CodeGuard: CyberSec Edition

Почему ваше резюме попадает в папку «Отказы»? На картинке вы видите 295 отказов. Среднестатистический соискатель думает: «Нужно лучше составить резюме» или «У меня мало опыта». Рекрутер видит другое: 295 ошибок. ❌ Неправильно выбранная стратегия откликов. ❌ Ключевые слова, которые не видит система ATS. ❌ Отклик на ФЕЙКОВЫЕ вакансии. Работодатели не будут учить вас, как проходить их собственные фильтры. Это не в их интересах. Но это в наших интересах. Мы — @Mathcareer — знаем систему изнутри. Хотите узнать, что на самом деле скрывается за отказами и как это исправить? Подписывайтесь: https://t.me/+9kekMJuOlfxlZjdi

💻 Введение в ассемблер RISC-V Курс дает общее понимание архитектуры RISC-V на основе изучения ее ассемблера как языка программирования. Рассматриваются основные синтаксические конструкции и потенциальные приложения. Дается интерактивный практикум для решения задач курса. Что внутри курса:

🔴Базовое понимание архитектуры и ABI RISC-V — назначение регистров, система команд, способы адресации. 🔴Умение использовать тулчейн для кросс-компиляции и отладки программ RISC-V. 🔴Базовое понимание системы расширений RISC-V. 🔴Базовое понимание логики выполнения ассемблерных программ и способов их структурирования. 🔴 Умение читать и понимать ассемблерные программы, понимать результат их действия. 🔴Умение писать простые программы на ассемблере RISC-V. 🔴Умение применять расширение V. 🔴Умение использовать RIPES для визуализации работы программ.

👩‍💻 Проходим курс здесь Годно? ❤️ — да 👍 — нет 😈 CodeGuard: PySec Edition | Чат

🎞 YouTube-подборка: ИБ, кодинг, анонимность Твой список — огонь! Разобрал каналы: чистый ИБ, реверс-инжиниринг и анонимность без воды. Подписывайся — сэкономишь часы на поиски. ⚠️ @acetonevideo — ИБ для взрослых

🔴Реверс-инжиниринг malware 🔴Анализ эксплойтов в IDA Pro/Ghidra 🔴Практика на реальных образцах

🔥 @Intercepter — Низкоуровневый ИБ

🔴Network security (перехват трафика) 🔴WiFi cracking + защита 🔴Интересные интервью

🤖 @tempestatorres5243 — Ассемблера для всех

🔴Криптография на практике 🔴Сайд-канальные атаки 🔴Secure coding patterns

🧠 @TorZireael1 — Deep tech security

🔴TOR + bridges + обходы DPI 🔴VPN vs. Tor vs. I2P сравнения 🔴Anon OS (Tails, Whonix)

😈 CodeGuard: PySec Edition | Чат

📣 Внимание, хакеры и разработчики! Канал БАГодельня запустил площадку с CTF-задачами — это проект, в котором ребята создают CTF-задачи для прокачки навыков в IT. Обновления задач каждую неделю! На канале вас ждут: ⭐ Задачи для практики ⭐ Руководства и шпоргалки ⭐ Разбор кода и алгоритмы ⭐ Код-ревью реальных проектов Все бесплатно, а на платформе уже 100 задач! Практикуйтесь с нами: @bug_makers

🔺 Хочешь в сетевые, но нормального входа нет? Лови подборку из плейлистов на YouTube, с которой можно спокойно залететь в тему сетей и потом уже уходить в безопасность, DevOps или чистый сетевой инжиниринг. 🔛 Курс: «Сетевой инженер» Пошаговый плейлист по построению сетей: топологии, VLAN, маршрутизация, IP‑адресация, практика на реальных схемах. 🔛 Сетевые технологии от Cisco База в стиле CCNA: модели OSI/TCP-IP, протоколы, коммутаторы/роутеры, базовая настройка Cisco. Хороший фундамент под сертификацию и работу. 🔛 Сетевая инженерия Дополнительные курсы по сетевой инженерии, чтобы добить пробелы и потренироваться на задачах и кейсах. 🔛 Курс по MikroTik MTCNA Авторский разбор MikroTik: базовая конфигурация, NAT, firewall, VPN, QoS. Годно и как к сертификации, и как к реальной работе с железом. Можешь пройти всё по порядку или точечно добивать нужные темы — база будет в любом случае. Годно? ❤️ — да 👍 — нет 😈 CodeGuard: PySec Edition | Чат

