Новостной дайджест по ИБ/IT за 13.09-20.09
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Forwarded from surfIT | Новости IT
О безопасности в iOS 15
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
ASM – техники из старого сундука [3]
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-3.78599/?amp=1
#asm #stack #msi
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-3.78599/?amp=1
#asm #stack #msi
Forwarded from Codeby Media
Media is too big
VIEW IN TELEGRAM
Видео-новостной дайджест № 27
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 13.09-20.09
📺 В этом выпуске :
✔️ Telegram
✔️ Публичные DNS — Табу!
✔️ Борьба с борьбой с серыми сим-картами
✔️ Проблемы у Apple?
✔️ В роскомнадзоре подтвердили подлинность
🔗 Источник
#news
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 13.09-20.09
📺 В этом выпуске :
✔️ Telegram
✔️ Публичные DNS — Табу!
✔️ Борьба с борьбой с серыми сим-картами
✔️ Проблемы у Apple?
✔️ В роскомнадзоре подтвердили подлинность
🔗 Источник
#news
Итоги конкурса для курса «FEFU Script Kiddie» подведены:
1 место - Elena1
2 место - TangerinyL
3 место - petr1_sec
Поздравляем победителей!
https://codeby.net/threads/neobxodimo-sdelat-2-kartinki-dlja-kursa-fefu-script-kiddie-do-20-sentjabrja.78418/post-411904
1 место - Elena1
2 место - TangerinyL
3 место - petr1_sec
Поздравляем победителей!
https://codeby.net/threads/neobxodimo-sdelat-2-kartinki-dlja-kursa-fefu-script-kiddie-do-20-sentjabrja.78418/post-411904
Форум информационной безопасности - Codeby.net
Конкурс - Необходимо сделать 2 картинки для курса «FEFU Script...
Необходимо сделать 2 картинки для курса «FEFU Script Kiddie»
присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ЦИБ ДВФУ для старшеклассников и совсем новичков
От вас...
присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ЦИБ ДВФУ для старшеклассников и совсем новичков
От вас...
Введение и взаимодействие в Windows
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Forwarded from surfIT | Новости IT
Новый бэкдор APT Turla
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Урок Python #3 - функции, работа с файлами
Доброго времени суток, уважаемые форумчане! Мы продолжаем наши уроки по языку Python. Сегодня мы рассмотрим функции и работу с текстовыми файлами.
Читать: https://codeby.net/threads/urok-python-3-funkcii-rabota-s-fajlami.75918/?amp=1
#python #file
Доброго времени суток, уважаемые форумчане! Мы продолжаем наши уроки по языку Python. Сегодня мы рассмотрим функции и работу с текстовыми файлами.
Читать: https://codeby.net/threads/urok-python-3-funkcii-rabota-s-fajlami.75918/?amp=1
#python #file
OWASP Top 1 - Broken Access Control
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control.
Смотреть: https://codeby.net/media/owasp-top-1-broken-access-control.317/
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control.
Смотреть: https://codeby.net/media/owasp-top-1-broken-access-control.317/
Пишем Builder под ваши программы на Python
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
Читать: https://codeby.net/threads/pishem-builder-pod-vashi-programmy-na-python.75907/?amp=1
#python #script
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
Читать: https://codeby.net/threads/pishem-builder-pod-vashi-programmy-na-python.75907/?amp=1
#python #script
👍1
Произошли изменения в структуре Кодебай
1. Сервисfreelance.codeby.net закрыт
2. Вакансии, резюме, сообщения о поиске работы и поиске исполнителя можно разместить на форуме https://codeby.net/categories/rabota-codeby.171/
Внимание закладчиков, продавцов взломов, ддос услуг, и прочих хулиганов:
На форуме не рекомендуется, размещать сообщения, нарушающие законодательство РФ.
