👨🔬 Использование запросов WiFi-соединения для отслеживания пользователей
Учёные из Гамбургского университета показали, как можно использовать тестовые запросы Wi-Fi для идентификации и отслеживания устройств, а впоследствии и их пользователей.
Мобильные устройства передают зондирующие запросы о ближайших сетях Wi-Fi или устанавливают соединение с ними посредством тестового запроса. Но запросы также могут содержать и идентифицирующую информацию о владельце устройства в зависимости от ОС его устройства. Например, тестовые данные содержат список предпочтительных сетей (PNL), который включает сети с «индикативным номером набора услуг», к которым устройство было подключено ранее.
«Мы предполагаем, что многие SSID в нашей записи исходят от пользователей, пытающихся настроить сетевое соединение вручную, введя как SSID, так и пароль через расширенные настройки сети, и, по-видимому, ошибочно введя неправильные строки в качестве SSID», — говорится в работе исследователей.
Ученые изучили огромное количество запросов WiFi-зонда и проанализировали тип данных, передаваемых без ведома владельцев устройств. Они проводили полевой эксперимент, в котором они собирали запросы прохожих и анализировали их содержимое. Значительное количество тестовых запросов, содержащих имя сети, потенциально передают пароли в поле SSID. Захваченные SSID также включали строки, соответствующие сетям Wi-Fi магазинов.
Эксперты советуют пользователям удалять SSID, которые они больше не используют. Эти меры имеют некоторые недостатки, например: увеличение расхода зарядной батареи и времени установления соединения.
🗞 Блог Кодебай
#network #wifi
Учёные из Гамбургского университета показали, как можно использовать тестовые запросы Wi-Fi для идентификации и отслеживания устройств, а впоследствии и их пользователей.
Мобильные устройства передают зондирующие запросы о ближайших сетях Wi-Fi или устанавливают соединение с ними посредством тестового запроса. Но запросы также могут содержать и идентифицирующую информацию о владельце устройства в зависимости от ОС его устройства. Например, тестовые данные содержат список предпочтительных сетей (PNL), который включает сети с «индикативным номером набора услуг», к которым устройство было подключено ранее.
«Мы предполагаем, что многие SSID в нашей записи исходят от пользователей, пытающихся настроить сетевое соединение вручную, введя как SSID, так и пароль через расширенные настройки сети, и, по-видимому, ошибочно введя неправильные строки в качестве SSID», — говорится в работе исследователей.
Ученые изучили огромное количество запросов WiFi-зонда и проанализировали тип данных, передаваемых без ведома владельцев устройств. Они проводили полевой эксперимент, в котором они собирали запросы прохожих и анализировали их содержимое. Значительное количество тестовых запросов, содержащих имя сети, потенциально передают пароли в поле SSID. Захваченные SSID также включали строки, соответствующие сетям Wi-Fi магазинов.
Эксперты советуют пользователям удалять SSID, которые они больше не используют. Эти меры имеют некоторые недостатки, например: увеличение расхода зарядной батареи и времени установления соединения.
🗞 Блог Кодебай
#network #wifi
👍11😱3
😵 Как в Telegram удостовериться, что аккаунт удалён?
В мессенджере Telegram можно без проблем "подделать" удалённый аккаунт. Чаще всего, делается это очень просто: меняется аватарка, имя аккаунта и ограничиваются настройки конфиденциальности. И, довольно часто, поддельные аккаунты можно спутать с реальными.
Всё же, есть несколько вариантов распознать такие аккаунты. У реально удалённого аккаунта в качестве последнего времени активности отображается "был(а) давно", а поле для ввода сообщения в диалоге в принципе отсутствует.
Также, при изменении языка интерфейса переводится имя пользователя. Кроме этого, на мобильном клиенте на аватарке отображатеся приведение.
#messenger #telegram
В мессенджере Telegram можно без проблем "подделать" удалённый аккаунт. Чаще всего, делается это очень просто: меняется аватарка, имя аккаунта и ограничиваются настройки конфиденциальности. И, довольно часто, поддельные аккаунты можно спутать с реальными.
