​Кибератака на Ubisoft

Разработчик видеоигр Ubisoft написал об "инциденте кибербезопасности", из-за которого наблюдались проблемы во всех сервисах компании.

🗞 Подробнее: https://codeby.net/blogs/kiberataka-na-ubisoft/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#games #cyberattack

​👁 Telegram OSINT.

🖖🏻 Приветствую тебя user_name.

• Полезные инструменты и поисковики для #OSINT в Telegram. Описывать каждый ресурс не имеет смысла, переходим по ссылке и изучаем возможности определенного сервиса \ инструмента. Ну а по хештегу #СИ, ты можешь найти информацию о том, как Социальные Инженеры используют найденную информацию. Приятного чтения.

Полезная информация:
• Визуализация различных данных в сети Telegram.
• Видео от SANS Institute. Leveraging Telegram for OSINT purposes.

• OSINT в Telegram. Чем интересуется твоя цель? Можно узнать:
Историю user_name привязанных к Telegram ID твоей цели.
Историю Telegram ID, которые использовали этот user_name.
Список групп, в которых состоит или когда либо состояла наша цель.

• Парсим данные из Telegram с помощью Python.
• Telegram Index.
• Парсинг участников в различных группах Telegram.

Поисковики:
• Lyzem.
• BUZZ.IM.
• Intelligence X.
• Telegram Search Engine.
• Telegram Chinese Search.
• Telegra.ph Search Engine.

Инструменты:
Описание инструментов можно найти по ссылкам ниже.
• Telegram Index.
• Save Telegram Chat History.
• TGViewer.
• Telegram OSINT Library.
• TelegramOnlineSpy.
• Informer.
• Archive-Bot.
• Telescan.
• Telethon (For Creating Custom Tools).
• Telegram Trilateration.
• Telegram Nearby Map.
• TG-Parser.
• Telepathy.
• telegram_scan.

‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой S.E.

Цена на годовую подписку временно снижена на 70%!

Чтобы сделать «Хакер» максимально доступным, мы объявляем о временном снижении цены до 3000 рублей. Не упусти свой шанс стать подкованным в информационной безопасности и найти работу в индустрии. Подписывайся сам, подписывай товарища, расскажи всем, кому это может быть полезно!

Подробнее о подписке: https://xakep.ru/about-magazine/

​🔑 Шифрование файлов в браузере

Отправляя файлы по электронной почте или загружая на своё облако нельзя гарантировать их защиту от злоумышленников.

Чтобы, не прибегая к разным программам, быстро зашифровать файл в браузере можно воспользоваться сайто Hat.sh. Сервис не загружает файлы на сервер, а шифрует их на стороне клиента. Файл можно зашифровать с помощью пароля или публичного ключа

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#web #encryption

👍Рекомендую огромный канал с самыми свежими новостями из мира IT🌐
✓Обзоры гаджетов
✓Ежедневные обновления.
✓Прокачивание мозга с помощью новейших технологии
✓Расширение знаний в сфере IT
✓Канал без рекламы.

⬇️ Подписывайся и будь в курсе всех новостей в один клик!

​Спам-фильтр заблокировал 70.000 писем законодателям Индианы

Ассоциация учителей штата Индиана заявила, что 70.000 электронных писем, отправленных через форму на её веб-сайте, не дошли до учетных записей законодателей.

🗞 Подробнее: https://codeby.net/blogs/spam-filtr-zablokiroval-okolo-70-000-pisem-zakonodatelyam-indiany/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#email

​​🌍 Новостной дайджест по ИБ/IT за 7.03-14.03

Здравия всем, дамы и господа - именно так сказал бы dieZel, однако он останавливает свою работу на территории.. ой, не то.. В общем, dieZel уходит в отставку, и оставляет ведение новостного дайджеста на меня.

📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-03-14-03.79586/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#news #digest

✅ Запись на курс продлена до 15 апреля. Есть ознакомительный доступ!

После 5-месячного онлайн-курса «Python для пентестера» вы сможете:

✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ С нуля писать прикладные программы на Python.

Ознакомительный доступ

Преимущества онлайн-курса «Python для пентестера»:

• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Помощь преподавателей при выполнении заданий или в изучении теории;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.

Если в течение 14 дней вы поймёте, что курс вам не подходит – вы сможете вернуть 100% средств.

Подробное описание https://python-eh.ru/

​Уязвимости в облачных сервисах и как их предотвратить

Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.

📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#cloud #vulnerability

Вебинар "Kubernetes-кластер без слепых зон"

Мы хотим упростить работу специалистов по ИБ и рассказать, чем полезна платформа Luntry для команды информационной безопасности.

На вебинаре раскроем темы:

✅Как сделать Kubernetes понятным на всех уровнях: от контейнеров до микросервисов
✅Как поддерживать высокий уровень безопасности в быстро меняющейся инфраструктуре
✅Как планировать меры безопасности при помощи визуализации любых компонентов и их взаимодействий
✅Как быстро реагировать на сбои и инциденты в системе
✅Как использовать API для создания ресурсов и политик безопасности

Приглашаем к участию специалистов отделов ИБ, защиты информации, SOC, отвечающих за обеспечение информационной безопасности.

