Секрет Panda до сих пор не разгадан: расшифруйте код, узнайте пароль, выиграйте крупные призы

Александр Панасенко 03 Июля 2009 - 16:07

...

Компания Panda Security объявляет о старте специального конкурса Panda Challenge для тех, кто считает себя компьютерным виртуозом и первоклассным "взломщиком" компьютерных программ. Хотите попробовать свои силы?

Panda Security проводила конкурс Panda Challenge в Испании: 800 участников и никого, кто бы прошел все три уровня испытания. Среди участников трех уровней состязания только 1,87% справились с первым заданием, никто не прошел второй уровень, и только шесть участников прислали ответ на третье задание, хотя лишь у одного из них был правильный ответ. Одним словом, никто не решил все три задания состязания.

Теперь конкурс проводится в международном масштабе и у российских профессионалов есть прекрасная возможность испытать себя и показать всему миру, как надо расшифровывать коды. Сможет ли россиянин победить в этих состязаниях?

Итак, из чего состоит испытание Panda? Антивирусная лаборатория PandaLabs предоставляет участникам состязания три закодированных файла, каждый из которых сложнее предыдущего, и к каждому из них необходим пароль. Участники должны расшифровать код, чтобы найти пароль, и затем отправить его по электронной почте на адрес: pandachallenge@pandasecurity.com

Хотя у участников в своем распоряжении будет несколько дней для решения проблемы, лучше поторопиться, так как победителем будет считаться тот, кто первым пришлет правильный ответ в Panda. Победители каждого уровня получат следующие призы:

Уровень 1: подарочный купон от Amazon на сумму 150 евро
Уровень 2: подарочный купон от Amazon на сумму 250 евро
Уровень 3: подарочный купон от Amazon на сумму 450 евро

Первые пять участников, которые пришлют правильные ответы по каждому уровню, получат в подарок новый антивирусный продукт от компании Panda Security.

Закодированные файлы будут рассылаться в разные дни. Первый будет известен 7 июля, и у участников состязания будет время до 14 июля, чтобы найти пароль. Второй код будет распространен 14 июля, а третий – 21 июля. Таким образом, у участников будет неделя на то, чтобы предоставить ответ на каждом из уровней.

Чтобы принять участие в состязании, необходимо зарегистрироваться на блоге антивирусной лаборатории PandaLabs: www.pandalabs.com

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 27 Января 2026 - 09:36

Ошибки конфигурации программ Корпорации Microsoft

Сбой в сети Microsoft: домен example.com годами вёл трафик в Японию

Microsoft на днях устранила довольно странную аномалию в собственной сети. Выяснилось, что внутри инфраструктуры Microsoft, включая Azure, часть трафика, предназначенного для example.com, уходила на серверы японской компании Sumitomo Electric, производителя кабельной продукции.

И это при том, что example.com — служебный домен, специально зарезервированный стандартом RFC2606 для тестирования и документации. Он не должен «принадлежать» никому и уж точно не должен использоваться для реальной маршрутизации.

Аномалию заметили исследователи, прогнав обычные тесты с помощью cURL и автоконфигурации Outlook. В ответ на попытку настроить почтовый ящик вроде test@example.com служба autodiscover Microsoft неожиданно предлагала IMAP- и SMTP-серверы вида imapgms.jnet.sei.co.jp и smtpgms.jnet.sei.co.jp. Проще говоря, тестовые учётные данные могли улетать на поддомены Sumitomo Electric — просто потому, что Outlook «так решил».

По словам исследователя Майкла Таггарта из UCLA Health, больше всего это похоже на банальную ошибку конфигурации. Но с неприятным побочным эффектом: любой, кто настраивал тестовую почту через Outlook, теоретически мог отправить логин и пароль не туда, куда ожидал.

Когда журналисты спросили Microsoft, что вообще происходит, в компании сначала развели руками и попросили время. К понедельнику некорректная маршрутизация исчезла, но внятного объяснения так и не появилось. Позже представитель Microsoft подтвердил, что инцидент затрагивал только автоконфигурацию Outlook. В компании заявили, что продолжают разбираться.

Правда, есть нюанс: судя по новым тестам, Microsoft не столько «починила» механизм, сколько просто отключила проблемную часть. JSON-ответы, которые раньше указывали на серверы Sumitomo, исчезли, а сам запрос теперь зависает на несколько секунд и завершается ошибкой ENOTFOUND.

Как домен японской компании вообще оказался в этой цепочке, до конца непонятно. Microsoft ранее сообщала, что Sumitomo Corp. внедряет Microsoft 365 Copilot, но это не объясняет, почему домен дочерней структуры оказался прописан в сетевых настройках autodiscover. Отдельные исследователи утверждают, что странное поведение наблюдалось уже пять лет.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »