🧅 Браузер Tor теперь автоматически обходит интернет-цензуру
Команда проекта Tor объявила о выпуске Tor Browser 11.5, который представляет новые возможности, облегчающие пользователям борьбу с цензурой. Обновления в Tor Browser 11.5 направлены на обход цензуры — процесс, который начался еще в версии 10.5 год назад с улучшения возможностей подключения к Tor.
Tor Browser версии 11.5 поставляется с новой функцией под названием «Connection Assist», которая автоматически назначает конфигурацию моста, наиболее подходящую для местоположения пользователя.
«Connection Assist работает путем поиска и загрузки актуального списка вариантов для конкретной страны, чтобы попробовать использовать ваше местоположение (с вашего согласия)», — объяснили в анонсе. Поскольку Connection Assist все еще находится на ранней стадии разработки (v1.0), команда Tor ожидает отзывов и сообщений пользователей.
Еще одна важная новая функция в версии 11.5 — сделать «HTTPS-Only Mode» режимом просмотра по умолчанию, чтобы соединение осуществлялось через защищенный протокол.
Третьим значительным улучшением в Tor Browser 11.5 является сильно переработанное меню «Настройки подключения». Наиболее заметным является то, что конфигурация мостов и параметры подключения были переработаны, чтобы обеспечить быстрый и простой просмотр и управление.
🗞 Блог Кодебай
#news #anonymity #tor
Команда проекта Tor объявила о выпуске Tor Browser 11.5, который представляет новые возможности, облегчающие пользователям борьбу с цензурой. Обновления в Tor Browser 11.5 направлены на обход цензуры — процесс, который начался еще в версии 10.5 год назад с улучшения возможностей подключения к Tor.
Tor Browser версии 11.5 поставляется с новой функцией под названием «Connection Assist», которая автоматически назначает конфигурацию моста, наиболее подходящую для местоположения пользователя.
«Connection Assist работает путем поиска и загрузки актуального списка вариантов для конкретной страны, чтобы попробовать использовать ваше местоположение (с вашего согласия)», — объяснили в анонсе. Поскольку Connection Assist все еще находится на ранней стадии разработки (v1.0), команда Tor ожидает отзывов и сообщений пользователей.
Еще одна важная новая функция в версии 11.5 — сделать «HTTPS-Only Mode» режимом просмотра по умолчанию, чтобы соединение осуществлялось через защищенный протокол.
Третьим значительным улучшением в Tor Browser 11.5 является сильно переработанное меню «Настройки подключения». Наиболее заметным является то, что конфигурация мостов и параметры подключения были переработаны, чтобы обеспечить быстрый и простой просмотр и управление.
🗞 Блог Кодебай
#news #anonymity #tor
👍25❤4🔥1
SQL-injection, UNION BASED - Быстрые техники
Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущих статей. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT). В прошлый раз определить что в таблице 4 столбца получилось только за 4 запроса. При большем количестве столбцов и подавно запросов будет больше. Но есть способ, который работает в большинстве случаев, с помощью которого можно узнать количество колонок всего лишь отправив 1 запрос.
📌 Читать далее
#beginner #sql #injection
Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущих статей. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS(DUMP IN ONE SHOOT). В прошлый раз определить что в таблице 4 столбца получилось только за 4 запроса. При большем количестве столбцов и подавно запросов будет больше. Но есть способ, который работает в большинстве случаев, с помощью которого можно узнать количество колонок всего лишь отправив 1 запрос.
📌 Читать далее
#beginner #sql #injection
👍10🔥2
Поиск флага для самых маленьких и неопытных level2 --> level3
Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire. Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи, иначе у вас не получится повторить текущий эксперимент. Читаем, что от нас требуется: нужно открыть файл spaces in this filename расположенном в домашнем каталоге.
