Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
📑 В России появились компании, работающие с лицензиями Cisco

В РФ появились официальные компании, занимающиеся разблокировкой, восстановлением, установкой, обновлением и переносом лицензий Cisco на фоне ухода производителя с рынка. Такие компании особо не скрываются и уже сотрудничают со многими заказчиками.

Одной из таких компаний является UnLic, сетевые специалисты которой из команды российского интегратора «Рамэк-ВС» занимаются отвязкой сетевых систем от Smart Account без вмешательства в код продукта, а также восстановлением отозванных ранее производителем лицензий и добавлением дополнительных лицензий.

Эксперты пояснили, что это, вероятно, или практические хакерские действия по прошивке и лицензиям Cisco, или компания регистрирует их в других странах и загружает на российское оборудование в обход запретов Cisco.

Например, если будет установлено, что используются пиратские лицензии или легальные лицензии работают в другом месте, возможно, оборудование клиента будет удалённо заблокировано производителем.

🗞 Блог Кодебай

#news #russia #cisco
🔥8😁8👍4👎32
Поиск, скачивание и извлечение метаданных из документов в свободном доступе с помощью Python. #02

В предыдущей статье мы начали писать скрипт поиска проиндексированных документов на определенном сайте, скачивание этих документов и извлечение из них доступных метаданных. И все это с помощью Python. Давайте продолжим создавать код и разбирать работу функций.

📌 Читать далее

#programming #python #osint
👍7
📞 Фальшивые версии WhatsApp крадут вашу личную информацию

Руководитель WhatsApp Уилл Кэткарт опубликовал сообщение в Twitter, в котором предупредил пользователей мессенджера для Android о фейковых версиях ПО.

Команда специалистов по информационной безопасности, работающих в компании, обнаружила вредоносные приложения, полностью дублирующие функционал WhatsApp. Речь идет о ПО, загруженном за пределами Google Play. На данный момент известно о приложении Hey WhatsApp и других клонах мессенджера.

Разработчики обещали, что фейковые приложения будут предлагать новые функции, но на самом деле они были лишь инструментом мошенников для кражи личной информации со смартфонов.

Компания поделилась обнаруженными данными с Google и совместно начала борьбу с вредоносными программами. Поддельные варианты WhatsApp отсутствуют в Google Play, однако злоумышленники призывают пользователей загружать их из неофициальных источников.

🗞 Блог Кодебай

#news #android #whatsapp
👍9👎1
Elcomsoft System Recovery (сброс и восстановление оригинальных паролей)

Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только. Меня окончательно порадовали нововведения в загрузочном образе ESR (Elcomsoft System Recovery): дисковые утилиты, инструмент "Создания образа диска" и многое другое, но лучше один раз увидеть, чем сто раз услышать, далее начнём по порядку. Первое что нам нужно будет сделать это создать свою загрузочную или флешку или сохранить образ на устройство загрузки типа IODD2531.

📌 Читать далее

#encryption #microsoft
👍6
📊 Запросы на российские аналоги продуктов Microsoft и Cisco выросли на 822%

Специалисты цифровой платформы «СберКорус» отметили резкий рост интереса российских компаний к отечественному ПО и сетевому оборудованию, которое может заменить продукты Microsoft и Cisco.

На цифровой платформе выяснили, что в сравнении с первым полугодием 2021 рост запросов на импортозамещение продуктов Microsoft и Cisco составил 822%. В июне, в сравнении с январём 2022 года, заказчики прислали на 131% больше запросов по переходу на российские решения с Microsoft и Cisco.

Также, специалисты «СберКорус» уточнили, что при переходе с офисных пакетов Microsoft Office заказчики выбирают Bitrix24, «Мой Офис», LibreOffice и «Р7-Офис». В качестве аналога сервиса Documentum Microsoft SharePoint заказчики предпочитают «1С: Документооборот», «СФЕРА Курьер», «СФЕРА Отчетность», «КЭДО» и «СФЕРА EDI».

В рамках плана по замене оборудования Cisco в «СберКорусе» больше всего заявок на сетевые устройства Eltex. Рассматриваются и другие варианты российских решений для сетевого оборудования: Zelax, Натекс, Cronyx, Zenator, NSGate.

🗞 Блог Кодебай

#news #russia
👍12😁6
Российские атомные часы защитили при помощи квантовой криптографии

Росстандарт сообщил, что специалисты подведомственного ФГУП «ВНИИФТРИ» успешно провели эксперимент по использованию квантовой криптографии для обеспечения информационной безопасности канала синхронизации источника эталонных сигналов времени с оборудованием потребителей.

«Защита каналов синхронизации крайне необходима для развития важных составляющих цифровой экономики — интернета вещей, робототехники, телекоммуникаций и других задач. Протестированные системы защиты продемонстрировали высокую точность синхронизации времени и устойчивую защиту передаваемых данных», — отметил руководитель Росстандарта Антон Шалаев.

