🔎 Идентификация пользователей Telegram по IP-адресу
Компания «Интернет-поиск» совместно с T.Hunter разработала сервис, который позволяет найти Telegram аккаунт конкретного пользователя по IP-адресу.
«За секунду на одном IP-адресе может быть до сотни пользователей. Произвести идентификацию человека можно благодаря возможности собирать большие данные…», — рассказал глава «Интернет-поиск» Игорь Бедеров.
На данный момент к сервису поиска аккаунтов подключено 64 различных источника данных. По словам Бедерова, большинство сайтов хранят логи и видят данные об устройстве пользователя. соединении, IP-адресе и т.д.
Для поиска сервис получает информацию с нескольких десятков «собственных сайтов» и собирает «цифровые следы» из Telegram с привязкой к пользователю. «Остаётся лишь сопоставить одно с другим», — резюмировал OSINT-исследователь Владимир Макаров.
🗞 Блог Кодебай
#news #telegram #data
Компания «Интернет-поиск» совместно с T.Hunter разработала сервис, который позволяет найти Telegram аккаунт конкретного пользователя по IP-адресу.
«За секунду на одном IP-адресе может быть до сотни пользователей. Произвести идентификацию человека можно благодаря возможности собирать большие данные…», — рассказал глава «Интернет-поиск» Игорь Бедеров.
На данный момент к сервису поиска аккаунтов подключено 64 различных источника данных. По словам Бедерова, большинство сайтов хранят логи и видят данные об устройстве пользователя. соединении, IP-адресе и т.д.
Для поиска сервис получает информацию с нескольких десятков «собственных сайтов» и собирает «цифровые следы» из Telegram с привязкой к пользователю. «Остаётся лишь сопоставить одно с другим», — резюмировал OSINT-исследователь Владимир Макаров.
🗞 Блог Кодебай
#news #telegram #data
😁10👍6👎1
🤳 Astra Linux для мобильных устройств
Группа компаний «Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, «Эльбрус» и x86-64.
Мобильная версия ОС отличается новым интерфейсом, адаптированным для сенсорных экранов, пониженным энергопотреблением, наличием интегрированных российских средств защиты информации и возможностью запускать приложения для Android в изолированном окружении.
Отмечается, что Astra Linux Special Edition позволяет переключаться из мобильного режима в десктопный в случае необходимости и наличия внешнего монитора и мышки с клавиатурой, подключённых к мобильному устройству. Также поддерживается другая периферия.
Разработчики пояснили, что в настоящий момент целый ряд отечественных программных продуктов корректно работает в среде Astra Linux в мобильном режиме.
🗞 Блог Кодебай
#news #smartphone #astra
Группа компаний «Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, «Эльбрус» и x86-64.
Мобильная версия ОС отличается новым интерфейсом, адаптированным для сенсорных экранов, пониженным энергопотреблением, наличием интегрированных российских средств защиты информации и возможностью запускать приложения для Android в изолированном окружении.
Отмечается, что Astra Linux Special Edition позволяет переключаться из мобильного режима в десктопный в случае необходимости и наличия внешнего монитора и мышки с клавиатурой, подключённых к мобильному устройству. Также поддерживается другая периферия.
Разработчики пояснили, что в настоящий момент целый ряд отечественных программных продуктов корректно работает в среде Astra Linux в мобильном режиме.
🗞 Блог Кодебай
#news #smartphone #astra
👍28❤11🔥10
📲 VPN на iPhone сливают трафик
Специалист по сетевой безопасности Майкл Горовиц сообщил о том, что iOS не полностью пропускает сетевой трафик через VPN, что является потенциальной проблемой безопасности. Apple знает об этом в течение многих лет, но ситуация так и не изменилась.
У пользователя создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. Однако, сеансы и соединения, установленные до включения VPN, не переключаются на зашифрованный канал.
По данным компании Proton, такая проблема возникла ещё в iOS 13.3.1 и осталась в более новых версиях системы. По идее, подключение через VPN должно закрывать существующие соединения, но этого не происходит.
В Proton также предложили решение — вручную закрывать все соединения, до подключения к VPN, через «режим полёта».
🗞 Блог Кодебай
#news #apple #vpn
Специалист по сетевой безопасности Майкл Горовиц сообщил о том, что iOS не полностью пропускает сетевой трафик через VPN, что является потенциальной проблемой безопасности. Apple знает об этом в течение многих лет, но ситуация так и не изменилась.
У пользователя создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. Однако, сеансы и соединения, установленные до включения VPN, не переключаются на зашифрованный канал.
По данным компании Proton, такая проблема возникла ещё в iOS 13.3.1 и осталась в более новых версиях системы. По идее, подключение через VPN должно закрывать существующие соединения, но этого не происходит.
В Proton также предложили решение — вручную закрывать все соединения, до подключения к VPN, через «режим полёта».
🗞 Блог Кодебай
#news #apple #vpn
👍21❤16🔥15😁7
🔐 Во «Вконтакте» появилась функция проверки скомпрометированного пароля
Во «Вконтакте» появилась функция, которая будет предупреждать пользователей об утечке их паролей в других сервисах. Алгоритм сравнивает пароль пользователя со скомпрометированными базами паролей через сторонние сервисы и, при совпадении, предлагает его сменить.
