Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru
В этом выпуске:
▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
https://www.youtube.com/watch?v=-slHkzWm5AI
В этом выпуске:
▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
https://www.youtube.com/watch?v=-slHkzWm5AI
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #5
Внимание конкурс!
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
Veronica-framework .Милое имя с недобрыми возможностями.
Добрый вечер ещё раз.На этот раз могут радоваться пользователи Windows.Хочу познакомить таких Ребят с framework Veronica.И,те кто превратил свою машину Windows в атаующего киборга -это для вас.На Linux можно запустить ,но там много сложностей,одним wine не отделаться,а это уже конкретные костыли и будет ли корректно работать, не знаю.
Читать: https://codeby.net/threads/veronica-framework-miloe-imja-s-nedobrymi-vozmozhnostjami.65271/
#pentest #backdoor #framework
Добрый вечер ещё раз.На этот раз могут радоваться пользователи Windows.Хочу познакомить таких Ребят с framework Veronica.И,те кто превратил свою машину Windows в атаующего киборга -это для вас.На Linux можно запустить ,но там много сложностей,одним wine не отделаться,а это уже конкретные костыли и будет ли корректно работать, не знаю.
Читать: https://codeby.net/threads/veronica-framework-miloe-imja-s-nedobrymi-vozmozhnostjami.65271/
#pentest #backdoor #framework
Антенны и антенно-фидерное хозяйство -1
Доброго здравия коллеги!На форуме много качественного и исчерпывающего материала по всем направлениям IT сферы. Но есть обойдённая вниманием тема: Антенны и антенно-фидерное хозяйство.Можно конечно сказать: - Нафига нам влазить в эти дебри? Поставил крутую и дорогую антенну и она пробьёт до любой Wi-Fi точки. Если не знать как правильно работает эта «крутая» антенна и как правильно ей пользоваться, никуда она не добьёт, а будет греть лишь воздух вокруг себя. Ибо в Wi-Fi применяется частота от 2,4 Ггц до 2,5 Ггц, а в СВЧ-печах (микроволновках) — 2,45Ггц.Но хочу я, всё же, начать не с антенн, а с небольшой теории распространения радиоволн.Я не стану расписывать здесь расчёты формул электродинамики Максвелла или о работах Фарадея над открытием электромагнитных волн. А хочу напомнить лишь что такое радиоволны.
Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-1.65187/
#antennas #pentest
Доброго здравия коллеги!На форуме много качественного и исчерпывающего материала по всем направлениям IT сферы. Но есть обойдённая вниманием тема: Антенны и антенно-фидерное хозяйство.Можно конечно сказать: - Нафига нам влазить в эти дебри? Поставил крутую и дорогую антенну и она пробьёт до любой Wi-Fi точки. Если не знать как правильно работает эта «крутая» антенна и как правильно ей пользоваться, никуда она не добьёт, а будет греть лишь воздух вокруг себя. Ибо в Wi-Fi применяется частота от 2,4 Ггц до 2,5 Ггц, а в СВЧ-печах (микроволновках) — 2,45Ггц.Но хочу я, всё же, начать не с антенн, а с небольшой теории распространения радиоволн.Я не стану расписывать здесь расчёты формул электродинамики Максвелла или о работах Фарадея над открытием электромагнитных волн. А хочу напомнить лишь что такое радиоволны.
Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-1.65187/
#antennas #pentest
#реклама
Как начать карьеру на атакующей стороне информационной безопасности?
На интенсиве «Pentesting: Level 0» от HackerU мы разберем типичные задачи RedTeam на практике, а также расскажем, из чего состоят рабочие будни пентестера. Как это будет?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
Вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, проведете взлом веб-приложения, а также получите сертификат и бонусы при поступлении на любые практические курсы по кибербезопасности!
Записывайтесь на интенсив и сделайте первый шаг к карьере специалиста по пентесту! Запись по ссылке: https://is.gd/QR475b
Как начать карьеру на атакующей стороне информационной безопасности?
На интенсиве «Pentesting: Level 0» от HackerU мы разберем типичные задачи RedTeam на практике, а также расскажем, из чего состоят рабочие будни пентестера. Как это будет?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
Вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, проведете взлом веб-приложения, а также получите сертификат и бонусы при поступлении на любые практические курсы по кибербезопасности!