Всё же, есть несколько вариантов распознать такие аккаунты. У реально удалённого аккаунта в качестве последнего времени активности отображается "был(а) давно", а поле для ввода сообщения в диалоге в принципе отсутствует.
Также, при изменении языка интерфейса переводится имя пользователя. Кроме этого, на мобильном клиенте на аватарке отображатеся приведение.
#messenger #telegram
👍16❤🔥1👎1😱1
👻 Вирус-вымогатель HelloXD заражает системы Linux и Windows
Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам.
«В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат Tox и мессенджеры на основе Onion», — пишет в новой статье исследователи безопасности из компании Palo Alto Networks.
В сети вредоносное ПО HelloXD появилось осенью прошлого года и было разработано на основе утечки кода Babuk. Семейство программ-вымогателей не является исключением из правил, поскольку операторы используют проверенный метод «двойного мошенничества», требуя выплаты криптовалюты путем не только шифрования конфиденциальных данных жертвы, но и угрожая обнародовать информацию.
Рассматриваемый эксплойт под названием MicroBackdoor представляет собой вредоносное ПО с открытым исходным кодом, которое используется для передачи команд и управления (C2), а его разработчик назвал его «действительно минималистичной штукой со всеми основными функциями менее чем в 5 000 строк кода».
Возможности MicroBackdoor позволяют злоумышленнику просматривать файловую систему, загружать и скачивать файлы, выполнять команды и стирать свидетельства своего присутствия со взломанных компьютеров.
🗞 Блог Кодебай
#ransomware #linux #windows
Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам.
«В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат Tox и мессенджеры на основе Onion», — пишет в новой статье исследователи безопасности из компании Palo Alto Networks.
В сети вредоносное ПО HelloXD появилось осенью прошлого года и было разработано на основе утечки кода Babuk. Семейство программ-вымогателей не является исключением из правил, поскольку операторы используют проверенный метод «двойного мошенничества», требуя выплаты криптовалюты путем не только шифрования конфиденциальных данных жертвы, но и угрожая обнародовать информацию.
Рассматриваемый эксплойт под названием MicroBackdoor представляет собой вредоносное ПО с открытым исходным кодом, которое используется для передачи команд и управления (C2), а его разработчик назвал его «действительно минималистичной штукой со всеми основными функциями менее чем в 5 000 строк кода».
Возможности MicroBackdoor позволяют злоумышленнику просматривать файловую систему, загружать и скачивать файлы, выполнять команды и стирать свидетельства своего присутствия со взломанных компьютеров.
🗞 Блог Кодебай
#ransomware #linux #windows
👍6❤1
Историческая вирусология: поздняя хронология программ-вымогателей - ZeuS, CryptoLocker, CTB: вирусный трафик ценой в миллиарды. Часть 1
Итак, это вторая часть, поэтому разглагольствовать не стану в предисловии, так как просто продолжаем прошлую статью. Теперь на повестке дня у нас поздняя хронология программ-вымогателей. В прошлой мы разобрали появление и примитивную эволюцию вплоть к 2010 году. Теперь же движемся от 2010 до сегодня.
📌 Читать статью
#history #malware
Итак, это вторая часть, поэтому разглагольствовать не стану в предисловии, так как просто продолжаем прошлую статью. Теперь на повестке дня у нас поздняя хронология программ-вымогателей. В прошлой мы разобрали появление и примитивную эволюцию вплоть к 2010 году. Теперь же движемся от 2010 до сегодня.
📌 Читать статью
#history #malware
👍7
Поиск в ВК фото с геометками в заданном диапазоне дат с помощью Python. Часть #01
Геопозиция, геоданные… Если раньше эти слова были чем-то далеким, ну или как минимум ассоциировались с дорогим навигатором, то теперь уже GPS, ГЛОНАСС есть в каждом смартфоне. Более того, множество приложений жаждет к ним доступа, чтобы поточнее вас идентифицировать. Не является исключением и камера в вашем телефоне. Правда, в некоторых телефонах, встраивание геоданных в фото отключено по умолчанию, но, так далеко не везде. И мы уже даже не обращаем на эту технологию должного внимания, настолько к ней привыкли. В этой статье я попробую показать, насколько просто можно получить геоданные и что можно с ними сделать на примере «многострадального» ВК.
