Однажды я делал стартап. В один день открываю емейл и вижу письмо со скриншотом кода нашего проекта. Натурально скачали наш репозиторий и показывают его нам.
— Вот гандоны! — подумал я, но ответное письмо все же начал со слов "Hello, my friend”
Оказалось, это не какой-то школьник, а серьезный спец. Кристиан его звали. Немец такой, в костюмчике. Судя по профилю в LinkedIn — консультирует по кибербезопасности.
Он обнаружил уязвимость, скачал репозиторий и теперь предлагал нам за вознаграждение рассказать где дырень.
— Вот меркантильный! — подумал я, но вежливо спросил "Сколько стоят ваши услуги?"
— За жалкие 1000 долл, я вам подробно расскажу где вы накосячили, а еще дам подробный гайд как избегать этих проблем в будущем — ответил немецкий хакер.
Спасибо, что еще персональное наставничество не предложил с доступом в закрытый чат.
Я ему ответил, что дорого, готов на 500 согласиться. Он предложил "let's meet in the middle". То бишь 800 долл. Я охуел от немецкой математики и взял паузу на подумать.
Думать в одиночку было тяжело, поэтому я спросил у своего друга — чо делать?
Он предложил: — а давай поблагодарим его и просто дадим ему 100 долл. Мол, спасибо, что подсказал, дальше будем искать сами. Возможно, он сам захочет рассказать где уязвимость.
Я очень доверял другу, поэтому быстро согласился потестить эту гипотезу за его деньги. Но он убедительно сказал: Сережа, лучше, если это будут деньги компании. Ладно, попробуем.
Я пишу немцу, чувак, готовы дать тебе 100 долл.
Тут уже Кристиан подохуел от таких корейских переговоров. Он говорит:
— Пару писем назад ты предлагал 500 долл, что произошло?
Я ему говорю:
— Я прикинул, что это весь наш бюджет на маркетинг на 5 месяцев. Включая работу маркетолога. Поэтому готов дать только 100 долларов и наш маркетолог работает бесплатно.
Кристиан, уточнил:
— Т.е. ты хочешь мне заслать 100 долларов без каких-либо гарантий?! А сам он, наверное, подумал — хороший бизнес, можно масштабировать.
— Да, — отвечаю ему. Это такое большое человеческое спасибо от нашего маркетолога.
В итоге я заслал ему 100 долларов на PayPal и... он пропал.
— Охуенно сработало, — поблагодарил я друга.
Через день Кристиан прислал письмо, где показал нам уязвимость.
— Охуенно сработало, — поблагодарил я друга во второй раз.
Пост с reddit, самые популярные комментарии:
Windows + V. Журнал буфера обмена. Выводит список последних скопированных текстов и картинок. Многие считают, что могут копировать только один фрагмент текста за раз.
CTRL + Backspace. Удаляет все слово за один раз, чтобы не нажимать Backspace несколько раз. Также Ctrl-стрелка [влево, вправо] перемещает курсор назад или вперед на одно слово, а Ctrl-Shift-стрелка позволяет выделять сразу слова.
Windows + Shift + S. Инструмент быстрого скриншота, который сохраняется в буфер обмена
Подстаканник также можно использовать для воспроизведения старых компакт-дисков.
Windows + L - блокировка рабочего стола. Windows + D - показать рабочий стол. Многие на работе до сих пор удивляются таким чудесам.
CTRL + Shift + T - открывает последнее случайно закрытое окно в браузере. В хроме также откроет все вкладки, открытые в предыдущем сеансе.
Если вы выключите компьютер, вы можете выйти на улицу. Горячие клавиши там не работают.
CTRL + пробел на выделенном тексте в Word. Восстанавливает все форматирование текста по умолчанию. Отлично подходит для копирования текста в электронное письмо/документ с различным форматированием/шрифтом/размером текста и т. д.
ALT-коды Windows для ввода символов и тому подобного. Довольно весело.
CTRL + SHIFT + Windows + B - быстрая перезагрузка видеодрайвера в Windows 8/10: в случаях сбоя, если во время игры все зависло.
В комментариях пишут, что это работает в большинстве только для Windows 10+ (кроме пунктов 4 и 7)
Хакерша EMPRESS всё-таки взломала Hogwarts Legacy. Кряк вышел буквально час назад и уже доступен на самом популярном русскоязычном трекере.