Весь процесс проверки полностью автоматический, пароли проверяются в зашифрованном виде на серверах VK. На данный момент функция доступна в социальной сети «ВКонтакте», но её планируется распространить и на другие сервисы VK.
«Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек…», — рассказала директор по экосистемным продуктам VK Ольга Фролова.
🗞 Блог Кодебай
#news #vk #data
Во «Вконтакте» появилась функция, которая будет предупреждать пользователей об утечке их паролей в других сервисах. Алгоритм сравнивает пароль пользователя со скомпрометированными базами паролей через сторонние сервисы и, при совпадении, предлагает его сменить.
Весь процесс проверки полностью автоматический, пароли проверяются в зашифрованном виде на серверах VK. На данный момент функция доступна в социальной сети «ВКонтакте», но её планируется распространить и на другие сервисы VK.
«Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек…», — рассказала директор по экосистемным продуктам VK Ольга Фролова.
🗞 Блог Кодебай
#news #vk #data
👍25❤13🔥9😁2
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про антидетекты, методики отслеживания, антифрод системы, отпечатки браузера и др. Один из немногих русскоязычных каналов, который читает Брайн Кребс.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
Библиотека кибердетектива - телеграм-каталог ресурсов для деанонимизации, пробива, защиты от слежки/кибершпионажа, настройки безопасности и др. Все лучшие инструменты в одном месте. Сохрани в закладки, пригодится.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про антидетекты, методики отслеживания, антифрод системы, отпечатки браузера и др. Один из немногих русскоязычных каналов, который читает Брайн Кребс.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
Библиотека кибердетектива - телеграм-каталог ресурсов для деанонимизации, пробива, защиты от слежки/кибершпионажа, настройки безопасности и др. Все лучшие инструменты в одном месте. Сохрани в закладки, пригодится.
👍30😱14😁11😢2❤1
✖️ Google заблокировал крупнейшую в истории DDoS-атаку
Компания Google сообщила о том, что заблокировала крупнейшую в истории DDoS-атаку, которая была нацелена на одного из её клиентов Cloud Armor. Сообщается, что атака достигла 46 миллионов запросов в секунду.
Атака была нацелена на HTTP/S Load Balancer и началась с более чем 10 тысяч запросов. Через восемь минут количество запросов увеличилось до 100 тысяч, а ещё через две достигло 46 миллионов. Географическое распространение и типы сервисов, задействованных в атаке, позволяют предположить, что она была запущена ботнетом Meris.
«Это самая крупная DDoS атака седьмого уровня, о которой известно на сегодняшний день — по крайней мере, она на 76% превышает ранее зарегистрированный рекорд. Чтобы дать представление о масштабах атаки, это все равно, что получить все запросы к Википедии за день всего за 10 секунд», — рассказали в Google.
Напомним, предыдущий рекорд принадлежал Cloudflare, когда компания отразила атаку с 26 миллионами запросов в секунду.
🗞 Блог Кодебай
#news #google #ddos
Компания Google сообщила о том, что заблокировала крупнейшую в истории DDoS-атаку, которая была нацелена на одного из её клиентов Cloud Armor. Сообщается, что атака достигла 46 миллионов запросов в секунду.
Атака была нацелена на HTTP/S Load Balancer и началась с более чем 10 тысяч запросов. Через восемь минут количество запросов увеличилось до 100 тысяч, а ещё через две достигло 46 миллионов. Географическое распространение и типы сервисов, задействованных в атаке, позволяют предположить, что она была запущена ботнетом Meris.
«Это самая крупная DDoS атака седьмого уровня, о которой известно на сегодняшний день — по крайней мере, она на 76% превышает ранее зарегистрированный рекорд. Чтобы дать представление о масштабах атаки, это все равно, что получить все запросы к Википедии за день всего за 10 секунд», — рассказали в Google.
Напомним, предыдущий рекорд принадлежал Cloudflare, когда компания отразила атаку с 26 миллионами запросов в секунду.
🗞 Блог Кодебай
#news #google #ddos
😱30👍21🤩15🔥5😁1
Способы получения обратного соединения (Reverse shell)
Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться студентам курса WAPT при решении задач – это получение обратного шелла.
📌 Читать далее
#beginner #pentest
Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться студентам курса WAPT при решении задач – это получение обратного шелла.
📌 Читать далее
#beginner #pentest
🤩21❤16😱16👍8🔥7
Как превратить простую задачу в качественное обучение и сделать так, чтобы разработчики ждали дежурства так же, как отпуска?
Автор лучшего доклада конференции Highload++ Ян Ашенкампф рассказывает, как Газпромбанк выстраивал работу в командах разработки.
О том, что помогло повысить эффективность команды, и почему такой метод подходит не всем, читайте в статье на GPB Spacе > https://vk.cc/cfOxpa
#Спонсорский
Автор лучшего доклада конференции Highload++ Ян Ашенкампф рассказывает, как Газпромбанк выстраивал работу в командах разработки.
