💸 Можно ли совершить анонимный перевод в размере $1.3 млрд. с комиссией в $16?
Неизвестный пользователь перевел 64.300 биткойнов на сумму $1.3 млрд. Комиссия при переводе составила всего 0.0007785 биткойна — $16. Это очередная иллюстрация пользы блокчейна, учитывая то, что никто не смог бы воспрепятствовать этому переводу.
Из общего количества 10.000 биткоинов ($206 млн.) были отправлены пользователем на криптовалютную биржу Bitfinex, где они находятся до сих пор.
В то же время, несмотря на просадку курса биткойна, майнеры продолжают активно добывать криптовалюту: сегодня показатель хешрейта составляет 215 EH/s, а это лишь на 18,5% ниже от исторического максимума показателя.
🗞 Блог Кодебай
#news #cryptocurrency #bitcoin
Неизвестный пользователь перевел 64.300 биткойнов на сумму $1.3 млрд. Комиссия при переводе составила всего 0.0007785 биткойна — $16. Это очередная иллюстрация пользы блокчейна, учитывая то, что никто не смог бы воспрепятствовать этому переводу.
Из общего количества 10.000 биткоинов ($206 млн.) были отправлены пользователем на криптовалютную биржу Bitfinex, где они находятся до сих пор.
В то же время, несмотря на просадку курса биткойна, майнеры продолжают активно добывать криптовалюту: сегодня показатель хешрейта составляет 215 EH/s, а это лишь на 18,5% ниже от исторического максимума показателя.
🗞 Блог Кодебай
#news #cryptocurrency #bitcoin
🔥7👍6👎4😱2
Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку
Привет Codeby! Онлайн-касса (ОК), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать далее
#programming #python
Привет Codeby! Онлайн-касса (ОК), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать далее
#programming #python
👍14👎1
🤑 Apple предлагает $2 млн. за взлом режима блокировки в iOS 16
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
👍21😱2
Forwarded from Standoff 365
🤘 The Standoff Talks снова в деле
Приглашаем всех в конце лета на наш митап для энтузиастов и профессионалов Offensive/Defensive Security. Первый The Standoff Talks пройдёт 23 августа в Москве, на площадке Loft Hall. В программе доклады, общение и чилл. Это тот самый митап, который мы затеяли ещё в начале весны.
🔔 Сегодня мы запускаем Call For Papers и регистрацию для спикеров. Если вам интересно что-нибудь рассказать на пентестерско-стэндоффскую тему, успевайте заполнить форму CFP до 1 августа → cfp.standoff365.com
С чем можно податься?
• техническими и фановыми докладами из жизни специалиста Red/Blue Team;
• историями про свой опыт и забавные открытия;
• рассказами команды про жизнь и подготовку к Стэндоффу, бета-тест платформы The Standoff 365;
• успешными багхантерскими находками.
В общем, тут главное — желание поделиться с единомышленниками, а форму выбираете вы.
Первого августа мы закроем подачу заявок на доклады, запустим регистрацию и отбор уже для участников. У спикеров, естественно, инвайты будут автоматически.
Так что освобождайте 23 августа от дел и готовьте ваши огненные доклады! 👉 cfp.standoff365.com 🔥
Приглашаем всех в конце лета на наш митап для энтузиастов и профессионалов Offensive/Defensive Security. Первый The Standoff Talks пройдёт 23 августа в Москве, на площадке Loft Hall. В программе доклады, общение и чилл. Это тот самый митап, который мы затеяли ещё в начале весны.
🔔 Сегодня мы запускаем Call For Papers и регистрацию для спикеров. Если вам интересно что-нибудь рассказать на пентестерско-стэндоффскую тему, успевайте заполнить форму CFP до 1 августа → cfp.standoff365.com
С чем можно податься?
• техническими и фановыми докладами из жизни специалиста Red/Blue Team;
• историями про свой опыт и забавные открытия;
• рассказами команды про жизнь и подготовку к Стэндоффу, бета-тест платформы The Standoff 365;
• успешными багхантерскими находками.
В общем, тут главное — желание поделиться с единомышленниками, а форму выбираете вы.
