Forwarded from Positive Events
Митап The Standoff Talks
23 августа в Москве пройдет митап The Standoff Talks, на котором соберутся энтузиасты и профессионалы offensive и defensive security.
С какими докладами можно прийти
Для примера:
🙅 Команда ITeasy, участник майского The Standoff, поделится опытом участия в кибербитве в докладе «Не делайте так, как мы ^ _ ^».
🙀 Bulba Hackers готовят доклад «Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff».
😎 Старший специалист отдела тестирования на проникновение Positive Technologies Константин Полишин расскажет о RedTeam-страданиях SOC’а.
С чем еще можно податься:
• c техническими и фановыми докладами из жизни специалиста red или blue team;
• c историями про свой опыт и забавные открытия;
• c рассказами про жизнь и подготовку к The Standoff, про бета-тест The Standoff 365;
• c успешными багхантерскими находками.
❗️Осталось 5 дней до окончания приема заявок для спикеров (до 1 августа). Если вам есть чем поделиться, успейте заполнить форму CFP!
Let’s meet up!
23 августа в Москве пройдет митап The Standoff Talks, на котором соберутся энтузиасты и профессионалы offensive и defensive security.
С какими докладами можно прийти
Для примера:
🙅 Команда ITeasy, участник майского The Standoff, поделится опытом участия в кибербитве в докладе «Не делайте так, как мы ^ _ ^».
🙀 Bulba Hackers готовят доклад «Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff».
😎 Старший специалист отдела тестирования на проникновение Positive Technologies Константин Полишин расскажет о RedTeam-страданиях SOC’а.
С чем еще можно податься:
• c техническими и фановыми докладами из жизни специалиста red или blue team;
• c историями про свой опыт и забавные открытия;
• c рассказами про жизнь и подготовку к The Standoff, про бета-тест The Standoff 365;
• c успешными багхантерскими находками.
❗️Осталось 5 дней до окончания приема заявок для спикеров (до 1 августа). Если вам есть чем поделиться, успейте заполнить форму CFP!
Let’s meet up!
👍14🔥1🤩1
Реальная эффективность веб сканеров
Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше) страниц. Тут уже нужна автоматизация. Что выбрать? На вкус и цвет товарищей нет, но попробуем разобраться. В свое время очень любил пользоваться OWASP ZAP. Очень хороший сканер. Но однажды он немножко себя не оправдал, и я решил все-таки разобраться - насколько эффективны веб сканеры насколько им можно доверять?
📌 Читать далее
#pentest #web #scanner
Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше) страниц. Тут уже нужна автоматизация. Что выбрать? На вкус и цвет товарищей нет, но попробуем разобраться. В свое время очень любил пользоваться OWASP ZAP. Очень хороший сканер. Но однажды он немножко себя не оправдал, и я решил все-таки разобраться - насколько эффективны веб сканеры насколько им можно доверять?
📌 Читать далее
#pentest #web #scanner
👍14😱2
💬 Скрываем информацию в изображении
Самый безопасный способ спрятать конфиденциальную информацию - оставить её на самом видном месте. Вряд ли кто-то додумается искать какие-то скрытые данные в обычной картинке или даже тексте. А вот зашифрованный диск явно вызовет вопросы.
Как раз с помощью стеганографии можно спрятать любые данные в каком угодно типе данных, чаще всего это медиафайлы. Такое сокрытие данных является очень безопасным: большинство сервисов шифруют данные с помощью технологии AES-256, подбор ключа для которой займёт очень долго времени.
Для сокрытия информации в тексте есть сервис StegCloak, который прячет в тексте любые данные, используя специальные символы Unicode и шифрование AES-256-CTR. С помощью программ ImageSpyer G2, QuiickStego, OpenPuff можно скрыть информацию в большинстве медиафайлов.
#security #information
Самый безопасный способ спрятать конфиденциальную информацию - оставить её на самом видном месте. Вряд ли кто-то додумается искать какие-то скрытые данные в обычной картинке или даже тексте. А вот зашифрованный диск явно вызовет вопросы.
Как раз с помощью стеганографии можно спрятать любые данные в каком угодно типе данных, чаще всего это медиафайлы. Такое сокрытие данных является очень безопасным: большинство сервисов шифруют данные с помощью технологии AES-256, подбор ключа для которой займёт очень долго времени.
