📡 Операторов связи обязали убрать оборудование из школ и вузов
В прошлом году были утверждены новые санитарно-эпидемиологические правила размещения базовых станций связи на территории образовательных учреждений.
В Санкт-Петербурге, Приморье, в Челябинской и Иркутской областях операторов попросили убрать оборудование из школ и вузов, ссылаясь на принятые Роспотребнадзором правила.
Операторы считают, что подобные запреты не имеют научного обоснования, поскольку магнитные поля, генерируемые вышками сотовой связи, не превышают нормы и не представляют угрозы для здоровья.
Демонтаж уже установленных вышек может привести к ухудшению качества связи. Учитывая, что из-за санкций нельзя будет приобрести новое оборудование, пострадает и сеть в целом.
Операторы связи полагают, что требование Роспотребнадзора связано с недоверием российского общества к вышкам связи. Запрет — это шаг в сторону общественного мнения, а не требование, основанное на научных данных.
🗞 Блог Кодебай
#russia #school #data
В прошлом году были утверждены новые санитарно-эпидемиологические правила размещения базовых станций связи на территории образовательных учреждений.
В Санкт-Петербурге, Приморье, в Челябинской и Иркутской областях операторов попросили убрать оборудование из школ и вузов, ссылаясь на принятые Роспотребнадзором правила.
Операторы считают, что подобные запреты не имеют научного обоснования, поскольку магнитные поля, генерируемые вышками сотовой связи, не превышают нормы и не представляют угрозы для здоровья.
Демонтаж уже установленных вышек может привести к ухудшению качества связи. Учитывая, что из-за санкций нельзя будет приобрести новое оборудование, пострадает и сеть в целом.
Операторы связи полагают, что требование Роспотребнадзора связано с недоверием российского общества к вышкам связи. Запрет — это шаг в сторону общественного мнения, а не требование, основанное на научных данных.
🗞 Блог Кодебай
#russia #school #data
👍12👎1
🔐 Как защитить паролем любой файл
Никогда не известно, в какой момент какой-то из ваших файлов может попасть к постороннему человеку - возможно, через пересылку по электронной почте, оставленный на столе USB-накопитель или даже посредством проникновения в ваш компьютер.
Если это произойдет, защита с помощью пароля, или же шифрование, - единственное, что защитит ваши данные от злоумышленников. Некоторые программы имеют встроенные функции защиты паролем, но в большинстве случаев вам придется воспользоваться сторонним ПО.
Одним из вариантов обезопасить себя является хранение файлов в облачных хранилищах: для обмена файлами на этих сервисах обычно требуется имя пользователя и пароль для входа в систему. В других случаях можно создать защищенный паролем архив. Среди всех популярных архиваторов 7-Zip является бесплатным и может с лёгкостью создавать защищенные паролем архивы.
#security #encryption
Никогда не известно, в какой момент какой-то из ваших файлов может попасть к постороннему человеку - возможно, через пересылку по электронной почте, оставленный на столе USB-накопитель или даже посредством проникновения в ваш компьютер.
Если это произойдет, защита с помощью пароля, или же шифрование, - единственное, что защитит ваши данные от злоумышленников. Некоторые программы имеют встроенные функции защиты паролем, но в большинстве случаев вам придется воспользоваться сторонним ПО.
Одним из вариантов обезопасить себя является хранение файлов в облачных хранилищах: для обмена файлами на этих сервисах обычно требуется имя пользователя и пароль для входа в систему. В других случаях можно создать защищенный паролем архив. Среди всех популярных архиваторов 7-Zip является бесплатным и может с лёгкостью создавать защищенные паролем архивы.
#security #encryption
👍8👎2😢2
Как я пытался сдать баги российской компании без BB и чем это закончилось
Эта история началась совершенно случайно. Моя жена проходила продвинутые фонетические курсы английского языка и спросила меня, можно ли скачать учебные видео, поскольку после курса доступ к ним будет закрыт. Стандартными плагинами для браузера скачать видео не получалось, и, поскольку, до этого опыта работы с подобными сервисами у меня не было (кроме использования их по прямому назначению), мне пришлось потратить вечер, дабы понять, как же работает этот чудо-плеер.
