130 тысяч рублей это смешно. За эти деньги можно только подготовить экспертное заключение для PVZ-атаки (Паяльник-В-Жопу) с демонстрацией прототипа на локальном стенде.
@На изучение одного мессенджера Con Certeza даёт два месяца, начать рекомендует с Viber. Каждое исследование заказчик оценил в 130 тысяч рублей. Ещё 230 тысяч Con Certeza пообещала выплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».@
Только мне кажутся такие вознаграждения не соизмеримыми поставленной работе? И я не про время а про ценность результата. Телеграмм конкурс на 200к крепкой валюты устраивал за поиск брешей в безопасности, то есть 13млн рублей по курсу. Это конечно задачка посложнее расшифровки траффика, однако сам факт степени заинтересованности.
За 130к на 2 месяца можно только красивый отчет подготовить с вердиктом "а хрен его знает как, но вроде можно если еще денег дадите"
Конкурс у Telegram был смехотворный, а здесь предложение очень даже реализуемое. Денег действительно маловато предлагают, я еще думал сначала, что 130 тысяч в месяц, а не за всю работу.
Благое дело - нужное) Ведь все, кому есть, что скрывать, чатятся в вайбере, телеграмме и пр. А не в джабере с кастомными пользовательскими ключами и не в запароленных комнатах каких-нить полудохлых корейских игр) У-успехов)
Мое экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика:
- нельзя
Прототип в аттаче можете его расшарить на локальный стенд. Гиф 130к
Лучше бы смотрели в сторону взлома устройств. Нельзя расшифровать ключи секретных чатов без подбора (а с подбором долго), но можно украсть ключи с устройства, к которому у тебя есть полный доступ. А там и ключи не нужны будут, просто логировать все действия
130 тысяч рублей это смешно. За эти деньги можно только подготовить экспертное заключение для PVZ-атаки (Паяльник-В-Жопу) с демонстрацией прототипа на локальном стенде.
Смешнее только 230 тыс руб за сам взлом))
Спасибо за утренний смех бро))))))))))))))))))))))))))
@На изучение одного мессенджера Con Certeza даёт два месяца, начать рекомендует с Viber. Каждое исследование заказчик оценил в 130 тысяч рублей. Ещё 230 тысяч Con Certeza пообещала выплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».@
Только мне кажутся такие вознаграждения не соизмеримыми поставленной работе? И я не про время а про ценность результата. Телеграмм конкурс на 200к крепкой валюты устраивал за поиск брешей в безопасности, то есть 13млн рублей по курсу. Это конечно задачка посложнее расшифровки траффика, однако сам факт степени заинтересованности.
За 130к на 2 месяца можно только красивый отчет подготовить с вердиктом "а хрен его знает как, но вроде можно если еще денег дадите"
Конкурс у Telegram был смехотворный, а здесь предложение очень даже реализуемое. Денег действительно маловато предлагают, я еще думал сначала, что 130 тысяч в месяц, а не за всю работу.
И вообще, вот необрезанный комментарий, если интересно: https://gist.githubusercontent.com/ValdikSS/d4f6bd599abe6757069d3f2db32f764e/raw/4ca6a60ec986aa42908764c14e873b065aca3e1a/gistfile1.txt
con certeza по испанки уверенный. я уверен на 100% что эти ребята очень успешно свои бюджеты распилят
Они ресселлеры продукции техаргоса, прокладка походу
Благое дело - нужное) Ведь все, кому есть, что скрывать, чатятся в вайбере, телеграмме и пр. А не в джабере с кастомными пользовательскими ключами и не в запароленных комнатах каких-нить полудохлых корейских игр) У-успехов)
хороший коммент, по делу.
...где-то в секретных подвалах Кон-Цертезы...
-Кукушка, кукушка, я яйцо. Примите трафик на расшифровку
-Яйцо, яйцо, слышу вас. Я Кукушка. Принимаю.
-Кукушка, цитирую. Объект "pis'un99". Фраза:"лалка, кг/ам"
-Принято.
...
-Яйцо, яйцо. Код67. Повторяю. Код67!... У нас тут дешифровальщик ржот... Наверное увольнять будем...
Мое экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика:
- нельзя
Прототип в аттаче можете его расшарить на локальный стенд. Гиф 130к
Спасибо, мы свяжемся с Вами.
Есть же те, кто готов это сделать бесплатно, при условии публичности результатов исследований. Но публичности не хотят)
А смысл? Если прикроют сразу же
Удачи им в этом нелегком деле. Засранцы какие, а:)
Козлы! У меня все.
Нельзя. С вас 650.
Ну что за цены, я же не к фирме обращаюсь. Там работы на 2 месяца, я сам программист, сделал бы но некогда.
Лучше бы смотрели в сторону взлома устройств. Нельзя расшифровать ключи секретных чатов без подбора (а с подбором долго), но можно украсть ключи с устройства, к которому у тебя есть полный доступ. А там и ключи не нужны будут, просто логировать все действия
Тут еще не было, но информация к новости полезная - https://www.facebook.com/leonid.m.volkov/posts/1200371066652191
В общем, суть прямо противоположная - аналитика на тему, почему это невозможно. Расходимся.