Новостной дайджест The Codeby #28
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it
Forwarded from surfIT | Новости IT
Новый стандарт кибербезопасности
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Особенности работы программ с iOS 12.4.9
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/?amp=1
#ios #elcomsoft
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/?amp=1
#ios #elcomsoft
Программирование HDD/SSD. Часть.1 – устройство
Жёсткие диски это тот раздел программирования, который покрыт мраком и тайной. Дефицит информации на эту тему накладывает свой отпечаток, и даже простое копирование больших объёмов данных может стать нетривиальной задачей. Но если копнуть глубже, оказывается не всё так плохо, и большинство базовых операций на низком уровне доступно не только админу, но и простому смертному юзеру. На практике, мифы о высоком либидо и буйном темпераменте дисков несколько преувеличены, и надеюсь данная статья поможет нам разобраться в этом. Поскольку материал получился обширным, пришлось разделить его на две части – теория и практика.
Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-1-ustrojstvo.74600/?amp=1
#programming #ata #ssd
Жёсткие диски это тот раздел программирования, который покрыт мраком и тайной. Дефицит информации на эту тему накладывает свой отпечаток, и даже простое копирование больших объёмов данных может стать нетривиальной задачей. Но если копнуть глубже, оказывается не всё так плохо, и большинство базовых операций на низком уровне доступно не только админу, но и простому смертному юзеру. На практике, мифы о высоком либидо и буйном темпераменте дисков несколько преувеличены, и надеюсь данная статья поможет нам разобраться в этом. Поскольку материал получился обширным, пришлось разделить его на две части – теория и практика.
Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-1-ustrojstvo.74600/?amp=1
#programming #ata #ssd
Forwarded from surfIT | Новости IT
Массовое заражение Android по всему миру
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Пишем криптор на Python ( многопоточность ) часть 2
В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.
Читать: https://codeby.net/threads/pishem-kriptor-na-python-mnogopotochnost-chast-2.78645/?amp=1
#python #script #encrypt
В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.
Читать: https://codeby.net/threads/pishem-kriptor-na-python-mnogopotochnost-chast-2.78645/?amp=1
#python #script #encrypt
🏆 Определяем победителей конкурса статей! 🏆
1️⃣ Модель драйверов WDDM
2️⃣ Fortigate SSL VPN CVE-2018-13379 - защитите свой Фортигейт и свою сеть от этой и будущих уязвимостей
3️⃣ Подмена отправителя сообщения
4️⃣ Пишем криптор на Python часть 1
#голосование 👇
1️⃣ Модель драйверов WDDM
2️⃣ Fortigate SSL VPN CVE-2018-13379 - защитите свой Фортигейт и свою сеть от этой и будущих уязвимостей
3️⃣ Подмена отправителя сообщения
4️⃣ Пишем криптор на Python часть 1
#голосование 👇
Моя маленькая анонимность
Учитывая тот факт, что существует бесчисленное количество рецептов блюда под названием "анонимность" , я могу написать несколько статей. Вот одна из них.
Читать: https://codeby.net/threads/moja-malenkaja-anonimnost.69692/?amp=1
#anonymity #encrypt #tor
Учитывая тот факт, что существует бесчисленное количество рецептов блюда под названием "анонимность" , я могу написать несколько статей. Вот одна из них.
Читать: https://codeby.net/threads/moja-malenkaja-anonimnost.69692/?amp=1
#anonymity #encrypt #tor
В поисках анонимности: Бесплатный спутниковый Wi-Fi интернет Skyway Global — разоблачение аферы
Сегодня перед многими пользователями встаёт задача - как получить быстрый, анонимный и главное дешевый интернет. Можно перебирать множество вариантов, начиная от спутниковых "тарелок" и оптоволоконных линий до мобильного 4G и 5G-интернета, однако в каждом варианте всегда присутствуют свои минусы либо в цене, либо в качестве, либо и в том и в другом. Решение есть - Skyway Global! Купив данный спутниковый Wi-Fi роутер всего за 1900 руб., Вы навсегда забудете о том, что за интернет нужно платить! Быстро, бесплатно и прямо из космоса!