📌 Читать статью
#pentest #bounty
Эта история началась совершенно случайно. Моя жена проходила продвинутые фонетические курсы английского языка и спросила меня, можно ли скачать учебные видео, поскольку после курса доступ к ним будет закрыт. Стандартными плагинами для браузера скачать видео не получалось, и, поскольку, до этого опыта работы с подобными сервисами у меня не было (кроме использования их по прямому назначению), мне пришлось потратить вечер, дабы понять, как же работает этот чудо-плеер.
📌 Читать статью
#pentest #bounty
👍16👎1🔥1😢1
📲 RuStore - во всех смартфонах страны
Правительство РФ внесло в Госдуму законопроект о создании российского магазина приложений, который будет в обязательном порядке предустанавливаться на технические устройства.
Как указывают авторы проекта, в таком магазине приложений будет присутствовать программное обеспечение, включенное в перечень, утвержденный «федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий».
Создание российского магазина приложений при этом будет осуществляться без привлечения бюджетных средств Российской Федерации.
В случае принятия, закон вступит в силу со дня его опубликования. Это обусловлено «необходимостью обеспечить оперативное начало действия его положений в условиях санкционного давления и недружественных действий иностранных государств и международных организаций».
🗞 Блог Кодебай
#russia #smartphone
Правительство РФ внесло в Госдуму законопроект о создании российского магазина приложений, который будет в обязательном порядке предустанавливаться на технические устройства.
Как указывают авторы проекта, в таком магазине приложений будет присутствовать программное обеспечение, включенное в перечень, утвержденный «федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий».
Создание российского магазина приложений при этом будет осуществляться без привлечения бюджетных средств Российской Федерации.
В случае принятия, закон вступит в силу со дня его опубликования. Это обусловлено «необходимостью обеспечить оперативное начало действия его положений в условиях санкционного давления и недружественных действий иностранных государств и международных организаций».
🗞 Блог Кодебай
#russia #smartphone
👍12😁10👎7😢1
Основы стеганографии в "capture the flag"
Всем хорошего времяпрепровождения! Всегда есть некий алгоритм, которому вы следуете при решении тасков, который приводит, на легком и среднем уровне, к найденному флагу. Это тот уровень, который находится между «пфф, изипизи» и тем, когда вы начинаете видеть заговоры иллюминатов во всех хинтах и файлах. И так, я попробую рассказать вам основы стеганографии. Точнее сказать, основы в моем представлении. Приятного чтения
📌 Читать статью
#ctf #stego
Всем хорошего времяпрепровождения! Всегда есть некий алгоритм, которому вы следуете при решении тасков, который приводит, на легком и среднем уровне, к найденному флагу. Это тот уровень, который находится между «пфф, изипизи» и тем, когда вы начинаете видеть заговоры иллюминатов во всех хинтах и файлах. И так, я попробую рассказать вам основы стеганографии. Точнее сказать, основы в моем представлении. Приятного чтения
📌 Читать статью
#ctf #stego
👍8🔥1
🎧 Telegram Premium с подвохом
Недавно в мессенджере Telegram запустили платную подписку Telegram Premium. Однако для пользователей платной подписки вскрылись подводные камни.
Одним из преимуществ платной подписки Telegram Premium стала расшифровка голосовых сообщений. Как теперь оказалось, для реализации этой функции, голосовые сообщения пользователей Telegram Premium отправляются в Google для обработки и преобразования звука в текст.
На это обратил внимание пользователь под ником snaker4. Как заметил энтузиаст, в условиях предоставления сервиса, присутствует пункт относительно преобразования голоса в текст и там прямо указывается, что «точность и доступность этой технологии напрямую зависит от Google LLC».
🗞 Блог Кодебай
#telegram #google #data
Недавно в мессенджере Telegram запустили платную подписку Telegram Premium. Однако для пользователей платной подписки вскрылись подводные камни.
Одним из преимуществ платной подписки Telegram Premium стала расшифровка голосовых сообщений. Как теперь оказалось, для реализации этой функции, голосовые сообщения пользователей Telegram Premium отправляются в Google для обработки и преобразования звука в текст.
На это обратил внимание пользователь под ником snaker4. Как заметил энтузиаст, в условиях предоставления сервиса, присутствует пункт относительно преобразования голоса в текст и там прямо указывается, что «точность и доступность этой технологии напрямую зависит от Google LLC».
🗞 Блог Кодебай
#telegram #google #data
👎24👍2😁1😱1🎉1
Что скрывает в себе политика конфиденциальности сайта
Для большинства пользователей политика конфиденциальности сервиса не является официальным юридическим документом, а рассматривается как очередная неприятность. Чаще всего, с политикой конфиденциальности соглашаются не раздумывая и, тем более, не читая, лишь бы быстрее получить доступ к сайту.
