Codeby

​💸 Роскомнадзор намерен оштрафовать дочку Яндекса Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря. Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали. Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята. 🗞 Блог Кодебай #news #russia #data

​Как стать хакером в 2022 году за несколько месяцев? Hacking on Easy - поможет освоить все основы хакинга на понятном языке погрузившись полностью в тему. Шанс попадания в данный канал равняется 15%, не упусти свой единственный шанс поменять жизнь. Ссылка на вступление❗️ https://t.me/+zXf0hQa6x1MxNzY6 #партнерский

​🐍 Курс «Python для Пентестера» Старт: 5 декабря Длительность: 3 месяца 🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете: ✔️ Эффективно использовать базы данных и сеть Интернет; ✔️ Получать данные от сайтов в автоматическом режиме; ✔️ Писать прикладные программы на Python. ℹ️ Преимущества онлайн-курса «Python для пентестера»: • Помощь преподавателей при выполнении заданий и в изучении теории; • Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; • Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; • Групповой чат в Telegram с другими учениками, проходящими курс; • Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте. *Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование. Узнать подробнее о курсе: https://python-eh.codeby.school

​NETрогай! Как защитить программу от лишних глаз Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться. 📌 Читать далее #reverse #obfuscation

​Утилита Shellter: Теория, первый запуск и авто-режим + результаты тестов антивирусов В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты. 📌 Читать далее #shelter #antivirus

​📋 Google: 60% интернета дублируется На мероприятии Google Search Central Live в Сингапуре разработчики из компании Google поделились любопытной информацией о том, что по их расчётам около 60% информации в Интернете дублируется. Речь идёт о различных настройках и информации в разных версиях сайтов, из-за чего и возникают копии страниц. Google объясняет, как решить вопрос дублирования данных: ✔️ Устраните дубликат протоколов HTTP и HTTPS ✔️ Уберите URL-адреса с ненужными параметрами в запросе ✔️ Удалите страницы, в адресе которых есть косая черта или нет косой черты ✔️ Удалите дубликаты по контрольной сумме Данные действия помогут оптимизировать ресурсы и сделают работу поисковых систем на сайтах лучше и корректнее 🗞 Блог Кодебай #news #google #internet

​🪟 Обновление Windows Server привело к сбоям контроллера домена и перезагрузкам Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена. LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы. Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически. 🗞 Блог Кодебай #news #microsoft #windows

Встань на защиту от киберугроз — в роли Threat Intelligence Team Lead 😎🔥 «There is no teacher but the enemy» — именно этим девизом руководствуется команда Kaspersky Threat Intelligence, департамента управления исследования угроз. И сейчас ребятам в команду нужен Team Lead. Если вы готовы: ● совместно изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов; ● создавать Threat Reports о различных противниках и детектирующие правила, например, такие как SIGMA; ● изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический; ● применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response. Тогда переходите по ссылке и оставляйте заявку: https://kas.pr/dj6p #спонсорский

​Тренировочная мишень. Сравниваем ратники с NjRat Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования. 📌 Читать далее #reverse #malware #rat

​⚙️ Полезные расширения для браузера 🛡 Retire.js - сканирует посещаемые веб-сайты на наличие ссылок на уязвимые библиотеки и выводит предупреждения в консоль разработчика. Значок в адресной строке также информирует об этом. 📧 Email Extractor - эффективное расширение для извлечения адресов электронной почты на веб-страницах. Есть возможность экспортировать адреса в текстовый или CSV-файл. 🗄 Fake Filler - упрощает и ускоряет тестирование заполняемых форм на сайтах. Помогает заполнять все формы ввода случайно сгенерированными данными, чтобы не делать это в ручную. 🍪 Cookie Editor - минималистичное расширение для управления Cookie-файлами. Также можно импортировать или экспортировать Cookie непосредственно в буфер обмена 🐈‍⬛ DotGit - проверяет наличие .git/.svn/.hg файлов на посещаемых сайтах. Есть возможность загрузить всю папку .git в формате архива. #useful #browser #extension

📌 Бесплатное обучение по дизайну с нуля. Вместе сделаем тебе портфолио из 3+ новых работ Что ты получишь? - Фидбэк (разбор всех ДЗ от куратора) - Тусовка (личный кабинет с уроками + живой чат) - Портфолио (упакуем по урокам и проверим) - Экзамен (аттестация и балл) Будем делать: веб-дизайн, графический дизайн, анимация интерфейсов - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw Программа обучения: - Как работать в Figma с нуля - Изучение основ дизайна (сетки, композиция т.д.) - Способы поиска контента и правильной работы с ним - Создание анимации интерфейса - 4 домашних задания - Личные разборы от наставника (дизайнер с опытом и доходом от 100к) - Эфир - "Как найти себе первого клиента" 👉 Переходи в чат, там тебя уже ждут кураторы, уроки, домашки и живое общение! - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw #партнёрский

