😢 Microsoft - прекращение поддержки Windows 8.1
Компания Microsoft планирует отправить пользователям Windows 8.1 напоминание о том, что поддержка закончится 10 января 2023 года. Гигант программного обеспечения начнет отправлять уведомления на устройства с Windows 8.1 уже в следующем месяце в качестве первого напоминания.
Уведомления будут похожи на те, которые Microsoft уже использовала раньше для напоминания пользователям Windows 7 о дате окончания поддержки. Первоначально компания Microsoft прекратила поддержку Windows 8 в 2016 году, а для обновления Windows 8.1 будет полностью прекращена поддержка в январе 2023 года.
«Большинство устройств с Windows 8.1 или Windows 8 не будут соответствовать аппаратным требованиям для обновления до Windows 11. В качестве альтернативы совместимые ПК с Windows 8 и 8.1 могут быть обновлены до Windows 10 путем покупки и установки полной версии программного обеспечения», — сообщает компания.
🗞 Блог Кодебай
#microsoft #windows
Компания Microsoft планирует отправить пользователям Windows 8.1 напоминание о том, что поддержка закончится 10 января 2023 года. Гигант программного обеспечения начнет отправлять уведомления на устройства с Windows 8.1 уже в следующем месяце в качестве первого напоминания.
Уведомления будут похожи на те, которые Microsoft уже использовала раньше для напоминания пользователям Windows 7 о дате окончания поддержки. Первоначально компания Microsoft прекратила поддержку Windows 8 в 2016 году, а для обновления Windows 8.1 будет полностью прекращена поддержка в январе 2023 года.
«Большинство устройств с Windows 8.1 или Windows 8 не будут соответствовать аппаратным требованиям для обновления до Windows 11. В качестве альтернативы совместимые ПК с Windows 8 и 8.1 могут быть обновлены до Windows 10 путем покупки и установки полной версии программного обеспечения», — сообщает компания.
🗞 Блог Кодебай
#microsoft #windows
Какую ОС используете (для работы, в повседневной жизни)?
Anonymous Poll
50%
🐧 Linux
13%
❌ macOS
21%
🤖 Android
1%
⚛️ ReactOS
7%
🍏 iOS
59%
🪟 Windows
3%
✍️ Другое (напишу в комментариях)
🕹 Игровое подразделение Xbox было расформировано, а сотрудники уволены
По сообщениям СМИ, компания Microsoft уволила почти всех сотрудников и расформировала российское подразделение Xbox. Официального заявления пока нет, оно ожидается в ближайшие дни, ориентировочно 30 июня.
По данным источника, Halo Infinite, Forza Horizon 5 и некоторые другие игры получат русскую локализацию. Но ситуация с другими проектами пока не известна. Предполагается, что компания также прекратит гарантийное обслуживание консолей, геймпадов и других аксессуаров.
Отметим, что сервис Game Pass продолжает работать, а обновления Windows приходят как обычно, хоть и не для всех. Напомним, что ранее компания прекратила продажи консолей Xbox Series X и S, геймпадов, а также перестала генерировать новые карты и коды Xbox Live Gold и Xbox Game Pass на территории России.
🗞 Блог Кодебай
#microsoft #xbox #game
По сообщениям СМИ, компания Microsoft уволила почти всех сотрудников и расформировала российское подразделение Xbox. Официального заявления пока нет, оно ожидается в ближайшие дни, ориентировочно 30 июня.
По данным источника, Halo Infinite, Forza Horizon 5 и некоторые другие игры получат русскую локализацию. Но ситуация с другими проектами пока не известна. Предполагается, что компания также прекратит гарантийное обслуживание консолей, геймпадов и других аксессуаров.
Отметим, что сервис Game Pass продолжает работать, а обновления Windows приходят как обычно, хоть и не для всех. Напомним, что ранее компания прекратила продажи консолей Xbox Series X и S, геймпадов, а также перестала генерировать новые карты и коды Xbox Live Gold и Xbox Game Pass на территории России.