Если вы ставите свою безопасность на первое место, то читать политику конфиденциальности на любом сайте практически обязательно. В качестве примера можно привести недавнюю новость про Telegram и распознавание голосовых сообщений.
Конечно, читать огромный документ с кучей юридических терминов будет очень трудно. С помощью сервиса ToSDR можно найти "краткое содержание" политики конфиденциальности популярных веб-сайтов и приложений. Также можно установить расширение, чтобы постоянно не посещать сайт.
#security #law
Для большинства пользователей политика конфиденциальности сервиса не является официальным юридическим документом, а рассматривается как очередная неприятность. Чаще всего, с политикой конфиденциальности соглашаются не раздумывая и, тем более, не читая, лишь бы быстрее получить доступ к сайту.
Если вы ставите свою безопасность на первое место, то читать политику конфиденциальности на любом сайте практически обязательно. В качестве примера можно привести недавнюю новость про Telegram и распознавание голосовых сообщений.
Конечно, читать огромный документ с кучей юридических терминов будет очень трудно. С помощью сервиса ToSDR можно найти "краткое содержание" политики конфиденциальности популярных веб-сайтов и приложений. Также можно установить расширение, чтобы постоянно не посещать сайт.
#security #law
👍5
📶 Компания Cisco объявила об уходе из России и Белоруссии
Американский производитель сетевого оборудования и программного обеспечения Cisco окончательно решил уйти с рынков России и Беларуси. Компания закроет все свои представительства и прекратит сотрудничество с клиентами и техническую поддержку.
«Мы будем напрямую общаться с клиентами, партнерами и поставщиками для решения наших финансовых вопросов, включая возврат предоплаты за услуги и программное обеспечение, насколько это допустимо в соответствии с действующим законодательством и нормативными актами», — заверяют в компании.
Компания Cisco также сообщила, что будет поддерживать своих сотрудников в России и Белоруссии в течение этого переходного периода.
🗞 Блог Кодебай
#russia #cisco
Американский производитель сетевого оборудования и программного обеспечения Cisco окончательно решил уйти с рынков России и Беларуси. Компания закроет все свои представительства и прекратит сотрудничество с клиентами и техническую поддержку.
«Мы будем напрямую общаться с клиентами, партнерами и поставщиками для решения наших финансовых вопросов, включая возврат предоплаты за услуги и программное обеспечение, насколько это допустимо в соответствии с действующим законодательством и нормативными актами», — заверяют в компании.
Компания Cisco также сообщила, что будет поддерживать своих сотрудников в России и Белоруссии в течение этого переходного периода.
🗞 Блог Кодебай
#russia #cisco
👍18🔥8😢6👎1
ASM – анатомия кодировки "Base64"
Традиционные способы передачи данных по протоколу HTTP имеют существенный недостаток – это транспорт исключительно для текстовой информации, о чём и свидетельствует его название "Hyper-Text Transfer Protocol" (протокол передачи гипер-текста). Он находится на самом верхнем уровне(7) модели OSI, а потому пользователям в нашем лице приходится взаимодействовать именно с ним. Это создаёт определённые трудности, когда нужно передать по e-mail не текстовые, а бинарные данные ..например картинки, аудио/видео-файлы, или зипнутые архивы. Вопрос встал остро с приходом графических интерфейсов, и чтобы организовать обмен двоичной информацией по текстовым каналам, было решено кодировать BIN в читаемые символы ASCII. Решать проблемы именно такого характера выпало на долю алгоритма Base64 – рассмотрим его реализацию.
📌 Читать статью
#asm #encryption
Традиционные способы передачи данных по протоколу HTTP имеют существенный недостаток – это транспорт исключительно для текстовой информации, о чём и свидетельствует его название "Hyper-Text Transfer Protocol" (протокол передачи гипер-текста). Он находится на самом верхнем уровне(7) модели OSI, а потому пользователям в нашем лице приходится взаимодействовать именно с ним. Это создаёт определённые трудности, когда нужно передать по e-mail не текстовые, а бинарные данные ..например картинки, аудио/видео-файлы, или зипнутые архивы. Вопрос встал остро с приходом графических интерфейсов, и чтобы организовать обмен двоичной информацией по текстовым каналам, было решено кодировать BIN в читаемые символы ASCII. Решать проблемы именно такого характера выпало на долю алгоритма Base64 – рассмотрим его реализацию.
