Новостной дайджест The Codeby #33
📺 Сегодня в выпуске:
- “За пределами”
- Вдогонку
- ВСЕ* WINDOWS УЯЗВИМЫ**
- Roblox.js
- Pegassus
- Расследование утечки?
- 530-ФЗ
- Hive теперь и на Linux
- Один из основных членов банды REvil – русский и его идентифицировали.
- Европейские сертификаты о прививке
- Babuk больше не опасен!
- Примерно 3500 паролей
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-33.345/
#news #digest
📺 Сегодня в выпуске:
- “За пределами”
- Вдогонку
- ВСЕ* WINDOWS УЯЗВИМЫ**
- Roblox.js
- Pegassus
- Расследование утечки?
- 530-ФЗ
- Hive теперь и на Linux
- Один из основных членов банды REvil – русский и его идентифицировали.
- Европейские сертификаты о прививке
- Babuk больше не опасен!
- Примерно 3500 паролей
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-33.345/
#news #digest
🐧 Google платит за использование уязвимостей ядра Linux
Компания Google запустила новую программу вознаграждений для повышения безопасности ядра Linux. Сумма вознаграждения составляет от 31.337 до 50.337 долларов. Программа продлится до 31 января 2022 года
Вознаграждения предназначены для исследователей безопасности, которые найдут эксплойты с использованием ранее пропатченных уязвимостей.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #bounty
Компания Google запустила новую программу вознаграждений для повышения безопасности ядра Linux. Сумма вознаграждения составляет от 31.337 до 50.337 долларов. Программа продлится до 31 января 2022 года
Вознаграждения предназначены для исследователей безопасности, которые найдут эксплойты с использованием ранее пропатченных уязвимостей.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #bounty
▶️ YouTube без рекламы
Всем нам надоела реклама на YouTube, особенно та, которую нельзя пропустить. Решение платить за YouTube Premium понравится далеко не всем.
YouTube™ Vanced - это модифицированное приложение стандартного YouTube™ для Android. Часть его функций: блокировка всей рекламы, тёмный режим для Amoled, скачивание видео.
У приложения есть 2 редакции: для Root и обычных устройств. Установить его можно с помощью Vanced Manager на официальном сайте.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#free #youtube
Всем нам надоела реклама на YouTube, особенно та, которую нельзя пропустить. Решение платить за YouTube Premium понравится далеко не всем.
YouTube™ Vanced - это модифицированное приложение стандартного YouTube™ для Android. Часть его функций: блокировка всей рекламы, тёмный режим для Amoled, скачивание видео.
У приложения есть 2 редакции: для Root и обычных устройств. Установить его можно с помощью Vanced Manager на официальном сайте.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#free #youtube
Отзыв о курсе WAPT: Мой путь или как делать не надо
Привет, сообщество!
Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё.
Если интересует описание курса и общее мнение, то я солидарен с другим участником форума и можно прочитать его мнение о курсе. В моей статье, я затрону тему основных ошибок, которые я сделал.
Читать отзыв https://codeby.net/threads/otzyv-o-kurse-wapt-moj-put-ili-kak-delat-ne-nado.78933/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#WAPT
Привет, сообщество!
Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё.
Если интересует описание курса и общее мнение, то я солидарен с другим участником форума и можно прочитать его мнение о курсе. В моей статье, я затрону тему основных ошибок, которые я сделал.
Читать отзыв https://codeby.net/threads/otzyv-o-kurse-wapt-moj-put-ili-kak-delat-ne-nado.78933/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#WAPT
Нам ответил Роскомнадзор с пояснением, что запрещенный материал до настоящего времени размещен на сайте. Разблокировка произойдет, после удаления запрещенной информации.
На наш взгляд мы удалили все возможное, видимо этого не достаточно.
Основываясь на постановление суда, запрещенной информацией является страница https://codeby.net/forums/ - удалить которую затруднительно по многим причинам.
Исходя из письма от РКН на нашем форуме находится:
информация по взлому социальных сетей, аккаунтов в сети Интернет, мессенджеров - вайбер, телеграмм
В связи с чем прошу участников форума нажать на кнопку "Жалоба" под каждым сообщением, подпадающим под эту информацию. Модераторов прошу оперативно удалять подобную информацию без блокировки аккаунта.