📌 Читать статью
#python #web #vk
Геопозиция, геоданные… Если раньше эти слова были чем-то далеким, ну или как минимум ассоциировались с дорогим навигатором, то теперь уже GPS, ГЛОНАСС есть в каждом смартфоне. Более того, множество приложений жаждет к ним доступа, чтобы поточнее вас идентифицировать. Не является исключением и камера в вашем телефоне. Правда, в некоторых телефонах, встраивание геоданных в фото отключено по умолчанию, но, так далеко не везде. И мы уже даже не обращаем на эту технологию должного внимания, настолько к ней привыкли. В этой статье я попробую показать, насколько просто можно получить геоданные и что можно с ними сделать на примере «многострадального» ВК.
📌 Читать статью
#python #web #vk
👍13
✅ Разработчик курсов IT и ИБ
от 300.000 до вычета налогов
Требуемый опыт работы: 1–3 года
Частичная занятость, удаленная работа
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Меня зовут Дмитрий Фёдоров, я представляю ООО "Академия Кодебай". Мы создаём курсы по IT с уклоном в информационную безопасность. В настоящее время мы расширяем линейку наших курсов, чтобы охватить также и смежные тематики близкие к сфере ИБ. Предлагаем лицам имеющим опыт, создать курс для нашей школы.
Требования к курсу:
✔️ Предпочтение отдаётся курсам длительностью 3-5 месяцев, но возможны и более короткие узкоспециализированные варианты, длительностью 1,5 - 2 месяца.
✔️ В курсе должны быть подробные методички по темам курса.
✔️ В курсе должны быть видеоматериалы к методичкам.
✔️ В курсе должны быть домашние задания
От вас требуется на начальной стадии план курса и его длительность.
Сумма вознаграждения зависит от объёма, качества, и сложности создания курса. Вы можете предложить вместе с планом курса свою цену. Если вы затрудняетесь с оценкой своего курса, мы предложим адекватную цену. В период согласования, вы рассчитываете сколько вам понадобится времени на создание курса, с учётом возможных нюансов (например, отъезд в отпуск и т.п.).
🎓 Ознакомиться с вакансией
от 300.000 до вычета налогов
Требуемый опыт работы: 1–3 года
Частичная занятость, удаленная работа
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Меня зовут Дмитрий Фёдоров, я представляю ООО "Академия Кодебай". Мы создаём курсы по IT с уклоном в информационную безопасность. В настоящее время мы расширяем линейку наших курсов, чтобы охватить также и смежные тематики близкие к сфере ИБ. Предлагаем лицам имеющим опыт, создать курс для нашей школы.
Требования к курсу:
✔️ Предпочтение отдаётся курсам длительностью 3-5 месяцев, но возможны и более короткие узкоспециализированные варианты, длительностью 1,5 - 2 месяца.
✔️ В курсе должны быть подробные методички по темам курса.
✔️ В курсе должны быть видеоматериалы к методичкам.
✔️ В курсе должны быть домашние задания
От вас требуется на начальной стадии план курса и его длительность.
Сумма вознаграждения зависит от объёма, качества, и сложности создания курса. Вы можете предложить вместе с планом курса свою цену. Если вы затрудняетесь с оценкой своего курса, мы предложим адекватную цену. В период согласования, вы рассчитываете сколько вам понадобится времени на создание курса, с учётом возможных нюансов (например, отъезд в отпуск и т.п.).
🎓 Ознакомиться с вакансией
hh.ru
Вакансия Разработчик курсов IT и ИБ в Москве, работа в компании Кодебай (вакансия в архиве c 14 июля 2022)
Зарплата: от 300000 ₽. Москва. Требуемый опыт: 1–3 года. Частичная занятость. Дата публикации: 14.06.2022.
🔥7👍2😁2
📈 В России запустили аналог Downdetector
Российская компания BrandAnalytics запустила новую платформу «Детектор сбоев», предназначенную для мониторинга работоспособности популярных сервисов и служб. Ожидается, что он заменит аналогичную платформу Downdetector, покинувшую российский рынок.
Платформа показывает статус более 100 сервисов, включая Telegram, YouTube и Госуслуги. Также отслеживается состояние мобильных приложений банков, логистических служб, интернет-магазинов, транспортной инфраструктуры и других сервисов.
Для выявления неполадок нейронная сеть ежедневно анализирует более 40 миллионов русскоязычных сообщений пользователей из различных источников, в том числе «ВКонтакте», «Одноклассники» и Telegram, а также сама находит информацию о сбоях. «Детектор сбоев» показывает динамику сбоев глазами пользователей, например, есть ли в принципе способ попасть в приложение, работает ли только мобильная версия, или ничего не работает. Служба также показывает географию сообщений о неисправностях и поток таких сообщений.
🗞 Блог Кодебай
#russia #downdetector
Российская компания BrandAnalytics запустила новую платформу «Детектор сбоев», предназначенную для мониторинга работоспособности популярных сервисов и служб. Ожидается, что он заменит аналогичную платформу Downdetector, покинувшую российский рынок.
Платформа показывает статус более 100 сервисов, включая Telegram, YouTube и Госуслуги. Также отслеживается состояние мобильных приложений банков, логистических служб, интернет-магазинов, транспортной инфраструктуры и других сервисов.
Для выявления неполадок нейронная сеть ежедневно анализирует более 40 миллионов русскоязычных сообщений пользователей из различных источников, в том числе «ВКонтакте», «Одноклассники» и Telegram, а также сама находит информацию о сбоях. «Детектор сбоев» показывает динамику сбоев глазами пользователей, например, есть ли в принципе способ попасть в приложение, работает ли только мобильная версия, или ничего не работает. Служба также показывает географию сообщений о неисправностях и поток таких сообщений.
🗞 Блог Кодебай
#russia #downdetector
👍19👎3
📜 Быстрая очистка истории браузера
История вашего браузера может рассказать о вас много конфиденциальной информации. Начиная с того, на каких сайтах вы проводите время, и заканчивая тем, где заказываете еду. Согласитесь, было бы неприятно, если бы история вашего браузера попала в руки постороннего человека.
Хорошим решением может стать регулярная очистка истории браузеров, а ещё лучше, также очищать файлы cookie и другие данные о браузере. Но это может также доставить множество неудобств.
С помощью расширений eCleaner можно быстро удалять всю историю браузера, файлы Cookie и загрузки. Для этого достаточно будет просто нажать по значку нужного расширения и подождать. А в настройках есть возможность выбрать период, за который будут очищаться необходимые данные.
#useful #browser
История вашего браузера может рассказать о вас много конфиденциальной информации. Начиная с того, на каких сайтах вы проводите время, и заканчивая тем, где заказываете еду. Согласитесь, было бы неприятно, если бы история вашего браузера попала в руки постороннего человека.
Хорошим решением может стать регулярная очистка истории браузеров, а ещё лучше, также очищать файлы cookie и другие данные о браузере. Но это может также доставить множество неудобств.
С помощью расширений eCleaner можно быстро удалять всю историю браузера, файлы Cookie и загрузки. Для этого достаточно будет просто нажать по значку нужного расширения и подождать. А в настройках есть возможность выбрать период, за который будут очищаться необходимые данные.
#useful #browser
👍6
🛡 Повышение конфиденциальности в браузере Firefox
Компания Mozilla объявила о запуске функции «Total Cookie Protection» для своего интернет-браузера Firefox. Технология будет включена по умолчанию для пользователей по всему миру на Windows и Mac.
По сравнению со своими конкурентами, такими как Google Chrome и Microsoft Edge, Mozilla утверждает, что Firefox является «самым конфиденциальным и безопасным основным браузером, доступным для Windows и Mac».
Полная защита файлов cookie — это самая сильная на сегодняшний день защита конфиденциальности в Firefox, позволяющая ограничить использование файлов cookie сайтом, на котором они были созданы. Таким образом, отслеживающие компании не смогут использовать эти файлы для отслеживания ваших переходов по сайтам.
Никакие другие веб-сайты не смогут просматривать файлы cookie, которые им не принадлежат. Это, по сути, защищает вашу конфиденциальную информацию. По данным Mozilla, это не повлияет на удобство просмотра веб-страниц.