#freelance
1. Сервис
2. Вакансии, резюме, сообщения о поиске работы и поиске исполнителя можно разместить на форуме https://codeby.net/categories/rabota-codeby.171/
Внимание закладчиков, продавцов взломов, ддос услуг, и прочих хулиганов:
На форуме не рекомендуется, размещать сообщения, нарушающие законодательство РФ.
#freelance
Forwarded from surfIT | Новости IT
Шифрование Tide - конец пандемии киберугроз
Стартап Tide Foundation разработал "первый в своем роде" протокол шифрования Tide, который должен оставить "пандемию киберугроз" в прошлом.
За первую половину 2021 года было зафиксировано около 1800 зарегистрированных утечек данных, содержащих почти 18,8 миллиарда записей.
Tide является первым настоящим методом аутентификации с концепцией Zero Trust и может быть использован в организации для шифрования конфиденциальных данных клиентов. Каждая запись имеет свой собственный ключ шифрования, который контролируется децентрализованным сервером.
#infosec #encrypt
— surfIT News —
Стартап Tide Foundation разработал "первый в своем роде" протокол шифрования Tide, который должен оставить "пандемию киберугроз" в прошлом.
За первую половину 2021 года было зафиксировано около 1800 зарегистрированных утечек данных, содержащих почти 18,8 миллиарда записей.
Tide является первым настоящим методом аутентификации с концепцией Zero Trust и может быть использован в организации для шифрования конфиденциальных данных клиентов. Каждая запись имеет свой собственный ключ шифрования, который контролируется децентрализованным сервером.
#infosec #encrypt
— surfIT News —
Асинхронный listener и реализация отслеживания без использования GPS — Подготовка
Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы. Для работы этой фитчи, потребуется только интернет соединение, GPS не нужен. Сегодня мы сделаем каркас для listener.
Читать: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/?amp=1
#python #script #backdoor
Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы. Для работы этой фитчи, потребуется только интернет соединение, GPS не нужен. Сегодня мы сделаем каркас для listener.
Читать: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/?amp=1
#python #script #backdoor
Друзья, мы к вам с отличной новостью! 🔥
В эту субботу в 19:00 по мск у нас запланирован стрим - интервью!
Специально приглашенный гость Max Alexeev (@wi_max) - автор канала: Дорога к OSCP
Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.
На всех платформах Codeby:
✔️Twitch.tv
✔️YouTube
✔️Vk.com
✔️Facebook
В эту субботу в 19:00 по мск у нас запланирован стрим - интервью!
Специально приглашенный гость Max Alexeev (@wi_max) - автор канала: Дорога к OSCP
Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.
На всех платформах Codeby:
✔️Twitch.tv
✔️YouTube
✔️Vk.com
✔️Facebook
🔥 Только в дискорд канале Codeby 🔥
Эксклюзивное прохождение Dante лаборатории на HTB
К сожалению или к счастью начнем проходить её заново, но вектор проникновения уже известен, и я буду поэтапно рассказывать как мы будем проникать в сеть компании.
Научимся:
✔️ Закреплению на хосте
✔️ Пивотингу с использованием сессии meterptreter
✔️ Пробросу портов за NAT
✔️ Атаки на доменные сети
и поиск веб уязвимостей
👾 Залетай в наш дискорд!
⏰Стартуем в 19:00 по МСК
Эксклюзивное прохождение Dante лаборатории на HTB
К сожалению или к счастью начнем проходить её заново, но вектор проникновения уже известен, и я буду поэтапно рассказывать как мы будем проникать в сеть компании.
Научимся:
✔️ Закреплению на хосте
✔️ Пивотингу с использованием сессии meterptreter
✔️ Пробросу портов за NAT
✔️ Атаки на доменные сети
и поиск веб уязвимостей
👾 Залетай в наш дискорд!
⏰Стартуем в 19:00 по МСК
Discord
Join the The Codeby Discord Server!