Часы эталона отражают результат с точностью до миллиардной доли секунды и используются для настройки и синхронизации времени энергетическими и логистическими компаниями, службами аэропортов и вокзалов, системой ГЛОНАСС, а также банками и фондовой биржей, где сбой даже на миллисекунду оценивается в сотни миллионов рублей ущерба.

🗞 Блог Кодебай

#news #russia #cryptography
👍11👎3🔥1
✖️ TikTok не планирует отменять ограничения на работу в России

Социальная сеть TikTok не планирует снимать ограничения на работу в России, размещение видео от пользователей из РФ по-прежнему остается недоступным.

«В сервисе TikTok нет и в настоящее время не планируется изменений», — рассказали в пресс-службе.

Напомним, 6 марта TikTok приостановил стриминг и размещение новых роликов в РФ из-за закона о фейках. Пользователям из России также недоступен просмотр роликов из других стран.

🗞 Блог Кодебай

#news #russia
👍12😢3👎1
Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)

Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".

📌 Читать далее

#ios #jailbreak
👍81
🚚 Новая утечка данных СДЭК может коснуться 25 миллионов клиентов

У российского оператора экспресс-доставки документов и грузов СДЭК произошла новая утечка данных пользователей. Потенциально, в сеть попали 25 миллионов пользователей и 30 тысяч контрагентов.

По информации экспертов, данные объединены в три файла. Первый содержит более 160 млн записей с конфиденциальными данными клиентов. Второй файл включает более 30 млн строк с информацией о физических и юридических лицах. Третий файл содержит более 90 млн строк с телефонами, идентификаторами отправителя/получателя.

По словам PR-директора СДЭК Анны Иоспы, сейчас проводится внутреннее расследование, выясняются обстоятельства. Дополнительные подробности пока неизвестны.

🗞 Блог Кодебай

#news #russia #data
🔥6👍4😁2😢1
Суд может обязать Илона Маска купить Twitter

Судья Канцлерского суда американского штата Делавер с большой вероятностью вынесет решение не в пользу Илона Маска, обязав того купить Twitter за $44 млрд.

В роли судьи выступит известный американский специалист по корпоративным спорам — Кэталин Маккормик. Ранее у неё уже был опыт в решении подобных сделок, включая закрытие не в пользу покупателя.

Напомним, ранее Илон отказался покупать Twitter, потому что социальная сеть не смогла предоставить данные о количестве фейковых аккаунтов в соцсети. После этого Twitter подал на бизнесмена в суд с требованием закрыть сделку покупкой.

Руководство соцсети обвинило предпринимателя в «недобросовестности», заявив, что он нанёс удар по бизнесу, обрушив стоимость акций, а также получил слишком много секретных данных, которые могут быть использованы для запуска конкурента Twitter.

🗞 Блог Кодебай

#news #finance #twitter
😁19😢3👍2🔥2
🧅 Браузер Tor теперь автоматически обходит интернет-цензуру

Команда проекта Tor объявила о выпуске Tor Browser 11.5, который представляет новые возможности, облегчающие пользователям борьбу с цензурой. Обновления в Tor Browser 11.5 направлены на обход цензуры — процесс, который начался еще в версии 10.5 год назад с улучшения возможностей подключения к Tor.

Tor Browser версии 11.5 поставляется с новой функцией под названием «Connection Assist», которая автоматически назначает конфигурацию моста, наиболее подходящую для местоположения пользователя.

«Connection Assist работает путем поиска и загрузки актуального списка вариантов для конкретной страны, чтобы попробовать использовать ваше местоположение (с вашего согласия)», — объяснили в анонсе. Поскольку Connection Assist все еще находится на ранней стадии разработки (v1.0), команда Tor ожидает отзывов и сообщений пользователей.

Еще одна важная новая функция в версии 11.5 — сделать «HTTPS-Only Mode» режимом просмотра по умолчанию, чтобы соединение осуществлялось через защищенный протокол.

Третьим значительным улучшением в Tor Browser 11.5 является сильно переработанное меню «Настройки подключения». Наиболее заметным является то, что конфигурация мостов и параметры подключения были переработаны, чтобы обеспечить быстрый и простой просмотр и управление.

🗞 Блог Кодебай

#news #anonymity #tor
👍254🔥1
SQL-injection, UNION BASED - Быстрые техники

Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущих статей. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT). В прошлый раз определить что в таблице 4 столбца получилось только за 4 запроса. При большем количестве столбцов и подавно запросов будет больше. Но есть способ, который работает в большинстве случаев, с помощью которого можно узнать количество колонок всего лишь отправив 1 запрос.

📌 Читать далее

#beginner #sql #injection
👍10🔥2
Поиск флага для самых маленьких и неопытных level2 --> level3

Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire. Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи, иначе у вас не получится повторить текущий эксперимент. Читаем, что от нас требуется: нужно открыть файл spaces in this filename расположенном в домашнем каталоге.

