Codeby

​Системные таймеры, Часть[4] – Local APIC Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема. Поскольку шина в системе одна, то с приходом многоядерных CPU тучи сгустились. Движимые инстинктом выживания, все ядра хором набрасывались на общую шину и под натиском грубой силы она проседала – запросы выстраивались в длинную очередь и шина фактически становилась узким местом в архитектуре. Здесь стало очевидно, что гендерные нормы уже устарели и не могут использоваться в наши дни. Так появился снискавший себе заслуженную славу локальный (по отношению к процессору) контролёр прерываний "Local APIC" – рассмотрим его работу подробней.. 📌 Читать далее #asm #timer

​🕹 Уголовное дело за читы Обвиняемый по первому в России уголовному делу из-за читов для компьютерной игры World of Tanks Андрей Кирсанов признал свою вину. В отношении Андрея Кирсанова возбуждено уголовное дело по факту создания и распространения вредоносных компьютерных программ (ч. 2 ст. 273 УК РФ). Следствие утверждает, что обвиняемый создал сайт для продажи вредоносных программ для игр World of Tanks и World of Warships. Андрей Кирсанов стал первым в России человеком, обвиненным в совершении киберпреступления в игровой индустрии. Ему грозит до пяти лет лишения свободы. Ущерб разработчику игр от действий обвиняемого, по оценке следствия, составил 670 млн руб. 🗞 Блог Кодебай #russia #game

​Расширение HackBar для Burp Suite и для браузеров Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, которые смогут помочь тем, кто решил освоить курс WAPT от Академии Codeby. Сегодня мы рассмотрим очень полезный инструмент, который должен здорово помочь ученикам при прохождении курса. Он не относится к разряду средств автоматизации, а потому разрешен в процессе обучения и сдачи экзамена. Это HackBar. В сети можно найти достаточно материала по этому инструменту и очень сложно быть оригинальным в этом вопросе, поэтому я решил рассмотреть все его возможные вариации на нескольких практических примерах. Будем крутить union-based sql-инъекцию. Хотя инструмент способен помочь в эксплуатации различных уязвимостей, таких как XXE, XXS, LFI, RFI, а также поможет обходить фильтрацию, имеет встроенный кодировщик и ряд других функций. Короче, очень удобный инструмент для веб-пентеста. По сути, в него зашито большое количество пейлоадов на все случаи жизни, которые вы можете подставлять в уязвимые места. Это должно сэкономить массу времени и исключить возможные ошибки при наборе запросов. 📌 Читать далее #pentest #web #sql

​📧 Как отправить анонимное электронное письмо В случае, если вам потребуется отправить действительно важную и секретную информацию, то использовать обычную электронную почту - не самый лучший вариант. По адресу электронной почты собеседник, с большим шансом, сможет запросто найти важную конфиденциальную информацию о вас, В дальнейшем, такая информацию может быть использована в любых целях. Это значит, что отправлять секретную информацию со своей электронной почты вовсе не безопасно. Гораздо разумнее будет использовать специальные сервисы. На сайтах TempMail и Tempail можно получить одноразовую почту не только для отправки, но и получения сообщений. Также эти сервисы можно использовать для быстрой регистрации на разных сайтах. #security #email

​🏧 Российские банкоматы переведут на Linux СберБанк стал первой в России компанией, которая перевела сеть банкоматов на собственное программное обеспечение. На данный момент перевели 80% программного обеспечения сети устройств самообслуживания на решение собственной разработки. Примечательно, что банк отказался от использования чужих инструментов управления инфраструктурой сети, а внедрил онлайн-инструменты мониторинга и восстановления работоспособности устройств самообслуживания. Вся логика работы банкомата, включая инструменты клиентского и сервисного интерфейса, функционирует с помощью разработок СберБанка и решений с открытым исходным кодом. В настоящее время компания завершает разработку ПО для работы банкоматов на базе операционной системе Linux. При этом банк использует несколько российских вендорских решений, которые не планирует заменять. 🗞 Блог Кодебай #russia #linux

​⚒ Google анонсировал инструмент для защиты API Компания Google объявила о предварительной версии Advanced API Security, нового продукта для Google Cloud, предназначенного для обнаружения угроз безопасности, связанных с API. Клиенты могут запросить доступ к продукту, начиная с сегодняшнего дня, на базе Apigee, платформы Google для управления API. Функция Advanced API Security специализируется на двух задачах: выявлении неправильной конфигурации API и обнаружении ботов. Служба регулярно анализирует контролируемые API и предоставляет рекомендации при обнаружении проблем с конфигурацией, а также использует предустановленные правила для выявления вредоносных ботов в трафике. «Неправильно настроенные API являются одной из основных причин инцидентов, связанных с безопасностью API. Хотя выявление и устранение неправильной конфигурации API является первоочередной задачей для многих организаций, процесс управления конфигурацией занимает много времени и требует значительных ресурсов», — заявил руководитель отдела продуктов Google Cloud. 🗞 Блог Кодебай #google #security

#реклама 👍Рекомендую огромный канал с самыми свежими новостями из мира IT🌐 ✓Обзоры гаджетов ✓Ежедневные обновления. ✓Прокачивание мозга с помощью новейших технологии ✓Расширение знаний в сфере IT ✓Канал без рекламы. ⬇️ Подписывайся и будь в курсе всех новостей в один клик!