📌 Читать статью
#asm #encryption
👍8🔥2
🍎 Chrome для iOS получил улучшенную защиту от вредоносных сайтов
В новом обновлении браузера Google Chrome для iOS появится функция, предназначенная для защиты от вредоносных сайтов. Ранее эта функция была доступна на Android и в настольных версиях Chrome, но теперь она станет доступна на iPhone и iPad со следующей версией iOS.
Функция, под названием Enhanced Safe Browsing, предлагает поделиться URL-адресами сайтов с компанией Google, чтобы помочь ей вести базу данных потенциально опасных сайтов. Также планируется внести некоторые изменения в пользовательский интерфейс.
Наряду с обновлением системы безопасности, будет улучшена встроенная функция перевода сайта на iOS. Обновленная модель распознавания языка будет более точно определять, когда вы посещаете сайт на другом языке, который будет автоматически переведен.
🗞 Блог Кодебай
#security #google #ios
В новом обновлении браузера Google Chrome для iOS появится функция, предназначенная для защиты от вредоносных сайтов. Ранее эта функция была доступна на Android и в настольных версиях Chrome, но теперь она станет доступна на iPhone и iPad со следующей версией iOS.
Функция, под названием Enhanced Safe Browsing, предлагает поделиться URL-адресами сайтов с компанией Google, чтобы помочь ей вести базу данных потенциально опасных сайтов. Также планируется внести некоторые изменения в пользовательский интерфейс.
Наряду с обновлением системы безопасности, будет улучшена встроенная функция перевода сайта на iOS. Обновленная модель распознавания языка будет более точно определять, когда вы посещаете сайт на другом языке, который будет автоматически переведен.
🗞 Блог Кодебай
#security #google #ios
👎4🔥4😁1
Отслеживаем заголовки открытых файлов и записываем происходящее на видео с помощью Python
Предположим, что у вас есть файл, или файлы, о действиях с которыми вы хотели бы знать немного больше того, что они были изменены в определенное время. Или вы хотите отследить какой-то процесс и происходящее в это время на экране монитора. Сделать это, в общем-то, несложно. Достаточно установить «сторожа» на файлы или процессы и запускать те или иные действия, которые помогут вам получить информацию. И поможет нам в этом библиотека OpenCV и, конечно же, Python.
📌 Читать статью
#programming #python
Предположим, что у вас есть файл, или файлы, о действиях с которыми вы хотели бы знать немного больше того, что они были изменены в определенное время. Или вы хотите отследить какой-то процесс и происходящее в это время на экране монитора. Сделать это, в общем-то, несложно. Достаточно установить «сторожа» на файлы или процессы и запускать те или иные действия, которые помогут вам получить информацию. И поможет нам в этом библиотека OpenCV и, конечно же, Python.
📌 Читать статью
#programming #python
👍10
👻 Пользователи «Яндекс.Еды» смогут удалять данные о заказах
Пользователи сервиса доставки «Яндекс.Еда» получат возможность удалять информацию о своих заказах в личном кабинете «Яндекс ID» с помощью инструмента для управления данными. Сервис запустил такую возможность, чтобы пользователи могли самостоятельно управлять данными, которые хранит «Яндекс.Еда».
«Сейчас пользователи могут удалить доставленные и завершенные заказы. Процесс их удаления может занимать до трех дней. В дальнейшем можно будет стереть из «Яндекс.Еды» и другую информацию о себе — например, адреса для доставки», — рассказали в сервисе.
Инструмент управления данными находится в секции «Яндекс ID» раздела «Управление аккаунтом». Чтобы получить к нему доступ, необходимо ввести код подтверждения, который будет отправлен на привязанный к аккаунту номер. Часть данных будет удалена сразу, часть сервис прекратит обрабатывать, а часть удалит по истечении установленного законом срока.
При этом, как отметили в пресс-службе, удаление данных является необратимым процессом: в этом случае пользователи больше не смогут просматривать рекомендации любимых ресторанов и блюд в сервисе. Однако сервис будет помнить адреса доставки и показывать заказы в «Яндекс.Лавке». Вскоре появится возможность удалить информацию о заказах и в этом сервисе.
