​📺 Новостной дайджест The Codeby #44

Сегодня в выпуске:
- Перспективы!
- Ошибки Мелкомягких
- Минпромторг
- 5.16 здесь!
- Patchwork
- Не берите флешки у плохих дядь!
- Zoho
- Фишинг нинтендо
- Возобновляемый кибершпионаж
- Утечка данных в Safari

📌 Смотреть видео:
На форуме
На YouTube

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#news #digest #media

​Скрипт-кидди под ударом

Привет, форумчане! С Новым годом всех! В конце прошлого года, до того, как наш Казахстан начали громить и изолировали нас от интернета, наткнулся на интереснейший метод "обмана уязвимых слоев хакерского сообщества" - Скрипт-кидди (Script kiddie), о чем попробую сегодня Вам поведать.

📌 Читать статью: https://codeby.net/threads/skript-kiddi-pod-udarom.79298/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#vpn #injection

​А Как это было? - Ryuk и Conti

Здравия всем, дамы и господа. Вот она, долгожданная статья о Conti, ну и, разумеется, о Ryuk — его предке.

📌 Читать статью: https://codeby.net/threads/a-kak-ehto-bylo-ryuk-i-conti.79281/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#history

​✉️ Слежка через электронные письма

Чтобы узнать, прочитали ли вы письмо от собеседника, он может встроить в него "отслеживающий пиксель". Он не будет виден для вас, но отправитель узнает о прочтении.

Самый простой способ избежать отслеживания - запретить автоматическую загрузку изображений в почте. Способ сложнее - установить специальное расширение для браузеров, запрещающее отслеживание через почтовый сервис.

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#anonymity #email

Сегодня последний день записи в зимний поток на курс "Python для пентестера"

После 5-месячного онлайн-курса «Python для пентестера» вы сможете:

✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ С нуля писать прикладные программы на Python.

Преимущества онлайн-курса «Python для пентестера»:

• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Помощь преподавателей при выполнении заданий или в изучении теории;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.

Если в течение 14 дней вы поймёте, что курс вам не подходит – вы сможете вернуть 100% средств.

Записаться на курс https://python-eh.ru/

​В программисты после 30, а стоит ли? Отзыв о курсе "Python для пентестера"

Для начала немного о себе. Хотя и работаю я системным администратором более 12 лет, программирование и скрипты как-то обошли меня стороной. Мне всегда казалось, что мне это не нужно, да в принципе так оно и было, почти всё что надо можно легко найти в интернете и запустить не особо вчитываясь.

📌 Читать статью: https://codeby.net/threads/v-programmisty-posle-30-a-stoit-li-otzyv-o-kurse-python-dlja-pentestera.79288/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#school #feedback

⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee

💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.

👨‍🏫 Что вас ждет?

— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.

⏰ Когда?

Старт 31 января 2022 года.

💻 Формат

Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.

Лучших пригласим на работу в наш Экспертный Центр.

🔥Узнать подробности и подать заявку🔥

#PositiveЭксперты #security #cybersecurity

​ОБЗОР МАТРИЦЫ MITRE DEF3ND

Доброго времени суток. В прошлой статье я рассматривал MITRE ATT&CK, которая показывает техники, используемые злоумышленниками при атаке. Летом 2021 года корпорация MITRE представила свету новую матрицу. Это не обновленная версия ATT&CK, а матрица DEF3ND.

📌 Читать статью: https://codeby.net/threads/obzor-matricy-mitre-def3nd.79304/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#security #mitre

Социальный рейтинг - как вас анализируют и оценивают веб-сайты. Стрим VektorT13 для Youtube-канала CyberYozh.

Не владея этой информацией, сложно считать себя профессионалом в сфере IT-безопасности или пентеста.

https://youtu.be/zkadn17BOl0

​ASM – Брут и шифрование Цезарем

Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим.

📌 Читать статью: https://codeby.net/threads/asm-brut-i-shifrovanie-cezarem.75568/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#asm #encryption

​Kivy — Введение

Всем привет, решил сделать серию статей про Kivy и KivyMD. Я не UI разработчик, я просто умею делать приложения с помощью kivy. Не надо ожидать того, что после этих статей вы сходу сделаете UI круче чем у google, vk и других приложений-гигантов.

