Мы продолжаем рубрику ZERONIGHTS Heroes, и сегодня Дмитрий Евдокимов, руководитель исследовательского центра Digital Security, и «главный по контенту» конференции ZN, приоткроет тайну названия ивента и расскажет, чем можно шокировать программный комитет.
Для подписчиковВ этом выпуске — Python-, Shell- и Ruby-скрипты для моделирования окружения, разведки сети и внедрения инъекций.
Три месяца назад гарвардский студент Аран Кханна (Aran Khanna) готовился к началу долгожданной практики в Facebook. Как раз в это время, скучая в общежитии, он сделал расширение к браузеру, которое сильно разозлило руководителей крупнейшей социальной сети.
Одной из тем на хакерской конференции Defcon в этом году стала уязвимость оборудования SCADA. Специалисты из компании IOActive и Европейской сети по кибербезопасности не только в деталях описали процесс взлома химического завода, но и выложили фреймворк Damn Vulnerable Chemical Process для тренировки.
Для смартфонов давно выпускают специальные приложения, которые позволяют тихо и незаметно нажать в кармане на кнопку, чтобы разослать заранее подготовленные сообщения по заранее установленным номерам. Сейчас идея вышла на новый уровень: на Kickstarter собирают деньги на отдельную аппаратную кнопку экстренного вызова, которая вешается на шею или на пояс и работает на расстоянии 60 метров от смартфона по Bluetooth LE.