Куки у вконтакте (далее...)

доступно рассказано про кардинг на Википедии.
эта статья получше.

Заинтересовался темой расшифровки хэша, который Контакт использует для противодействия CSRF-атакам
Если посмотреть POST-запросы, то легко увидеть параметр hash, состоящий из 18 символов.
Какие у меня догадки на этот счет
(далее...)

Пускай тут повисит в дополнение к этому посту. Год назад обсуждали на Хабре.
Всё-таки отдел К иногда работает, особенно когда дело касается вымогательства. Мне вот интересно зачем они офис сделали? Сам винлокер пишется за пару часов, а вот распространять его приходится вшивая в программы и вредоносные сайты. Может этим и занимались "офисные сотрудники". И еще смущает цифра 3000 пользователей в месяц. С таким офисом через спам Вконтакте можно без проблем за 1 день заражать такое количество пользователей.

Иногда заглядываю в логи на предмет ошибок. Очень часто, порой до половины логов, остаются следы ботов-парсеров. В основном ищут известные CMS, вход в админку, форумы (видимо для дальнейшего спама)

/bitrix/admin/
/nulled_cms/
/nulled/
/crossdomain.xml
/hostcmsfiles/main.js
/cgi-bin/CMS

(далее...)

Я уже как-то писал о простых паролях, простом «шифровании» и к чему это приводит. Но это цветочки по сравнению с безопасностью в Билайне. При переезде на новую квартиру подключил Интернет от Билайн. Пришел мастер, кинул витую пару, отдал копию договора – всё как обычно. Но есть одна интересная особенность: по умолчанию логин и пароль совпадают с номером договора. (далее...)

Была у меня почта на Яндексе и Mail.ru. Месяц назад оба ящика угнали. Пароль был очень простой — 5 символов. Честно говоря, не думал, что в наше время почту брутфорсят. Параллельно угнали аккаунты на фрилансе (на каждый ящик был зареген один аккаунт). Похоже, что злоумышленники действовали не целенаправленно, так как аккаунты на Хабре, Лепре, Webmoney и многое другое не тронули. На всех аккаунтах в течение дня я сменил пароли и привязал другу почту. (далее...)

Допустим, требуется обмен данными между двумя серверами. Чтобы обезопасить данные от прослушивания трафика, данные шифруются. Ну например, передача действий внутри ботнета. Вот некоторые товарищи используют base64, что по сути не является шифрованием, а называется кодированием и для раскодирования подобного кода применяются известные функции. (далее...)

Концепция проста до гениальности. Создается аккаунт на твиттере (новые аккаунты могут создаваться постоянно по заданному алгоритму, чтобы избежать блокировки) и твиттербот, который подписывается на него и воспринимает все твиты как команды на исполнение. Например, твит "cmd: look at 1.2.3.4" может запускать DDOS-атаку на адрес 1.2.3.4. Вот так это выглядит в шифрованном виде

Это отличный вариант, потому что запускать атаки теперь легко и удобно прямо с мобильника (разумеется симка должна быть левой), а доступ к твиттеру провайдеры никогда не заблокируют, как доступ к управляющим серверам другого типа. И хостинг-провайдера закрыть не смогут.

В сети часто можно встретить темы про XSS. Происходят такие атаки из-за неправильной фильтрации данных. Но есть еще CSRF-атаки, которые не зависят от фильтрации данных. (далее...)

Не буду говорить для кого и с какой целью расшифровывал, лучше напишу как это делать. (далее...)