📌 Читать далее
#beginner #ctf
Добрый день уважаемые коллеги, продолжаем искать флаги на сайте overthewire. Если вы сразу попали в текущую статью просьба прочитать предыдущие статьи, иначе у вас не получится повторить текущий эксперимент. Читаем, что от нас требуется: нужно открыть файл spaces in this filename расположенном в домашнем каталоге.
📌 Читать далее
#beginner #ctf
👍8👎2
🏫 Первая в РФ школа киберспорта
В Новосибирске открылась первая в РФ школа киберспорта. Тренеры обучают подростков профессиональной игре в DOTA 2 и League of Legends. Новое учебное подразделение размещено на базе новосибирской школы олимпийского резерва по стрелковым видам спорта.
Класс для обучения киберспортсменов оснащен современными компьютерами с игровыми видеокартами, специальной периферией и удобными креслами.
Обучение в кибершколе проходит по нескольким направлениям. Среди них можно выделить физическую подготовку, изучение основ компьютерной грамотности и углубленное понимание компьютерных игровых дисциплин.
Школа киберспорта доступна для подростков с 12 лет. В первый набор попали более десяти учеников. Некоторые из игроков уже имеют опыт в крупных компьютерных соревнованиях.
🗞 Блог Кодебай
#news #russia #game
В Новосибирске открылась первая в РФ школа киберспорта. Тренеры обучают подростков профессиональной игре в DOTA 2 и League of Legends. Новое учебное подразделение размещено на базе новосибирской школы олимпийского резерва по стрелковым видам спорта.
Класс для обучения киберспортсменов оснащен современными компьютерами с игровыми видеокартами, специальной периферией и удобными креслами.
Обучение в кибершколе проходит по нескольким направлениям. Среди них можно выделить физическую подготовку, изучение основ компьютерной грамотности и углубленное понимание компьютерных игровых дисциплин.
Школа киберспорта доступна для подростков с 12 лет. В первый набор попали более десяти учеников. Некоторые из игроков уже имеют опыт в крупных компьютерных соревнованиях.
🗞 Блог Кодебай
#news #russia #game
🎉16👎13👍10😁10
🎩 К какому типу хакеров вы относитесь?
Anonymous Poll
21%
⚪️ White Hat
10%
⚫️ Black Hat
9%
🔴 Red Hat
9%
🔵 Blue Hat
6%
🟣 Purple Hat
5%
🟢 Green Hat
4%
🟡 Yellow Hat
10%
🔘 Grey Hat
56%
👶 Script Kiddy
👍16🔥2😁2😱2
История об одной CVE
Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.
📌 Читать далее
#history #cve #windows
Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.
📌 Читать далее
#history #cve #windows
👍10
💸 Можно ли совершить анонимный перевод в размере $1.3 млрд. с комиссией в $16?
Неизвестный пользователь перевел 64.300 биткойнов на сумму $1.3 млрд. Комиссия при переводе составила всего 0.0007785 биткойна — $16. Это очередная иллюстрация пользы блокчейна, учитывая то, что никто не смог бы воспрепятствовать этому переводу.
Из общего количества 10.000 биткоинов ($206 млн.) были отправлены пользователем на криптовалютную биржу Bitfinex, где они находятся до сих пор.
В то же время, несмотря на просадку курса биткойна, майнеры продолжают активно добывать криптовалюту: сегодня показатель хешрейта составляет 215 EH/s, а это лишь на 18,5% ниже от исторического максимума показателя.
🗞 Блог Кодебай
#news #cryptocurrency #bitcoin
Неизвестный пользователь перевел 64.300 биткойнов на сумму $1.3 млрд. Комиссия при переводе составила всего 0.0007785 биткойна — $16. Это очередная иллюстрация пользы блокчейна, учитывая то, что никто не смог бы воспрепятствовать этому переводу.
Из общего количества 10.000 биткоинов ($206 млн.) были отправлены пользователем на криптовалютную биржу Bitfinex, где они находятся до сих пор.
