Этичный Хакер

😈 Хакерская группировка Head Mare взломала СДЭК С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений.

В компании сообщили, что столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны.

- Однако, группировка Head Mare взяла на себя ответственность за атаку и заявила, что взломала СДЭК, зашифровала данные и уничтожила бэкапы, дав комментарий: «‎сисадмины оказались слишком слабы, а политики безопасности не оправдали себя»‎ #News #CDEK | 🧑‍💻 Этичный хакер

🔄 Мониторинг доступности сайтов С ростом конкуренции необходимо поддерживать работоспособность своего ресурса. Но не всегда можно сделать это в оперативном порядке. Решить вопрос с проверкой сайта поможет Независимый мониторинг в SpaceWeb. Он досконально проверяет работоспособность ресурсов, оперативно сообщает об их недоступности и возобновлении доступа. 🔺Независимость. Узлы проверки, модули логики и уведомлений находятся в разных городах и дата-центрах. За счет этого мониторинг будет доступен даже в случае неполадок на наших серверах. 🔺Любые сайты. Мониторинг можно подключить для любого сайта: зарегистрированы вы на нашем хостинге или нет — воспользоваться мониторингом можно. 🔺Проверка – раз в минуту. Можно настроить периодичность проверки ресурса. Минимальный период — 1 минута. 🔺Простая настройка. С помощью нашей удобной панели управления вы легко и быстро подключите мониторинг к своему ресурсу. 🔺3 типа проверки. Вы можете контролировать доступность ресурса по пингу (ping), по HTTP/HTTPS, а также доступность заданного порта TCP. 🔺Отправка уведомлений удобным для вас способом. Получать уведомления возможно по электронной почте, в СМС или через телеграм-бота. Для заказа мониторинга зарегистрируйтесь в системе SpaceWeb пополните баланс на нужную сумму и выберите тариф в панели управления в разделе Мониторинг. Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzquvtfaK

😈 Сгорел сарай, гори и хата, или история про месть британского сисадмина История Darknet Diaries про британского сис. админа, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, сколько раскрытием мотивов поведения «диверсанта». - Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Вышел из мест заключения злопамятный сисадмин ещё в 2023 году. О том, за что его повязали и как он дошел до жизни такой, под катом. 🗣 Ссылка на чтиво #Infrastructure #Sysadmin | 🧑‍💻 Этичный хакер

По данным сайта hh.ru, профессия специалиста по кибербезопасности находится на первом месте по востребованности в 2024 году. Если вы хотите защищать бизнес и госсектор от хакерских атак и бороться со злоумышленниками в цифровой среде, получите востребованную профессию в онлайн-магистратуре НИУ ВШЭ и Нетологии  «Кибербезопасность». Диплом ведущего вуза и актуальные знания от экспертов-практиков откроют вам дорогу на руководящие позиции в сфере кибербезопасности. За 2 года вы освоите современные инструменты и технологии информационной безопасности, научитесь программировать на Python, пройдёте практику у партнёров и наполните своё портфолио. Во время обучения вы примете участие в киберучениях на учебном полигоне компании «Инфосистемы Джет», выполните лабораторные работы на серверах ВШЭ и проведёте пентест реальной компании. По окончании программы получите диплом магистра по направлению «10.04.01 Информационная безопасность». Узнайте подробности о программе Реклама. ООО "Нетология". Erid 2VSb5z8VrMe

😈 Manjaro 24.0 – глоток свежего воздуха в мире Linux Manjaro представила последнюю версию своей операционной системы Manjaro 24.0 «Wynsdey». Эта версия основана на ядре Linux 6.9.0 и включает обновлённые версии популярных рабочих столов: GNOME 46.1, KDE Plasma 6.0.4 и LXQt 2.0. Manjaro продолжает следовать принципу Arch Linux, предлагая пользователям стабильную и более удобную в установке версию популярной системы. - Кратко говоря, удобство Arch и стабильность Debian в одном флаконе. #News #Linux #Distribution | 🧑‍💻 Этичный хакер

Нужна ли вам DAM-платформа? Презентации, фотографии, видео- и аудиофайлы — ценный актив для многих компаний. Чтобы выстроить удобную и безопасную работу с такими материалами, бизнес использует DAM-платформы (Digital Asset Management). Что представляют собой такие решения, 29 мая расскажут эксперты Picvario и Nubes. На вебинаре они обсудят, как: 🔹 обеспечить безопасность хранения фотографий, видео и другого цифрового контента в компании, 🔹 настроить удобный доступ и грамотное управление файлами, 🔹 подключить масштабируемую DAM-платформу без капитальных вложений в оборудование (на примере совместного решения от Picvario и Nubes). Участие бесплатное. Нужна только регистрация >>

😈 "Большой брат" на дне океана: Китай обвиняет США в шпионаже через подводные кабели Министерство госбезопасности Китая заявило , что подводные кабели стали инструментом для кражи разведывательной информации и достижения геополитических целей. Сообщение было сделано в пятницу и основывалось на материалах, обнародованных бывшим сотрудником американской разведки Эдвардом Сноуденом.

Со слов Сноудена, Агентство нацбезопасности США на протяжении десятилетий реализовывало программу Upstream, параллельную программе Prism, используя преимущества пропускной способности для круглосуточного масштабного мониторинга и прослушивания глобальных подводных кабелей.

— По этим сетям происходит передача 99% межконтинентального трафика данных, включая финансовые транзакции, интернет-трафик, телекоммуникации и многое другое. ❗️ Если вас заинтересовали программы Upstream и PRISM - покажите активности под постом, и мы выпустим об этом пост.

Международный киберчемпионат выходит на финишную прямую: вчера прошел отборочный этап. Борьба была настолько ожесточенной, что в финал вышли не пять, а семь команд защитников. Думаем, что если бы мы попросили их описать киберчемпионат одним словом — они бы сказали «стойкость». А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.

😈 Подборка бесплатных курсов для ИБ-спеца В этом посте собрали список курсов на тематику кибербеза, которые помогут вам на пути становления белым хакером и подскажут какие перспективы вас ждут в этой области 🛡 1. Курс по Python для OSINT специалистов: Он бесплатный и позволит тебе автоматизировать различные рутинные задачи, связанные с исследованиями: сбор данных с веб-сайтов, сбор результатов поиска, работа с интернет-архивами, создание отчетов и визуализация данных. 2. Защищенные сетевые протоколы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются такие темы, как TLS/SSL, HTTPS. Курс полностью покрывает все аспекты защищенных сетевых протоколов. 3. Курс хакинга – Hacking: Очень полезный и простой курс для начинающих по этичному хакингу (134 урока). 4. Этичный хакинг: Во время прохождения курса вы познакомитесь с практическими приемами пентеста, взломы веб-серверов и систем, познакомитесь с LogParser и OWASP, также узнаете как проводить SQL-инъекции и даже взломаете почтовый сервер. 5. Компьютерные сети. Продвинутые темы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются более сложные для понимания темы сетей, поэтому сначала необходимо посмотреть первые 2 части. — По мере прохождения данной серии продвинутых лекций вы узнаете о таких темах, как: IPv6, NDP, RIP, OSPF, протоколы маршрутизации, BGP, Web-сокеты. ❗ Также прикрепляю другие полезные материалы по теме: - Курс: Администрирование Linux - Курсы по компьютерным сетям - Подробный MindMap по пентесту на русском языке #Course #ИБ | 🧑‍💻 Этичный хакер

😈 Захват сетевой инфраструктуры: история пентеста финансовой организации В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных. — Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле. 🗣 Ссылка на чтиво #Пентест #OWASP #SE | 🧑‍💻 Этичный хакер