Content
Tagged: Jānis Jansons
5.-6. novembrī pievienojies mums otrajā MAKE RĪGA Urķu Olimpiādē. Šis ir pasākums, kur iemācīties ko jaunu, izmantot esošās zināšanas praktiskos uzdevumos un iepazīties ar domubiedriem. Dalībniekiem būs iespēja izmēģināt savas spējas šādās disciplīnās: ROM manipulation, AI Chess, SPEED TYPING, LOCKPICKING, ANALOG ELECTRONICS, CRYPTO PUZZLES, PUZZLES, SOCIAL ENGINEERING, DDOS, LINUX BOX VULN., ESCAPING A ROOM, EXE […]
Drošības ievainojamība “Rīgas Satiksme” biļešu sistēmas E-talons dzeltenajos talonos
Pateicoties šai ievainojamībai esot iespējams ar vienu vienīgu «dzelteno» papīra e-talonu braukt bezgalīgu skaitu reižu. «Viss, kas nepieciešams, lai izmantotu atklāto drošības ievainojamību, esot viedtelefons ar NFC iekārtu, kas mūsdienās nav retums, kā arī internetā par padsmit eiro iegādājama Ķīnā ražota klonēšanas karte.» Ievainojamībā tiek izmantota kartes simulācija, lai sazinātos ar transporta līdzeklī izvietoto E-talona […]
Nedēļu pēc SIA «Rīgas Karte» izstrādātās «e-maks.lv» sistēmas atklāšanas, tajā pamanīta un novērsta nopietna drošības ievainojamība, kura krāpniekiem pavēra plašas iespējas piesavināties lielas naudas summas, «Apollo» informēja IT drošības uzņēmums «Possible.lv». Sistēma «e-maks.lv» ir pirmais solis «Rīgas Satiksmes» sabiedriskā transporta e-talonu funkcionalitātes papildināšanā, ļaujot ar to norēķināties arī ārpus transportlīdzekļiem. Ikviens, izmantojot e-pasta adresi, var […]
Mana uzņēmuma piedāvāto pakalpojumu klāsts atsvaidzinoši kontrastē ar tirgū esošo. Piedāvājam drošības incidentu izmeklēšanu, ielaušanās testus, izmantojot arī sociālo inženieriju, nedokumentētu protokolu analīzi, programmatūras reversinženieriju u.c. Labprāt palīdzēšu Tev un Tavam uzņēmumam gan sniedzot konsultācijas, gan izstrādājot nepieciešamo programmatūru, gan arī apmācot Tavus darbiniekus. Ja tas Tev būtu lietderīgi, tad dod ziņu un sarunāsim, jo […]
Uzrakstīju Android aplikāciju, kura ļauj apskatīt dzeltenās kartes saturu un mēģina atšifrēt biļetes veidu un braucienu skaitu. Dotajā brīdī aplikācija ir īpaši primitīva, negarantēju, ka atšifrējumi ir korekti visos gadījumos (nebija man tik daudz kartes ar kurām testēt). Ar laiku pieslīpēšu un pievienošu kādu jauku fīču (piem., laika biļetes atšifrēšanu?) vai vizuālo noformējumu. Veidošanā noderēja […]