Записывайтесь на интенсив и сделайте первый шаг к карьере специалиста по пентесту! Запись по ссылке: https://is.gd/QR475b
Закажи аудит Информационной Безопасности в Кодебай! Команда The Codeby — одна из лучших Red Team команд в RU сегменте
Мы предлагаем: Аудит веб-сайта компании, Аудит внешнего периметра, Аудит веб-приложения, Аудит внутренней корпоративной сети, Проверка ИБ-грамотности сотрудников, Анализ кода ПО, Аудит Wi-Fi и СКУД, Выявление уязвимостей ПО серверов и рабочих станций, Пентест инфраструктуры методом черного ящика.
Подробнее https://pentest.codeby.net/
#Юрлицам
Мы предлагаем: Аудит веб-сайта компании, Аудит внешнего периметра, Аудит веб-приложения, Аудит внутренней корпоративной сети, Проверка ИБ-грамотности сотрудников, Анализ кода ПО, Аудит Wi-Fi и СКУД, Выявление уязвимостей ПО серверов и рабочих станций, Пентест инфраструктуры методом черного ящика.
Подробнее https://pentest.codeby.net/
#Юрлицам
Антенны и антенно-фидерное хозяйство - 2
Как правило, антенна состоит из токопроводящих элементов, которые соединены через фидер с радиопередатчиком или с радиоприёмником. В режиме передачи переменный электрический ток, создаваемый передатчиком, протекающий по токопроводящим элементам такой антенны, в соответствии с законом Ампера, порождает в пространстве вокруг себя переменное магнитное поле. Это магнитное поле не только воздействует на породивший его электрический ток, в соответствии с законом Фарадея, но и создаёт вокруг себя электрическое поле. Это переменное электрическое поле создаёт вокруг себя переменное магнитное поле и так далее — возникает взаимосвязанное переменное электрическое поле, образующее электромагнитную волну, распространяющуюся от антенны в пространство.
Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-2.65193/
#antennas #pentest #technic
Как правило, антенна состоит из токопроводящих элементов, которые соединены через фидер с радиопередатчиком или с радиоприёмником. В режиме передачи переменный электрический ток, создаваемый передатчиком, протекающий по токопроводящим элементам такой антенны, в соответствии с законом Ампера, порождает в пространстве вокруг себя переменное магнитное поле. Это магнитное поле не только воздействует на породивший его электрический ток, в соответствии с законом Фарадея, но и создаёт вокруг себя электрическое поле. Это переменное электрическое поле создаёт вокруг себя переменное магнитное поле и так далее — возникает взаимосвязанное переменное электрическое поле, образующее электромагнитную волну, распространяющуюся от антенны в пространство.
Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-2.65193/
#antennas #pentest #technic
Управление информацией по вопросам безопасности и менеджмент событий безопасности (Security Information and Event Management (SIEM))
Продукты программного обеспечения и службы SIEM объединяют Управление информацией по вопросам безопасности (security information management (SIM)) и менеджмент событий безопасности ((security event management)SIEM). Они предоставляют анализ предупреждений о безопасности в режиме реального времени, создаваемых сетевым оборудованием и приложениями.Поставщики продают SIEM в качестве программного обеспечения, в качестве устройств или в качестве управляемых служб; эти продукты также используются для регистрации данных безопасности и создания отчетов в целях согласования.Несмотря на то, что индустрия решила использовать термин ‘SIEM’ в качестве всеобъемлющего термина для этого типа программного обеспечения безопасности, он развился из нескольких различных (но дополнительных) технологий, которые были до него.
Читать: https://codeby.net/threads/upravlenie-informaciej-po-voprosam-bezopasnosti-i-menedzhment-sobytij-bezopasnosti-security-information-and-event-management-siem.67447/
#infosec #siem #security
Продукты программного обеспечения и службы SIEM объединяют Управление информацией по вопросам безопасности (security information management (SIM)) и менеджмент событий безопасности ((security event management)SIEM). Они предоставляют анализ предупреждений о безопасности в режиме реального времени, создаваемых сетевым оборудованием и приложениями.Поставщики продают SIEM в качестве программного обеспечения, в качестве устройств или в качестве управляемых служб; эти продукты также используются для регистрации данных безопасности и создания отчетов в целях согласования.Несмотря на то, что индустрия решила использовать термин ‘SIEM’ в качестве всеобъемлющего термина для этого типа программного обеспечения безопасности, он развился из нескольких различных (но дополнительных) технологий, которые были до него.
