Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh
🔥 The Codeby представляет 🔥
Курс «SQL-injection Master» ©
Старт курса 25 сентября
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Подробнее: https://school.codeby.net/lms/courses/76-sql-injection-master.html
#sqlinj #codeby
Курс «SQL-injection Master» ©
Старт курса 25 сентября
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Подробнее: https://school.codeby.net/lms/courses/76-sql-injection-master.html
#sqlinj #codeby
Codeby
🔥 The Codeby представляет 🔥 Курс «SQL-injection Master» © Старт курса 25 сентября За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и…
Почему стоит записаться в осенний поток:
Участие в первом потоке курса, по традиции, значительно выгоднее с финансовой стороны. Для следующего, зимнего потока, цена будет больше на 10000 - 15000 руб.
Участие в первом потоке курса, по традиции, значительно выгоднее с финансовой стороны. Для следующего, зимнего потока, цена будет больше на 10000 - 15000 руб.
Forwarded from surfIT | Новости IT
Взлом хостинг-провайдера
Сегодня MSKHost объявил о взломе. "На данный момент проводятся тех.работы" - отвечают в тех.поддержке. В компании уверяют, что все сервера работают оптимально.
Хостинг позиционировал себя, как "надёжный современный хостинг-провайдер", однако, в последнее время клиенты всё чаще оставляли негативные отзывы о его работе.
Сейчас на главной странице сайта размещена ссылка на Telegram-канал злоумышленников, в котором находится компрометирующая информация об интернет-ресурсе.
Источник
#infosec #hosting #hacking
Сегодня MSKHost объявил о взломе. "На данный момент проводятся тех.работы" - отвечают в тех.поддержке. В компании уверяют, что все сервера работают оптимально.
Хостинг позиционировал себя, как "надёжный современный хостинг-провайдер", однако, в последнее время клиенты всё чаще оставляли негативные отзывы о его работе.
Сейчас на главной странице сайта размещена ссылка на Telegram-канал злоумышленников, в котором находится компрометирующая информация об интернет-ресурсе.
Источник
#infosec #hosting #hacking
Kivy — Введение
Всем привет, решил сделать серию статей про Kivy и KivyMD. Я не UI разработчик, я просто умею делать приложения с помощью kivy.
Не надо ожидать того, что после этих статей вы сходу сделаете UI круче чем у google, vk и других приложений-гигантов.
Но одно я пообещать точно могу, приложения будут
Читать: https://codeby.net/threads/kivy-vvedenie.75892/
#kivy #python
Всем привет, решил сделать серию статей про Kivy и KivyMD. Я не UI разработчик, я просто умею делать приложения с помощью kivy.
Не надо ожидать того, что после этих статей вы сходу сделаете UI круче чем у google, vk и других приложений-гигантов.
Но одно я пообещать точно могу, приложения будут
Читать: https://codeby.net/threads/kivy-vvedenie.75892/
#kivy #python
Fortigate SSL VPN CVE-2018-13379 - защитите свой Фортигейт и свою сеть от этой и будущих уязвимостей
Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на соседнем форуме рансомщиков о проникновении в сеть японской Capcom через такой вот непатченный Fortigate, с комментарием автора "... фортики фортики, их на всю жизнь хватит ...", и очередной слив Groov-ом деталей 85000 уязвимых фортиков по всему миру.
Читать: https://codeby.net/threads/fortigate-ssl-vpn-cve-2018-13379-zaschitite-svoj-fortigejt-i-svoju-set-ot-ehtoj-i-buduschix-ujazvimostej.78532/
#fortigate #cve #exploit
Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на соседнем форуме рансомщиков о проникновении в сеть японской Capcom через такой вот непатченный Fortigate, с комментарием автора "... фортики фортики, их на всю жизнь хватит ...", и очередной слив Groov-ом деталей 85000 уязвимых фортиков по всему миру.
Читать: https://codeby.net/threads/fortigate-ssl-vpn-cve-2018-13379-zaschitite-svoj-fortigejt-i-svoju-set-ot-ehtoj-i-buduschix-ujazvimostej.78532/
#fortigate #cve #exploit
#реклама
Как безопасно пользоваться облачными сервисами?
Ответственность за безопасность информации в облаке лежит на провайдере услуг и на пользователе. Но как понять, кто за что отвечает?
В этом помогут разобраться эксперты SberCloud на вебинаре 15 сентября в 12:00.