🗞 Блог Кодебай
#microsoft #xbox #game
Fake AP на Raspberry Pi (Часть 1)
Здравствуй, дорогой читатель! В этой статье постараюсь подробно и одновременно кратко описать процесс создания фейковой WiFi-точки для сбора данных на Raspberry Pi. Буду использовать Raspberry Pi 3B+, но процесс создания не будет отличаться на других версиях одноплатника. Также можно использовать любой другой ПК с Linux на базе Debian. Возможно, у тебя уже появился вопрос: "Зачем вообще эта статья, если можно скачать утилиту для FakeAP и не заморачиваться?". Ответ простой: функционал и понимание того, как работают подобные устройства. В самодельной версии функционала будет намного больше и ты, также, будешь знать, как все это дело работает и настраивается. Также можно будет потренироваться в тестировании этой AP на защищенность, при этом легально. А уязвимости будут. Много уязвимостей, которые дадут тебе боевой опыт.
📌 Читать статью
#wifi #raspberry
Здравствуй, дорогой читатель! В этой статье постараюсь подробно и одновременно кратко описать процесс создания фейковой WiFi-точки для сбора данных на Raspberry Pi. Буду использовать Raspberry Pi 3B+, но процесс создания не будет отличаться на других версиях одноплатника. Также можно использовать любой другой ПК с Linux на базе Debian. Возможно, у тебя уже появился вопрос: "Зачем вообще эта статья, если можно скачать утилиту для FakeAP и не заморачиваться?". Ответ простой: функционал и понимание того, как работают подобные устройства. В самодельной версии функционала будет намного больше и ты, также, будешь знать, как все это дело работает и настраивается. Также можно будет потренироваться в тестировании этой AP на защищенность, при этом легально. А уязвимости будут. Много уязвимостей, которые дадут тебе боевой опыт.
📌 Читать статью
#wifi #raspberry
♻️ Госструктуры России перейдут на Linux
Российским государственным учреждениям и госкомпаниям приказано срочно отказаться от использования операционной системы Windows на фоне решения ее производителя, корпорации Microsoft, прекратить вести свой бизнес в России.
Государственные учреждения в срочном порядке заменяют привычную операционную систему на Astra Linux, которая с 2008 года разрабатывается компанией «Рубитех» на основе дистрибутива Debian.
Сотни контрактов на приобретение и установку Linux стоимостью несколько миллиардов рублей размещены на сайте госзакупок самыми разными заказчиками — от «Газпрома», «Росатома» и региональных правительств до поликлиник, структур Федерального казначейства, Росавиации и т.д.
Напомним, что на прошлой неделе российские пользователи потеряли возможность скачать Windows 10 и 11. А в четверг президент компании Microsoft Брэд Смит заявил, что компания продолжит сокращать бизнес в России, «пока в конце концов не останется мало или ничего».
🗞 Блог Кодебай
#russia #microsoft #linux
Российским государственным учреждениям и госкомпаниям приказано срочно отказаться от использования операционной системы Windows на фоне решения ее производителя, корпорации Microsoft, прекратить вести свой бизнес в России.
Государственные учреждения в срочном порядке заменяют привычную операционную систему на Astra Linux, которая с 2008 года разрабатывается компанией «Рубитех» на основе дистрибутива Debian.
Сотни контрактов на приобретение и установку Linux стоимостью несколько миллиардов рублей размещены на сайте госзакупок самыми разными заказчиками — от «Газпрома», «Росатома» и региональных правительств до поликлиник, структур Федерального казначейства, Росавиации и т.д.
Напомним, что на прошлой неделе российские пользователи потеряли возможность скачать Windows 10 и 11. А в четверг президент компании Microsoft Брэд Смит заявил, что компания продолжит сокращать бизнес в России, «пока в конце концов не останется мало или ничего».
🗞 Блог Кодебай
#russia #microsoft #linux
Предотвращение межсайтового скриптинга (XSS)
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена.
📌 Читать статью
#pentest #xss
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена.
📌 Читать статью
#pentest #xss
Историческая вирусология: Политически предубежденный вирус или как очередное исследование зашло не в ту степь - Confiker: история, хронология, анализ
И привет. Возможно, это заглавие будет до черта субъективным и понравится оно не всем, но все-таки я хочу выразить здесь такую мысль. Ведь чем больше ты живешь, тем больше приходится офигевать от происходящего, и другому слову здесь не место. Каждый день, заходя в интернет, мы видим какой-то абсурд и даже эта статья им и является, ведь в наше время абсурд практически равен успеху. И вам никогда не казалось, что интернет чуть-чуть сошел с ума? Или же ты просыпаешься каждый день с мыслью о том, что все вокруг происходящее - норма, и это с тобой что-то не так? Абсурдные тик-токи, видео на Ютуб и музыка, которую музыкой вовсе не назвать, стали обыденностью, а ведь когда-то наши потомки посчитают это историей и будут думать, что мы все варились в этом и поступали так же. Хотя, долой то, что будет дальше, давайте окунемся в прошлое абсурда, которое хоть немного относится к ИБ.
