Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
📌 Читать далее
#ios #jailbreak
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
📌 Читать далее
#ios #jailbreak
🚚 Новая утечка данных СДЭК может коснуться 25 миллионов клиентов
У российского оператора экспресс-доставки документов и грузов СДЭК произошла новая утечка данных пользователей. Потенциально, в сеть попали 25 миллионов пользователей и 30 тысяч контрагентов.
По информации экспертов, данные объединены в три файла. Первый содержит более 160 млн записей с конфиденциальными данными клиентов. Второй файл включает более 30 млн строк с информацией о физических и юридических лицах. Третий файл содержит более 90 млн строк с телефонами, идентификаторами отправителя/получателя.
По словам PR-директора СДЭК Анны Иоспы, сейчас проводится внутреннее расследование, выясняются обстоятельства. Дополнительные подробности пока неизвестны.
🗞 Блог Кодебай
#news #russia #data
У российского оператора экспресс-доставки документов и грузов СДЭК произошла новая утечка данных пользователей. Потенциально, в сеть попали 25 миллионов пользователей и 30 тысяч контрагентов.
По информации экспертов, данные объединены в три файла. Первый содержит более 160 млн записей с конфиденциальными данными клиентов. Второй файл включает более 30 млн строк с информацией о физических и юридических лицах. Третий файл содержит более 90 млн строк с телефонами, идентификаторами отправителя/получателя.
По словам PR-директора СДЭК Анны Иоспы, сейчас проводится внутреннее расследование, выясняются обстоятельства. Дополнительные подробности пока неизвестны.
🗞 Блог Кодебай
#news #russia #data
Суд может обязать Илона Маска купить Twitter
Судья Канцлерского суда американского штата Делавер с большой вероятностью вынесет решение не в пользу Илона Маска, обязав того купить Twitter за $44 млрд.
В роли судьи выступит известный американский специалист по корпоративным спорам — Кэталин Маккормик. Ранее у неё уже был опыт в решении подобных сделок, включая закрытие не в пользу покупателя.
Напомним, ранее Илон отказался покупать Twitter, потому что социальная сеть не смогла предоставить данные о количестве фейковых аккаунтов в соцсети. После этого Twitter подал на бизнесмена в суд с требованием закрыть сделку покупкой.
Руководство соцсети обвинило предпринимателя в «недобросовестности», заявив, что он нанёс удар по бизнесу, обрушив стоимость акций, а также получил слишком много секретных данных, которые могут быть использованы для запуска конкурента Twitter.
🗞 Блог Кодебай
#news #finance #twitter
Судья Канцлерского суда американского штата Делавер с большой вероятностью вынесет решение не в пользу Илона Маска, обязав того купить Twitter за $44 млрд.
В роли судьи выступит известный американский специалист по корпоративным спорам — Кэталин Маккормик. Ранее у неё уже был опыт в решении подобных сделок, включая закрытие не в пользу покупателя.
Напомним, ранее Илон отказался покупать Twitter, потому что социальная сеть не смогла предоставить данные о количестве фейковых аккаунтов в соцсети. После этого Twitter подал на бизнесмена в суд с требованием закрыть сделку покупкой.
Руководство соцсети обвинило предпринимателя в «недобросовестности», заявив, что он нанёс удар по бизнесу, обрушив стоимость акций, а также получил слишком много секретных данных, которые могут быть использованы для запуска конкурента Twitter.
🗞 Блог Кодебай
#news #finance #twitter
🧅 Браузер Tor теперь автоматически обходит интернет-цензуру
Команда проекта Tor объявила о выпуске Tor Browser 11.5, который представляет новые возможности, облегчающие пользователям борьбу с цензурой. Обновления в Tor Browser 11.5 направлены на обход цензуры — процесс, который начался еще в версии 10.5 год назад с улучшения возможностей подключения к Tor.
Tor Browser версии 11.5 поставляется с новой функцией под названием «Connection Assist», которая автоматически назначает конфигурацию моста, наиболее подходящую для местоположения пользователя.