​🌍 Новостной дайджест по ИБ/IT за 20.06-27.06 📆 В этом выпуске: ✔️ AMD FSR 2.0.1 теперь открыта​ ✔️ Авто-капча от Apple​ ✔️ Сим-карты теперь платные​ ✔️ Windows Server ломает VPN​ ✔️ Немного про расшифровку ГС в Телеграм​ ✔️ Яндекс открыли код YaLM 100B​ ✔️ Современные законопроекты​ ✔️ ИИ для определения возраста​ ✔️ Очередные блокировки и ограничения​ ✔️ Интересное на форуме​ ✔️ Блиц 📌 Читать статью 🍿 Смотреть в видео-формате #news #digest

​Отзыв на курс Python Ethical Hacking Всем привет. Если ты листаешь страницу за страницей в поисках ответа на вопрос - стоит ли приобретать курс Python для пентестера, то возможно мой короткий отзыв поможет тебе сделать правильный выбор. Погнали! Первое и главное, что тревожит многих, это стоит ли курс своих денег? Для меня сегодня ответ однозначный - стоит. Главная причина такого ответа - время. Да, в сети очень много информации по любому языку программирования, есть куча бесплатных и "слитых" курсов. Вроде бери и изучай, но информации так много, что не знаешь, с чего начать. Главный вывод который можно сделать исходя из этого, это задать себе вопрос - зачем тебе знать Python? Для меня ответ был очевиден. Я встал на трудную дорогу, в конце которой меня ждет работа мечты - быть пентестером, а значит и курс нужен не абы какой, а именно для пентестера. Если ты хочешь писать на пайтоне игры или десктопные приложения или еще что-либо не связанное с пентестом, то мой честный совет, ищи тогда соответствующий курс или книги. 📌 Читать статью #python #school #feedback

​💓 Ученые разработали электронную татуировку для мониторинга артериального давления Исследователи из Техасского университета представили электронную татуировку для непрерывного мониторинга артериального давления. Устройство компактнее привычных тонометров, а также не помешает выполнять повседневные задачи. 🗞 Блог Кодебай #medicine

​🔓 Как защитить свой браузер У каждого из нас в браузере хранится много различной информации, в том числе и конфиденциальной. Было бы неприятно узнать, что посторонний человек, без разрешения, получил доступ к вашему браузеру. Конечно, можно поставить пароль на систему или установить различные программы, но это будет неэффективно, а также загружать систему (в случае установки программ). С помощью расширений, таких как PassBrow, вы можете легко установить защиту паролем прямо в браузере. Расширение будет запрашивать пароль каждый раз, когда вы открываете браузер. #security #browser

​Поиск в ВК фото с геометками с помощью Python. Часть #03.1 Дополнение Данная статья является неким логическим продолжением предыдущей темы. И с одной стороны она является плавно вытекающей из того материала, что был рассмотрен в прошлых статьях. А речь о том же ВК, но уже не со стороны рандомного поиска геометок, а со стороны целенаправленного поиска по ID пользователя. В принципе, я не открываю здесь никакой Америки, так как данный функционал предусмотрен API ВК. Даже более того, на странице пользователя, если у него есть геометки, можно посмотреть их на карте. Единственное отличие в том, что вам не расскажут там про их координаты и не дадут точного адреса. Давайте посмотрим, как можно сделать что-то подобное на Python. 📌 Читать статью #programming #python

​Извлечение текста, изображений и другие операции с документами PDF с помощью Python PDF. Именно в этом формате мы читаем электронные книги, делаем презентации и руководства. И он действительно удобен тем, что дает возможность, вне зависимости от платформы, легко и просто работать с документами. Изначально, а может быть даже в первую очередь, данный формат был предназначен для представления в электронном виде полиграфической продукции. С июля 2008 года данный формат стал открытым. А на сегодняшний день, можно сказать, что он стал стандартом обмена электронными документами полиграфического качества уже подготовленными для печати. Но, несмотря на открытый стандарт, работать с контентом представленным в таком виде, на самом деле сложно. Давайте посмотрим, сможет ли Python хоть немного облегчить задачу по работе с форматом PDF. 📌 Читать статью #programming #python #pdf

​👁‍🗨 Apple и Google проверят на предмет слежки за пользователями Четыре законодателя-демократа в США хотят, чтобы Федеральная торговая комиссия (FTC) провела расследование в отношении компаний Apple и Google за сбор и продажу личной информации пользователей. В своем письме на имя председателя FTC законодатели написали, что Apple и Google «сознательно способствовали этой негативной практике, встроив идентификаторы в свои мобильные операционные системы для контроля рекламы». Также отмечается, что обе компании внесли улучшения, чтобы ограничить сбор пользовательских данных. Однако, по мнению законодателей, Apple и Google могут значительно усложнить алгоритм отслеживания пользовательской информации в Интернете. 🗞 Блог Кодебай #apple #google #data

