Рубрика: Даркнет новости

Сайт Гидра, и другие рутор маркеты, а так же схемы по заработку и сливы курсов.

Туннель во времени. Выводим данные с компьютера через Network Time Protocol

Любая возможность незаметно обращаться к внешнему миру с хоста внутри защищенной сети — драгоценная находка для пентестера. Один из последних доступных путей — это NTP, протокол синхронизации времени на часах. Его трафик разрешен почти везде, так что он будет отличным транспортом для данных. Я покажу, как реализовать базовые клиент и сервер, которые будут использовать этот …

Охота на жучка. Какими бывают шпионские устройства и как их искать

Может показаться, что жучки из шпионских фильмов — это что-то несовременное. Зачем сложности, если микрофоны и камеры и так повсюду — в ноутбуках, смартфонах и прочих девайсах? Однако получить доступ к ним может быть сложнее, чем доступ к физическому пространству, в котором они находятся. Тут-то на сцену и выходит арсенал миниатюрных, труднозаметных и вполне современных …

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

В этой статье мы разберем несколько далеко не новых, но в свое время нашумевших критических уязвимостей в офисных программах Microsoft. Под них уже давно есть модули Metasploit и куча заготовок на GitHub. Однако непропатченный Office — это по-прежнему бич корпоративной безопасности и путь на компьютер пользователей. Содержание статьи Некорректная обработка ответов от OLE (CVE-2017-8570) Принцип …

ФБР арестовало россиянина, связанного с платформой Deer.io

Сотрудники ФБР арестовали россиянина, предположительно, управлявшего платформой Deer.io. На данном сервисе для размещения интернет-магазинов киберпреступники рекламировали и продавали взломанные учетные записи и похищенные пользовательские данные. Кирилл Ф. был арестован 7 марта в аэропорту имени Джона Кеннеди в Нью-Йорке. По словам американских чиновников, он руководил и управлял платформой Deer.io с момента ее запуска в октябре 2013 …

Быть “против” чего-то — это просто, но в чем твоё “за”?

Дорогой читатель: во-первых, мне приятно, что ты читаешь мои статьи, потому что в них я вкладываю свой главный ресурс – время; во-вторых, кроме того, что я рассказываю “как надо делать”, я еще делюсь мыслями, как “делать не надо”. Сегодня мы поговорим и о том, и о другом. Начнём со второго.Приятного чтения! Почему такой заголовок? Всё …

Горящие билеты — мошенники пытаются нажиться на Burning Man

Каждый год в конце августа или начале сентября десятки тысяч людей собираются в пустыне Блэк-Рок в американском штате Невада на арт-фестиваль Burning Man. На восемь дней это место становится центром притяжения творческих людей со всего мира. Монументальные инсталляции, поражающие воображение перфомансы и особая атмосфера фестиваля привлекают огромное количество посетителей. Купить билеты на Burning Man непросто …

ФСБ читает соцсети, ЦРУ шпионит за всем миром, а Huawei платит за кражу секретов

Онлайн-сервисы начали погружаться в новую реальность «закона Яровой», в которой уже давно живут операторы связи и интернет-провайдеры. Летом 2019 года ФСБ разослала российским сервисам, включенным в реестр операторов распространения информации (ОРИ), письма с требованием дать сотрудникам спецслужб круглосуточный доступ к их информационным системам и ключи для дешифровки переписки пользователей. Объясняем, чем это грозит тем и …

Как стартовал Nginx. Игорь Сысоев о разработке знаменитого веб-сервера

12 декабря 2019 года в московском офисе разработчиков Nginx прошел неожиданный обыск, о котором вначале стало известно благодаря опубликованному в Twitter сообщению сотрудника Nginx Игоря Ипполитова. И хотя оригинальное сообщение вскоре было удалено, так как Ипполитова «настойчиво попросили», твит и приложенные к нему фото постановления о производстве обыска заметили и сохранили другие пользователи, поэтому документ можно …

Полупассивный доход более 150 тысяч рублей на аренде спецтехники всего за 1 месяц!

Не сомневаюсь, что каждый из вас хоть раз видел на улицах своего города спецтехнику в процессе работы, но задумывались ли вы хоть раз, что на этой технике можно с практически полного нуля, зарабатывать очень крупные суммы денег? В этой статье я расскажу о том, как можно зарабатывать на аренде спецтехники, не имея ее в собственности и …

Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки

Свое масштабное исследование микроконтроллера ESP32 я закончил изучением двух его важнейших функций: безопасной загрузки (Secure Boot) и флеш-шифрования (Flash Encryption). Моей целью было получить рабочий эксплоит, который обходит и то и другое. В этой статье я покажу, как полностью считать защищенные eFuses, в которых хранятся секретные ключи. Первый ключ используется для флеш-шифрования (BLK1), второй — для …