Codeby
36K subscribers
1.42K photos
92 videos
12 files
7.38K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz
Download Telegram
Forwarded from surfIT | Новости IT
Google Pixel скрытно записывает видео в экстренных ситуациях

В приложении "Личная безопасность" на Pixel появилась новая функция: скрытая видеосъёмка, которая активируется в режиме чрезвычайной ситуации

Съёмка ведётся в течении 45 минут, если на смартфоне хватает свободного места. По окончанию запись загружается в облаке и отправляется заранее выбранным контактам.

Активировать режим чрезвычайной ситуации можно будет пятикратным нажатием кнопки питания. На случай, если это произошло случайно, предусмотрен пятисекундный таймер. При активации режима можно установить громкую сигнализацию, или сделать это бесшумно.

#infosec #android

— surfIT News —
Нарушения при проверке РКН: Рекомендации, Штрафы

Всем привет! Сегодня хотел бы поговорить о частых нарушениях, которые появляются в ходе проверок Роскомнадзора по защите персональных данных, о том, как этого избежать и что для этого необходимо делать. О видах проверок и о плане подготовки к ней я описал в статье Защита персональных данных, ФЗ-152, Проверка РКН, подготовка документов, кому интересно, рекомендую к просмотру.

Читать: https://codeby.net/threads/narushenija-pri-proverke-rkn-rekomendacii-shtrafy.74965/?amp=1

#rkn #fine
Как сбросить пароль на Windows 7

У некоторых пользователей может возникнуть проблема: забыл пароль от учетной записи. Есть несколько способов, как сбрасывать пароль, но все они приводят к потере каких-либо данных, например сброс настроек BIOS, или переустановка самой системы.

Читать: https://codeby.net/threads/kak-sbrosit-parol-na-windows-7.75383/?amp=1

#password #windows #cmd
Forwarded from Positive Events
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021

Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез 🤘

Город F растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени.

Подробнее

🗓 А чтобы не пропустить, сохраните даты The Standoff в календарь👇🏼

🔸 Добавить в Google
🔸 Добавить в телефон/компьютер
Forwarded from surfIT | Новости IT
Сквозное шифрование вкладок в Safari

В отчёте безопасности Apple обнаружена информация о добавлении закладок браузера Safari в перечень шифруемых данных.

Компания не делала публичных заявлений о новой функции.

#apple #internet

— surfIT News —
Forwarded from surfIT | Новости IT
Facebook, WhatsApp и Instagram не работают из-за сбоя DNS

Пользователи по всему миру жалуются на невозможность получить доступ к сайтам Facebook, WhatsApp и Instagram, а также их приложениям на телефоне.

При попытке зайти на любой из вышеупомянутых сайтов выдаётся ошибка - DNS_PROBE_FINISHED_NXDOMAIN. Неизвестно, плановое отключение ли это, проблема с серверами платформ или атакованными службами.

Вероятно, проблема заключается в конфигурации сайтов или серверов DNS.

#facebook #whatsapp #instagram

— surfIT News —
Новостной дайджест по ИБ/IT за 27.09-4.10

Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!

Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-27-09-4-10.78704/?amp=1

#news #it #digest
OWASP TOP 7 - Identification and Authentication Failures

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures

Смотреть: https://codeby.net/media/owasp-top-7-identification-and-authentication-failures.325/

#owasp #news
​​Аспекты информационной безопасности 2021 г.

14 октября 2021 г. GlobalCIO|DigitalExperts проводит онлайн-мероприятие, где ИБ-эксперты обсудят тренды и перспективы отрасли: как своевременно среагировать на киберинциденты , как убедиться в надежности облачного ИБ-провайдера, как управлять рисками и другое.

В программе:

✔️Опыт управления рисками ИБ в международном DIY-ритейлере - Александр Лимонов, директор по информационной безопасности, Леруа Мерлен
✔️Корпоративная культура ИБ - Сергей Демидов, директор по ИБ, Московская Биржа
✔️Можно ли обеспечить полную безопасность при помощи отечественных ИБ-решений - Валентин Иванов, эксперт по развитию решений Кибербезопасности, ПАО Мегафон
✔️Информационная безопасность в ритейле. Специфика отрасли - Иван Бируля, руководитель департамента корпоративной безопасности, ГК Redmon
✔️Фишинг. Повышение осведомленности пользователей. Практический опыт - Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ

Вебинар будет интересен специалистам и руководителям по ИБ и ИТ.
Участие бесплатное, регистрация обязательна.

Регистрация на мероприятие по ссылке https://globalcio.ru/apps/onlayn-meropriyatie-aspekty-informatsionnoy-bezopasnosti-2021g-/
​​#реклама

💰 https://hClicks.com/reg - самые выгодные пуши для вашего трафика!
Для монетизации ваших сайтов (трафика) любых тематик!
Даем максимальные рейты навсегда!

Пуши совместимы с РСЯ, AdSense и другими контекстными и CPA сетями!
Просто подключите пуши от https://hClicks.com/reg на свой сайт и слушайте звон монет в своем кошельке!

— принимаем любые сайты, в том числе кино и музыкальные сайты, софт, дорвеи, адалт и все другие тематики;
— монетизируем сайты и трафик с любым ГЕО и на любом языке;
— мультикод для сетей сайтов;
— смартлинк и много отличных лендов для арбитражников;
— реферальная программа - рекомендуйте нас друзьям, коллегам и получайте доп.доход;

Уже монетизируете свои сайты и трафик в других push партнерках?
Почувствуйте разницу - добавьтесь в https://hClicks.com/reg

💎 Пишите в наш саппорт промокод hClicks2021 и получайте максимальный рейт навсегда!
Forwarded from surfIT | Новости IT
Причина недоступности сервисов Facebook

Компания Facebook назвала причину крупнейшего сбоя в работе своих сервисов. Информация о том, что хакеры "продают" данные 1,5 миллиарда пользователей - миф.