Первого августа мы закроем подачу заявок на доклады, запустим регистрацию и отбор уже для участников. У спикеров, естественно, инвайты будут автоматически.
Так что освобождайте 23 августа от дел и готовьте ваши огненные доклады! 👉 cfp.standoff365.com 🔥
👍5🔥5
🧑💻 "Сбер" разрабатывает аналог TikTok
Дочерняя компания «Сбера» («Сберинтертейнмент») готовит к запуску две новые соцсети – аналог TikTok с вертикальными видео под названием Chipz и «Панч» для создания и продвижения музыки. В настоящее время ведётся закрытый бета-тест приложений.
Разработкой проектов занимается ООО «ЕСН», а командой руководят выходцы из «Газпром-медиа» и «Яндекс.Дзена».
«ЕСН» уже зарегистрировала домены с названием новых сервисов — punch.ru и chipz.ru. Сейчас на сайтах можно только оставить заявку на участие в закрытом тестировании.
Целевая аудитория новых сервисов – молодые пользователи в возрасте от 13 лет до 21 года. По предположениям, запуск Chipz запланирован на сентябрь. В приложении можно будет использовать шаблоны, будут доступны библиотеки музыки, кино и шоу.
Соцсеть «Панч» предоставит пользователям готовые биты и аудиоэффекты. Создавать песни будет нейросеть. Сеть может появиться раньше Chipz — в июле этого года.
🗞 Блог Кодебай
#news #russia #tiktok
Дочерняя компания «Сбера» («Сберинтертейнмент») готовит к запуску две новые соцсети – аналог TikTok с вертикальными видео под названием Chipz и «Панч» для создания и продвижения музыки. В настоящее время ведётся закрытый бета-тест приложений.
Разработкой проектов занимается ООО «ЕСН», а командой руководят выходцы из «Газпром-медиа» и «Яндекс.Дзена».
«ЕСН» уже зарегистрировала домены с названием новых сервисов — punch.ru и chipz.ru. Сейчас на сайтах можно только оставить заявку на участие в закрытом тестировании.
Целевая аудитория новых сервисов – молодые пользователи в возрасте от 13 лет до 21 года. По предположениям, запуск Chipz запланирован на сентябрь. В приложении можно будет использовать шаблоны, будут доступны библиотеки музыки, кино и шоу.
Соцсеть «Панч» предоставит пользователям готовые биты и аудиоэффекты. Создавать песни будет нейросеть. Сеть может появиться раньше Chipz — в июле этого года.
🗞 Блог Кодебай
#news #russia #tiktok
👎15👍10😁7🔥5
Welcome to the club, buddy! Или как начать свой путь в ИБ?
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
👍8🔥3
⚙️ Введение в Реверс Инжиниринг
— Старт летнего потока 1 августа
— Длительность курса 4 месяца
🎓 Курс - «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы на Си и ассемблере без наличия исходного кода, используя интерактивный дизассемблер IDA.
4-месячный онлайн-курс Введение в Реверс инжиниринг позволит вам изучить:
✔️ Интерактивный дизассемблер IDA и некоторые другие утилиты
✔️ Язык Си
✔️ Язык Ассемблера
👍 Будет полезен начинающим специалистам в сфере информационной безопасности.
Преимущества онлайн-курса «Введение в Реверс инжиниринг»:
። Максимум практики – выполнение заданий на тестовых приложениях, изучение программ в течении почти всего курса и проверка ДЗ;
። Создание фундамента для дальнейшего развития в реверс-инжиниринге;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-revers-inghiniring
#school #reverse
— Старт летнего потока 1 августа
— Длительность курса 4 месяца
🎓 Курс - «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы на Си и ассемблере без наличия исходного кода, используя интерактивный дизассемблер IDA.
4-месячный онлайн-курс Введение в Реверс инжиниринг позволит вам изучить:
✔️ Интерактивный дизассемблер IDA и некоторые другие утилиты
✔️ Язык Си
✔️ Язык Ассемблера
👍 Будет полезен начинающим специалистам в сфере информационной безопасности.