«Connection Assist работает путем поиска и загрузки актуального списка вариантов для конкретной страны, чтобы попробовать использовать ваше местоположение (с вашего согласия)», — объяснили в анонсе. Поскольку Connection Assist все еще находится на ранней стадии разработки (v1.0), команда Tor ожидает отзывов и сообщений пользователей.
Еще одна важная новая функция в версии 11.5 — сделать «HTTPS-Only Mode» режимом просмотра по умолчанию, чтобы соединение осуществлялось через защищенный протокол.
Третьим значительным улучшением в Tor Browser 11.5 является сильно переработанное меню «Настройки подключения». Наиболее заметным является то, что конфигурация мостов и параметры подключения были переработаны, чтобы обеспечить быстрый и простой просмотр и управление.
🗞 Блог Кодебай
#news #anonymity #tor
Команда проекта Tor объявила о выпуске Tor Browser 11.5, который представляет новые возможности, облегчающие пользователям борьбу с цензурой. Обновления в Tor Browser 11.5 направлены на обход цензуры — процесс, который начался еще в версии 10.5 год назад с улучшения возможностей подключения к Tor.
Tor Browser версии 11.5 поставляется с новой функцией под названием «Connection Assist», которая автоматически назначает конфигурацию моста, наиболее подходящую для местоположения пользователя.
«Connection Assist работает путем поиска и загрузки актуального списка вариантов для конкретной страны, чтобы попробовать использовать ваше местоположение (с вашего согласия)», — объяснили в анонсе. Поскольку Connection Assist все еще находится на ранней стадии разработки (v1.0), команда Tor ожидает отзывов и сообщений пользователей.
Еще одна важная новая функция в версии 11.5 — сделать «HTTPS-Only Mode» режимом просмотра по умолчанию, чтобы соединение осуществлялось через защищенный протокол.
Третьим значительным улучшением в Tor Browser 11.5 является сильно переработанное меню «Настройки подключения». Наиболее заметным является то, что конфигурация мостов и параметры подключения были переработаны, чтобы обеспечить быстрый и простой просмотр и управление.
🗞 Блог Кодебай
#news #anonymity #tor
SQL-injection, UNION BASED - Быстрые техники
Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущих статей. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT). В прошлый раз определить что в таблице 4 столбца получилось только за 4 запроса. При большем количестве столбцов и подавно запросов будет больше. Но есть способ, который работает в большинстве случаев, с помощью которого можно узнать количество колонок всего лишь отправив 1 запрос.
📌 Читать далее
#beginner #sql #injection
Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущих статей. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT). В прошлый раз определить что в таблице 4 столбца получилось только за 4 запроса. При большем количестве столбцов и подавно запросов будет больше. Но есть способ, который работает в большинстве случаев, с помощью которого можно узнать количество колонок всего лишь отправив 1 запрос.
📌 Читать далее
#beginner #sql #injection
Поиск флага для самых маленьких и неопытных level2 --> level3
Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire. Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи, иначе у вас не получится повторить текущий эксперимент. Читаем, что от нас требуется: нужно открыть файл spaces in this filename расположенном в домашнем каталоге.
📌 Читать далее
#beginner #ctf
Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire. Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи, иначе у вас не получится повторить текущий эксперимент. Читаем, что от нас требуется: нужно открыть файл spaces in this filename расположенном в домашнем каталоге.
📌 Читать далее
#beginner #ctf
🏫 Первая в РФ школа киберспорта
В Новосибирске открылась первая в РФ школа киберспорта. Тренеры обучают подростков профессиональной игре в DOTA 2 и League of Legends. Новое учебное подразделение размещено на базе новосибирской школы олимпийского резерва по стрелковым видам спорта.
Класс для обучения киберспортсменов оснащен современными компьютерами с игровыми видеокартами, специальной периферией и удобными креслами.
Обучение в кибершколе проходит по нескольким направлениям. Среди них можно выделить физическую подготовку, изучение основ компьютерной грамотности и углубленное понимание компьютерных игровых дисциплин.
Школа киберспорта доступна для подростков с 12 лет. В первый набор попали более десяти учеников. Некоторые из игроков уже имеют опыт в крупных компьютерных соревнованиях.
