Взлом через умные лампочки: уязвимость сети, советы по безопасности, примеры и рекомендации
Дорогой читатель, расскажу инфу, которую узнал недавно, и это стало причиной написания статьи. Также поделюсь советами, как обеспечить безопасность работы удаленно. Как говорится – предупрежден, значит защищен! Итак! Большинство людей устанавливает в своих офисах или домах умные лампочки, и не видит в этом потенциальной угрозы от киберпреступников. Новое исследование выявило возможность взламывать умные лампочки, чтобы проникать в офисную или домашнюю сеть, устанавливать вредоносное программное обеспечение через уязвимость протоколов связи. Выделить тут надо то, что даже простые и приземленные вещи, как лампочки, могут использоваться злоумышленниками для атак на защищенные сети.
📌 Читать статью
#network #security
Дорогой читатель, расскажу инфу, которую узнал недавно, и это стало причиной написания статьи. Также поделюсь советами, как обеспечить безопасность работы удаленно. Как говорится – предупрежден, значит защищен! Итак! Большинство людей устанавливает в своих офисах или домах умные лампочки, и не видит в этом потенциальной угрозы от киберпреступников. Новое исследование выявило возможность взламывать умные лампочки, чтобы проникать в офисную или домашнюю сеть, устанавливать вредоносное программное обеспечение через уязвимость протоколов связи. Выделить тут надо то, что даже простые и приземленные вещи, как лампочки, могут использоваться злоумышленниками для атак на защищенные сети.
📌 Читать статью
#network #security
👍17👎1🔥1
Как выбрать надежный пароль: советы, практика, статистика
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени. Надежность пароля характеризуется его непредсказуемостью. Одним из наиболее распространенных методов, которые применяются для взлома компьютерных систем - это просмотр списка отдельных пользователей для того, чтобы получить доступ к аккаунтам, после чего получить доступ к ресурсу.
📌 Читать статью
#security #password
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени. Надежность пароля характеризуется его непредсказуемостью. Одним из наиболее распространенных методов, которые применяются для взлома компьютерных систем - это просмотр списка отдельных пользователей для того, чтобы получить доступ к аккаунтам, после чего получить доступ к ресурсу.
📌 Читать статью
#security #password
👍7
🈳 Автономный переводчик в браузере Firefox
Компания Mozilla выпустила официальное автономное расширение Firefox Translations для своего браузера Firefox, которое предназначено для автономного перевода текста. Дополнение использует ресурсы компьютера для перевода.
После первого запуска переводчик загружает необходимые файлы, и в дальнейшем вам вообще не потребуется подключение к интернету. Предположительно, что в процессе использования переводчик может загружать специальные модели, которые улучшат перевод.
Цель автономного расширения состоит в том, чтобы уменьшить зависимость от облачных провайдеров, на стороне которых и происходит перевод. Теперь фактическую работу по переводу будет производить не центр обработки данных, а напрямую ваш компьютер.
Это результат финансируемого ЕС проекта «Bergamot», в котором Mozilla сотрудничала с несколькими университетами над набором инструментов машинного обучения, которые и сделали автономный перевод реальностью.
🗞 Блог Кодебай
#mozilla #firefox #translator
Компания Mozilla выпустила официальное автономное расширение Firefox Translations для своего браузера Firefox, которое предназначено для автономного перевода текста. Дополнение использует ресурсы компьютера для перевода.
После первого запуска переводчик загружает необходимые файлы, и в дальнейшем вам вообще не потребуется подключение к интернету. Предположительно, что в процессе использования переводчик может загружать специальные модели, которые улучшат перевод.
Цель автономного расширения состоит в том, чтобы уменьшить зависимость от облачных провайдеров, на стороне которых и происходит перевод. Теперь фактическую работу по переводу будет производить не центр обработки данных, а напрямую ваш компьютер.
Это результат финансируемого ЕС проекта «Bergamot», в котором Mozilla сотрудничала с несколькими университетами над набором инструментов машинного обучения, которые и сделали автономный перевод реальностью.
🗞 Блог Кодебай
#mozilla #firefox #translator
👍10🔥2
📱 Как выявить вредоносный QR-код
Все хоть раз встречались с длинными URL-адресами, которые содержат множество UTM-меток, предназначенных для сбора статистики посещений. Чтобы вручную не переписывать огромную ссылку с продукта, гораздо легче отсканировать QR-код с помощью смартфона и перейти на сайт.