Преимущества онлайн-курса «Введение в Реверс инжиниринг»:
። Максимум практики – выполнение заданий на тестовых приложениях, изучение программ в течении почти всего курса и проверка ДЗ;
። Создание фундамента для дальнейшего развития в реверс-инжиниринге;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-revers-inghiniring
#school #reverse
👍12🔥4
🏳️ Минцифры собирается легализовать работу белых хакеров
Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей.
Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Юридическое определение в правовом поле действий пентестов, которые проводят анализ систем на наличие уязвимостей, а также программ выплат вознаграждения хакерам за обнаружение уязвимостей (Bug Bounty) позволит легализовать действия белых хакеров и даст возможность им использовать, а также дорабатывать специальное ПО в рамках усиления механизмов кибербезопасности.
Некоторые представители рынка считают, что сейчас многим компаниям проще обратится в полицию и завести на хакера уголовное дело, а не платить ему за обнаруженные проблемы.
🗞 Блог Кодебай
#news #russia #law
Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей.
Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Юридическое определение в правовом поле действий пентестов, которые проводят анализ систем на наличие уязвимостей, а также программ выплат вознаграждения хакерам за обнаружение уязвимостей (Bug Bounty) позволит легализовать действия белых хакеров и даст возможность им использовать, а также дорабатывать специальное ПО в рамках усиления механизмов кибербезопасности.
Некоторые представители рынка считают, что сейчас многим компаниям проще обратится в полицию и завести на хакера уголовное дело, а не платить ему за обнаруженные проблемы.
🗞 Блог Кодебай
#news #russia #law
👍29😁3😱1
📲 ЕБС будут применять в мобильных приложениях банков
Банк России планирует обязать банки регистрировать новых клиентов с помощью идентификации через единую биометрическую систему (ЕБС) в своих приложениях. Тем, кто не произведет необходимые доработки, регулятор запретит выдавать кредиты и открывать вклады гражданам в заявках.
ЦБ опубликовал проект указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно ему, банки смогут выдавать кредиты и открывать вклады через свое приложение только при условии, что это приложение может регистрировать новых клиентов при помощи идентификации через ЕБС.
По мнению участников рынка, главная проблема ЕБС не в том, что с этой технологией доступно мало сервисов, а в том, что граждане не хотят делиться биометрией, поэтому придется потратить миллионы рублей на доработку ПО впустую. По оценке исполнительного директора «Национальной платежной ассоциации» Марии Михайловой, реализация использования ЕБС в мобильном приложении будет стоить 10–15 млн рублей.
По данным Банка России, на данный момент в ЕБС зарегистрировано всего 236,4 тысяч пользователей.
🗞 Блог Кодебай
#news #russia #finance
Банк России планирует обязать банки регистрировать новых клиентов с помощью идентификации через единую биометрическую систему (ЕБС) в своих приложениях. Тем, кто не произведет необходимые доработки, регулятор запретит выдавать кредиты и открывать вклады гражданам в заявках.
ЦБ опубликовал проект указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно ему, банки смогут выдавать кредиты и открывать вклады через свое приложение только при условии, что это приложение может регистрировать новых клиентов при помощи идентификации через ЕБС.
По мнению участников рынка, главная проблема ЕБС не в том, что с этой технологией доступно мало сервисов, а в том, что граждане не хотят делиться биометрией, поэтому придется потратить миллионы рублей на доработку ПО впустую. По оценке исполнительного директора «Национальной платежной ассоциации» Марии Михайловой, реализация использования ЕБС в мобильном приложении будет стоить 10–15 млн рублей.
По данным Банка России, на данный момент в ЕБС зарегистрировано всего 236,4 тысяч пользователей.