Для сокрытия информации в тексте есть сервис StegCloak, который прячет в тексте любые данные, используя специальные символы Unicode и шифрование AES-256-CTR. С помощью программ ImageSpyer G2, QuiickStego, OpenPuff можно скрыть информацию в большинстве медиафайлов.
#security #information
🔥9👍7👎1
🔴 МТС начинает продавать российские ОС "Альт" на базе ядра Linux
МТС получила статус реселлера компании «Базальт СПО», разработчика ОС «Альт», созданных на базе ядра Linux. Корпоративные клиенты облачного провайдера #CloudMTS получили доступ к виртуальной инфраструктуре и лицензиям этих отечественных ОС. Система включена в Единый реестр российского ПО.
«Базальт СПО» имеет бессрочные лицензии ФСТЭК России на разработку и производство средств защиты конфиденциальной информации, а также на деятельность по технической защите конфиденциальной информации.
Решения и дистрибутивы «Базальт СПО» базируются на собственных инфраструктуре и инструментах разработки. В основе решений и дистрибутивов — репозиторий «Сизиф» (Sisyphus), одно из крупнейших в мире хранилищ пакетов программ с поддерживаемой целостностью.
«Отечественных операционных систем общего назначения не так много — на российском рынке раньше не было большого спроса на подобные решения, их развивали энтузиасты. В команде „Базальт СПО“ — пионеры отечественного «линуксостроения», хорошо себя зарекомендовавшие за 20 лет разработки. Они создают ПО для широкого круга корпоративных задач и оборудования, которое подходит компаниям из разных отраслей экономики», — отметил директор по облачным продуктам #CloudMTS Михаил Соловьев.
🗞 Блог Кодебай
#news #russia #linux
МТС получила статус реселлера компании «Базальт СПО», разработчика ОС «Альт», созданных на базе ядра Linux. Корпоративные клиенты облачного провайдера #CloudMTS получили доступ к виртуальной инфраструктуре и лицензиям этих отечественных ОС. Система включена в Единый реестр российского ПО.
«Базальт СПО» имеет бессрочные лицензии ФСТЭК России на разработку и производство средств защиты конфиденциальной информации, а также на деятельность по технической защите конфиденциальной информации.
Решения и дистрибутивы «Базальт СПО» базируются на собственных инфраструктуре и инструментах разработки. В основе решений и дистрибутивов — репозиторий «Сизиф» (Sisyphus), одно из крупнейших в мире хранилищ пакетов программ с поддерживаемой целостностью.
«Отечественных операционных систем общего назначения не так много — на российском рынке раньше не было большого спроса на подобные решения, их развивали энтузиасты. В команде „Базальт СПО“ — пионеры отечественного «линуксостроения», хорошо себя зарекомендовавшие за 20 лет разработки. Они создают ПО для широкого круга корпоративных задач и оборудования, которое подходит компаниям из разных отраслей экономики», — отметил директор по облачным продуктам #CloudMTS Михаил Соловьев.
🗞 Блог Кодебай
#news #russia #linux
😁13👍7👎3
🧅 Tor снова запрещён в России
Суд Саратова удовлетворил требования прокуратуры по делу сайта проекта сети Tor в РФ. Информация, содержащаяся в Tor Browser признана «запрещенной к распространению на территории РФ, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений».
«Исковые требования о признании информации запрещенной к распространению на территории РФ удовлетворены», — рассказали в суде.
Напомним, меньше недели назад сайт браузера Tor был разблокирован на территории России после блокировки Роскомнадзором 8 декабря 2021 года. В блоге проекта сказано, что Россия является второй страной в мире по числу пользователей Tor, ежедневно браузером пользуются более 300 тыс. человек.
🗞 Блог Кодебай
#news #russia #tor
Суд Саратова удовлетворил требования прокуратуры по делу сайта проекта сети Tor в РФ. Информация, содержащаяся в Tor Browser признана «запрещенной к распространению на территории РФ, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений».
«Исковые требования о признании информации запрещенной к распространению на территории РФ удовлетворены», — рассказали в суде.