​Обход антивируса с помощью Метасплоита Все инструменты, обсуждаемые в этом посте, являются общедоступными. В процессе я объясню обход IPS ((Intrusion Prevention System) системы предотвращения вторжений), которая обнаруживает поэтапное соединение Meterpreter, даже если оно установлено по протоколу HTTPS! Обратите внимание, что в этом посте не рассматривается создание любого исполняемого файла с нуля, а обсуждается использование уже доступных инструментов в сочетании друг с другом. 📌 Читать далее #learning #metasploit #antivirus

Официальное открытие нашей CTF запланировано на конец декабря. В течение двух-трёх дней согласуем точную дату и сообщим. Мероприятие открытия площадки пройдёт в Москве.

Самое важное в кодинге — отдых, иначе поедет чайник. Отвлекись на эти два канала: 🚽 IT Memes — свежий IT юмор, отобранный нейросетью; 🗞 3D News — самые актуальные и интересные новости из IT-индустрии. #партнёрский

​Обработка ошибок в языке Си В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать. 📌 Читать далее #programming #c

​[Selenium] Взаимодействие и регистрации аккаунта. Part ⅠⅠ Приветствую, дамы и господа. В прошлой части я показал, как устанавливать веб-драйвера и использовать веб-локаторы. Вторая часть будет намного интереснее. Присаживайтесь поудобнее, начинаем кодить! 📌 Читать далее #programming #python #parsing

​🪪 На продажу выставили данные 500 млн. пользователей WhatsApp На одном из известных хакерских форумов появилось объявление о продаже базы данных мессенджера WhatsApp, содержащей 487 миллионов номеров сотовых телефонов пользователей. Проведенный Cybernews анализ образца подтвердил достоверность и актуальность просочившейся информации. Продавец утверждает, что выставленная на продажу база данных за 2022 год содержит данные пользователей из 84 стран. Среди собранных номеров российских около 10 миллионов. На вопрос о том, как была получена база данных, продавец намекнул на метод массового сбора данных. По всей видимости, для получения данных использовались методы скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp. Представители Meta*, которой принадлежит мессенджер, пока не прокомментировали утечку. * - Meta признана в России экстремистской организацией и запрещена 🗞 Блог Кодебай #news #whatsapp #data

​📜 Компенсации гражданам за утечки данных Минцифры РФ разрабатывает законопроект о контроле утечек персональных данных, который предусматривает введение новой системы оборотных штрафов и компенсаций ущерба пользователям. "Фактически, мы стимулируем бизнес вкладываться не только в систему защиты, но и нести ответственность.", - объяснил глава Минцифры Максут Шадаев. Компания сможет оплатить минимальный размер оборотного штрафа, если она урегулирует вопросы с не менее 65% клиентов, чьи данные фигурируют в утечке. Оборотные штрафы за утечку данных, предусматривают выплаты в размере до 1% от годового дохода компании. Кроме того, Минцифры инициировало введение системы компенсации ущерба. Эта мера направлена на снижение штрафов для компаний, в которых произошла утечка личной информации. 🗞 Блог Кодебай #news #data #law

​Сканируем случайные адреса Интернет. Получаем баннеры и протоколы с помощью Python О каждой из этих тем по отдельности я писал в моих прошлых статьях. Но давайте попробуем объединить два этих скрипта, чтобы использовать для сканирования адресов возможности scapy, а также получать баннеры с открытых портов с помощью socket. 📌 Читать далее #programming #python #network

Заключительный день кибербитвы запомнится нам распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun. Итоги трех дней киберучений: 🔸 19 реализаций недопустимых событий, из них 8 уникальных событий; 🔸 мошенничество в системе продаж ж.-д. билетов осуществляли чаще всего — 7 раз за время битвы; 🔸 недопустимые события произошли в 5 из 6 сегментов государства: управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике; 🔸 принято 48 отчетов об уязвимостях, больше всего отчетов было получено от команды Hexens Academy; 🔸 защитники расследовали 17 атак, что составило 89% от числа всех реализованных событий; 🔸 198 отчетов об инцидентах принято от команд защитников, большая часть от команды Your shell not pass(среди всех принятых отчетов — 27%). Первое место среди команд атакующих занимает команда Hexens Academy (5463 баллов), второе место занимает Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету 5 недопустимых событий в трех сегментах Государства F. Две команды защитников из УК City и транспортной компании расследовали 7 из 8  событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их компании. Среднее время расследования по всем командам - 6 часов 21 минута. #Standoff10