"Нет никаких доказательств, что из-за простоя произошла утечка пользовательских данных. Мы считаем, что основной причиной этого простоя является ошибка при изменении конфигурации", - говорят в Facebook.

Компания приносит извинения всем людям за неудобства, вызванные отключением сервисов.

#facebook #whatsapp #instagram

— surfIT News —
Новостной дайджест The Codeby #29

📺 Сегодня в выпуске:

- Кто бы сомневался
- Электронные паспорта уже в декабре??
- Утечка Clubhouse и Facebook?
- Youtube + РКН
- Вдогонку
- Вдогонку 2. Германия.
- Flubot

Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-29.326/

#news #digest #it
Forwarded from Codeby
🔳 Код ИБ: онлайн-конференция Безопасная среда | Защита от фишинга
🗓 06.10 в 12:00 мск

Фишинг является самым простым и доступным способом взломать компанию. Как сделать так, чтобы любое фишинговое письмо, попавшее в организацию, было должным образом опознано сотрудниками и не нанесло ущерба компании?

Разберемся вместе с экспертами 👥:
- Владимиром Безмалым, независимым экспертом по ИБ
- Андреем Нуйкиным, начальником обсепечения ИБ информационных систем, ЕВРАЗ
- Алексеем Белоглазовым, техническим экспертом по защите от кибератак, CheckPoint
- Дмитрием Борощуком, исследователем в области безопасности, BeholderIsHere Consulting

📌 Смотреть программу и зарегистрироваться:
https://codeib.ru/event/zashchita-ot-fishinga-2021-10-06-42/page/sreda-codeib-06-10-2021
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021

В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А еще мы покажем новую онлайн-платформу Standoff365 для проведения киберучений в режиме 24/7/365.

Подробнее https://clck.ru/Y2Xb4
В ИБ в 36 лет. Очередная попытка все бросить и подарки судьбы

Вот собственно и подходит к концу 9-й месяц моего обучения и плавного вливания в сферу ИБ, а именно offensive части. Так как появилось свободное время, решил написать пост на пару дней раньше срока, ибо кардинально эти пару дней ни на что не повлияют.

Читать: https://codeby.net/threads/v-ib-v-36-let-ocherednaja-popytka-vse-brosit-i-podarki-sudby.78711/?amp=1

#infosec #learn
Создание сканера портов на Python. Часть 1: Быстрее чем Nmap

Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше?

Читать: https://codeby.net/threads/sozdanie-skanera-portov-na-python-chast-1-bystree-chem-nmap.78719/?amp=1

#python #nmap #scanner
Forwarded from Codeby
​​🔥 Ethical Hacking Tutorial Group The Codeby 🔥

Представляет свой новый проект

SurfIT - самая быстрая доставка новостного контента о технологиях

Главные события IT индустрии
Только актуальная информация
Никаких сплетен, только факты

У нас на канале освещаются такие события как:

🔹Цифровая культура
🔹Информационная безопасность
🔹Релизы
🔹Аналитика трендов
🔹Технологические стартапы
🔹Мировые идеи и концепции

surfIT - самая быстрая доставка IT новостей в рунете. Залетай и подписывайся на канал

#news
Web-shell без JavaScript с файл-менеджером на борту

Всем привет! В начале этого года мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО.
Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками. Так как писать много раз написанное не всегда интересно, то я поставил себе более сложную задачу – написать такой шелл без единой строчки кода JavaScript. Дело в том, что большинство элементов, которые требуют действия пользователей - разные клики и т.д и т.п, пишутся именно с применением JS. Это разумно, так как у JavaScript имеется огромный арсенал обработки событий, который позволяет значительно облегчить жизнь программисту. А использование фреймворка jquery делает это ещё проще.

Читать: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/?amp=1

#php #web #shell
Cscan

Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и вместо отсечения головы был приглашён на администрирование того,что поимел)

Читать: https://codeby.net/threads/cscan.75280/?amp=1

#osint #pentest #scanner
Пишем графическую оболочку на Python - часть 4

Всем привет! По просьбам трудящихся всё-таки решил написать ещё одно продолжение предыдущих статей. Сегодня будем наводить красоту. В качестве подопытного возьмём генератор паролей с тремя кнопками – генерировать, очистить и сохранить.

Читать: https://codeby.net/threads/pishem-graficheskuju-obolochku-na-python-chast-4.75083/?amp=1

#python #tkinter
О потенциале HTTPS или ARP_SPOOF в 2к21

Итак, что там с https и МИТМ атакой в 2к21-ом? Как известно, классика - бессмертна. Фишинг, например, по моему скромному мнению и сведений из источников одна из самых популярных атак (или более подойдет слово - успешно применяемых) в любом масштабе взломов и тестирование на проникновение. Человеческий фактор никто не отменял. И кто же еще в сети настолько беззащитен, как Галина Степановна (бухгалтер кстати), которая случайно не закрыла файл с пассами директорских акков на рабочем столе?

Читать: https://codeby.net/threads/o-potenciale-https-ili-arp_spoof-v-2k21.78723/

#web #arp