Читать: https://codeby.net/threads/v-poiskax-anonimnosti-besplatnyj-sputnikovyj-wi-fi-internet-skyway-global-razoblachenie-afery.69787/?amp=1
#anonymity #wifi
Сегодня перед многими пользователями встаёт задача - как получить быстрый, анонимный и главное дешевый интернет. Можно перебирать множество вариантов, начиная от спутниковых "тарелок" и оптоволоконных линий до мобильного 4G и 5G-интернета, однако в каждом варианте всегда присутствуют свои минусы либо в цене, либо в качестве, либо и в том и в другом. Решение есть - Skyway Global! Купив данный спутниковый Wi-Fi роутер всего за 1900 руб., Вы навсегда забудете о том, что за интернет нужно платить! Быстро, бесплатно и прямо из космоса!
Читать: https://codeby.net/threads/v-poiskax-anonimnosti-besplatnyj-sputnikovyj-wi-fi-internet-skyway-global-razoblachenie-afery.69787/?amp=1
#anonymity #wifi
👍1
🏆Итоги конкурса для авторов статей🏆
Первое место - Revoltage
Второе место - zvepb
Третье место - Polyglot
Поздравляем победителей!
https://codeby.net/threads/golosovanie-za-luchshuju-statju-sentjabr.78677/post-412284
Первое место - Revoltage
Второе место - zvepb
Третье место - Polyglot
Поздравляем победителей!
https://codeby.net/threads/golosovanie-za-luchshuju-statju-sentjabr.78677/post-412284
Создание драйвера под Windows. Часть 2: Как выгрузить драйвер и первый функционал
База у нас есть, теперь начнем работать над функционалом. Те, кто повторял за мной в первой статье, могли заметить, что в нашем драйвере отсутствует функция выгрузки. Поэтому, чтобы запустить наш драйвер заново, приходится перезагружать виртуальную машину, что не очень удобно. Мало того, это может быть небезопасно - ведь ядро не будет само удалять драйвер из памяти, он будет там висеть пока система не перезагрузится, что может привести к утечкам памяти.
Читать: https://codeby.net/threads/sozdanie-drajvera-pod-windows-chast-2-kak-vygruzit-drajver-i-pervyj-funkcional.78062/?amp=1
#programming #driver #windows
База у нас есть, теперь начнем работать над функционалом. Те, кто повторял за мной в первой статье, могли заметить, что в нашем драйвере отсутствует функция выгрузки. Поэтому, чтобы запустить наш драйвер заново, приходится перезагружать виртуальную машину, что не очень удобно. Мало того, это может быть небезопасно - ведь ядро не будет само удалять драйвер из памяти, он будет там висеть пока система не перезагрузится, что может привести к утечкам памяти.
Читать: https://codeby.net/threads/sozdanie-drajvera-pod-windows-chast-2-kak-vygruzit-drajver-i-pervyj-funkcional.78062/?amp=1
#programming #driver #windows
Forwarded from surfIT | Новости IT
Каждый шестой россиянин пострадал от телефонных мошенников
По данным опроса SuperJob каждый шестой россиянин (16%) пострадал в результате телефонного мошенничества.
Ещё 13% россиян получают подозрительные звонки ежедневно, а 20% несколько раз в неделю и 23% - несколько раз в месяц. Чаще мошенникам удаётся обмануть женщин: 16% против 14% мужчин.
#russia #fraud
— surfIT News —
По данным опроса SuperJob каждый шестой россиянин (16%) пострадал в результате телефонного мошенничества.
Ещё 13% россиян получают подозрительные звонки ежедневно, а 20% несколько раз в неделю и 23% - несколько раз в месяц. Чаще мошенникам удаётся обмануть женщин: 16% против 14% мужчин.
#russia #fraud
— surfIT News —
Время фишинга: способы кражи личных данных 2020
Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне законодательства - всё это играет на руку злоумышленникам и создает нужные условия для внедрения мошеннических схем.
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/vremja-fishinga-sposoby-krazhi-lichnyx-dannyx-2020.74717/?amp=1
#infosec #phishing
Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне законодательства - всё это играет на руку злоумышленникам и создает нужные условия для внедрения мошеннических схем.