В то же время, несмотря на просадку курса биткойна, майнеры продолжают активно добывать криптовалюту: сегодня показатель хешрейта составляет 215 EH/s, а это лишь на 18,5% ниже от исторического максимума показателя.
🗞 Блог Кодебай
#news #cryptocurrency #bitcoin
🔥7👍6👎4😱2
Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку
Привет Codeby! Онлайн-касса (ОК), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать далее
#programming #python
Привет Codeby! Онлайн-касса (ОК), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать далее
#programming #python
👍14👎1
🤑 Apple предлагает $2 млн. за взлом режима блокировки в iOS 16
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
👍21😱2
Forwarded from Standoff 365
🤘 The Standoff Talks снова в деле
Приглашаем всех в конце лета на наш митап для энтузиастов и профессионалов Offensive/Defensive Security. Первый The Standoff Talks пройдёт 23 августа в Москве, на площадке Loft Hall. В программе доклады, общение и чилл. Это тот самый митап, который мы затеяли ещё в начале весны.
🔔 Сегодня мы запускаем Call For Papers и регистрацию для спикеров. Если вам интересно что-нибудь рассказать на пентестерско-стэндоффскую тему, успевайте заполнить форму CFP до 1 августа → cfp.standoff365.com
С чем можно податься?
• техническими и фановыми докладами из жизни специалиста Red/Blue Team;
• историями про свой опыт и забавные открытия;
• рассказами команды про жизнь и подготовку к Стэндоффу, бета-тест платформы The Standoff 365;
• успешными багхантерскими находками.
В общем, тут главное — желание поделиться с единомышленниками, а форму выбираете вы.
Первого августа мы закроем подачу заявок на доклады, запустим регистрацию и отбор уже для участников. У спикеров, естественно, инвайты будут автоматически.
Так что освобождайте 23 августа от дел и готовьте ваши огненные доклады! 👉 cfp.standoff365.com 🔥
Приглашаем всех в конце лета на наш митап для энтузиастов и профессионалов Offensive/Defensive Security. Первый The Standoff Talks пройдёт 23 августа в Москве, на площадке Loft Hall. В программе доклады, общение и чилл. Это тот самый митап, который мы затеяли ещё в начале весны.
🔔 Сегодня мы запускаем Call For Papers и регистрацию для спикеров. Если вам интересно что-нибудь рассказать на пентестерско-стэндоффскую тему, успевайте заполнить форму CFP до 1 августа → cfp.standoff365.com
С чем можно податься?
• техническими и фановыми докладами из жизни специалиста Red/Blue Team;
• историями про свой опыт и забавные открытия;
• рассказами команды про жизнь и подготовку к Стэндоффу, бета-тест платформы The Standoff 365;
• успешными багхантерскими находками.
В общем, тут главное — желание поделиться с единомышленниками, а форму выбираете вы.
Первого августа мы закроем подачу заявок на доклады, запустим регистрацию и отбор уже для участников. У спикеров, естественно, инвайты будут автоматически.
Так что освобождайте 23 августа от дел и готовьте ваши огненные доклады! 👉 cfp.standoff365.com 🔥
👍5🔥5
🧑💻 "Сбер" разрабатывает аналог TikTok
Дочерняя компания «Сбера» («Сберинтертейнмент») готовит к запуску две новые соцсети – аналог TikTok с вертикальными видео под названием Chipz и «Панч» для создания и продвижения музыки. В настоящее время ведётся закрытый бета-тест приложений.
Разработкой проектов занимается ООО «ЕСН», а командой руководят выходцы из «Газпром-медиа» и «Яндекс.Дзена».
«ЕСН» уже зарегистрировала домены с названием новых сервисов — punch.ru и chipz.ru. Сейчас на сайтах можно только оставить заявку на участие в закрытом тестировании.
Целевая аудитория новых сервисов – молодые пользователи в возрасте от 13 лет до 21 года. По предположениям, запуск Chipz запланирован на сентябрь. В приложении можно будет использовать шаблоны, будут доступны библиотеки музыки, кино и шоу.