🗞 Блог Кодебай
#news #russia #game
В Новосибирске открылась первая в РФ школа киберспорта. Тренеры обучают подростков профессиональной игре в DOTA 2 и League of Legends. Новое учебное подразделение размещено на базе новосибирской школы олимпийского резерва по стрелковым видам спорта.
Класс для обучения киберспортсменов оснащен современными компьютерами с игровыми видеокартами, специальной периферией и удобными креслами.
Обучение в кибершколе проходит по нескольким направлениям. Среди них можно выделить физическую подготовку, изучение основ компьютерной грамотности и углубленное понимание компьютерных игровых дисциплин.
Школа киберспорта доступна для подростков с 12 лет. В первый набор попали более десяти учеников. Некоторые из игроков уже имеют опыт в крупных компьютерных соревнованиях.
🗞 Блог Кодебай
#news #russia #game
🎩 К какому типу хакеров вы относитесь?
Anonymous Poll
21%
⚪️ White Hat
10%
⚫️ Black Hat
9%
🔴 Red Hat
9%
🔵 Blue Hat
6%
🟣 Purple Hat
5%
🟢 Green Hat
4%
🟡 Yellow Hat
10%
🔘 Grey Hat
56%
👶 Script Kiddy
История об одной CVE
Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.
📌 Читать далее
#history #cve #windows
Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.
📌 Читать далее
#history #cve #windows
💸 Можно ли совершить анонимный перевод в размере $1.3 млрд. с комиссией в $16?
Неизвестный пользователь перевел 64.300 биткойнов на сумму $1.3 млрд. Комиссия при переводе составила всего 0.0007785 биткойна — $16. Это очередная иллюстрация пользы блокчейна, учитывая то, что никто не смог бы воспрепятствовать этому переводу.
Из общего количества 10.000 биткоинов ($206 млн.) были отправлены пользователем на криптовалютную биржу Bitfinex, где они находятся до сих пор.
В то же время, несмотря на просадку курса биткойна, майнеры продолжают активно добывать криптовалюту: сегодня показатель хешрейта составляет 215 EH/s, а это лишь на 18,5% ниже от исторического максимума показателя.
🗞 Блог Кодебай
#news #cryptocurrency #bitcoin
Неизвестный пользователь перевел 64.300 биткойнов на сумму $1.3 млрд. Комиссия при переводе составила всего 0.0007785 биткойна — $16. Это очередная иллюстрация пользы блокчейна, учитывая то, что никто не смог бы воспрепятствовать этому переводу.
Из общего количества 10.000 биткоинов ($206 млн.) были отправлены пользователем на криптовалютную биржу Bitfinex, где они находятся до сих пор.
В то же время, несмотря на просадку курса биткойна, майнеры продолжают активно добывать криптовалюту: сегодня показатель хешрейта составляет 215 EH/s, а это лишь на 18,5% ниже от исторического максимума показателя.
🗞 Блог Кодебай
#news #cryptocurrency #bitcoin
Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку
Привет Codeby! Онлайн-касса (ОК), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать далее
#programming #python
Привет Codeby! Онлайн-касса (ОК), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать далее
#programming #python
🤑 Apple предлагает $2 млн. за взлом режима блокировки в iOS 16
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
Forwarded from Standoff 365
🤘 The Standoff Talks снова в деле
Приглашаем всех в конце лета на наш митап для энтузиастов и профессионалов Offensive/Defensive Security. Первый The Standoff Talks пройдёт 23 августа в Москве, на площадке Loft Hall. В программе доклады, общение и чилл. Это тот самый митап, который мы затеяли ещё в начале весны.
🔔 Сегодня мы запускаем Call For Papers и регистрацию для спикеров. Если вам интересно что-нибудь рассказать на пентестерско-стэндоффскую тему, успевайте заполнить форму CFP до 1 августа → cfp.standoff365.com
С чем можно податься?
• техническими и фановыми докладами из жизни специалиста Red/Blue Team;
• историями про свой опыт и забавные открытия;
• рассказами команды про жизнь и подготовку к Стэндоффу, бета-тест платформы The Standoff 365;
• успешными багхантерскими находками.