Кейлоггеры: невидимые шпионы за вашими клавишами Кейлоггеры — это подвид spyware, который фиксирует каждое нажатие клавиш, крадя пароли, номера карт, логины и переписки без вашего ведома. В дикой природе они часто прячутся в троянах, фишинговых письмах или "бесплатном" софте, превращая вашу клавиатуру в открытую книгу для хакеров. Что это такое и как работает:

🔵Программные кейлоггеры — вредоносный код, внедряющийся в систему: хукает API клавиатуры (GetAsyncKeyState на Windows, evdev на Linux), логирует ввод в файл или слать на C2-сервер по HTTPS/SMTP. Могут дополняться скриншотами, захватом буфера обмена или записью экрана — полный шпионский набор. 🔵Аппаратные кейлоггеры — физические девайсы (USB-адаптеры между клавиатурой и ПК, WiFi-модули), перехватывающие сигналы на железном уровне. Их не ловит антивирус, но видно при осмотре — идеально для targeted атак с физическим доступом.

⚠️ Распространение: фишинг (PDF/EXE-вложения), drive-by download с сайтов, bundled с пиратским софтом или даже в легальных утилитах (типа "оптимизаторов"). После заражения — тишина, пока не сольют ваши данные на даркнет. Примеры в дикой природе:

🔵RedLine Stealer — массовый стиллер с кейлоггером, продаётся на форумах за $100/мес, крадёт всё из браузеров + кастомный ввод. 🔵FormBook — .NET-троян, логирует формы логина, обходит песочницы, популярен в фишинге под банки. 🔵Hardware PS/2 логгеры — пассивные, 8ГБ памяти, WiFi-экспорт — для корпоративного шпионажа. ​

Как поймать и нейтрализовать:

🔴Симптомы: лаг при вводе, неизвестные процессы (refog.exe, winlog.exe), трафик на подозрительные IP, CPU-спайки без причины.​ 🔴Детект: Process Explorer (Sysinternals) на хуки DLL, Wireshark на эксфильтрацию, антивирус с behavioral analysis (Kaspersky, Malwarebytes).​ 🔴Защита: виртуальная клавиатура для паролей, 2FA (не SMS), менеджеры паролей (Bitwarden с авто-fill), sandbox для тестов (Kasm/VM). Frida для реверса: хукаем SetWindowsHookEx и видим, кто подслушивает.

⚠️Факт: даже rootkit-кейлоггеры (типа Hacker Defender) прячутся на уровне ядра — лови их через boot-time скан или live-USB с Linux. Пишите в чат свои истории встреч с кейлоггерами — как ловили и что потеряли!! 😈 CodeGuard: PySec Edition | Чат

Программисты из Telegram создали сильнейшие IT- каналы 🐍 Ghostly Python - автоматизируй всё, что можешь. Боты, скрипты, парсеры, утилиты - делаем Python простым и полезным. Уверенный старт для новичков и не только. ☕️ Easy Java - Java без боли. От основ до фреймворков. Просто, понятно и по делу. Если хочешь реально понять язык - тебе сюда. 😎 IT Syndicate - главный хаб для тех, кто живёт IT. GameDev, InfoSec, Frontend, DevOps, AI и многое другое. Готовь мозг, тут будет жарко. 🧡 Ghostly Frontend - фронтенд без лишнего шума. HTML, CSS, JavaScript, React, Vue — всё, что нужно, чтобы создавать быстрые и красивые интерфейсы.