Дата проведения:
15 марта 2022 г. | 11:00 (МСК) | Онлайн

Для участия необходимо зарегистрироваться

#Innostage_вебинар

​Уязвимость Spectre в процессоре

Была найдена новая уязвимость Spectre V2 - BHI (Branch History Injection). Она может быть использована для кражи данных из памяти и затрагивает процессоры Intel и ARM.

🗞 Подробнее: https://codeby.net/blogs/uyazvimost-spectre-v-protsessore/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#spectre #processor

​Три правила, которых требуется придерживаться при удаленной работе

При первом переходе к работе из дома многие компании внесли огромные коррективы в этот способ организации процесса. IT-отделы по всему миру творили чудеса, обеспечивая персоналу доступ ко всему, что им нужно, где бы они ни находились, для поддержания бизнеса в рабочем состоянии. Но, как вам скажет любой айтишник: битва еще не окончена. Одно дело - все наладить, а другое - поддерживать его в рабочем состоянии.

📌 Читать статью: https://codeby.net/threads/tri-pravila-kotoryx-trebuetsja-priderzhivatsja-pri-udalennoj-rabote.74766/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#security #remote

​Скрытый потенциал регистров отладки DR0-DR7

Слово отладка, у большинства из нас ассоциируется с инструментальными средствами реверса типа WinDbg, x64Dbg, OllyDbg и прочие. Но в данной статье хотелось-бы рассмотреть это направление с другой проекции, а именно – использование отладочных возможностей CPU вне отладчика, непосредственно из пользовательского приложения.

📌 Читать статью: https://codeby.net/threads/skrytyj-potencial-registrov-otladki-dr0-dr7.74387/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#asm #seh

​История развития компьютерных сетей

Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей.

📌 Читать статью: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#history #network

@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.

🚨 Долгожданные новости о майской кибербитве

Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.

Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:

🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers

📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.

👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA

👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8

Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪

​Курс WAPT от Codeby. Мои впечатления и переживания во время прохождения курса.

Приветствую вас, форумчане. Хочу коротенечко поделиться с вами своими впечатлениями о прохождении курса WAPT. На данный момент экзамен успешно сдан, на душе чувство полного удовлетворения и покоя. Отмечу, что, записываясь на курс WAPT, я не имел ни малейшего представления с чем мне придётся столкнуться и уж тем более никогда не имел дело с пентестом, но желание научиться «крутить сайты» исходило из далёкого студенчества.

📌 Читать статью: https://codeby.net/threads/kurs-wapt-ot-codeby-moi-vpechatlenija-i-perezhivanija-vo-vremja-proxozhdenija-kursa.79597/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#feedback #wapt

​КАК Я ПРОХОДИЛ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) – ЭКЗАМЕН

Давно я Вас не мучал своей болтовней. А почему? Потому что готовился к экзаменам? Да хрен там.

📌 Читать статью: https://codeby.net/threads/kak-ja-proxodil-kurs-wapt-kvest-v-realnom-vremeni-ehkzamen.79599/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#feedback #wapt

English for Developers - канал с

1. технической лексикой программистов
2. примерами задач и вопросов на английской части собеседования
3. опросами и мини-уроками

Канал для тех, кто хочет учить технический английский.

Подписывайтесь, проходите опросы, читайте полезные прогерские фразы на английском у нас: @englishfordeveloper

​🔭 Игра в прятки. Конкурсы и задачи по OSINT и геолокации. Качаем скилл.

Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает в геометрической прогрессии.

🖖🏻 Приветствую тебя user_name.

• Сегодня ты узнаешь о полезных ресурсах, которые позволят прокачать твои навыки поиска информации из открытых источников по различным направлениям. Это очень полезный материал для специалистов в области #OSINT и Социальных Инженеров, в котором ты найдешь интересные ссылки на Twitter-аккаунты OSINT-экспертов, различные #CTF, инструменты и многое другое.

🧷 Читать статью: https://habr.com/ru/company/timeweb/blog/652421/

📌 Дополнительный материал:

Руководства:
• Определение местоположения по фотографии.
• Определение местоположения по фотографии. Обратный поиск изображений.
• Используем тень для определения местоположения военной базы США.
• Извлечь, исследовать, проверить.
• Как природа может раскрывать секреты геолокации.
• GeoTips: советы по поиску геолокации в странах мира.

Инструменты:
• Набор погодных карт.
• Поиск информации о погоде в разное время по городу, почтовому индексу или коду аэропорта.
• Спутниковые снимки, аэрофотоснимки, снимки с беспилотников и многое другое.
• Необычный сервис для поиска кратчайшего маршрута от точки А до точки Б.
• Карта для отслеживания самолетов в реальном времени.
• Онлайн транспортир.

Твой S.E. #OSINT