🗞 Блог Кодебай
#mozilla #firefox #browser
Компания Mozilla объявила о запуске функции «Total Cookie Protection» для своего интернет-браузера Firefox. Технология будет включена по умолчанию для пользователей по всему миру на Windows и Mac.
По сравнению со своими конкурентами, такими как Google Chrome и Microsoft Edge, Mozilla утверждает, что Firefox является «самым конфиденциальным и безопасным основным браузером, доступным для Windows и Mac».
Полная защита файлов cookie — это самая сильная на сегодняшний день защита конфиденциальности в Firefox, позволяющая ограничить использование файлов cookie сайтом, на котором они были созданы. Таким образом, отслеживающие компании не смогут использовать эти файлы для отслеживания ваших переходов по сайтам.
Никакие другие веб-сайты не смогут просматривать файлы cookie, которые им не принадлежат. Это, по сути, защищает вашу конфиденциальную информацию. По данным Mozilla, это не повлияет на удобство просмотра веб-страниц.
🗞 Блог Кодебай
#mozilla #firefox #browser
👍12👎2
📱 Защищённый мессенджер от Ростеха
Холдинг «Росэлектроника» Госкорпорации Ростех совместно с компанией «Открытая мобильная платформа» завершил разработку защищенного корпоративного мессенджера «Колибри». Решение позволяет безопасно обмениваться информацией, минимизирует возможность информационных утечек и предназначено специально для устройств на ОС «Аврора» 4.0.
«В мессенджере используются только российские доверенные решения, что гарантирует информационную безопасность корпоративных коммуникаций. В дальнейшем мы планируем адаптировать для ОС «Аврора» разработанную ПНИЭИ технологию аутентификации на основе биометрии, нейронных сетей и криптографии, а также дополнить этой опцией продукты «Колибри», – сказал гендир ПНИЭИ.
Мессенджер входит в состав комплексного решения, которое также включает VPN-клиент «Колибри» и абонентский специализированный модуль криптографической обработки информации в виде microSD-карты.
🗞 Блог Кодебай
#russia #messenger
Холдинг «Росэлектроника» Госкорпорации Ростех совместно с компанией «Открытая мобильная платформа» завершил разработку защищенного корпоративного мессенджера «Колибри». Решение позволяет безопасно обмениваться информацией, минимизирует возможность информационных утечек и предназначено специально для устройств на ОС «Аврора» 4.0.
«В мессенджере используются только российские доверенные решения, что гарантирует информационную безопасность корпоративных коммуникаций. В дальнейшем мы планируем адаптировать для ОС «Аврора» разработанную ПНИЭИ технологию аутентификации на основе биометрии, нейронных сетей и криптографии, а также дополнить этой опцией продукты «Колибри», – сказал гендир ПНИЭИ.
Мессенджер входит в состав комплексного решения, которое также включает VPN-клиент «Колибри» и абонентский специализированный модуль криптографической обработки информации в виде microSD-карты.
🗞 Блог Кодебай
#russia #messenger
👍12😁12🔥1🎉1
Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
👍7🔥3😢1
🌍 Новостной дайджест по ИБ/IT за 06.06-14.06
📆 В этом выпуске:
✔️ Apple Passkeys
✔️ Новый детектор сбоев
✔️ Российский грузовой дрон
✔️ Ошибка в автомобилях Tesla
✔️ Telegram Premium
✔️ Уязвимость в процессорах Apple M1
✔️ Сотрудник Google нашёл сознание у ИИ LaMDA
✔️ Кодзима гений!
✔️ Очередные блокировки
✔️ Остальное
✔️ Интересное на форуме
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Apple Passkeys
✔️ Новый детектор сбоев
✔️ Российский грузовой дрон
✔️ Ошибка в автомобилях Tesla
✔️ Telegram Premium
✔️ Уязвимость в процессорах Apple M1
✔️ Сотрудник Google нашёл сознание у ИИ LaMDA
✔️ Кодзима гений!