🔐 5 критических проблем безопасности Linux, которые большинство игнорирует Linux считается безопасной ОС, но это не значит, что она неуязвима. Вот проблемы, которые реально подкашивают системы, даже если вы думаете, что всё настроено правильно. 1️⃣ Слабые пароли и отсутствие 2FA Большинство администраторов ставят пароли типа "Password123!" и считают себя защищёнными. На самом деле:

# Атака brute-force на SSH занимает минуты
hydra -l root -P passwords.txt ssh://target.com

# Правильная защита:
sudo nano /etc/ssh/sshd_config
# Отключить root логин
PermitRootLogin no
# Изменить порт SSH
Port 2222
# Отключить password auth, только ключи
PasswordAuthentication no
PubkeyAuthentication yes

🔴Проблема: Большинство серверов в интернете имеют стандартный SSH с пароль-авторизацией 🔴 Решение: SSH-ключи, отключить root, 2FA через fail2ban 2️⃣ Неправильные права доступа на файлы

# Опасно: файл с секретами доступен всем
-rw-rw-rw- 1 root root 1024 config.env

# Проверка прав для критичных файлов:
sudo chmod 600 /etc/ssh/sshd_config  # Только owner
sudo chmod 700 /root  # Home директория только для owner
sudo chmod 600 ~/.ssh/id_rsa  # Private key ТОЛЬКО для владельца

🔴 Проблема: umask 0022 по умолчанию создаёт файлы с доступом для всех 🔴 Решение:

# Установить правильный umask в ~/.bashrc
umask 0077  # Файлы создаются только для owner

3️⃣ Устаревшие пакеты с известными уязвимостями

# Проверить устаревшие пакеты
sudo apt list --upgradable

# Найти уязвимости в установленных пакетах
apt-listchanges
# или более детально
debsecan --suite focal  # Для Ubuntu 20.04

🔴 Проблема: Люди устанавливают ОС, забывают об обновлениях, через год система полна уязвимостей 🔴 Решение:

# Включить автоматические обновления
sudo apt install unattended-upgrades
sudo systemctl enable unattended-upgrades

# Проверять регулярно:
sudo apt update && sudo apt upgrade -y

4️⃣ Открытые порты, которые не нужны

# Проверить слушающие порты
sudo ss -tuln | grep LISTEN

# Опасный вывод:
tcp  LISTEN 0  128  0.0.0.0:23  0.0.0.0:*  # Telnet!
tcp  LISTEN 0  128  0.0.0.0:3306  0.0.0.0:*  # MySQL на всех интерфейсах!

🔴 Проблема: Сервисы по умолчанию слушают на 0.0.0.0 (все интерфейсы) 🔴 Решение:

# MySQL слушает только локально
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
bind-address = 127.0.0.1

# Firewall для остального
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp  # Только SSH
sudo ufw allow 80/tcp  # HTTP
sudo ufw allow 443/tcp  # HTTPS
sudo ufw enable

5️⃣ Отсутствие логирования и мониторинга Большинство систем не логируют попытки доступа, поэтому вы не знаете, что вас взламывают, пока не поздно:

# Включить аудит попыток входа
sudo nano /etc/ssh/sshd_config
LogLevel VERBOSE

# Мониторить логи в реальном времени
sudo tail -f /var/log/auth.log

# Найти подозрительную активность
sudo grep "Failed password" /var/log/auth.log | wc -l

# Установить fail2ban для защиты от brute-force
sudo apt install fail2ban
sudo systemctl enable fail2ban

🔴 Проблема: Атакующие входят, скачивают данные, устанавливают бэкдор, а вы не знаете 🔴 Решение: Centralized logging (ELK, Splunk), мониторинг с оповещениями 🎯 Чек-лист базовой безопасности Linux:

✔️ SSH-ключи вместо паролей ✔️ Root доступ отключён ✔️ Firewall включён (ufw/iptables) ✔️ Регулярные обновления (unattended-upgrades) ✔️ Правильные права на файлы (chmod 600 для секретов) ✔️ fail2ban для защиты от brute-force ✔️ Мониторинг логов и оповещения ✔️ Резервные копии в другом месте ✔️ SELinux или AppArmor включены (если нужны) ✔️ Никаких стандартных портов и сервисов

Пишите в чате : какую из этих проблем вы уже исправляли? Или может, обнаружили что-то новое? 🔒 😈 CodeGuard: PySec Edition | Чат

Какой следующий канал будет в сетке CodeGuard? Ответ 👇 https://t.me/+KFcbZWO3jYUyZjBi

