Тревожная кнопка на фитнес-браслете/смарт-часах
Доброго времени суток уважаемые форумчане! Совсем недавно наткнулся на статью про “Тревожную кнопку”. Сразу после прочтения у меня возникла идея, почему-бы не реализовать нечто подобное с использованием фитнес-браслета или смарт часов? В конце данной статьи у вас будет жест, который позволяет удалить заданную директорию, и очистить буфер обмена. Но вы можете без проблем добавить и другой функционал.
📌 Читать статью
#panic #software
Доброго времени суток уважаемые форумчане! Совсем недавно наткнулся на статью про “Тревожную кнопку”. Сразу после прочтения у меня возникла идея, почему-бы не реализовать нечто подобное с использованием фитнес-браслета или смарт часов? В конце данной статьи у вас будет жест, который позволяет удалить заданную директорию, и очистить буфер обмена. Но вы можете без проблем добавить и другой функционал.
📌 Читать статью
#panic #software
Шифрование файлов директории с помощью гибридного алгоритма в Python
Когда нужно скрыть приватные данные от чужих глаз мы, чаще всего, вспоминаем о шифровании. Ведь даже если зашифрованный файл попадет в руки человека, для которого он не предназначен, тот не сможет прочесть или увидеть его содержимое без расшифровки. А пароль или ключ для расшифровки есть только у того, кто его зашифровал, либо у того, кому и предназначался зашифрованный файл. Шифрование осуществляется с помощью специальных алгоритмов, которые основаны на различных технологиях, но делают одно общее дело – а именно скрывают данные от чужих глаз. Давайте разберемся, какие есть алгоритмы и попытаемся реализовать шифрование данных на Python.
📌 Читать статью
#python #encryption
Когда нужно скрыть приватные данные от чужих глаз мы, чаще всего, вспоминаем о шифровании. Ведь даже если зашифрованный файл попадет в руки человека, для которого он не предназначен, тот не сможет прочесть или увидеть его содержимое без расшифровки. А пароль или ключ для расшифровки есть только у того, кто его зашифровал, либо у того, кому и предназначался зашифрованный файл. Шифрование осуществляется с помощью специальных алгоритмов, которые основаны на различных технологиях, но делают одно общее дело – а именно скрывают данные от чужих глаз. Давайте разберемся, какие есть алгоритмы и попытаемся реализовать шифрование данных на Python.
📌 Читать статью
#python #encryption
👁🗨 Как утечка информации разрушает бизнес
Даже незначительная утечка информации может разрушить репутацию и ударить по кошельку. Что уж говорить о ситуациях, когда в открытый доступ попадают личные данные миллионов человек. К сожалению, такие случаи не редкость. Вместе с «Академией Кодебай» рассказываем, как утечка информации вредит бизнесу.
Многие предприниматели и индивидуальные пользователи серьезно заинтересованы в информационной безопасности. Чтобы предотвратить возможную утечку данных, стоит прокачать свои знания. Хороший вариант — пройти курсы, например, от «Академии Кодебай».
📌 Читать статью
#data #leak
Даже незначительная утечка информации может разрушить репутацию и ударить по кошельку. Что уж говорить о ситуациях, когда в открытый доступ попадают личные данные миллионов человек. К сожалению, такие случаи не редкость. Вместе с «Академией Кодебай» рассказываем, как утечка информации вредит бизнесу.
Многие предприниматели и индивидуальные пользователи серьезно заинтересованы в информационной безопасности. Чтобы предотвратить возможную утечку данных, стоит прокачать свои знания. Хороший вариант — пройти курсы, например, от «Академии Кодебай».
📌 Читать статью
#data #leak
Forwarded from In4sek stories
Telegraph
Pro Standoff очень коротко
Интро
📱 Замена стандартному Android
На большинстве современных телефонов стоит именно операционная система Android. Главным из факторов большой популярности этой системы является свободное распространение. Технически, Android использует ядро Linux и, как принято в этом комьюнити, имеет открытый исходный код.