Вы узнаете:
— чего на самом деле боятся при использовании облачных ресурсов, а какие мифы о ненадежности облаков стоит забыть;
— как выполнить требования безопасности регуляторов;
— что делает облачный провайдер для защиты информации;
— какие меры по защите облачной инфраструктуры нужно предпринимать пользователю;
— какие встроенные механизмы безопасности есть в облачной платформе VMware;
— зачем нужны дополнительные сервисы информационной безопасности.
Регистрируйтесь по ссылке на вебинар
Как безопасно пользоваться облачными сервисами?
Ответственность за безопасность информации в облаке лежит на провайдере услуг и на пользователе. Но как понять, кто за что отвечает?
В этом помогут разобраться эксперты SberCloud на вебинаре 15 сентября в 12:00.
Вы узнаете:
— чего на самом деле боятся при использовании облачных ресурсов, а какие мифы о ненадежности облаков стоит забыть;
— как выполнить требования безопасности регуляторов;
— что делает облачный провайдер для защиты информации;
— какие меры по защите облачной инфраструктуры нужно предпринимать пользователю;
— какие встроенные механизмы безопасности есть в облачной платформе VMware;
— зачем нужны дополнительные сервисы информационной безопасности.
Регистрируйтесь по ссылке на вебинар
ASM. Модель драйвера графического адаптера WDDM
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом.
Читать: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/?amp=1
#asm #driver #wddm
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом.
Читать: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/?amp=1
#asm #driver #wddm
Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей:
https://www.youtube.com/watch?v=q0Q7BLN7Vq0
https://www.youtube.com/watch?v=q0Q7BLN7Vq0
YouTube
Робот-стукач на улицах города, модерация зашифрованных писем. Security-новости, #31 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://t.me/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
Новостной дайджест по ИБ/IT за 6.09-13.09
Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-09-13-09.78538/?amp=1
#news #it #digest
Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-09-13-09.78538/?amp=1
#news #it #digest
Forwarded from surfIT | Новости IT
OWASP TOP 10 2021
Вот и обновился OWASP TOP 10. Broken-Acces Control сместил с первого места Injection и теперь возглавляет список. Понятное дело что на это повлияла пандемия. Так что следите за настройками доступа для своих сотрудников на удалёнке. Подробный отчет ТУТ.
Источник
#infosec #top #owasp
Вот и обновился OWASP TOP 10. Broken-Acces Control сместил с первого места Injection и теперь возглавляет список. Понятное дело что на это повлияла пандемия. Так что следите за настройками доступа для своих сотрудников на удалёнке. Подробный отчет ТУТ.
Источник
#infosec #top #owasp
Forwarded from surfIT | Новости IT
Обновляем iOS. Apple исправили серьёзную уязвимость
В системе исправили серьёзную уязвимость, которая позволяла получить контроль над устройством при использовании вредоносного ПО.
Впервые уязвимость под названием ForcedEntry обнаружили на смартфоне активиста из Саудовской Аравии. Смартфон был заражён ПО Pegasus, принадлежащим компании NSO Group.
Вредоносный код можно запустить не только на смартфонах, но также на планшетах и компьютерах Mac. Достаточно было загрузить PDF-файл с вредоносным кодом.
В израильской компании NSO Group не подтвердили, что имеют к уязвимости какое-либо отношение, однако и не опровергли этого.
Источник
#apple #ios #exploit
В системе исправили серьёзную уязвимость, которая позволяла получить контроль над устройством при использовании вредоносного ПО.
Впервые уязвимость под названием ForcedEntry обнаружили на смартфоне активиста из Саудовской Аравии. Смартфон был заражён ПО Pegasus, принадлежащим компании NSO Group.
Вредоносный код можно запустить не только на смартфонах, но также на планшетах и компьютерах Mac. Достаточно было загрузить PDF-файл с вредоносным кодом.
В израильской компании NSO Group не подтвердили, что имеют к уязвимости какое-либо отношение, однако и не опровергли этого.
Источник
#apple #ios #exploit
W2 conference Moscow 2021: благополучие сотрудников как основа успешного бизнеса
Осенью пройдет W2 conference Moscow 2021 о влиянии благополучия сотрудников на успешность бизнеса
Workplace Wellness – трендовое направление в области управления человеческими ресурсами и повышения эффективности бизнес-команд. Соблюдение его принципов позволяет повысить уровень благополучия сотрудников и улучшить их продуктивность, что напрямую влияет на успешность и прибыльность компании.