Соцсеть «Панч» предоставит пользователям готовые биты и аудиоэффекты. Создавать песни будет нейросеть. Сеть может появиться раньше Chipz — в июле этого года.
🗞 Блог Кодебай
#news #russia #tiktok
Дочерняя компания «Сбера» («Сберинтертейнмент») готовит к запуску две новые соцсети – аналог TikTok с вертикальными видео под названием Chipz и «Панч» для создания и продвижения музыки. В настоящее время ведётся закрытый бета-тест приложений.
Разработкой проектов занимается ООО «ЕСН», а командой руководят выходцы из «Газпром-медиа» и «Яндекс.Дзена».
«ЕСН» уже зарегистрировала домены с названием новых сервисов — punch.ru и chipz.ru. Сейчас на сайтах можно только оставить заявку на участие в закрытом тестировании.
Целевая аудитория новых сервисов – молодые пользователи в возрасте от 13 лет до 21 года. По предположениям, запуск Chipz запланирован на сентябрь. В приложении можно будет использовать шаблоны, будут доступны библиотеки музыки, кино и шоу.
Соцсеть «Панч» предоставит пользователям готовые биты и аудиоэффекты. Создавать песни будет нейросеть. Сеть может появиться раньше Chipz — в июле этого года.
🗞 Блог Кодебай
#news #russia #tiktok
👎15👍10😁7🔥5
Welcome to the club, buddy! Или как начать свой путь в ИБ?
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
👍8🔥3
⚙️ Введение в Реверс Инжиниринг
— Старт летнего потока 1 августа
— Длительность курса 4 месяца
🎓 Курс - «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы на Си и ассемблере без наличия исходного кода, используя интерактивный дизассемблер IDA.
4-месячный онлайн-курс Введение в Реверс инжиниринг позволит вам изучить:
✔️ Интерактивный дизассемблер IDA и некоторые другие утилиты
✔️ Язык Си
✔️ Язык Ассемблера
👍 Будет полезен начинающим специалистам в сфере информационной безопасности.
Преимущества онлайн-курса «Введение в Реверс инжиниринг»:
። Максимум практики – выполнение заданий на тестовых приложениях, изучение программ в течении почти всего курса и проверка ДЗ;
። Создание фундамента для дальнейшего развития в реверс-инжиниринге;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-revers-inghiniring
#school #reverse
— Старт летнего потока 1 августа
— Длительность курса 4 месяца
🎓 Курс - «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы на Си и ассемблере без наличия исходного кода, используя интерактивный дизассемблер IDA.
4-месячный онлайн-курс Введение в Реверс инжиниринг позволит вам изучить:
✔️ Интерактивный дизассемблер IDA и некоторые другие утилиты
✔️ Язык Си
✔️ Язык Ассемблера
👍 Будет полезен начинающим специалистам в сфере информационной безопасности.
Преимущества онлайн-курса «Введение в Реверс инжиниринг»:
። Максимум практики – выполнение заданий на тестовых приложениях, изучение программ в течении почти всего курса и проверка ДЗ;
። Создание фундамента для дальнейшего развития в реверс-инжиниринге;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-revers-inghiniring
#school #reverse
👍12🔥4
🏳️ Минцифры собирается легализовать работу белых хакеров
Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей.
Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Юридическое определение в правовом поле действий пентестов, которые проводят анализ систем на наличие уязвимостей, а также программ выплат вознаграждения хакерам за обнаружение уязвимостей (Bug Bounty) позволит легализовать действия белых хакеров и даст возможность им использовать, а также дорабатывать специальное ПО в рамках усиления механизмов кибербезопасности.
Некоторые представители рынка считают, что сейчас многим компаниям проще обратится в полицию и завести на хакера уголовное дело, а не платить ему за обнаруженные проблемы.
