Codeby

​Извлекаем метаданные из фото, аудио и видео файлов с помощью Python Давайте представим, что к вам попал некий файл: изображение, видео, а может быть аудиофайл, и вам нужно узнать о данном файле чуть больше информации чем отображается в свойствах файла. Если она там есть. Ведь современные камеры, смартфоны и прочее фото и видео оборудование добавляет их в файл в автоматическом режиме. И если файл не обработан программами, которые могут их затереть, то из таких метаданных, иногда, можно получить много разнообразной информации. В этом вам могут помочь специализированные программы, а можно воспользоваться небольшим скриптом на Python и получить необходимую информацию. Давайте создадим скрипт, который будет получать метаданные из фото, видео и аудио файлов. 📌 Читать далее #python #metadata

​📱 В России разрешат продажу устройств без отечественного ПО Минцифры предложило отменить обязательную предустановку российского программного обеспечения на ряд гаджетов до конца года. Соответствующий законопроект уже готов. «Минцифры подготовило проект федерального закона о внесении изменений в статью 14.8 КоАПа («Нарушение иных прав потребителей»). Законопроект предусматривает освобождение от административной ответственности за продажу отдельных видов технически сложных товаров без установленных российских программ», — уточнили в министерстве. Речь идет о тех товарах, которые включены в перечень Минпромторга для параллельного импорта. В перечне ведомства есть такие марки, как Apple, Asus, HP, Motorola, Panasonic, Samsung, Nokia, Sony, Siemens, JBL и другие. Напомним, с 1 апреля 2021 года в РФ нельзя продавать гаджеты, которые не обеспечивают возможности использовать отечественный софт. Обязательна предустановка на все устройства российских браузеров, антивирусов, карт, мессенджеров, почтовых программ и онлайн-кинотеатров. За нарушение закона с 1 июля предусмотрены штрафы для юридических лиц, которые не следуют законодательству. 🗞 Блог Кодебай #news #russia #finance

​🐥 Twitter будет через суд добиваться покупки компании Маском «Twitter привержена закрытию сделки по цене и условиям, согласованным с господином Маском, и планирует подать иск для выполнения соглашения о слиянии», — написал председатель совета директоров Twitter Брет Тэйлор. 8 июля представитель Илона Маска письменно уведомил Twitter о расторжении сделки по покупке компании. Изначально руководство Twitter не захотело предоставить запрошенную Маском информацию о количестве спам-аккаунтов в социальной сети. В апреле руководство компании сообщило, что Маск предложил приобрести соцсеть за $44 млрд. Сделка должна была завершиться до конца года. Маск ранее заявлял, что одним из его приоритетов будет удаление спам-ботов с платформы. 🗞 Блог Кодебай #news #finance #twitter

​🕵️ Опубликована часть кода ПО Anom для прослушки со стороны ФБР Motherboard опубликовал часть кода зашифрованного приложения для обмена сообщениями Anom, которое тайно использовалось ФБР для отслеживания организованной преступности в глобальном масштабе. Код показывает, что сообщения были тайно продублированы и отправлены «призрачному» контакту, который был скрыт от списков контактов пользователей. Приложение использует протокол для отправки мгновенных сообщений XMPP с собственным шифрованием. ФБР внедрило в Anom учётную запись XMPP для поддержки клиентов, а также бот. Последний был скрыт от списков контактов пользователей Anom и работал в фоновом режиме. На практике приложение прокручивало список контактов пользователя, и отфильтровывало учётную запись бота. В прошлом году ФБР и его международные партнёры объявили об операции «Троянский щит», в ходе которой они тайно годами собирали десятки миллионов сообщений от пользователей с помощью зашифрованного приложения Anom. Anom попал в руки более 300 преступных синдикатов по всему миру. В результате было арестовано более тысячи человек, включая предполагаемых крупных торговцев наркотиками, а также изъято оружие, наличные деньги, наркотики и автомобили. 🗞 Блог Кодебай #news #data

