доступно рассказано про кардинг на Википедии.
эта статья получше.

Заинтересовался темой расшифровки хэша, который Контакт использует для противодействия CSRF-атакам
Если посмотреть POST-запросы, то легко увидеть параметр hash, состоящий из 18 символов.
Какие у меня догадки на этот счет
(далее...)

Пускай тут повисит в дополнение к этому посту. Год назад обсуждали на Хабре.
Всё-таки отдел К иногда работает, особенно когда дело касается вымогательства. Мне вот интересно зачем они офис сделали? Сам винлокер пишется за пару часов, а вот распространять его приходится вшивая в программы и вредоносные сайты. Может этим и занимались "офисные сотрудники". И еще смущает цифра 3000 пользователей в месяц. С таким офисом через спам Вконтакте можно без проблем за 1 день заражать такое количество пользователей.

Иногда заглядываю в логи на предмет ошибок. Очень часто, порой до половины логов, остаются следы ботов-парсеров. В основном ищут известные CMS, вход в админку, форумы (видимо для дальнейшего спама)

/bitrix/admin/
/nulled_cms/
/nulled/
/crossdomain.xml
/hostcmsfiles/main.js
/cgi-bin/CMS

(далее...)

Я уже как-то писал о простых паролях, простом «шифровании» и к чему это приводит. Но это цветочки по сравнению с безопасностью в Билайне. При переезде на новую квартиру подключил Интернет от Билайн. Пришел мастер, кинул витую пару, отдал копию договора – всё как обычно. Но есть одна интересная особенность: по умолчанию логин и пароль совпадают с номером договора. (далее...)

Была у меня почта на Яндексе и Mail.ru. Месяц назад оба ящика угнали. Пароль был очень простой — 5 символов. Честно говоря, не думал, что в наше время почту брутфорсят. Параллельно угнали аккаунты на фрилансе (на каждый ящик был зареген один аккаунт). Похоже, что злоумышленники действовали не целенаправленно, так как аккаунты на Хабре, Лепре, Webmoney и многое другое не тронули. На всех аккаунтах в течение дня я сменил пароли и привязал другу почту. (далее...)

Допустим, требуется обмен данными между двумя серверами. Чтобы обезопасить данные от прослушивания трафика, данные шифруются. Ну например, передача действий внутри ботнета. Вот некоторые товарищи используют base64, что по сути не является шифрованием, а называется кодированием и для раскодирования подобного кода применяются известные функции. (далее...)

Концепция проста до гениальности. Создается аккаунт на твиттере (новые аккаунты могут создаваться постоянно по заданному алгоритму, чтобы избежать блокировки) и твиттербот, который подписывается на него и воспринимает все твиты как команды на исполнение. Например, твит "cmd: look at 1.2.3.4" может запускать DDOS-атаку на адрес 1.2.3.4. Вот так это выглядит в шифрованном виде

Это отличный вариант, потому что запускать атаки теперь легко и удобно прямо с мобильника (разумеется симка должна быть левой), а доступ к твиттеру провайдеры никогда не заблокируют, как доступ к управляющим серверам другого типа. И хостинг-провайдера закрыть не смогут.

CSRF

В сети часто можно встретить темы про XSS. Происходят такие атаки из-за неправильной фильтрации данных. Но есть еще CSRF-атаки, которые не зависят от фильтрации данных. (далее...)

Не буду говорить для кого и с какой целью расшифровывал, лучше напишу как это делать. (далее...)

SVN лепра Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды. Казалось бы, что в XXI веке трудно найти подобную уязвимость. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.

SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn. Так же там находится информация о расположении репозитория, размере файлов, даты их изменения и логины пользователей, работающих над проектом.

В той же папке .svn находится директори text-base, в которой лежат последние версии всех файлов, находящихся в репозитории. Картину дополняет так же и то, что файлы имеют нестандартное расширение, которое позволяет их сразу отправить на интерпретатор, а дополнительное расширение .svn-base, благодаря которому файл отдается запросившему его человеку как голый исходный код!

Например, исходник classmates.com (это американские "Одноклассники")
Обсуждение на Хабре (осторожно! большой трафик!)