Читать: https://codeby.net/threads/upravlenie-informaciej-po-voprosam-bezopasnosti-i-menedzhment-sobytij-bezopasnosti-security-information-and-event-management-siem.67447/
#infosec #siem #security
🔥 Младший специалист по информационной безопасности
ЗП от 25 000 до 50 000 руб. на руки
Требуемый опыт работы: 0–3 года
Полная занятость, полный день
Обязанности:
✔️ Внедрение средств защиты информации (Positive Technologies, Fortinet, Infowatch, Group IB, Infotecs, Код Безопасности, UserGate и т.д.).
✔️ Проведение аудитов и проектирование систем защиты – комплексные аудиты, аудиты финансовых организаций, киберучения, ПДн (персональных данных), ГИС (государственные информационные системы), АСУ ТП (автоматизированные системы управления технологическим и производственным процессами).
✔️ Участие в рабочих группах по подготовке технико-коммерческих предложений.
Опыт работы:
✔️ Опыт работы в сфере информационной безопасности (инженер по внедрению средств защиты информации).
✔️ Желателен опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность).
✔️ Желателен опыт ведения проектов в сфере информационной безопасности.
✔️ Желателен опыт написания документации по проектам ИБ.
✔️ Желателен опыт составления технико-экономических обоснований.
✔️ Желателен опыт установки и настройки средств защиты информации:
🗸средств защиты от НСД (несанкционированного доступа);
🗸средств межсетевого экранирования;
🗸средств криптографической защиты.
Необходимые знания в области законодательства:
✔️ Знание Федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования.
✔️ Знание законодательства в области защиты персональных данных.
✔️ Желательно знание законодательства в области защиты коммерческой тайны на предприятии.
✔️ Желательно знание законодательства в области электронной подписи.
Необходимые знания в области технологий:
✔️ Принципы работы сетей передачи данных на основе стека протоколов TCP\IP.
✔️ Принципы работы автоматизированных систем, построенных на основе технологий Microsoft.
✔️ Принципы построения систем защиты от внутренних утечек.
✔️ Принципы работы систем управления и контроля доступа.
Преимущества Вашей кандидатуры:
✔️ профильное образование;
✔️ наличие удостоверений о повышении квалификации в области информационной безопасности.
Мы предлагаем:
✔️ официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.);
✔️ белая заработная плата;
✔️ наличие опытного наставника (куратора);
✔️ внешняя сертификация и обучение (по учебным договорам);
✔️ внутренняя сертификация в собственном учебном центре – www.saib.biz;
✔️ уютный офис;
✔️ возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д
Контакты
📨 Email: kyv@axxtel.ru
Кополовец Юрий - Руководитель инженерно-технического отдела
ЗП от 25 000 до 50 000 руб. на руки
Требуемый опыт работы: 0–3 года
Полная занятость, полный день
Обязанности:
✔️ Внедрение средств защиты информации (Positive Technologies, Fortinet, Infowatch, Group IB, Infotecs, Код Безопасности, UserGate и т.д.).
✔️ Проведение аудитов и проектирование систем защиты – комплексные аудиты, аудиты финансовых организаций, киберучения, ПДн (персональных данных), ГИС (государственные информационные системы), АСУ ТП (автоматизированные системы управления технологическим и производственным процессами).
✔️ Участие в рабочих группах по подготовке технико-коммерческих предложений.
Опыт работы:
✔️ Опыт работы в сфере информационной безопасности (инженер по внедрению средств защиты информации).
✔️ Желателен опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность).
✔️ Желателен опыт ведения проектов в сфере информационной безопасности.
✔️ Желателен опыт написания документации по проектам ИБ.
✔️ Желателен опыт составления технико-экономических обоснований.
✔️ Желателен опыт установки и настройки средств защиты информации:
🗸средств защиты от НСД (несанкционированного доступа);
🗸средств межсетевого экранирования;
🗸средств криптографической защиты.
Необходимые знания в области законодательства:
✔️ Знание Федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования.
✔️ Знание законодательства в области защиты персональных данных.
✔️ Желательно знание законодательства в области защиты коммерческой тайны на предприятии.
✔️ Желательно знание законодательства в области электронной подписи.
Необходимые знания в области технологий:
✔️ Принципы работы сетей передачи данных на основе стека протоколов TCP\IP.
✔️ Принципы работы автоматизированных систем, построенных на основе технологий Microsoft.
✔️ Принципы построения систем защиты от внутренних утечек.
✔️ Принципы работы систем управления и контроля доступа.
Преимущества Вашей кандидатуры:
✔️ профильное образование;
✔️ наличие удостоверений о повышении квалификации в области информационной безопасности.
