Для тех, кому удобнее в ВК
Создали беседу, общайтесь на здоровье https://vk.me/join/AJQ1dxCsXBy7/cxWAz2TwwC0
Создали беседу, общайтесь на здоровье https://vk.me/join/AJQ1dxCsXBy7/cxWAz2TwwC0
Вакансия:
Специалист по информационной безопасности
Предложения принимаются до 18.07.2021
Добро пожаловать на страницу вакансии от DDoS-Guard.
DDoS-Guard — провайдер защиты от DDoS-атак с 10-летним стажем. По данным RIPE, DDoS-Guard входит в топ-15 провайдеров связи в России и занимает 1 место среди специализированных сервисов защиты от информационных атак.
О команде и проекте:
В связи с расширением, появилась отличная возможность попасть в команду защиты инфраструктуры, где ребята “стоят на рубеже обороны и фильтрации данных” (как они сами про себя говорят).
Мы ждем от тебя:
— Образование высшее техническое, желательно, в области информационной безопасности;
— Опыт организации защиты персональных данных в соответствии с требованиями законодательства, подготовки и экспертизы необходимой документации по СЗПДн/ИСПДн;
— Опыт организации режима коммерческой тайны в организации, ведения конфиденциального делопроизводства;
— Опыт проведения проверок структурных подразделений по требованиям информационной безопасности, проведения/участия в служебных проверках;
— Понимание принципов проведения сетевых атак и эксплуатации уязвимостей IT-сервисов;
— Знание операционных систем Windows, Linux на уровне администратора;
— Общие знания различных систем виртуализации и контейнеризации;
— Знание принципов построения глобальной и локальной сетевой инфраструктуры на уровне CCNA/JNCIA;
— Понимание принципов работы корпоративного стека технологий: ldap, почта, CRM, телефония, IM, DNS, vpn, базы данных;
— Опыт применения инструментов для анализа и эксплуатации уязвимостей;
— Опыт программирования и понимание принципов возникновения уязвимостей ПО;
— Понимание принципов Agile/DevOps.
Плюсом будет:
— Знания стандартов/концептов безопасности, best practices, таких как ISO 2700x, ISO 15408, PCI DSS, ФТСЭК 21, NIST, CIS, OWASP.
Какие задачи предстоит решать:
— Организовывать и координировать работы по созданию, внедрению, эксплуатации, мониторингу, анализу, поддержанию и совершенствованию информационной безопасности;
— Организовывать и контроль мероприятий по обеспечению режима коммерческой тайны;
— Мониторить и анализировать сетевую активность в сетевой инфраструктуре;
— Разрабатывать политику сетевой безопасности;
— Администрировать средства ИБ и ИС (на уровне информационной безопасности), участвовать в проведении плановых и внеплановых проверок состояния безопасности ИС в Компании;
— Проводить периодически работы по аудиту состояния ИБ;
— Участвовать в проведении расследований инцидентов в сфере ИБ;
— Организовывать и координировать работы по защите персональных данных;
— Подготавливать отчеты и сопроводительную документацию;
— Прорабатывать и организовывать методы хранения, обработки, получения, удаления информации с точки зрения ИБ;
— Контролировать выполнения сотрудниками требований по ИБ.
Что мы даем нашей команде:
— Оформляем с первого трудового дня по ТК РФ.
— Конкурентную зарплату, полностью белую зарплату, без задержек в выплатах.
— ДМС.
Откликнуться https://freelance.codeby.net/orders/specialist-po-informacionnoj-bezopasnosti-262.html
#freelance #вакансия #фриланс
Специалист по информационной безопасности
Предложения принимаются до 18.07.2021
Добро пожаловать на страницу вакансии от DDoS-Guard.
DDoS-Guard — провайдер защиты от DDoS-атак с 10-летним стажем. По данным RIPE, DDoS-Guard входит в топ-15 провайдеров связи в России и занимает 1 место среди специализированных сервисов защиты от информационных атак.