🗞 Блог Кодебай
#news #russia #law
Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей.
Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Юридическое определение в правовом поле действий пентестов, которые проводят анализ систем на наличие уязвимостей, а также программ выплат вознаграждения хакерам за обнаружение уязвимостей (Bug Bounty) позволит легализовать действия белых хакеров и даст возможность им использовать, а также дорабатывать специальное ПО в рамках усиления механизмов кибербезопасности.
Некоторые представители рынка считают, что сейчас многим компаниям проще обратится в полицию и завести на хакера уголовное дело, а не платить ему за обнаруженные проблемы.
🗞 Блог Кодебай
#news #russia #law
👍29😁3😱1
📲 ЕБС будут применять в мобильных приложениях банков
Банк России планирует обязать банки регистрировать новых клиентов с помощью идентификации через единую биометрическую систему (ЕБС) в своих приложениях. Тем, кто не произведет необходимые доработки, регулятор запретит выдавать кредиты и открывать вклады гражданам в заявках.
ЦБ опубликовал проект указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно ему, банки смогут выдавать кредиты и открывать вклады через свое приложение только при условии, что это приложение может регистрировать новых клиентов при помощи идентификации через ЕБС.
По мнению участников рынка, главная проблема ЕБС не в том, что с этой технологией доступно мало сервисов, а в том, что граждане не хотят делиться биометрией, поэтому придется потратить миллионы рублей на доработку ПО впустую. По оценке исполнительного директора «Национальной платежной ассоциации» Марии Михайловой, реализация использования ЕБС в мобильном приложении будет стоить 10–15 млн рублей.
По данным Банка России, на данный момент в ЕБС зарегистрировано всего 236,4 тысяч пользователей.
🗞 Блог Кодебай
#news #russia #finance
Банк России планирует обязать банки регистрировать новых клиентов с помощью идентификации через единую биометрическую систему (ЕБС) в своих приложениях. Тем, кто не произведет необходимые доработки, регулятор запретит выдавать кредиты и открывать вклады гражданам в заявках.
ЦБ опубликовал проект указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно ему, банки смогут выдавать кредиты и открывать вклады через свое приложение только при условии, что это приложение может регистрировать новых клиентов при помощи идентификации через ЕБС.
По мнению участников рынка, главная проблема ЕБС не в том, что с этой технологией доступно мало сервисов, а в том, что граждане не хотят делиться биометрией, поэтому придется потратить миллионы рублей на доработку ПО впустую. По оценке исполнительного директора «Национальной платежной ассоциации» Марии Михайловой, реализация использования ЕБС в мобильном приложении будет стоить 10–15 млн рублей.
По данным Банка России, на данный момент в ЕБС зарегистрировано всего 236,4 тысяч пользователей.
🗞 Блог Кодебай
#news #russia #finance
👎16👍6
🌍 Новостной дайджест по ИБ/IT за 11.07-18.07
📆 В этом выпуске:
✔️ Мегафон запускает свой SOC
✔️ Компании хотят начать использовать неназемные сети пятого поколения
✔️ ViPNet L2-10G получил сертификат ФСБ России
✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников
✔️ Легендарная битва тортов
✔️ Мегафон запустит систему “Мегафон Транкинг”
✔️ Касперский получил патент на блокировку нежелательной рекламы
✔️ Исследователи обнаружили уязвимости во множестве ноутбуков Lenovo
✔️ Вышла Chrome OS Flex
✔️ Сбой в работе сервисов Apple Developer
✔️ Windows Autopatch
✔️ PyPI теперь с 2FA
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Мегафон запускает свой SOC
✔️ Компании хотят начать использовать неназемные сети пятого поколения
✔️ ViPNet L2-10G получил сертификат ФСБ России
✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников
✔️ Легендарная битва тортов
✔️ Мегафон запустит систему “Мегафон Транкинг”
✔️ Касперский получил патент на блокировку нежелательной рекламы
✔️ Исследователи обнаружили уязвимости во множестве ноутбуков Lenovo
✔️ Вышла Chrome OS Flex
✔️ Сбой в работе сервисов Apple Developer
✔️ Windows Autopatch
✔️ PyPI теперь с 2FA
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍13😁2
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
CyberYozh — Один из лучших каналов в сфере личной анонимности и безопасности на просторах Telegram. На CyberYozh только уникальные статьи и материалы по анонимности в сети, шифрованию трафика и защите данных. Твои данные будут под защитой!