В общем, тут главное — желание поделиться с единомышленниками, а форму выбираете вы.
Первого августа мы закроем подачу заявок на доклады, запустим регистрацию и отбор уже для участников. У спикеров, естественно, инвайты будут автоматически.
Так что освобождайте 23 августа от дел и готовьте ваши огненные доклады! 👉 cfp.standoff365.com 🔥
Приглашаем всех в конце лета на наш митап для энтузиастов и профессионалов Offensive/Defensive Security. Первый The Standoff Talks пройдёт 23 августа в Москве, на площадке Loft Hall. В программе доклады, общение и чилл. Это тот самый митап, который мы затеяли ещё в начале весны.
🔔 Сегодня мы запускаем Call For Papers и регистрацию для спикеров. Если вам интересно что-нибудь рассказать на пентестерско-стэндоффскую тему, успевайте заполнить форму CFP до 1 августа → cfp.standoff365.com
С чем можно податься?
• техническими и фановыми докладами из жизни специалиста Red/Blue Team;
• историями про свой опыт и забавные открытия;
• рассказами команды про жизнь и подготовку к Стэндоффу, бета-тест платформы The Standoff 365;
• успешными багхантерскими находками.
В общем, тут главное — желание поделиться с единомышленниками, а форму выбираете вы.
Первого августа мы закроем подачу заявок на доклады, запустим регистрацию и отбор уже для участников. У спикеров, естественно, инвайты будут автоматически.
Так что освобождайте 23 августа от дел и готовьте ваши огненные доклады! 👉 cfp.standoff365.com 🔥
🧑💻 "Сбер" разрабатывает аналог TikTok
Дочерняя компания «Сбера» («Сберинтертейнмент») готовит к запуску две новые соцсети – аналог TikTok с вертикальными видео под названием Chipz и «Панч» для создания и продвижения музыки. В настоящее время ведётся закрытый бета-тест приложений.
Разработкой проектов занимается ООО «ЕСН», а командой руководят выходцы из «Газпром-медиа» и «Яндекс.Дзена».
«ЕСН» уже зарегистрировала домены с названием новых сервисов — punch.ru и chipz.ru. Сейчас на сайтах можно только оставить заявку на участие в закрытом тестировании.
Целевая аудитория новых сервисов – молодые пользователи в возрасте от 13 лет до 21 года. По предположениям, запуск Chipz запланирован на сентябрь. В приложении можно будет использовать шаблоны, будут доступны библиотеки музыки, кино и шоу.
Соцсеть «Панч» предоставит пользователям готовые биты и аудиоэффекты. Создавать песни будет нейросеть. Сеть может появиться раньше Chipz — в июле этого года.
🗞 Блог Кодебай
#news #russia #tiktok
Дочерняя компания «Сбера» («Сберинтертейнмент») готовит к запуску две новые соцсети – аналог TikTok с вертикальными видео под названием Chipz и «Панч» для создания и продвижения музыки. В настоящее время ведётся закрытый бета-тест приложений.
Разработкой проектов занимается ООО «ЕСН», а командой руководят выходцы из «Газпром-медиа» и «Яндекс.Дзена».
«ЕСН» уже зарегистрировала домены с названием новых сервисов — punch.ru и chipz.ru. Сейчас на сайтах можно только оставить заявку на участие в закрытом тестировании.
Целевая аудитория новых сервисов – молодые пользователи в возрасте от 13 лет до 21 года. По предположениям, запуск Chipz запланирован на сентябрь. В приложении можно будет использовать шаблоны, будут доступны библиотеки музыки, кино и шоу.
Соцсеть «Панч» предоставит пользователям готовые биты и аудиоэффекты. Создавать песни будет нейросеть. Сеть может появиться раньше Chipz — в июле этого года.
🗞 Блог Кодебай
#news #russia #tiktok
Welcome to the club, buddy! Или как начать свой путь в ИБ?
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
⚙️ Введение в Реверс Инжиниринг
— Старт летнего потока 1 августа
— Длительность курса 4 месяца
🎓 Курс - «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы на Си и ассемблере без наличия исходного кода, используя интерактивный дизассемблер IDA.