✔️ Очередные блокировки
✔️ Остальное
✔️ Интересное на форуме
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍3
❗️Самый полный курс по SQL инъекциям
Старт 11 июля
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Подробнее о курсе
Записаться через менеджера
Старт 11 июля
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Подробнее о курсе
Записаться через менеджера
👍6🔥2
🗑 Как восстановить удалённую переписку в ВК
Опрометчиво удалить важные сообщения во ВКонтакте можно без труда, а вот восстановить их будет гораздо сложней. Благо, социальная сеть не удаляет сообщения навсегда, а сохраняет их копии у себя.
Чтобы пользователи понимали, какие данные о них может собирать сервис, у каждого есть возможность запросить архив данных о своём профиле. Копия информации из ВКонтакте будет выгружена в ZIP-архиве. Также этот архив можно будет зашифровать с помощью персонального ключа OpenPGP.
Чтобы запросить выгрузку данных о себе, достаточно перейти на сайт и в самом низу нажать кнопку "Запросить архив". Собранная информация разделена на категории и в появившейся форме можно выбрать, какие именно данные вас интересуют. После этого необходимо будет подтвердить действие с помощью одноразового кода и подождать, пока архив сгенерируется.
#useful #socnet
Опрометчиво удалить важные сообщения во ВКонтакте можно без труда, а вот восстановить их будет гораздо сложней. Благо, социальная сеть не удаляет сообщения навсегда, а сохраняет их копии у себя.
Чтобы пользователи понимали, какие данные о них может собирать сервис, у каждого есть возможность запросить архив данных о своём профиле. Копия информации из ВКонтакте будет выгружена в ZIP-архиве. Также этот архив можно будет зашифровать с помощью персонального ключа OpenPGP.
Чтобы запросить выгрузку данных о себе, достаточно перейти на сайт и в самом низу нажать кнопку "Запросить архив". Собранная информация разделена на категории и в появившейся форме можно выбрать, какие именно данные вас интересуют. После этого необходимо будет подтвердить действие с помощью одноразового кода и подождать, пока архив сгенерируется.
#useful #socnet
👍5
🪟 Microsoft прекратила поддержку приложения Internet Explorer 11
Сегодня компания Microsoft прекратила поддержку приложения Internet Explorer 11. Пользователям настойчиво рекомендуют переходить на браузер Microsoft Edge и, в случае необходимости, использовать Microsoft Edge в режиме Internet Explorer.
По поводу прекращения поддержки легендарного браузера Microsoft сделала минутный ролик про нестареющего админа, разные версии IE и его будущее — Edge - https://www.youtube.com/watch?v=FltYI3fwigQ
🗞 Блог Кодебай
#microsoft #browser
Сегодня компания Microsoft прекратила поддержку приложения Internet Explorer 11. Пользователям настойчиво рекомендуют переходить на браузер Microsoft Edge и, в случае необходимости, использовать Microsoft Edge в режиме Internet Explorer.
По поводу прекращения поддержки легендарного браузера Microsoft сделала минутный ролик про нестареющего админа, разные версии IE и его будущее — Edge - https://www.youtube.com/watch?v=FltYI3fwigQ
🗞 Блог Кодебай
#microsoft #browser
YouTube
Microsoft Edge | The Future of IE is in Microsoft Edge
Internet Explorer retirement is on June 15, 2022 but the future is bright...because the future of IE is in Microsoft Edge with Internet Explorer mode.
Learn more about IE mode and how to make the transition: https://aka.ms/IEMode
Watch a webinar on how…
Learn more about IE mode and how to make the transition: https://aka.ms/IEMode
Watch a webinar on how…
👍3
#реклама
Стрим «DCAP: защита данных в покое или покой нам только снится?»
Три года назад лишь Gartner и узкий круг специалистов знали, что за зверь такой этот DCAP. А сегодня только и разговоров, что об этих решениях. 21 июня в 11:00 аналитики «СёрчИнформ» и независимые эксперты сойдутся в неформальной дискуссии, чтобы поспорить, насколько оправдан интерес к DCAP и так ли сложно защитить данные в покое без этого ПО?
В программе:
🔸 Рынок DCAP в РФ. Что предлагают отечественные вендоры?
🔸 Прикладные задачи для DCAP-систем – несколько эффектных кейсов.
