обходиться СМС с подделкой номера
This comment wasn’t rated yet0
Look
Где моя повозка, сударь? Безопасность GPS-трекинга
Соглашусь.

Увы, я не программист.
Total votes 7: ↑7 and ↓0+7
Look
Взлом корпоративного портала SAP
Проблема в том, что «ынтырпрайз» решения используют не только http, но и кучу других протоколов и портов соответственно. Прикрыли http(s) — сломают через P4.
This comment wasn’t rated yet0
Look
DoS эксплоит для движка WebKit
Пусть и Огнелисы попадают, чтоле. Осень же скоро :)

brrr.org.ru/poc.html
Total votes 4: ↑4 and ↓0+4
Look
Проверь Badoo на прочность! Месяц поиска уязвимостей
А страничка с благодарностями будет? :)
This comment wasn’t rated yet0
Look
NeoQUEST-2013 ctf — анонс
главная страница ок.
Total votes 1: ↑1 and ↓0+1
Look
История одного стартапа в области информационной безопасности
Заценили.

В разделе «О компании» данные товарищи называют себя компанией «Оптимедиа».
Если погуглить чуть-чуть, то можно увидеть, что основной бизнес данной конторы это SEO/SMM
Total votes 5: ↑5 and ↓0+5
Look
Покажи мне деньги! Конкурс «Большой Ку$h» на PHDays 2012
свои акки участники защищали.
+ у нас была проверочка: не уменьшился ли баланс, а если уменьшился, то куда ушли $
This comment wasn’t rated yet0
Look
Американским пользователям поможет Саша
Лена, кстати, ни разу не фильтрует пользовательский ввод и радостно выполняет js скрипты :)
Total votes 5: ↑5 and ↓0+5
Look
Делаем бэкап музыкальной базы vkontakte с помощью Python
а еще в урл дисклоусится айдишник автора скрипта, а там уже и до его смешных фоток не далеко :)

Total votes 4: ↑2 and ↓20
Look
Samba < 3.6.4 (CVE-2012-1182) удаленное выполнение произвольного кода с root-правами
есть PoC. Допилите. pastie.org/3765420
Total votes 2: ↑2 and ↓0+2
Look
Ломаем банк в стиле smash the stack!
>Хотите 100% защищенности…

А такое бывает? о_О
Total votes 1: ↑1 and ↓0+1
Look
Отчет с конференции BlackHat EU 2012
Выступал на последнем HITB KUL с докладом, тоже остались исключительно положительные впечатления
Total votes 1: ↑1 and ↓0+1
Look
Инъекция Excel-формул в Google Docs
Об этом мы говорили на одной из встреч Russian Defcon Group. Собственно, презенташку по этому поводу можно посмотреть тут: defcon-russia.ru/sixth/ZDI_google2.ppt
Total votes 1: ↑1 and ↓0+1
Look
BackHere
1
2

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr