Forwarded from Positive Events
А мы готовимся к The Standoff, где расскажем и покажем, как защититься от киберпреступников.
Вместе с битвой за страну, у нас будет расширенная техническая и бизнес программа со множетсвом крутых докладов 🤘
Добавляйте событие в календари, чтобы не забыть. 9-10 ноября 2021 года.
Вместе с битвой за страну, у нас будет расширенная техническая и бизнес программа со множетсвом крутых докладов 🤘
Добавляйте событие в календари, чтобы не забыть. 9-10 ноября 2021 года.
Forwarded from surfIT | Новости IT
"Открой личико!" Система Face Pay заработает на всех станциях метро Москвы
Система Face Pay для оплаты проезда по лицу будет работать на всех станциях Московского метрополитена с 15 октября текущего года.
"С 15 октября сделаем по всем станциям метрополитена Москвы. Так что фотографируйтесь", – сказал Собянин.
Источник
#biometricdata #cctv
Система Face Pay для оплаты проезда по лицу будет работать на всех станциях Московского метрополитена с 15 октября текущего года.
"С 15 октября сделаем по всем станциям метрополитена Москвы. Так что фотографируйтесь", – сказал Собянин.
Источник
#biometricdata #cctv
AutoRecon – твой помощник при сдаче OSCP, решении машин на HTB и не только
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов.
Читать: https://codeby.net/threads/autorecon-tvoj-pomoschnik-pri-sdache-oscp-reshenii-mashin-na-htb-i-ne-tolko.74554/
#soft #htb #scan
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов.
Читать: https://codeby.net/threads/autorecon-tvoj-pomoschnik-pri-sdache-oscp-reshenii-mashin-na-htb-i-ne-tolko.74554/
#soft #htb #scan
Первые шаги Вадимчика по GitHub: в активном поиске интересного
Приветствую, друзяшки дорогие, знаю, что нет, но упустим дань соображениям родства и приступим без посредств особых к делу. Сегодня отходим мы от основной сюжетной линии, если назвать её можно так, и дадим продолжение небольшое статье , опубликованной на начале весны этого года. Суть кратким образом - скитания по просторам GitHub, находясь в активном поиске интересного для Вас, небольшая обзорная и критическая части.
Читать: https://codeby.net/threads/pervye-shagi-vadimchika-po-github-v-aktivnom-poiske-interesnogo.74209/
#history #github #termux
Приветствую, друзяшки дорогие, знаю, что нет, но упустим дань соображениям родства и приступим без посредств особых к делу. Сегодня отходим мы от основной сюжетной линии, если назвать её можно так, и дадим продолжение небольшое статье , опубликованной на начале весны этого года. Суть кратким образом - скитания по просторам GitHub, находясь в активном поиске интересного для Вас, небольшая обзорная и критическая части.
Читать: https://codeby.net/threads/pervye-shagi-vadimchika-po-github-v-aktivnom-poiske-interesnogo.74209/
#history #github #termux
Forwarded from surfIT | Новости IT
Уязвимость в плагине WordPress
В плагине Gutenberg Template Library & Redux Framework для WordPress, установленном более чем на 1 миллионе сайтов, обнаружены две уязвимости, позволяющие злоумышленникам устанавливать любое расширение, удалять сообщения и получить доступ к конфиденциальной информации.
Первая ошибка возникает при использовании плагином WordPress REST API, который обрабатывает запросы на установку и управление блоками. По данным Wordfence, он не обеспечивает правильную авторизацию прав пользователей.
Вторая уязвимость: плагин регистрирует несколько AJAX-действий, доступных неаутентифицированным пользователям, одно из которых предсказуемо, что позволяет определить, каким будет $support_hash для сайта.
Эксперты Wordfence заявили, что пользователям следует как можно скорее обновить свои плагины: "Хотя ни одна из этих уязвимостей не может быть использована напрямую для захвата сайта, они могут стать полезными инструментами в руках опытного злоумышленника".
Источник
#infosec #wordpress #exploit
В плагине Gutenberg Template Library & Redux Framework для WordPress, установленном более чем на 1 миллионе сайтов, обнаружены две уязвимости, позволяющие злоумышленникам устанавливать любое расширение, удалять сообщения и получить доступ к конфиденциальной информации.
