Codeby

​Tre:1 от Offensive Security (Уровень: Средний) Приветствую! Хотел бы поделиться прохождением коробки из листинга Offensive Security. Бокс разработан командой SunCSR Team, уж очень мне нравится что они создают. Конечо в райтапе не передать всего с чем пришлось столкнуться. Например фазинг. Его реально было много, очень много. Думаю часов 12+ наберется в сумме. Я реально сканил каждую директорию на предмет каталогов и файлов и это все миллионы строк запросов. А сколько раз я пытался впихнуть шелл в цикл при повышении... 📌 Читать статью #ctf #writeup

​Check Point Firewall - скачать бесплатно и установить для практики в виртуальной среде Всем доброго дня! Продолжаем знакомство с тройкой ведущих МСЭ и сегодня я расскажу где найти (на офф сайте), скачать и установить в виртуальной среде (VMWare ESXi/Workstation) новейшую (R81.10) на сегодня версию Check Point фаервола. Check Point не имеет готовых образов для импорта в среды виртуализации (ova, ovf итд), поэтому сделаем обычную установку как для Linux сервера. Каждый образ включает бесплатную лицензию для ознакомления на 15 дней. Что приятно - Check Point практически не ограничивает возможности в этой лицензии, в отличие от Fortigate и Palo Alto. Скачивать или что-либо делать для этой лицензии не нужно - после установки она включается автоматически. 📌 Читать статью #checkpoint #firewall

​💣 В топ App Store попало приложение, копирующее приложение Сбербанка В топ-10, на седьмое место, скачиваемых бесплатных приложений на iOS попало мошенническое приложение. Приложение имеет название «Сбербанк онлайн сайт» и имитирует сервис Сбербанка. Судя по информации на странице приложения, его создателем является некий Саид Ахмедов. А в описании указано, что «в приложении получить доступ к сайту на много быстрее». Для платформы Android это приложение не выложено. Представитель Сбербанка сообщил, что это не официальное приложение, а мошенниками уже занимается служба безопасности. «Приложение «Сбербанк Онлайн» на данный момент недоступно для скачивания и обновления в магазине приложений App Store». Это уже не первое приложение, которое попадает в топ-10 скачиваемых приложений и копирует сервис Сбербанка. Пользователям советуют быть бдительными и не вестись на уловки злоумышленников. #russia #sberbank #ios

​🤖 Ботнет Sysrv нацелен на серверы Windows и Linux Microsoft сообщил о ботнете Sysrv, который в настоящее время использует уязвимости Spring Framework и WordPress для захвата и развёртывания вредоносных программ для майнинга на уязвимых серверах под операционными системами Windows и Linux. «Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплойты и может получить контроль над веб-серверами.», — сообщила команда Microsoft Security Intelligence. 🗞 Подробнее #botnet #windows #linux

​​Компьютерные системы: общий взгляд Какие ассоциации возникают у вас при слове “компьютер”? Возможно вам придет в голову ваш собственный настольный компьютер, который включает в себя системный блок, монитор, клавиатуру, мышь, колонки. У кого-то другого компьютер ассоциируется с ноутбуком. Но на самом деле это понятие гораздо шире. 📌 Читать статью #designing #computer

​📉 Крах криптовалюты LUNA привёл к ошибке на 11.000.000$ Venus Protocol, децентрализованный денежный рынок, сообщил, что около 11.000.000$ были потеряны из-за того, что люди производили действия с криптовалютой LUNA и родственной ей, более стабильной, монеты UST. Ошибка заключалась в ошибочной цене на LUNA. В ходе расследования выяснилось, что ChainLink приостановил обновление цен из-за экстремальных рыночных условий. Цена на Venus для монеты Luna составляла 0.107$, тогда как рыночная составляла всего 0.01$. 🗞 Подробнее #cryptocurrency #venus

Что нас ждет на PHDays 11, какие традиции он продолжит и чем будет отличаться от предыдущих? Об этом — в новом Security Podcast с участием генерального продюсера PHDays Виктории Алексеевой и руководителя продукта The Standoff Ярослава Бабина. Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟 Смотрите и слушайте здесь!

Что нас ждет на PHDays 11, какие традиции он продолжит и чем будет отличаться от предыдущих? Об этом — в новом Security Podcast с участием генерального продюсера PHDays Виктории Алексеевой и руководителя продукта The Standoff Ярослава Бабина. Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟 Смотрите и слушайте здесь!

​🐣 Илон Маск приостановил сделку по покупке Twitter Илон Маск заявил, что его сделка по покупке Twitter на 44 миллиарда долларов временно приостановлена. Причиной этому послужил запрос количества поддельных и спам-аккаунтов в социальной сети. Илон ожидает информации, которая подтвердит, что процент поддельных и спам-аккаунтов составляет менее 5%. После этого объявления акции Twitter упали на 25% на предрыночных торгах. Маск открыто заявлял об очистке спам-аккаунтов. 🗞 Подробнее #twitter #finance

​☎ Определение незнакомого номера На многих сайтах в качестве контактной информации мы оставляем именно номер мобильного телефона. Это всё ещё актуальный метод связи. Впоследствии этот номер добавляется в базу и вам может поступать много нежелательных звонков. Зная только личный номер телефона человека вряд ли можно определить, кто вам звонит: мошенник, или же старый друг. Популярным приложением для определения номера телефона был Getcontact, но оно не раз уличалось в краже личной информации. Приложения телефона от Google или Яндекс тоже могут определять некоторые номера, и это будет значительно безопасней. Обычные мессенджеры и поиск также могут помочь в нахождении информации о номере.

