В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2020 February 11

NE

Nikita Ermolaev in DCG#7812 DEFCON-RUSSIA
О, спасибо!)
источник
15:30пожаловаться#1

A

AW in DCG#7812 DEFCON-RUSSIA
Nikita Ermolaev
Всем, привет!
Не могу найти инфомарцию о том как можно проверить на возможные уязвимости usb key, используемые как 2FA, например, rutoken или JaCarta.
Если заходить с крипты, то они все под гостами 34.10-2001, 34.10-2012.
Но вот если зайти с харды. Есть ли какие возможные векторы?
Заранее спасибо за помощь)
Либо не понимаю, что вы спрашиваете, либо презентация выше не совсем релевантна ... «с харды» те с точки зрения безопасности и уязвимости используемых в данных токенах смарт карт? Дословно из спецификации «Современный защищенный микроконтроллер.» ))
источник
16:12пожаловаться#2

d

dukeBarman in DCG#7812 DEFCON-RUSSIA
AW
Либо не понимаю, что вы спрашиваете, либо презентация выше не совсем релевантна ... «с харды» те с точки зрения безопасности и уязвимости используемых в данных токенах смарт карт? Дословно из спецификации «Современный защищенный микроконтроллер.» ))
там ссылки на баги в токенах
источник
16:13пожаловаться#3

d

dukeBarman in DCG#7812 DEFCON-RUSSIA
а так преза да в общем про проблемы в крипте
источник
16:13пожаловаться#4

A

AW in DCG#7812 DEFCON-RUSSIA
dukeBarman
а так преза да в общем про проблемы в крипте
Презентация познавательная и актуальная. По атакам на смарт карты есть много другого материала в интернете. Если интересно могу кинуть, что-то по моему реверсу смарт карт, так прошло уже много лет)
источник
16:17пожаловаться#5

d

dukeBarman in DCG#7812 DEFCON-RUSSIA
так кидайте, если человеку это тоже поможет :)
источник
16:18пожаловаться#6

NE

Nikita Ermolaev in DCG#7812 DEFCON-RUSSIA
AW
Презентация познавательная и актуальная. По атакам на смарт карты есть много другого материала в интернете. Если интересно могу кинуть, что-то по моему реверсу смарт карт, так прошло уже много лет)
Интересны больше usb токены.
Вы упоминули спицификацию «Современный защищенный микроконтроллер.» Не могли бы кинуть ссылку? Быстрым поиском не нашёл.
источник
16:19пожаловаться#7

A

AW in DCG#7812 DEFCON-RUSSIA
dukeBarman
так кидайте, если человеку это тоже поможет :)
В данном случае это излишне)
источник
16:40пожаловаться#8

NE

Nikita Ermolaev in DCG#7812 DEFCON-RUSSIA
Я вас понял. Спасибо)
источник
16:47пожаловаться#9
2020 February 13

FB

Fedor Bobcov in DCG#7812 DEFCON-RUSSIA
Всем привет, ребят, подскажите плз, думаю посетить сие мероприятие. Как зрителю - там есть чем занятся? https://tproger.ru/events/projector-2020/?utm_source=tproger_events_right_sidebar
небыл в таких мероприятиях
Tproger
15–16 февраля, Санкт-Петербург: хакатон «Прожектор 2020»
Хакатон, направленный на решение социальных проблем общества. Команда-победитель получит 100 000 рублей на реализацию своего проекта.
источник
09:16пожаловаться#10

MK

Miss K in DCG#7812 DEFCON-RUSSIA
Fedor Bobcov
Всем привет, ребят, подскажите плз, думаю посетить сие мероприятие. Как зрителю - там есть чем занятся? https://tproger.ru/events/projector-2020/?utm_source=tproger_events_right_sidebar
небыл в таких мероприятиях
Tproger
15–16 февраля, Санкт-Петербург: хакатон «Прожектор 2020»
Хакатон, направленный на решение социальных проблем общества. Команда-победитель получит 100 000 рублей на реализацию своего проекта.
нет)
источник
09:20пожаловаться#11

MK

Miss K in DCG#7812 DEFCON-RUSSIA
была на прошлом хакатоне организатором. там совершенно нечего ловить не участнику
источник
09:21пожаловаться#12

FB

Fedor Bobcov in DCG#7812 DEFCON-RUSSIA
в таком случае проще стрим глянуть))\
источник
09:21пожаловаться#13

MK

Miss K in DCG#7812 DEFCON-RUSSIA
типа того 🙂
источник
09:21пожаловаться#14

B

Bo0oM in DCG#7812 DEFCON-RUSSIA
Видали пасхалку?
https://www.youtube.com/watch?v=0gMTwPU-BQc
YouTube
vk.com - чтение произвольных файлов
https://bo0om.ru/vk-xxe-hack
источник
17:10пожаловаться#15

B

Bo0oM in DCG#7812 DEFCON-RUSSIA
источник
17:10пожаловаться#16

S

Slava in DCG#7812 DEFCON-RUSSIA
фоточки надо было сливать
источник
17:18пожаловаться#17

JG

JeisonWi Garrison in DCG#7812 DEFCON-RUSSIA
Переслано от JeisonWi Garrison
Замечательная утилита, если кто не в курсе её существования https://github.com/fkie-cad/cwe_checker
GitHub
fkie-cad/cwe_checker
cwe_checker finds vulnerable patterns in binary executables - fkie-cad/cwe_checker
источник
17:25пожаловаться#18

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Bo0oM
👍
источник
17:44пожаловаться#19

ER

Evgeniy Romanov in DCG#7812 DEFCON-RUSSIA
Bo0oM
Видали пасхалку?
https://www.youtube.com/watch?v=0gMTwPU-BQc
YouTube
vk.com - чтение произвольных файлов
https://bo0om.ru/vk-xxe-hack
а это норм, что java.dtd выглядит одинаково в разделах "победа" и "вот он самый сок"?
источник
18:52пожаловаться#20