Страницы

Следи за паролями


Это удобно, когда на телефоне отображается твой баланс, оставшийся объем трафика, количество бесплатных минут и смс, курсы валют, твой банковский счет и многое другое. 

Все это умеет отличная программа AnyBalance (Android), ну или ей подобные. Программа отправляет запросы с заданным интервалом на сервера Мегафона, МТС, Сбербанка (всего более 800 различных провайдеров) через вызовы сетевого API, а иногда и просто парсит вебстраничку личного кабинета, выдирая из нее нужные поля, которые затем отображаются на экране телефона в виде виджетов.

Мне было интересно посмотреть, как работают эти вызовы, и вот что я нашел.

Новости криптографии. Scrypt.


Криптовалютный бум серьезно подгоняет криптографов. Появление специализированных чипов, предназначенных для вычисления хэшей SHA256, необходимых для генерации биткоинов, привнесло в наш мир такие скорости перебора, что все прогнозы криптостойкости различных криптоалгоритмов хэширования пора потихоньку отправлять на свалку. Хоть оборудования для майнинга криптомонет и не предназначено технологически для любых других целей, сам факт существования дешевых и суперэфективных чипов для подбора хэшей говорит о многом.

Мой телефон - моя крепость


Количество смартфонов превысило количество персональных компьютеров.... Android стал самой распространенной операционной системой в мире.... к 2020 году 80% вебтрафика будет с мобильных устройств... Мобильные ботнеты и кражи через мобильный банк становятся восходящим ИБ трендом...

Угадайте, какое устройство знает пароли от вашей почты и социальных сетей? Какое устройство имеет доступ к мобильному банку и СМС с проверочными кодами? Какое устройство отслеживает ваши перемещения и знает ваши контакты?  Какое устройство оснащено камерами и чувствительным микрофоном? Какое устройство вы постоянно носите с собой и ставите на зарядку рядом с кроватью когда спите?

Логично предположить, что сегодня и в будущие годы фокус вашей личной информационной безопасности будет сконцентрирован на вашем телефоне.

Сервис публикации bugbounty программ BugHunt

Сегодня мы запускаем наш новый офигенный сервис - BugHunt.

Сервис позволяет запустить bugbounty программу в любой организации (да хоть у ИП!), так как все юридические и технические сложности мы берем на себя. Для багхантеров сервис будет полезен тем, что освободит их от необходимости пробиваться через спам-фильтры, уберет Дамоклов меч в виде УК РФ, и гарантирует выплату вознаграждений за найденные дыры. Для организаций появится отличная возможность проверить свой сайт, потратив на это гораздо меньше денег, чем стоит пентест у организации-аудитора (и с большим КПД!).

Запишись в ряды криптотеррористов!

[на правах рекламы]

Мой знакомый праведный криптоиммам решил проповедовать идеи Криптоджихада с помощью стильных значков с логотипом Bitcoin. Приобщись к будущему сегодня, позли ЦБ и Генпрокуратуру, купи криптоорден и повесь на грудь всем на зависть!