4-месячный онлайн-курс Введение в Реверс инжиниринг позволит вам изучить:
✔️ Интерактивный дизассемблер IDA и некоторые другие утилиты
✔️ Язык Си
✔️ Язык Ассемблера
👍 Будет полезен начинающим специалистам в сфере информационной безопасности.
Преимущества онлайн-курса «Введение в Реверс инжиниринг»:
። Максимум практики – выполнение заданий на тестовых приложениях, изучение программ в течении почти всего курса и проверка ДЗ;
። Создание фундамента для дальнейшего развития в реверс-инжиниринге;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-revers-inghiniring
#school #reverse
— Старт летнего потока 1 августа
— Длительность курса 4 месяца
🎓 Курс - «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы на Си и ассемблере без наличия исходного кода, используя интерактивный дизассемблер IDA.
4-месячный онлайн-курс Введение в Реверс инжиниринг позволит вам изучить:
✔️ Интерактивный дизассемблер IDA и некоторые другие утилиты
✔️ Язык Си
✔️ Язык Ассемблера
👍 Будет полезен начинающим специалистам в сфере информационной безопасности.
Преимущества онлайн-курса «Введение в Реверс инжиниринг»:
። Максимум практики – выполнение заданий на тестовых приложениях, изучение программ в течении почти всего курса и проверка ДЗ;
። Создание фундамента для дальнейшего развития в реверс-инжиниринге;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-revers-inghiniring
#school #reverse
🏳️ Минцифры собирается легализовать работу белых хакеров
Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей.
Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Юридическое определение в правовом поле действий пентестов, которые проводят анализ систем на наличие уязвимостей, а также программ выплат вознаграждения хакерам за обнаружение уязвимостей (Bug Bounty) позволит легализовать действия белых хакеров и даст возможность им использовать, а также дорабатывать специальное ПО в рамках усиления механизмов кибербезопасности.
Некоторые представители рынка считают, что сейчас многим компаниям проще обратится в полицию и завести на хакера уголовное дело, а не платить ему за обнаруженные проблемы.
🗞 Блог Кодебай
#news #russia #law
Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей.
Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Юридическое определение в правовом поле действий пентестов, которые проводят анализ систем на наличие уязвимостей, а также программ выплат вознаграждения хакерам за обнаружение уязвимостей (Bug Bounty) позволит легализовать действия белых хакеров и даст возможность им использовать, а также дорабатывать специальное ПО в рамках усиления механизмов кибербезопасности.
Некоторые представители рынка считают, что сейчас многим компаниям проще обратится в полицию и завести на хакера уголовное дело, а не платить ему за обнаруженные проблемы.
🗞 Блог Кодебай
#news #russia #law
📲 ЕБС будут применять в мобильных приложениях банков
Банк России планирует обязать банки регистрировать новых клиентов с помощью идентификации через единую биометрическую систему (ЕБС) в своих приложениях. Тем, кто не произведет необходимые доработки, регулятор запретит выдавать кредиты и открывать вклады гражданам в заявках.
ЦБ опубликовал проект указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно ему, банки смогут выдавать кредиты и открывать вклады через свое приложение только при условии, что это приложение может регистрировать новых клиентов при помощи идентификации через ЕБС.
По мнению участников рынка, главная проблема ЕБС не в том, что с этой технологией доступно мало сервисов, а в том, что граждане не хотят делиться биометрией, поэтому придется потратить миллионы рублей на доработку ПО впустую. По оценке исполнительного директора «Национальной платежной ассоциации» Марии Михайловой, реализация использования ЕБС в мобильном приложении будет стоить 10–15 млн рублей.
По данным Банка России, на данный момент в ЕБС зарегистрировано всего 236,4 тысяч пользователей.
🗞 Блог Кодебай
#news #russia #finance
Банк России планирует обязать банки регистрировать новых клиентов с помощью идентификации через единую биометрическую систему (ЕБС) в своих приложениях. Тем, кто не произведет необходимые доработки, регулятор запретит выдавать кредиты и открывать вклады гражданам в заявках.
