Codeby

​​Всякая всячина на дороге: путь Вадимки к совершенству - альтернативные познания открытого И приветствую, друзья дорогие, Вас. Данный текст пишется ещё до того, как официально будет утверждена тема писанины сей, потому даже я нынешний не знаю, что будет изложено ниже. За время отсутствия моего на портале, случилось многое, слишком многое, кажется иногда мне, что невозможное. Исчез единственный стимул делать что-то, доставив немало боли и страданий, но всё позади, это прошлое, теперь Вы снова сможете лицезреть историю Вадимки: простого, наивного, с кучей детских мечт паренька, который хочет познать азы “хакинга” и достичь в этом деле высот определенно больших. Удачи лишь желаем мы ему. Приятнейшего чтения Вам, начинаем. Читать: https://codeby.net/threads/vsjakaja-vsjachina-na-doroge-put-vadimki-k-sovershenstvu-alternativnye-poznanija-otkrytogo.76190/ #deathday #github #vadim

​​Вездесущее сказание о Github: они уже в твоей голове Холод. Приглушенные звуки автострады, взор затуманен, размыт. Нечёткие мелкие фигурки, снующие в полумраке, под мостом: белые капюшоны, мантия, дающая слабый отблеск и так рецессивного света – всё поглощающая темень, тянущая мгновение, словно мальченок жевательную резинку, спокойствие, а фигурки всё кружатся быстрее и быстрее, непреодолимое желание уснуть. Читать: https://codeby.net/threads/vezdesuschee-skazanie-o-github-oni-uzhe-v-tvoej-golove.74382/ #github #history

Новый бэкдор FIN8 #infosec #exploit #backdoor

Все в одном месте https://linktr.ee/thecodeby #thecodeby

#реклама В поисках надежного корпоративного межсетевого экрана следующего поколения? На бесплатном вебинаре «Все о FortiGate от А до Я» расскажем как защитить компанию от атак с помощью одного устройства NGFW от компании Fortinet. За 35 минут ведущий эксперт Инфратех расскажет об основных особенностях межсетевого экрана FortiGate: 1. Почему он дешевле Cisco и быстрее Palo Alto 2. Формула цены владения FortiGate 3. Насколько сопроцессоры ASIC увеличивают производительность 4. Как установить в сеть и какой режим настроить 5. Всё о моделях и лицензиях Участники вебинара на эксклюзивных условиях могут взять на тест FortiGate на 60 дней. Регистрируйтесь на вебинар и получите возможность протестировать в своей инфраструктуре FortiGate: https://clck.ru/WYUEA

​Мошенник проник в тысячи аккаунтов iCloud, чтобы найти обнаженные фотографии Преступник из Лос-Анджелеса признал себя виновным в совершении тяжких преступлений, после взлома тысяч аккаунтов iCloud, в поисках фотографий обнаженных женщин. Хао Куо Чи собрал более 620 000 частных фото и видео, выдавая себя за сотрудников службы поддержки Apple, рассылал электронные письма, заставляя своих жертв предоставить идентификаторы и пароли Apple. Чи использовал социальную инженерию и фишинговые схемы. Афера Чи провалилась после того, как в марте 2018 года он взломал аккаунт iCloud публичного лица, и фотографии оказались на порнографических сайтах. ФБР начало расследование и обнаружило, что вход в аккаунт iCloud жертвы был осуществлен из дома Чи. Чи признал себя виновным по одному пункту обвинения в сговоре и трем пунктам обвинения в получении несанкционированного доступа к защищенному компьютеру, и теперь ему грозит до пяти лет тюрьмы за каждое преступление. После этого инцидента компания Apple усилила защиту учетных записей iCloud, предложив двухфакторную аутентификацию и отправляя электронные письма при каждом новом входе в учетную запись iCloud. Источник #infosec #apple #cloud

​​Блог начинающего Bug Хантера. Уязвимости при SMS-аутентификации + Кейсы. Часть 3.1 Здесь разберем уязвимости, с которыми можно столкнуться при реализации SMS-аутентификации. Все описанные уязвимости не просто в теории, а со всеми описанными типами уязвимостями встречался на пентестах и на BugBounty. Читать: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ujazvimosti-pri-sms-autentifikacii-kejsy-chast-3-1.73191/ #bug #bounty #sms

​Новая уязвимость iPhone Исследователи из Citizen Lab обнаружили новую уязвимость в iMessage, использующуюся для установки шпионского ПО Pegasus от NSO Group на устройствах бахрейнских активистов. В общей сложности у девяти бахрейнских активистов (включая членов Бахрейнского центра по правам человека) были взломаны iPhone в ходе кампании, частично организованной с помощью Pegasus, которую Citizen Lab с высокой уверенностью связывает с правительством Бахрейна. Шпионское ПО было внедрено на их устройства после компрометации с помощью двух эксплойтов iMessage с Zero-click (удалённая атака на устройство, не требующая взаимодействие с пользователем): эксплойта 2020 KISMET и нового, ранее не встречавшегося эксплойта под названием FORCEDENTRY. Источник #infosec #apple #exploit

​​Блог начинающего Bug Хантера. Ищем баги за еду. Часть 2 Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса. И что мне понравилось в данной программе, то что оплату можно получать продуктами, точнее бонусами, которые придут на карту. Также можно и деньгами, но если бонусами, то это сумма умножается на 1.5. Читать: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/ #bug #bounty