​Автоматизированный клавиатурный шпион на Python Данная тема не раз поднималась на форуме, но... как тут не опубликовать свои проекты. Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все? Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем. 📌 Читать далее #python #keylogger

​Перевод текста в переводчике DeepL с использованием Selenium в Python Когда вы собираетесь читать книгу на иностранном языке, вы либо учите этот язык, для того, чтобы можно было читать тексты в оригинале, либо пользуетесь услугами машинного перевода. Если, конечно, книга уже не переведена на ваш язык опытным переводчиком. И, несомненно, лидерами в области машинного перевода долгое время были программы, которые устанавливались на компьютер, имели собственную базу в соответствии, с которой и переводили с одного языка на другой. Но, появился интернет и все большую популярность стали набирать онлайн переводчики, такие как Google Translate или Яндекс Переводчик. Но, речь сейчас не о них, а об онлайн переводчике, который в области машинного перевода гораздо лучше, чем упомянутые выше гиганты. Речь о DeepL Translate. И все бы хорошо, если бы не одно «но». И вот об этом «но» я и расскажу, как я автоматизировал его с помощью Python. 📌 Читать далее #python #parsing

​⭐️ Разработчик Astra Linux запланировал выход на Московскую биржу Генеральный директор ГК «Астра», которая занимается разработкой ОС Astra Linux, Илья Сивцев рассказал о намерении выйти на Московскую биржу. Сроки и суммы, которые компания планирует привлечь, на данный момент неизвестны. ГК «Астра» — объединение отечественных ИТ-брендов, включающее ОС Astra Linux, диспетчер виртуальных рабочих мест Termidesk, комплекс средств резервного копирования RuBackup, систему корпоративной почты RuPost и другие. По словам аналитика Леонида Делицына, предварительная оценка ГК «Астра» может составлять 17 миллиардов рублей. 🗞 Блог Кодебай #news #russia #linux

​Скитания по просторам Github: опять Whatsapp, стеганография и немного практики Если бы кто-то заглянул в окно дома, стоявшего на краю города возле неприступного горного массива, то мог бы заметить мальчика, сидевшего в свете керосинового светильника. Отблески огня раз за разом переливались вспышками на стекающих по щеках слезах. Пареньку было одиноко. Но видеть этого никто не мог, метель продолжалась. Снова привет всем, после небольшого перерывчика , думаю ,что как раз кстати будет выпустить ещё одну интересность. Ведь столь приятно лицезреть положительные комментарии и оценки этих работ, заранее благодарю кстати, питая надежду, что и эта писанина найдет своё место здесь. Также не против буду выслушать критику различного рода, если такова у Вас будет имеется, желательно конструктивную. Отступив от формальностей, мы снова ныряем с головой в сюжет, поговорим сегодня о героях-ветеранах данного жанра , о тех с которых сей калейдоскоп взял начало. Надеюсь, что здесь имеются ещё те, кто помнит личность Вадима: мелкий шестнадцатилетний парнишка, имеющий расположение места жительства где-то в Антарктиде, с огромными амбициями и ещё большей численностью ртов в семье. Как вы могли уже понять что-то изменилось. Что именно? Поймите сами. 📌 Читать далее #history #github

​ASM – CNG (часть 1). Модуль криптографии нового поколения Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Уныло шагая прочь, она с тоскою поглядывала на кричащее вслед сообщество, которое даже не успело должным образом оценить все её достоинства. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation. 📌 Читать далее #asm #aes #cryptography

​👮🏽‍♀️ Минцифры: уголовная ответственность за утечки данных Минцифры РФ разрабатывает законопроект, в котором предлагается установить уголовную ответственность для представителей компаний за последствия утечек персональных данных. «Есть тема о том, чтобы ввести уголовную ответственность для тех, кто утечки допустил, если это повлекло самые тяжкие последствия. А есть история с ответственностью — пока, я так понимаю, ещё нет решения, уголовной или административной — именно для тех, кто дальше незаконно распространяет персональные данные», — рассказал глава комитета Госдумы по информационной политике Александр Хинштейн. Также Хинштейн пояснил, что под тяжкими последствиями имеется в виду то, что человек скончался или стал инвалидом после утечки персональных данных. 🗞 Блог Кодебай #news #russia #data