🐱 ИНФОБЕЗики — информационная безопасность даже для котят Бесплатный курс на Stepik, построенный на задачах теоретического тура Всероссийской олимпиады школьников по информационной безопасности. Не сухая теория, а реальные задачи от олимпиады — то есть проверено и актуально. Что внутри курса:

🔴Основы криптографии — шифры, хеширование, асимметричная криптография 🔴Защита данных — кодирование, стеганография, контроль целостности 🔴Сетевая безопасность — протоколы, уязвимости, анализ трафика 🔴Веб-безопасность — инъекции, CSRF, XSS и классические уязвимости 🔴 Анализ задач олимпиады — реальные примеры с решениями и пояснениями

👩‍💻 Проходим курс здесь Пишите в чате : готовитесь к олимпиаде или просто хотите подтянуть ИБ? Какая секция вас больше всего зацепила? 🔐 😈 CodeGuard: PySec Edition | Чат

Frida: инструментирование процессов для анализа и взлома Frida - это фреймворк для динамического анализа приложений. Вместо того чтобы разбирать бинарник статически, ты подключаешься к живому процессу, перехватываешь функции, читаешь память и изменяешь поведение в реальном времени. Что это даёт:

🔵Перехват функций без изменения кода приложения 🔵Чтение и изменение аргументов функций на лету 🔵Доступ к памяти процесса без отладчика 🔵Работает с защищёнными приложениями (AntiDebug, AntiVM и т.д.) 🔵Поддержка Android, iOS, Windows, Linux, macOS

Установка

pip install frida frida-tools

Базовый пример: перехват функции

import frida
import sys

# Подключаемся к процессу по имени
process = frida.get_usb_device().attach("target.apk")

# JavaScript код, который будет выполняться в контексте процесса
script = """
Interceptor.attach(Module.findExportByName(null, "strlen"), {
    onEnter: function(args) {
        console.log("[strlen] arg: " + Memory.readUtf8String(args[0]));
    },
    onLeave: function(result) {
        console.log("[strlen] result: " + result);
    }
});
"""

script_obj = process.create_script(script)
script_obj.on("message", lambda msg, data: print(msg))
script_obj.load()
sys.stdin.read()

Перехват собственной функции приложения

import frida

process = frida.get_local_device().attach("myapp")

# Хукуем функцию по адресу
script = """
var checkPassword = new NativeFunction(
    Module.findBaseAddress("libc.so") + 0x12345,
    'bool',
    ['pointer']
);

Interceptor.attach(checkPassword, {
    onEnter: function(args) {
        var password = Memory.readUtf8String(args[0]);
        console.log("[PASSWORD] " + password);
    },
    onLeave: function(result) {
        console.log("[RESULT] " + result);
        // Подменяем результат на true
        return 1;
    }
});
"""

script_obj = process.create_script(script)
script_obj.on("message", lambda msg, data: print(msg))
script_obj.load()

Поиск интересных строк в памяти процесса

import frida

process = frida.get_local_device().attach("target")

script = """
var pattern = "secret_key";
var matches = Memory.scanSync(0x400000, 0x500000, pattern);

matches.forEach(function(match) {
    console.log("[FOUND] " + match.address);
});
"""

script_obj = process.create_script(script)
script_obj.on("message", lambda msg, data: print(msg))
script_obj.load()

Отключение проверки сертификата (SSL Pinning)

// Перехватываем функции SSL-проверки
Interceptor.attach(Module.findExportByName("libssl.so", "SSL_CTX_set_verify"), {
    onEnter: function(args) {
        console.log("[SSL] verify intercepted");
        // Подменяем режим проверки на отключённый
        args[1] = 0;
    }
});

Чтение защищённой памяти

script = """
// Находим функцию decrypt
var decryptFunc = Module.findExportByName("libcrypto.so", "AES_decrypt");

Interceptor.attach(decryptFunc, {
    onEnter: function(args) {
        console.log("[INPUT] " + Memory.readByteArray(args[0], 16));
    },
    onLeave: function(result) {
        console.log("[DECRYPTED] " + Memory.readUtf8String(args[1]));
    }
});
"""

Modifying return values on the fly

Interceptor.attach(Module.findExportByName(null, "isAuthenticated"), {
    onLeave: function(result) {
        console.log("[Auth check bypassed]");
        return 1; // Возвращаем true вместо false
    }
});