Напомним, меньше недели назад сайт браузера Tor был разблокирован на территории России после блокировки Роскомнадзором 8 декабря 2021 года. В блоге проекта сказано, что Россия является второй страной в мире по числу пользователей Tor, ежедневно браузером пользуются более 300 тыс. человек.
🗞 Блог Кодебай
#news #russia #tor
😁20👎7👍5🎉2🔥1😱1
Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса - история тотального провала: Defender & Windows 11
Привет, и начнем мы с вопроса, что не свойственно моим работам. Как вы понимаете слово "безопасность"? Существует ли понятие абсолютной защищенности? У каждого может быть свой ответы на эти вопросы, но у меня это вызывает лишь категорическое отрицание. Ведь мы живем в эпоху, поистине удивительную, здесь сочетается как невероятный технический прогресс, так и до абсурдности глупая деградация. И это действительно уникально, ведь в одно время с тем, как кто-то пытается изобрести новый способ защиты, на другом конце провода с петлей на шее висит человек, которому все по барабану. А ведь так было не всегда, убери прогресс - уйдут и проблемы, но кому из современных жителей планеты нравится каменный век?
📌 Читать далее
#history #windows
Привет, и начнем мы с вопроса, что не свойственно моим работам. Как вы понимаете слово "безопасность"? Существует ли понятие абсолютной защищенности? У каждого может быть свой ответы на эти вопросы, но у меня это вызывает лишь категорическое отрицание. Ведь мы живем в эпоху, поистине удивительную, здесь сочетается как невероятный технический прогресс, так и до абсурдности глупая деградация. И это действительно уникально, ведь в одно время с тем, как кто-то пытается изобрести новый способ защиты, на другом конце провода с петлей на шее висит человек, которому все по барабану. А ведь так было не всегда, убери прогресс - уйдут и проблемы, но кому из современных жителей планеты нравится каменный век?
📌 Читать далее
#history #windows
👍21🔥8
Сказание о том, как Игорь начинал выполнять челленджи HTB
Приветствую тебя, читатель. Статья для начинающих про челленджи "Hack the box" с добавлением незначительного сюжета для повышения интереса и уровня восприятия людьми, которые в этой сфере мало что понимаю. Конкретно будем вести беседу о уровне "Easy" , Для мастеров форензики здесь будет не очень интересно.
📌 Читать далее
#beginner #history #ctf
Приветствую тебя, читатель. Статья для начинающих про челленджи "Hack the box" с добавлением незначительного сюжета для повышения интереса и уровня восприятия людьми, которые в этой сфере мало что понимаю. Конкретно будем вести беседу о уровне "Easy" , Для мастеров форензики здесь будет не очень интересно.
📌 Читать далее
#beginner #history #ctf
👍8👎1
Forwarded from OFFZONE
🔎 Ищем спикеров на Hardware.Zone и AppSec.Zone
Call for papers двух зон открыт до 1 августа.
На Hardware.Zone мы будем рады любителям железа. Здесь вы сможете провести мастер-класс или представить ваше исследование в области безопасности устройств.
Присылайте заявки в свободной форме на hardware@offzone.moscow.
На AppSec.Zone мы ищем спикеров с докладами по безопасности приложений. Приходите, чтобы рассказать о построении SDLC, описать новые техники эксплуатации, поделиться интересными уязвимостями из опыта ресерчей и bug bounty.
Заявку можно подать через сайт.
Call for papers двух зон открыт до 1 августа.
На Hardware.Zone мы будем рады любителям железа. Здесь вы сможете провести мастер-класс или представить ваше исследование в области безопасности устройств.
Присылайте заявки в свободной форме на hardware@offzone.moscow.
На AppSec.Zone мы ищем спикеров с докладами по безопасности приложений. Приходите, чтобы рассказать о построении SDLC, описать новые техники эксплуатации, поделиться интересными уязвимостями из опыта ресерчей и bug bounty.
Заявку можно подать через сайт.
👍5🔥2
Firefox Decrypt
Firefox Decrypt - это инструмент для извлечения паролей из профилей Mozilla. Его можно использовать для восстановления паролей из профиля, защищенного мастер-паролем, если он известен. Если профиль не защищен мастер-паролем, пароль все равно будет запрошен, но его можно оставить пустым.