📌 Читать статью
#history #malware
И привет. Возможно, это заглавие будет до черта субъективным и понравится оно не всем, но все-таки я хочу выразить здесь такую мысль. Ведь чем больше ты живешь, тем больше приходится офигевать от происходящего, и другому слову здесь не место. Каждый день, заходя в интернет, мы видим какой-то абсурд и даже эта статья им и является, ведь в наше время абсурд практически равен успеху. И вам никогда не казалось, что интернет чуть-чуть сошел с ума? Или же ты просыпаешься каждый день с мыслью о том, что все вокруг происходящее - норма, и это с тобой что-то не так? Абсурдные тик-токи, видео на Ютуб и музыка, которую музыкой вовсе не назвать, стали обыденностью, а ведь когда-то наши потомки посчитают это историей и будут думать, что мы все варились в этом и поступали так же. Хотя, долой то, что будет дальше, давайте окунемся в прошлое абсурда, которое хоть немного относится к ИБ.
📌 Читать статью
#history #malware
👁🗨 Apple и Google проверят на предмет слежки за пользователями
Четыре законодателя-демократа в США хотят, чтобы Федеральная торговая комиссия (FTC) провела расследование в отношении компаний Apple и Google за сбор и продажу личной информации пользователей.
В своем письме на имя председателя FTC законодатели написали, что Apple и Google «сознательно способствовали этой негативной практике, встроив идентификаторы в свои мобильные операционные системы для контроля рекламы».
Также отмечается, что обе компании внесли улучшения, чтобы ограничить сбор пользовательских данных. Однако, по мнению законодателей, Apple и Google могут значительно усложнить алгоритм отслеживания пользовательской информации в Интернете.
🗞 Блог Кодебай
#apple #google #data
Четыре законодателя-демократа в США хотят, чтобы Федеральная торговая комиссия (FTC) провела расследование в отношении компаний Apple и Google за сбор и продажу личной информации пользователей.
В своем письме на имя председателя FTC законодатели написали, что Apple и Google «сознательно способствовали этой негативной практике, встроив идентификаторы в свои мобильные операционные системы для контроля рекламы».
Также отмечается, что обе компании внесли улучшения, чтобы ограничить сбор пользовательских данных. Однако, по мнению законодателей, Apple и Google могут значительно усложнить алгоритм отслеживания пользовательской информации в Интернете.
🗞 Блог Кодебай
#apple #google #data
Извлечение текста, изображений и другие операции с документами PDF с помощью Python
PDF. Именно в этом формате мы читаем электронные книги, делаем презентации и руководства. И он действительно удобен тем, что дает возможность, вне зависимости от платформы, легко и просто работать с документами. Изначально, а может быть даже в первую очередь, данный формат был предназначен для представления в электронном виде полиграфической продукции. С июля 2008 года данный формат стал открытым. А на сегодняшний день, можно сказать, что он стал стандартом обмена электронными документами полиграфического качества уже подготовленными для печати. Но, несмотря на открытый стандарт, работать с контентом представленным в таком виде, на самом деле сложно. Давайте посмотрим, сможет ли Python хоть немного облегчить задачу по работе с форматом PDF.
📌 Читать статью
#programming #python #pdf
PDF. Именно в этом формате мы читаем электронные книги, делаем презентации и руководства. И он действительно удобен тем, что дает возможность, вне зависимости от платформы, легко и просто работать с документами. Изначально, а может быть даже в первую очередь, данный формат был предназначен для представления в электронном виде полиграфической продукции. С июля 2008 года данный формат стал открытым. А на сегодняшний день, можно сказать, что он стал стандартом обмена электронными документами полиграфического качества уже подготовленными для печати. Но, несмотря на открытый стандарт, работать с контентом представленным в таком виде, на самом деле сложно. Давайте посмотрим, сможет ли Python хоть немного облегчить задачу по работе с форматом PDF.
