Codeby

​Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только Снова вас приветствую, господа. Вы вряд-ли найдёте-то здесь пособие по тому, как свести конкурента с бизнеса или, как насолить другу, делающему домашку, но вы узнаете, как противостоять конкуренту, которых хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели от перегруза. Пособие моё будет прям пропитано полностью, к ниточке каждой: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали. 📌 Читать далее #history #github

​🎓 Минцифры повышает киберграмотность россиян Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете. Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Особое внимание планируется уделить наиболее активной в интернете категории граждан — детям и подросткам. Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек. С учетом этого будут разработаны проекты, в том числе в развлекательном формате, рассказывающие людям о том, как противостоять наиболее актуальным для них угрозам. 🗞 Блог Кодебай #news #security #russia

​Offensive OSINT часть 1 - OSINT & RDP Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch. 📌 Читать далее #osint #rdp

​🎮 Участились атаки хакеров на игровые площадки в России За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности. Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние полгода на 45%. В самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры. «Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации», — говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Из отчёта популярного сервиса по защите от DDoS следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в первые 6 месяцев текущего года ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз. 🗞 Блог Кодебай #news #russia #game

​🌍 Новостной дайджест по ИБ/IT за 25.07-1.08 📆 В этом выпуске: ✔️ Очередные блокировки и ограничения ✔️ Алиса сможет связывать поисковые сессии между собой ✔️ Kaspersky CosmicStrand ✔️ Атомдата - виртуальный оператор ✔️ Microsoft не продлила SPLA контракт с Yandex Cloud ✔️ Microsoft решила проблему ✔️ Пищевой принтер ✔️ Интересное на Codeby ✔️ Блиц 📌 Читать статью 🍿 Смотреть в видео-формате #news #digest

​🛠 «Режим ремонта» на Samsung Компания Samsung анонсировала интересный метод для защиты данных пользователей, которые отдают свои устройства в сервисные центры. Новая функция Repair Mode (Режим ремонта) будет защищать личные данные пользователя. Функция скрывает различные конфиденциальные данные на смартфоне: сообщения, учётные записи, фото и видео, сторонние приложения. При этом, само устройство не блокируется, что позволяет проводить тесты. Repair Mode можно будет активировать через меню «Уход за аккумулятором и устройством» в настройках. После активации телефон перезагрузится. После завершения ремонта режим можно будет легко отключить — с помощью отпечатка пальца или графическим ключом. Режим Repair Mode сначала будет включен для смартфонов линейки Galaxy S21 с ближайшим обновлением ПО, а позже станет доступен и на других моделях. Скорее всего, изначально функция появится только в Корее для тестирования функции, прежде чем распространять её на большее количество регионов. 🗞 Блог Кодебай #news #samsung #data

​Локальное ниндзюцу Алексея: в поисках пароля от секретов любимой дамы И здравствуйте, дорогие друзья, разучился ведь я уже писать в своей пафосношизофренической манерене, а виной пусть будет этому всему жизнь да сопутствующие бредни бытия.. Ведь историй о перехвате множество, да. Видео, статьи. А зачем такое писать и мне? Очевидно ведь, но только для меня. Все вас учат перехватывать трафик, а мы здесь смотрим на перехват, как на посредственный способ защиты, ибо понимая банальную схему действия, мы можем защищаться, имея познания в корне, мы способны изобретать и открывать новые способы защиты. Целью статьи есть не банальная демонстрация всего и так известного, а новый взгляд на выставление протекции. Предупрежден – значит вооружен. 📌 Читать далее #history

​DevSecOps. Эпизод 1. Скрытые угрозы Доброго времени суток, уважаемые форумчане! Наконец то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория. 📌 Читать далее #beginner #security

​Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3 Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся. На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе. 📌 Читать далее #metasploit #python

​AutoRecon – твой помощник при сдаче OSCP, решении машин на HTB и не только Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов. Как описывает своё творение автор Tib3rius на GitHub: «AutoRecon - это инструмент сетевой разведки для сканирования портов и автоматического анализа найденных сервисов.» 📌 Читать далее #soft #pentest

​📦 В открытом доступе появились данные клиентов "Почты России" В открытый доступ действительно попал фрагмент базы данных, содержащий информацию о пользователях «Почты России». Это произошло в результате взлома учётной записи одного из подрядчиков организации. «Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — уточнили в пресс-службе «Почты России». Уточняется, что служба безопасности «Почты России» уже заблокировала доступ через взломанный аккаунт, а также провела дополнительную проверку безопасности по всем точкам доступа. 🗞 Блог Кодебай #news #russia #data