🗞 Блог Кодебай
#news #russia #finance
👎16👍6
🌍 Новостной дайджест по ИБ/IT за 11.07-18.07
📆 В этом выпуске:
✔️ Мегафон запускает свой SOC
✔️ Компании хотят начать использовать неназемные сети пятого поколения
✔️ ViPNet L2-10G получил сертификат ФСБ России
✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников
✔️ Легендарная битва тортов
✔️ Мегафон запустит систему “Мегафон Транкинг”
✔️ Касперский получил патент на блокировку нежелательной рекламы
✔️ Исследователи обнаружили уязвимости во множестве ноутбуков Lenovo
✔️ Вышла Chrome OS Flex
✔️ Сбой в работе сервисов Apple Developer
✔️ Windows Autopatch
✔️ PyPI теперь с 2FA
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Мегафон запускает свой SOC
✔️ Компании хотят начать использовать неназемные сети пятого поколения
✔️ ViPNet L2-10G получил сертификат ФСБ России
✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников
✔️ Легендарная битва тортов
✔️ Мегафон запустит систему “Мегафон Транкинг”
✔️ Касперский получил патент на блокировку нежелательной рекламы
✔️ Исследователи обнаружили уязвимости во множестве ноутбуков Lenovo
✔️ Вышла Chrome OS Flex
✔️ Сбой в работе сервисов Apple Developer
✔️ Windows Autopatch
✔️ PyPI теперь с 2FA
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍13😁2
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
CyberYozh — Один из лучших каналов в сфере личной анонимности и безопасности на просторах Telegram. На CyberYozh только уникальные статьи и материалы по анонимности в сети, шифрованию трафика и защите данных. Твои данные будут под защитой!
Blanc про безопасность – Канал о том, как защититься от угроз современного интернета: хакеров, блокировок, утечек и “сливов”
Life-Hack — это старейший канал, посвященный хакингу. В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
CyberYozh — Один из лучших каналов в сфере личной анонимности и безопасности на просторах Telegram. На CyberYozh только уникальные статьи и материалы по анонимности в сети, шифрованию трафика и защите данных. Твои данные будут под защитой!
Blanc про безопасность – Канал о том, как защититься от угроз современного интернета: хакеров, блокировок, утечек и “сливов”
Life-Hack — это старейший канал, посвященный хакингу. В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного.
👍10🔥4❤1
Как настроить Kali Linux в плане безопасности и анонимности
Приветствую форумчане! Решил накатать небольшую статейку для тех, кто только решил освоить Kali Linux. Но я не буду описывать специфические инструменты, их предназначение и использование. Я расскажу как безопасно настроить систему в плане безопасности и анонимности, которая сейчас очень актуальна. Чтобы бедный несчастный новичок не рыскал по интернету, пытаясь получить ответы. Именно для этого я решил собрать наработанный материал в одном месте.
📌 Читать далее
#linux #security #anonymity
Приветствую форумчане! Решил накатать небольшую статейку для тех, кто только решил освоить Kali Linux. Но я не буду описывать специфические инструменты, их предназначение и использование. Я расскажу как безопасно настроить систему в плане безопасности и анонимности, которая сейчас очень актуальна. Чтобы бедный несчастный новичок не рыскал по интернету, пытаясь получить ответы. Именно для этого я решил собрать наработанный материал в одном месте.
📌 Читать далее
#linux #security #anonymity
👍19🔥4👎2
📴 Операторы просят пересмотреть штрафы по закону о "серых сим-картах"
Известные операторы связи («Ростелеком», МТС, «Мегафон», Tele2, «Вымпелком») попросили в своем письме главу комитета Госдумы по госстроительству Павла Крашенинникова пересмотреть размер штрафа за нарушение готовящегося закона о «серых сим-картах».
Согласно законопроекту, операторов связи обяжут регистрировать пользователей сим-карт в единой системе идентификации и аутентификации (ЕСИА) портала госуслуг, а также разрешить покупать сим-карты через интернет.
За нарушение правил продажи через интернет предлагается установить штраф в 200.000-300.000 рублей, а за неотключение от связи незарегистрированных клиентов — 300.000-500.000 рублей.
В письме говорится, что эти штрафы в 10 раз больше, чем ответственность за похожие административные нарушения.
Ряд экспертов полагает, что через размер штрафов государство просто облегчает себе работу, концентрируя ответственность на нескольких крупных компаниях — так ее проще администрировать.
🗞 Блог Кодебай
#news #russia #law
Известные операторы связи («Ростелеком», МТС, «Мегафон», Tele2, «Вымпелком») попросили в своем письме главу комитета Госдумы по госстроительству Павла Крашенинникова пересмотреть размер штрафа за нарушение готовящегося закона о «серых сим-картах».