📌 Читать далее
#soft #firefox
Firefox Decrypt - это инструмент для извлечения паролей из профилей Mozilla. Его можно использовать для восстановления паролей из профиля, защищенного мастер-паролем, если он известен. Если профиль не защищен мастер-паролем, пароль все равно будет запрошен, но его можно оставить пустым.
📌 Читать далее
#soft #firefox
👍11
Получаем сессию meterpreter на Android 10
Всем доброго времени суток. В этой статье я расскажу про то, как можно удаленно управлять своим телефоном, если вы вдруг его потеряете, или у вас его украдут. Путь не легкий, но эффективный. Прошу, не используйте это в корыстных и незаконных целях. Меньше слов больше дела, переходим сразу к практике.
📌 Читать далее
#metasploit #android
Всем доброго времени суток. В этой статье я расскажу про то, как можно удаленно управлять своим телефоном, если вы вдруг его потеряете, или у вас его украдут. Путь не легкий, но эффективный. Прошу, не используйте это в корыстных и незаконных целях. Меньше слов больше дела, переходим сразу к практике.
📌 Читать далее
#metasploit #android
🔥6👍3😢1
📦 В открытом доступе появились данные клиентов "Почты России"
В открытый доступ действительно попал фрагмент базы данных, содержащий информацию о пользователях «Почты России». Это произошло в результате взлома учётной записи одного из подрядчиков организации.
«Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — уточнили в пресс-службе «Почты России».
Уточняется, что служба безопасности «Почты России» уже заблокировала доступ через взломанный аккаунт, а также провела дополнительную проверку безопасности по всем точкам доступа.
🗞 Блог Кодебай
#news #russia #data
В открытый доступ действительно попал фрагмент базы данных, содержащий информацию о пользователях «Почты России». Это произошло в результате взлома учётной записи одного из подрядчиков организации.
«Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — уточнили в пресс-службе «Почты России».
Уточняется, что служба безопасности «Почты России» уже заблокировала доступ через взломанный аккаунт, а также провела дополнительную проверку безопасности по всем точкам доступа.
🗞 Блог Кодебай
#news #russia #data
😁13👍2🔥2👎1
AutoRecon – твой помощник при сдаче OSCP, решении машин на HTB и не только
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов. Как описывает своё творение автор Tib3rius на GitHub:
«AutoRecon - это инструмент сетевой разведки для сканирования портов и автоматического анализа найденных сервисов.»
📌 Читать далее
#soft #pentest
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов. Как описывает своё творение автор Tib3rius на GitHub:
«AutoRecon - это инструмент сетевой разведки для сканирования портов и автоматического анализа найденных сервисов.»
📌 Читать далее
#soft #pentest
👍16👎1
Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3
Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся. На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#metasploit #python
Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся. На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#metasploit #python
👍12
DevSecOps. Эпизод 1. Скрытые угрозы
Доброго времени суток, уважаемые форумчане! Наконец то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #security
Доброго времени суток, уважаемые форумчане! Наконец то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #security
👍13🔥4🤩3👎1
Локальное ниндзюцу Алексея: в поисках пароля от секретов любимой дамы
И здравствуйте, дорогие друзья, разучился ведь я уже писать в своей пафосношизофренической манерене, а виной пусть будет этому всему жизнь да сопутствующие бредни бытия.. Ведь историй о перехвате множество, да. Видео, статьи. А зачем такое писать и мне? Очевидно ведь, но только для меня. Все вас учат перехватывать трафик, а мы здесь смотрим на перехват, как на посредственный способ защиты, ибо понимая банальную схему действия, мы можем защищаться, имея познания в корне, мы способны изобретать и открывать новые способы защиты. Целью статьи есть не банальная демонстрация всего и так известного, а новый взгляд на выставление протекции. Предупрежден – значит вооружен.
📌 Читать далее
#history
И здравствуйте, дорогие друзья, разучился ведь я уже писать в своей пафосношизофренической манерене, а виной пусть будет этому всему жизнь да сопутствующие бредни бытия.. Ведь историй о перехвате множество, да. Видео, статьи. А зачем такое писать и мне? Очевидно ведь, но только для меня. Все вас учат перехватывать трафик, а мы здесь смотрим на перехват, как на посредственный способ защиты, ибо понимая банальную схему действия, мы можем защищаться, имея познания в корне, мы способны изобретать и открывать новые способы защиты. Целью статьи есть не банальная демонстрация всего и так известного, а новый взгляд на выставление протекции. Предупрежден – значит вооружен.