Благодаря открытому исходному коду в сети есть много разных модифицированных версий Android. Даже крупные компании создают системы для своих устройств на основе Android - MIUI, Flyme, ColorOS, OxygenOS. Но не всегда стандартная система или её популярные модификации покрывают все потребности пользователя.
На рынке модификаций долгое время господствует LineageOS, которая есть под большинство устройств. На основе LineageOS даже создают другие системы. Быстрой и легковесной системой можно назвать Pixel Experience. Это можно портированной системой с Google Pixel. А Remix OS удовлетворит все ваши потребности в кастомизации и функциях.
#android #system
На большинстве современных телефонов стоит именно операционная система Android. Главным из факторов большой популярности этой системы является свободное распространение. Технически, Android использует ядро Linux и, как принято в этом комьюнити, имеет открытый исходный код.
Благодаря открытому исходному коду в сети есть много разных модифицированных версий Android. Даже крупные компании создают системы для своих устройств на основе Android - MIUI, Flyme, ColorOS, OxygenOS. Но не всегда стандартная система или её популярные модификации покрывают все потребности пользователя.
На рынке модификаций долгое время господствует LineageOS, которая есть под большинство устройств. На основе LineageOS даже создают другие системы. Быстрой и легковесной системой можно назвать Pixel Experience. Это можно портированной системой с Google Pixel. А Remix OS удовлетворит все ваши потребности в кастомизации и функциях.
#android #system
🤖 Искусственный интеллект в Minecraft
На конференции Microsoft Build был продемонстрирован ИИ-помощник для игры Minecraft. Неигровой персонаж в игре использует тот же метод машинного обучения, который Microsoft использует для тестирования автоматического написания кода.
Помощник в Minecraft реагирует на вводимые команды и превращает их в машинный код с помощью специального API. Модель искусственного интеллекта, которая управляет ботом, была обучена на большом количестве кода и текста на естественном языке.
🗞 Подробнее
#microsoft #neuronet
На конференции Microsoft Build был продемонстрирован ИИ-помощник для игры Minecraft. Неигровой персонаж в игре использует тот же метод машинного обучения, который Microsoft использует для тестирования автоматического написания кода.
Помощник в Minecraft реагирует на вводимые команды и превращает их в машинный код с помощью специального API. Модель искусственного интеллекта, которая управляет ботом, была обучена на большом количестве кода и текста на естественном языке.
🗞 Подробнее
#microsoft #neuronet
Создание и чтение QR-кода с Python
Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.
📌 Читать статью
#python #qr
Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально.
📌 Читать статью
#python #qr
🪟 Уведомление об обновлении на Windows 11
Компания Microsoft объявила о готовности к широкому развёртыванию своей Windows 11. Это означает, что она начнёт рассылать уведомления об обновлениях людям, которые ещё не успели обновиться на новую систему.
Для обновления потребуется версия системы старше, чем Windows 10 2004. В случае, если вы согласитесь на обновление, вам будет предоставлен «тестовый период» — в течении 10 дней вы сможете откатить свою систему к прежней версии.
Сначала новая Windows 11 предлагалась только на новых ПК и на подходящих под требования Windows 10. Также был необходим доверенный платформенный модуль 2.0 (TPM), который поставлялся с большинством новых процессоров.
Напомним, аналогичные ситуации происходили и с прошлыми версиями Windows. «Тестовые периоды» также существовали, но они были значительно больше.
🗞 Блог Кодебай
#microsoft #windows
Компания Microsoft объявила о готовности к широкому развёртыванию своей Windows 11. Это означает, что она начнёт рассылать уведомления об обновлениях людям, которые ещё не успели обновиться на новую систему.
Для обновления потребуется версия системы старше, чем Windows 10 2004. В случае, если вы согласитесь на обновление, вам будет предоставлен «тестовый период» — в течении 10 дней вы сможете откатить свою систему к прежней версии.
