Задать вопрос
Insane_Programmer

Андрей

Начинающий разработчик . Интересуюсь ИБ.
Лайки

  • CTF. Как и где подгоьовиться?

    gospodinmir
    @gospodinmir
    Security analyst
    Берешь таски и решаешь. Если что-то не получается довольно долго, то смотришь врайт-апы (https://ctftime.org/) и разбираешь алгоритм решения.

    habrahabr.ru/company/pentestit/blog/261569 - можно попробовать поломать специализированные под это дело сервисы.

    Вообще, лучше попробовать найти/сколотить команду и заниматься этим вместе.
    Ответ написан
    Комментировать
    Комментировать

  • Как обезопасить аккаунты gmail от угона?

    @DobriyJuk
    Сетевой инженер, системный администратор
    А кроме телефона - никак. Длинные пароли, запрет на сохранение паролей в браузере, бить по рукам, чтобы не записывали на бумажки, проводить еженедельные или ежемесячные тренинги на тему того, кому и что можно говорить о работе.
    Немного обезопасит, если начнете пользоваться только безопасным соединением IMAP через почтовый клиент. Но именно, что немного. Если вообще обезопасит.
    Ответ написан
    Комментировать
    Комментировать

  • CTF. Как и где подгоьовиться?

    barmaley_exe
    @barmaley_exe
    Я уже отошёл от этих дел, поэтому мой ответ неполон и не совсем актуален, но все же.

    У нас было так: есть студенческий семинар, где члены команды рассказывают о всяких infosec штучках вроде криптографии, web безопасности, реверсинга и т.п. Так же команда регулярно участвует во всяких соревнованиях после которых (не сразу, а через пару дней) проводится разбор, где рассказывается, как решалось то или иное задание. Полезно почитать write-up'ы (зачастую ссылки на них можно найти на ctftime).

    А ещё есть Летняя школа «Развитие CTF в России», но я там ни разу не был, поэтому ничего сказать не могу.
    Ответ написан
    Комментировать
    Комментировать

  • Насколько устойчив этот метод шифровании?

    laska
    @laska
    PHP/JS разработчик
    Никогда, ну то есть совсем никогда не используйте придуманные вами методы шифрования.

    Любой человек, который разбирается в шифровании лучше вас (поверьте, это скорее всего вообще любой человек который попытается расшифровать ваш код) расшифрует его очень быстро. Минуты или часы - это будет зависеть от того, что он получит. Если он получит строку просто HGZPLCE_VTJ, без всякого контекста, то вам беспокоится не надо. В противном случае надо.

    В любом случае, вы изобрели плохенькую симметричную криптосистему, В пхп есть встроенная и хорошая: mcrypt, используйте ее.
    Ответ написан
    3 комментария
    3 комментария

  • Изъять данные с телефона (Включается но лопнуло стекло и не работает тачпад)?

    Spetros
    @Spetros
    IT-шник
    Как вариант - починить/заменить тачскрин.
    Как второй вариант, если есть USB OTG, то попробовать подключить мышку, на некоторых моделях телефонов может и получится обойтись без тачскрина.
    Как третий вариант - переключить телефон в рекавери режим, сохранить его память/прошивку спец. утилитой и извлечь из дампа необходимые данные.
    Ответ написан
    Комментировать
    Комментировать