Первая ошибка возникает при использовании плагином WordPress REST API, который обрабатывает запросы на установку и управление блоками. По данным Wordfence, он не обеспечивает правильную авторизацию прав пользователей.
Вторая уязвимость: плагин регистрирует несколько AJAX-действий, доступных неаутентифицированным пользователям, одно из которых предсказуемо, что позволяет определить, каким будет $support_hash для сайта.
Эксперты Wordfence заявили, что пользователям следует как можно скорее обновить свои плагины: "Хотя ни одна из этих уязвимостей не может быть использована напрямую для захвата сайта, они могут стать полезными инструментами в руках опытного злоумышленника".
Источник
#infosec #wordpress #exploit
Forwarded from Positive Events
Как стать докладчиком на The Standoff 👇🏼
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
Forwarded from surfIT | Новости IT
Модернизация системы распознавания лиц
Столичные власти потратят 130 миллионов рублей на усовершенствование системы распознавания лиц, используемой полицией. По задумке, с помощью городских видеокамер и нейронных сетей, будет возможность не только находить преступников, но и вычислять маршруты их передвижения и предполагаемых сообщников.
По мнению экспертов, в поле зрения и в базу данных нейросети могут попасть не только подозреваемые и их сообщники, но и рядовые граждане, чьи данные впоследствии могут просочиться в сеть.
Источник
#cctv #facialrec
Столичные власти потратят 130 миллионов рублей на усовершенствование системы распознавания лиц, используемой полицией. По задумке, с помощью городских видеокамер и нейронных сетей, будет возможность не только находить преступников, но и вычислять маршруты их передвижения и предполагаемых сообщников.
По мнению экспертов, в поле зрения и в базу данных нейросети могут попасть не только подозреваемые и их сообщники, но и рядовые граждане, чьи данные впоследствии могут просочиться в сеть.
Источник
#cctv #facialrec
Эксплуатация CVE-2020-5902
Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере.
Читать: https://codeby.net/threads/ehkspluatacija-cve-2020-5902.74260/
#cve #rce #pentest
Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере.
Читать: https://codeby.net/threads/ehkspluatacija-cve-2020-5902.74260/
#cve #rce #pentest
Forwarded from surfIT | Новости IT
Обычный необычный кабель: кейлоггер в usb
Был создан ничем не примечательный на вид Lightning кабель, который может быть использован для кражи данных.
«OMG кабель» работает в точности как обычный Lightning, но при этом может снимать и пересылать злоумышленникам логи с присоединённых Mac клавиатур, iPad и iPhone. Краденые данные могут быть переданы на расстояние до полутора километров. Все что требуется злоумышленнику - это подключение к тому же Wi-Fi и специальное веб приложение-кейлоггер.
Компания Hak5, специализирующаяся на кибербезопасности, уже запустила массовое производство. Кабели доступны в нескольких вариантах: от Lightning до USB-C.
Источник
#infosec #apple #usb
Был создан ничем не примечательный на вид Lightning кабель, который может быть использован для кражи данных.
«OMG кабель» работает в точности как обычный Lightning, но при этом может снимать и пересылать злоумышленникам логи с присоединённых Mac клавиатур, iPad и iPhone. Краденые данные могут быть переданы на расстояние до полутора километров. Все что требуется злоумышленнику - это подключение к тому же Wi-Fi и специальное веб приложение-кейлоггер.
Компания Hak5, специализирующаяся на кибербезопасности, уже запустила массовое производство. Кабели доступны в нескольких вариантах: от Lightning до USB-C.
Источник
#infosec #apple #usb
🔥 Необходимо сделать 2 картинки для курса «FEFU Script Kiddie» 🔥
Присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ДВФУ для старшеклассников и совсем новичков
От вас:
✔️Картинка - обложка с описанием курса L800H500. Не более 6 строк описания курса на картинке
✔️Картинка - промо для сайдбара форума L540H800. Без описания. С кнопкой "Подробнее"
✔️На обеих картинках должен присутствовать логотип Кодебай и логотип ДВФУ
От нас:
✔️Человек, чья картинка попадет на обложку курса, получит 3000 руб;
✔️Второе место 2000 руб;
✔️Третье 1000 руб.
Подробнее здесь ...
Присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ДВФУ для старшеклассников и совсем новичков
От вас:
✔️Картинка - обложка с описанием курса L800H500. Не более 6 строк описания курса на картинке
✔️Картинка - промо для сайдбара форума L540H800. Без описания. С кнопкой "Подробнее"
✔️На обеих картинках должен присутствовать логотип Кодебай и логотип ДВФУ
От нас:
✔️Человек, чья картинка попадет на обложку курса, получит 3000 руб;
✔️Второе место 2000 руб;
✔️Третье 1000 руб.
Подробнее здесь ...
Nmap для Pentester: обнаружение хоста [Перевод]
Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.
Читать: https://codeby.net/threads/nmap-dlja-pentester-obnaruzhenie-xosta-perevod.77102/
#scan #pentest #network
Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.
Читать: https://codeby.net/threads/nmap-dlja-pentester-obnaruzhenie-xosta-perevod.77102/
#scan #pentest #network
Forwarded from surfIT | Новости IT
У кого интернет дешевле?
Число людей, пользующихся мобильными телефонами, достигает почти 5,3 миллиарда человек (67% населения планеты). Впечатляющий рост числа пользователей смартфонов за последние пару лет привел к всплеску мобильного интернет-трафика.
В какой же стране самый дешевый мобильных интернет? Стоимость мобильных данных в Израиле составляет 5 центов за гигабайт. Далее следуют Италия и Россия - 27 центов и 29 центов за ГБ, соответственно.
Противоположную сторону списка возглавляет Греция ($8,16 доллара за 1 ГБ), следом идут ОАЭ, Новая Зеландия и Канада с 7,62, 6,99 и 5,72 доллара соответственно.
Источник
#internet #mobile #top
Число людей, пользующихся мобильными телефонами, достигает почти 5,3 миллиарда человек (67% населения планеты). Впечатляющий рост числа пользователей смартфонов за последние пару лет привел к всплеску мобильного интернет-трафика.
В какой же стране самый дешевый мобильных интернет? Стоимость мобильных данных в Израиле составляет 5 центов за гигабайт. Далее следуют Италия и Россия - 27 центов и 29 центов за ГБ, соответственно.
Противоположную сторону списка возглавляет Греция ($8,16 доллара за 1 ГБ), следом идут ОАЭ, Новая Зеландия и Канада с 7,62, 6,99 и 5,72 доллара соответственно.
Источник
#internet #mobile #top
SurfIT — Главные события IT индустрии. Только актуальная информация
🔹 Нейросети против преступников
🔹 Модернизация системы распознавания лиц
🔹 Apple выпустит свой беспилотный автомобиль
🔹 Кибератака городского масштаба
🔹 Задержан владелец крупнейшего онлайн-кинотеатра Украины
🔹 Новая уязвимость iPhone
🔹 Windows 11 не будет обновляться на старых ПК
🔹 12-летний программист заработал $400тыс, продавая NFT
🔹 Роскомнадзор: новая блокировка VPN-сервисов
🔹 Крупнейший в мире производитель чипов поднимет цены
Подпишись и будь в курсе новостей @surfitnews
#NewsIT
🔹 Нейросети против преступников
🔹 Модернизация системы распознавания лиц
🔹 Apple выпустит свой беспилотный автомобиль
🔹 Кибератака городского масштаба
🔹 Задержан владелец крупнейшего онлайн-кинотеатра Украины
🔹 Новая уязвимость iPhone
🔹 Windows 11 не будет обновляться на старых ПК
🔹 12-летний программист заработал $400тыс, продавая NFT
🔹 Роскомнадзор: новая блокировка VPN-сервисов
🔹 Крупнейший в мире производитель чипов поднимет цены
Подпишись и будь в курсе новостей @surfitnews
#NewsIT
Forwarded from surfIT | Новости IT
Роскомнадзор заблокировал шесть VPN-сервисов
РКН в очередной раз принял решение о блокировке еще 6 нарушающих российское законодательство сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.
"Использование сервисов обхода блокировок приводит к сохранению доступа к запрещённой информации и ресурсам, создаёт условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду", - поясняет РКН.
Источник
#rkn #vpn #blocking
РКН в очередной раз принял решение о блокировке еще 6 нарушающих российское законодательство сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.
"Использование сервисов обхода блокировок приводит к сохранению доступа к запрещённой информации и ресурсам, создаёт условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду", - поясняет РКН.
