Forwarded from surfIT | Новости IT
Данные 90% израильтян слиты в сеть.
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Все оттенки инсайдерства – рассмотрим их на осеннем Road Show
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!
Зарегистрироваться
#СёрчИнформ
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!
Зарегистрироваться
#СёрчИнформ
Автоматизированный клавиатурный шпион на Python
Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все? Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем.
Читать: https://codeby.net/threads/avtomatizirovannyj-klaviaturnyj-shpion-na-python.75867/
#python #keylogger #telegram
Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все? Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем.
Читать: https://codeby.net/threads/avtomatizirovannyj-klaviaturnyj-shpion-na-python.75867/
#python #keylogger #telegram
Forwarded from surfIT | Новости IT
Яндекс назвал источник крупнейшей атаки
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
Стал известен источник крупнейшей DDoS-атаки в Рунете на Яндекс. Атаки продолжаются уже несколько недель, а виновник данного происшествия - новый ботнет Mēris («чума» по-латышски), о котором пока мало что известно.
В Яндексе собрали данные о 56 000 атакующих устройств, но предположительно, истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность.
Источник
#infosec #yandex #ddos
👍1
Резервная копия телефонов LG (LG Bridge) и извлечения данных из резервной копии
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно.
Читать: https://codeby.net/threads/rezervnaja-kopija-telefonov-lg-lg-bridge-i-izvlechenija-dannyx-iz-rezervnoj-kopii.74703/
#android #backup #forensic
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно.
Читать: https://codeby.net/threads/rezervnaja-kopija-telefonov-lg-lg-bridge-i-izvlechenija-dannyx-iz-rezervnoj-kopii.74703/
#android #backup #forensic
Набор в CTF команду
#Реклама
Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!
На данный момент костяк команды два человека ( web и reverse ), но этого явно недостаточно. Поэтому нам нужен ты!
Цель команды: сформировать поястоянный состав из 5-7 человек,участвовать в цтф, решать таски, разбирать райтапы и всячески вместе развиваться в дружественной атмосфере.
Если ты горишь своим делом, имеешь базовые скиллы в своей области, ты общительный ( хоть немного ), то чего же ты ждешь? Скорее оставляй своё cообщение здесь или пиши в телеграме @Khadjit_cat
Взято с форума Кодебай: https://codeby.net/threads/nabor-v-ctf-komandu.78503/
#CTF
#Реклама
Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!
На данный момент костяк команды два человека ( web и reverse ), но этого явно недостаточно. Поэтому нам нужен ты!
Цель команды: сформировать поястоянный состав из 5-7 человек,участвовать в цтф, решать таски, разбирать райтапы и всячески вместе развиваться в дружественной атмосфере.
Если ты горишь своим делом, имеешь базовые скиллы в своей области, ты общительный ( хоть немного ), то чего же ты ждешь? Скорее оставляй своё cообщение здесь или пиши в телеграме @Khadjit_cat
Взято с форума Кодебай: https://codeby.net/threads/nabor-v-ctf-komandu.78503/
#CTF
Форум информационной безопасности - Codeby.net
Набор в CTF команду - Форум информационной безопасности - Codeby.net
Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!
На данный момент костяк команды два человека ( web и reverse ), но этого явно...
На данный момент костяк команды два человека ( web и reverse ), но этого явно...
🔥 Только в дискорд канале Codeby 🔥
Эксклюзивное прохождение AD лаборатории на HTB
https://app.hackthebox.eu/prolabs/overview/dante
✔️ Наш дискорд
Стартуем в 18:00 по МСК
Эксклюзивное прохождение AD лаборатории на HTB
https://app.hackthebox.eu/prolabs/overview/dante
✔️ Наш дискорд
Стартуем в 18:00 по МСК
Forwarded from surfIT | Новости IT
Сквозное шифрование в WhatsApp
В WhatsApp планируют добавить сквозное шифрование, которое повысит уровень конфиденциальности и безопасности пользователей.
Резервные копии, которые обычно хранят в Google Drive или iCloud, получили возможность сквозного шифрования. "Это была действительно сложная техническая задача" - рассказал Марк Цукерберг.
Источник
#infosec #messenger #whatsapp
В WhatsApp планируют добавить сквозное шифрование, которое повысит уровень конфиденциальности и безопасности пользователей.
Резервные копии, которые обычно хранят в Google Drive или iCloud, получили возможность сквозного шифрования. "Это была действительно сложная техническая задача" - рассказал Марк Цукерберг.
Источник
#infosec #messenger #whatsapp
Подмена отправителя сообщения
Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известное в интернете как senderid spoofing и callerid spoofing.
Читать: https://codeby.net/threads/podmena-otpravitelja-soobschenija.78493/
#python #sms #soceng
Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известное в интернете как senderid spoofing и callerid spoofing.