Мы предлагаем:
✔️ официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.);
✔️ белая заработная плата;
✔️ наличие опытного наставника (куратора);
✔️ внешняя сертификация и обучение (по учебным договорам);
✔️ внутренняя сертификация в собственном учебном центре – www.saib.biz;
✔️ уютный офис;
✔️ возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д
Контакты
📨 Email: kyv@axxtel.ru
Кополовец Юрий - Руководитель инженерно-технического отдела
Антенны и антенно-фидерное хозяйство - 3
Доброго здравия! Продолжим знакомиться с антеннами? Есть несколько основных типов антенн: 1) Симметричный полуволновой вибратор (диполь). 2) Несимметричный вибратор или заземлённый четвертьволновой вибратор. 3) Рамочная антенна. 4) Директорная антенна. 5) Антенна бегущей волны.
Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-3.65232/
#antennas #pentest #types
Доброго здравия! Продолжим знакомиться с антеннами? Есть несколько основных типов антенн: 1) Симметричный полуволновой вибратор (диполь). 2) Несимметричный вибратор или заземлённый четвертьволновой вибратор. 3) Рамочная антенна. 4) Директорная антенна. 5) Антенна бегущей волны.
Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-3.65232/
#antennas #pentest #types
Антенны и антенно-фидерное хозяйство - 4
Доброго здравия соратники!В предыдущих частях я немного коснулся устройства, характеристик и принципов работы антенн. Но рассказ был бы неполным без упоминания о фидере.Итак, Фидер! Слово фидер происходит от английского слова feed - питать.Фидер - это электрическая цепь или вспомогательное устройство, с помощью которых радиочастотный сигнал попадает от передатчика в антенну или от антенны к приёмнику.В зависимости от частоты источника сигнала применяют различные конструкции фидеров...
Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-4.65259/
#antennas #pentest #feeder
Доброго здравия соратники!В предыдущих частях я немного коснулся устройства, характеристик и принципов работы антенн. Но рассказ был бы неполным без упоминания о фидере.Итак, Фидер! Слово фидер происходит от английского слова feed - питать.Фидер - это электрическая цепь или вспомогательное устройство, с помощью которых радиочастотный сигнал попадает от передатчика в антенну или от антенны к приёмнику.В зависимости от частоты источника сигнала применяют различные конструкции фидеров...
Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-4.65259/
#antennas #pentest #feeder
Получение и расшифровка рукопожатий
Всем привет! Думаю многие хотят халявный интернет, или просто проверить безопасность своей точки доступа, а сделать это можно лишь "взломав" WIFI.Сделать это можно многими способоми, но в данной статье рассмотрим инструменты wifite и airgeddon.
Читать: https://codeby.net/threads/poluchenie-i-rasshifrovka-rukopozhatij.65365/
#wifi #airgeddon #wifite
Всем привет! Думаю многие хотят халявный интернет, или просто проверить безопасность своей точки доступа, а сделать это можно лишь "взломав" WIFI.Сделать это можно многими способоми, но в данной статье рассмотрим инструменты wifite и airgeddon.
Читать: https://codeby.net/threads/poluchenie-i-rasshifrovka-rukopozhatij.65365/
#wifi #airgeddon #wifite
Узнаем все о пользователях VkFind
Это мощный комбайн, который ускоряет процесс сбора информации о пользователе / участников групп / встреч / друзей и д.р.Работает в двух режимах: с одной и с ∞ количеством ссылок
Читать: https://codeby.net/threads/uznaem-vse-o-polzovateljax-vkfind.65045/
#vkfind #andhacker
Это мощный комбайн, который ускоряет процесс сбора информации о пользователе / участников групп / встреч / друзей и д.р.Работает в двух режимах: с одной и с ∞ количеством ссылок
Читать: https://codeby.net/threads/uznaem-vse-o-polzovateljax-vkfind.65045/
#vkfind #andhacker
SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (2 часть)
Шаг 4: Список столбцов в целевой таблице выбранной базы данных с использованием SQLMAP SQL инъекции: Теперь нам нужно перечислить все столбцы целевой таблицы userinfo базы данных clemcoindustries с помощью SQLMAP SQL инъекции. SQLMAP SQL инъекция упрощает выполнение следующей команды...