​Как не стать жертвой телефонных мошенников Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У программного обеспечения всегда есть слабые места. Но каким бы навороченным ни было бы ПО, большинство проблем возникают по причине самого человека. В основном мошенники используют методы социальной инженерии. Им не нужно взламывать программы или похищать смартфоны в метро - все, что им нужно, это просто начать беседу с человеком. 📌 Читать статью #soceng

​👨‍🚒 Вредоносное ПО BPFdoor обходит брандмауэр Linux Вредоносное ПО BPFdoor тайно атакует системы Linux и Solaris, оставаясь незамеченной уже более пяти лет. Вредоносное ПО не требует открытия портов и само обходит брандмауэр. BPFdoor — это бекдор для Linux/Unix, который позволяет злоумышленнику удаленно подключиться к системе и получить полный доступ к информации. 🗞 Подробнее #linux #backdoor #firewall

​Немного о «Моем Мире» и обнаруженном баге на заблокированной странице Тем не менее, там можно отыскать странички разных пользователей. Иногда пользователей блокируют, иногда доступ к странице для незарегистрированных пользователей закрыт. Но, именно это и вызывает много вопросов и удивление. Обнаружено это было случайно и не бог весть какой баг. Так, небольшая недоработка программистов. Но, даже если на странице висит баннер о том, что страница заблокирована и из всей информации доступно лишь имя пользователя, тем не менее, зайдя в код страницы можно легко обнаружить скрытую на странице информацию. 📌 Читать статью #python #bug #socnet

​✏ Проверка текста на качество В эпоху зарождения интернет-пространства никто не задумывался об уникальности выложенного контента. Но времена меняются и контент, который имеет малый процент уникальности, вряд ли наберёт просмотры или будет кому-то интересен. Чтобы писать качественные, нужные и полезные тексты перед публикацией необходимо проверить написанное. Сервис Главред поможет проверить вашу работу на чистоту и читаемость. Через Text.ru и Advego Plagiatus можно проверить текст на уникальность и не только. #useful #copywriting

​🧐 Yandex Cloud расширила возможности безопасного хранения данных Пресс-служба «Яндекса» сообщила источнику о том, что облачная платформа Yandex Cloud повысила уровень защиты финансовых данных. Облачный сервис получил подтверждение соответствия стандартов безопасности PCI PIN Security и PCI 3DS. Аудит соответствия мер защиты и документации провела компания Deiteriy. В «Яндекс» отметили, что соответствие стандарту PCI PIN Security позволит финансовым компаниям создавать платёжные шлюзы или системы электронных денежных переводов, а также безопасно управлять PIN-кодами в облаке. 🗞 Подробнее #yandex #cloud #security

​🔑 Как установить пароль на отдельные файлы Для безопасности своих данных на компьютере обычно используют шифрование. Хорошее шифрование защищает важные данные на диске от злоумышленников. Но в большинстве случаев полное шифрование диска не требуется. А вот защитить важные папки паролем было бы неплохо. Самым простым способом для установки пароля на отдельные файлы является создание архива с паролем (WinRar, 7zip). На Windows можно использовать аналог BitLocker для файлов - EFS-шифрование. Если вас интересует ПО с открытым кодом и большим функционалом - пользуйтесь GnuPG. #encryption

​Создание инсталляционного клиентского пакета (руководство и записки на полях) Дорогой читатель! Данный документ появился в рамках решения проблемы обновления клиентов с множества версий и редакций на целевую. В процессе решения этой задачи, мы сталкивались с разными трудностями, находили новую информацию и совершали ошибки. Некоторые ошибки были допущены (и исправлены) даже при написании данного документа. Невозможно всё держать в голове постоянно =).Зачем нужен данный документ? Экономия времени. Убедительно настаиваю прочитать данный текст минимум три раза, перед тем как использовать. И нет, я не шучу. Если использовать данный текст как инструкцию, то будет ошибка. Это все же руководство, а не конечная инструкция. 📌 Читать статью #hcl #notes #learning

​Проверка никнейма на доступность для регистрации с помощью Python В последнее время много сообщений о всяческих чекерах, сканерах и прочих программах, которые проверяют… ну, допустим доступность никнейма для регистрации на сервисе. Ведь если на сервисе никнейм не доступен, это значит, что нужно будет постараться и придумать другой. Я нашел три таких веб-сервиса, где можно в ручном режиме проверить доступность ника. Количество сервисов у них разное, сервисы опять же разные, а потому проверять лучше на всех трех. Ну я и подумал, а почему бы мне не сделать скриптик, который сам бы запрашивал данные у сервисов и возвращал бы мне уже готовый результат. Чтобы не было необходимости открывать сервисы, ждать пока все прогрузиться. Автоматизировать данный процесс. То есть парсить сервисы, чтобы получить их данные парсинга сервисов. 📌 Читать статью #python #checker