Нарушения при проверке РКН: Рекомендации, Штрафы
Всем привет! Сегодня хотел бы поговорить о частых нарушениях, которые появляются в ходе проверок Роскомнадзора по защите персональных данных, о том, как этого избежать и что для этого необходимо делать. О видах проверок и о плане подготовки к ней я описал в статье Защита персональных данных, ФЗ-152, Проверка РКН, подготовка документов, кому интересно, рекомендую к просмотру.
Читать: https://codeby.net/threads/narushenija-pri-proverke-rkn-rekomendacii-shtrafy.74965/?amp=1
#rkn #fine
Всем привет! Сегодня хотел бы поговорить о частых нарушениях, которые появляются в ходе проверок Роскомнадзора по защите персональных данных, о том, как этого избежать и что для этого необходимо делать. О видах проверок и о плане подготовки к ней я описал в статье Защита персональных данных, ФЗ-152, Проверка РКН, подготовка документов, кому интересно, рекомендую к просмотру.
Читать: https://codeby.net/threads/narushenija-pri-proverke-rkn-rekomendacii-shtrafy.74965/?amp=1
#rkn #fine
Как сбросить пароль на Windows 7
У некоторых пользователей может возникнуть проблема: забыл пароль от учетной записи. Есть несколько способов, как сбрасывать пароль, но все они приводят к потере каких-либо данных, например сброс настроек BIOS, или переустановка самой системы.
Читать: https://codeby.net/threads/kak-sbrosit-parol-na-windows-7.75383/?amp=1
#password #windows #cmd
У некоторых пользователей может возникнуть проблема: забыл пароль от учетной записи. Есть несколько способов, как сбрасывать пароль, но все они приводят к потере каких-либо данных, например сброс настроек BIOS, или переустановка самой системы.
Читать: https://codeby.net/threads/kak-sbrosit-parol-na-windows-7.75383/?amp=1
#password #windows #cmd
Forwarded from Positive Events
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021
Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез 🤘
Город F растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени.
Подробнее
🗓 А чтобы не пропустить, сохраните даты The Standoff в календарь👇🏼
🔸 Добавить в Google
🔸 Добавить в телефон/компьютер
Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез 🤘
Город F растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени.
Подробнее
🗓 А чтобы не пропустить, сохраните даты The Standoff в календарь👇🏼
🔸 Добавить в Google
🔸 Добавить в телефон/компьютер
Forwarded from surfIT | Новости IT
Facebook, WhatsApp и Instagram не работают из-за сбоя DNS
Пользователи по всему миру жалуются на невозможность получить доступ к сайтам Facebook, WhatsApp и Instagram, а также их приложениям на телефоне.
При попытке зайти на любой из вышеупомянутых сайтов выдаётся ошибка - DNS_PROBE_FINISHED_NXDOMAIN. Неизвестно, плановое отключение ли это, проблема с серверами платформ или атакованными службами.
Вероятно, проблема заключается в конфигурации сайтов или серверов DNS.
#facebook #whatsapp #instagram
— surfIT News —
Пользователи по всему миру жалуются на невозможность получить доступ к сайтам Facebook, WhatsApp и Instagram, а также их приложениям на телефоне.
При попытке зайти на любой из вышеупомянутых сайтов выдаётся ошибка - DNS_PROBE_FINISHED_NXDOMAIN. Неизвестно, плановое отключение ли это, проблема с серверами платформ или атакованными службами.
Вероятно, проблема заключается в конфигурации сайтов или серверов DNS.
#facebook #whatsapp #instagram
— surfIT News —
Новостной дайджест по ИБ/IT за 27.09-4.10
Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-27-09-4-10.78704/?amp=1
#news #it #digest
Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-27-09-4-10.78704/?amp=1
#news #it #digest
OWASP TOP 7 - Identification and Authentication Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures
Смотреть: https://codeby.net/media/owasp-top-7-identification-and-authentication-failures.325/
#owasp #news
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures
Смотреть: https://codeby.net/media/owasp-top-7-identification-and-authentication-failures.325/
#owasp #news
Аспекты информационной безопасности 2021 г.
14 октября 2021 г. GlobalCIO|DigitalExperts проводит онлайн-мероприятие, где ИБ-эксперты обсудят тренды и перспективы отрасли: как своевременно среагировать на киберинциденты , как убедиться в надежности облачного ИБ-провайдера, как управлять рисками и другое.