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/vremja-fishinga-sposoby-krazhi-lichnyx-dannyx-2020.74717/?amp=1
#infosec #phishing
Основы шифрования данных 1/2
Доброго времени суток, уважаемые форумчане! Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.
Читать: https://codeby.net/threads/osnovy-shifrovanija-dannyx-1-2.78693/?amp=1
#anonymity #encrypt
Доброго времени суток, уважаемые форумчане! Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.
Читать: https://codeby.net/threads/osnovy-shifrovanija-dannyx-1-2.78693/?amp=1
#anonymity #encrypt
Forwarded from surfIT | Новости IT
Google Pixel скрытно записывает видео в экстренных ситуациях
В приложении "Личная безопасность" на Pixel появилась новая функция: скрытая видеосъёмка, которая активируется в режиме чрезвычайной ситуации
Съёмка ведётся в течении 45 минут, если на смартфоне хватает свободного места. По окончанию запись загружается в облаке и отправляется заранее выбранным контактам.
Активировать режим чрезвычайной ситуации можно будет пятикратным нажатием кнопки питания. На случай, если это произошло случайно, предусмотрен пятисекундный таймер. При активации режима можно установить громкую сигнализацию, или сделать это бесшумно.
#infosec #android
— surfIT News —
В приложении "Личная безопасность" на Pixel появилась новая функция: скрытая видеосъёмка, которая активируется в режиме чрезвычайной ситуации
Съёмка ведётся в течении 45 минут, если на смартфоне хватает свободного места. По окончанию запись загружается в облаке и отправляется заранее выбранным контактам.
Активировать режим чрезвычайной ситуации можно будет пятикратным нажатием кнопки питания. На случай, если это произошло случайно, предусмотрен пятисекундный таймер. При активации режима можно установить громкую сигнализацию, или сделать это бесшумно.
#infosec #android
— surfIT News —
Нарушения при проверке РКН: Рекомендации, Штрафы
Всем привет! Сегодня хотел бы поговорить о частых нарушениях, которые появляются в ходе проверок Роскомнадзора по защите персональных данных, о том, как этого избежать и что для этого необходимо делать. О видах проверок и о плане подготовки к ней я описал в статье Защита персональных данных, ФЗ-152, Проверка РКН, подготовка документов, кому интересно, рекомендую к просмотру.
Читать: https://codeby.net/threads/narushenija-pri-proverke-rkn-rekomendacii-shtrafy.74965/?amp=1
#rkn #fine
Всем привет! Сегодня хотел бы поговорить о частых нарушениях, которые появляются в ходе проверок Роскомнадзора по защите персональных данных, о том, как этого избежать и что для этого необходимо делать. О видах проверок и о плане подготовки к ней я описал в статье Защита персональных данных, ФЗ-152, Проверка РКН, подготовка документов, кому интересно, рекомендую к просмотру.
Читать: https://codeby.net/threads/narushenija-pri-proverke-rkn-rekomendacii-shtrafy.74965/?amp=1
#rkn #fine
Как сбросить пароль на Windows 7
У некоторых пользователей может возникнуть проблема: забыл пароль от учетной записи. Есть несколько способов, как сбрасывать пароль, но все они приводят к потере каких-либо данных, например сброс настроек BIOS, или переустановка самой системы.
Читать: https://codeby.net/threads/kak-sbrosit-parol-na-windows-7.75383/?amp=1
#password #windows #cmd
У некоторых пользователей может возникнуть проблема: забыл пароль от учетной записи. Есть несколько способов, как сбрасывать пароль, но все они приводят к потере каких-либо данных, например сброс настроек BIOS, или переустановка самой системы.
Читать: https://codeby.net/threads/kak-sbrosit-parol-na-windows-7.75383/?amp=1
#password #windows #cmd
Forwarded from Positive Events
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021
Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез 🤘
Город F растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени.
Подробнее
🗓 А чтобы не пропустить, сохраните даты The Standoff в календарь👇🏼
🔸 Добавить в Google
🔸 Добавить в телефон/компьютер
Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез 🤘
Город F растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени.
Подробнее
🗓 А чтобы не пропустить, сохраните даты The Standoff в календарь👇🏼
🔸 Добавить в Google
🔸 Добавить в телефон/компьютер