Казалось бы, что может быть опасного в обычном QR-коде? Всё банально просто: при сканировании URL-адрес чаще всего скрыт, а иногда сканер и вовсе, без вашего спроса, перенаправляет вас на сайт. Соответственно, вы очень легко можете оказаться на фишинговом сайте.
К счастью, всегда можно предостеречь себя от подобной ситуации. Используйте проверенные QR-сканеры, которые информируют вас о безопасности QR-кода, допустим - Kaspersky QR Scanner. Также можно использовать онлайн-сервисы, которые не только расшифруют изображение, но и проверят данные через сканер: RevealQR, Flaash. Не стоит сканировать что-попало, не проверив это.
#useful #qr
Все хоть раз встречались с длинными URL-адресами, которые содержат множество UTM-меток, предназначенных для сбора статистики посещений. Чтобы вручную не переписывать огромную ссылку с продукта, гораздо легче отсканировать QR-код с помощью смартфона и перейти на сайт.
Казалось бы, что может быть опасного в обычном QR-коде? Всё банально просто: при сканировании URL-адрес чаще всего скрыт, а иногда сканер и вовсе, без вашего спроса, перенаправляет вас на сайт. Соответственно, вы очень легко можете оказаться на фишинговом сайте.
К счастью, всегда можно предостеречь себя от подобной ситуации. Используйте проверенные QR-сканеры, которые информируют вас о безопасности QR-кода, допустим - Kaspersky QR Scanner. Также можно использовать онлайн-сервисы, которые не только расшифруют изображение, но и проверят данные через сканер: RevealQR, Flaash. Не стоит сканировать что-попало, не проверив это.
#useful #qr
👍9👎6
Резервная копия телефонов LG (LG Bridge) и извлечения данных из резервной копии
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится Python.
📌 Читать статью
#forensics #backup
Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится Python.
📌 Читать статью
#forensics #backup
👍2
🌍 Новостной дайджест по ИБ/IT за 30.05-06.06
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Новый эквалайзер в Яндекс станциях
✔️ Новая фишинговая атака на пользователей Telegram
✔️ Началось внедрение системы распознавания силуэтов
✔️ Сбой в работе принтеров Canon Pixma
✔️ Sega Mega Drive Mini 2
✔️ 0-day уязвимость в MS Office
✔️ TikTok тестирует новый режим просмотра
✔️ Microsoft Entra
✔️ Легендарная битва TW наушников
✔️ Новости отечественных маркетплейсов
✔️ Исследователи продемонстрировали атаку GhostTouch
✔️ Взлом WhatsApp с помощью MMI
✔️ Общественный договор
✔️ Секреты в грустнограме
✔️ Обнаружение депрессии по голосу
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Новый эквалайзер в Яндекс станциях
✔️ Новая фишинговая атака на пользователей Telegram
✔️ Началось внедрение системы распознавания силуэтов
✔️ Сбой в работе принтеров Canon Pixma
✔️ Sega Mega Drive Mini 2
✔️ 0-day уязвимость в MS Office
✔️ TikTok тестирует новый режим просмотра
✔️ Microsoft Entra
✔️ Легендарная битва TW наушников
✔️ Новости отечественных маркетплейсов
✔️ Исследователи продемонстрировали атаку GhostTouch
✔️ Взлом WhatsApp с помощью MMI
✔️ Общественный договор
✔️ Секреты в грустнограме
✔️ Обнаружение депрессии по голосу
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍4🔥1
📞 ФСБ предложила создать единую базу IMEI кодов
Федеральная служба безопасности обратилась с предложением создать единый реестр заводских кодов телефонов (IMEI) в Минцифры. Предположительно, спецслужбы согласились с необходимостью создания реестра.
Единая база заводских кодов телефонов призвана повысить эффективность оперативно-розыскных мероприятий и противодействовать незаконным действиям, связанным с мобильными телефонами. По прогнозам экспертов, эта мера также сделает возможным установление связи между устройством и его владельцем.
Министерству цифровых технологий было рекомендовано разработать прототип централизованной базы данных кодов IMEI и подготовить соответствующие нормативные акты. Министерство заявило, что поддерживает данную инициативу.