В программе:
✔️Опыт управления рисками ИБ в международном DIY-ритейлере - Александр Лимонов, директор по информационной безопасности, Леруа Мерлен
✔️Корпоративная культура ИБ - Сергей Демидов, директор по ИБ, Московская Биржа
✔️Можно ли обеспечить полную безопасность при помощи отечественных ИБ-решений - Валентин Иванов, эксперт по развитию решений Кибербезопасности, ПАО Мегафон
✔️Информационная безопасность в ритейле. Специфика отрасли - Иван Бируля, руководитель департамента корпоративной безопасности, ГК Redmon
✔️Фишинг. Повышение осведомленности пользователей. Практический опыт - Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ
Вебинар будет интересен специалистам и руководителям по ИБ и ИТ.
Участие бесплатное, регистрация обязательна.
Регистрация на мероприятие по ссылке https://globalcio.ru/apps/onlayn-meropriyatie-aspekty-informatsionnoy-bezopasnosti-2021g-/
14 октября 2021 г. GlobalCIO|DigitalExperts проводит онлайн-мероприятие, где ИБ-эксперты обсудят тренды и перспективы отрасли: как своевременно среагировать на киберинциденты , как убедиться в надежности облачного ИБ-провайдера, как управлять рисками и другое.
В программе:
✔️Опыт управления рисками ИБ в международном DIY-ритейлере - Александр Лимонов, директор по информационной безопасности, Леруа Мерлен
✔️Корпоративная культура ИБ - Сергей Демидов, директор по ИБ, Московская Биржа
✔️Можно ли обеспечить полную безопасность при помощи отечественных ИБ-решений - Валентин Иванов, эксперт по развитию решений Кибербезопасности, ПАО Мегафон
✔️Информационная безопасность в ритейле. Специфика отрасли - Иван Бируля, руководитель департамента корпоративной безопасности, ГК Redmon
✔️Фишинг. Повышение осведомленности пользователей. Практический опыт - Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ
Вебинар будет интересен специалистам и руководителям по ИБ и ИТ.
Участие бесплатное, регистрация обязательна.
Регистрация на мероприятие по ссылке https://globalcio.ru/apps/onlayn-meropriyatie-aspekty-informatsionnoy-bezopasnosti-2021g-/
#реклама
💰 https://hClicks.com/reg - самые выгодные пуши для вашего трафика!
Для монетизации ваших сайтов (трафика) любых тематик!
Даем максимальные рейты навсегда!
Пуши совместимы с РСЯ, AdSense и другими контекстными и CPA сетями!
Просто подключите пуши от https://hClicks.com/reg на свой сайт и слушайте звон монет в своем кошельке!
— принимаем любые сайты, в том числе кино и музыкальные сайты, софт, дорвеи, адалт и все другие тематики;
— монетизируем сайты и трафик с любым ГЕО и на любом языке;
— мультикод для сетей сайтов;
— смартлинк и много отличных лендов для арбитражников;
— реферальная программа - рекомендуйте нас друзьям, коллегам и получайте доп.доход;
Уже монетизируете свои сайты и трафик в других push партнерках?
Почувствуйте разницу - добавьтесь в https://hClicks.com/reg
💎 Пишите в наш саппорт промокод
💰 https://hClicks.com/reg - самые выгодные пуши для вашего трафика!
Для монетизации ваших сайтов (трафика) любых тематик!
Даем максимальные рейты навсегда!
Пуши совместимы с РСЯ, AdSense и другими контекстными и CPA сетями!
Просто подключите пуши от https://hClicks.com/reg на свой сайт и слушайте звон монет в своем кошельке!
— принимаем любые сайты, в том числе кино и музыкальные сайты, софт, дорвеи, адалт и все другие тематики;
— монетизируем сайты и трафик с любым ГЕО и на любом языке;
— мультикод для сетей сайтов;
— смартлинк и много отличных лендов для арбитражников;
— реферальная программа - рекомендуйте нас друзьям, коллегам и получайте доп.доход;
Уже монетизируете свои сайты и трафик в других push партнерках?
Почувствуйте разницу - добавьтесь в https://hClicks.com/reg
💎 Пишите в наш саппорт промокод
hClicks2021 и получайте максимальный рейт навсегда!
Forwarded from surfIT | Новости IT
Причина недоступности сервисов Facebook
Компания Facebook назвала причину крупнейшего сбоя в работе своих сервисов. Информация о том, что хакеры "продают" данные 1,5 миллиарда пользователей - миф.
"Нет никаких доказательств, что из-за простоя произошла утечка пользовательских данных. Мы считаем, что основной причиной этого простоя является ошибка при изменении конфигурации", - говорят в Facebook.
Компания приносит извинения всем людям за неудобства, вызванные отключением сервисов.
#facebook #whatsapp #instagram
— surfIT News —
Компания Facebook назвала причину крупнейшего сбоя в работе своих сервисов. Информация о том, что хакеры "продают" данные 1,5 миллиарда пользователей - миф.
