Codeby

💬 Друзья, создали чат для обсуждения и совместного решения задания на нашей CTF-платформе Codeby Game! 🔗 Ссылка на вступление: https://t.me/codeby_games

​📱 Курс «Анализ защищенности приложений Андроид» Старт: 9 января Продолжительность: 3 месяца Курс позволяет изучить основы анализа мобильных приложений под ОС Android. В курсе рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android. ℹ️ В ходе курса учащиеся познакомятся с существующими инструментами для статического и динамического анализа приложения Android и научаться ими пользоваться. Каждое занятие сопровождается заданием для самостоятельного выполнения. По завершению курса слушателям предлагается пройти тест и сделать отчет по уязвимому приложению. 🎓 Кому будет полезен курс: ✔️ Новичкам с базовыми понятиями об алгоритмах и операционных системах; ✔️ Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений; ✔️ Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений. Подробнее: https://codeby.school/catalog/analiz-zaschischennosti-android

​🪟 Windows стал доступен для скачивания в России Компания Microsoft открыла доступ к установке Windows для пользователей из России. Страница загрузки ПО на сайте компании снова доступна без VPN. По мнению экспертов в области программного обеспечения, это значительно облегчит жизнь людям, которые ранее купили операционную систему и не могли ее скачать. Версии Windows, доступные на торрент-трекерах, могут содержать вирусы. В то же время коробочные версии ОС по-прежнему поставляются на рынок путем параллельного импорта. На данный момент без VPN можно установить как самую последнюю версию Windows 11 22H2, так и предыдущие - Windows 10, Windows 8.1 и Windows 7. 🗞 Блог Кодебай #news #windows #software

​Гуляем по сети. Анализ пользователя по его никнейму Думаю все прекрасно понимают, что сеть - это та же самая жизнь человека. Интернет-магазины заменяют магазины, а социальные сети буквально поглотили наше сознание и забрали время, что не удивительно. В интернете люди не всегда хотят делиться своим реальным именем и придумывают себе различные прозвища, а это довольно интересное занятие. Бывают случаи, когда никнеймы повторяются или используются огромное количество раз. Кажется, что у людей заканчивается фантазия или им просто лень придумывать что-то новое. Поэтому такое небрежное отношение к своей конфиденциальности может привести к весьма неприятный последствиям. Об этом мы и поговорим в нашей статье. 📌 Читать далее #osint #information

​Дырявый Интернет. Топ интересных уязвимостей уходящего 2022 года Работа и типичные декабрьские будни. За окном ощущается настроение Нового Года, а трудиться уже совсем не хочется. Такими словами обычно заканчивается очередной год. Но сегодня стоит обернуться и вспомнить то, что уже давно позади. Давай посчитаем насколько много приключений произошло за этот год? Всех конечностей человека не хватит, чтобы описать такое. Поэтому чтобы не мучиться я решил взять всю работу в свои руки. Представляю тебе список самых популярных уязвимостей за уходящий год. 📌 Читать далее #cve #information

​🐧 В ядре Linux обнаружен критический баг Специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в версии 5.15. Ошибка получила идентификатор CVE-2022-47939 и 10 баллов по шкале CVSS. ksmbd - это файловый сервер, основанный на протоколе SMB3 и являющийся простой альтернативой Samba. Он ориентирован на более высокую производительность и новые возможности. Проблема заключалась в том, что ksmbd работает в самом ядре, а не в пространстве пользователя. Также выяснилось что уязвимость в ksmbd может привести к утечке памяти SMB-сервера, которая связана с отсутствием валидации существования объектов перед выполнением операций с ними. Успешная эксплуатация уязвимости позволяет неаутентифицированному пользователю удаленно выполнить произвольный код. Раскрытие данных об этой уязвимости отложили почти на полгода, т.к. ждали выхода соответствующего исправления в силу высокой опасности бага. Тем, кто использует ksmbd, рекомендуется обновить ядро Linux до версии 5.15.61 или более новой, в которой уязвимость уже устранена. 🗞 Блог Кодебай #news #linux #vulnerability

​🤑 Яндекс увеличит награду за уязвимости в 2 раза Яндекс увеличит награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы "Охота за ошибками" в два раза. В 2023 году за обнаруженную ошибку можно будет получить до 1.5 млн рублей. Также по некоторым направлениям будут проходить акции, сумма вознаграждения в которых будет в 10 раз выше, чем обычно. Например, 10 января 2023 года буде запущен конкурс на месяц с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам RCE и SQL-инъекции. Победители конкурса, которые сообщат об ошибках в этих классах по ссылке в период с 10 января по 9 февраля 2023 года включительно, получат денежное вознаграждение, увеличенное в десять раз. 🗞 Блог Кодебай #news #bug #bounty