📌 Читать далее
#history
👍10🔥3
🛠 «Режим ремонта» на Samsung
Компания Samsung анонсировала интересный метод для защиты данных пользователей, которые отдают свои устройства в сервисные центры. Новая функция Repair Mode (Режим ремонта) будет защищать личные данные пользователя.
Функция скрывает различные конфиденциальные данные на смартфоне: сообщения, учётные записи, фото и видео, сторонние приложения. При этом, само устройство не блокируется, что позволяет проводить тесты.
Repair Mode можно будет активировать через меню «Уход за аккумулятором и устройством» в настройках. После активации телефон перезагрузится. После завершения ремонта режим можно будет легко отключить — с помощью отпечатка пальца или графическим ключом.
Режим Repair Mode сначала будет включен для смартфонов линейки Galaxy S21 с ближайшим обновлением ПО, а позже станет доступен и на других моделях. Скорее всего, изначально функция появится только в Корее для тестирования функции, прежде чем распространять её на большее количество регионов.
🗞 Блог Кодебай
#news #samsung #data
Компания Samsung анонсировала интересный метод для защиты данных пользователей, которые отдают свои устройства в сервисные центры. Новая функция Repair Mode (Режим ремонта) будет защищать личные данные пользователя.
Функция скрывает различные конфиденциальные данные на смартфоне: сообщения, учётные записи, фото и видео, сторонние приложения. При этом, само устройство не блокируется, что позволяет проводить тесты.
Repair Mode можно будет активировать через меню «Уход за аккумулятором и устройством» в настройках. После активации телефон перезагрузится. После завершения ремонта режим можно будет легко отключить — с помощью отпечатка пальца или графическим ключом.
Режим Repair Mode сначала будет включен для смартфонов линейки Galaxy S21 с ближайшим обновлением ПО, а позже станет доступен и на других моделях. Скорее всего, изначально функция появится только в Корее для тестирования функции, прежде чем распространять её на большее количество регионов.
🗞 Блог Кодебай
#news #samsung #data
👍17😁3
🌍 Новостной дайджест по ИБ/IT за 25.07-1.08
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Алиса сможет связывать поисковые сессии между собой
✔️ Kaspersky CosmicStrand
✔️ Атомдата - виртуальный оператор
✔️ Microsoft не продлила SPLA контракт с Yandex Cloud
✔️ Microsoft решила проблему
✔️ Пищевой принтер
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Алиса сможет связывать поисковые сессии между собой
✔️ Kaspersky CosmicStrand
✔️ Атомдата - виртуальный оператор
✔️ Microsoft не продлила SPLA контракт с Yandex Cloud
✔️ Microsoft решила проблему
✔️ Пищевой принтер
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍9❤2
🎮 Участились атаки хакеров на игровые площадки в России
За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности.
Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние полгода на 45%. В самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры.
«Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации», — говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Из отчёта популярного сервиса по защите от DDoS следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в первые 6 месяцев текущего года ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз.
🗞 Блог Кодебай
#news #russia #game
За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности.
Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние полгода на 45%. В самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры.
«Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации», — говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Из отчёта популярного сервиса по защите от DDoS следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в первые 6 месяцев текущего года ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз.
🗞 Блог Кодебай
#news #russia #game
👍7😢2❤1
Offensive OSINT часть 1 - OSINT & RDP
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
👍10🔥3❤2
🎓 Минцифры повышает киберграмотность россиян
Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете.
Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Особое внимание планируется уделить наиболее активной в интернете категории граждан — детям и подросткам.
Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек. С учетом этого будут разработаны проекты, в том числе в развлекательном формате, рассказывающие людям о том, как противостоять наиболее актуальным для них угрозам.
🗞 Блог Кодебай
#news #security #russia
Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете.
Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Особое внимание планируется уделить наиболее активной в интернете категории граждан — детям и подросткам.
Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек. С учетом этого будут разработаны проекты, в том числе в развлекательном формате, рассказывающие людям о том, как противостоять наиболее актуальным для них угрозам.
🗞 Блог Кодебай
#news #security #russia
👍13👎2