🗞 Блог Кодебай
#yandex #data
Пользователи сервиса доставки «Яндекс.Еда» получат возможность удалять информацию о своих заказах в личном кабинете «Яндекс ID» с помощью инструмента для управления данными. Сервис запустил такую возможность, чтобы пользователи могли самостоятельно управлять данными, которые хранит «Яндекс.Еда».
«Сейчас пользователи могут удалить доставленные и завершенные заказы. Процесс их удаления может занимать до трех дней. В дальнейшем можно будет стереть из «Яндекс.Еды» и другую информацию о себе — например, адреса для доставки», — рассказали в сервисе.
Инструмент управления данными находится в секции «Яндекс ID» раздела «Управление аккаунтом». Чтобы получить к нему доступ, необходимо ввести код подтверждения, который будет отправлен на привязанный к аккаунту номер. Часть данных будет удалена сразу, часть сервис прекратит обрабатывать, а часть удалит по истечении установленного законом срока.
При этом, как отметили в пресс-службе, удаление данных является необратимым процессом: в этом случае пользователи больше не смогут просматривать рекомендации любимых ресторанов и блюд в сервисе. Однако сервис будет помнить адреса доставки и показывать заказы в «Яндекс.Лавке». Вскоре появится возможность удалить информацию о заказах и в этом сервисе.
🗞 Блог Кодебай
#yandex #data
👍7😁3
🔑 Несколько библиотек Python с бэкдором уличены в краже ключей AWS
Исследователи обнаружили ряд вредоносных пакетов Python в официальном репозитории программного обеспечения сторонних разработчиков, которые предназначены для передачи учетных данных AWS и переменных окружения на конечную точку.
«Некоторые из этих пакетов либо содержат код, который считывает и извлекает ваши данные, либо используют один из зависимых компонентов, который выполняет эту работу», — сказал исследователь безопасности Sonatype Экс Шармы.
По словам Шармы, в список пакетов входят loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Вредоносные пакеты, а также конечная точка, уже удалены.
Интересно, что конечные точки, на которых размещалась информация в виде сотен файлов .TXT, не были защищены никакими средствами аутентификации, что позволяло любому пользователю сети получить доступ к этим данным.
🗞 Блог Кодебай
#programming #python
Исследователи обнаружили ряд вредоносных пакетов Python в официальном репозитории программного обеспечения сторонних разработчиков, которые предназначены для передачи учетных данных AWS и переменных окружения на конечную точку.
«Некоторые из этих пакетов либо содержат код, который считывает и извлекает ваши данные, либо используют один из зависимых компонентов, который выполняет эту работу», — сказал исследователь безопасности Sonatype Экс Шармы.
По словам Шармы, в список пакетов входят loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Вредоносные пакеты, а также конечная точка, уже удалены.
Интересно, что конечные точки, на которых размещалась информация в виде сотен файлов .TXT, не были защищены никакими средствами аутентификации, что позволяло любому пользователю сети получить доступ к этим данным.
🗞 Блог Кодебай
#programming #python
👍11
😢 Microsoft - прекращение поддержки Windows 8.1
Компания Microsoft планирует отправить пользователям Windows 8.1 напоминание о том, что поддержка закончится 10 января 2023 года. Гигант программного обеспечения начнет отправлять уведомления на устройства с Windows 8.1 уже в следующем месяце в качестве первого напоминания.
Уведомления будут похожи на те, которые Microsoft уже использовала раньше для напоминания пользователям Windows 7 о дате окончания поддержки. Первоначально компания Microsoft прекратила поддержку Windows 8 в 2016 году, а для обновления Windows 8.1 будет полностью прекращена поддержка в январе 2023 года.
«Большинство устройств с Windows 8.1 или Windows 8 не будут соответствовать аппаратным требованиям для обновления до Windows 11. В качестве альтернативы совместимые ПК с Windows 8 и 8.1 могут быть обновлены до Windows 10 путем покупки и установки полной версии программного обеспечения», — сообщает компания.
🗞 Блог Кодебай
#microsoft #windows
Компания Microsoft планирует отправить пользователям Windows 8.1 напоминание о том, что поддержка закончится 10 января 2023 года. Гигант программного обеспечения начнет отправлять уведомления на устройства с Windows 8.1 уже в следующем месяце в качестве первого напоминания.