📌 Читать статью
#programming #python #pdf
Поиск в ВК фото с геометками с помощью Python. Часть #03.1 Дополнение
Данная статья является неким логическим продолжением предыдущей темы. И с одной стороны она является плавно вытекающей из того материала, что был рассмотрен в прошлых статьях. А речь о том же ВК, но уже не со стороны рандомного поиска геометок, а со стороны целенаправленного поиска по ID пользователя. В принципе, я не открываю здесь никакой Америки, так как данный функционал предусмотрен API ВК. Даже более того, на странице пользователя, если у него есть геометки, можно посмотреть их на карте. Единственное отличие в том, что вам не расскажут там про их координаты и не дадут точного адреса. Давайте посмотрим, как можно сделать что-то подобное на Python.
📌 Читать статью
#programming #python
Данная статья является неким логическим продолжением предыдущей темы. И с одной стороны она является плавно вытекающей из того материала, что был рассмотрен в прошлых статьях. А речь о том же ВК, но уже не со стороны рандомного поиска геометок, а со стороны целенаправленного поиска по ID пользователя. В принципе, я не открываю здесь никакой Америки, так как данный функционал предусмотрен API ВК. Даже более того, на странице пользователя, если у него есть геометки, можно посмотреть их на карте. Единственное отличие в том, что вам не расскажут там про их координаты и не дадут точного адреса. Давайте посмотрим, как можно сделать что-то подобное на Python.
📌 Читать статью
#programming #python
🔓 Как защитить свой браузер
У каждого из нас в браузере хранится много различной информации, в том числе и конфиденциальной. Было бы неприятно узнать, что посторонний человек, без разрешения, получил доступ к вашему браузеру.
Конечно, можно поставить пароль на систему или установить различные программы, но это будет неэффективно, а также загружать систему (в случае установки программ).
С помощью расширений, таких как PassBrow, вы можете легко установить защиту паролем прямо в браузере. Расширение будет запрашивать пароль каждый раз, когда вы открываете браузер.
#security #browser
У каждого из нас в браузере хранится много различной информации, в том числе и конфиденциальной. Было бы неприятно узнать, что посторонний человек, без разрешения, получил доступ к вашему браузеру.
Конечно, можно поставить пароль на систему или установить различные программы, но это будет неэффективно, а также загружать систему (в случае установки программ).
С помощью расширений, таких как PassBrow, вы можете легко установить защиту паролем прямо в браузере. Расширение будет запрашивать пароль каждый раз, когда вы открываете браузер.
#security #browser
💓 Ученые разработали электронную татуировку для мониторинга артериального давления
Исследователи из Техасского университета представили электронную татуировку для непрерывного мониторинга артериального давления. Устройство компактнее привычных тонометров, а также не помешает выполнять повседневные задачи.
Электронная татуировка изготовлена из тонкого слоя графена и липкого слоя. Сенсор для мониторинга размещается на запястье пациента. Измерения производятся посредством снятия показателей биоимпеданса.
Для расшифровки результатов учёные создали специальную модель машинного обучения, которая определяет связь между изменением артериального давления и биоимпедансом.
Также гаджетом могут пользоваться люди с хроническими заболеваниями, что позволит непрерывно следить за состоянием артериального давления.
🗞 Блог Кодебай
#medicine
Исследователи из Техасского университета представили электронную татуировку для непрерывного мониторинга артериального давления. Устройство компактнее привычных тонометров, а также не помешает выполнять повседневные задачи.
Электронная татуировка изготовлена из тонкого слоя графена и липкого слоя. Сенсор для мониторинга размещается на запястье пациента. Измерения производятся посредством снятия показателей биоимпеданса.
Для расшифровки результатов учёные создали специальную модель машинного обучения, которая определяет связь между изменением артериального давления и биоимпедансом.
Также гаджетом могут пользоваться люди с хроническими заболеваниями, что позволит непрерывно следить за состоянием артериального давления.
🗞 Блог Кодебай
#medicine
Кейс - нашел работу после курса Python Ethical Hacking
Всем привет. Если ты листаешь страницу за страницей в поисках ответа на вопрос - стоит ли приобретать курс Python для пентестера, то возможно мой короткий отзыв поможет тебе сделать правильный выбор. Погнали!
