Codeby

🪟 Microsoft прекратила поддержку приложения Internet Explorer 11 Сегодня компания Microsoft прекратила поддержку приложения Internet Explorer 11. Пользователям настойчиво рекомендуют переходить на браузер Microsoft Edge и, в случае необходимости, использовать Microsoft Edge в режиме Internet Explorer. По поводу прекращения поддержки легендарного браузера Microsoft сделала минутный ролик про нестареющего админа, разные версии IE и его будущее — Edge - https://www.youtube.com/watch?v=FltYI3fwigQ 🗞 Блог Кодебай #microsoft #browser

​🗑 Как восстановить удалённую переписку в ВК Опрометчиво удалить важные сообщения во ВКонтакте можно без труда, а вот восстановить их будет гораздо сложней. Благо, социальная сеть не удаляет сообщения навсегда, а сохраняет их копии у себя. Чтобы пользователи понимали, какие данные о них может собирать сервис, у каждого есть возможность запросить архив данных о своём профиле. Копия информации из ВКонтакте будет выгружена в ZIP-архиве. Также этот архив можно будет зашифровать с помощью персонального ключа OpenPGP. Чтобы запросить выгрузку данных о себе, достаточно перейти на сайт и в самом низу нажать кнопку "Запросить архив". Собранная информация разделена на категории и в появившейся форме можно выбрать, какие именно данные вас интересуют. После этого необходимо будет подтвердить действие с помощью одноразового кода и подождать, пока архив сгенерируется. #useful #socnet

❗️Самый полный курс по SQL инъекциям Старт 11 июля 3-месячный онлайн-курс SQL Injection Master позволит вам изучить: ✔️ Внедрение произвольного SQL-кода в уязвимые приложения; ✔️ Поиск уязвимостей в базах данных; ✔️ Базовые навыки работы с SQL. 👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля. Преимущества онлайн-курса SQL Injection Master: ። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве; ። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ; ። Обучение в любое время благодаря методичкам и видеоурокам в записи; ። Обратная связь от других учеников и преподавателя в чате и на форуме; ። Гарантия возврата средств за не пройденные уроки курса. 🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение. Подробнее о курсе Записаться через менеджера

​🌍 Новостной дайджест по ИБ/IT за 06.06-14.06 📆 В этом выпуске: ✔️ Apple Passkeys​ ✔️ Новый детектор сбоев​ ✔️ Российский грузовой дрон​ ✔️ Ошибка в автомобилях Tesla​ ✔️ Telegram Premium​ ✔️ Уязвимость в процессорах Apple M1​ ✔️ Сотрудник Google нашёл сознание у ИИ LaMDA​ ✔️ Кодзима гений!​ ✔️ Очередные блокировки​ ✔️ Остальное ✔️ Интересное на форуме​ ✔️ БЛИЦ 📌 Читать статью 🍿 Смотреть в видео-формате #news #digest

​Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг. 📌 Читать статью #sql #injection #fuzzing

​📱 Защищённый мессенджер от Ростеха Холдинг «Росэлектроника» Госкорпорации Ростех совместно с компанией «Открытая мобильная платформа» завершил разработку защищенного корпоративного мессенджера «Колибри». Решение позволяет безопасно обмениваться информацией, минимизирует возможность информационных утечек и предназначено специально для устройств на ОС «Аврора» 4.0. «В мессенджере используются только российские доверенные решения, что гарантирует информационную безопасность корпоративных коммуникаций. В дальнейшем мы планируем адаптировать для ОС «Аврора» разработанную ПНИЭИ технологию аутентификации на основе биометрии, нейронных сетей и криптографии, а также дополнить этой опцией продукты «Колибри», – сказал гендир ПНИЭИ. Мессенджер входит в состав комплексного решения, которое также включает VPN-клиент «Колибри» и абонентский специализированный модуль криптографической обработки информации в виде microSD-карты. 🗞 Блог Кодебай #russia #messenger

​🛡 Повышение конфиденциальности в браузере Firefox Компания Mozilla объявила о запуске функции «Total Cookie Protection» для своего интернет-браузера Firefox. Технология будет включена по умолчанию для пользователей по всему миру на Windows и Mac. По сравнению со своими конкурентами, такими как Google Chrome и Microsoft Edge, Mozilla утверждает, что Firefox является «самым конфиденциальным и безопасным основным браузером, доступным для Windows и Mac». Полная защита файлов cookie — это самая сильная на сегодняшний день защита конфиденциальности в Firefox, позволяющая ограничить использование файлов cookie сайтом, на котором они были созданы. Таким образом, отслеживающие компании не смогут использовать эти файлы для отслеживания ваших переходов по сайтам. Никакие другие веб-сайты не смогут просматривать файлы cookie, которые им не принадлежат. Это, по сути, защищает вашу конфиденциальную информацию. По данным Mozilla, это не повлияет на удобство просмотра веб-страниц. 🗞 Блог Кодебай #mozilla #firefox #browser