Сначала новая Windows 11 предлагалась только на новых ПК и на подходящих под требования Windows 10. Также был необходим доверенный платформенный модуль 2.0 (TPM), который поставлялся с большинством новых процессоров.
Напомним, аналогичные ситуации происходили и с прошлыми версиями Windows. «Тестовые периоды» также существовали, но они были значительно больше.
🗞 Блог Кодебай
#microsoft #windows
EDR или не EDR - вот в чем вопрос! Обзор Cisco
Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint
SandBlast Forensics, Kaspersky KATA и KM
В рамках рассмотрения необходимости и целесообразности продуктов класса EDR, среди которых были рассмотрены Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KMDR. С последними, честно скажу, я лично запутался пытаясь понять who is who при поиске на сайте касперского подробной информации и запутался еще сильнее, поэтому черпать информацию не с чего, кроме роликов вендора. Прошу заметить, что продукты такого класса приобретаются, как вспомогательный инструмент в уже "зрелых" компаниях, в которых поставлены все процессы, есть четкая стратегия развития ИБ и т.п.
📌 Читать статью
#edr #cisco
Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint
SandBlast Forensics, Kaspersky KATA и KM
В рамках рассмотрения необходимости и целесообразности продуктов класса EDR, среди которых были рассмотрены Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KMDR. С последними, честно скажу, я лично запутался пытаясь понять who is who при поиске на сайте касперского подробной информации и запутался еще сильнее, поэтому черпать информацию не с чего, кроме роликов вендора. Прошу заметить, что продукты такого класса приобретаются, как вспомогательный инструмент в уже "зрелых" компаниях, в которых поставлены все процессы, есть четкая стратегия развития ИБ и т.п.
📌 Читать статью
#edr #cisco
🔥 Интервью с победителем The Standoff 2022!
Друзья, рады вам сообщить, что уже в это воскресенье мы проведём стрим-интервью!
Специальный гость - Павел Шмидт. Создатель канала @APT_Notes, а также участник команды Codeby с 2019 года. Павел активно изучает техники Pentest, Red-Team, OSINT и обладает большим количеством сертификатов по ИБ.
⏰ Не пропусти и ставь себе напоминалку! 29 мая в 18:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим на нашем Youtube канале
Друзья, рады вам сообщить, что уже в это воскресенье мы проведём стрим-интервью!
Специальный гость - Павел Шмидт. Создатель канала @APT_Notes, а также участник команды Codeby с 2019 года. Павел активно изучает техники Pentest, Red-Team, OSINT и обладает большим количеством сертификатов по ИБ.
⏰ Не пропусти и ставь себе напоминалку! 29 мая в 18:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим на нашем Youtube канале
Forwarded from Positive Events
О Codeby на The Standoff
В первый день The Standoff команда с помощью социальной инженерии получила доступ к базе данных сотрудников транспортной компании Heavy Logistics. А в третий день кибербитвы они распространили в IT-инфраструктуре нефтегазовой компании Tube вирус-шифровальщик и вмешались в работу нефтеперерабатывающего завода.
Сначала Codeby изменили параметры ректификационной колонны, что привело к ее захлебыванию, а потом и вовсе парализовали работу нефтепродуктопровода, из-за чего была остановлена перекачка топлива в аэропорт. Это привело к отмене множества транзитных рейсов, так как остатки топлива в аэропорту быстро иссякли.
Похожий сценарий был реализован хакерами в прошлом году при атаке на крупнейшую американскую трубопроводную компанию Colonial Pipeline. Тогда из-за остановки нефтепродуктопровода по всей стране были отменены и задержаны сотни рейсов. Авиаперевозчикам приходилось увеличивать количество дозаправок самолетов по многим маршрутам, что увеличивало время и стоимость перелетов.
В первый день The Standoff команда с помощью социальной инженерии получила доступ к базе данных сотрудников транспортной компании Heavy Logistics. А в третий день кибербитвы они распространили в IT-инфраструктуре нефтегазовой компании Tube вирус-шифровальщик и вмешались в работу нефтеперерабатывающего завода.