🗞 Блог Кодебай
#russia #smartphone #Imei
Федеральная служба безопасности обратилась с предложением создать единый реестр заводских кодов телефонов (IMEI) в Минцифры. Предположительно, спецслужбы согласились с необходимостью создания реестра.
Единая база заводских кодов телефонов призвана повысить эффективность оперативно-розыскных мероприятий и противодействовать незаконным действиям, связанным с мобильными телефонами. По прогнозам экспертов, эта мера также сделает возможным установление связи между устройством и его владельцем.
Министерству цифровых технологий было рекомендовано разработать прототип централизованной базы данных кодов IMEI и подготовить соответствующие нормативные акты. Министерство заявило, что поддерживает данную инициативу.
🗞 Блог Кодебай
#russia #smartphone #Imei
👎22👍12
🎣 В России запустили антифишинговую систему
Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов.
Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.
Возможности антифишинговой системы:
✔️ получать информацию о фишинговых сайтах от сторонних источников;
✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
✔️ сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
✔️ прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов.
По словам Минцифры, во время тестовой эксплуатации в течение двух месяцев система обнаружила 30 тыс. подозрительных сайтов. Имеются в виду сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и так далее. При этом 9 тысяч сайтов с подтвержденным фишингом было заблокировано.
🗞 Блог Кодебай
#russia #phishing
Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов.
Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.
Возможности антифишинговой системы:
✔️ получать информацию о фишинговых сайтах от сторонних источников;
✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
✔️ сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
✔️ прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов.
По словам Минцифры, во время тестовой эксплуатации в течение двух месяцев система обнаружила 30 тыс. подозрительных сайтов. Имеются в виду сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и так далее. При этом 9 тысяч сайтов с подтвержденным фишингом было заблокировано.
🗞 Блог Кодебай
#russia #phishing
👍8😁5
Как Игорь Volatility framework изучал и сетевой дамп смотрел
Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework. Загрузили они один из дампов памяти. Конкретно Jackcr-dfir-challenge для windows и начали осмотр используя справку по volatility (-h). Некоторые опции не получилось использовать, так как дамп памяти самой новой системы был сделан с Windows 2003.
📌 Читать статью
#history #network #framework
Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework. Загрузили они один из дампов памяти. Конкретно Jackcr-dfir-challenge для windows и начали осмотр используя справку по volatility (-h). Некоторые опции не получилось использовать, так как дамп памяти самой новой системы был сделан с Windows 2003.
📌 Читать статью
#history #network #framework
👍5❤2
DevSecOps. Начало
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании. О чем будет в статьях? Начнем с определений и общей информации, что есть SDLC (Software Development LifeCycle) - Цикл Разработки Программного Обеспечения. Состоит он из 6-и пунктов.
📌 Читать статью
#beginner #learning #security
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании. О чем будет в статьях? Начнем с определений и общей информации, что есть SDLC (Software Development LifeCycle) - Цикл Разработки Программного Обеспечения. Состоит он из 6-и пунктов.
📌 Читать статью
#beginner #learning #security
👍8
#реклама
🪲The time has come: открываем предварительную регистрацию на платформе bug bounty!
Наша платформа — это хаб между компаниями, которые хотят непрерывно проверять свои сервисы на защищенность, и багхантерами, которые получат вознаграждение за подтвержденные уязвимости.
Предрегистрация на платформе открывает ряд возможностей.
Компаниям
1. Подготовить программу bug bounty при поддержке наших специалистов
2. Определить спектр тестирования таким образом, чтобы программа показала свою эффективность для компании
3. Привлечь больше независимых исследователей
Багхантерам
1. Попасть в группу бета-теста платформы
2. Принять участие в закрытых митапах
3. Получать первыми новости о программах bug bounty
4. Участвовать в дополнительных активностях с розыгрышем билетов на августовскую конференцию OFFZONE
Релиз платформы запланирован на лето — следите за обновлениями в канале.
🔎 Записаться на предварительную регистрацию
🪲The time has come: открываем предварительную регистрацию на платформе bug bounty!
Наша платформа — это хаб между компаниями, которые хотят непрерывно проверять свои сервисы на защищенность, и багхантерами, которые получат вознаграждение за подтвержденные уязвимости.
Предрегистрация на платформе открывает ряд возможностей.