​📜 Быстрая очистка истории браузера История вашего браузера может рассказать о вас много конфиденциальной информации. Начиная с того, на каких сайтах вы проводите время, и заканчивая тем, где заказываете еду. Согласитесь, было бы неприятно, если бы история вашего браузера попала в руки постороннего человека. Хорошим решением может стать регулярная очистка истории браузеров, а ещё лучше, также очищать файлы cookie и другие данные о браузере. Но это может также доставить множество неудобств. С помощью расширений eCleaner можно быстро удалять всю историю браузера, файлы Cookie и загрузки. Для этого достаточно будет просто нажать по значку нужного расширения и подождать. А в настройках есть возможность выбрать период, за который будут очищаться необходимые данные. #useful #browser

​📈 В России запустили аналог Downdetector Российская компания BrandAnalytics запустила новую платформу «Детектор сбоев», предназначенную для мониторинга работоспособности популярных сервисов и служб. Ожидается, что он заменит аналогичную платформу Downdetector, покинувшую российский рынок. Платформа показывает статус более 100 сервисов, включая Telegram, YouTube и Госуслуги. Также отслеживается состояние мобильных приложений банков, логистических служб, интернет-магазинов, транспортной инфраструктуры и других сервисов. Для выявления неполадок нейронная сеть ежедневно анализирует более 40 миллионов русскоязычных сообщений пользователей из различных источников, в том числе «ВКонтакте», «Одноклассники» и Telegram, а также сама находит информацию о сбоях. «Детектор сбоев» показывает динамику сбоев глазами пользователей, например, есть ли в принципе способ попасть в приложение, работает ли только мобильная версия, или ничего не работает. Служба также показывает географию сообщений о неисправностях и поток таких сообщений. 🗞 Блог Кодебай #russia #downdetector

✅ Разработчик курсов IT и ИБ от 300.000 до вычета налогов Требуемый опыт работы: 1–3 года Частичная занятость, удаленная работа Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП Меня зовут Дмитрий Фёдоров, я представляю ООО "Академия Кодебай". Мы создаём курсы по IT с уклоном в информационную безопасность. В настоящее время мы расширяем линейку наших курсов, чтобы охватить также и смежные тематики близкие к сфере ИБ. Предлагаем лицам имеющим опыт, создать курс для нашей школы. Требования к курсу: ✔️ Предпочтение отдаётся курсам длительностью 3-5 месяцев, но возможны и более короткие узкоспециализированные варианты, длительностью 1,5 - 2 месяца. ✔️ В курсе должны быть подробные методички по темам курса. ✔️ В курсе должны быть видеоматериалы к методичкам. ✔️ В курсе должны быть домашние задания От вас требуется на начальной стадии план курса и его длительность. Сумма вознаграждения зависит от объёма, качества, и сложности создания курса. Вы можете предложить вместе с планом курса свою цену. Если вы затрудняетесь с оценкой своего курса, мы предложим адекватную цену. В период согласования, вы рассчитываете сколько вам понадобится времени на создание курса, с учётом возможных нюансов (например, отъезд в отпуск и т.п.). 🎓 Ознакомиться с вакансией

Свершилось! 3DNews наконец-то теперь в телеграм! 3DNews - известный источник, который теперь появился и в телеграм, здесь публикуются самые эксклюзивные и обсуждаемые новости технологий в IT-индустрии и в информационной безопасности. Это не просто канал, а ваш проводник в сфере технологий IT и ИБ! Подобных каналов в телеграм не так много. Подписывайтесь на известный источник: @3dnews

​Поиск в ВК фото с геометками в заданном диапазоне дат с помощью Python. Часть #01 Геопозиция, геоданные… Если раньше эти слова были чем-то далеким, ну или как минимум ассоциировались с дорогим навигатором, то теперь уже GPS, ГЛОНАСС есть в каждом смартфоне. Более того, множество приложений жаждет к ним доступа, чтобы поточнее вас идентифицировать. Не является исключением и камера в вашем телефоне. Правда, в некоторых телефонах, встраивание геоданных в фото отключено по умолчанию, но, так далеко не везде. И мы уже даже не обращаем на эту технологию должного внимания, настолько к ней привыкли. В этой статье я попробую показать, насколько просто можно получить геоданные и что можно с ними сделать на примере «многострадального» ВК. 📌 Читать статью #python #web #vk

​Историческая вирусология: поздняя хронология программ-вымогателей - ZeuS, CryptoLocker, CTB: вирусный трафик ценой в миллиарды. Часть 1 Итак, это вторая часть, поэтому разглагольствовать не стану в предисловии, так как просто продолжаем прошлую статью. Теперь на повестке дня у нас поздняя хронология программ-вымогателей. В прошлой мы разобрали появление и примитивную эволюцию вплоть к 2010 году. Теперь же движемся от 2010 до сегодня. 📌 Читать статью #history #malware

