Codeby

Заключительный день кибербитвы запомнится нам распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun. Итоги трех дней киберучений: 🔸 19 реализаций недопустимых событий, из них 8 уникальных событий; 🔸 мошенничество в системе продаж ж.-д. билетов осуществляли чаще всего — 7 раз за время битвы; 🔸 недопустимые события произошли в 5 из 6 сегментов государства: управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике; 🔸 принято 48 отчетов об уязвимостях, больше всего отчетов было получено от команды Hexens Academy; 🔸 защитники расследовали 17 атак, что составило 89% от числа всех реализованных событий; 🔸 198 отчетов об инцидентах принято от команд защитников, большая часть от команды Your shell not pass(среди всех принятых отчетов — 27%). Первое место среди команд атакующих занимает команда Hexens Academy (5463 баллов), второе место занимает Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету 5 недопустимых событий в трех сегментах Государства F. Две команды защитников из УК City и транспортной компании расследовали 7 из 8  событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их компании. Среднее время расследования по всем командам - 6 часов 21 минута. #Standoff10

​😢 Более 10 тыс. IT-компаний лишат аккредитации Более 10 тыс. российских IT-компаний из 26,7 тыс. аккредитованных не подали вовремя согласие в ФНС на раскрытие налоговой тайны. Из-за этого уже начался процесс лишения аккредитации этих компаний. Тем не менее, эти компании могут заново подать заявки на аккредитацию, сообщил глава Минцифры РФ Максут Шадаев Глава Минцифры РФ Максут Шадаев уточнил, что ничего не препятствует повторной подаче заявки на гос. аккредитацию, но при подаче компании должны все равно представить согласие. В конце октября Минцифры сообщало, что IT-компании для подтверждения соответствия условиям аккредитации должны до 31 октября направить в ФНС согласие на раскрытие сведений, составляющих налоговую тайну 🗞 Блог Кодебай #news #russia #law

​🕹 Роскомнадзор предложил регулировать игровую индустрию Структуры Роскомнадзора предложили новые меры регулирования игровой индустрии и смежных областей, включая определение правового статуса внутриигровых предметов, а также принуждение платформ к соблюдению требований "пакета Яровой" - хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам. В частности, ведомство хочет определить правовой статус игровой валюты, лутбоксов (lootbox - ящик, со случайным набором предметов), стриминговой платформы и пожертвований стримеру от зрителя. Также предлагается признать игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации (ОРИ). Согласно ФЗ "Об информации", ОРИ обязаны хранить некоторые данные в России и предоставлять их следственным органам по их запросу. Для этого платформы должны установить в свои сети оборудование для оперативно-розыскных мероприятий. Участники рынка относятся к инициативе с опаской: ее реализация потребует новых инвестиций в инфраструктуру и несет риски для издателей игр. 🗞 Блог Кодебай #news #russia #games

Хакеры против Cloud: показываем на практике, как мы защищаем клиентов 📆 Бесплатный вебинар 29 ноября в 11:00 На встрече команда Cloud с вами: 🔹 разберет примеры реальных киберугроз из мировой практики и расскажет, как сервисы безопасности компании закрывают любые «бреши» в инфраструктуре; 🔹 обсудит, как просто настроить Web Application Firewall для ваших целей; 🔹 и главное – устроит онлайн-демонстрацию настоящей кибератаки и покажет, как на неё среагирует WAF; 🔹 в финале встречи традиционно проведет Q&A-сессию и ответит на все вопросы. Вебинар будет интересен специалистам по информационной безопасности и всем неравнодушным к сфере ИТ. Зарегистрироваться на вебинар #спонсорский

​ФСТЭК России будет оценивать безопасность компаний по стандарту Госорганы, госкорпорации, банки, операторов сотовой связи и другие компании с критической информационной инфраструктурой (КИИ) могут обязать анализировать кибербезопасность своих сетей. Разработкой соответствующей методики занимается ФСТЭК. Компании будут оцениваться по уровню защиты данных, скорости реагирования на инциденты и осведомленности сотрудников о киберрисках. Ведомство предлагает выделить четыре уровня защищенности: высокий, базовый повышенный, базовый и низкий. Такой подход должен стать опорным и для заказчиков, и для разработчиков, полагает руководитель исследований ГК “Астра” Роман Мылицын. Эксперты считают, что инициатива вряд ли повысит безопасность, но она поможет планировать бюджеты. 🗞 Блог Кодебай #news #security #фстэк