Компаниям
1. Подготовить программу bug bounty при поддержке наших специалистов
2. Определить спектр тестирования таким образом, чтобы программа показала свою эффективность для компании
3. Привлечь больше независимых исследователей
Багхантерам
1. Попасть в группу бета-теста платформы
2. Принять участие в закрытых митапах
3. Получать первыми новости о программах bug bounty
4. Участвовать в дополнительных активностях с розыгрышем билетов на августовскую конференцию OFFZONE
Релиз платформы запланирован на лето — следите за обновлениями в канале.
🔎 Записаться на предварительную регистрацию
👍3
💸 Премиум-подписка в Telegram
Мессенджер Telegram планирует запустить Premium подписку, которая будет включать в себя несколько платных функций и особенностей, следует из сообщения пресс-службы. Стоимость Telegram Premium в данный момент неизвестна, однако в сети появилась информация, что подписка будет стоить стоить $4,99 или 300 руб. в месяц.
После приобретения подписки пользователям станут доступны новые функции и особенности, в том числе:
✔️ удвоенные лимиты на количество чатов в папке, избранные стикеры, подключенные к приложению аккаунтов с уникальными номерами;
✔️ загрузка файлов размером до 4 ГБ;
✔️более высокая скорость загрузки;
✔️конвертация голосовых сообщений в текст;
✔️отсутствие рекламы;
✔️уникальные реакции, премиальные стикеры, анимированные аватары и дополнительные значки приложения;
✔️расширенное управление диалогами.
В мае Telegram изменил описание своего приложения, намекнув на введение платного контента для пользователей в самое ближайшее время. Если раньше описание звучало следующим образом: «Telegram Бесплатный навсегда. Без рекламы. Без абонентской платы», то теперь появилась новая надпись — «Telegram предоставляет бесплатное безлимитное облачное хранилище для чатов и медиа».
🗞 Блог Кодебай
#telegram #subscription
Мессенджер Telegram планирует запустить Premium подписку, которая будет включать в себя несколько платных функций и особенностей, следует из сообщения пресс-службы. Стоимость Telegram Premium в данный момент неизвестна, однако в сети появилась информация, что подписка будет стоить стоить $4,99 или 300 руб. в месяц.
После приобретения подписки пользователям станут доступны новые функции и особенности, в том числе:
✔️ удвоенные лимиты на количество чатов в папке, избранные стикеры, подключенные к приложению аккаунтов с уникальными номерами;
✔️ загрузка файлов размером до 4 ГБ;
✔️более высокая скорость загрузки;
✔️конвертация голосовых сообщений в текст;
✔️отсутствие рекламы;
✔️уникальные реакции, премиальные стикеры, анимированные аватары и дополнительные значки приложения;
✔️расширенное управление диалогами.
В мае Telegram изменил описание своего приложения, намекнув на введение платного контента для пользователей в самое ближайшее время. Если раньше описание звучало следующим образом: «Telegram Бесплатный навсегда. Без рекламы. Без абонентской платы», то теперь появилась новая надпись — «Telegram предоставляет бесплатное безлимитное облачное хранилище для чатов и медиа».
🗞 Блог Кодебай
#telegram #subscription
👎11👍6
🌐 Мессенджеры без интернета
Благодаря интернету мы можем без каких либо проблем обмениваться сообщениями в мессенджерах за считанные секунды. Но иногда надёжность и доступность интернет соединения оставляет желать лучшего, а причин для этого может быть множество.
Благо, автономных мессенджеров, которые позволяют обмениваться сообщениями на расстоянии без интернет-соединения предостаточно. Такие приложения используют различные средства коммуникации вашего телефона: Wi-Fi, Bluetooth и подобные. Чем больше клиентов в радиусе действия, тем обширней будет сеть для общения в мессенджере.
Бесплатный автономный мессенджер FireChat может помочь вам в отсутствии интернета. В дополнение к Bluetooth, приложение также использует Wi-Fi для обмена сообщениями. Для взаимодействия с Briar не нужен даже номер телефона, а обмениваться сообщениями можно как через интернет, так и через сеть Bluetooth. Аналогом может послужить Bridgefy.
#internet #network #messenger
Благодаря интернету мы можем без каких либо проблем обмениваться сообщениями в мессенджерах за считанные секунды. Но иногда надёжность и доступность интернет соединения оставляет желать лучшего, а причин для этого может быть множество.