Новые сообщения с подобной тематикой прошу удалять с блокировкой аккаунта.
Свободная регистрация на форуме закрыта
На наш взгляд мы удалили все возможное, видимо этого не достаточно.
Основываясь на постановление суда, запрещенной информацией является страница https://codeby.net/forums/ - удалить которую затруднительно по многим причинам.
Исходя из письма от РКН на нашем форуме находится:
информация по взлому социальных сетей, аккаунтов в сети Интернет, мессенджеров - вайбер, телеграмм
В связи с чем прошу участников форума нажать на кнопку "Жалоба" под каждым сообщением, подпадающим под эту информацию. Модераторов прошу оперативно удалять подобную информацию без блокировки аккаунта.
Новые сообщения с подобной тематикой прошу удалять с блокировкой аккаунта.
Свободная регистрация на форуме закрыта
Другая сторона кибер-безопасности
Всем привет! Цель этого ролика - донести до юных, а может и не только, умов, что за все придется ответить. В наше время, есть множество площадок для проверки своих навыков, не зарывайте себя сами, вы сможете добиться высот и без темных дел, тянитесь к знающим людям на светлой стороне и все будет у вас хорошо!
📌 Смотреть: https://www.youtube.com/watch?v=s4r71STrsj8
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#legislation #cybersec
Всем привет! Цель этого ролика - донести до юных, а может и не только, умов, что за все придется ответить. В наше время, есть множество площадок для проверки своих навыков, не зарывайте себя сами, вы сможете добиться высот и без темных дел, тянитесь к знающим людям на светлой стороне и все будет у вас хорошо!
📌 Смотреть: https://www.youtube.com/watch?v=s4r71STrsj8
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#legislation #cybersec
В бесплатный курс по пентесту добавили урок по reverse shell. Приятного просмотра https://codeby.school/
Академия Кодебай
Дистанционное образование от Академии Кодебай. Обучение программированию и обеспечению информационной безопасности с выдачей сертификата. Онлайн обучение в области обеспечения информационной защиты для новичков, специалистов и профессионалов.
👍1
🦊 GitLab используется для DDoS-атак
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
Каким дистрибутивом Linux вы пользуетесь?
Final Results
28%
🟠 Ubuntu
10%
❇️ Linux Mint
12%
⭕️ Debian
2%
♾ Fedora
28%
🐉 Kali Linux
11%
👤 Arch Linux
10%
Свой вариант (написать в комментариях)
Forwarded from Positive Events
Как мы делаем The Standoff?
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
👍1
Forwarded from Positive Events
🌆 Структура города-государства F на The Standoff с каждым годом становится все сложнее, и для ее управления нужны соответствующие органы.
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🪟 Windows 11 в браузере!
Разработчик Blue Edge создал копию виртуальной версии Windows 11 в браузере для всех устройств. Веб-версия позволяет посмотреть переработанные приложения и новый интерфейс Windows. Это поможет решить, стоит ли устанавливать новую ОС, или остаться на старой системе.
Данный сайт создан лишь в развлекательных целях и не заменяет полноценную ОС. Попробовать её можно на этом сайте.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows
Разработчик Blue Edge создал копию виртуальной версии Windows 11 в браузере для всех устройств. Веб-версия позволяет посмотреть переработанные приложения и новый интерфейс Windows. Это поможет решить, стоит ли устанавливать новую ОС, или остаться на старой системе.
Данный сайт создан лишь в развлекательных целях и не заменяет полноценную ОС. Попробовать её можно на этом сайте.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows
Факты, которые вы могли не знать об Эдварде Сноудене
Всем привет! В этом ролике я хочу вам рассказать об интересных фактах о выдающемся персонаже по имени Эдвард Сноуден!
📌 Смотреть: https://www.youtube.com/watch?v=Dq6ZlrnXAWc
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#biography
Всем привет! В этом ролике я хочу вам рассказать об интересных фактах о выдающемся персонаже по имени Эдвард Сноуден!