Читать: https://codeby.net/threads/podmena-otpravitelja-soobschenija.78493/
#python #sms #soceng
Forwarded from MLNK
Стрим в самом разгаре! прошли уже около 30% машины! Залетай! https://discord.gg/AJpU5Fhp 👾👾👾
Обзор PPEE, Инструмент для детального изучения файлов
Привет всем! Решил я тут сделать краткий обзор инструмента PPEE (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки. Начнём с теории, а дальше исследуем 1 exe файл. Все параметры PE файла я описывать не буду. Только часто используемые.
Читать: https://codeby.net/threads/obzor-ppee-instrument-dlja-detalnogo-izuchenija-fajlov.75315/
#exe #pe #reverse
Привет всем! Решил я тут сделать краткий обзор инструмента PPEE (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки. Начнём с теории, а дальше исследуем 1 exe файл. Все параметры PE файла я описывать не буду. Только часто используемые.
Читать: https://codeby.net/threads/obzor-ppee-instrument-dlja-detalnogo-izuchenija-fajlov.75315/
#exe #pe #reverse
Forwarded from surfIT | Новости IT
SOVA - Новый банковский троян для Android
Обнаружен новый троян для Android - SOVA, нацеленный на банковские приложения, криптокошельки и приложения для онлайн-покупок.
У трояна впечатляющий функционал: запись нажатых клавиш, наложение своих окон поверх настоящих программ, взаимодействие с буфером обмена и др. Всё это позволяет вредоносу легко красть учётные данные и подменять адреса криптокошельков при копировании и вставке.
Специалисты так-же считают, что S.O.V.A. может в скором времени стать одной из самых серьёзных киберугроз для Android. Кстати, Россия входит в тройку самых атакуемых «совой» стран.
Источник
#infosec #trojan #android
Обнаружен новый троян для Android - SOVA, нацеленный на банковские приложения, криптокошельки и приложения для онлайн-покупок.
У трояна впечатляющий функционал: запись нажатых клавиш, наложение своих окон поверх настоящих программ, взаимодействие с буфером обмена и др. Всё это позволяет вредоносу легко красть учётные данные и подменять адреса криптокошельков при копировании и вставке.
Специалисты так-же считают, что S.O.V.A. может в скором времени стать одной из самых серьёзных киберугроз для Android. Кстати, Россия входит в тройку самых атакуемых «совой» стран.
Источник
#infosec #trojan #android
Восстановление системного реестра Windows
При расследовании компьютерных инцидентов, время от времени, возникает необходимость восстановления удаленных записей из файлов системного реестра. Для восстановления удаленных записей из существующих файлов системного реестра можно использовать бесплатную утилиту Registry Explorer, которая в удобном графическом интерфейсе отображает удаленные записи (утилита в автоматическом режиме восстанавливает удаленные записи, при открытии необходимого файла системного реестра)
Читать: https://codeby.net/threads/vosstanovlenie-sistemnogo-reestra-windows.75707/
#forensic #windows #registry
При расследовании компьютерных инцидентов, время от времени, возникает необходимость восстановления удаленных записей из файлов системного реестра. Для восстановления удаленных записей из существующих файлов системного реестра можно использовать бесплатную утилиту Registry Explorer, которая в удобном графическом интерфейсе отображает удаленные записи (утилита в автоматическом режиме восстанавливает удаленные записи, при открытии необходимого файла системного реестра)
Читать: https://codeby.net/threads/vosstanovlenie-sistemnogo-reestra-windows.75707/
#forensic #windows #registry
Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh
🔥 The Codeby представляет 🔥
Курс «SQL-injection Master» ©
Старт курса 25 сентября
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Подробнее: https://school.codeby.net/lms/courses/76-sql-injection-master.html
#sqlinj #codeby
Курс «SQL-injection Master» ©
Старт курса 25 сентября
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Подробнее: https://school.codeby.net/lms/courses/76-sql-injection-master.html
#sqlinj #codeby
Codeby
🔥 The Codeby представляет 🔥 Курс «SQL-injection Master» © Старт курса 25 сентября За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и…
Почему стоит записаться в осенний поток:
Участие в первом потоке курса, по традиции, значительно выгоднее с финансовой стороны. Для следующего, зимнего потока, цена будет больше на 10000 - 15000 руб.
Участие в первом потоке курса, по традиции, значительно выгоднее с финансовой стороны. Для следующего, зимнего потока, цена будет больше на 10000 - 15000 руб.
Forwarded from surfIT | Новости IT
Взлом хостинг-провайдера
Сегодня MSKHost объявил о взломе. "На данный момент проводятся тех.работы" - отвечают в тех.поддержке. В компании уверяют, что все сервера работают оптимально.