Первое и главное, что тревожит многих, это стоит ли курс своих денег? Для меня сегодня ответ однозначный - стоит. Главная причина такого ответа - время. Да, в сети очень много информации по любому языку программирования, есть куча бесплатных и "слитых" курсов. Вроде бери и изучай, но информации так много, что не знаешь, с чего начать.
Главный вывод который можно сделать исходя из этого, это задать себе вопрос - зачем тебе знать Python? Для меня ответ был очевиден. Я встал на трудную дорогу, в конце которой меня ждет работа мечты - быть пентестером, а значит и курс нужен не абы какой, а именно для пентестера. Если ты хочешь писать на пайтоне игры или десктопные приложения или еще что-либо не связанное с пентестом, то мой честный совет, ищи тогда соответствующий курс или книги.
📌 Читать далее
#python #school #feedback
Всем привет. Если ты листаешь страницу за страницей в поисках ответа на вопрос - стоит ли приобретать курс Python для пентестера, то возможно мой короткий отзыв поможет тебе сделать правильный выбор. Погнали!
Первое и главное, что тревожит многих, это стоит ли курс своих денег? Для меня сегодня ответ однозначный - стоит. Главная причина такого ответа - время. Да, в сети очень много информации по любому языку программирования, есть куча бесплатных и "слитых" курсов. Вроде бери и изучай, но информации так много, что не знаешь, с чего начать.
Главный вывод который можно сделать исходя из этого, это задать себе вопрос - зачем тебе знать Python? Для меня ответ был очевиден. Я встал на трудную дорогу, в конце которой меня ждет работа мечты - быть пентестером, а значит и курс нужен не абы какой, а именно для пентестера. Если ты хочешь писать на пайтоне игры или десктопные приложения или еще что-либо не связанное с пентестом, то мой честный совет, ищи тогда соответствующий курс или книги.
📌 Читать далее
#python #school #feedback
🌍 Новостной дайджест по ИБ/IT за 20.06-27.06
📆 В этом выпуске:
✔️ AMD FSR 2.0.1 теперь открыта
✔️ Авто-капча от Apple
✔️ Сим-карты теперь платные
✔️ Windows Server ломает VPN
✔️ Немного про расшифровку ГС в Телеграм
✔️ Яндекс открыли код YaLM 100B
✔️ Современные законопроекты
✔️ ИИ для определения возраста
✔️ Очередные блокировки и ограничения
✔️ Интересное на форуме
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ AMD FSR 2.0.1 теперь открыта
✔️ Авто-капча от Apple
✔️ Сим-карты теперь платные
✔️ Windows Server ломает VPN
✔️ Немного про расшифровку ГС в Телеграм
✔️ Яндекс открыли код YaLM 100B
✔️ Современные законопроекты
✔️ ИИ для определения возраста
✔️ Очередные блокировки и ограничения
✔️ Интересное на форуме
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
⚒ Google анонсировал инструмент для защиты API
Компания Google объявила о предварительной версии Advanced API Security, нового продукта для Google Cloud, предназначенного для обнаружения угроз безопасности, связанных с API. Клиенты могут запросить доступ к продукту, начиная с сегодняшнего дня, на базе Apigee, платформы Google для управления API.
Функция Advanced API Security специализируется на двух задачах: выявлении неправильной конфигурации API и обнаружении ботов. Служба регулярно анализирует контролируемые API и предоставляет рекомендации при обнаружении проблем с конфигурацией, а также использует предустановленные правила для выявления вредоносных ботов в трафике.
«Неправильно настроенные API являются одной из основных причин инцидентов, связанных с безопасностью API. Хотя выявление и устранение неправильной конфигурации API является первоочередной задачей для многих организаций, процесс управления конфигурацией занимает много времени и требует значительных ресурсов», — заявил руководитель отдела продуктов Google Cloud.
🗞 Блог Кодебай
#google #security
Компания Google объявила о предварительной версии Advanced API Security, нового продукта для Google Cloud, предназначенного для обнаружения угроз безопасности, связанных с API. Клиенты могут запросить доступ к продукту, начиная с сегодняшнего дня, на базе Apigee, платформы Google для управления API.
