Новостной дайджест по ИБ/IT за 16.11 - 23.11
Здравия всем, дамы и господа! Ещё одна неделя жизни позади, а это значит, пора подвести ITог. Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-16-11-23-11.75889/
#itnews #itog #infosec
Здравия всем, дамы и господа! Ещё одна неделя жизни позади, а это значит, пора подвести ITог. Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-16-11-23-11.75889/
#itnews #itog #infosec
История хакера - Mudge (Пейтер Затко)
Доброго времени суток, уважаемые форумчане. Представляю вашему вниманию Пилотный выпуск “Истории Хакера”. Здесь я буду рассказывать о жизни людей так или иначе связанных с информационной безопасностью.
Читать: https://codeby.net/threads/istorija-xakera-mudge-pejter-zatko.75884/
#history #hacker #mudge
Доброго времени суток, уважаемые форумчане. Представляю вашему вниманию Пилотный выпуск “Истории Хакера”. Здесь я буду рассказывать о жизни людей так или иначе связанных с информационной безопасностью.
Читать: https://codeby.net/threads/istorija-xakera-mudge-pejter-zatko.75884/
#history #hacker #mudge
🔥 Релиз мобильного клиента форума Codeby 🔥
✅ Перейти в App Store https://apps.apple.com/ru/app/codeby/id1533773781
✅ Перейти в Google Play https://play.google.com/store/apps/details?id=net.codeby.forum.nobitame&hl=ru
#общение
✅ Перейти в App Store https://apps.apple.com/ru/app/codeby/id1533773781
✅ Перейти в Google Play https://play.google.com/store/apps/details?id=net.codeby.forum.nobitame&hl=ru
#общение
Злой сканер, как написать инструмент что всегда под рукой
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Да, скорее всего таких софтов будет очень много, но у каждого есть свое преимущество. В нашем случае, что будет рассмотрен далее это скорость и постоянное наличие под рукой. Данная статья крайне полезна новичкам и тем кто не знаком с Python.
Читать: https://codeby.net/threads/zloj-skaner-kak-napisat-instrument-chto-vsegda-pod-rukoj.75878/
#python #socket #scaner
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Да, скорее всего таких софтов будет очень много, но у каждого есть свое преимущество. В нашем случае, что будет рассмотрен далее это скорость и постоянное наличие под рукой. Данная статья крайне полезна новичкам и тем кто не знаком с Python.
Читать: https://codeby.net/threads/zloj-skaner-kak-napisat-instrument-chto-vsegda-pod-rukoj.75878/
#python #socket #scaner
Надо сделать картинку 1940×679 в высоком качестве
Предложения принимаются до 30.11.2020
Срочный заказ!
Надо сделать красивую картинку 1940×679 пикселей, формат PNG. Вот концепт того, что должно получиться: https://freelance.codeby.net/blog/wp-content/uploads/2020/11/ae8fxdq72uw.jpg
Использовать следующие цвета (можно оттенки и не обязательно все цвета):
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Откликнуться https://freelance.codeby.net/orders/nado-sdelat-kartinku-1940kh679-v-vysokom-kachestve-191.html
Предложения принимаются до 30.11.2020
Срочный заказ!
Надо сделать красивую картинку 1940×679 пикселей, формат PNG. Вот концепт того, что должно получиться: https://freelance.codeby.net/blog/wp-content/uploads/2020/11/ae8fxdq72uw.jpg
Использовать следующие цвета (можно оттенки и не обязательно все цвета):
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Откликнуться https://freelance.codeby.net/orders/nado-sdelat-kartinku-1940kh679-v-vysokom-kachestve-191.html
Операция "Вечерний кофе" часть 1.
Наверняка многие из вас слышали про мошеннические сайты "Опросы" и "Выигрыши". Схема стара и прилично уже надоела. Но, судя по упоротой активности жулья, приносит доход. Суть проста: Приходит вам на почту письмо с просьбой пройти опрос от имени банка из топ-10. Или даже еще более топорно: почти "нигерийское" о том, какое счастье выпало на вашу добрую, но глупенькую голову. Несчастная жертва переходит на сайт и не верит своим глазам: ХАЛЯВА прилетела!!!! Язь пойман, новая машина уже почти во дворе, кредиты погашены..... Чтобы получить ваш "приз", вы должны что-то заплатить: налог/комиссию/неведомуюфигню (выбрать нужное). Это же просто "мелочь" по сравнению с погашенным кредитом! Как ни странно, но доверчивые люди с отсутствием критического мышления попадаются с завидной регулярностью.