📌 Читать статью: https://codeby.net/threads/kivy-vvedenie.75892/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#python #gui

​КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 3

Продолжаю свой эпос по поводу обучения на курсах Web Application Penetration Testing (WAPT) от Codeby. Прошло почти 2 месяца с того момента как я начал учиться на этом курсе. По времени – это половина, по содержанию – значительно больше половины.

📌 Читать статью: https://codeby.net/threads/kak-ja-proxozhu-kurs-wapt-kvest-v-realnom-vremeni-chast-3.79314/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#feedback #wapt

​Подкаст с Qulan - ИБ В 36 ЛЕТ

Всем привет! Герой нашего подкаста - Андрей Чернобров - @Qulan. Начинающий пентестер, автор статей и разработчик лаборатории для Codeby. Давайте послушаем его историю!

Обсудим такие темы, как:
✔️Образование
✔️QA или InfoSec?
✔️Семья
✔️ИБ в 36 лет
✔️Подарок судьбы
✔️WAPT и отзыв о курсе
И многое другое

📌 Слушать:
🎧 Форум Кодебай
🎧 YouTube
🎧 ВКонтакте
🎧 RSS

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#podcast

​История хакера - Mudge (Пейтер Затко)

Работая с L0pht(Хакерский коллектив, действовавший между 1992 и 2000 годами), Мадж исследовал новую уязвимость, известную как “Буферное переполнение”. Он является автором инструментов безопасностиL0ftCrack, AntiSniff и L0phtWatch. Также Затко был одним из ключевых членов хакерской медиа группировки “Культ мёртвой коровы”, однако информации о том чем конкретно он там занимался нет.

📌 Читать статью: https://codeby.net/threads/istorija-xakera-mudge-pejter-zatko.75884/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#history

​А как это было? - Sodinokibi и REvil. 2019 год.

Здравия всем, дамы и господа. В недавнем новостном дайджесте я забыл рассказать про событие связанное с REvil. Мне об этом напомнили и я решил, что, раз уж не определился с темой следующего «А как это было?», то это будет хорошим вариантом.

📌 Читать статью: https://codeby.net/threads/a-kak-ehto-bylo-sodinokibi-i-revil-2019-god.79318/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#ransomware #revil

Без лишних слов: Positive Hack Days состоится 18–19 мая!

А это значит, что на одной площадке снова соберутся хакеры, звёзды отечественной и зарубежной информационной безопасности, инфлюенсеры, представители бизнеса и госструктур, молодые ученые и журналисты.

И сейчас мы ищем докладчиков!

Выступить на PHDays может каждый — и признанный эксперт, и начинающий специалист. Если у вас есть важный доклад по одной из проблем ИБ, интересный своей актуальностью и новизной, — смело подавайте заявку. Мы рассмотрим все обращения до 1 марта и обязательно ответим до 1 апреля. Ждём ваших докладов: https://cfp.phdays.com/login

Positive Hack Days — это международный форум по практической безопасности, который организует компания Positive Technologies. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Founder & CEO в BINARLY Александр Матроcов.

​🌍 Новостной дайджест за 17.01-24.01

Здравия всем, дамы и господа, сегодня я продолжаю снабжать вас новостями и надеяться, что когда-нибудь моя аудитория выйдет за пределы форума. :) Приятного чтения.

📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-za-17-01-24-01.79321/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#news #digest

Метавселенная создаст наших клонов, Крупный арест русских хакеров. Security-новости #45

Александр Антипов, главред SecurityLab.ru, рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

В новом выпуске мы расскажем к чему может привести виртуальное клонирование людей, как используется антиCOVID-приложение в уголовном расследовании, к чему может привести арест участников группировки Revil а также расскажем о новой критической уязвимости ставящей под угрозу миллионы домашних маршрутизаторов. Эти и другие новости, а также традиционный розыгрыш призов для подписчиков нашего канала в новом Youtube ролике

https://www.youtube.com/watch?v=JcnFe7bmHt8