Функция Advanced API Security специализируется на двух задачах: выявлении неправильной конфигурации API и обнаружении ботов. Служба регулярно анализирует контролируемые API и предоставляет рекомендации при обнаружении проблем с конфигурацией, а также использует предустановленные правила для выявления вредоносных ботов в трафике.
«Неправильно настроенные API являются одной из основных причин инцидентов, связанных с безопасностью API. Хотя выявление и устранение неправильной конфигурации API является первоочередной задачей для многих организаций, процесс управления конфигурацией занимает много времени и требует значительных ресурсов», — заявил руководитель отдела продуктов Google Cloud.
🗞 Блог Кодебай
#google #security
🏧 Российские банкоматы переведут на Linux
СберБанк стал первой в России компанией, которая перевела сеть банкоматов на собственное программное обеспечение.
На данный момент перевели 80% программного обеспечения сети устройств самообслуживания на решение собственной разработки.
Примечательно, что банк отказался от использования чужих инструментов управления инфраструктурой сети, а внедрил онлайн-инструменты мониторинга и восстановления работоспособности устройств самообслуживания.
Вся логика работы банкомата, включая инструменты клиентского и сервисного интерфейса, функционирует с помощью разработок СберБанка и решений с открытым исходным кодом.
В настоящее время компания завершает разработку ПО для работы банкоматов на базе операционной системе Linux. При этом банк использует несколько российских вендорских решений, которые не планирует заменять.
🗞 Блог Кодебай
#russia #linux
СберБанк стал первой в России компанией, которая перевела сеть банкоматов на собственное программное обеспечение.
На данный момент перевели 80% программного обеспечения сети устройств самообслуживания на решение собственной разработки.
Примечательно, что банк отказался от использования чужих инструментов управления инфраструктурой сети, а внедрил онлайн-инструменты мониторинга и восстановления работоспособности устройств самообслуживания.
Вся логика работы банкомата, включая инструменты клиентского и сервисного интерфейса, функционирует с помощью разработок СберБанка и решений с открытым исходным кодом.
В настоящее время компания завершает разработку ПО для работы банкоматов на базе операционной системе Linux. При этом банк использует несколько российских вендорских решений, которые не планирует заменять.
🗞 Блог Кодебай
#russia #linux
📧 Как отправить анонимное электронное письмо
В случае, если вам потребуется отправить действительно важную и секретную информацию, то использовать обычную электронную почту - не самый лучший вариант.
По адресу электронной почты собеседник, с большим шансом, сможет запросто найти важную конфиденциальную информацию о вас, В дальнейшем, такая информацию может быть использована в любых целях. Это значит, что отправлять секретную информацию со своей электронной почты вовсе не безопасно.
Гораздо разумнее будет использовать специальные сервисы. На сайтах TempMail и Tempail можно получить одноразовую почту не только для отправки, но и получения сообщений. Также эти сервисы можно использовать для быстрой регистрации на разных сайтах.
#security #email
В случае, если вам потребуется отправить действительно важную и секретную информацию, то использовать обычную электронную почту - не самый лучший вариант.
По адресу электронной почты собеседник, с большим шансом, сможет запросто найти важную конфиденциальную информацию о вас, В дальнейшем, такая информацию может быть использована в любых целях. Это значит, что отправлять секретную информацию со своей электронной почты вовсе не безопасно.
Гораздо разумнее будет использовать специальные сервисы. На сайтах TempMail и Tempail можно получить одноразовую почту не только для отправки, но и получения сообщений. Также эти сервисы можно использовать для быстрой регистрации на разных сайтах.
#security #email
Расширение HackBar для Burp Suite и для браузеров
Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, которые смогут помочь тем, кто решил освоить курс WAPT от Академии Codeby. Сегодня мы рассмотрим очень полезный инструмент, который должен здорово помочь ученикам при прохождении курса. Он не относится к разряду средств автоматизации, а потому разрешен в процессе обучения и сдачи экзамена. Это HackBar. В сети можно найти достаточно материала по этому инструменту и очень сложно быть оригинальным в этом вопросе, поэтому я решил рассмотреть все его возможные вариации на нескольких практических примерах. Будем крутить union-based sql-инъекцию. Хотя инструмент способен помочь в эксплуатации различных уязвимостей, таких как XXE, XXS, LFI, RFI, а также поможет обходить фильтрацию, имеет встроенный кодировщик и ряд других функций. Короче, очень удобный инструмент для веб-пентеста. По сути, в него зашито большое количество пейлоадов на все случаи жизни, которые вы можете подставлять в уязвимые места. Это должно сэкономить массу времени и исключить возможные ошибки при наборе запросов.