О команде и проекте:
В связи с расширением, появилась отличная возможность попасть в команду защиты инфраструктуры, где ребята “стоят на рубеже обороны и фильтрации данных” (как они сами про себя говорят).
Мы ждем от тебя:
— Образование высшее техническое, желательно, в области информационной безопасности;
— Опыт организации защиты персональных данных в соответствии с требованиями законодательства, подготовки и экспертизы необходимой документации по СЗПДн/ИСПДн;
— Опыт организации режима коммерческой тайны в организации, ведения конфиденциального делопроизводства;
— Опыт проведения проверок структурных подразделений по требованиям информационной безопасности, проведения/участия в служебных проверках;
— Понимание принципов проведения сетевых атак и эксплуатации уязвимостей IT-сервисов;
— Знание операционных систем Windows, Linux на уровне администратора;
— Общие знания различных систем виртуализации и контейнеризации;
— Знание принципов построения глобальной и локальной сетевой инфраструктуры на уровне CCNA/JNCIA;
— Понимание принципов работы корпоративного стека технологий: ldap, почта, CRM, телефония, IM, DNS, vpn, базы данных;
— Опыт применения инструментов для анализа и эксплуатации уязвимостей;
— Опыт программирования и понимание принципов возникновения уязвимостей ПО;
— Понимание принципов Agile/DevOps.
Плюсом будет:
— Знания стандартов/концептов безопасности, best practices, таких как ISO 2700x, ISO 15408, PCI DSS, ФТСЭК 21, NIST, CIS, OWASP.
Какие задачи предстоит решать:
— Организовывать и координировать работы по созданию, внедрению, эксплуатации, мониторингу, анализу, поддержанию и совершенствованию информационной безопасности;
— Организовывать и контроль мероприятий по обеспечению режима коммерческой тайны;
— Мониторить и анализировать сетевую активность в сетевой инфраструктуре;
— Разрабатывать политику сетевой безопасности;
— Администрировать средства ИБ и ИС (на уровне информационной безопасности), участвовать в проведении плановых и внеплановых проверок состояния безопасности ИС в Компании;
— Проводить периодически работы по аудиту состояния ИБ;
— Участвовать в проведении расследований инцидентов в сфере ИБ;
— Организовывать и координировать работы по защите персональных данных;
— Подготавливать отчеты и сопроводительную документацию;
— Прорабатывать и организовывать методы хранения, обработки, получения, удаления информации с точки зрения ИБ;
— Контролировать выполнения сотрудниками требований по ИБ.
Что мы даем нашей команде:
— Оформляем с первого трудового дня по ТК РФ.
— Конкурентную зарплату, полностью белую зарплату, без задержек в выплатах.
— ДМС.
Откликнуться https://freelance.codeby.net/orders/specialist-po-informacionnoj-bezopasnosti-262.html
#freelance #вакансия #фриланс
30 июня в Петербурге пройдет ZeroNights 2021, конференция по практическим аспектам кибербезопасности
Дата и время: 30 июня, 09:30-23:59 (МСК)
Место: Санкт-Петербург, Севкабель Порт
На ZeroNights будут представлены уникальные исследования признанных экспертов-практиков в сфере информационной безопасности.
Программа конференции:
Важно! 29 июня и 30 июня билет на ZeroNights можно будет купить только на площадке с наценкой 30%. Поэтому приобретайте билет уже сейчас!
Дата и время: 30 июня, 09:30-23:59 (МСК)
Место: Санкт-Петербург, Севкабель Порт
На ZeroNights будут представлены уникальные исследования признанных экспертов-практиков в сфере информационной безопасности.