🔸 Как DCAP помогут закрыть новые требования по защите ПДн и уберечь от грядущих оборотных штрафов?
🔸 Прогнозы технологического развития DCAP, перспективы рынка.
Участие бесплатное. Регистрируйтесь по ссылке и готовьте самые острые вопросы экспертам.
Стрим «DCAP: защита данных в покое или покой нам только снится?»
Три года назад лишь Gartner и узкий круг специалистов знали, что за зверь такой этот DCAP. А сегодня только и разговоров, что об этих решениях. 21 июня в 11:00 аналитики «СёрчИнформ» и независимые эксперты сойдутся в неформальной дискуссии, чтобы поспорить, насколько оправдан интерес к DCAP и так ли сложно защитить данные в покое без этого ПО?
В программе:
🔸 Рынок DCAP в РФ. Что предлагают отечественные вендоры?
🔸 Прикладные задачи для DCAP-систем – несколько эффектных кейсов.
🔸 Как DCAP помогут закрыть новые требования по защите ПДн и уберечь от грядущих оборотных штрафов?
🔸 Прогнозы технологического развития DCAP, перспективы рынка.
Участие бесплатное. Регистрируйтесь по ссылке и готовьте самые острые вопросы экспертам.
👍5🔥1
SSDLC
Доброго времени суток. Это продолжение статей про DevSecOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО.
📌 Читать статью
#beginner #security
Доброго времени суток. Это продолжение статей про DevSecOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО.
📌 Читать статью
#beginner #security
👍7
🦠 Microsoft исправила критическую уязвимость Follina
Microsoft выпустила обновления безопасности вместе с накопительными обновлением Windows за июнь 2022 года для устранения критической уязвимости нулевого дня. известной как Follina. Ошибка активно используется в продолжающихся атаках.
«Microsoft настоятельно рекомендует клиентам устанавливать обновления для полной защиты от уязвимости. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении компании.
Отслеживаемая как CVE-2022-30190, уязвимость описана как ошибка удаленного выполнения кодов Microsoft Windows Support Diagnotic Tool (MSDT), которая затрагивает все версии операционной системы, всё ещё получающие обновления безопасности (Windows 7+, Windows Server 2008+).
Злоумышленники, которые успешно используют эту ошибку в своих целях, могут без труда выполнять произвольный код с правами скомпрометированного пользователя. Также уязвимость может эксплуатироваться для установки программ, изменения данных и даже создания новых учётных записей.
Мы рекомендуем всем пользователям, которые используют уязвимые системы, как можно скорее установить новое обновление от Microsoft.
🗞 Блог Кодебай
#microsoft #windows
Microsoft выпустила обновления безопасности вместе с накопительными обновлением Windows за июнь 2022 года для устранения критической уязвимости нулевого дня. известной как Follina. Ошибка активно используется в продолжающихся атаках.
«Microsoft настоятельно рекомендует клиентам устанавливать обновления для полной защиты от уязвимости. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении компании.
Отслеживаемая как CVE-2022-30190, уязвимость описана как ошибка удаленного выполнения кодов Microsoft Windows Support Diagnotic Tool (MSDT), которая затрагивает все версии операционной системы, всё ещё получающие обновления безопасности (Windows 7+, Windows Server 2008+).
Злоумышленники, которые успешно используют эту ошибку в своих целях, могут без труда выполнять произвольный код с правами скомпрометированного пользователя. Также уязвимость может эксплуатироваться для установки программ, изменения данных и даже создания новых учётных записей.
Мы рекомендуем всем пользователям, которые используют уязвимые системы, как можно скорее установить новое обновление от Microsoft.
🗞 Блог Кодебай
#microsoft #windows
👍8
Собираем боевую машину для пентеста с нуля - часть 2
В первой части были подготовительные работы по установке и настройке системы, а теперь займёмся установкой программ. Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП.
📌 Читать статью
#beginner #linux
В первой части были подготовительные работы по установке и настройке системы, а теперь займёмся установкой программ. Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП.
📌 Читать статью
#beginner #linux
👍12👎2
📧 Cisco исправила критическую уязвимость обхода авторизации
Компания Cisco устранила критическую уязвимость, отслеживаемую как CVE-2022-20798, которая позволяла обходить аутентификацию в Cisco Email Security Appliance (ESA) и Cisco Secure Email and Web Manager.
