Codeby

​​⚡️Сегодня начинается кибербитва The Standoff Атакующие уже взялись за дело!На вокзале F полный хаос. Хакеры подменили расписание поездов на всех табло. Пассажиры не могут найти свой поезд, часть рейсов отменена. Похожее недавно произошло в Иране: не работало даже отслеживание поездов. Белые хакеры в реальном времени взламывают настоящие IT-инфраструктуры на киберполигоне The Standoff. Вокзал уже остановлен... Атакующим есть два дня, чтобы взломать как можно больше объектов. Смотрите за событиями на киберполигоне в прямом эфире на сайте The Standoff.

****************************************** Временный адрес форума кодебай codeby.info Открыли регистрацию, восстановили авторизацию через ВК, Google и Discord Приятного общения! ******************************************

​СVE-2021-22205 - удаленное выполнение кода на серверах Gitlab Говорим сегодня о уязвимости, позволяющей выполнять удаленные команды на серверах, где установлен Gitlab версией ниже 13.10.3. При выгрузке изображений в GitLab Workhouse любой формат изображений передается в ExifTool ( утилита, позволяющая стирать все метаданные, кто не знал ). Один из поддерживаемых форматов - DjVu. При синтаксическом анализе аннотации DjVu токены преобразуются в некие управляющие последовательности С, что в дальнейшем и дает возможность эксплуатации. 📌 Читать: https://codeby.info/threads/sve-2021-22205-udalennoe-vypolnenie-koda-na-serverax-gitlab.78952/ 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд #cve #git

Временный адрес форума кодебай codeby.info Приятного общения!

​​🟢 Хотите эффективно тестировать веб-приложения на проникновение? После прохождения 4-месячного онлайн-курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-сервисов от популярных видов атак; ✔️ Закрепите основы работы клиент-серверных веб-приложений; ✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги! Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux. Преимущества курса «Тестирование WEB-приложений на проникновение»: ✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ; ✱ Обучение в любое время благодаря методичкам и видеоурокам в записи; ✱ Обратная связь от учеников и преподавателя в чате Telegram и на форуме; ✱ Возврат 100% средств в течение первых 14 дней, если вам не понравится курс. При выполнении практических заданий, мы учим проводить поиск, эксплуатацию и обход уязвимостей вручную. Благодаря этому достигается глубокое понимание всех аспектов и повышается эффективность тестирования веб-приложений. Записаться на курс можно по ссылке: http://web-pentest.ru/ #CodebySchool

​​Logica. Что известно о языке программирования от Google В апреле 2021 года компания Google представила новый язык программирования, получивший емкое название Logica. Он имеет открытый исходный код и является преемником Yedalog. Относится к классу языков логического программирования. Предназначен для работы с SQL, а его основная задача – манипулирование данными и упрощение запросов к базам. Логика имеет несколько модулей и возможность импорта данных, что позволяет использовать ее не только в Google BigQuery, но и в Python или других средах. Читать статью https://codeby.school/blog/informacionnaya-bezopasnost/ID-logica-yazyk-programmirovaniya-google #School

​📧 Топ безопасных почтовых сервисов для личного использования ✔️ ProtonMail Простая почта со встроенным сквозным шифрованием и современными функциями безопасности. Сервис и все его сервера размещены в Швейцарии, а это означает, что все ваши данные защищены строгими Швейцарскими законами о конфиденциальности. ✔️ Tutanota Так-же как и предыдущая имеет сквозное шифрование, которое шифрует весь почтовый ящик. С помощью своей уникальной опенсорс-технологии сервис борется за конфиденциальность и свободу слова в интернете. ✔️ Zoho Mail Безопасный, зашифрованный и свободный от рекламы почтовый сервис. Центры обработки данных Zoho Mail имеют первоклассную безопасность и наблюдение с временем безотказной работы 99,9% 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд #mail #security