Программа конференции:
• Основная программа — доклады о новейших методах атак, безопасности прошивок, десктопных, мобильных устройств и ОС. • Web Village — о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах Bug Bounty. • Defensive Track посвящен безопасной разработке, DevSecOps, обнаружению инцидентов. • Hardware Zone — зона пересечения интересов людей, связанных с аппаратной и программно-аппаратной безопасностью. • Воркшопы — мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов. • Активности и тематические конкурсы — от Академии Digital Security, баг-баунти от Bitaps, а также CTF от комьюнити-партнеров. • Маркет с авторским мерчем десятой хакерской конференции ZeroNights. Важно! 29 июня и 30 июня билет на ZeroNights можно будет купить только на площадке с наценкой 30%. Поэтому приобретайте билет уже сейчас!
Как стать хакером и как взломать сайт или беглое знакомство с OWASP Testing Guide
Статья состоит из двух частей.
В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
Во второй части я кратко опишу большинство разделов OWASP Testing Guide – методологии тестирования веб-приложений. Данная методология – это и есть ответ на вопрос в заголовке статьи.
Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp #hacking #web
Статья состоит из двух частей.
В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
Во второй части я кратко опишу большинство разделов OWASP Testing Guide – методологии тестирования веб-приложений. Данная методология – это и есть ответ на вопрос в заголовке статьи.
Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp #hacking #web
PenMon Режим мониторинга на устройствах Qualcomm
Одним из самых важных и частозадаваемых вопросов по теме ИБ являетса: "Как перевести wifi чип в режим монитора". Особенно на телефоне. Все слышали про bcmon и nexmon, и вот с недавних пор их ряды пополнил софт PenMon для устройств с процессорами Qualcomm.
Читать: https://codeby.net/threads/penmon-rezhim-monitoringa-na-ustrojstvax-qualcomm.72060/
#monitor #qualcomm #wifi
Одним из самых важных и частозадаваемых вопросов по теме ИБ являетса: "Как перевести wifi чип в режим монитора". Особенно на телефоне. Все слышали про bcmon и nexmon, и вот с недавних пор их ряды пополнил софт PenMon для устройств с процессорами Qualcomm.
Читать: https://codeby.net/threads/penmon-rezhim-monitoringa-na-ustrojstvax-qualcomm.72060/
#monitor #qualcomm #wifi
Доброго времени суток друзья.
Анонс субботнего стрима
19 июня в 18:00
Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES)
Его опыт и послужной список просто колоссален:
1. 2005-2007 ООО "Опти телеком" Инженер Систем Передачи Данных
2. 2007-2010 ОАО "Мегафон" Ведущий инженер сектора пакетной коммутации
3. 2010-2011 NetCracker Technology Системный аналитик, бизнес аналитик
4. 2011-2016 Huawei Technologies Data Communications Leading Engineer
5. 2016-2019 Cisco Systems Consulting Engineer (Security)
6. 2019-2020 Akamai Technologies Архитектор информационной безопасности
7. 2020 по н.в Cisco Systems Сервис менеджер по решениям информационной безопасности
Наш гость прошел огромный путь из тех. поддержки до консультанта по безопасности в Польше.
Свои вопросы вы можете оставлять к этому посту, или на стриме в субботу
Так же приглашений гость:
Так же в стриме примет участие вице капитан команды Codeby @clevergod
Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Ждем вас сегодня в 18:00
Задать вопросы, которые ведущий передаст гостям, можно в комментарии к этому анонсу, или в голосовом чате https://t.me/thecodeby
Анонс субботнего стрима
19 июня в 18:00
Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES)
Его опыт и послужной список просто колоссален:
1. 2005-2007 ООО "Опти телеком" Инженер Систем Передачи Данных
2. 2007-2010 ОАО "Мегафон" Ведущий инженер сектора пакетной коммутации
3. 2010-2011 NetCracker Technology Системный аналитик, бизнес аналитик
4. 2011-2016 Huawei Technologies Data Communications Leading Engineer
5. 2016-2019 Cisco Systems Consulting Engineer (Security)
6. 2019-2020 Akamai Technologies Архитектор информационной безопасности
7. 2020 по н.в Cisco Systems Сервис менеджер по решениям информационной безопасности
Наш гость прошел огромный путь из тех. поддержки до консультанта по безопасности в Польше.
