Budżet: 1000 UAH Termin: 5 dni
Dzień dobry. Jestem gotów pomóc w przywróceniu dostępu do kont. Pomogę zabezpieczyć dane i udzielę porad dotyczących ogólnej prywatności.
Sytuacja:
Moja mama miała złożone złamanie:
złamano e-mail (do którego obecnie nie ma dostępu);
złamano Facebook;
złamano Instagram.
dodano wiele zewnętrznych urządzeń;
zmieniono lub dodano inne adresy e-mail do odzyskiwania;
całkowicie zablokowano dostęp do wszystkich kont.
Obecnie nie ma dostępu do Facebooka, może wejść do Instagrama i poczty.
Zadanie:
Ocenić, czy możliwe jest odzyskanie kont;
Pomóc przywrócić dostęp do e-maila, Facebooka i Instagrama (na ile to możliwe);
Usunąć zewnętrzne urządzenia i sesje;
Odłączyć obce e-maile i dane;
Pomóc zabezpieczyć konta, aby uniknąć ponownego złamania.
Budżet: 1000 UAH Termin: 5 dni
Dzień dobry. Jestem gotów pomóc w przywróceniu dostępu do kont. Pomogę zabezpieczyć dane i udzielę porad dotyczących ogólnej prywatności.
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.
Pojawił się problem z tym, jak słyszą na drugim końcu, bardzo wiele rzeczy przetestowaliśmy, ale nie możemy znaleźć problemu. Potrzebna jest kompetentna osoba, która może znaleźć problem i lepiej skonfigurować telefonię. W tym łańcuchu jest również zdalny serwer, do którego połączenie odbywa się przez RDP, VPN i inne. Dlatego osoba musi rozumieć, jak to działa i sprawdzić wszystkie elementy.
Witaj. Były wielokrotne ataki na sklep internetowy w Mołdawii. Osoba, która z 90% prawdopodobieństwem to robiła, jest znana. Należy na podstawie logów serwera i innych dowodów spróbować maksymalnie zebrać informacje o tym, kto to zrobił. Ogólnie rzecz biorąc, zebrać materiał dowodowy na podstawie dostępnych wskazówek.