Что это даёт:

🔴Анализ малвари без её запуска в отладчике (антидебюг не срабатывает) 🔴Снятие защиты приложений (SSL Pinning, Jailbreak Detection, AntiVM) 🔴Поиск учётных данных, ключей в памяти процесса 🔴Динамический анализ сетевого трафика и функций шифрования 🔴Тестирование безопасности мобильных приложений на Android/iOS

Frida работает на уровне процесса, поэтому обходит большинство защит, которые смотрят на бинарник статически. Пишите в чат, какие свои трюки с Frida используете в анализе. 😈 CodeGuard: PySec Edition | Чат

❗️Самые «имбовые» каналы в Telegram по мнению пользователей: Hardware Club — здесь вы узнаете, как даже с маленьким бюджетом собрать мощный ПК. Разгон железа, оптимизация системы, новинки, лайфхаки, обзоры, комплектующие, готовые сборки. Windows Club — этот канал удивит даже уверенного пользователя Windows. Бесплатные ключи активации, полезные софты, сервисы, фишки и нейросети. Linux Club — это мечта для пользователей Linux. Здесь вы найдёте всё, от полезных команд в терминале, до обучающих уроков, которые пригодятся даже профи. Apple Club — все фишки, лайфхаки, функции и свежайшие новости для iOS и macOS, собранные в одном канале. ⚡️Даже Стив Джобс бы подписался на эти каналы, пользуйтесь

Frida: инструментирование процессов для анализа и взлома Frida - это фреймворк для динамического анализа приложений. Вместо того чтобы разбирать бинарник статически, ты подключаешься к живому процессу, перехватываешь функции, читаешь память и изменяешь поведение в реальном времени. Что это даёт:

🔵Перехват функций без изменения кода приложения 🔵Чтение и изменение аргументов функций на лету 🔵Доступ к памяти процесса без отладчика 🔵Работает с защищёнными приложениями (AntiDebug, AntiVM и т.д.) 🔵Поддержка Android, iOS, Windows, Linux, macOS

Установка

pip install frida frida-tools

Базовый пример: перехват функции

import frida
import sys

# Подключаемся к процессу по имени
process = frida.get_usb_device().attach("target.apk")

# JavaScript код, который будет выполняться в контексте процесса
script = """
Interceptor.attach(Module.findExportByName(null, "strlen"), {
    onEnter: function(args) {
        console.log("[strlen] arg: " + Memory.readUtf8String(args[0]));
    },
    onLeave: function(result) {
        console.log("[strlen] result: " + result);
    }
});
"""

script_obj = process.create_script(script)
script_obj.on("message", lambda msg, data: print(msg))
script_obj.load()
sys.stdin.read()

Перехват собственной функции приложения

import frida

process = frida.get_local_device().attach("myapp")

# Хукуем функцию по адресу
script = """
var checkPassword = new NativeFunction(
    Module.findBaseAddress("libc.so") + 0x12345,
    'bool',
    ['pointer']
);

Interceptor.attach(checkPassword, {
    onEnter: function(args) {
        var password = Memory.readUtf8String(args[0]);
        console.log("[PASSWORD] " + password);
    },
    onLeave: function(result) {
        console.log("[RESULT] " + result);
        // Подменяем результат на true
        return 1;
    }
});
"""

script_obj = process.create_script(script)
script_obj.on("message", lambda msg, data: print(msg))
script_obj.load()

Поиск интересных строк в памяти процесса

import frida

process = frida.get_local_device().attach("target")

script = """
var pattern = "secret_key";
var matches = Memory.scanSync(0x400000, 0x500000, pattern);

matches.forEach(function(match) {
    console.log("[FOUND] " + match.address);
});
"""

script_obj = process.create_script(script)
script_obj.on("message", lambda msg, data: print(msg))
script_obj.load()

Отключение проверки сертификата (SSL Pinning)

// Перехватываем функции SSL-проверки
Interceptor.attach(Module.findExportByName("libssl.so", "SSL_CTX_set_verify"), {
    onEnter: function(args) {
        console.log("[SSL] verify intercepted");
        // Подменяем режим проверки на отключённый
        args[1] = 0;
    }
});