Мы в активном поиске авторов статей для блога Codeby.School Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями. Тематика: все, что связано с обучением в сфере ИТ и ИБ. Так же подойдут темы по использованию ЯП, использованию OS и тп. Очень зайдут краткие обучающие статьи, например по решению какой то проблемы, на 6-12к символов. Только свой опыт! Не надо рерайтить чужие статьи :) Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением: от 3000 руб за статью Постоянным авторам гарантируем оплату до 10000 руб за статью Статьи будут размещены здесь https://codeby.school/blog В конце статьи можем указать вас как автора со ссылкой на профиль. Обращаться к Виталию, администратору Кодебай - в телеграм @DzenCdb #вакансия

Всем привет, мы (команда Bulba Hackers) будем немного шитпостить в твиттер о том, как пишем этот стендофф) Наслаждайтесь) https://twitter.com/BulbaHackers/status/1459592220055592962?t=Pz9CJjig5sF7Ofx6uO1teA&s=19

🖼 Обычное произведение искусства можно украсть под покровом ночи, вооружившись до зубов спецтехникой и смекалкой, обманом средь бела дня и даже на глазах у посетителей, но мы этого делать, конечно, не советуем. Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art. 📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта. 📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира. Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆 Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit. Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это! Ждем вас на полигоне The Standoff 15-16 ноября: 🔸 Добавить в Google 👉 shorturl.at/xFHQU 🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW #TheStandoff #security #cybersecurity #IT #DevSecOps

​​​🍎 Приватные очки от Apple На сайте патентов Apple была опубликована идея очков для приватного просмотра. Она не позволит людям вокруг видеть то, что показывает ваше устройство. Графические данные будут видны только через специальные очки. Стоит отметить, что это всего лишь концепция, и выход очков от Apple под вопросом. 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд #apple #patent

​​Уязвимости в андроид приложениях. Как их найти и предотвратить эксплуатацию? Дисклеймер: Не стоит переживать, если вы не знакомы с разработкой под Android и языком программирования Java. В этой статье я постараюсь обрисовать все максимально ясно и для новичков (с минимальными знаниями программирования). Так же все практические примеры утрированы для общего понимания уязвимостей. Читать статью https://clck.ru/Ynhx7 #School

​🔎 Минцифры ищет людей для поиска утечек данных Минцифры объявило тендер на "Оказание услуг по предоставлению информации об утечках персональных данных в сети Интернет". Начальная цена составит ₽68 млн. Исполнитель должен до 1 июня 2022 года искать в сети интернет (включая TOR) утечки персональных данных и сообщать о них в Минцифры. 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд #russia #privacy

​​Добавили возможность помесячной оплаты курсов https://codeby.school/ #School

​🚧 Атака на Госуслуги Сегодня портал Госуслуг был недоступен для пользователей по техническим причинам. Приложение также не работало. В Минцифры заявили, что специалистами была отражена рекордная DDoS-атака на Госуслуги. Её мощность составила 680Гбит/с. 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд #ddos #russia

🌇 Виртуальный город-государство F на киберполигоне The Standoff — один из мировых лидеров по объёмам добычи и переработки нефти и природного газа. Успехи государства напрямую связаны с высоким уровнем цифровизации отрасли. ⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров. 📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города. На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира: 🔴 Остановка цеха очистки нефтехимического производства. 👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле. 🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов. 👉 Саудовский НПЗ чуть не взорвали с помощью трояна. 🔴 Подмена данных о процессе очистки нефтехимического производства. 👉 Теоретическое описание действий злоумышленников. 🔴 Ложное оповещение о ЧС на нефтехимическом производстве. 👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе. Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼 🔸 Добавить в Google 👉 https://postly.app/2Nr 🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns #TheStandoff #security #cybersecurity #IT #DevSecOps

​Подкаст с Dragonsov - самый юный программист Всем привет! Герой нашего подкаста сегодня - Стас DragonSov. Еще совсем юн, а уже программист. Давайте послушаем его историю! В этом подкасте мы с ним обсудим такие темы как : ✔️PYTHON EH ✔️Отношения в школе ✔️учебный процесс ✔️Цели ✔️Python, Javascript ✔️Дискорд боты и сайты ✔️Codeby и многое другое! 📌 Слушать: https://www.youtube.com/watch?v=DkcIFAmYxgg 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд #podcast