Благо, автономных мессенджеров, которые позволяют обмениваться сообщениями на расстоянии без интернет-соединения предостаточно. Такие приложения используют различные средства коммуникации вашего телефона: Wi-Fi, Bluetooth и подобные. Чем больше клиентов в радиусе действия, тем обширней будет сеть для общения в мессенджере.
Бесплатный автономный мессенджер FireChat может помочь вам в отсутствии интернета. В дополнение к Bluetooth, приложение также использует Wi-Fi для обмена сообщениями. Для взаимодействия с Briar не нужен даже номер телефона, а обмениваться сообщениями можно как через интернет, так и через сеть Bluetooth. Аналогом может послужить Bridgefy.
#internet #network #messenger
👍5😁1
🔒 Долгожданная защита от утечек в MongoDB
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
👍10
Блог начинающего Bug Хантера. История о том, как я стал таксистом
Всем Салам! Давно не появлялся на форуме, да и вообще нигде не писал и не выступал. Решил больше времени уделить на прокачивание хард и софт скиллов. Но теперь я решил возобновить свою активность в сети по мере возможности буду писать. Также у меня появился канал в телеграм, где я публикую какие-то краткие заметки из пентестов, багбаунти и менеджмента: Bounty On Coffee. Так что присоединяйтесь.
📌 Читать статью
#bug #bounty
Всем Салам! Давно не появлялся на форуме, да и вообще нигде не писал и не выступал. Решил больше времени уделить на прокачивание хард и софт скиллов. Но теперь я решил возобновить свою активность в сети по мере возможности буду писать. Также у меня появился канал в телеграм, где я публикую какие-то краткие заметки из пентестов, багбаунти и менеджмента: Bounty On Coffee. Так что присоединяйтесь.
📌 Читать статью
#bug #bounty
👍14🔥1
Историческая вирусология: разговор о первом черве - или как одна ошибка изменила ход истории - Morris Worm
Как бы с вами так поздороваться, чтобы это не выглядело слишком клишированно? А вот я и не знаю, написать что-ли типа: ... привет? Или вовсе не здороваться и перейти сразу к сути, нет… Грубо. Поэтому рад приветствовать на очередном выпуске из цикла Исторической вирусологии, а с вами как всегда какой-то парнишка DeathDay. Мне, по правде если, уже нечего говорить в этом предисловии, все было сказано в прошлом, но могу пообещать, что выйдет тоже годно. Действовать будем по аналогичной прошлому методике, но теперь действительно разберем в рамках формата не один исторический вредонос, а целых два, как и обещал.
📌 Читать статью
#history #malware
Как бы с вами так поздороваться, чтобы это не выглядело слишком клишированно? А вот я и не знаю, написать что-ли типа: ... привет? Или вовсе не здороваться и перейти сразу к сути, нет… Грубо. Поэтому рад приветствовать на очередном выпуске из цикла Исторической вирусологии, а с вами как всегда какой-то парнишка DeathDay. Мне, по правде если, уже нечего говорить в этом предисловии, все было сказано в прошлом, но могу пообещать, что выйдет тоже годно. Действовать будем по аналогичной прошлому методике, но теперь действительно разберем в рамках формата не один исторический вредонос, а целых два, как и обещал.
📌 Читать статью
#history #malware
👍6
#реклама
Саммит директоров по информационной безопасности, 16 июня, Москва
Дата: 16 июня
Место: Москва
Сайт: security-summit.ru/
16 июня в Москве состоится конференция Security Summit - 2022. Это мероприятие, на котором руководители отделов информационной безопасности крупных и средних российских компаний и поставщики ИБ-решений и услуг поделятся опытом и мнением по текущим задачам по защите корпоративной информации и безопасного доступа к ресурсам.
Ключевые темы Security Summit:
Как построить эффективную стратегию информационной безопасности в 2022 году.
Роль департамента информационной безопасности в поддержке кризисных ситуаций.
Управление доступом.
Защита от внешних угроз: кибератаки, фишинг, вирусы, сетевые угрозы.
Мониторинг внутренних угроз и обеспечение безопасности.
Регламенты информационной безопасности и защита персональных данных.
Защита мобильных приложений.
Переходите на сайт, чтобы ознакомиться с программой и зарегистрироваться!