Согласно законопроекту, операторов связи обяжут регистрировать пользователей сим-карт в единой системе идентификации и аутентификации (ЕСИА) портала госуслуг, а также разрешить покупать сим-карты через интернет.
За нарушение правил продажи через интернет предлагается установить штраф в 200.000-300.000 рублей, а за неотключение от связи незарегистрированных клиентов — 300.000-500.000 рублей.
В письме говорится, что эти штрафы в 10 раз больше, чем ответственность за похожие административные нарушения.
Ряд экспертов полагает, что через размер штрафов государство просто облегчает себе работу, концентрируя ответственность на нескольких крупных компаниях — так ее проще администрировать.
🗞 Блог Кодебай
#news #russia #law
👍12👎7🔥2😢1
🌐 Какие данные о вас собирают провайдеры?
Использование услуг вашего интернет-провайдера или оператора мобильной связи подразумевает, среди прочего, передачу персональных данных. Директор молодёжного техноковоркинга РТУ МИРЭА Светлана Деревлёва рассказала, какие именно данные видит провайдер.
«Чаще всего пользователей интересует вопрос: видит ли оператор сайты, которые вы посещаете. В целом, конечно, видит. Однако ни один провайдер не отслеживает в режиме 24/7 ваши «следы» в Интернете. Такие данные хранятся в так называемых логах — они содержат URL и IP-адреса серверов, которые посещал пользователь», — пояснил эксперт.
Кроме того, согласно постановлению правительства РФ №445, провайдер обязан хранить поисковые запросы своих клиентов в течение последних 30 дней. И, в соответствии с федеральным законом «О связи», поставщик или оператор должны предоставить эти данные государственным органам по запросу.
«При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. Он может определить, что вы подключились к серверу другой страны. А вот понять, какой именно сайт вы посетили с помощью VPN, оператор не сможет», — дополнила Деревлёва.
🗞 Блог Кодебай
#news #russia #data
Использование услуг вашего интернет-провайдера или оператора мобильной связи подразумевает, среди прочего, передачу персональных данных. Директор молодёжного техноковоркинга РТУ МИРЭА Светлана Деревлёва рассказала, какие именно данные видит провайдер.
«Чаще всего пользователей интересует вопрос: видит ли оператор сайты, которые вы посещаете. В целом, конечно, видит. Однако ни один провайдер не отслеживает в режиме 24/7 ваши «следы» в Интернете. Такие данные хранятся в так называемых логах — они содержат URL и IP-адреса серверов, которые посещал пользователь», — пояснил эксперт.
Кроме того, согласно постановлению правительства РФ №445, провайдер обязан хранить поисковые запросы своих клиентов в течение последних 30 дней. И, в соответствии с федеральным законом «О связи», поставщик или оператор должны предоставить эти данные государственным органам по запросу.
«При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. Он может определить, что вы подключились к серверу другой страны. А вот понять, какой именно сайт вы посетили с помощью VPN, оператор не сможет», — дополнила Деревлёва.
🗞 Блог Кодебай
#news #russia #data
👍23🔥1
Docker: 10 рекомендаций по безопасности
Всем привет! Памятка рассчитана для повышения безопасности контейнеров Docker. Зачастую Вы начинаете проекты с общего образа контейнера Docker, например, писать Dockerfile с FROM node , как обычно. Однако при указании образа ноды вы должны учитывать, что полностью установленный дистрибутив Debian является базовым образом, который используется для его сборки. Если вашему проекту не требуются какие-либо общие системные библиотеки или системные утилиты, лучше избегать использования полнофункциональной операционной системы в качестве базового образа.
📌 Читать далее
#docker #security
Всем привет! Памятка рассчитана для повышения безопасности контейнеров Docker. Зачастую Вы начинаете проекты с общего образа контейнера Docker, например, писать Dockerfile с FROM node , как обычно. Однако при указании образа ноды вы должны учитывать, что полностью установленный дистрибутив Debian является базовым образом, который используется для его сборки. Если вашему проекту не требуются какие-либо общие системные библиотеки или системные утилиты, лучше избегать использования полнофункциональной операционной системы в качестве базового образа.