Узнать подробности
Осенью пройдет W2 conference Moscow 2021 о влиянии благополучия сотрудников на успешность бизнеса
Workplace Wellness – трендовое направление в области управления человеческими ресурсами и повышения эффективности бизнес-команд. Соблюдение его принципов позволяет повысить уровень благополучия сотрудников и улучшить их продуктивность, что напрямую влияет на успешность и прибыльность компании.
Узнать подробности
w2 conference Moscow
w2 Conference Moscow 2021 - Здоровье сотрудников на рабочем месте. Влияние ментального здоровья на эффективность работы | w2 Conference…
5 октября 2021 в Москве пройдет конференция Workplace Wellness Conference На конференции расскажут о важности сохранения и укрепления и здоровья сотрудников, формировании корпоративного благополучия. Влияние ментального здоровья сотрудников на эффективность…
Собери себе BadUsb, не хуже, чем Rubber Ducky от Hak5
Всем привет! Представляю вашему вниманию статью из разряда “очумелые ручки”.
С помощью платы с микроконтроллером Atmega32u4 и паяльника сделаем BadUSB.
Читать: https://codeby.net/threads/soberi-sebe-badusb-ne-xuzhe-chem-rubber-ducky-ot-hak5.74984/?amp=1
#badusb #hid #key
Всем привет! Представляю вашему вниманию статью из разряда “очумелые ручки”.
С помощью платы с микроконтроллером Atmega32u4 и паяльника сделаем BadUSB.
Читать: https://codeby.net/threads/soberi-sebe-badusb-ne-xuzhe-chem-rubber-ducky-ot-hak5.74984/?amp=1
#badusb #hid #key
Forwarded from Codeby Media
Media is too big
VIEW IN TELEGRAM
Видео-новостной дайджест № 26
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 6.09-13.09
📺 В этом выпуске :
✔️ 8.8.8.8
✔️ «Иностранное лицо, владеющее информационным ресурсом, является нарушителем законодательства Российской Федерации»
✔️ Прощай VPN
✔️ Найдите школьника
✔️ Вы думаете ваши данные защищены от утечек?
✔️ REvil, опять??
✔️ Утечка полумиллиона учётных записей Fortinet
🔗 Источник
#news
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 6.09-13.09
📺 В этом выпуске :
✔️ 8.8.8.8
✔️ «Иностранное лицо, владеющее информационным ресурсом, является нарушителем законодательства Российской Федерации»
✔️ Прощай VPN
✔️ Найдите школьника
✔️ Вы думаете ваши данные защищены от утечек?
✔️ REvil, опять??
✔️ Утечка полумиллиона учётных записей Fortinet
🔗 Источник
#news
RustScan — современный взгляд на сканер портов
RustScan - это современный взгляд на сканер портов. Изящный и быстрый.
Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.
Читать: https://codeby.net/threads/rustscan-sovremennyj-vzgljad-na-skaner-portov.75930/?amp=1
#soft #port #scanner
RustScan - это современный взгляд на сканер портов. Изящный и быстрый.
Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.
Читать: https://codeby.net/threads/rustscan-sovremennyj-vzgljad-na-skaner-portov.75930/?amp=1
#soft #port #scanner
Forwarded from S.E.Book
Приглашаем на ИБ-конференцию по защите от инсайдерства.
«Road Show SearchInform 2021: жизненный цикл инсайдера – от найма до увольнения» стартует уже 21 сентября и пройдет в 25 городах России и СНГ.
Это серия практических конференций для владельцев бизнеса, руководителей, ИT- и ИБ-специалистов. В этом году изучаем тему буквально изнутри: лезем инсайдерам в голову и отслеживаем их жизненный цикл в компании. Эксперты «СёрчИнформ» расскажут новые кейсы и сделают подробный разбор громкого инцидента. Приходите, порассуждаем, куда мир ИБ движется.
В программе:
📌 Психология инсайдера: опасные черты личности и факторы, толкающие на нарушение
📌 Тренды в ИБ 2021: облака, интеграция и повышение ИБ-грамотности
📌 Разбор громкого ИБ-инцидента
📌 Обсуждение кейсов и море практики
Участие бесплатное, регистрация уже началась! Найдите свой город: https://bit.ly/2VubLWe
«Road Show SearchInform 2021: жизненный цикл инсайдера – от найма до увольнения» стартует уже 21 сентября и пройдет в 25 городах России и СНГ.