Читать: https://codeby.net/threads/operacija-vechernij-kofe-chast-1.69206/
#analytics #domens
Наверняка многие из вас слышали про мошеннические сайты "Опросы" и "Выигрыши". Схема стара и прилично уже надоела. Но, судя по упоротой активности жулья, приносит доход. Суть проста: Приходит вам на почту письмо с просьбой пройти опрос от имени банка из топ-10. Или даже еще более топорно: почти "нигерийское" о том, какое счастье выпало на вашу добрую, но глупенькую голову. Несчастная жертва переходит на сайт и не верит своим глазам: ХАЛЯВА прилетела!!!! Язь пойман, новая машина уже почти во дворе, кредиты погашены..... Чтобы получить ваш "приз", вы должны что-то заплатить: налог/комиссию/неведомуюфигню (выбрать нужное). Это же просто "мелочь" по сравнению с погашенным кредитом! Как ни странно, но доверчивые люди с отсутствием критического мышления попадаются с завидной регулярностью.
Читать: https://codeby.net/threads/operacija-vechernij-kofe-chast-1.69206/
#analytics #domens
Forwarded from Треним
РОСТ МЫШЦ И СИЛЫ С ПРИНЦИПОМ ВРЕМЕНИ ПОД НАГРУЗКОЙ
Что это такое?
ВПН - другой метод замера подхода. В то время как большинство людей измеряет подход количеством повторений, принцип ВПН подразумевает измерение подхода количеством времени, потраченного на подход. К примеру, если вы сделали подход из 8-ми повторений, и каждое повторение заняло 4 секунды, то ВПН составит 32 секунды. Подход из 15-ти повторений составит уже 60 секунд.
Чем это полезно?
В случае, если вы вышли на плато, и не наблюдаете роста ни мышц, ни силы, само по себе изменение подхода к тренировкам может вам помочь начать вновь расти. Принцип ВПН был создан для увеличения продолжительности нагрузки на ваши мышцы, что ведет как к гипертрофии, так и к увеличению силы. Более пристально наблюдая за потраченным на подход временем, вы постепенно улучшите нервно-мышечную связь, что позволит улучшить как технику, так и силовые показатели.
Что это такое?
ВПН - другой метод замера подхода. В то время как большинство людей измеряет подход количеством повторений, принцип ВПН подразумевает измерение подхода количеством времени, потраченного на подход. К примеру, если вы сделали подход из 8-ми повторений, и каждое повторение заняло 4 секунды, то ВПН составит 32 секунды. Подход из 15-ти повторений составит уже 60 секунд.
Чем это полезно?
В случае, если вы вышли на плато, и не наблюдаете роста ни мышц, ни силы, само по себе изменение подхода к тренировкам может вам помочь начать вновь расти. Принцип ВПН был создан для увеличения продолжительности нагрузки на ваши мышцы, что ведет как к гипертрофии, так и к увеличению силы. Более пристально наблюдая за потраченным на подход временем, вы постепенно улучшите нервно-мышечную связь, что позволит улучшить как технику, так и силовые показатели.
Прячем строки в программах. C++
Доброго времени суток! Сегодня речь пойдет о шифровке данных внутри программы и будет показан простой пример. Все мы знаем, что строки не сильно шифруются без дополнительных программ. Это очень опасно. Если у вас в программе содержится информация в строках, как константы, то их без проблем можно прочитать. Могу привести пример - вирусописание. Зачастую у неопытных малварь-писателей в билдах остаётся информация, по которой можно выйти на них. Помимо метаданных, которые некоторые компиляторы оставляют, есть еще и строки. Ссылки, пути, другая информация. Сразу скажу, этот метод защитит от поверхностного анализа файла. То есть, если пользователь целенаправленно ищет слово "remote" или "rms", то он его не найдет.
Читать: https://codeby.net/threads/prjachem-stroki-v-programmax-c.69031/
#cpp #malware #programming
Доброго времени суток! Сегодня речь пойдет о шифровке данных внутри программы и будет показан простой пример. Все мы знаем, что строки не сильно шифруются без дополнительных программ. Это очень опасно. Если у вас в программе содержится информация в строках, как константы, то их без проблем можно прочитать. Могу привести пример - вирусописание. Зачастую у неопытных малварь-писателей в билдах остаётся информация, по которой можно выйти на них. Помимо метаданных, которые некоторые компиляторы оставляют, есть еще и строки. Ссылки, пути, другая информация. Сразу скажу, этот метод защитит от поверхностного анализа файла. То есть, если пользователь целенаправленно ищет слово "remote" или "rms", то он его не найдет.
