Гри-Гри для JWT

Гри-гри — талисман вуду

или амулет для защиты

владельца от зла или на счастье.

(далее…)

Туда-обратная разработка. Веселее, чем б*ттплаг, полезнее, чем STM

Не рекомендуется к прочтению тем, кто обладает проблемами с нервной системой.

Когда я кидала статью на утверждение, меня спросили: “А где же тут ИБ, это же схемотехника!” Хочу от себя заметить, что ИБ помимо сферы ИТ распространяется не только на стандартизацию, безопасность программного обеспечения, защиту от утечек информации по сторонним каналам (сюда в том числе входит изучение распространения радиоволн и электромагнитных сигналов), но и на аппаратный уровень.

(далее…)

Введение в компьютерную криминалистику. Снятие дампа оперативной памяти, жесткого диска, восстановление файлов из системы NTFS.

Первый шаг криминалистического анализа – сбор информации с устройства, связанного с преступлением. Это может быть взломанная система, ноутбук или сервер.

(далее…)

Изучение механизмов поиска в Telegram

Введение

Изучение механизма глобального поиска в Telegram было интересно ввиду некоторых неточностей поиска, о которых рассказывалось ранее на докладе в DC7495. Дополнительной мотивацией послужил конкурс на поиск в Telegram от PCL – Private Chat Leaks (https://t.me/JoinPrivateChatAnnouncements/8).

Неочевидный результат поиска

Для тестирования поиска использовались следующие клиенты:

– веб-версия Telegram (web.telegram.org, через браузер Opera Mini для Android);

– Telegram X для Android (более удобен для поиска, чем официальные мобильные клиенты).

В отдельных случаях для сравнения результатов использовался Telegram Desktop для Linux и Windows, а также iOS-клиент.

По результатам изучения был написан скрипт на Python, осуществляющий поиск странных и неочевидных результатов-аккаунтов по случайным сочетаниям символов.

(далее…)

Linux for paranoid

(далее…)