📌 Читать далее
#docker #security
👍14😱2👎1😢1
Полезный фаззинг
В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим. Начнем с банальщины. Для пентеста веб-приложений бывает необходимо получить список файлов и папок, которые имеются на сайте. Уязвимость может затаиться где-то в глубине приложения, поэтому этот этап должен быть на втором месте после изучения исходного кода.
📌 Читать далее
#beginner #pentest #fuzzing
В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим. Начнем с банальщины. Для пентеста веб-приложений бывает необходимо получить список файлов и папок, которые имеются на сайте. Уязвимость может затаиться где-то в глубине приложения, поэтому этот этап должен быть на втором месте после изучения исходного кода.
📌 Читать далее
#beginner #pentest #fuzzing
👍16👎1😢1
🔎 «Боевой OSINT»
Старт обучения 8 августа!
✔️ Старт курса 8 августа
✔️ Длительность - 4 месяца
✔️ Общий чат с учащимися курса
✔️ Поддержка куратора на протяжении всего курса
✔️ Задания к каждому уроку
✔️ Итоговая практическая работа
«OSINT Offensive» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
Подробнее: https://codeby.school/catalog/osint-avgust-2022
#school #osint
Старт обучения 8 августа!
✔️ Старт курса 8 августа
✔️ Длительность - 4 месяца
✔️ Общий чат с учащимися курса
✔️ Поддержка куратора на протяжении всего курса
✔️ Задания к каждому уроку
✔️ Итоговая практическая работа
«OSINT Offensive» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
Подробнее: https://codeby.school/catalog/osint-avgust-2022
#school #osint
🔥11👍5
🖥 Кража данных через SATA-кабель
Эксперты по безопасности из израильского университета обнаружили новый способ кражи данных с компьютера. Для этого используется обычный SATA-кабель, который необходим для передачи радиосигналов в диапазоне частот 6 ГГц.
Технология, под названием SATAn, позволяет получать данные с физически изолированных ПК, которые не подключены к информационным сетям. Радиус её действия составляет около 1 метра.
Принцип состоит в том, что шина SATA в нормальной работе генерирует электромагнитные помехи, которыми можно управлять и использовать для передачи данных. При этом, никаких модификаций самой шины не требуется. Однако, на компьютер жертвы нужно установить необходимое вредоносное программное обеспечение.
Наглядный пример в работе
Специальное ПО сначала кодирует данные, а затем использует операции чтения и записи так, чтобы сгенерировать сигнал в кабеле. После этого нужно лишь поймать полученный сигнал. Для противодействия таким атакам рекомендуется отслеживать неопознанную активность в радиодиапазоне.
🗞 Блог Кодебай
#news #data
Эксперты по безопасности из израильского университета обнаружили новый способ кражи данных с компьютера. Для этого используется обычный SATA-кабель, который необходим для передачи радиосигналов в диапазоне частот 6 ГГц.
Технология, под названием SATAn, позволяет получать данные с физически изолированных ПК, которые не подключены к информационным сетям. Радиус её действия составляет около 1 метра.
Принцип состоит в том, что шина SATA в нормальной работе генерирует электромагнитные помехи, которыми можно управлять и использовать для передачи данных. При этом, никаких модификаций самой шины не требуется. Однако, на компьютер жертвы нужно установить необходимое вредоносное программное обеспечение.
Наглядный пример в работе
Специальное ПО сначала кодирует данные, а затем использует операции чтения и записи так, чтобы сгенерировать сигнал в кабеле. После этого нужно лишь поймать полученный сигнал. Для противодействия таким атакам рекомендуется отслеживать неопознанную активность в радиодиапазоне.
🗞 Блог Кодебай
#news #data
YouTube
SATAn: Air-Gap Exfiltration Attack via Radio Signals From SATA Cables
www.covertchannels.com
SATAn: Air-Gap Exfiltration Attack via Radio Signals From SATA Cables
SATAn: Air-Gap Exfiltration Attack via Radio Signals From SATA Cables
👍11🔥6
Киберучения The Standoff теперь 24/7/365
На платформе The Standoff 365 открылся онлайн-киберполигон, где можно ломать копии реальных инфраструктур компаний, оттачивая навыки пентеста или исследуя новые техники атак нон-стоп 24/7/365.
Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского.
Если хотели оставить город без света или ограбить банк — сделайте это на The Standoff 365 😉
Регистрация открыта для всех желающих.
На платформе The Standoff 365 открылся онлайн-киберполигон, где можно ломать копии реальных инфраструктур компаний, оттачивая навыки пентеста или исследуя новые техники атак нон-стоп 24/7/365.
Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского.
Если хотели оставить город без света или ограбить банк — сделайте это на The Standoff 365 😉
Регистрация открыта для всех желающих.
🔥31👍2
📰 РКН обязал поисковики маркировать «Википедию» как нарушителя законов России
Роскомнадзор принял меры в отношении некоммерческой организации Wikimedia Foundation, Inc., которой принадлежит «Википедия». Теперь поисковые системы будут обязаны информировать пользователей о нарушении компанией российского законодательства.
«Принятые меры в отношении интернет-компании будут действовать до полного устранения иностранным лицом нарушений российского законодательства. На интернет-ресурсе Wikipedia (принадлежит Wikimedia Foundation, Inc.) остается неудаленным ряд материалов, признанных запрещенными», — уточнили в сообщении.
Также, в Роскомнадзоре напомнили, что организация и до этого не раз привлекалась к административной ответственности за отказ от удаления противоправной информации. Отмечается, что компания должна оплатить штрафы, сумма которых составляет 5 млн руб.
🗞 Блог Кодебай
#news #russia #law
Роскомнадзор принял меры в отношении некоммерческой организации Wikimedia Foundation, Inc., которой принадлежит «Википедия». Теперь поисковые системы будут обязаны информировать пользователей о нарушении компанией российского законодательства.
«Принятые меры в отношении интернет-компании будут действовать до полного устранения иностранным лицом нарушений российского законодательства. На интернет-ресурсе Wikipedia (принадлежит Wikimedia Foundation, Inc.) остается неудаленным ряд материалов, признанных запрещенными», — уточнили в сообщении.
Также, в Роскомнадзоре напомнили, что организация и до этого не раз привлекалась к административной ответственности за отказ от удаления противоправной информации. Отмечается, что компания должна оплатить штрафы, сумма которых составляет 5 млн руб.
🗞 Блог Кодебай
#news #russia #law
😁14😱8👎4👍2
🌐 Контроль сетевой активности
Для того, чтобы обеспечить надёжную защиту своего компьютера, необходимо пользоваться мониторингом сетевой активности. Это объясняется тем, что для проникновения в систему вредоносные программы с успехом используют различные методы обхода фильтров и белых списков.
Кроме того, многие программы могут подключаться к Интернету без вашего ведома для отправки конфиденциальной информации: файлы, учётные данные и прочее. Обнаружить это без сетевого мониторинга будет практически невозможно.
С помощью бесплатной утилиты Portmaster можно легко анализировать сетевой трафик. Среди ключевых функций приложения можно выделить возможность ограничивать доступ к интернету каждой программе и автоблокировку через выбранные фильтры. Стоит уточнить, что приложение имеет открытый исходный код.
#network #security
Для того, чтобы обеспечить надёжную защиту своего компьютера, необходимо пользоваться мониторингом сетевой активности. Это объясняется тем, что для проникновения в систему вредоносные программы с успехом используют различные методы обхода фильтров и белых списков.
Кроме того, многие программы могут подключаться к Интернету без вашего ведома для отправки конфиденциальной информации: файлы, учётные данные и прочее. Обнаружить это без сетевого мониторинга будет практически невозможно.
С помощью бесплатной утилиты Portmaster можно легко анализировать сетевой трафик. Среди ключевых функций приложения можно выделить возможность ограничивать доступ к интернету каждой программе и автоблокировку через выбранные фильтры. Стоит уточнить, что приложение имеет открытый исходный код.
#network #security
🔥15👍8❤4