Читать: https://codeby.net/threads/prjachem-stroki-v-programmax-c.69031/
#cpp #malware #programming
Proxmark3 rdv4: оживляем "кирпич"
Сравнительно недавно стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3 Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
Читать: https://codeby.net/threads/proxmark3-rdv4-ozhivljaem-kirpich.68976/
#proxmark #raspberry
Сравнительно недавно стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3 Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
Читать: https://codeby.net/threads/proxmark3-rdv4-ozhivljaem-kirpich.68976/
#proxmark #raspberry
Recon-ng. Фреймворк для разведки.
Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу.
Читать: https://codeby.net/threads/recon-ng-frejmvork-dlja-razvedki.68864/
#recon #framework
Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу.
Читать: https://codeby.net/threads/recon-ng-frejmvork-dlja-razvedki.68864/
#recon #framework
Ищем людей для создания подкастов для Радио Кодебай
Предложения принимаются до 30.12.2020
Приглашаем в команду людей, разбирающихся в тематике информационной безопасности.
От вас — материал и/или дикция.
Пример того, что уже есть: https://codeby.net/media/categories/radio-kodebaj.5/
За подробностями обращаться к https://codeby.net/members/1984.90139/
Предложения принимаются до 30.12.2020
Приглашаем в команду людей, разбирающихся в тематике информационной безопасности.
От вас — материал и/или дикция.
Пример того, что уже есть: https://codeby.net/media/categories/radio-kodebaj.5/
За подробностями обращаться к https://codeby.net/members/1984.90139/
Админим ботнет через соц-сети
Привет codeby, представим вот такую ситуацию : у вас есть собственный сервер, к которому постоянно подключаться различные взломанные устройства, а физический доступ к серверу отсутствует, разумеется в таком случае просто необходима админ панель или хотя-бы доступ по ssh. Разумеется, открыть ещё один порт и поставить туда веб админ панель дело 5 минут (особенно учитывая что во многих скриптах модули для этого уже написаны) Однако это не лучший вариант и у меня есть аргументы
Читать: https://codeby.net/threads/adminim-botnet-cherez-soc-seti.68875/
#botnet #messenger
Привет codeby, представим вот такую ситуацию : у вас есть собственный сервер, к которому постоянно подключаться различные взломанные устройства, а физический доступ к серверу отсутствует, разумеется в таком случае просто необходима админ панель или хотя-бы доступ по ssh. Разумеется, открыть ещё один порт и поставить туда веб админ панель дело 5 минут (особенно учитывая что во многих скриптах модули для этого уже написаны) Однако это не лучший вариант и у меня есть аргументы
Читать: https://codeby.net/threads/adminim-botnet-cherez-soc-seti.68875/
#botnet #messenger
Динозавры Ассемблера — присоединяйтесь!
Предложения принимаются до 30.12.2020
Для участия в крупном рейтинговом проекта требуется человек (группа), полностью посвятивший себя языку Ассемблера с уровнем не ниже мидла. Подробности о проекте только после личной встречи и собеседования. Проект полностью белый! Возможны варианты: официальное трудоустройство; работа по договору подряда; выполнение отдельных заданий по договоренности (качественно, в срок, на должном уровне) за вознаграждение.
https://freelance.codeby.net/orders/dinozavry-assemblera-prisojedinajtes-193.html
#Минск
Предложения принимаются до 30.12.2020
Для участия в крупном рейтинговом проекта требуется человек (группа), полностью посвятивший себя языку Ассемблера с уровнем не ниже мидла. Подробности о проекте только после личной встречи и собеседования. Проект полностью белый! Возможны варианты: официальное трудоустройство; работа по договору подряда; выполнение отдельных заданий по договоренности (качественно, в срок, на должном уровне) за вознаграждение.