ЦБ опубликовал проект указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно ему, банки смогут выдавать кредиты и открывать вклады через свое приложение только при условии, что это приложение может регистрировать новых клиентов при помощи идентификации через ЕБС.
По мнению участников рынка, главная проблема ЕБС не в том, что с этой технологией доступно мало сервисов, а в том, что граждане не хотят делиться биометрией, поэтому придется потратить миллионы рублей на доработку ПО впустую. По оценке исполнительного директора «Национальной платежной ассоциации» Марии Михайловой, реализация использования ЕБС в мобильном приложении будет стоить 10–15 млн рублей.
По данным Банка России, на данный момент в ЕБС зарегистрировано всего 236,4 тысяч пользователей.
🗞 Блог Кодебай
#news #russia #finance
🌍 Новостной дайджест по ИБ/IT за 11.07-18.07
📆 В этом выпуске:
✔️ Мегафон запускает свой SOC
✔️ Компании хотят начать использовать неназемные сети пятого поколения
✔️ ViPNet L2-10G получил сертификат ФСБ России
✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников
✔️ Легендарная битва тортов
✔️ Мегафон запустит систему “Мегафон Транкинг”
✔️ Касперский получил патент на блокировку нежелательной рекламы
✔️ Исследователи обнаружили уязвимости во множестве ноутбуков Lenovo
✔️ Вышла Chrome OS Flex
✔️ Сбой в работе сервисов Apple Developer
✔️ Windows Autopatch
✔️ PyPI теперь с 2FA
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Мегафон запускает свой SOC
✔️ Компании хотят начать использовать неназемные сети пятого поколения
✔️ ViPNet L2-10G получил сертификат ФСБ России
✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников
✔️ Легендарная битва тортов
✔️ Мегафон запустит систему “Мегафон Транкинг”
✔️ Касперский получил патент на блокировку нежелательной рекламы
✔️ Исследователи обнаружили уязвимости во множестве ноутбуков Lenovo
✔️ Вышла Chrome OS Flex
✔️ Сбой в работе сервисов Apple Developer
✔️ Windows Autopatch
✔️ PyPI теперь с 2FA
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
CyberYozh — Один из лучших каналов в сфере личной анонимности и безопасности на просторах Telegram. На CyberYozh только уникальные статьи и материалы по анонимности в сети, шифрованию трафика и защите данных. Твои данные будут под защитой!
Blanc про безопасность – Канал о том, как защититься от угроз современного интернета: хакеров, блокировок, утечек и “сливов”
Life-Hack — это старейший канал, посвященный хакингу. В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
CyberYozh — Один из лучших каналов в сфере личной анонимности и безопасности на просторах Telegram. На CyberYozh только уникальные статьи и материалы по анонимности в сети, шифрованию трафика и защите данных. Твои данные будут под защитой!
Blanc про безопасность – Канал о том, как защититься от угроз современного интернета: хакеров, блокировок, утечек и “сливов”
Life-Hack — это старейший канал, посвященный хакингу. В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного.
Как настроить Kali Linux в плане безопасности и анонимности
Приветствую форумчане! Решил накатать небольшую статейку для тех, кто только решил освоить Kali Linux. Но я не буду описывать специфические инструменты, их предназначение и использование. Я расскажу как безопасно настроить систему в плане безопасности и анонимности, которая сейчас очень актуальна. Чтобы бедный несчастный новичок не рыскал по интернету, пытаясь получить ответы. Именно для этого я решил собрать наработанный материал в одном месте.
📌 Читать далее
#linux #security #anonymity
Приветствую форумчане! Решил накатать небольшую статейку для тех, кто только решил освоить Kali Linux. Но я не буду описывать специфические инструменты, их предназначение и использование. Я расскажу как безопасно настроить систему в плане безопасности и анонимности, которая сейчас очень актуальна. Чтобы бедный несчастный новичок не рыскал по интернету, пытаясь получить ответы. Именно для этого я решил собрать наработанный материал в одном месте.
📌 Читать далее
#linux #security #anonymity