📌 Читать далее
#pentest #web #sql
Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, которые смогут помочь тем, кто решил освоить курс WAPT от Академии Codeby. Сегодня мы рассмотрим очень полезный инструмент, который должен здорово помочь ученикам при прохождении курса. Он не относится к разряду средств автоматизации, а потому разрешен в процессе обучения и сдачи экзамена. Это HackBar. В сети можно найти достаточно материала по этому инструменту и очень сложно быть оригинальным в этом вопросе, поэтому я решил рассмотреть все его возможные вариации на нескольких практических примерах. Будем крутить union-based sql-инъекцию. Хотя инструмент способен помочь в эксплуатации различных уязвимостей, таких как XXE, XXS, LFI, RFI, а также поможет обходить фильтрацию, имеет встроенный кодировщик и ряд других функций. Короче, очень удобный инструмент для веб-пентеста. По сути, в него зашито большое количество пейлоадов на все случаи жизни, которые вы можете подставлять в уязвимые места. Это должно сэкономить массу времени и исключить возможные ошибки при наборе запросов.
📌 Читать далее
#pentest #web #sql
🕹 Уголовное дело за читы
Обвиняемый по первому в России уголовному делу из-за читов для компьютерной игры World of Tanks Андрей Кирсанов признал свою вину.
В отношении Андрея Кирсанова возбуждено уголовное дело по факту создания и распространения вредоносных компьютерных программ (ч. 2 ст. 273 УК РФ). Следствие утверждает, что обвиняемый создал сайт для продажи вредоносных программ для игр World of Tanks и World of Warships.
Андрей Кирсанов стал первым в России человеком, обвиненным в совершении киберпреступления в игровой индустрии. Ему грозит до пяти лет лишения свободы. Ущерб разработчику игр от действий обвиняемого, по оценке следствия, составил 670 млн руб.
🗞 Блог Кодебай
#russia #game
Обвиняемый по первому в России уголовному делу из-за читов для компьютерной игры World of Tanks Андрей Кирсанов признал свою вину.
В отношении Андрея Кирсанова возбуждено уголовное дело по факту создания и распространения вредоносных компьютерных программ (ч. 2 ст. 273 УК РФ). Следствие утверждает, что обвиняемый создал сайт для продажи вредоносных программ для игр World of Tanks и World of Warships.
Андрей Кирсанов стал первым в России человеком, обвиненным в совершении киберпреступления в игровой индустрии. Ему грозит до пяти лет лишения свободы. Ущерб разработчику игр от действий обвиняемого, по оценке следствия, составил 670 млн руб.
🗞 Блог Кодебай
#russia #game
Системные таймеры, Часть[4] – Local APIC
Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема. Поскольку шина в системе одна, то с приходом многоядерных CPU тучи сгустились. Движимые инстинктом выживания, все ядра хором набрасывались на общую шину и под натиском грубой силы она проседала – запросы выстраивались в длинную очередь и шина фактически становилась узким местом в архитектуре. Здесь стало очевидно, что гендерные нормы уже устарели и не могут использоваться в наши дни. Так появился снискавший себе заслуженную славу локальный (по отношению к процессору) контролёр прерываний "Local APIC" – рассмотрим его работу подробней..
📌 Читать далее
#asm #timer
Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема. Поскольку шина в системе одна, то с приходом многоядерных CPU тучи сгустились. Движимые инстинктом выживания, все ядра хором набрасывались на общую шину и под натиском грубой силы она проседала – запросы выстраивались в длинную очередь и шина фактически становилась узким местом в архитектуре. Здесь стало очевидно, что гендерные нормы уже устарели и не могут использоваться в наши дни. Так появился снискавший себе заслуженную славу локальный (по отношению к процессору) контролёр прерываний "Local APIC" – рассмотрим его работу подробней..
📌 Читать далее
#asm #timer