«Эта уязвимость связана с неправильными проверками аутентификации, когда уязвимое устройство использует облегченный протокол доступа к каталогам (LDAP) для внешней аутентификации. Злоумышленник может воспользоваться этой уязвимостью, введя определенные данные на странице входа уязвимого устройства», — говорится в сообщении Cisco об уязвимости.
Уязвимость затрагивает ESA и Secure Email and Web Manager, на которых работает уязвимое программное обеспечение AsyncOS версий 11 и более ранних, 12, 12.x, 13, 13.x, 14 и 14.x. Успешно эксплуатировать ошибку получится только в том случае, если устройства настроены на использование внешней аутентификации, а в качестве протокола аутентификации выбран LDAP.
🗞 Блог Кодебай
#cisco #email
Компания Cisco устранила критическую уязвимость, отслеживаемую как CVE-2022-20798, которая позволяла обходить аутентификацию в Cisco Email Security Appliance (ESA) и Cisco Secure Email and Web Manager.
«Эта уязвимость связана с неправильными проверками аутентификации, когда уязвимое устройство использует облегченный протокол доступа к каталогам (LDAP) для внешней аутентификации. Злоумышленник может воспользоваться этой уязвимостью, введя определенные данные на странице входа уязвимого устройства», — говорится в сообщении Cisco об уязвимости.
Уязвимость затрагивает ESA и Secure Email and Web Manager, на которых работает уязвимое программное обеспечение AsyncOS версий 11 и более ранних, 12, 12.x, 13, 13.x, 14 и 14.x. Успешно эксплуатировать ошибку получится только в том случае, если устройства настроены на использование внешней аутентификации, а в качестве протокола аутентификации выбран LDAP.
🗞 Блог Кодебай
#cisco #email
👍4
🎮 Облачный игровой сервис Loudplay предложит доступ к зарубежному ПО
Российские облачные платформы нашли новый рынок — обеспечение клиентам из РФ доступа к софту, в том числе зарубежному. Облачный сервис Loudplay разработал схему, в которой он покупает лицензию через зарубежного партнёра, а затем продаёт доступ к ПО через свой облачный сервис.
По словам основателя Loudplay, предоставление лицензий российским клиентам с зарубежной инфраструктурой формально находится в серой зоне: «Лицензию можно купить на инфраструктурного партнёра, расположенного, например, в Турции, Казахстане или другой стране, а работать с ним через облако будут заказчики из России».
Исполнительный директор Ассоциации предприятий компьютерных и информационных технологий считает идею Loudplay спорной: «На первый взгляд, инициатива выглядит несколько вредной для российских разработчиков ПО, которые в течение года-полутора, думаю, смогут занять эту нишу».
Один из юристов уточнил, что зарубежные IT-компании, заявившие о приостановке работы на российском рынке, сделали это добровольно. Поэтому никаких рисков в идее Loudplay нет.
🗞 Блог Кодебай
#cloud #software
Российские облачные платформы нашли новый рынок — обеспечение клиентам из РФ доступа к софту, в том числе зарубежному. Облачный сервис Loudplay разработал схему, в которой он покупает лицензию через зарубежного партнёра, а затем продаёт доступ к ПО через свой облачный сервис.
По словам основателя Loudplay, предоставление лицензий российским клиентам с зарубежной инфраструктурой формально находится в серой зоне: «Лицензию можно купить на инфраструктурного партнёра, расположенного, например, в Турции, Казахстане или другой стране, а работать с ним через облако будут заказчики из России».
Исполнительный директор Ассоциации предприятий компьютерных и информационных технологий считает идею Loudplay спорной: «На первый взгляд, инициатива выглядит несколько вредной для российских разработчиков ПО, которые в течение года-полутора, думаю, смогут занять эту нишу».
Один из юристов уточнил, что зарубежные IT-компании, заявившие о приостановке работы на российском рынке, сделали это добровольно. Поэтому никаких рисков в идее Loudplay нет.
🗞 Блог Кодебай
#cloud #software
👍5🔥2