Участие в мероприятии будет интересно:
Руководителям отделов информационной безопасности и ИТ-руководителям предприятий финансового сектора, розничной торговли, товаров народного спроса, телекоммуникаций, тяжелой промышленности, горнодобывающего сектора, металлургии и нефтегазовой отрасли и др.
Партнеры саммита - Security Vision, ICL Services, WIAT, ТОРЭКС, Мультифактор.
Организатор конференции - агентство NWComm.
Саммит директоров по информационной безопасности, 16 июня, Москва
Дата: 16 июня
Место: Москва
Сайт: security-summit.ru/
16 июня в Москве состоится конференция Security Summit - 2022. Это мероприятие, на котором руководители отделов информационной безопасности крупных и средних российских компаний и поставщики ИБ-решений и услуг поделятся опытом и мнением по текущим задачам по защите корпоративной информации и безопасного доступа к ресурсам.
Ключевые темы Security Summit:
Как построить эффективную стратегию информационной безопасности в 2022 году.
Роль департамента информационной безопасности в поддержке кризисных ситуаций.
Управление доступом.
Защита от внешних угроз: кибератаки, фишинг, вирусы, сетевые угрозы.
Мониторинг внутренних угроз и обеспечение безопасности.
Регламенты информационной безопасности и защита персональных данных.
Защита мобильных приложений.
Переходите на сайт, чтобы ознакомиться с программой и зарегистрироваться!
Участие в мероприятии будет интересно:
Руководителям отделов информационной безопасности и ИТ-руководителям предприятий финансового сектора, розничной торговли, товаров народного спроса, телекоммуникаций, тяжелой промышленности, горнодобывающего сектора, металлургии и нефтегазовой отрасли и др.
Партнеры саммита - Security Vision, ICL Services, WIAT, ТОРЭКС, Мультифактор.
Организатор конференции - агентство NWComm.
👍11❤1👎1
❗️ Курс «Введение в Реверс инжиниринг»
Старт 1 августа
Подробное описание
Курс «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках, используя интерактивный дизассемблер IDA. Упрощённо это называется реверс-инжиниринг. Самые главные темы в курсе - это реверс-инжиниринг программ, написанных на языке ассемблера и Си. Программы на интерпретируемых языках рассмотрены не будут.
Вы узнаете, как выглядит ассемблерный код готовых программ, научитесь различать многие конструкции языка Си. Также вы получите навык работы с интерактивным дизассемблером IDA, который является стандартом во многих компаниях, через практику на готовых приложениях! Кроме IDA вы будете знать про другие инструменты, которые помогут вам при анализе приложений.
Записаться
Старт 1 августа
Подробное описание
Курс «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках, используя интерактивный дизассемблер IDA. Упрощённо это называется реверс-инжиниринг. Самые главные темы в курсе - это реверс-инжиниринг программ, написанных на языке ассемблера и Си. Программы на интерпретируемых языках рассмотрены не будут.
Вы узнаете, как выглядит ассемблерный код готовых программ, научитесь различать многие конструкции языка Си. Также вы получите навык работы с интерактивным дизассемблером IDA, который является стандартом во многих компаниях, через практику на готовых приложениях! Кроме IDA вы будете знать про другие инструменты, которые помогут вам при анализе приложений.
Записаться
🔥13👍4👎2
🖥 "Тинькофф банк" внесён в реестр IT-компаний Минцифры
"Тинькофф банк" внесли в реестр IT-компаний Минцифры. В список уже вошли три дочки банка: «Тинькофф центр разработки», «Тинькофф операционные технологии», «Тинькофф инвестиционные технологии» и «Тинькофф мобильные технологии».
В апреле в реестр уже был добавлен «Тинькофф мобайл». В Едином государственном реестре юридических лиц (ЕГРЮЛ) добавлены сведения о дополнительных видах деятельности Тинькофф банка.
Правительство России запустило программу льготной ипотеки для IT-специалистов и налоговых каникул в отношении компаний из сферы информационных технологий. Компания должна получить соответствующую государственную аккредитацию, которая даётся с учётом множества условий. Например, организация обязана оказывать услуги по разработке программ, баз данных и их тестированию.
«Альфа банк» и другие банки стали выделять свои дочерние компании, занятые в сфере информационных технологий, в отдельные организации. Так, банк зарегистрировал «Альфа Диджитал», которая будет развиваться как центр информационной разработки банка. Один из партнеров Taxology считает, что тренд создания IT-подразделений коснулся не только банков, но и других отраслей.