​Получаем сессию meterpreter на Android 10 Всем доброго времени суток. В этой статье я расскажу про то, как можно удаленно управлять своим телефоном, если вы вдруг его потеряете, или у вас его украдут. Путь не легкий, но эффективный. Прошу, не используйте это в корыстных и незаконных целях. Меньше слов больше дела, переходим сразу к практике. 📌 Читать далее #metasploit #android

​Firefox Decrypt Firefox Decrypt - это инструмент для извлечения паролей из профилей Mozilla. Его можно использовать для восстановления паролей из профиля, защищенного мастер-паролем, если он известен. Если профиль не защищен мастер-паролем, пароль все равно будет запрошен, но его можно оставить пустым. 📌 Читать далее #soft #firefox

🔎 Ищем спикеров на Hardware.Zone и AppSec.Zone Call for papers двух зон открыт до 1 августа. На Hardware.Zone мы будем рады любителям железа. Здесь вы сможете провести мастер-класс или представить ваше исследование в области безопасности устройств.  Присылайте заявки в свободной форме на hardware@offzone.moscow.  На AppSec.Zone мы ищем спикеров с докладами по безопасности приложений. Приходите, чтобы рассказать о построении SDLC, описать новые техники эксплуатации, поделиться интересными уязвимостями из опыта ресерчей и bug bounty.  Заявку можно подать через сайт.

​Сказание о том, как Игорь начинал выполнять челленджи HTB Приветствую тебя, читатель. Статья для начинающих про челленджи "Hack the box" с добавлением незначительного сюжета для повышения интереса и уровня восприятия людьми, которые в этой сфере мало что понимаю. Конкретно будем вести беседу о уровне "Easy" , Для мастеров форензики здесь будет не очень интересно. 📌 Читать далее #beginner #history #ctf

​Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса - история тотального провала: Defender & Windows 11 Привет, и начнем мы с вопроса, что не свойственно моим работам. Как вы понимаете слово "безопасность"? Существует ли понятие абсолютной защищенности? У каждого может быть свой ответы на эти вопросы, но у меня это вызывает лишь категорическое отрицание. Ведь мы живем в эпоху, поистине удивительную, здесь сочетается как невероятный технический прогресс, так и до абсурдности глупая деградация. И это действительно уникально, ведь в одно время с тем, как кто-то пытается изобрести новый способ защиты, на другом конце провода с петлей на шее висит человек, которому все по барабану. А ведь так было не всегда, убери прогресс - уйдут и проблемы, но кому из современных жителей планеты нравится каменный век? 📌 Читать далее #history #windows

​🧅 Tor снова запрещён в Росси Суд Саратова удовлетворил требования прокуратуры по делу сайта проекта сети Tor в РФ. Информация, содержащаяся в Tor Browser признана «запрещенной к распространению на территории РФ, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений». «Исковые требования о признании информации запрещенной к распространению на территории РФ удовлетворены», — рассказали в суде. Напомним, меньше недели назад сайт браузера Tor был разблокирован на территории России после блокировки Роскомнадзором 8 декабря 2021 года. В блоге проекта сказано, что Россия является второй страной в мире по числу пользователей Tor, ежедневно браузером пользуются более 300 тыс. человек. 🗞 Блог Кодебай #news #russia #tor

​🔴 МТС начинает продавать российские ОС "Альт" на базе ядра Linux МТС получила статус реселлера компании «Базальт СПО», разработчика ОС «Альт», созданных на базе ядра Linux. Корпоративные клиенты облачного провайдера #CloudMTS получили доступ к виртуальной инфраструктуре и лицензиям этих отечественных ОС. Система включена в Единый реестр российского ПО. «Базальт СПО» имеет бессрочные лицензии ФСТЭК России на разработку и производство средств защиты конфиденциальной информации, а также на деятельность по технической защите конфиденциальной информации. Решения и дистрибутивы «Базальт СПО» базируются на собственных инфраструктуре и инструментах разработки. В основе решений и дистрибутивов — репозиторий «Сизиф» (Sisyphus), одно из крупнейших в мире хранилищ пакетов программ с поддерживаемой целостностью. «Отечественных операционных систем общего назначения не так много — на российском рынке раньше не было большого спроса на подобные решения, их развивали энтузиасты. В команде „Базальт СПО“ — пионеры отечественного «линуксостроения», хорошо себя зарекомендовавшие за 20 лет разработки. Они создают ПО для широкого круга корпоративных задач и оборудования, которое подходит компаниям из разных отраслей экономики», — отметил директор по облачным продуктам #CloudMTS Михаил Соловьев. 🗞 Блог Кодебай #news #russia #linux