📌 Смотреть: https://www.youtube.com/watch?v=Dq6ZlrnXAWc
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#biography
*****************************************
🔥 Вышло обновление мобильного клиента нашего форума
Настоятельно рекомендуем обновиться
и начать комфортное общение
Мобильный клиент можно скачать:
1. App Store
2. Google Play
3. AppGallery
*****************************************
🔥 Вышло обновление мобильного клиента нашего форума
Настоятельно рекомендуем обновиться
и начать комфортное общение
Мобильный клиент можно скачать:
1. App Store
2. Google Play
3. AppGallery
*****************************************
🛑 К сожалению пока не удалось решить проблему с мобильным клиентом для андроид - он стабильно вылетает.
✅ Клиент на айос работает великолепно. У кого айфоны и айпады велкам качать клиент: https://apps.apple.com/ru/app/codeby/id1533773781
Без мобильного клиента доступ к форуму с территории РФ через ТОР или VPN
Если на предстоящей неделе не уладим вопрос с РКН - поднимем зеркало форума.
✅ Клиент на айос работает великолепно. У кого айфоны и айпады велкам качать клиент: https://apps.apple.com/ru/app/codeby/id1533773781
Без мобильного клиента доступ к форуму с территории РФ через ТОР или VPN
Если на предстоящей неделе не уладим вопрос с РКН - поднимем зеркало форума.
App Store
Codeby
Официальное приложение форума Codeby.
Форум по вопросам информационной безопасности и защиты информации компьютерных сетей. Codeby.net - обьединяет специалистов этой отрасли для получения новых знаний, опыта и информации о новых технологиях и приборах.…
Форум по вопросам информационной безопасности и защиты информации компьютерных сетей. Codeby.net - обьединяет специалистов этой отрасли для получения новых знаний, опыта и информации о новых технологиях и приборах.…
*******************************
✅ Проблема с вылетом мобильного клиента (МК) форума на андроид решена. Регистрация возможна только на форуме: VPN (если из РФ) - регистрация - вырубили VPN и комфортно общаетесь с МК.
Мобильный клиент можно скачать:
1. App Store
2. Google Play
3. AppGallery
Приятного общения!
*******************************
✅ Проблема с вылетом мобильного клиента (МК) форума на андроид решена. Регистрация возможна только на форуме: VPN (если из РФ) - регистрация - вырубили VPN и комфортно общаетесь с МК.
Мобильный клиент можно скачать:
1. App Store
2. Google Play
3. AppGallery
Приятного общения!
*******************************
💰 Подписка на Telegram!
Думаю, что многие заметили рекламные объявления в крупных каналах от самого Telegram. Эти рекламные сообщения внедряет сам мессенджер. Доход от них позволит дальше предоставлять бесплатный доступ всем желающим.
В этом месяце планируется запустить функцию, которая будет позволять отключать рекламные сообщения в каналах. Скорее всего, она будет представлять собой недорогую подписку, которая позволит любому пользователю напрямую финансово поддерживать развитие площадки.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#telegram #subscription
Думаю, что многие заметили рекламные объявления в крупных каналах от самого Telegram. Эти рекламные сообщения внедряет сам мессенджер. Доход от них позволит дальше предоставлять бесплатный доступ всем желающим.
В этом месяце планируется запустить функцию, которая будет позволять отключать рекламные сообщения в каналах. Скорее всего, она будет представлять собой недорогую подписку, которая позволит любому пользователю напрямую финансово поддерживать развитие площадки.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#telegram #subscription
Какой язык программирования лучше: Java или Python
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать https://codeby.school/blog/programmirovanie/kakoy-yazyk-programmirovaniya-luchshe-java-ili-python
#school
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать https://codeby.school/blog/programmirovanie/kakoy-yazyk-programmirovaniya-luchshe-java-ili-python
#school
Пока не решили проблему с РКН.
Заметил одну штуку - достаточно зайти на форум с VPN. После отображения форума VPN можно выключить. Открываются все страницы без задержки. Навигация комфортна, ролики проигрываются.
Заметил одну штуку - достаточно зайти на форум с VPN. После отображения форума VPN можно выключить. Открываются все страницы без задержки. Навигация комфортна, ролики проигрываются.
🎓 Хотите освоить базовые навыки работы с SQL?
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