Свои вопросы вы можете оставлять к этому посту, или на стриме в субботу
Так же приглашений гость:
Так же в стриме примет участие вице капитан команды Codeby @clevergod
Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Ждем вас сегодня в 18:00
Задать вопросы, которые ведущий передаст гостям, можно в комментарии к этому анонсу, или в голосовом чате https://t.me/thecodeby
Forwarded from b0t10101
Если подключить свой iPhone к Wi-Fi точке с SSID “%p%s%s%s%s%n” то он навсегда отключит функцию WiFi. Ни перезагрузка, ни изменение имени точки доступа не поможет. Пользуйтесь!
@b4tr_channel
@b4tr_channel
Стрим начался, залетай https://t.me/webware/4620
Telegram
Форум Кодебай
Доброго времени суток друзья.
Анонс субботнего стрима
19 июня в 18:00
Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES)
Его опыт и послужной список просто колоссален:
1. 2005-2007…
Анонс субботнего стрима
19 июня в 18:00
Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES)
Его опыт и послужной список просто колоссален:
1. 2005-2007…
[Python] - #3 Использование QtDesigner на PyQt5
В этой статье, я покажу вам интересную и удобную программу QtDisegner и покажу как сохранять, и конвертировать файлы с форматом .py. В PyQt5 так же имеются HTML/CSS коды. Например, мы можем добавить текст, и сделать его заголовок на H1 тэгом.
Читать: https://codeby.net/threads/python-3-ispolzovanie-qtdesigner-na-pyqt5.77849/
#qt #python
В этой статье, я покажу вам интересную и удобную программу QtDisegner и покажу как сохранять, и конвертировать файлы с форматом .py. В PyQt5 так же имеются HTML/CSS коды. Например, мы можем добавить текст, и сделать его заголовок на H1 тэгом.
Читать: https://codeby.net/threads/python-3-ispolzovanie-qtdesigner-na-pyqt5.77849/
#qt #python
Не root пользователь Kali по умолчанию
В течение многих лет Kali унаследовал от BackTrack политику root пользователя по умолчанию. В рамках нашей оценки инструментов и политики Kali мы решили изменить это и перевести Kali на модель "традиционного пользователя без root пользователя". Это изменение будет частью релиза 2020.1
Читать: https://codeby.net/threads/ne-root-polzovatel-kali-po-umolchaniju.70406/
#kali #root #user
В течение многих лет Kali унаследовал от BackTrack политику root пользователя по умолчанию. В рамках нашей оценки инструментов и политики Kali мы решили изменить это и перевести Kali на модель "традиционного пользователя без root пользователя". Это изменение будет частью релиза 2020.1
Читать: https://codeby.net/threads/ne-root-polzovatel-kali-po-umolchaniju.70406/
#kali #root #user
Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее.
Читать: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #wifi
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее.
Читать: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #wifi
Codeby Radio теперь везде :)
С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby.
Один из основных пунктов, о которых вы нам писали, это - неудобство прослушивания подкастов и дайджестов вне дома. И правда, что может быть приятнее, чем послушать хороший подкаст в поездке🚗, грея косточки на пляже🏝 или утренней пробежке👟.
Именно поэтому мы разместили подкасты "Радио Кодебай" на таких популярных площадках как:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts (возможны региональные ограничения)
Мы всегда открыты для вашей критики и предложений!
Команда The Codeby желает вам жаркого лета☀️ и приятного прослушивания🎧!
С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby.
Один из основных пунктов, о которых вы нам писали, это - неудобство прослушивания подкастов и дайджестов вне дома. И правда, что может быть приятнее, чем послушать хороший подкаст в поездке🚗, грея косточки на пляже🏝 или утренней пробежке👟.
Именно поэтому мы разместили подкасты "Радио Кодебай" на таких популярных площадках как:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts (возможны региональные ограничения)
Мы всегда открыты для вашей критики и предложений!
