Новостной дайджест по ИБ/IT за 16.11 - 23.11
Здравия всем, дамы и господа! Ещё одна неделя жизни позади, а это значит, пора подвести ITог. Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-16-11-23-11.75889/
#itnews #itog #infosec
Здравия всем, дамы и господа! Ещё одна неделя жизни позади, а это значит, пора подвести ITог. Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-16-11-23-11.75889/
#itnews #itog #infosec
История хакера - Mudge (Пейтер Затко)
Доброго времени суток, уважаемые форумчане. Представляю вашему вниманию Пилотный выпуск “Истории Хакера”. Здесь я буду рассказывать о жизни людей так или иначе связанных с информационной безопасностью.
Читать: https://codeby.net/threads/istorija-xakera-mudge-pejter-zatko.75884/
#history #hacker #mudge
Доброго времени суток, уважаемые форумчане. Представляю вашему вниманию Пилотный выпуск “Истории Хакера”. Здесь я буду рассказывать о жизни людей так или иначе связанных с информационной безопасностью.
Читать: https://codeby.net/threads/istorija-xakera-mudge-pejter-zatko.75884/
#history #hacker #mudge
🔥 Релиз мобильного клиента форума Codeby 🔥
✅ Перейти в App Store https://apps.apple.com/ru/app/codeby/id1533773781
✅ Перейти в Google Play https://play.google.com/store/apps/details?id=net.codeby.forum.nobitame&hl=ru
#общение
✅ Перейти в App Store https://apps.apple.com/ru/app/codeby/id1533773781
✅ Перейти в Google Play https://play.google.com/store/apps/details?id=net.codeby.forum.nobitame&hl=ru
#общение
Злой сканер, как написать инструмент что всегда под рукой
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Да, скорее всего таких софтов будет очень много, но у каждого есть свое преимущество. В нашем случае, что будет рассмотрен далее это скорость и постоянное наличие под рукой. Данная статья крайне полезна новичкам и тем кто не знаком с Python.
Читать: https://codeby.net/threads/zloj-skaner-kak-napisat-instrument-chto-vsegda-pod-rukoj.75878/
#python #socket #scaner
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Да, скорее всего таких софтов будет очень много, но у каждого есть свое преимущество. В нашем случае, что будет рассмотрен далее это скорость и постоянное наличие под рукой. Данная статья крайне полезна новичкам и тем кто не знаком с Python.
Читать: https://codeby.net/threads/zloj-skaner-kak-napisat-instrument-chto-vsegda-pod-rukoj.75878/
#python #socket #scaner
Надо сделать картинку 1940×679 в высоком качестве
Предложения принимаются до 30.11.2020
Срочный заказ!
Надо сделать красивую картинку 1940×679 пикселей, формат PNG. Вот концепт того, что должно получиться: https://freelance.codeby.net/blog/wp-content/uploads/2020/11/ae8fxdq72uw.jpg
Использовать следующие цвета (можно оттенки и не обязательно все цвета):
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Откликнуться https://freelance.codeby.net/orders/nado-sdelat-kartinku-1940kh679-v-vysokom-kachestve-191.html
Предложения принимаются до 30.11.2020
Срочный заказ!
Надо сделать красивую картинку 1940×679 пикселей, формат PNG. Вот концепт того, что должно получиться: https://freelance.codeby.net/blog/wp-content/uploads/2020/11/ae8fxdq72uw.jpg
Использовать следующие цвета (можно оттенки и не обязательно все цвета):
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Откликнуться https://freelance.codeby.net/orders/nado-sdelat-kartinku-1940kh679-v-vysokom-kachestve-191.html
Операция "Вечерний кофе" часть 1.
Наверняка многие из вас слышали про мошеннические сайты "Опросы" и "Выигрыши". Схема стара и прилично уже надоела. Но, судя по упоротой активности жулья, приносит доход. Суть проста: Приходит вам на почту письмо с просьбой пройти опрос от имени банка из топ-10. Или даже еще более топорно: почти "нигерийское" о том, какое счастье выпало на вашу добрую, но глупенькую голову. Несчастная жертва переходит на сайт и не верит своим глазам: ХАЛЯВА прилетела!!!! Язь пойман, новая машина уже почти во дворе, кредиты погашены..... Чтобы получить ваш "приз", вы должны что-то заплатить: налог/комиссию/неведомуюфигню (выбрать нужное). Это же просто "мелочь" по сравнению с погашенным кредитом! Как ни странно, но доверчивые люди с отсутствием критического мышления попадаются с завидной регулярностью.