Источник
#rkn #vpn #blocking
Синхронизация с Discord восстановлена. Привяжите свой аккаунт к дискорду, чтобы получить дополнительные возможности на форуме и в дискорде.
Instagram BruteForce - Подбор паролей к аккаунту инстаграм
Доброго всем вечера, на кануне, в очередной раз после вопросов по старому Instashell, после проверки, обнаружил что данный скрипт больше не работает и задался целью найти новый. Так вот, представляю вашему вниманию брутер от Pure-L0G1C!
Читать: https://codeby.net/threads/instagram-bruteforce-podbor-parolej-k-akkauntu-instagram.74903/
#instagram #bruteforce #python
Доброго всем вечера, на кануне, в очередной раз после вопросов по старому Instashell, после проверки, обнаружил что данный скрипт больше не работает и задался целью найти новый. Так вот, представляю вашему вниманию брутер от Pure-L0G1C!
Читать: https://codeby.net/threads/instagram-bruteforce-podbor-parolej-k-akkauntu-instagram.74903/
#instagram #bruteforce #python
Уязвимость CVE-2020-3452
Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452, она имеет высокий уровень опасности.
Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN.
Читать: https://codeby.net/threads/ujazvimost-cve-2020-3452.74667/
#cve #pentest #cisco
Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452, она имеет высокий уровень опасности.
Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN.
Читать: https://codeby.net/threads/ujazvimost-cve-2020-3452.74667/
#cve #pentest #cisco
Forwarded from surfIT | Новости IT
Исходный код программы-вымогателя Babuk слили в сеть
На русскоязычном хакерском форуме выложили исходный код программы-вымогателя Babuk. Исходный код может содержать ключи расшифровки для прошлых жертв.
Babuk Locker (Babyk), - это программа-вымогатель, атакующая предприятия с целью кражи и шифрования их данных. После атаки на полицейское управление Вашингтона, разработчики заявили, что прекратили свою деятельность. Несмотря на это, спустя время была запущена программа-вымогатель под названием Babuk V2, работающая по сей день.
Babuk использует криптографию с эллиптическими кривыми (ECC) в качестве своего шифрования. Вместе с исходным кодом были обнаружены папки, содержащие шифраторы и дешифраторы, сделанные для конкретных жертв.
#infosec #ransomware
На русскоязычном хакерском форуме выложили исходный код программы-вымогателя Babuk. Исходный код может содержать ключи расшифровки для прошлых жертв.
Babuk Locker (Babyk), - это программа-вымогатель, атакующая предприятия с целью кражи и шифрования их данных. После атаки на полицейское управление Вашингтона, разработчики заявили, что прекратили свою деятельность. Несмотря на это, спустя время была запущена программа-вымогатель под названием Babuk V2, работающая по сей день.
Babuk использует криптографию с эллиптическими кривыми (ECC) в качестве своего шифрования. Вместе с исходным кодом были обнаружены папки, содержащие шифраторы и дешифраторы, сделанные для конкретных жертв.
#infosec #ransomware
Forwarded from surfIT | Новости IT
Кибербезопасность в российских школах
Вводить отдельный предмет в школах, связанный с кибербезопасностью, не будут, так как это значительно увеличит нагрузку на учащихся. По словам министра цифрового развития Максута Шадаева, изучение кибербезопасности будет включено в учебную программу "Основы безопасности жизнедеятельности".
Министр также отметил, что изучать основы IT в старших классах необходимо, чтобы заинтересовать школьников в новой, перспективной сфере и помочь им при выборе вуза. Эксперт не видит необходимости изучать технологии в детском саду и младшей школе.
Источник
#infosec #education #russia
Вводить отдельный предмет в школах, связанный с кибербезопасностью, не будут, так как это значительно увеличит нагрузку на учащихся. По словам министра цифрового развития Максута Шадаева, изучение кибербезопасности будет включено в учебную программу "Основы безопасности жизнедеятельности".
Министр также отметил, что изучать основы IT в старших классах необходимо, чтобы заинтересовать школьников в новой, перспективной сфере и помочь им при выборе вуза. Эксперт не видит необходимости изучать технологии в детском саду и младшей школе.
Источник
#infosec #education #russia
Forwarded from surfIT | Новости IT
DDoS на Российские банки
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