Уведомления будут похожи на те, которые Microsoft уже использовала раньше для напоминания пользователям Windows 7 о дате окончания поддержки. Первоначально компания Microsoft прекратила поддержку Windows 8 в 2016 году, а для обновления Windows 8.1 будет полностью прекращена поддержка в январе 2023 года.
«Большинство устройств с Windows 8.1 или Windows 8 не будут соответствовать аппаратным требованиям для обновления до Windows 11. В качестве альтернативы совместимые ПК с Windows 8 и 8.1 могут быть обновлены до Windows 10 путем покупки и установки полной версии программного обеспечения», — сообщает компания.
🗞 Блог Кодебай
#microsoft #windows
👍10😢3❤1😱1
Какую ОС используете (для работы, в повседневной жизни)?
Anonymous Poll
50%
🐧 Linux
13%
❌ macOS
21%
🤖 Android
1%
⚛️ ReactOS
7%
🍏 iOS
59%
🪟 Windows
3%
✍️ Другое (напишу в комментариях)
👍17
🕹 Игровое подразделение Xbox было расформировано, а сотрудники уволены
По сообщениям СМИ, компания Microsoft уволила почти всех сотрудников и расформировала российское подразделение Xbox. Официального заявления пока нет, оно ожидается в ближайшие дни, ориентировочно 30 июня.
По данным источника, Halo Infinite, Forza Horizon 5 и некоторые другие игры получат русскую локализацию. Но ситуация с другими проектами пока не известна. Предполагается, что компания также прекратит гарантийное обслуживание консолей, геймпадов и других аксессуаров.
Отметим, что сервис Game Pass продолжает работать, а обновления Windows приходят как обычно, хоть и не для всех. Напомним, что ранее компания прекратила продажи консолей Xbox Series X и S, геймпадов, а также перестала генерировать новые карты и коды Xbox Live Gold и Xbox Game Pass на территории России.
🗞 Блог Кодебай
#microsoft #xbox #game
По сообщениям СМИ, компания Microsoft уволила почти всех сотрудников и расформировала российское подразделение Xbox. Официального заявления пока нет, оно ожидается в ближайшие дни, ориентировочно 30 июня.
По данным источника, Halo Infinite, Forza Horizon 5 и некоторые другие игры получат русскую локализацию. Но ситуация с другими проектами пока не известна. Предполагается, что компания также прекратит гарантийное обслуживание консолей, геймпадов и других аксессуаров.
Отметим, что сервис Game Pass продолжает работать, а обновления Windows приходят как обычно, хоть и не для всех. Напомним, что ранее компания прекратила продажи консолей Xbox Series X и S, геймпадов, а также перестала генерировать новые карты и коды Xbox Live Gold и Xbox Game Pass на территории России.
🗞 Блог Кодебай
#microsoft #xbox #game
👍16🔥1😱1😢1
Fake AP на Raspberry Pi (Часть 1)
Здравствуй, дорогой читатель! В этой статье постараюсь подробно и одновременно кратко описать процесс создания фейковой WiFi-точки для сбора данных на Raspberry Pi. Буду использовать Raspberry Pi 3B+, но процесс создания не будет отличаться на других версиях одноплатника. Также можно использовать любой другой ПК с Linux на базе Debian. Возможно, у тебя уже появился вопрос: "Зачем вообще эта статья, если можно скачать утилиту для FakeAP и не заморачиваться?". Ответ простой: функционал и понимание того, как работают подобные устройства. В самодельной версии функционала будет намного больше и ты, также, будешь знать, как все это дело работает и настраивается. Также можно будет потренироваться в тестировании этой AP на защищенность, при этом легально. А уязвимости будут. Много уязвимостей, которые дадут тебе боевой опыт.
📌 Читать статью
#wifi #raspberry
Здравствуй, дорогой читатель! В этой статье постараюсь подробно и одновременно кратко описать процесс создания фейковой WiFi-точки для сбора данных на Raspberry Pi. Буду использовать Raspberry Pi 3B+, но процесс создания не будет отличаться на других версиях одноплатника. Также можно использовать любой другой ПК с Linux на базе Debian. Возможно, у тебя уже появился вопрос: "Зачем вообще эта статья, если можно скачать утилиту для FakeAP и не заморачиваться?". Ответ простой: функционал и понимание того, как работают подобные устройства. В самодельной версии функционала будет намного больше и ты, также, будешь знать, как все это дело работает и настраивается. Также можно будет потренироваться в тестировании этой AP на защищенность, при этом легально. А уязвимости будут. Много уязвимостей, которые дадут тебе боевой опыт.