Читать: https://codeby.net/threads/operacija-vechernij-kofe-chast-1.69206/
#analytics #domens
Наверняка многие из вас слышали про мошеннические сайты "Опросы" и "Выигрыши". Схема стара и прилично уже надоела. Но, судя по упоротой активности жулья, приносит доход. Суть проста: Приходит вам на почту письмо с просьбой пройти опрос от имени банка из топ-10. Или даже еще более топорно: почти "нигерийское" о том, какое счастье выпало на вашу добрую, но глупенькую голову. Несчастная жертва переходит на сайт и не верит своим глазам: ХАЛЯВА прилетела!!!! Язь пойман, новая машина уже почти во дворе, кредиты погашены..... Чтобы получить ваш "приз", вы должны что-то заплатить: налог/комиссию/неведомуюфигню (выбрать нужное). Это же просто "мелочь" по сравнению с погашенным кредитом! Как ни странно, но доверчивые люди с отсутствием критического мышления попадаются с завидной регулярностью.
Читать: https://codeby.net/threads/operacija-vechernij-kofe-chast-1.69206/
#analytics #domens
Forwarded from Треним
РОСТ МЫШЦ И СИЛЫ С ПРИНЦИПОМ ВРЕМЕНИ ПОД НАГРУЗКОЙ
Что это такое?
ВПН - другой метод замера подхода. В то время как большинство людей измеряет подход количеством повторений, принцип ВПН подразумевает измерение подхода количеством времени, потраченного на подход. К примеру, если вы сделали подход из 8-ми повторений, и каждое повторение заняло 4 секунды, то ВПН составит 32 секунды. Подход из 15-ти повторений составит уже 60 секунд.
Чем это полезно?
В случае, если вы вышли на плато, и не наблюдаете роста ни мышц, ни силы, само по себе изменение подхода к тренировкам может вам помочь начать вновь расти. Принцип ВПН был создан для увеличения продолжительности нагрузки на ваши мышцы, что ведет как к гипертрофии, так и к увеличению силы. Более пристально наблюдая за потраченным на подход временем, вы постепенно улучшите нервно-мышечную связь, что позволит улучшить как технику, так и силовые показатели.
Что это такое?
ВПН - другой метод замера подхода. В то время как большинство людей измеряет подход количеством повторений, принцип ВПН подразумевает измерение подхода количеством времени, потраченного на подход. К примеру, если вы сделали подход из 8-ми повторений, и каждое повторение заняло 4 секунды, то ВПН составит 32 секунды. Подход из 15-ти повторений составит уже 60 секунд.
Чем это полезно?
В случае, если вы вышли на плато, и не наблюдаете роста ни мышц, ни силы, само по себе изменение подхода к тренировкам может вам помочь начать вновь расти. Принцип ВПН был создан для увеличения продолжительности нагрузки на ваши мышцы, что ведет как к гипертрофии, так и к увеличению силы. Более пристально наблюдая за потраченным на подход временем, вы постепенно улучшите нервно-мышечную связь, что позволит улучшить как технику, так и силовые показатели.
Прячем строки в программах. C++
Доброго времени суток! Сегодня речь пойдет о шифровке данных внутри программы и будет показан простой пример. Все мы знаем, что строки не сильно шифруются без дополнительных программ. Это очень опасно. Если у вас в программе содержится информация в строках, как константы, то их без проблем можно прочитать. Могу привести пример - вирусописание. Зачастую у неопытных малварь-писателей в билдах остаётся информация, по которой можно выйти на них. Помимо метаданных, которые некоторые компиляторы оставляют, есть еще и строки. Ссылки, пути, другая информация. Сразу скажу, этот метод защитит от поверхностного анализа файла. То есть, если пользователь целенаправленно ищет слово "remote" или "rms", то он его не найдет.
Читать: https://codeby.net/threads/prjachem-stroki-v-programmax-c.69031/
#cpp #malware #programming
Доброго времени суток! Сегодня речь пойдет о шифровке данных внутри программы и будет показан простой пример. Все мы знаем, что строки не сильно шифруются без дополнительных программ. Это очень опасно. Если у вас в программе содержится информация в строках, как константы, то их без проблем можно прочитать. Могу привести пример - вирусописание. Зачастую у неопытных малварь-писателей в билдах остаётся информация, по которой можно выйти на них. Помимо метаданных, которые некоторые компиляторы оставляют, есть еще и строки. Ссылки, пути, другая информация. Сразу скажу, этот метод защитит от поверхностного анализа файла. То есть, если пользователь целенаправленно ищет слово "remote" или "rms", то он его не найдет.
Читать: https://codeby.net/threads/prjachem-stroki-v-programmax-c.69031/
#cpp #malware #programming
Proxmark3 rdv4: оживляем "кирпич"
Сравнительно недавно стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3 Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
Читать: https://codeby.net/threads/proxmark3-rdv4-ozhivljaem-kirpich.68976/
#proxmark #raspberry
Сравнительно недавно стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3 Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
Читать: https://codeby.net/threads/proxmark3-rdv4-ozhivljaem-kirpich.68976/
#proxmark #raspberry
Recon-ng. Фреймворк для разведки.
Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу.
Читать: https://codeby.net/threads/recon-ng-frejmvork-dlja-razvedki.68864/
#recon #framework
Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу.
Читать: https://codeby.net/threads/recon-ng-frejmvork-dlja-razvedki.68864/
#recon #framework
Ищем людей для создания подкастов для Радио Кодебай
Предложения принимаются до 30.12.2020
Приглашаем в команду людей, разбирающихся в тематике информационной безопасности.
От вас — материал и/или дикция.
Пример того, что уже есть: https://codeby.net/media/categories/radio-kodebaj.5/
За подробностями обращаться к https://codeby.net/members/1984.90139/
Предложения принимаются до 30.12.2020
Приглашаем в команду людей, разбирающихся в тематике информационной безопасности.
От вас — материал и/или дикция.
Пример того, что уже есть: https://codeby.net/media/categories/radio-kodebaj.5/
За подробностями обращаться к https://codeby.net/members/1984.90139/
Админим ботнет через соц-сети
Привет codeby, представим вот такую ситуацию : у вас есть собственный сервер, к которому постоянно подключаться различные взломанные устройства, а физический доступ к серверу отсутствует, разумеется в таком случае просто необходима админ панель или хотя-бы доступ по ssh. Разумеется, открыть ещё один порт и поставить туда веб админ панель дело 5 минут (особенно учитывая что во многих скриптах модули для этого уже написаны) Однако это не лучший вариант и у меня есть аргументы
Читать: https://codeby.net/threads/adminim-botnet-cherez-soc-seti.68875/
#botnet #messenger
Привет codeby, представим вот такую ситуацию : у вас есть собственный сервер, к которому постоянно подключаться различные взломанные устройства, а физический доступ к серверу отсутствует, разумеется в таком случае просто необходима админ панель или хотя-бы доступ по ssh. Разумеется, открыть ещё один порт и поставить туда веб админ панель дело 5 минут (особенно учитывая что во многих скриптах модули для этого уже написаны) Однако это не лучший вариант и у меня есть аргументы
Читать: https://codeby.net/threads/adminim-botnet-cherez-soc-seti.68875/
#botnet #messenger
Динозавры Ассемблера — присоединяйтесь!
Предложения принимаются до 30.12.2020
Для участия в крупном рейтинговом проекта требуется человек (группа), полностью посвятивший себя языку Ассемблера с уровнем не ниже мидла. Подробности о проекте только после личной встречи и собеседования. Проект полностью белый! Возможны варианты: официальное трудоустройство; работа по договору подряда; выполнение отдельных заданий по договоренности (качественно, в срок, на должном уровне) за вознаграждение.
https://freelance.codeby.net/orders/dinozavry-assemblera-prisojedinajtes-193.html
#Минск
Предложения принимаются до 30.12.2020
Для участия в крупном рейтинговом проекта требуется человек (группа), полностью посвятивший себя языку Ассемблера с уровнем не ниже мидла. Подробности о проекте только после личной встречи и собеседования. Проект полностью белый! Возможны варианты: официальное трудоустройство; работа по договору подряда; выполнение отдельных заданий по договоренности (качественно, в срок, на должном уровне) за вознаграждение.
https://freelance.codeby.net/orders/dinozavry-assemblera-prisojedinajtes-193.html
#Минск
Установка Arch Linux с шифрованием и ключом на флешке
Начнем с того что данные должны находиться на шифрованном жестком диске. Это как минимум. Лучше диск должен быть съемным, причем быстро. Хорошо если ключ шифрования имеет большую длину и вводиться без ошибок. Да, нужно иметь 2 ос, одну для работы а вторую для остальных дел. Вторая ос, это Linux которая находится на шифрованном съемном диске, лучше всего SSD. В данное время некоторые ноутбуки все еще оснащаются DVD приводом, так вот его лучше снять и поставить вот такую штуку DVD HDD
Читать: https://codeby.net/threads/ustanovka-arch-linux-s-shifrovaniem-i-kljuchom-na-fleshke.68851/
#arch #linux #usb
Начнем с того что данные должны находиться на шифрованном жестком диске. Это как минимум. Лучше диск должен быть съемным, причем быстро. Хорошо если ключ шифрования имеет большую длину и вводиться без ошибок. Да, нужно иметь 2 ос, одну для работы а вторую для остальных дел. Вторая ос, это Linux которая находится на шифрованном съемном диске, лучше всего SSD. В данное время некоторые ноутбуки все еще оснащаются DVD приводом, так вот его лучше снять и поставить вот такую штуку DVD HDD
Читать: https://codeby.net/threads/ustanovka-arch-linux-s-shifrovaniem-i-kljuchom-na-fleshke.68851/
#arch #linux #usb
🔥 Какие еще каналы по безопасности читать в Telegram
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://t.me/hackerlib
@vschannel- канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@secwebinars - в канале представлены только самые актуальные и востребованные вебинары, курсы и другие ИБ мероприятия. Большинство событий бесплатны. https://t.me/secwebinars
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://t.me/hackerlib
@vschannel- канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@secwebinars - в канале представлены только самые актуальные и востребованные вебинары, курсы и другие ИБ мероприятия. Большинство событий бесплатны. https://t.me/secwebinars
🔳 Код ИБ: Онлайн-конференция Безопасная Среда 02.12.2020 12:00
💬 Тема: OpenSource-решения
🔍 Не всегда у компаний есть возможность покупать дорогие решения для обеспечения информационной безопасности.