Чтение защищённой памяти

script = """
// Находим функцию decrypt
var decryptFunc = Module.findExportByName("libcrypto.so", "AES_decrypt");

Interceptor.attach(decryptFunc, {
    onEnter: function(args) {
        console.log("[INPUT] " + Memory.readByteArray(args[0], 16));
    },
    onLeave: function(result) {
        console.log("[DECRYPTED] " + Memory.readUtf8String(args[1]));
    }
});
"""

Modifying return values on the fly

Interceptor.attach(Module.findExportByName(null, "isAuthenticated"), {
    onLeave: function(result) {
        console.log("[Auth check bypassed]");
        return 1; // Возвращаем true вместо false
    }
});

Что это даёт:

🔴Анализ малвари без её запуска в отладчике (антидебюг не срабатывает) 🔴Снятие защиты приложений (SSL Pinning, Jailbreak Detection, AntiVM) 🔴Поиск учётных данных, ключей в памяти процесса 🔴Динамический анализ сетевого трафика и функций шифрования 🔴Тестирование безопасности мобильных приложений на Android/iOS

Frida работает на уровне процесса, поэтому обходит большинство защит, которые смотрят на бинарник статически. Пишите в чат, какие свои трюки с Frida используете в анализе. 😈 CodeGuard: PySec Edition | Чат

Мастерство Nmap: Все необходимые флаги и команды в одном месте 📖 Сканирование целей:

nmap [IP-адрес] — сканирование одного хоста. nmap [домен.com] — сканирование по доменному имени. nmap 192.168.1.1-50 — сканирование диапазона IP-адресов. nmap 192.168.1.0/24 — сканирование всей подсети. nmap -iL list.txt — сканирование целей из текстового файла. nmap [цель] --exclude [IP] — исключение конкретного адреса из проверки.

Методы обнаружения и типы сканирования:

-sn — Ping scan: только проверка, включен ли хост (без сканирования портов). -sS — TCP SYN scan: быстрый и относительно скрытный метод («полуоткрытое» сканирование). -sT — TCP Connect scan: полное установление соединения (используется без прав root). -sU — UDP scan: поиск открытых UDP-портов. -Pn — пропустить обнаружение хоста (сканировать, даже если хост не отвечает на пинг).

Управление портами:

-p 80 — сканирование конкретного порта.​ -p 1-1024 — сканирование диапазона портов. -p- — сканирование всех 65535 портов. -F — быстрый режим (сканирование только 100 самых популярных портов). --top-ports 20 — сканирование двадцати наиболее распространенных портов.

Определение сервисов и ОС:

-sV — определение версий запущенных служб и сервисов. -O — попытка определения операционной системы (OS detection). -sC — использование стандартных скриптов Nmap (NSE). -A — «агрессивный» режим: включает определение ОС, версий, скрипты и трассировку одновременно.

Интенсивность и вывод данных:

-T[0-5] — установка скорости сканирования (от 0 — очень медленно до 5 — крайне агрессивно).​ -v / -vv — увеличение детализации вывода (verbose mode). -oN file.txt — сохранение результата в обычном текстовом файле. -oX file.xml — сохранение результата в формате XML. -oG file.txt — сохранение в формате, удобном для поиска через grep.

Интересный факт: Nmap был разработан американским экспертом по кибербезопасности Гордоном Лайоном, более известным под сетевым псевдонимом Fyodor (Фёдор Васкович). Имя «Фёдор Васкович» было выбрано Лайоном в честь писателя Фёдора Достоевского 😈 CodeGuard: PySec Edition | Чат

Nmap Mastery: от нулевых знаний к профессиональному пентесту ⬆️ Если вы хотите научиться правильно сканировать сети, находить открытые порты и определять уязвимости, то этот курс Ваш путь от новичка к реальному специалисту Что внутри:

🔴Установка Nmap на Kali Linux и базовые команды 🔴Техники сканирования: TCP, UDP, SYN, Connect и другие 🔴Определение версий сервисов и операционных систем 🔴NSE скрипты для поиска уязвимостей автоматически 🔴Реальные примеры пентестов и практические сценарии 🔴Firewall evasion и техники скрытого сканирования 🔴Интеграция Nmap с другими инструментами безопасности

