Nedo | Security
📥 https://t.me/+pwM3L1eyvUQzM2Zi 📥 ❗️The information is taken from open sources and does not encourage illegal actions or use, the channel is not responsib❗️ Задонатить каналу 👇 https://www.donationalerts.com/r/nedoerror Сотрудничество @vitalii_724
Ko'proq ko'rsatish3 710
Obunachilar
Ma'lumot yo'q24 soatlar
+47 kunlar
-9230 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
Photo unavailable
Самые нелепые атаки и провалы хакеров в истории
➡️Хакер взломал компанию, чтобы устроиться на работу: В 2010 году венгерский хакер Аттила Немет рассылал зараженные вирусами письма сотрудникам сети отелей Marriott в США. Используя уязвимости, он получил доступ к внутренним системам компании и скомпрометировал чувствительные данные. Его целью было продемонстрировать слабые места системы безопасности Marriott и устроиться на работу в их департамент информационной безопасности. Однако его план провалился, и Немет был арестован американскими властями.
➡️Американское казино взломали с помощью аквариума: В 2017 году неизвестная группа хакеров использовала умный термометр в аквариуме крупного американского казино, чтобы проникнуть в его внутренние сети. После взлома были похищены более 10 гигабайт данных. Этот инцидент показал, как уязвимы могут быть сети из-за недостаточной защиты устройств интернета вещей.
➡️"Бензиновые хакеры" заработали 170 тысяч долларов: В 2018 году пятеро парижан приобрели специальные пульты для доступа к бензоколонкам, используя заводской пин-код. Они скрыто сливали топливо с помощью обмана системы. За счет этого было украдено около 120 тысяч литров бензина, а воры заработали около 170 тысяч долларов. Этот случай подчеркнул растущие угрозы кибербезопасности в связи с развитием интернета вещей и необходимость улучшения защиты критической инфраструктуры.
#взлом
11400
Photo unavailable
Типы DoS-атак
В статье я расскажу об основных типах атак DoS (отказ в обслуживании), которые могут оказать серьезное воздействие на работу сетевых систем.
Обсудим различные методы, такие как атаки на пропускную способность, флудирование запросами и эксплойты уязвимостей.⏺Атаки, направленные на истощение ресурса хоста. Хакер отсылает на объект атаки специальные пакеты, на обработку которых сервер затрачивает все свои ресурсы. В результате происходит перерасход мощности процессора, памяти и других систем, и хост временно выходит из строя. ⏺Атаки, насыщающие полосу пропускания. Злоумышленник отправляет на атакуемый объект большое число пакетов и перенасыщает полосу пропускания сети. Это можно сделать двумя способами: используя подключение с большей полосой пропускания по сравнению с полосой хоста и заполняя его множественными пакетами, или наоборот, используя медленный канал связи (модемное соединение) и определенную технологию отправки пакетов со множества компьютеров сети. ⏺Атаки искаженными сетевыми пакетами. Такую атаку также можно выполнить двумя способами. Во-первых, отсылая на атакуемый сервер некорректные пакеты, которые нарушают работу операционной системы или сетевого ПО. Во-вторых, отправляя фальсифицированные пакеты, которые вынуждают хост изменить собственные настройки или конфигурацию системы. Эти атаки рассчитаны на уязвимость системы защиты или ошибки в коде ПО. #атака #dos
17200
Photo unavailable
📌 Кодирование vs шифрование vs токенизация
#взлом #атака
14300
Photo unavailable
Примеры успешного предотвращения кибератак
➡️Предотвращение DDoS-атаки Dyn (2016): Dyn сотрудничала с провайдерами услуг DDoS-защиты, которые предоставили экстренную поддержку и помогли в перенаправлении трафика. Команда Dyn провела анализ трафика, выявив характеристики атаки и разработав план для эффективного реагирования. После атаки компания улучшила свою инфраструктуру, внедрив дополнительные механизмы мониторинга и фильтрации трафика.
➡️Предотвращение фишинг-атаки Sony Pictures (2014): Sony Pictures внедрила двухфакторную аутентификацию для защиты учетных записей и доступа к конфиденциальным данным. После инцидента компания провела обновление и модернизацию своих систем безопасности, включая усиление шифрования и механизмов мониторинга. Были организованы обучающие программы для сотрудников по вопросам кибербезопасности, чтобы повысить осведомленность и обучить распознавать фишинговые атаки.
➡️Предотвращение атаки WannaCry (2017): Компания Microsoft выпустила критическое обновление безопасности, закрывающее уязвимость, которая была использована зловредным программным обеспечением WannaCry для распространения. Кроме того, многие организации внедрили меры защиты, такие как обновления программного обеспечения и усиление механизмов антивирусной защиты, чтобы предотвратить заражение своих систем. Эффективная реакция и сотрудничество между компаниями и правительственными органами помогли сдержать масштабы атаки и предотвратить серьезные последствия.
#взлом
11300
Photo unavailable
Python-разработчики — одни из самых востребованных IT-специалистов на рынке. По данным HeadHunter, более 8 000 компаний ищут компетентных специалистов разных уровней в сфере Python-разработки. Хотите попасть в этот список?