​Троян в WhatsApp Модификация WhatsApp, популярного мессенджера на Android, была заражена трояном, который показывал рекламу и оплачивал премиум-подписки без ведома владельца. "Троян, под названием Triada, проник в модифицированный FMWhatsApp версии 16.80.0 вместе с комплектом разработки рекламного ПО (SDK)", - сообщили в своём отчёте специалисты из Kaspersky. Ранее, с APKPure была похожая проблема, где единственным вредоносным кодом был загрузчик полезной нагрузки. Обнаруженный "Касперским" взломанный вариант приложения оснащен функцией сбора уникальных идентификаторов устройств, которые отправляются на удаленный сервер, получающий в ответ ссылку на полезную нагрузку, которая впоследствии загружается, расшифровывается и запускается трояном Triada. Источник #infosec #whatsapp #trojan

​​Утечка данных Microsoft Power Apps Эксперты сообщили 47 государственным и частным организациям об утечке данных из приложений Power Apps, настроенных на общий доступ. Группа специалистов UpGuard обнаружила множество утечек данных, раскрывшие 38 миллионов записей, связанных с Microsoft Power Apps, которые были настроены на публичный доступ. PowerApps позволяет легко создавать аналитические приложения, размещаемые в облаке, а порталы PowerApps используются для создания веб-сайтов. Проблема утечки данных связана с API Open Data (0Data), через который можно получить данные, отображаемые на порталах PowerApps. Microsoft предупреждает: если правильные настройки не заданы и канал OData включен, то данные списков могут быть доступны анонимным пользователям. Эксперты обнаружили, что именно так обстоят дела с данными многих организаций. 24 мая 2021 года исследователь из UpGuard обнаружил, что OData API для портала Power Apps имеет анонимный доступ к данным списка, включая персонально идентифицируемую информацию. Отчет был представлен в Microsoft 24 июня. Источник #infosec #microsoft

​​ZeroNights 2021 международная конференция по ИБ Десятая международная конференция ZeroNights в летнем Петербурге на берегу Финского залива. Эксклюзивные выступления, тематические конкурсы, долгожданная встреча с единомышленниками. Присоединяйтесь к прямой трансляции от Codeby! ✔️ Twitch.tv ✔️ YouTube ✔️ Vk.com ✔️ Facebook

​​Как Игорь Volatility framework изучал и сетевой дамп смотрел Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework. Читать: https://codeby.net/threads/kak-igor-volatility-framework-izuchal-i-setevoj-damp-smotrel.74669/ #framework #forensic #wireshark

🔥 The Codeby представляет 🔥 Курс «SQL-injection Master» © Старт курса 25 сентября В курсе рассматриваются навыки работы с SQL-запросами к базам данных. Также вы научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения. Подробнее: https://school.codeby.net/lms/courses/76-sql-injection-master.html #sqlinj #codeby

​​Новостной дайджест по ИБ/IT за 16.08-23.08 Здравия всем, дамы и господа. Пока за окном моего купе проносятся просторы России, мои пальцы проносятся по клавишам и создают сей текст. Приятного чтения. Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-16-08-23-08.78330/ #news #it #digest

Топ-15 уязвимостей Linux #infosec #linux #exploit

​Уязвимости электронной почты Area 1 Security опубликовала исследование, в котором проанализировала более 31 миллиона угроз из разных отраслей. В отчёте сказано, что ряды угроз, в частности BEC (Business Email Compromise) - атаки, которые использует корпоративную электронную почту, могут приводить к огромным убыткам с невообразимыми суммами, если эти угрозы не предотвращать. Основные выводы исследования: ✔️ Практически в 9% атак использовался спуфинг, подмена домена и изменение отображаемого домена. Другие атаки включали сборщики учётных данных (9,33%), вредоносные ссылки (8,96%) и навесное оборудование (3,31%). ✔️ На список из 10 организаций приходится более 56% всех атак, в котором ВОЗ, Google и Microsoft входят в тройку самых популярных. ✔️ В некоторых случаях поддельные электронные письма скрывали атаки BEC. Несмотря на их небольшое количество (1,3%), с данного вида злоумышленники получили 1,5 миллиона долларов. Рекомендации по эффективной защите: ✔️ Защитите свои учётные записи добавив многофакторную аутентификацию (MFA). Никогда не повторяйте пароли. ✔️ Обучите сотрудников процедурам предотвращения финансовых проблем, в случае BEC или финансового мошенничества, например: проверки поставщика при переводе средств на новый счёт. ✔️ Проверяйте все сообщения, которые приходят по электронной почте: оценивайте достоверность сообщений, помимо отправителя, чтобы снизить риск от скомпрометированных партнёров. Источник #infosec #email

Открыта вакансия в ООО «Кодебай» Приглашаем Pre-sales инженера (направление pentest) ⦁ Полная занятость; ⦁ Удаленная работа; ⦁ ЗП на испытательный срок 80.000 руб + % с заказа; ⦁ ЗП после испытательного срока 250.000 руб + % с заказа. Позиция отвечает за технические аспекты продвижения, продажи и поддержки проектов по анализу защищенности. Мы предлагаем: - Белая заработная плата и квартальная премия (на основе выполнения KPI) - Оплата курсов повышения квалификации, профессиональных сертификаций Обязанности: - Разъяснение и консультирование по актуальным проблемам, угрозам и рискам кибербезопасности - Выявление, уточнение и детализация существующих задач и потребностей заказчиков - Обработка информации полученной от заказчиков. - Консультации по видам и типам анализов защищенности, конкурентные сравнения Требования: - Знание современных угроз кибербезопасности - Опыт работы в ИБ-пресейле - Знание основ проведения анализов защищенности, методологий проведения пентестов. Присылайте резюме https://t.me/the_codeby или pentest@codeby.net