👩‍💻 Проходим курс здесь 😈 CodeGuard: PySec Edition | Чат

🏆 Победители номинации «Лучшие IT-каналы» Мы собрали каналы, которые доказали: учиться можно интересно, эффективно и бесплатно. Здесь — тысячи реальных вопросов с собесов, курсов и материалов для тех, кто стремится стать профессионалом. Выбирай направление: 👩‍💻 C# 🤖 DS/ML 👩‍💻 C/C++ 😀 1C 👩‍💻 Java 👩‍💻 Python 🖥 PHP 🖥 Frontend 👣 Rust 👣 Golang 👩‍💻 Node.js 💻 DevOps 👩‍💻 QA 👩‍💻 Android 🖥 BA/SA 👩‍💻 Game Dev 👩‍💻 iOS 👨‍💻 Вакансии База обновляется еженедельно — всегда актуальные вопросы с последних собеседований, курсы и материалы. 📌 Подпишись, чтобы не потерять!

Три столпа приватности: Jami vs Tox vs Delta Chat — честный разбор Если вы серьезно относитесь к безопасности переписки, вот три мессенджера, которые действительно держат оборону против слежки. Разбираем архитектуру, криптографию и минусы каждого. 🥇 JAMI (GNU Ring) Полная децентрализация на P2P + блокчейн Плюсы:

🔵Сквозное E2E по TLS 1.3 с Perfect Forward Secrecy — даже если вас взломали, старые сообщения остаются в безопасности 🔵Один RingID работает на 10 устройствах одновременно синхронизированно 🔵 Видеозвонки и конференции встроены 🔵 Действительно децентрализованный — никто не может отключить сеть 🔵 GPLv3+ — полностью открытый исходный код, любой может аудитировать

Минусы:

🔴P2P архитектура может быть нестабильна на слабом интернете 🔴Требует больше ресурсов на перезагрузку DHT (распределённой сети) 🔴Интерфейс менее полирован, есть баги

🥈 TOX P2P-мессенджер на максимальной анонимности Плюсы:

🔵Максимальная анонимность — ваш публичный ключ это весь ваш ID 🔵Нет центральных серверов, работает как BitTorrent 🔵Криптография на NaCl — боевая проверенная библиотека 🔵Поддерживает текст, голос, видео, файлы, расшаривание экрана 🔵Открытый код, активное сообщество на GitHub

Минусы:

🔴P2P нестабильность: связь работает только пока собеседник онлайн 🔴Требует постоянного соединения обоих участников 🔴Менее полирован чем Jami, много незавершённых фич 🔴Вероятность отказа связи намного выше

🥉DELTA CHAT Email + OpenPGP = мессенджер на старой доброй почте Плюсы:

🔵Email — стабильная, долгоживущая инфраструктура 🔵Независимый аудит безопасности пройден 🔵Защита от EFAIL-атак встроена

Минусы:

🔴Первое сообщение не полностью зашифровано (момент обмена ключами) 🔴Нет видеозвонков встроено

Совет: Выбирайте мессенджер в зависимости от вашего threat model'а. Не нужно устанавливать все три, если у вас нет конкретного use case для каждого. 😈 CodeGuard: PySec Edition | Чат

Kasm Workspaces: безопасная песочница для любых экспериментов 😵 Когда приходится открывать подозрительные ссылки, тестировать скрипты с GitHub или логиниться в сомнительные кабинеты, обычного браузера уже недостаточно. Kasm Workspaces позволяет запускать изолированные рабочие окружения прямо в браузере и после сессии уничтожать всё, что могло вас скомпрометировать. Что это вообще такое:

🔵Kasm — платформа, которая поднимает контейнеры (браузер, Linux‑десктоп, спец‑окружения) и стримит их вам как видео во вкладку. 🔵Вся активность происходит внутри контейнера, на вашу основную систему ничего не устанавливается и не скачивается.

⚠️ Настоящее мастерство — это не оставить следов там, где другие оставляют ключи от своей жизни 👩‍💻 Кликай и качай 😈 CodeGuard: PySec Edition | Чат