​📖 Госдума приняла закон об усилении защиты персональных данных россиян Госдума на недавнем заседании приняла в последнем чтении законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных. Данный документ вносит изменения в закон «О персональных данных», направленные на улучшение правовой защиты субъектов персональных данных, а также на усиление государственного контроля в этой сфере. «Договор, стороной которого является субъект персональных данных, не должен содержать положения, ограничивающие права и свободы субъекта персональных данных», — отметил глава комитета Госдумы по информполитике Александр Хинштейн. Например, оператор персональных данных, в случае утечки данных, должен будет предоставить информацию уполномоченным органам власти. В течение суток с момента выявления утечки оператор будет обязан предоставить «описание скомпрометированных данных и контактное лицо», а в течение трех суток — сообщить о результатах внутренней проверки и об ответственных за утечку, если они выявлены. 🗞 Блог Кодебай #news #russia #law

​💾 Facebook может получить доступ к удалённым данным пользователей Бывший специалист по проверке контента Facebook, дочерней компании Meta (признана экстремистской в РФ), утверждает, что его уволили за то, что он поднял тревогу в связи с новым протоколом компании, позволяющим сотрудникам восстанавливать данные, которые удалили пользователи. Бреннан Лоусон (уволенный сотрудник) сразу усомнился в законности протокола. По его словам, новый протокол позволял некоторым сотрудникам отдела Escalations Team «обходить стандартные протоколы конфиденциальности Facebook», получая данные из приложения Messenger, которые были удалены пользователями. «Чтобы у Facebook оставалась хорошая репутация на счету правительства, команда Escalations Team использовала внутренний протокол для предоставления ответов правоохранительным органам, а затем определяла, сколько информации следует предоставить», — заявил Лоусон. 🗞 Блог Кодебай #news #facebook #data

​🔥 Интервью с участником команды True0xA3! Друзья, мы с хорошими новостями! В это воскресенье вас ждёт стрим-интервью! В качестве специального гостя - Павел Шлюндин. Руководитель канала @redteambro и участник команды True0xA3. Также, Павел имеет большое количество сертификатов по ИБ: OSCP, OSCE, OSWE, CRTE, LPT, eCPTXv2. Обсудим следующие темы: ✔️ Путь Павла в RedTeam ✔️ Основные отличия RedTeam от Pentest ✔️ Какими навыками должен обладать RedTeam-специалист ✔️ Интересные кейсы в RedTeam проектах ⏰ Не пропусти! 10 июля в 18:00 по московскому времени. Ждём каждого! 🍿 Смотрите стрим на нашем Youtube-канале

​🎲 Минцифры обсуждает перспективы разработки отечественного игрового движка Министерство цифрового развития с представителями Госдумы и российскими компаниями-разработчиками игрового контента обсуждают перспективу разработки отечественного движка для компьютерных игр с привлечением государственного грантового финансирования. Для реализации этого проекта может потребоваться несколько миллиардов рублей и не менее 3-5 лет на воссоздание необходимой экосистемы, при этом поддержка и приспособление существующих и новых видеокарт иностранного производства осложняется санкциями и закрытием сотрудничества со стороны зарубежных партнеров. По мнению экспертов отрасли, технически это возможно, но для этого потребуется отследить все этапы разработки и объединить усилия нескольких команд разработчиков. Финансирование проекта планируется осуществлять через грантовую программу Российского фонда развития информационных технологий (РФРИТ). В Минцифры подтвердили, что обсуждают с профильными игроками рынка вопрос господдержки в части создания собственного игрового движка и ее релевантные формы. Причем этот вопрос курирует замминистра Максим Паршин. Ведомство планирует провести несколько встреч с разработчиками и получить от них приблизительное техническое задание, чтобы понять объем работ и сроки. 🗞 Блог Кодебай #news #russia #game

