Codeby

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 1 декабря в 12:00. Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate. На этом вебинаре расскажем и продемонстрируем: 🔹 как UserGate может разграничивать доступ пользователей 🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого 🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами 🔹 как правильно настроить на UserGate SSL-инспекцию 🔹 как внедрить многофакторную аутентификацию при помощи TOTP 🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности 🔹 как централизованно управлять устройствами через Management Centre Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate» ⏩ https://clck.ru/32dsYe #партнерский

​Азбука информационной безопасности: как научить сотрудников осторожности Технологии защиты данных совершенствуются с каждым годом. И только человек остаётся прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников – вот 4 всадника апокалипсиса для любой, даже весьма надёжной корпоративной системы безопасности. 📌 Читать далее #pentest #security #information

​Обзор курса WAPT или Тестирование Веб-Приложений на проникновение Всем привет. Я хочу поведать Вам о замечательном курсе, который выбрал для себя, чтобы подтянуть отстающие навыки в веб-хакинге, такие как SQL-injection, XSS, XXE и другие. Скажу сразу, обзор делаю крайне независимым от мнений и принадлежности себя как части форума Codeby мне действительно "до лампы" мнения окружающих, мне важно лишь собственное ощущение удовлетворенности от полученного и что самое важное закрепления навыка. 📌 Читать далее #school #review #wapt

​​✅ Хотите эффективно тестировать веб-приложения на проникновение? 1 декабря стартует зимний поток курса WAPT После прохождения 4-месячного онлайн-курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-сервисов от популярных видов атак; ✔️ Закрепите основы работы клиент-серверных веб-приложений; ✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги! Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux. Преимущества курса «Тестирование WEB-приложений на проникновение»: ✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ; ✱ Обучение в любое время благодаря методичкам и видеоурокам в записи; ✱ Обратная связь от учеников и преподавателя в чате Telegram; Записаться на курс можно по ссылке: https://web-pentest.codeby.school/ #CodebySchool

​Представление данных — Компьютерные системы, часть 2 Современные компьютерные системы, грубо говоря, представляют собой сложные электрические цепи. Компьютер содержит в себе множество небольших устройств, которые реагируют на наличие либо отсутствие напряжения в его цепях. Высокое напряжение мы условно обозначаем единицей, а низкое – нулем. 📌 Читать далее #beginner #designing #computer

​Уязвимость имени Векерта - Google в опасности Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу 📌 Читать далее #history #google

​Как преступники находят уязвимости в SCADA? Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии. 📌 Читать далее #information #security #scada

​Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a. 📌 Читать далее #github #software

​Как избавиться от слабых мест в системе безопасности СКУД Электрики шутят, что сталкиваются только с 2 неисправностями: нет контакта там, где он должен быть, и есть – где его быть не должно. С системами контроля и управления доступом всё примерно так же. С той лишь разницей, что нежелательный «контакт», то есть проникновение посторонних в систему безопасности СКУД, где им быть не положено, случается намного чаще. Как бороться с незваными гостями? Первым делом – устранить «лазейки». 📌 Читать далее #pacs #security #information

​Reverse Proxy Bypass Пришло время рассказать о том, что интересного я нашел на BugBounty Standoff365. А именно - в программе VK GeekBrains. Приступим! Для начала соберем субдомены и отсечем от них веб ресурсы... 📌 Читать далее #pentest #bounty

Инсайдеры – угроза для данных компании. Пройдите тест и оцените, насколько ваша компания защищена от внутренних злоумышленников. В конце теста вы получите подробное руководство с рекомендациями по повышению защиты от инсайдерских угроз. #партнерский

​Мое развитие в IT и пентест — С чего я начал, не зная основ Сегодня решил поделиться с вами о том, как я начал свой путь в айти и пентестинге, не имея никаких знаний и образования Очень много людей, кто начинает этим заниматься, теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянуться другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, будет она полезна и послужит дополнительной мотивацией. 📌 Читать далее #beginner #learning #pentest

​WinHook – легальный шпионаж Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию. 📌 Читать далее #asm #windows

​Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову посреди мая. Как бы создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали. 📌 Читать далее #windows #metasploit

​В поисках туториала по пентесту Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.​ 📌 Читать далее #beginner #learning

​❌ VPN от Kaspersky прекратит работу в России "Лаборатория Касперского" прекращает работу VPN-приложения Kaspersky Secure Connection в России. Отключение продукта в России будет происходить поэтапно, чтобы минимизировать неудобства для пользователей. Платная версия Kaspersky Secure Connection будет продаваться до конца 2022 года. Если вы уже приобрели данный продукт, то приложение продолжит работать до окончания срока действия лицензии или текущей подписки. Бесплатная версия Kaspersky Secure Connection будет доступна до 15 ноября 2022 года. "Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится", - уточняется в сообщении компании. В пресс-службе компании отказались комментировать причины отключения VPN-приложения. 🗞 Блог Кодебай #news #russia #kaspersky

🔐 Где хранить пароли компании? Используйте Пассворк — единственный менеджер паролей в реестре российского ПО. Пассворк создан для бизнеса и госкомпаний. Все данные хранятся на вашем сервере и не передаются в облако. • Тонкая настройка прав доступа • Отчеты о действиях каждого пользователя • Поддержка LDAP / AD • Авторизация с помощью SAML SSO • Интеграция с помощью API • История изменений паролей Протестировать можно тут — passwork.ru #спонсорский

​🌐 В России создадут систему контроля интернет-трафика Роскомнадзор запустит систему мониторинга маршрутов трафика, которая позволит контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не выполняет требования ведомства. Система будет разработана Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданным в рамках закона "о суверенном Рунете". На создание и функционирование такой системы Роскомнадзор планирует потратить за два года 1.2 млрд. рублей. В Роскомнадзоре не уточняют, как именно будет работать система мониторинга маршрутизации трафика, однако она должна стать "цифровым двойником" каналов передачи данных, точек обмена и потоков данных. По словам директора АНО "Инфокультура" Ивана Бегтина, в первую очередь такая система нужна для контроля точек входа и выхода данных и установки систем контроля трафика. 🗞 Блог Кодебай #news #russia #network

​Облагораживаем Мяту. Делаем Mint 20.3 Cinnamon Edition похожим на Mac В данной статье я попробую рассказать, как немного преобразить внешний вид мяты, чтобы она стала немного похожа на Mac. Конечно же, это не будет полноценным маком, но, немного придаст эстетики внешнему виду системы. Что же, меньше слов и больше дела. Давайте приступим к настройке. 📌 Читать далее #software #linux #mac