Сначала Codeby изменили параметры ректификационной колонны, что привело к ее захлебыванию, а потом и вовсе парализовали работу нефтепродуктопровода, из-за чего была остановлена перекачка топлива в аэропорт. Это привело к отмене множества транзитных рейсов, так как остатки топлива в аэропорту быстро иссякли.
Похожий сценарий был реализован хакерами в прошлом году при атаке на крупнейшую американскую трубопроводную компанию Colonial Pipeline. Тогда из-за остановки нефтепродуктопровода по всей стране были отменены и задержаны сотни рейсов. Авиаперевозчикам приходилось увеличивать количество дозаправок самолетов по многим маршрутам, что увеличивало время и стоимость перелетов.
#реклама
FUNCORP — международная компания, которая с 2004 года разрабатывает развлекательные технологичные UGC-сервисы с миллионами пользователей по всему миру.
Ребята ищут Lead Security Engineer, который:
— выстроит комплексную информационную безопасность в продуктах компании;
— сформирует roadmap по направлениям AppSec и DevSecOps;
— создаст систему регламентов по безопасной разработке сервисов.
В этой роли ты будешь самостоятельно решать, как улучшать безопасность компании, и получишь опыт работы с пользователями и рекламой на мировом рынке.
Условия:
— офис, релокация на Кипр (Лимассол)
— помощь с переездом и рабочей визой
— Мощное железо, техника Apple
— Работа в уютном офисе
— участие в IT-конференциях, внешних и внутренних технических митапах
— ЗП: до 6000€ net
Подробнее здесь. Резюме можно подать по почте job@fun.co c темой “Из Codeby” или в личку @FUNC0RP.
FUNCORP — международная компания, которая с 2004 года разрабатывает развлекательные технологичные UGC-сервисы с миллионами пользователей по всему миру.
Ребята ищут Lead Security Engineer, который:
— выстроит комплексную информационную безопасность в продуктах компании;
— сформирует roadmap по направлениям AppSec и DevSecOps;
— создаст систему регламентов по безопасной разработке сервисов.
В этой роли ты будешь самостоятельно решать, как улучшать безопасность компании, и получишь опыт работы с пользователями и рекламой на мировом рынке.
Условия:
— офис, релокация на Кипр (Лимассол)
— помощь с переездом и рабочей визой
— Мощное железо, техника Apple
— Работа в уютном офисе
— участие в IT-конференциях, внешних и внутренних технических митапах
— ЗП: до 6000€ net
Подробнее здесь. Резюме можно подать по почте job@fun.co c темой “Из Codeby” или в личку @FUNC0RP.
🎮 В Госдуме предложили создать «киберспортивные роты»
Зампредседателя комитета Госдумы по физической культуре и спорту Амир Хамитов выступил с предложением создать «киберспортивные роты» в качестве прохождения альтернативной службы в армии.
Также Хамитов считает, что киберспортивные соревнования нужно закрепить в законодательстве РФ, так как это легализует проведение мероприятий в дистанционном формате. Для оффлайн-соревнований необходимо создать механизм признания киберспортивных арен спортивными объектами и внесения их в соответствующий реестр.
Кроме этого, рассматривается возможность уменьшения минимального возраста для зачисления на начальный этап спортподготовки по киберспорту — с 14 до 12 лет.
«В ближайшем будущем мы намерены проработать возможные меры государственной поддержки для киберспортсменов. В их число могут войти льготы по ипотечным кредитам, отсрочка от армии, создание киберспортивных рот как способа альтернативной службы, льготы при получении высшего образования.», — заявил депутат.
🗞 Блог Кодебай
#russia #games
Зампредседателя комитета Госдумы по физической культуре и спорту Амир Хамитов выступил с предложением создать «киберспортивные роты» в качестве прохождения альтернативной службы в армии.