Это серия практических конференций для владельцев бизнеса, руководителей, ИT- и ИБ-специалистов. В этом году изучаем тему буквально изнутри: лезем инсайдерам в голову и отслеживаем их жизненный цикл в компании. Эксперты «СёрчИнформ» расскажут новые кейсы и сделают подробный разбор громкого инцидента. Приходите, порассуждаем, куда мир ИБ движется.
В программе:
📌 Психология инсайдера: опасные черты личности и факторы, толкающие на нарушение
📌 Тренды в ИБ 2021: облака, интеграция и повышение ИБ-грамотности
📌 Разбор громкого ИБ-инцидента
📌 Обсуждение кейсов и море практики
Участие бесплатное, регистрация уже началась! Найдите свой город: https://bit.ly/2VubLWe
Forwarded from surfIT | Новости IT
Данные клиентов «Вымпелкома» оказались в свободном доступе
Персональные данные почти 2 млн из 2,86 млн абонентов проводного широкополосного интернета «Вымпелкома» (бренд «Билайн») были в свободном доступе с 27 августа по 13 сентября.
По объему инцидент может стать одной из крупнейших утечек персональных данных в этом году. В «Вымпелкоме» проводят расследование и заверяют, что все данные уже под защитой и клиентам ничего не угрожает. На продажу на теневых форумах база пока не выложена, но, по мнению экспертов, «ее скачали не один раз».
Представитель РКН посоветовал всем пострадавшим абонентам требовать от оператора связи соразмерной компенсации как в досудебном, так и в судебном порядке.
Источник
#infosec #beeline #leak
Персональные данные почти 2 млн из 2,86 млн абонентов проводного широкополосного интернета «Вымпелкома» (бренд «Билайн») были в свободном доступе с 27 августа по 13 сентября.
По объему инцидент может стать одной из крупнейших утечек персональных данных в этом году. В «Вымпелкоме» проводят расследование и заверяют, что все данные уже под защитой и клиентам ничего не угрожает. На продажу на теневых форумах база пока не выложена, но, по мнению экспертов, «ее скачали не один раз».
Представитель РКН посоветовал всем пострадавшим абонентам требовать от оператора связи соразмерной компенсации как в досудебном, так и в судебном порядке.
Источник
#infosec #beeline #leak
Forwarded from surfIT | Новости IT
Сбор биометрических данных в спортивных школах Москвы
Спортивные школы Москвы отказываются зачислять детей, если родители не соглашаются на сбор их персональных данных.
Как заявил источник, сейчас камеры устанавливаются во всех московских школах. В конце августа Департамент информационных технологий объявил тендер на установку более 13.000 видеокамер в школах общей стоимостью на 2,8 млрд. рублей. Также департамент планирует к 2022 году подключить камеры в школах к системам распознавания лиц.
Источник
#school #cctv #biometric
Спортивные школы Москвы отказываются зачислять детей, если родители не соглашаются на сбор их персональных данных.
Как заявил источник, сейчас камеры устанавливаются во всех московских школах. В конце августа Департамент информационных технологий объявил тендер на установку более 13.000 видеокамер в школах общей стоимостью на 2,8 млрд. рублей. Также департамент планирует к 2022 году подключить камеры в школах к системам распознавания лиц.
Источник
#school #cctv #biometric
Взлом посредством CVE-2021-40444
Сегодня хочу наглядно показать и рассказать о CVE-2021-40444. Если коротко, то это уязвимость в MSHTML (движок Internet Explorer который используется в ворде) она даёт нам возможность исполнить код на системе жертвы. Сама реализация взлома похожа на CVE-2017-11882, про которую уже писали на Codeby.
Читать: https://codeby.net/threads/vzlom-posredstvom-cve-2021-40444.78576/?amp=1
#cve #word #hacking
Сегодня хочу наглядно показать и рассказать о CVE-2021-40444. Если коротко, то это уязвимость в MSHTML (движок Internet Explorer который используется в ворде) она даёт нам возможность исполнить код на системе жертвы. Сама реализация взлома похожа на CVE-2017-11882, про которую уже писали на Codeby.
Читать: https://codeby.net/threads/vzlom-posredstvom-cve-2021-40444.78576/?amp=1
#cve #word #hacking
История об одной CVE
Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.
Читать: https://codeby.net/threads/istorija-ob-odnoj-cve.75931/?amp=1
#cve #netcat
Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.
Читать: https://codeby.net/threads/istorija-ob-odnoj-cve.75931/?amp=1
#cve #netcat