📌 Читать далее

#beginner #ctf
👍8👎2
🏫 Первая в РФ школа киберспорта

В Новосибирске открылась первая в РФ школа киберспорта. Тренеры обучают подростков профессиональной игре в DOTA 2 и League of Legends. Новое учебное подразделение размещено на базе новосибирской школы олимпийского резерва по стрелковым видам спорта.

Класс для обучения киберспортсменов оснащен современными компьютерами с игровыми видеокартами, специальной периферией и удобными креслами.

Обучение в кибершколе проходит по нескольким направлениям. Среди них можно выделить физическую подготовку, изучение основ компьютерной грамотности и углубленное понимание компьютерных игровых дисциплин.

Школа киберспорта доступна для подростков с 12 лет. В первый набор попали более десяти учеников. Некоторые из игроков уже имеют опыт в крупных компьютерных соревнованиях.

🗞 Блог Кодебай

#news #russia #game
🎉16👎13👍10😁10
👍16🔥2😁2😱2
История об одной CVE

Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.

📌 Читать далее

#history #cve #windows
👍10
💸 Можно ли совершить анонимный перевод в размере $1.3 млрд. с комиссией в $16?

Неизвестный пользователь перевел 64.300 биткойнов на сумму $1.3 млрд. Комиссия при переводе составила всего 0.0007785 биткойна — $16. Это очередная иллюстрация пользы блокчейна, учитывая то, что никто не смог бы воспрепятствовать этому переводу.

Из общего количества 10.000 биткоинов ($206 млн.) были отправлены пользователем на криптовалютную биржу Bitfinex, где они находятся до сих пор.

В то же время, несмотря на просадку курса биткойна, майнеры продолжают активно добывать криптовалюту: сегодня показатель хешрейта составляет 215 EH/s, а это лишь на 18,5% ниже от исторического максимума показателя.

🗞 Блог Кодебай

#news #cryptocurrency #bitcoin
🔥7👍6👎4😱2
Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку

Привет Codeby! Онлайн-касса (ОК), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)

📌 Читать далее

#programming #python
👍14👎1
🤑 Apple предлагает $2 млн. за взлом режима блокировки в iOS 16

Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.

Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.

«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.

Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.

🗞 Блог Кодебай

#news #apple #bounty
👍21😱2
Forwarded from Standoff 365
🤘 The Standoff Talks снова в деле

Приглашаем всех в конце лета на наш митап для энтузиастов и профессионалов Offensive/Defensive Security. Первый The Standoff Talks пройдёт 23 августа в Москве, на площадке Loft Hall. В программе доклады, общение и чилл. Это тот самый митап, который мы затеяли ещё в начале весны.

🔔 Сегодня мы запускаем Call For Papers и регистрацию для спикеров. Если вам интересно что-нибудь рассказать на пентестерско-стэндоффскую тему, успевайте заполнить форму CFP до 1 августа cfp.standoff365.com

С чем можно податься?
техническими и фановыми докладами из жизни специалиста Red/Blue Team;
историями про свой опыт и забавные открытия;
рассказами команды про жизнь и подготовку к Стэндоффу, бета-тест платформы The Standoff 365;
успешными багхантерскими находками.
В общем, тут главное — желание поделиться с единомышленниками, а форму выбираете вы.

Первого августа мы закроем подачу заявок на доклады, запустим регистрацию и отбор уже для участников. У спикеров, естественно, инвайты будут автоматически.

Так что освобождайте 23 августа от дел и готовьте ваши огненные доклады! 👉 cfp.standoff365.com 🔥
👍5🔥5
🧑‍💻 "Сбер" разрабатывает аналог TikTok

Дочерняя компания «Сбера» («Сберинтертейнмент») готовит к запуску две новые соцсети – аналог TikTok с вертикальными видео под названием Chipz и «Панч» для создания и продвижения музыки. В настоящее время ведётся закрытый бета-тест приложений.

Разработкой проектов занимается ООО «ЕСН», а командой руководят выходцы из «Газпром-медиа» и «Яндекс.Дзена».

«ЕСН» уже зарегистрировала домены с названием новых сервисов — punch.ru и chipz.ru. Сейчас на сайтах можно только оставить заявку на участие в закрытом тестировании.

Целевая аудитория новых сервисов – молодые пользователи в возрасте от 13 лет до 21 года. По предположениям, запуск Chipz запланирован на сентябрь. В приложении можно будет использовать шаблоны, будут доступны библиотеки музыки, кино и шоу.

Соцсеть «Панч» предоставит пользователям готовые биты и аудиоэффекты. Создавать песни будет нейросеть. Сеть может появиться раньше Chipz — в июле этого года.

🗞 Блог Кодебай

#news #russia #tiktok
👎15👍10😁7🔥5