Также Хамитов считает, что киберспортивные соревнования нужно закрепить в законодательстве РФ, так как это легализует проведение мероприятий в дистанционном формате. Для оффлайн-соревнований необходимо создать механизм признания киберспортивных арен спортивными объектами и внесения их в соответствующий реестр.
Кроме этого, рассматривается возможность уменьшения минимального возраста для зачисления на начальный этап спортподготовки по киберспорту — с 14 до 12 лет.
«В ближайшем будущем мы намерены проработать возможные меры государственной поддержки для киберспортсменов. В их число могут войти льготы по ипотечным кредитам, отсрочка от армии, создание киберспортивных рот как способа альтернативной службы, льготы при получении высшего образования.», — заявил депутат.
🗞 Блог Кодебай
#russia #games
🦠 Новое вредоносное ПО ERMAC 2.0 крадёт данные приложений Android
Банковский троян ERMAC для Android обновился до версии 2.0, увеличив количество приложений, на которые нацелен троян, с 378 до 467. Это расширило спектр возможностей вредоносного ПО в плане кражи учётных данных и криптовалютных кошельков.
Целью вируса является отправка украденных данных злоумышленнику, который в дальнейшем использует их для получения контроля над банковскими и криптовалютными счетами. Вредоносные кампании от злоумышленников уже начались.
По слухам, ERMAC 2.0 продаётся членам даркнет-сайтов по подписке за 5.000$ в месяц, что на 2.000$ больше, чем просили за первую версию.
🗞 Блог Кодебай
#android #malware
Банковский троян ERMAC для Android обновился до версии 2.0, увеличив количество приложений, на которые нацелен троян, с 378 до 467. Это расширило спектр возможностей вредоносного ПО в плане кражи учётных данных и криптовалютных кошельков.
Целью вируса является отправка украденных данных злоумышленнику, который в дальнейшем использует их для получения контроля над банковскими и криптовалютными счетами. Вредоносные кампании от злоумышленников уже начались.
По слухам, ERMAC 2.0 продаётся членам даркнет-сайтов по подписке за 5.000$ в месяц, что на 2.000$ больше, чем просили за первую версию.
🗞 Блог Кодебай
#android #malware
🦅 Twitter оштрафован за передачу данных пользователей
Компания Twitter пришла к соглашению с Федеральной торговой комиссией (FTC) США и Министерством юстиции США. Сервис заплатит 150.000.000$ за незаконный сбор и передачу третьим лицам контактных данных пользователей — номеров телефонов и адресов электронной почты.
По данным властей, сбор данных производился с 2013 по 2019 год. В соглашении также указано, что Twitter должен будет изменить свои правила и сообщить всем пользователям, данные которых были переданы рекламодателям, об этом.
Сервис больше не сможет использовать контактные данные пользователей для получения прибыли, а также введёт новые правила по защите конфиденциальности.
🗞 Блог Кодебай
#twitter #data #leak
Компания Twitter пришла к соглашению с Федеральной торговой комиссией (FTC) США и Министерством юстиции США. Сервис заплатит 150.000.000$ за незаконный сбор и передачу третьим лицам контактных данных пользователей — номеров телефонов и адресов электронной почты.
По данным властей, сбор данных производился с 2013 по 2019 год. В соглашении также указано, что Twitter должен будет изменить свои правила и сообщить всем пользователям, данные которых были переданы рекламодателям, об этом.
Сервис больше не сможет использовать контактные данные пользователей для получения прибыли, а также введёт новые правила по защите конфиденциальности.
🗞 Блог Кодебай
#twitter #data #leak
Современные web-уязвимости (3.Username Enumeration – SSN)
На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Уязвимости получения имен пользователей (username enumeration) по-прежнему широко распространены. Многие компании отказываются исправлять эти недостатки из-за страха перед негативным влиянием на прибыль и удобство пользователей. Вместо того, чтобы рассматривать примеры username enumeration, которые хорошо описаны во многих книгах и онлайн, давайте рассмотрим более эффективный и продвинутый сценарий.