"Нет никаких доказательств, что из-за простоя произошла утечка пользовательских данных. Мы считаем, что основной причиной этого простоя является ошибка при изменении конфигурации", - говорят в Facebook.
Компания приносит извинения всем людям за неудобства, вызванные отключением сервисов.
#facebook #whatsapp #instagram
— surfIT News —
Новостной дайджест The Codeby #29
📺 Сегодня в выпуске:
- Кто бы сомневался
- Электронные паспорта уже в декабре??
- Утечка Clubhouse и Facebook?
- Youtube + РКН
- Вдогонку
- Вдогонку 2. Германия.
- Flubot
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-29.326/
#news #digest #it
📺 Сегодня в выпуске:
- Кто бы сомневался
- Электронные паспорта уже в декабре??
- Утечка Clubhouse и Facebook?
- Youtube + РКН
- Вдогонку
- Вдогонку 2. Германия.
- Flubot
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-29.326/
#news #digest #it
Forwarded from Codeby
🔳 Код ИБ: онлайн-конференция Безопасная среда | Защита от фишинга
🗓 06.10 в 12:00 мск
Фишинг является самым простым и доступным способом взломать компанию. Как сделать так, чтобы любое фишинговое письмо, попавшее в организацию, было должным образом опознано сотрудниками и не нанесло ущерба компании?
Разберемся вместе с экспертами 👥:
- Владимиром Безмалым, независимым экспертом по ИБ
- Андреем Нуйкиным, начальником обсепечения ИБ информационных систем, ЕВРАЗ
- Алексеем Белоглазовым, техническим экспертом по защите от кибератак, CheckPoint
- Дмитрием Борощуком, исследователем в области безопасности, BeholderIsHere Consulting
📌 Смотреть программу и зарегистрироваться:
https://codeib.ru/event/zashchita-ot-fishinga-2021-10-06-42/page/sreda-codeib-06-10-2021
🗓 06.10 в 12:00 мск
Фишинг является самым простым и доступным способом взломать компанию. Как сделать так, чтобы любое фишинговое письмо, попавшее в организацию, было должным образом опознано сотрудниками и не нанесло ущерба компании?
Разберемся вместе с экспертами 👥:
- Владимиром Безмалым, независимым экспертом по ИБ
- Андреем Нуйкиным, начальником обсепечения ИБ информационных систем, ЕВРАЗ
- Алексеем Белоглазовым, техническим экспертом по защите от кибератак, CheckPoint
- Дмитрием Борощуком, исследователем в области безопасности, BeholderIsHere Consulting
📌 Смотреть программу и зарегистрироваться:
https://codeib.ru/event/zashchita-ot-fishinga-2021-10-06-42/page/sreda-codeib-06-10-2021
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021
В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А еще мы покажем новую онлайн-платформу Standoff365 для проведения киберучений в режиме 24/7/365.
Подробнее https://clck.ru/Y2Xb4
В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А еще мы покажем новую онлайн-платформу Standoff365 для проведения киберучений в режиме 24/7/365.
Подробнее https://clck.ru/Y2Xb4
В ИБ в 36 лет. Очередная попытка все бросить и подарки судьбы
Вот собственно и подходит к концу 9-й месяц моего обучения и плавного вливания в сферу ИБ, а именно offensive части. Так как появилось свободное время, решил написать пост на пару дней раньше срока, ибо кардинально эти пару дней ни на что не повлияют.
Читать: https://codeby.net/threads/v-ib-v-36-let-ocherednaja-popytka-vse-brosit-i-podarki-sudby.78711/?amp=1
#infosec #learn
Вот собственно и подходит к концу 9-й месяц моего обучения и плавного вливания в сферу ИБ, а именно offensive части. Так как появилось свободное время, решил написать пост на пару дней раньше срока, ибо кардинально эти пару дней ни на что не повлияют.
Читать: https://codeby.net/threads/v-ib-v-36-let-ocherednaja-popytka-vse-brosit-i-podarki-sudby.78711/?amp=1
#infosec #learn
Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше?
Читать: https://codeby.net/threads/sozdanie-skanera-portov-na-python-chast-1-bystree-chem-nmap.78719/?amp=1
#python #nmap #scanner
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше?