Команда The Codeby желает вам жаркого лета☀️ и приятного прослушивания🎧!
Пошаговая инструкция: «Как создать сайт визитку копирайтера на базе портфолио на TextSale.ru?»
80% прибыли копирайтеру дают постоянные заказчики. Пока формируется клиентская база, необходимо предлагать услуги, откликаясь на вакансии и размещая резюме. 95% потенциальных заказчиков просят портфолио даже в случае, если отбор претендентов идёт по тестовому заданию. Опытные копирайтеры часто создают сайт-визитку и размещают портфолио там. Создавать сайт без опыта бесперспективно и затратно (потратите время или деньги). В […] https://freelance.codeby.net/blog/?p=514
80% прибыли копирайтеру дают постоянные заказчики. Пока формируется клиентская база, необходимо предлагать услуги, откликаясь на вакансии и размещая резюме. 95% потенциальных заказчиков просят портфолио даже в случае, если отбор претендентов идёт по тестовому заданию. Опытные копирайтеры часто создают сайт-визитку и размещают портфолио там. Создавать сайт без опыта бесперспективно и затратно (потратите время или деньги). В […] https://freelance.codeby.net/blog/?p=514
[Python] - #4 Управление основным циклом приложения на PyQt5
Для взаимодействия с системой и обработки возникающих сигналов предназначен основной цикл приложения.
Читать: https://codeby.net/threads/python-4-upravlenie-osnovnym-ciklom-prilozhenija-na-pyqt5.77871/
#python #qt #windows
Для взаимодействия с системой и обработки возникающих сигналов предназначен основной цикл приложения.
Читать: https://codeby.net/threads/python-4-upravlenie-osnovnym-ciklom-prilozhenija-na-pyqt5.77871/
#python #qt #windows
Forwarded from ᅠ
Ребят, кто хочет завтра поиграть в batleground на HTB, открыли новый режим 1vs1
Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе.
Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi #soceng #hacking
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе.
Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
#wifi #soceng #hacking
Forwarded from Youtube выпуски от Александра Антипова (Pipiggi)
Пластырь, а не лечение: повторные кибератаки в 80% случаев приходятся на компании, которые заплатили выкуп хакерам после первого взлома.
Более половины опрошенных пострадавших считают, что повторные атаки - дело рук тех же киберпреступников. В то время, пока жертва еще не успела прийти в себя, ее атакуют снова.
Подробнее
- об опросе Cybereason по повторным кибератакам
- об NFT-мошенничестве и крупной фишинговой кампании
- о дипфейке для типографии от Facebook
- о крупнейшем задержании телефонных мошенников в Китае
в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
+ конкурс от Codeby 👾 на курс по анонимности и безопасности в Интернете и розыгрыш Keenetic роутера
https://www.youtube.com/watch?v=i19rnPhsHq0
Более половины опрошенных пострадавших считают, что повторные атаки - дело рук тех же киберпреступников. В то время, пока жертва еще не успела прийти в себя, ее атакуют снова.
Подробнее
- об опросе Cybereason по повторным кибератакам
- об NFT-мошенничестве и крупной фишинговой кампании
- о дипфейке для типографии от Facebook
- о крупнейшем задержании телефонных мошенников в Китае
в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
+ конкурс от Codeby 👾 на курс по анонимности и безопасности в Интернете и розыгрыш Keenetic роутера
https://www.youtube.com/watch?v=i19rnPhsHq0
YouTube
Исследование Cybereason, видеоконтроль в РФ. Security-новости, #22
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…
——————————————————
Господа, для создания профиля ООО Кодебай в linkedin нужно иметь несколько контактов. Прошу помочь https://www.linkedin.com/in/sergei-popov/ :)
——————————————————
Господа, для создания профиля ООО Кодебай в linkedin нужно иметь несколько контактов. Прошу помочь https://www.linkedin.com/in/sergei-popov/ :)
——————————————————