📌 Читать статью
#pentest #web #network
На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Уязвимости получения имен пользователей (username enumeration) по-прежнему широко распространены. Многие компании отказываются исправлять эти недостатки из-за страха перед негативным влиянием на прибыль и удобство пользователей. Вместо того, чтобы рассматривать примеры username enumeration, которые хорошо описаны во многих книгах и онлайн, давайте рассмотрим более эффективный и продвинутый сценарий.
📌 Читать статью
#pentest #web #network
Новая жизнь: один вечер с бытия параноика
Вечер ничем не был примечателен, тихий субботний вечерок: пьяные крики за окном, песни, спадающая летняя жара, закат. Казалось бы, идеальное время для прогулки, отдыха, но не тут то было. Люди, желающие добиться чего-то, не спят никогда, одним из представителей вечно неспящих и поглощающих тонны энергетических напитков был Антон.
📌 Читать статью
#history #pentest
Вечер ничем не был примечателен, тихий субботний вечерок: пьяные крики за окном, песни, спадающая летняя жара, закат. Казалось бы, идеальное время для прогулки, отдыха, но не тут то было. Люди, желающие добиться чего-то, не спят никогда, одним из представителей вечно неспящих и поглощающих тонны энергетических напитков был Антон.
📌 Читать статью
#history #pentest
☁️ В каком облаке хранить файлы?
Раньше абсолютно все файлы, даже очень важные, хранились локально, на компьютере или USB-накопителе. Но в случае утери девайса, нечаянного удаления файлов или атаки вирусного ПО, все ваши файлы будут утеряны.
Чтобы хранить свои данные в надёжном месте и не бояться потерять их, файлы загружают в облачные хранилища. Помимо этого, такой способ также сэкономит место на жёстком диске и предоставит доступ к данным с любого устройства.
Для синхронизации данных, конфигураций и программ можно использовать Resilio Sync. Tresorit и NordLocker считаются хорошими и безопасными решениями для хранения файлов в облаке. Чтобы быть уверенным в безопасности своих файлов рекомендуем шифровать их вручную перед загрузкой в облако.
#security #cloud
Раньше абсолютно все файлы, даже очень важные, хранились локально, на компьютере или USB-накопителе. Но в случае утери девайса, нечаянного удаления файлов или атаки вирусного ПО, все ваши файлы будут утеряны.
Чтобы хранить свои данные в надёжном месте и не бояться потерять их, файлы загружают в облачные хранилища. Помимо этого, такой способ также сэкономит место на жёстком диске и предоставит доступ к данным с любого устройства.
Для синхронизации данных, конфигураций и программ можно использовать Resilio Sync. Tresorit и NordLocker считаются хорошими и безопасными решениями для хранения файлов в облаке. Чтобы быть уверенным в безопасности своих файлов рекомендуем шифровать их вручную перед загрузкой в облако.
#security #cloud
#реклама
Как обеспечить безопасность программных сборок?
На Хабре нашли полезный материал про управление внешними зависимостями. Из статьи вы узнаете об угрозах цепочки поставок, предлагаемых фреймворком SLSA, и методах противодействия угрозам вредоносных зависимостей.
Читайте по ссылке.
Как обеспечить безопасность программных сборок?
На Хабре нашли полезный материал про управление внешними зависимостями. Из статьи вы узнаете об угрозах цепочки поставок, предлагаемых фреймворком SLSA, и методах противодействия угрозам вредоносных зависимостей.
Читайте по ссылке.
Хабр
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
Привет! Проблема управления безопасностью зависимостей — supply chain security — в настоящее время как никогда актуальна. В качестве примера можно привести историю компании SolarWinds : исходный код...
🙀 Около 100.000 учётных данных были украдены при взломе GitHub OAuth
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
Пишем Builder под ваши программы на Python
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это вредоносное или обычное ПО. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
📌 Читать статью
#programming #python
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это вредоносное или обычное ПО. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
📌 Читать статью
#programming #python
