Proxy n1nja
Господи, что за "высер" извините за выражения. Ты на "экскурсии" был =) Пустили посетить, или ДОПУСТИЛИ к обработке sensitive data (без профильного образования, обычного левого с улицы)? Ты обрабатываешь там информацию, или просто офис пофоткал? =) Где серваки, где рум со стойками хотя бы? =) Сфоткал офис блин. Цирк да и только. "Друг" посещал хранилище биткоинов в швейцарии Xapo, расположенное в секретном выведеном из строя бункере, и там ПАРАНОИДАЛЬНЫЕ условия безопасности, его точное местоположение является секретным, и доступ ограничен, но он посетил. Однако это никак не позиционирует его, как относящегося мало мальски к системе, верно? Потому не надо фигню городить. Если ты посетил офис гугла, это не значит что ты топ девелопер там, без образования епть. Так что твои фотки, не более чем попытка подмазаться к чему то большему, для несведущего человека. Ты пишешь полнейший бред, ты даже никаким боком не коснулся темы. А как же инструменты, слитые у анб, приватные экспы, модернизировыав всего парочку которых заразили всю планету рансомом WannaCry? Это один из миллионов примеров, глобальных. Твои исследователи не смогут отреверсить продукт, должно обфусцированный, как же криптуют трои? Только со временем, когда уже актуальность прошла и софт выполнил задачу. Вчера вот напримар крупнейшую компанию в МИРЕ Airbus взломали =) Погугли. Паяльник в допу? Ты серьезно? Ты в каком мире живешь? Вчера установили, что троян Remexi используется кибершпионами для шпионажа за дипмиссиями в Иране, всем чиновникам по паялнику легче ведь, да? Погугли опять же. Так же вчерашняя новость "Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma." По паяльнику всем! А фбр с лучшими мировыми специалистами никак не могут вывести из строя бот сеть, запущенную элитными правительственными северокорейскими хакерами, пришлось маскировать свои сервера под зараженные устройства чтобы проникнуть в инфраструкетуру. Тоже вчерашняя новость. Любой вася использует такие же инструменты? Ну ну. Смешно. И почему то отреверсить не смогли =) Это не киношный бред, это окружающая тебя реальность. Ниже в ответе следующему человеку я дал ссылку на h1 (хакеруан), вот там обычные парни за хорошие бабки каждый день находят одеи =) Такие же парни как я или ты =) Не ковыряя ГОДАМИ продукт, и при чем здесь реверс инженеры ВООБЩЕ? =) Потому ты и смех. Вчера скажем PayPal выплатил 20 000$
Ссылка скрыта от гостей
за 0day в их системе, он использовал как "вася" обычные инструменты, ап теперь подумай какие инструменты используют правительственные хакеры.
SearcherSlava
Ты подменяешь, а точнее путаешь понятия. Есть black hat hacker, который ломает ради выгоды, и есть ethical hacker\researcher исследователь, который не будет лезть к чуствительной инфе, т.к. это чревато последствиями. Возьмем в пример
Ссылка скрыта от гостей
посмотри по линку КАКИФЕ компании (топ world) платят КАКИЕ суммы за найденные уязвимости в их продуктах. Первая страница только за сегодня нгайденные. И ру компании (поисковики, соц сети, платежки етк) и забугорные. На моей памяти и 80 000 $ были призовые. Ты тоже можешь найти уязвимость и заработать без последствий а еще и с приятным бонусом в виде $. Но если исследователь воспользуется полученной информацией, получит доступ дальше дозволенного, скомпроментирует сервер, бд етк - то он получит не вознаграждение а нехилый срок. Исследователь из nl просто воспользовался поиском shodan + censys =) Они еще и не такое индексируют, а в умелых руках... Как ты думаешь происходят сливы, например получили доступ к базе данных индийского банка с 500 миллионами клиентов и 750 миллионами счетов. Вот новость вчерашняя
Ссылка скрыта от гостей
а вот еще, про безопасников как раз
"Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough). " Шодан =) Вот при таких условиях и находят, тут даже хакером быть не обязательно.
. Сейчас возможно восстановились, не следил. Бывло так (27 декабря)
Смысл пруфами раскидываться перед теми кто не поверят, а увидят их те кто знает....