​Историческая вирусология: Политически предубежденный вирус или как очередное исследование зашло не в ту степь - Confiker: история, хронология, анализ И привет. Возможно, это заглавие будет до черта субъективным и понравится оно не всем, но все-таки я хочу выразить здесь такую мысль. Ведь чем больше ты живешь, тем больше приходится офигевать от происходящего, и другому слову здесь не место. Каждый день, заходя в интернет, мы видим какой-то абсурд и даже эта статья им и является, ведь в наше время абсурд практически равен успеху. И вам никогда не казалось, что интернет чуть-чуть сошел с ума? Или же ты просыпаешься каждый день с мыслью о том, что все вокруг происходящее - норма, и это с тобой что-то не так? Абсурдные тик-токи, видео на Ютуб и музыка, которую музыкой вовсе не назвать, стали обыденностью, а ведь когда-то наши потомки посчитают это историей и будут думать, что мы все варились в этом и поступали так же. Хотя, долой то, что будет дальше, давайте окунемся в прошлое абсурда, которое хоть немного относится к ИБ. 📌 Читать статью #history #malware

❗️Собираем команду для участия в различных BugBounty Друзья, для тех кто является bug хантером или хочет им стать, предлагаем вам присоединиться к нам, сообществу Codeby, чтобы продуктивно учиться и развиваться в среде единомышленников. Мы рассматриваем разные задачи на реальных проектах, живём в мире реального, практического пентеста, что даст вам профессионально вырасти в короткие сроки. Если вы новичек, то возможно, что в скором времени сможете сдать свой первый отчет и получить долгожданный reward. За инвайтом обращайтесь к @andrei_chernobrov Просить инвайт только при одном условии - вы активно планируете участвовать в команде Codeby BB

​Предотвращение межсайтового скриптинга (XSS) Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена. 📌 Читать статью #pentest #xss

​♻️ Госструктуры России перейдут на Linux Российским государственным учреждениям и госкомпаниям приказано срочно отказаться от использования операционной системы Windows на фоне решения ее производителя, корпорации Microsoft, прекратить вести свой бизнес в России. Государственные учреждения в срочном порядке заменяют привычную операционную систему на Astra Linux, которая с 2008 года разрабатывается компанией «Рубитех» на основе дистрибутива Debian. Сотни контрактов на приобретение и установку Linux стоимостью несколько миллиардов рублей размещены на сайте госзакупок самыми разными заказчиками — от «Газпрома», «Росатома» и региональных правительств до поликлиник, структур Федерального казначейства, Росавиации и т.д. Напомним, что на прошлой неделе российские пользователи потеряли возможность скачать Windows 10 и 11. А в четверг президент компании Microsoft Брэд Смит заявил, что компания продолжит сокращать бизнес в России, «пока в конце концов не останется мало или ничего». 🗞 Блог Кодебай #russia #microsoft #linux

​Fake AP на Raspberry Pi (Часть 1) Здравствуй, дорогой читатель! В этой статье постараюсь подробно и одновременно кратко описать процесс создания фейковой WiFi-точки для сбора данных на Raspberry Pi. Буду использовать Raspberry Pi 3B+, но процесс создания не будет отличаться на других версиях одноплатника. Также можно использовать любой другой ПК с Linux на базе Debian. Возможно, у тебя уже появился вопрос: "Зачем вообще эта статья, если можно скачать утилиту для FakeAP и не заморачиваться?". Ответ простой: функционал и понимание того, как работают подобные устройства. В самодельной версии функционала будет намного больше и ты, также, будешь знать, как все это дело работает и настраивается. Также можно будет потренироваться в тестировании этой AP на защищенность, при этом легально. А уязвимости будут. Много уязвимостей, которые дадут тебе боевой опыт. 📌 Читать статью #wifi #raspberry

​🕹 Игровое подразделение Xbox было расформировано, а сотрудники уволены По сообщениям СМИ, компания Microsoft уволила почти всех сотрудников и расформировала российское подразделение Xbox. Официального заявления пока нет, оно ожидается в ближайшие дни, ориентировочно 30 июня. По данным источника, Halo Infinite, Forza Horizon 5 и некоторые другие игры получат русскую локализацию. Но ситуация с другими проектами пока не известна. Предполагается, что компания также прекратит гарантийное обслуживание консолей, геймпадов и других аксессуаров. Отметим, что сервис Game Pass продолжает работать, а обновления Windows приходят как обычно, хоть и не для всех. Напомним, что ранее компания прекратила продажи консолей Xbox Series X и S, геймпадов, а также перестала генерировать новые карты и коды Xbox Live Gold и Xbox Game Pass на территории России. 🗞 Блог Кодебай #microsoft #xbox #game