Discord сервер форума codeby.net! Мы рады вас видеть на нашем сервере! Желаем вам приятного общения! | 855 members
Forwarded from surfIT | Новости IT
Руткит для Windows
Исследователи из Eclypsium нашли уязвимость в двоичной таблице Windows (WPBT), затрагивающую устройства от Windows 8, с помощью которой можно легко установить руткит.
WPBT - это функция, которая позволяет производителям ПК указывать на исполняемые файлы или другие драйверы, входящие в состав образа ПЗУ прошивки UEFI. Таким образом, любой код злоумышленника может быть загружен в физическую память до инициализации самой Windows.
На данный момент Microsoft рекомендует использовать политику Windows Defender Application Control для контроля над тем, какие двоичные файлы могут быть разрешены для запуска на устройстве.
Еще больше информации на канале — surfIT News —
#infosec #windows #exploit
Исследователи из Eclypsium нашли уязвимость в двоичной таблице Windows (WPBT), затрагивающую устройства от Windows 8, с помощью которой можно легко установить руткит.
WPBT - это функция, которая позволяет производителям ПК указывать на исполняемые файлы или другие драйверы, входящие в состав образа ПЗУ прошивки UEFI. Таким образом, любой код злоумышленника может быть загружен в физическую память до инициализации самой Windows.
На данный момент Microsoft рекомендует использовать политику Windows Defender Application Control для контроля над тем, какие двоичные файлы могут быть разрешены для запуска на устройстве.
Еще больше информации на канале — surfIT News —
#infosec #windows #exploit
👍1
🔥 Стрим в самом разгаре! 🔥
Эксклюзивное прохождение Dante лаборатории на HTB
👾 Залетай в Discord Codeby!
Эксклюзивное прохождение Dante лаборатории на HTB
👾 Залетай в Discord Codeby!
Discord
Join the The Codeby Discord Server!
Discord сервер форума codeby.net! Мы рады вас видеть на нашем сервере! Желаем вам приятного общения! | 855 members
👍1
OWASP Top 2 - Cryptographic Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures
Смотреть: https://codeby.net/media/owasp-top-2-cryptographic-failures.318/
#owasp #cryptography
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Cryptographic Failures
Смотреть: https://codeby.net/media/owasp-top-2-cryptographic-failures.318/
#owasp #cryptography
Через 34 часа стартует первый поток курса «SQL-injection Master». В связи с чем объявляем конкурс:
Старт конкурса — 25 сентября
Окончание — 25 декабря
Правила конкурса — подняться в таблице мониторинга курса
Записаться на курс
🔥 Вернем вашу оплату курса, в зависимости от положения в таблице:
1. 100% внесенной оплаты за курс
2. 80% внесенной оплаты за курс
3. 60% внесенной оплаты за курс
4. 40% внесенной оплаты за курс
5. 20% внесенной оплаты за курс
Не распространяется на лиц, пожелавших скрыть свой аккаунт на странице мониторинга
Дополнительно — участники, занявшие первые 10 мест, получат купон на скидку 50% на любой курс Школы ИБ Кодебай
#codebyschool
Старт конкурса — 25 сентября
Окончание — 25 декабря
Правила конкурса — подняться в таблице мониторинга курса
Записаться на курс
🔥 Вернем вашу оплату курса, в зависимости от положения в таблице:
1. 100% внесенной оплаты за курс
2. 80% внесенной оплаты за курс
3. 60% внесенной оплаты за курс
4. 40% внесенной оплаты за курс
5. 20% внесенной оплаты за курс
Не распространяется на лиц, пожелавших скрыть свой аккаунт на странице мониторинга
Дополнительно — участники, занявшие первые 10 мест, получат купон на скидку 50% на любой курс Школы ИБ Кодебай
#codebyschool
Keychain в iOS - что внутри?
Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).
Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/
#elcomsoft #ios #openkeychain
Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).
Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/
#elcomsoft #ios #openkeychain