На взлом игры ушло 13 дней. На защите стояла Denuvo 17. Теперь разработчики игры могут удалить Denuvo из лицензионной версии, потому что эта защита, по сути, стала бесполезна, но при этом она влияет на производительность.
В сопроводительном письме EMPRESS сообщила, что полностью поддерживает обвинённую в «трансфобии» Джоан Роулинг. Также хакерша раскритиковала СЖВ и трапов, добавив, что есть только два гендера.
На мейл пришло письмо от мошенников:
"В последний раз, когда вы изменили своей жене, акт измены и все разговоры до и после были записаны в аудио файл.Запись была произведена с помощью шпионского программного обеспечения Pegasus, которое атоматически установилось на ваше устройство.Активация произошла с помощью личного сообщения, которое вам было отправлено.
Я прослушивал вас, и ждал подходящего момента. Когда начался акт измены я все записал.Переписка и самые интересные разговоры с лицом, с которым вы изменяли жене также сохранены на удаленный носитель.
Еще я сохранил ваши списки контактов, номера телефонов, электронные письма, контакты в социальных сетях. Итак, у меня есть аудиофайл в формате mp3 с актом измены а также переписка и разговоры на удаленном носителе.
Если вы хотите, чтобы я удалил эти файлы и сохранил ваш секрет, вы должны отправить мне биткойн-платеж. Я даю вам ровно 72 часа для перевода средств. сумма: 0,05 Bit-Coin (приблизительно 1000 долларов США)Я сразу увижу что вы прочли это послание, так как у меня на данный момент доступ ко всем вашим устройствам."
Это Кевин Митник, после знакомства с ПК в 16 лет, он взломал сеть Пентагона и противовоздушную оборону штата Колорадо.
А после пятилетнего заключения за взлом и выхода на свободу, Митник стёр из государственного реестра данные о своём тюремном сроке и снял все деньги со счёта судьи, который выносил ему приговор.
Сейчас Митник занимается информационной безопасностью на легальной основе.
На самом деле это не хакерская атака, а DDoS. Всё потому что на сайт попытались одновременно попасть 6 человек.
Ребята, я не знаю, как с вами связаться, поэтому пишу здесь, надеюсь, кто-нибудь это вам передаст.
То, что вы можете взломать украинское телевидение это хорошо плохо, потому что взламывать плохо. Да, это очень круто, то, что вы это можете, надо отдать должное вашему уровню технических знаний, но почему сообщения, которые вы публикуете в бегущей строке, настолько несерьезны? Зеленский сдается, референдум о присоединении к России - не надо быть капитаном Очевидность, чтобы понять, что эта новость следствие очередного взлома. Такие новости ни на что не повлияют, максимум, вызовут улыбку с одной стороны и раздражение с другой. Если вы хотите оказать реальное влияние на украинскую аудиторию, используйте реальные новости: цифры потерь со стороны ВСУ, опубликованные российской стороной, список перешедших под контроль РФ и ЛДНР населенных пунктов, что ВСУ наносят удары по собственным гражданским объектам, другие резонансные новости, которые могут вызвать рост пораженческих настроений. Не надо врать и что-то придумывать, достаточно сообщить то, что украинское телевидение по понятным причинам не хочет и не может показывать, а там уже пусть люди лезут в интернет, проверяют, правда ли то, о чем они прочитали в бегущей строке, и убеждаются, что все далеко не так радужно и прекрасно, как им казалось.
П.с.: пост без рейтинга.
P.S.и миллион фото котика...
Получил тут недавно странное письмо вконтакте, примерно такое:
"Вас взломали. Прошу меня понять, у каждого своя профессия, и каждый зарабатывает как может"
- Уже интересно - думаю
Далее идет следующее
"Я сначала думал потребовать у вас сто долларов за то чтобы не рассылать всю конфиденциальную информацию всем вашим знакомым, но потом я посмотрел по каким сайтам вы лазаете, и ужаснулся от извращений, которыми вы увлекаетесь. Все скриншоты с экрана и камеры телефона сделаны, поэтому, чтобы я не переслал всё это всем вашим контактам, переведите эквивалент 700 долларов на такой -то кошелек биткойн. Если вы не знаете как это сделать - можете посмотреть в интернете информацию о криптовалютах"
Охренеть блин, думаю, и с каких это пор порно со зрелыми женщинами стало таким уж извращением?
Написал ему ответ:
- Извини, семиста долларов у меня нет, поэтому высылаю тебе фотку своего члена.
Фотку члена, само собой, приложил.