Читать: https://codeby.net/threads/sqlmap-obnaruzhenie-i-ehkspluatacija-sql-inekcii-detalnoe-razjasnenie-2-chast.65033/
#sqlmap #sql #injection
Шаг 4: Список столбцов в целевой таблице выбранной базы данных с использованием SQLMAP SQL инъекции: Теперь нам нужно перечислить все столбцы целевой таблицы userinfo базы данных clemcoindustries с помощью SQLMAP SQL инъекции. SQLMAP SQL инъекция упрощает выполнение следующей команды...
Читать: https://codeby.net/threads/sqlmap-obnaruzhenie-i-ehkspluatacija-sql-inekcii-detalnoe-razjasnenie-2-chast.65033/
#sqlmap #sql #injection
Wireguard на Kali
Мы в последнее время много слышали о Wireguard и с его недавнего добавления в репозитории Kali, думаем, что мы бы могли дать ему шанс, чтобы увидеть, с чём связана вся эта суета. Мы обнаружили, что это действительно красивое и быстрое в настройке VPN-решение и стоит быть проверенным.
Читать: https://codeby.net/threads/wireguard-na-kali.64963/
#linux #wireguard #kali
Мы в последнее время много слышали о Wireguard и с его недавнего добавления в репозитории Kali, думаем, что мы бы могли дать ему шанс, чтобы увидеть, с чём связана вся эта суета. Мы обнаружили, что это действительно красивое и быстрое в настройке VPN-решение и стоит быть проверенным.
Читать: https://codeby.net/threads/wireguard-na-kali.64963/
#linux #wireguard #kali
Прокси-фрилансеры: что не так с посредниками и как их распознать
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: https://freelance.codeby.net/articles/15-proksi-frilansery-chto-ne-tak-s-posrednikami-i-kak-ih-raspoznat.html
#фриланс
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: https://freelance.codeby.net/articles/15-proksi-frilansery-chto-ne-tak-s-posrednikami-i-kak-ih-raspoznat.html
#фриланс
🔳 Код ИБ: еженедельная online-конференция Безопасная среда | Повышение осведомленности | 03.03 | 12:00 мск
💬 Как сделать так, чтобы работники организации не только выполняли рекомендации службы ИБ, а понимали, что и зачем они делают? Как превратить скучную ИБ в интересную тему с элементами геймификации, которая с интересом воспринимается сотрудниками, а не делается из под палки и для галочки?
Вместе с приглашенными экспертами: Сергеем Волдохиным, Антифишинг, Александр Кондратенко, независимым экспертом по ИБ и исследователем в области безопасности Дмитрием Борощуком обсудим самые важные вопросы по этой теме ⚡️
А в конце эфира пройдет розыгрыш годовой подписки на журнал Xakep 🎁
📌 Регистрация здесь, количество мест ограничено:
https://events.webinar.ru/18342227/7736247?utm_source=post&utm_medium=anons&utm_campaign=codeby
💬 Как сделать так, чтобы работники организации не только выполняли рекомендации службы ИБ, а понимали, что и зачем они делают? Как превратить скучную ИБ в интересную тему с элементами геймификации, которая с интересом воспринимается сотрудниками, а не делается из под палки и для галочки?
Вместе с приглашенными экспертами: Сергеем Волдохиным, Антифишинг, Александр Кондратенко, независимым экспертом по ИБ и исследователем в области безопасности Дмитрием Борощуком обсудим самые важные вопросы по этой теме ⚡️
А в конце эфира пройдет розыгрыш годовой подписки на журнал Xakep 🎁
📌 Регистрация здесь, количество мест ограничено:
https://events.webinar.ru/18342227/7736247?utm_source=post&utm_medium=anons&utm_campaign=codeby
🔥 Новостной дайджест по ИБ/IT за 22.02 - 1.02 🔥
Здравия всем дамы и господа. Как оказалось, WSR 2 марта, то есть завтра, если вы читаете это в понедельник, а значит, что ничего не собьёт график статей (раньше такой риск был, т.к. я мог банально не успеть). Но теперь, между подготовкой и сном я пишу сию статью, надеюсь, вы живёте поспокойнее. Начнём ...
✔️ Unix пробивает очередную стену;
✔️ Command-Not-Found;
✔️ А где доказательства?;
✔️ Теперь ещё и на него копить;
✔️ Топ 10 методик web-хакинга за 2020;
✔️ Google будет слегка спонсировать Linux;
✔️ Кто-то пытается избавить людей от долгов?
Читать https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-22-02-1-02.76826/
#Новости
Здравия всем дамы и господа. Как оказалось, WSR 2 марта, то есть завтра, если вы читаете это в понедельник, а значит, что ничего не собьёт график статей (раньше такой риск был, т.к. я мог банально не успеть). Но теперь, между подготовкой и сном я пишу сию статью, надеюсь, вы живёте поспокойнее. Начнём ...