​👻 Вирус-вымогатель HelloXD заражает системы Linux и Windows Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам. «В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат Tox и мессенджеры на основе Onion», — пишет в новой статье исследователи безопасности из компании Palo Alto Networks. В сети вредоносное ПО HelloXD появилось осенью прошлого года и было разработано на основе утечки кода Babuk. Семейство программ-вымогателей не является исключением из правил, поскольку операторы используют проверенный метод «двойного мошенничества», требуя выплаты криптовалюты путем не только шифрования конфиденциальных данных жертвы, но и угрожая обнародовать информацию. Рассматриваемый эксплойт под названием MicroBackdoor представляет собой вредоносное ПО с открытым исходным кодом, которое используется для передачи команд и управления (C2), а его разработчик назвал его «действительно минималистичной штукой со всеми основными функциями менее чем в 5 000 строк кода». Возможности MicroBackdoor позволяют злоумышленнику просматривать файловую систему, загружать и скачивать файлы, выполнять команды и стирать свидетельства своего присутствия со взломанных компьютеров. 🗞 Блог Кодебай #ransomware #linux #windows

​😵 Как в Telegram удостовериться, что аккаунт удалён? В мессенджере Telegram можно без проблем "подделать" удалённый аккаунт. Чаще всего, делается это очень просто: меняется аватарка, имя аккаунта и ограничиваются настройки конфиденциальности. И, довольно часто, поддельные аккаунты можно спутать с реальными. Всё же, есть несколько вариантов распознать такие аккаунты. У реально удалённого аккаунта в качестве последнего времени активности отображается "был(а) давно", а поле для ввода сообщения в диалоге в принципе отсутствует. Также, при изменении языка интерфейса переводится имя пользователя. Кроме этого, на мобильном клиенте на аватарке отображатеся приведение. #messenger #telegram

​👨‍🔬 Использование запросов WiFi-соединения для отслеживания пользователей Учёные из Гамбургского университета показали, как можно использовать тестовые запросы Wi-Fi для идентификации и отслеживания устройств, а впоследствии и их пользователей. Мобильные устройства передают зондирующие запросы о ближайших сетях Wi-Fi или устанавливают соединение с ними посредством тестового запроса. Но запросы также могут содержать и идентифицирующую информацию о владельце устройства в зависимости от ОС его устройства. Например, тестовые данные содержат список предпочтительных сетей (PNL), который включает сети с «индикативным номером набора услуг», к которым устройство было подключено ранее. «Мы предполагаем, что многие SSID в нашей записи исходят от пользователей, пытающихся настроить сетевое соединение вручную, введя как SSID, так и пароль через расширенные настройки сети, и, по-видимому, ошибочно введя неправильные строки в качестве SSID», — говорится в работе исследователей. Ученые изучили огромное количество запросов WiFi-зонда и проанализировали тип данных, передаваемых без ведома владельцев устройств. Они проводили полевой эксперимент, в котором они собирали запросы прохожих и анализировали их содержимое. Значительное количество тестовых запросов, содержащих имя сети, потенциально передают пароли в поле SSID. Захваченные SSID также включали строки, соответствующие сетям Wi-Fi магазинов. Эксперты советуют пользователям удалять SSID, которые они больше не используют. Эти меры имеют некоторые недостатки, например: увеличение расхода зарядной батареи и времени установления соединения. 🗞 Блог Кодебай #network #wifi

​В ИБ в 36 лет. 17 месяцев... Полет нормальный! Приветствую друзья! 17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и вам, чтоб все уложилось и наступило принятие ситуации. Знаю, что на ресурсе есть ребята которые наблюдают за моим развитием, поэтому пишу сейчас). И так поехали. 📌 Читать статью #beginner #pentest

​Работа с запароленными архивами с помощью Python Распаковка zip-архивов с помощью Python и встроенной библиотеки zipfile довольно простое занятие. И, может быть я и не столкнулся с некоторыми трудностями, если бы не стал распаковывать с помощью этой библиотеки запароленный архив. Вот тут-то архиватор и не захотел с ним работать. Хотя, распаковка архивов с паролем в нем предусмотрена уже по умолчанию. Тогда я решил немного разобраться, почему же так происходит и как с этим быть. Таким образом, получилась небольшая заметка по поводу того, как распаковать запароленные архивы разными типами архиваторов с помощью Python. 📌 Читать статью #programming #python #encryption

​​🔗 Как защититься от отслеживающих ссылок Многие веб-сайты используют отслеживающие ссылки для сбора статистики и анализа посещений, к примеру, UTM-метки. Не всегда это хорошо и не всем нравится. Эти метки вовсе не обязательны, если убрать их из URL, то сайт всё ещё будет отображаться корректно. Они используются только для отслеживания вашей интернет-активности. С помощью специальных расширений можно отследить отслеживающие ссылки. Расширение ClearURLs будет автоматически удалять отслеживающие метки из адреса сайта. Дополнение Ping Blocker отключит сторонние обращения к сайту при переходе по ссылке. #security #anonymity

Как добавить статью в закладки на форуме codeby.net