​🌐 Курс "Компьютерные сети" от Академии Кодебай! Старт: 5 декабря Длительность: 4 месяца 🎓 По окончании курса "Компьютерные сети" вы получите сведения о структуре компьютерных сетей и принципах работы протоколов и технологий, обеспечивающих их функционирование. Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им. ℹ️ Кому будет полезен курс: ✔️ Новичкам, которые никогда не имели дело с вычислительными сетями, проектировкой сетей, настройкой сетевого оборудования, но хотят освоить данную профессию; ✔️ Начинающим IT-специалистам, системным администраторам; ✔️ Студентам, которые только поступили на факультет по направлениям «Сетевые и коммуникационные технологии», «Автоматизированные системы управления и обработки информации»; ✔️ Уже работающим IT-специалистам, которые хотят сменить направление; ✔️ Web-разработчикам, которые хотят делать веб-приложения более безопасными. 🔥 Имеется промо-доступ на 7 дней! Узнать подробнее о курсе: https://codeby.school/catalog/kurs-kompyuternye-seti-zima-2022

​Пентест вслепую, или что в «черном ящике»? Пословица: «Тяжело в учении – легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке – своевременное тестирование методом черного ящика. 📌 Читать далее #beginner #pentest

​Больше не ниндзя. Почему не стоит использовать NjRat Наверное тебе не раз приходилось сталкиваться с различными типами вирусов и их особенностями. Каждый из них пытается нарушить работу твоего компьютера или же просто становится очень тихим и собирает информацию о тебе. В любом случаи ничего хорошего от них ждать не стоит. Чаще всего система подвержена заражению RAT вирусов. Их тяжело найти и сложно контролировать. Поэтому в сети сейчас гуляет огромное количество билдеров на любой вкус и цвет. Но сегодня речь пойдет о вирусе с громким названием NjRat. 📌 Читать далее #security #malware

​🏆 Positive Technologies запустила необычную программу Bug Bounty с вознаграждением в 10млн рублей! Positive Technologies объявила о запуске программы Bug Bounty нового типа, которая ориентирована не на поиск чисто технических уязвимостей во внешних сервисах компании, а на реализацию действительно критического для компании события - кражи денег со счетов. "До сегодняшнего дня целью традиционных программ bug bounty всегда являлся поиск относительно мелких и незначительных уязвимостей в сервисах компаний. При этом не всегда они имеют критически важное значение для бизнеса и, как правило, остаются понятны только техническим специалистам", - рассказал директор экспертного центра безопасности Алексей Новиков. Программа Bug Bounty от Positive Technologies не имеет ограничений по времени. В отличие от классических Bug Bounty, в этой программе этичным хакерам разрешается использовать практически любые методы удаленной атаки (включая социальную инженерию) для проникновения. 🤑 Главный приз в размере 10 миллионов рублей получит тот этичный хакер, который, согласно правилам программы, сможет перевести деньги со счетов компании нелегитимным способом и предоставить отчет. 🗞 Блог Кодебай #news #russia #bounty

​Контейнеры systemd Сегодня поговорим о виртуализации на уровне ядра операционной системы и будут рассмотрены контейнеры systemd-nspawn которые помогут вам по максимуму использовать вычислительные ресурсы хоста и обеспечить безопасное функционирование приложений с помощью некоторых функциональных возможностей ядра Linux. В статье будет использоваться ОС Astra Linux, которая активно пробирается в отечественные компании. 📌 Читать далее #linux #systemd

​Автоматизация OWASP ZAP, Часть 2, Запуск в Docker, доступ к API Приветствую на второй части статьи по OWASP ZAP. В данной статье мы рассмотрим запуск ZAP в DOCKER, а так же различные тонкие моменты его запуска, различные режимы работы и типы контейнеров. 📌 Читать далее #owasp #automation