Blanc про безопасность – Канал о том, как защититься от угроз современного интернета: хакеров, блокировок, утечек и “сливов”
Life-Hack — это старейший канал, посвященный хакингу. В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
CyberYozh — Один из лучших каналов в сфере личной анонимности и безопасности на просторах Telegram. На CyberYozh только уникальные статьи и материалы по анонимности в сети, шифрованию трафика и защите данных. Твои данные будут под защитой!
Blanc про безопасность – Канал о том, как защититься от угроз современного интернета: хакеров, блокировок, утечек и “сливов”
Life-Hack — это старейший канал, посвященный хакингу. В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного.
👍10🔥4❤1
Как настроить Kali Linux в плане безопасности и анонимности
Приветствую форумчане! Решил накатать небольшую статейку для тех, кто только решил освоить Kali Linux. Но я не буду описывать специфические инструменты, их предназначение и использование. Я расскажу как безопасно настроить систему в плане безопасности и анонимности, которая сейчас очень актуальна. Чтобы бедный несчастный новичок не рыскал по интернету, пытаясь получить ответы. Именно для этого я решил собрать наработанный материал в одном месте.
📌 Читать далее
#linux #security #anonymity
Приветствую форумчане! Решил накатать небольшую статейку для тех, кто только решил освоить Kali Linux. Но я не буду описывать специфические инструменты, их предназначение и использование. Я расскажу как безопасно настроить систему в плане безопасности и анонимности, которая сейчас очень актуальна. Чтобы бедный несчастный новичок не рыскал по интернету, пытаясь получить ответы. Именно для этого я решил собрать наработанный материал в одном месте.
📌 Читать далее
#linux #security #anonymity
👍19🔥4👎2
📴 Операторы просят пересмотреть штрафы по закону о "серых сим-картах"
Известные операторы связи («Ростелеком», МТС, «Мегафон», Tele2, «Вымпелком») попросили в своем письме главу комитета Госдумы по госстроительству Павла Крашенинникова пересмотреть размер штрафа за нарушение готовящегося закона о «серых сим-картах».
Согласно законопроекту, операторов связи обяжут регистрировать пользователей сим-карт в единой системе идентификации и аутентификации (ЕСИА) портала госуслуг, а также разрешить покупать сим-карты через интернет.
За нарушение правил продажи через интернет предлагается установить штраф в 200.000-300.000 рублей, а за неотключение от связи незарегистрированных клиентов — 300.000-500.000 рублей.
В письме говорится, что эти штрафы в 10 раз больше, чем ответственность за похожие административные нарушения.
Ряд экспертов полагает, что через размер штрафов государство просто облегчает себе работу, концентрируя ответственность на нескольких крупных компаниях — так ее проще администрировать.
🗞 Блог Кодебай
#news #russia #law
Известные операторы связи («Ростелеком», МТС, «Мегафон», Tele2, «Вымпелком») попросили в своем письме главу комитета Госдумы по госстроительству Павла Крашенинникова пересмотреть размер штрафа за нарушение готовящегося закона о «серых сим-картах».
Согласно законопроекту, операторов связи обяжут регистрировать пользователей сим-карт в единой системе идентификации и аутентификации (ЕСИА) портала госуслуг, а также разрешить покупать сим-карты через интернет.
За нарушение правил продажи через интернет предлагается установить штраф в 200.000-300.000 рублей, а за неотключение от связи незарегистрированных клиентов — 300.000-500.000 рублей.