Хостинг позиционировал себя, как "надёжный современный хостинг-провайдер", однако, в последнее время клиенты всё чаще оставляли негативные отзывы о его работе.
Сейчас на главной странице сайта размещена ссылка на Telegram-канал злоумышленников, в котором находится компрометирующая информация об интернет-ресурсе.
Источник
#infosec #hosting #hacking
Сегодня MSKHost объявил о взломе. "На данный момент проводятся тех.работы" - отвечают в тех.поддержке. В компании уверяют, что все сервера работают оптимально.
Хостинг позиционировал себя, как "надёжный современный хостинг-провайдер", однако, в последнее время клиенты всё чаще оставляли негативные отзывы о его работе.
Сейчас на главной странице сайта размещена ссылка на Telegram-канал злоумышленников, в котором находится компрометирующая информация об интернет-ресурсе.
Источник
#infosec #hosting #hacking
Kivy — Введение
Всем привет, решил сделать серию статей про Kivy и KivyMD. Я не UI разработчик, я просто умею делать приложения с помощью kivy.
Не надо ожидать того, что после этих статей вы сходу сделаете UI круче чем у google, vk и других приложений-гигантов.
Но одно я пообещать точно могу, приложения будут
Читать: https://codeby.net/threads/kivy-vvedenie.75892/
#kivy #python
Всем привет, решил сделать серию статей про Kivy и KivyMD. Я не UI разработчик, я просто умею делать приложения с помощью kivy.
Не надо ожидать того, что после этих статей вы сходу сделаете UI круче чем у google, vk и других приложений-гигантов.
Но одно я пообещать точно могу, приложения будут
Читать: https://codeby.net/threads/kivy-vvedenie.75892/
#kivy #python
Fortigate SSL VPN CVE-2018-13379 - защитите свой Фортигейт и свою сеть от этой и будущих уязвимостей
Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на соседнем форуме рансомщиков о проникновении в сеть японской Capcom через такой вот непатченный Fortigate, с комментарием автора "... фортики фортики, их на всю жизнь хватит ...", и очередной слив Groov-ом деталей 85000 уязвимых фортиков по всему миру.
Читать: https://codeby.net/threads/fortigate-ssl-vpn-cve-2018-13379-zaschitite-svoj-fortigejt-i-svoju-set-ot-ehtoj-i-buduschix-ujazvimostej.78532/
#fortigate #cve #exploit
Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на соседнем форуме рансомщиков о проникновении в сеть японской Capcom через такой вот непатченный Fortigate, с комментарием автора "... фортики фортики, их на всю жизнь хватит ...", и очередной слив Groov-ом деталей 85000 уязвимых фортиков по всему миру.
Читать: https://codeby.net/threads/fortigate-ssl-vpn-cve-2018-13379-zaschitite-svoj-fortigejt-i-svoju-set-ot-ehtoj-i-buduschix-ujazvimostej.78532/
#fortigate #cve #exploit
#реклама
Как безопасно пользоваться облачными сервисами?
Ответственность за безопасность информации в облаке лежит на провайдере услуг и на пользователе. Но как понять, кто за что отвечает?
В этом помогут разобраться эксперты SberCloud на вебинаре 15 сентября в 12:00.
Вы узнаете:
— чего на самом деле боятся при использовании облачных ресурсов, а какие мифы о ненадежности облаков стоит забыть;
— как выполнить требования безопасности регуляторов;
— что делает облачный провайдер для защиты информации;
— какие меры по защите облачной инфраструктуры нужно предпринимать пользователю;
— какие встроенные механизмы безопасности есть в облачной платформе VMware;
— зачем нужны дополнительные сервисы информационной безопасности.
Регистрируйтесь по ссылке на вебинар
Как безопасно пользоваться облачными сервисами?
Ответственность за безопасность информации в облаке лежит на провайдере услуг и на пользователе. Но как понять, кто за что отвечает?
В этом помогут разобраться эксперты SberCloud на вебинаре 15 сентября в 12:00.
Вы узнаете:
— чего на самом деле боятся при использовании облачных ресурсов, а какие мифы о ненадежности облаков стоит забыть;
— как выполнить требования безопасности регуляторов;
— что делает облачный провайдер для защиты информации;
— какие меры по защите облачной инфраструктуры нужно предпринимать пользователю;
— какие встроенные механизмы безопасности есть в облачной платформе VMware;
— зачем нужны дополнительные сервисы информационной безопасности.
Регистрируйтесь по ссылке на вебинар
ASM. Модель драйвера графического адаптера WDDM
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом.
Читать: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/?amp=1
#asm #driver #wddm
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом.
Читать: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/?amp=1
#asm #driver #wddm