🗞 Блог Кодебай
#russia #law
"Тинькофф банк" внесли в реестр IT-компаний Минцифры. В список уже вошли три дочки банка: «Тинькофф центр разработки», «Тинькофф операционные технологии», «Тинькофф инвестиционные технологии» и «Тинькофф мобильные технологии».
В апреле в реестр уже был добавлен «Тинькофф мобайл». В Едином государственном реестре юридических лиц (ЕГРЮЛ) добавлены сведения о дополнительных видах деятельности Тинькофф банка.
Правительство России запустило программу льготной ипотеки для IT-специалистов и налоговых каникул в отношении компаний из сферы информационных технологий. Компания должна получить соответствующую государственную аккредитацию, которая даётся с учётом множества условий. Например, организация обязана оказывать услуги по разработке программ, баз данных и их тестированию.
«Альфа банк» и другие банки стали выделять свои дочерние компании, занятые в сфере информационных технологий, в отдельные организации. Так, банк зарегистрировал «Альфа Диджитал», которая будет развиваться как центр информационной разработки банка. Один из партнеров Taxology считает, что тренд создания IT-подразделений коснулся не только банков, но и других отраслей.
🗞 Блог Кодебай
#russia #law
👍10
📧 Как защитить свою электронную почту?
Каждому из нас нередко приходится сталкиваться со спам-рассылками на своей электронной почте. Получать такие письма совсем неприятно, особенно, когда из-за них может затеряться действительно важное сообщение.
Используя свой настоящий адрес электронной почты, даже на проверенных сайтах, вы всё равно не будете защищены от утечки ваших данных. И в случае, если утечка произойдёт, то под угрозой могут оказаться и другие конфиденциальные данные, не считая E-Mail. Впоследствии эти данные могут быть использованы злоумышленниками в своих целях.
Защититься от этого, конечно, сложно, но возможно. Самый просто вариант - использовать "одноразовые" временные почты вместо реальной. Чтобы упростить процесс, можно использовать расширение Firefox Relay, которое скрывает ваш реальный E-Mail адрес от лишних глаз, а значит у сайтов не будет возможности его перехватить. Плагин позволяет быстро создавать и использовать электронную почту на различных сайтах и формах. Письмо, отправленное на этот адрес-псевдоним, будет отправляться по адресу вашего настоящего адреса.
#useful #email
Каждому из нас нередко приходится сталкиваться со спам-рассылками на своей электронной почте. Получать такие письма совсем неприятно, особенно, когда из-за них может затеряться действительно важное сообщение.
Используя свой настоящий адрес электронной почты, даже на проверенных сайтах, вы всё равно не будете защищены от утечки ваших данных. И в случае, если утечка произойдёт, то под угрозой могут оказаться и другие конфиденциальные данные, не считая E-Mail. Впоследствии эти данные могут быть использованы злоумышленниками в своих целях.
Защититься от этого, конечно, сложно, но возможно. Самый просто вариант - использовать "одноразовые" временные почты вместо реальной. Чтобы упростить процесс, можно использовать расширение Firefox Relay, которое скрывает ваш реальный E-Mail адрес от лишних глаз, а значит у сайтов не будет возможности его перехватить. Плагин позволяет быстро создавать и использовать электронную почту на различных сайтах и формах. Письмо, отправленное на этот адрес-псевдоним, будет отправляться по адресу вашего настоящего адреса.
#useful #email
👍7
CVE-2022-30190. Разбор MSDT уязвимости
Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. 27 мая на VirusTotal поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в атаках. Риск затрагивает только компьютеры со включенным протоколом MSDT URI и с ОС Winows. Для эксплуатации так-же не требуется использование макросов, что делает атаку еще легче, все что требуется атакующему - специальный юрл с использованием MSDT URI для выполнения powershell команд.
📌 Читать статью
#cve #rce #windows
Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. 27 мая на VirusTotal поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в атаках. Риск затрагивает только компьютеры со включенным протоколом MSDT URI и с ОС Winows. Для эксплуатации так-же не требуется использование макросов, что делает атаку еще легче, все что требуется атакующему - специальный юрл с использованием MSDT URI для выполнения powershell команд.
📌 Читать статью
#cve #rce #windows
🔥6