В письме говорится, что эти штрафы в 10 раз больше, чем ответственность за похожие административные нарушения.
Ряд экспертов полагает, что через размер штрафов государство просто облегчает себе работу, концентрируя ответственность на нескольких крупных компаниях — так ее проще администрировать.
🗞 Блог Кодебай
#news #russia #law
👍12👎7🔥2😢1
🌐 Какие данные о вас собирают провайдеры?
Использование услуг вашего интернет-провайдера или оператора мобильной связи подразумевает, среди прочего, передачу персональных данных. Директор молодёжного техноковоркинга РТУ МИРЭА Светлана Деревлёва рассказала, какие именно данные видит провайдер.
«Чаще всего пользователей интересует вопрос: видит ли оператор сайты, которые вы посещаете. В целом, конечно, видит. Однако ни один провайдер не отслеживает в режиме 24/7 ваши «следы» в Интернете. Такие данные хранятся в так называемых логах — они содержат URL и IP-адреса серверов, которые посещал пользователь», — пояснил эксперт.
Кроме того, согласно постановлению правительства РФ №445, провайдер обязан хранить поисковые запросы своих клиентов в течение последних 30 дней. И, в соответствии с федеральным законом «О связи», поставщик или оператор должны предоставить эти данные государственным органам по запросу.
«При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. Он может определить, что вы подключились к серверу другой страны. А вот понять, какой именно сайт вы посетили с помощью VPN, оператор не сможет», — дополнила Деревлёва.
🗞 Блог Кодебай
#news #russia #data
Использование услуг вашего интернет-провайдера или оператора мобильной связи подразумевает, среди прочего, передачу персональных данных. Директор молодёжного техноковоркинга РТУ МИРЭА Светлана Деревлёва рассказала, какие именно данные видит провайдер.
«Чаще всего пользователей интересует вопрос: видит ли оператор сайты, которые вы посещаете. В целом, конечно, видит. Однако ни один провайдер не отслеживает в режиме 24/7 ваши «следы» в Интернете. Такие данные хранятся в так называемых логах — они содержат URL и IP-адреса серверов, которые посещал пользователь», — пояснил эксперт.
Кроме того, согласно постановлению правительства РФ №445, провайдер обязан хранить поисковые запросы своих клиентов в течение последних 30 дней. И, в соответствии с федеральным законом «О связи», поставщик или оператор должны предоставить эти данные государственным органам по запросу.
«При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. Он может определить, что вы подключились к серверу другой страны. А вот понять, какой именно сайт вы посетили с помощью VPN, оператор не сможет», — дополнила Деревлёва.
🗞 Блог Кодебай
#news #russia #data
👍23🔥1
Docker: 10 рекомендаций по безопасности
Всем привет! Памятка рассчитана для повышения безопасности контейнеров Docker. Зачастую Вы начинаете проекты с общего образа контейнера Docker, например, писать Dockerfile с FROM node , как обычно. Однако при указании образа ноды вы должны учитывать, что полностью установленный дистрибутив Debian является базовым образом, который используется для его сборки. Если вашему проекту не требуются какие-либо общие системные библиотеки или системные утилиты, лучше избегать использования полнофункциональной операционной системы в качестве базового образа.
📌 Читать далее
#docker #security
Всем привет! Памятка рассчитана для повышения безопасности контейнеров Docker. Зачастую Вы начинаете проекты с общего образа контейнера Docker, например, писать Dockerfile с FROM node , как обычно. Однако при указании образа ноды вы должны учитывать, что полностью установленный дистрибутив Debian является базовым образом, который используется для его сборки. Если вашему проекту не требуются какие-либо общие системные библиотеки или системные утилиты, лучше избегать использования полнофункциональной операционной системы в качестве базового образа.
📌 Читать далее
#docker #security
👍14😱2👎1😢1