​SQL-injection, начало - UNION BASED Приветствую тебя читатель! Если ты новичок, и непременно хочешь разбираться в sql-инъекциях, то сначала проделай то, что написано в этой статье. А для чего вообще нужно ручное тестирование? Ведь есть куча программ во главе с sqlmap. Я так скажу - не все инъекции и не всегда могут раскрутить программы. В тоже время ручные тесты дадут максимальный шанс внедрить произвольный sql-код. Кроме того, даже если вы станете продвинутым пользователем sqlmap, то это лишь уровень скрипт-кидди, не понимающего что происходит на самом деле. Разумеется программы для того и придуманы, чтобы облегчить наш труд, но труд знающего человека, у которого не возникает вопросов по пейлоадам. 📌 Читать далее #sql #injection

​🍏 Apple разрабатывает систему защиты пользователей от кибератак Компания Apple объявила о разработке новой функции безопасности, которая предложит специализированную дополнительную защиту пользователям, которые могут подвергаться риску кибератак со стороны частных компаний, разрабатывающих спонсируемое государством шпионское ПО. В настоящее время компания работает над двумя инициативами, первая из которых — «Режим изоляции» (Lockdown Mode), который компания называет революционным. Новый режим будет представлен этой осенью на iOS 16, iPadOS 16 и macOS Ventura. Это режим повышенной необязательной защиты для очень небольшого числа пользователей, которые сталкиваются с целенаправленными кибератаками. Утверждается, что технология способна защитить от программного обеспечения, разработанного израильской компанией NSO Group, которую ранее обвиняли в создании шпионских программ и продаже своих технологий правительствам по всему миру. Второй инициативой Apple будут гранты в размере $10 млн на поддержку кампаний по кибербезопасности, направленных на исследования угроз шпионских программ. 🗞 Блог Кодебай #news #apple #spyware

​☕️ Oracle увольняет всех российских сотрудников Корпорация Oracle предупредила российских сотрудников о скором увольнении. Сообщается, что их уволят 31 августа 2022 года. На данный момент в российском подразделении компании работает около 200-300 человек. «Компания давно уже не действует на нашем рынке. По какой-то причине она не уволила специалистов сразу, а решила задержать до осени, вероятно, руководствуясь пословицей «цыплят по осени считают», — рассказал замгендиректора Postgres Professional Иван Панченко. По словам Панченко, большая часть специалистов по СУБД работает не в Oracle, а в отечественных интеграторах, разработчиках и потребителях ПО, поэтому выход бывших сотрудников американской корпорации на рынок труда отразится на нем слабо. 🗞 Блог Кодебай #news #russia #oracle

​Стек – общая философия Стек – неотъемлемая часть любого, работающего под управлением процессора х86, приложения. Он организован на аппаратном уровне и магнитом притягивает к себе как системных программистов, так и различного рода малварь. Переполнение стека – наиболее часто встречающейся программный баг, который влечёт за собой катастрофические для приложения последствия. Стек активно используют все WinAPI, так-что вызов любой системной функции при исчерпавшем себя стеке, порождает необрабатываемое исключение STACK_OVERFLOW с кодом 0xC00000FD. 📌 Читать далее #asm #information

​📵 ЦБ за первую половину 2022 года заблокировал более 190 тысяч номеров мошенников Глава департамента информационной безопасности ЦБ Вадим Уваров сообщил, что Банк России в первом полугодии 2022 года инициировал блокировку более 190 тысяч номеров телефонов, которые используют мошенники, что превышает результаты всего 2021 года. «По предварительным данным Банка России, в первом полугодии 2022 года мы инициировали блокировку более 190 тысяч мошеннических номеров. Цифра за полугодие 2022 года уже превышают итоговые показатели 2021 года», — рассказал Уваров на «Инфофоруме». Также отмечено, что за весь 2021 год ЦБ направил на блокировку информацию более чем по 179 тысячам телефонных номеров. 🗞 Блог Кодебай #news #russia #finance