Зарегистрируйтесь на мини-курс прямо сейчас и получите гайд по профессии. Из него узнаете, где используют Python, почему это идеальный язык для новичка и что думают о Python опытные разработчики.
Подробная программа: https://epic.st/qB-TEw?erid=2Vtzqvp92FC
Что особенного в мини-курсе по Python:
— Подходит новичкам — от вас не требуется знаний и опыта в IT
— 4 крутых проекта для портфолио
— Практические задания для проверки знаний
— Живое общение со спикером
— 5 статей для старта карьеры в Python-разработке
— Бессрочный доступ к видео
Спикер — Анастасия Борнева, руководитель направления по исследованию данных в «Сбере». Опыт в программировании — более 9 лет. С 2018 года — эксперт по автоматизации процессов с помощью искусственного интеллекта в «Сбере».
Успейте записаться и получить подарки!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
13800
Repost from N/a
Photo unavailable
Хотів тобі запропонувати приєднатись до нашого правого чату Націонал Соціалістичного Суспільства, без вати і росіян. Українці з різних міст, можливо ти знайдеш когось з свого ☺️ )
https://t.me/+hSa01cDhNj8yMGVi
☃ 1
25300
Photo unavailable
Избавляемся от слежки в браузере
Пока вы посещаете сайты, они собирают о вас много информации — ваш IP, геолокацию, разрешение экрана и другие данные. И присваивают вам уникальный идентификатор, такой же уникальный, как отпечаток настоящего пальца. Это происходит на фоне: вы даже не замечаете этого.
Отслеживают вас не сами сайты, а следящие куки и трекеры на них. Так рекламодатели узнают, на какие сайты вы ходите. Бесплатное расширение Privacy Badger автоматически обнаруживает и блокирует эти невидимые трекеры, чтобы вы всегда оставались в безопасности.
Плагин обучается в процессе работы и блокирует трекер только после того, как обнаруживает его на трёх разных сайтах. Для рекламодателя вы будто исчезните. Расширение доступно для Chrome, Firefox, Edge и Opera.
❤ 3
28600
Photo unavailable
Скрываем свой реальный email-адрес
Когда вы заходите на сайт, не всегда хочется регистрироваться оставляя там свою реальную почту. Так как вы знаете что после этого ваша почта останется в базе и вам начнут присылать всякие разные «выгодные» предложения, которые вам совсем не выгодны.
По этому FireFox разработали расширение с помощью которого вы можете получать письма на фейковую почту, не зная пароля от неё. Вот и само расширение которое называется FireFox Relay.
Плюсы данного расширения в том что в нем можно создать до пяти почт одновременно, а ещё это расширение и из-за этого им легче пользоваться веб сайтами или telegram ботами.
👍 1
26800
Новый проект от Дурова!!!🫨
Новый проект от Дурова, который заплатит вам монетки за долговечность вашего аккаунта. Их количество зависит от того сколько год вашему аккаунту, а так же бонусом платят за то, сколько времени вы покупали Telegram Premium и как часто.
Перейти на проект⬇️
● Перейти ●
☃ 1
31300
Photo unavailable
👋
Привет, сетевой друг!
В этой статье мы рассмотрим, как настроить сбор статистической информации о трафике с использованием NetFlow на роутере MikroTik.
🟣Включение Traffic Flow: Для начала необходимо включить Traffic Flow и выбрать интерфейсы, с которых будет собираться информация. Это делается следующими командами:
/ip traffic-flow set enabled=yes interfaces=ether1
В данном примере указан один интерфейс ether1.
Если необходимо собирать статистику с нескольких интерфейсов, укажите их через запятую, например: interfaces=ether1,ether2. Для сбора статистики со всех интерфейсов используйте: interfaces=all.
🟣Настройка параметров Traffic Flow: Вы можете настроить количество потоков, которые могут одновременно находиться в памяти роутера командой cache-entries, указав одно из следующих значений: 1k, 2k, 4k, 16k, 128k, 256k (по умолчанию).
/ip traffic-flow set cache-entries=16kДля настройки максимального времени жизни потока используйте команду active-flow-timeout (по умолчанию 30 минут):
/ip traffic-flow set active-flow-timeout=30mНекоторые потоки могут стать неактивными через какое-то время. Настройте тайм-аут для таких потоков командой inactive-flow-timeout (по умолчанию 15 секунд):
/ip traffic-flow set inactive-flow-timeout=15s
🟣Настройка хоста-коллектора: После включения Traffic Flow и определения интерфейсов, необходимо настроить хост-коллектор, который будет получать данную информацию.
Это делается командой ip traffic-flow target с указанием IP-адреса и UDP-порта коллектора:
/ip traffic-flow target add dst-address=192.168.2.123 port=2055 version=5
25900
Boshqa reja tanlang
Joriy rejangiz faqat 5 ta kanal uchun analitika imkoniyatini beradi. Ko'proq olish uchun, iltimos, boshqa reja tanlang.