✔️ Unix пробивает очередную стену;
✔️ Command-Not-Found;
✔️ А где доказательства?;
✔️ Теперь ещё и на него копить;
✔️ Топ 10 методик web-хакинга за 2020;
✔️ Google будет слегка спонсировать Linux;
✔️ Кто-то пытается избавить людей от долгов?
Читать https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-22-02-1-02.76826/
#Новости
Запускаем x86 windows приложения на ARM процессорах (Raspberry PI 2-3, Nethunter, и т. д.)
Всем привет, хочу поделится с вами статьей о том как запустить на arm процессорах приложения под windows x86 с помощью Exagear и Wine. В частности на телефоне с установленным Nethunter, хотя аналогичные действия можно выполнить и на других девайсах (Raspberry PI, OnDroid и т.д.).
Читать: https://codeby.net/threads/zapuskaem-x86-windows-prilozhenija-na-arm-processorax-raspberry-pi-2-3-nethunter-i-t-d.64859/
#windows #x86 #arm
Всем привет, хочу поделится с вами статьей о том как запустить на arm процессорах приложения под windows x86 с помощью Exagear и Wine. В частности на телефоне с установленным Nethunter, хотя аналогичные действия можно выполнить и на других девайсах (Raspberry PI, OnDroid и т.д.).
Читать: https://codeby.net/threads/zapuskaem-x86-windows-prilozhenija-na-arm-processorax-raspberry-pi-2-3-nethunter-i-t-d.64859/
#windows #x86 #arm
RDP Cache Forensics на стороне клиента
Механизм кэширования RDP уменьшает объем данных, которые необходимо отправить клиенту RDP. Это делается путем кэширования тех частей экрана, которые не изменились с момента последнего обновления дисплея. При использовании клиента mstsc.exe в Windows кеш хранится в профиле пользователя.Кэш состоит из сжатых данных растрового изображения, которые необходимо извлечь, прежде чем сможете их просмотреть. Целью кэша, как Вы можете себе представить, является повышение производительности за счет сохранения разделов экрана, которые редко меняются.
Читать: https://codeby.net/threads/rdp-cache-forensics-na-storone-klienta.64854/
#rdp #cache #forensics
Механизм кэширования RDP уменьшает объем данных, которые необходимо отправить клиенту RDP. Это делается путем кэширования тех частей экрана, которые не изменились с момента последнего обновления дисплея. При использовании клиента mstsc.exe в Windows кеш хранится в профиле пользователя.Кэш состоит из сжатых данных растрового изображения, которые необходимо извлечь, прежде чем сможете их просмотреть. Целью кэша, как Вы можете себе представить, является повышение производительности за счет сохранения разделов экрана, которые редко меняются.
Читать: https://codeby.net/threads/rdp-cache-forensics-na-storone-klienta.64854/
#rdp #cache #forensics
#реклама
20-21 марта, онлайн
Хакатон DemHack2
РосКомСвобода @roskomsvoboda и Privacy Accelerator ищут проекты, которые помогут решить актуальные проблемы в области приватности и доступа к информации.
💰Лучшие команды получат приставку Sony PlayStation 5 или 65 000 рублей и, конечно, поддержку в дальнейшем развитии своих проектов.
На сайте собран список задач и решений, которые могут быть реализованы в рамках хакатона. Например, трекер привычек по информационной безопасности или программа для обнаружения взлома мессенджеров. Команды могут воплотить в жизнь одну из этих задач или подать заявку со своим проектом.
⏰Последний день приёма заявок:
11 марта 2021 года
Подробности и регистрация:
➡️ https://demhack.ru
20-21 марта, онлайн
Хакатон DemHack2
РосКомСвобода @roskomsvoboda и Privacy Accelerator ищут проекты, которые помогут решить актуальные проблемы в области приватности и доступа к информации.
💰Лучшие команды получат приставку Sony PlayStation 5 или 65 000 рублей и, конечно, поддержку в дальнейшем развитии своих проектов.
На сайте собран список задач и решений, которые могут быть реализованы в рамках хакатона. Например, трекер привычек по информационной безопасности или программа для обнаружения взлома мессенджеров. Команды могут воплотить в жизнь одну из этих задач или подать заявку со своим проектом.
⏰Последний день приёма заявок:
11 марта 2021 года
Подробности и регистрация:
➡️ https://demhack.ru