Читать: https://codeby.net/threads/sozdanie-skanera-portov-na-python-chast-1-bystree-chem-nmap.78719/?amp=1
#python #nmap #scanner
Forwarded from Codeby
🔥 Ethical Hacking Tutorial Group The Codeby 🔥
Представляет свой новый проект
SurfIT - самая быстрая доставка новостного контента о технологиях
✅ Главные события IT индустрии
✅ Только актуальная информация
✅ Никаких сплетен, только факты
У нас на канале освещаются такие события как:
🔹Цифровая культура
🔹Информационная безопасность
🔹Релизы
🔹Аналитика трендов
🔹Технологические стартапы
🔹Мировые идеи и концепции
surfIT - самая быстрая доставка IT новостей в рунете. Залетай и подписывайся на канал
#news
Представляет свой новый проект
SurfIT - самая быстрая доставка новостного контента о технологиях
✅ Главные события IT индустрии
✅ Только актуальная информация
✅ Никаких сплетен, только факты
У нас на канале освещаются такие события как:
🔹Цифровая культура
🔹Информационная безопасность
🔹Релизы
🔹Аналитика трендов
🔹Технологические стартапы
🔹Мировые идеи и концепции
surfIT - самая быстрая доставка IT новостей в рунете. Залетай и подписывайся на канал
#news
Web-shell без JavaScript с файл-менеджером на борту
Всем привет! В начале этого года мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО.
Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками. Так как писать много раз написанное не всегда интересно, то я поставил себе более сложную задачу – написать такой шелл без единой строчки кода JavaScript. Дело в том, что большинство элементов, которые требуют действия пользователей - разные клики и т.д и т.п, пишутся именно с применением JS. Это разумно, так как у JavaScript имеется огромный арсенал обработки событий, который позволяет значительно облегчить жизнь программисту. А использование фреймворка jquery делает это ещё проще.
Читать: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/?amp=1
#php #web #shell
Всем привет! В начале этого года мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО.
Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками. Так как писать много раз написанное не всегда интересно, то я поставил себе более сложную задачу – написать такой шелл без единой строчки кода JavaScript. Дело в том, что большинство элементов, которые требуют действия пользователей - разные клики и т.д и т.п, пишутся именно с применением JS. Это разумно, так как у JavaScript имеется огромный арсенал обработки событий, который позволяет значительно облегчить жизнь программисту. А использование фреймворка jquery делает это ещё проще.
Читать: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/?amp=1
#php #web #shell
Cscan
Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и вместо отсечения головы был приглашён на администрирование того,что поимел)
Читать: https://codeby.net/threads/cscan.75280/?amp=1
#osint #pentest #scanner
Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и вместо отсечения головы был приглашён на администрирование того,что поимел)
Читать: https://codeby.net/threads/cscan.75280/?amp=1
#osint #pentest #scanner
Пишем графическую оболочку на Python - часть 4
Всем привет! По просьбам трудящихся всё-таки решил написать ещё одно продолжение предыдущих статей. Сегодня будем наводить красоту. В качестве подопытного возьмём генератор паролей с тремя кнопками – генерировать, очистить и сохранить.
Читать: https://codeby.net/threads/pishem-graficheskuju-obolochku-na-python-chast-4.75083/?amp=1
#python #tkinter
Всем привет! По просьбам трудящихся всё-таки решил написать ещё одно продолжение предыдущих статей. Сегодня будем наводить красоту. В качестве подопытного возьмём генератор паролей с тремя кнопками – генерировать, очистить и сохранить.
Читать: https://codeby.net/threads/pishem-graficheskuju-obolochku-na-python-chast-4.75083/?amp=1
#python #tkinter
О потенциале HTTPS или ARP_SPOOF в 2к21
Итак, что там с https и МИТМ атакой в 2к21-ом? Как известно, классика - бессмертна. Фишинг, например, по моему скромному мнению и сведений из источников одна из самых популярных атак (или более подойдет слово - успешно применяемых) в любом масштабе взломов и тестирование на проникновение. Человеческий фактор никто не отменял. И кто же еще в сети настолько беззащитен, как Галина Степановна (бухгалтер кстати), которая случайно не закрыла файл с пассами директорских акков на рабочем столе?
Читать: https://codeby.net/threads/o-potenciale-https-ili-arp_spoof-v-2k21.78723/
#web #arp
Итак, что там с https и МИТМ атакой в 2к21-ом? Как известно, классика - бессмертна. Фишинг, например, по моему скромному мнению и сведений из источников одна из самых популярных атак (или более подойдет слово - успешно применяемых) в любом масштабе взломов и тестирование на проникновение. Человеческий фактор никто не отменял. И кто же еще в сети настолько беззащитен, как Галина Степановна (бухгалтер кстати), которая случайно не закрыла файл с пассами директорских акков на рабочем столе?
Читать: https://codeby.net/threads/o-potenciale-https-ili-arp_spoof-v-2k21.78723/
#web #arp