💻 Могут ли в этом случае выручить opensource-решения и к каким затратам и рискам готовиться? На этот и другие вопросы ответят эксперты, которые выступят в прямом эфире
⚡️ Ну, а после обсуждения темы мы перейдём к традиционном брейншторму с созданием майнд-карты по теме и розыгрышу подписки на Код ИБ Академию
✔️ Регистрация доступна по ссылке:
https://events.webinar.ru/18342227/4580348
#информационнаябезопасность #...
💬 Тема: OpenSource-решения
🔍 Не всегда у компаний есть возможность покупать дорогие решения для обеспечения информационной безопасности.
💻 Могут ли в этом случае выручить opensource-решения и к каким затратам и рискам готовиться? На этот и другие вопросы ответят эксперты, которые выступят в прямом эфире
⚡️ Ну, а после обсуждения темы мы перейдём к традиционном брейншторму с созданием майнд-карты по теме и розыгрышу подписки на Код ИБ Академию
✔️ Регистрация доступна по ссылке:
https://events.webinar.ru/18342227/4580348
#информационнаябезопасность #...
Один из способов доказать принадлежность фото к модели смартфона
Всем привет! Есть совсем обычная задача: "доказать, что фото из backup смартфона сделаны на текущую модель смартфона".
Читать: https://codeby.net/threads/odin-iz-sposobov-dokazat-prinadlezhnost-foto-k-modeli-smartfona.68796/
#axiom #winhex
Всем привет! Есть совсем обычная задача: "доказать, что фото из backup смартфона сделаны на текущую модель смартфона".
Читать: https://codeby.net/threads/odin-iz-sposobov-dokazat-prinadlezhnost-foto-k-modeli-smartfona.68796/
#axiom #winhex
Audio
Радио Кодебай. 5 выпуск
К команде присоединился еще 1 ведущий, эта запись в его исполнении. К команде можешь присоединиться и ты https://codeby.net/threads/ischem-ljudej-dlja-sozdanija-podkastov-na-radio-kodebaj.75963/
Не забывайте оставлять отзывы https://codeby.net/media/radio-kodebaj-5-vypusk.151/
#Radio
К команде присоединился еще 1 ведущий, эта запись в его исполнении. К команде можешь присоединиться и ты https://codeby.net/threads/ischem-ljudej-dlja-sozdanija-podkastov-na-radio-kodebaj.75963/
Не забывайте оставлять отзывы https://codeby.net/media/radio-kodebaj-5-vypusk.151/
#Radio
Weevely или оставляем дверь приоткрытой
Добрый день, виртуальные волшебники. На сегодняшний день, очень популярно оставлять на хакнутых сайтах подсказки, следы, такие как выдуманное название несуществующей хакерской группировки, или как правило, "Hacked by Вася Пупкин". После того как сисадмин поймет неладное, он сразу пойдет забэкапить базу данных, меняя все данные для входа, начиная админ панелью и заканчивая FTP сервером. Но, одно большое но.
Читать: https://codeby.net/threads/weevely-ili-ostavljaem-dver-priotkrytoj.68794/
#backdoor #shell #hacking
Добрый день, виртуальные волшебники. На сегодняшний день, очень популярно оставлять на хакнутых сайтах подсказки, следы, такие как выдуманное название несуществующей хакерской группировки, или как правило, "Hacked by Вася Пупкин". После того как сисадмин поймет неладное, он сразу пойдет забэкапить базу данных, меняя все данные для входа, начиная админ панелью и заканчивая FTP сервером. Но, одно большое но.
Читать: https://codeby.net/threads/weevely-ili-ostavljaem-dver-priotkrytoj.68794/
#backdoor #shell #hacking