💬 История Codeby на Standoff! Расскажем, как мы прошли путь от небольшой CTF-команды до трехкратных победителей ⏰ В 13:50 выступает Алексей Морозов, который расскажет о команде Кодебай! Немного об Алексее: OSCP, OSWE, CEH, eWPTx. Участник CTF-команды Codeby. Основатель ИБ-комьюнити Codeby. Автор научных статей, CVE и спикер на крупных конференциях. 🍿 Смотреть: ✔️ https://broadcast.comdi.com/watch/e7wn1emz ✔️ https://youtu.be/_hHw_eMXywE

🗺 Дорожная карта Академии Кодебай Друзья, если вы всё ещё думаете, на какой курс от Академии Codeby вам стоит записаться, то рекомендуем ознакомиться с нашей дорожной картой! На основе ваших навыков и сферы интересов вы сможете выбрать и начать обучаться на подходящем курсе. * Зелёные блоки в дорожной карте кликабельны. Карта адаптирована только под ПК. #CodebySchool

​Безопасность периметра корпоративной сети: вам есть что защищать Возвести укреплённый форт, и оборонять его стены намного проще, чем разбить лагерь в чистом поле и отлавливать лазутчиков уже на своей территории. Элементарные законы военного дела работают и в кибервойне. Но по мере совершенствования компьютерных технологий ситуация усложняется. Нельзя сказать, что пришло новое время и границы стёрты, но они уже довольно размыты. А значит, выстраивать корпоративную защиту сетевого периметра нужно на новый лад. 📌 Читать далее #security #network #information

​Парсинг вывода команд операционной системы и немного о получении параметров сетевых адаптеров с помощью Python В данной статье речь пойдет о парсинге. Не о том, когда получаются данные веб-сайта. Этот парсинг, в более правильном варианте, все же называется scrapping. А о том, который подразумевает под собой парсинг данных. В данном случае текстовых. Ну и немного о получении данных о сетевых адаптерах, установленных в системе. 📌 Читать далее #programming #python #network

​⚙️ Курс «Реверсивный инжиниринг ПО под ОС Windows» Старт: 1 декабря Длительность: 6 месяцев 🎓 Курс позволяет подробно изучить основные направления реверсинга приложений под Windows. В курсе подробно рассматриваются команды языка Ассемблера, детальный анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений. Также изучаются образцы вредоносных приложений и различные техники, используемые исследователями. ℹ️ Кому будет полезен курс: ✔️ Пентестерам, желающим лучше изучить направление реверсинга приложений; ✔️ Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО; ✔️ Программистам, разрабатывающим продукты в области ИБ или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.); *Для прохождения курса необходимы базовые знания реверса 🔥 Имеется промо-доступ на 7 дней! 📌 Узнать подробнее о курсе: https://codeby.school/catalog/kurs-revers-na-windows

​Reverse Engineering: список, что почитать Доброго времени суток. Нашёл на GitHub интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл, добавил картинок и решил поделиться. 📌 Читать далее #beginner #learning #reverse

​Цифровая логика — Компьютерные системы, часть 3 Транзистор является ключевым устройством, которое позволяет построить логический элемент. Существует несколько видов транзисторов, мы рассмотрим МОП-транзисторы (от слов металл-диэлектрик-полупроводник), как наиболее популярные. Что бы понять их детальное устройство требуются предварительные знания физики, поэтому тут мы рассмотрим лишь функциональную модель, которой будет вполне достаточно для наших целей. 📌 Читать далее #beginner #designing #computer

​Получение базовых параметров сетевых интерфейсов по-умолчанию для использования в проектах Python Очень часто, в начале изучения Python, многие сталкиваются с необходимостью поиска способа получения тех или иных параметров сетевого интерфейса, используемого операционной системой по-умолчанию. Конечно же, поиск - это дело хорошее, но учитывая свой небольшой опыт, я попытался собрать код, с помощью которого можно это сделать, в этой статье. 📌 Читать далее #programming #python #network