https://freelance.codeby.net/orders/dinozavry-assemblera-prisojedinajtes-193.html
#Минск
Установка Arch Linux с шифрованием и ключом на флешке
Начнем с того что данные должны находиться на шифрованном жестком диске. Это как минимум. Лучше диск должен быть съемным, причем быстро. Хорошо если ключ шифрования имеет большую длину и вводиться без ошибок. Да, нужно иметь 2 ос, одну для работы а вторую для остальных дел. Вторая ос, это Linux которая находится на шифрованном съемном диске, лучше всего SSD. В данное время некоторые ноутбуки все еще оснащаются DVD приводом, так вот его лучше снять и поставить вот такую штуку DVD HDD
Читать: https://codeby.net/threads/ustanovka-arch-linux-s-shifrovaniem-i-kljuchom-na-fleshke.68851/
#arch #linux #usb
Начнем с того что данные должны находиться на шифрованном жестком диске. Это как минимум. Лучше диск должен быть съемным, причем быстро. Хорошо если ключ шифрования имеет большую длину и вводиться без ошибок. Да, нужно иметь 2 ос, одну для работы а вторую для остальных дел. Вторая ос, это Linux которая находится на шифрованном съемном диске, лучше всего SSD. В данное время некоторые ноутбуки все еще оснащаются DVD приводом, так вот его лучше снять и поставить вот такую штуку DVD HDD
Читать: https://codeby.net/threads/ustanovka-arch-linux-s-shifrovaniem-i-kljuchom-na-fleshke.68851/
#arch #linux #usb
🔥 Какие еще каналы по безопасности читать в Telegram
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://t.me/hackerlib
@vschannel- канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@secwebinars - в канале представлены только самые актуальные и востребованные вебинары, курсы и другие ИБ мероприятия. Большинство событий бесплатны. https://t.me/secwebinars
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://t.me/hackerlib
@vschannel- канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@secwebinars - в канале представлены только самые актуальные и востребованные вебинары, курсы и другие ИБ мероприятия. Большинство событий бесплатны. https://t.me/secwebinars
🔳 Код ИБ: Онлайн-конференция Безопасная Среда 02.12.2020 12:00
💬 Тема: OpenSource-решения
🔍 Не всегда у компаний есть возможность покупать дорогие решения для обеспечения информационной безопасности.
💻 Могут ли в этом случае выручить opensource-решения и к каким затратам и рискам готовиться? На этот и другие вопросы ответят эксперты, которые выступят в прямом эфире
⚡️ Ну, а после обсуждения темы мы перейдём к традиционном брейншторму с созданием майнд-карты по теме и розыгрышу подписки на Код ИБ Академию
✔️ Регистрация доступна по ссылке:
https://events.webinar.ru/18342227/4580348
#информационнаябезопасность #...
💬 Тема: OpenSource-решения
🔍 Не всегда у компаний есть возможность покупать дорогие решения для обеспечения информационной безопасности.
💻 Могут ли в этом случае выручить opensource-решения и к каким затратам и рискам готовиться? На этот и другие вопросы ответят эксперты, которые выступят в прямом эфире
⚡️ Ну, а после обсуждения темы мы перейдём к традиционном брейншторму с созданием майнд-карты по теме и розыгрышу подписки на Код ИБ Академию
✔️ Регистрация доступна по ссылке:
https://events.webinar.ru/18342227/4580348
#информационнаябезопасность #...
Один из способов доказать принадлежность фото к модели смартфона
Всем привет! Есть совсем обычная задача: "доказать, что фото из backup смартфона сделаны на текущую модель смартфона".
Читать: https://codeby.net/threads/odin-iz-sposobov-dokazat-prinadlezhnost-foto-k-modeli-smartfona.68796/
#axiom #winhex
Всем привет! Есть совсем обычная задача: "доказать, что фото из backup смартфона сделаны на текущую модель смартфона".
Читать: https://codeby.net/threads/odin-iz-sposobov-dokazat-prinadlezhnost-foto-k-modeli-smartfona.68796/
#axiom #winhex
Audio
Радио Кодебай. 5 выпуск
К команде присоединился еще 1 ведущий, эта запись в его исполнении. К команде можешь присоединиться и ты https://codeby.net/threads/ischem-ljudej-dlja-sozdanija-podkastov-na-radio-kodebaj.75963/
Не забывайте оставлять отзывы https://codeby.net/media/radio-kodebaj-5-vypusk.151/
#Radio
К команде присоединился еще 1 ведущий, эта запись в его исполнении. К команде можешь присоединиться и ты https://codeby.net/threads/ischem-ljudej-dlja-sozdanija-podkastov-na-radio-kodebaj.75963/
Не забывайте оставлять отзывы https://codeby.net/media/radio-kodebaj-5-vypusk.151/
#Radio