📌 Читать статью
#wifi #raspberry
👍15
♻️ Госструктуры России перейдут на Linux
Российским государственным учреждениям и госкомпаниям приказано срочно отказаться от использования операционной системы Windows на фоне решения ее производителя, корпорации Microsoft, прекратить вести свой бизнес в России.
Государственные учреждения в срочном порядке заменяют привычную операционную систему на Astra Linux, которая с 2008 года разрабатывается компанией «Рубитех» на основе дистрибутива Debian.
Сотни контрактов на приобретение и установку Linux стоимостью несколько миллиардов рублей размещены на сайте госзакупок самыми разными заказчиками — от «Газпрома», «Росатома» и региональных правительств до поликлиник, структур Федерального казначейства, Росавиации и т.д.
Напомним, что на прошлой неделе российские пользователи потеряли возможность скачать Windows 10 и 11. А в четверг президент компании Microsoft Брэд Смит заявил, что компания продолжит сокращать бизнес в России, «пока в конце концов не останется мало или ничего».
🗞 Блог Кодебай
#russia #microsoft #linux
Российским государственным учреждениям и госкомпаниям приказано срочно отказаться от использования операционной системы Windows на фоне решения ее производителя, корпорации Microsoft, прекратить вести свой бизнес в России.
Государственные учреждения в срочном порядке заменяют привычную операционную систему на Astra Linux, которая с 2008 года разрабатывается компанией «Рубитех» на основе дистрибутива Debian.
Сотни контрактов на приобретение и установку Linux стоимостью несколько миллиардов рублей размещены на сайте госзакупок самыми разными заказчиками — от «Газпрома», «Росатома» и региональных правительств до поликлиник, структур Федерального казначейства, Росавиации и т.д.
Напомним, что на прошлой неделе российские пользователи потеряли возможность скачать Windows 10 и 11. А в четверг президент компании Microsoft Брэд Смит заявил, что компания продолжит сокращать бизнес в России, «пока в конце концов не останется мало или ничего».
🗞 Блог Кодебай
#russia #microsoft #linux
👍28😁15🔥1
Предотвращение межсайтового скриптинга (XSS)
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена.
📌 Читать статью
#pentest #xss
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена.
📌 Читать статью
#pentest #xss
👍12
Историческая вирусология: Политически предубежденный вирус или как очередное исследование зашло не в ту степь - Confiker: история, хронология, анализ
И привет. Возможно, это заглавие будет до черта субъективным и понравится оно не всем, но все-таки я хочу выразить здесь такую мысль. Ведь чем больше ты живешь, тем больше приходится офигевать от происходящего, и другому слову здесь не место. Каждый день, заходя в интернет, мы видим какой-то абсурд и даже эта статья им и является, ведь в наше время абсурд практически равен успеху. И вам никогда не казалось, что интернет чуть-чуть сошел с ума? Или же ты просыпаешься каждый день с мыслью о том, что все вокруг происходящее - норма, и это с тобой что-то не так? Абсурдные тик-токи, видео на Ютуб и музыка, которую музыкой вовсе не назвать, стали обыденностью, а ведь когда-то наши потомки посчитают это историей и будут думать, что мы все варились в этом и поступали так же. Хотя, долой то, что будет дальше, давайте окунемся в прошлое абсурда, которое хоть немного относится к ИБ.
📌 Читать статью
#history #malware
И привет. Возможно, это заглавие будет до черта субъективным и понравится оно не всем, но все-таки я хочу выразить здесь такую мысль. Ведь чем больше ты живешь, тем больше приходится офигевать от происходящего, и другому слову здесь не место. Каждый день, заходя в интернет, мы видим какой-то абсурд и даже эта статья им и является, ведь в наше время абсурд практически равен успеху. И вам никогда не казалось, что интернет чуть-чуть сошел с ума? Или же ты просыпаешься каждый день с мыслью о том, что все вокруг происходящее - норма, и это с тобой что-то не так? Абсурдные тик-токи, видео на Ютуб и музыка, которую музыкой вовсе не назвать, стали обыденностью, а ведь когда-то наши потомки посчитают это историей и будут думать, что мы все варились в этом и поступали так же. Хотя, долой то, что будет дальше, давайте окунемся в прошлое абсурда, которое хоть немного относится к ИБ.
📌 Читать статью
#history #malware
👍17😱1