​🔐 Сообщество TON запустило стандарт для безопасного входа без логинов и паролей Сообщество TON запустило открытый стандарт для безопасного входа в интернет-сервисы без логинов и паролей - TON Connect 2.0, над которым работали все ключевые команды разработчиков кошельков TON. Одним из главных отличий TON Connect 2.0 от первой версии является возможность прямого взаимодействия с децентрализованными приложениями на базе TON. Также TON Connect 2.0 позволяет проходить процедуру авторизации на онлайн-площадках в один клик, используя Web 3.0. Теперь пользователи смогут подключаться к мобильным и настольным приложениям, ботам Telegram и другим dApps непосредственно через популярные TON-кошельки. Подключенные таким образом приложения сохраняются в браузере кошелька и становятся доступными прямо в приложении. Стандарт уже внедрён в Tonkeeper, а остальные кошельки работают над его внедрением. Отмечается, что TON Connect 2.0 имеет все шансы стать общесетевым стандартом. 🗞 Блог Кодебай #news #cryptocurrency #ton

Mycroft Intelligence – авторский канал по OSINT с регулярно обновляющейся базой инструментов. Информация и кейсы из первых рук от практикующего корпоративного разведчика.

​Снятие образа RAM памяти с Windows и Linux Приветствую) Речь в этой теме пойдет о снятии слепков оперативной памяти. Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей) Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации. Мы рассмотрим пару вариантов получения дампа) 📌 Читать далее #forensic #hardware #dump

​[2] Burp Suite: Атаки с помощью Intruder Привет форуму и его жителям. Продолжаем цикл статей о Burp Suite, сразу перейдём к делу. Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения. 📌 Читать далее #beginner #pentest #burpsuite

​🔥 Старт CTF-площадки Codeby Game состоялся 24 декабря 2022 года Друзья, начало положено, и со временем мы постараемся сделать платформу Codeby Game более интересной и функциональной! Участниками офлайн мероприятия стали более 60 человек. Они получили доступ к более чем 35 заданиям по информационной безопасности на онлайн-площадке и послушали интересных спикеров. Участники, занявшие призовые места, получили фирменные подарки, а также каждый участник получил крутые скидки на курсы от Академии Кодебай! Предлагаем вам посмотреть небольшой видео-отчёт с презентации платформы: смотреть

​HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний) Приветствую! Задача: взять права Administrator'а на домене и получить два флага.Для начала нам нужно просканировать самые известные порты на удаленной машине, сделаем это. 📌 Читать далее #pentest #ctf #htb

​Архитектура фон Неймана — Компьютерные системы, часть 4 Архитектура фон Неймана это модель организации компьютерной системы, предложенная американским математиком фон Нейманом в сороковых годах 20-ого века. Она описывает ключевые элементы, из которых должен состоять компьютер и как эти элементы должны взаимодействовать между собой. Большая часть современных компьютеров в той или ной мере следует этой архитектуре. 📌 Читать далее #beginner #designing #information

​[1] Burp Suite: Знакомство с основным инструментарием Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение. надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт. Так, что не будем терять времени и приступим к активным действиям. В Kali Linux и подобных системах Burp Suite запустить не составит труда, в ОС Windows тоже. 📌 Читать далее #beginner #pentest #burpsuite

Мероприятие окончено. Поздравляем победителей! ⏰ До официального открытия CTF-платформы Codeby Game остались считанные минуты!

Прямо сейчас у нас проходит мероприятие в формате CTF и презентация CTF-платформы Codeby-Game!🔥🔥🔥 Спикеры мероприятия: ✅Алексей Морозов - эксперт по информационной безопасности компании Тинькофф, OSCP, OSWE, CEH, eWPTx. Основатель ИБ-комьюнити Codeby. Автор научных статей, CVE и спикер на крупных конференциях. ✅Александр Есаулов- старший партнер ГК "Масалович и партнеры". Популяризатор OSINT ⏩️Участникам будет предложено решить кейсы (на виртуальной площадке) связанные с информационной безопасностью, безопасности в Сети Интернет, безопасность гаджетов и различных устройств, сервисов. ⏩️Будут смоделированы ситуации с кибер угрозами, с которыми сталкиваются системные инженеры в компаниях. 🔼Участники будут разбиты на команды по 7 человек, каждая команда будет соревноваться с другими на скорость и правильность выполнения заданий.

Вход на мероприятие

​Журнал Академии Яндекса — интересно об IT Помогает молодым IT-специалистам работать с удовольствием и эффективно → Расскажет, как попасть в компанию, которая вдохновляет. → Научит правильно организовать работу, расти в глазах коллег (и профессионально). → Поможет на лету решать проблемы, стать своим в сообществе и работать без стресса. → Покажет, как устроена работа в Яндексе изнутри — с точки зрения команд, продуктов и технологий. → Подсветит гиковские темы: от старых компьютерных игр до редких языков программирования. Подписывайтесь, чтобы не пропустить свежие публикации! #спонсорский