О том, что помогло повысить эффективность команды, и почему такой метод подходит не всем, читайте в статье на GPB Spacе > https://vk.cc/cfOxpa
#Спонсорский
👍18😁10😱7🤩5👎4
📸 Шифрование медиафайлов во время съёмки на смартфоне
Хранить фото и видео на своём смартфоне без какого-либо шифрования не самая лучшая идея. А в случае потери телефона любой желающий сможет без труда получить доступ ко всем медиафайлам.
Наиболее целесообразным вариантом является ручное шифрование с последующей загрузкой каждого фото и видео в облако и удаление с устройства. Этот метод является надёжным и безопасным, но не самым удобным с точки зрения обычного пользователя.
Для шифрования контента прямо на устройстве есть бесплатное приложение с открытым исходным кодом Cryptocam и платное PhotoPGP. Огромным плюсом является то, что медиафайлы шифруются сразу во время съёмки и только потом сохраняются на устройстве.
#useful #security #smartphone
Хранить фото и видео на своём смартфоне без какого-либо шифрования не самая лучшая идея. А в случае потери телефона любой желающий сможет без труда получить доступ ко всем медиафайлам.
Наиболее целесообразным вариантом является ручное шифрование с последующей загрузкой каждого фото и видео в облако и удаление с устройства. Этот метод является надёжным и безопасным, но не самым удобным с точки зрения обычного пользователя.
Для шифрования контента прямо на устройстве есть бесплатное приложение с открытым исходным кодом Cryptocam и платное PhotoPGP. Огромным плюсом является то, что медиафайлы шифруются сразу во время съёмки и только потом сохраняются на устройстве.
#useful #security #smartphone
👍21😱12😢11🤩11🔥4
🎵 Поломка старых жёстких дисков из-за песни
Организация MITRE присвоила идентификатор CVE-2022-38392 уязвимости с поломкой старых жёстких дисков в ноутбуках из-за песни Джанет Джексон «Rhythm Nation».
Запуск на ноутбуке со старым жёстким диском, работающим на скорости 5400 об/мин, видеоклипа с песней Джанет Джексон «Rhythm Nation» может привести к аварийному завершению сеанса или отключению системы из-за сбоев в работе жёсткого диска.
Эксперты и ранее обнаруживали подобные проблемы с жёсткими дисками при воспроизведении звуков на определённых частотах, когда устройства хранения информации начинали резонировать и ломаться.
Расследование этой ситуации показало, что проблема возникла из-за некоторых звуков из песни. Исследователи не пояснили детали этой необычной ситуации.
🗞 Блог Кодебай
#news #vulnerability #hdd
Организация MITRE присвоила идентификатор CVE-2022-38392 уязвимости с поломкой старых жёстких дисков в ноутбуках из-за песни Джанет Джексон «Rhythm Nation».
Запуск на ноутбуке со старым жёстким диском, работающим на скорости 5400 об/мин, видеоклипа с песней Джанет Джексон «Rhythm Nation» может привести к аварийному завершению сеанса или отключению системы из-за сбоев в работе жёсткого диска.
Эксперты и ранее обнаруживали подобные проблемы с жёсткими дисками при воспроизведении звуков на определённых частотах, когда устройства хранения информации начинали резонировать и ломаться.
Расследование этой ситуации показало, что проблема возникла из-за некоторых звуков из песни. Исследователи не пояснили детали этой необычной ситуации.
🗞 Блог Кодебай
#news #vulnerability #hdd
😱18👍15🤩13🔥12😁10
Дарим самокаты на OFFZONE 2022 😍
На OFFZONE всегда есть место для активностей комьюнити‑партнеров. Тут и мобильная безопасность, и викторины, и фановые игры. Выбирай, что тебе больше нравится!
CTF в телеграм‑боте
Обилие вебчика, CTF и небольшой конкурс в соцсетях. Решай таски на вебчик со средним уровнем сложности.
Пройдет 25 и 26 августа.
Все, кто решил 7 и более тасков + поучаствовал в активности на фотозоне, сможет принять участие в розыгрыше электросамоката.
25 и 26 числа в конце дня ребята проведут розыгрыш — победителя выберут рандомно. Победитель обязательно должен быть на площадке в момент подведения итогов.
Викторины по кибербезопасности.
Тебя ждут вопросы по кибербезопасности с уклоном в веб.
Будет проходить дважды в день 25 и 26 августа.
В конце каждого дня среди участников викторины рандомно выберут пятерых, кто получит подарки.
Призы: 5‑е место — промокоды на скидку 50% на любой курс от Codeby, 4‑е — кружка, 3‑е — футболка, 2‑е — павербанк, 1‑е — рюкзак с мерчем.
Сюрприз в фотозоне. Сделай фото с моделями на стенде Codeby и выложи его в соцсети с хештегом #codeby, чтобы получить приятный бонус.
Пройдет 25 и 26 августа.
Те, кто разместил фото, получат футболки и скидки на курсы Codeby.
На OFFZONE всегда есть место для активностей комьюнити‑партнеров. Тут и мобильная безопасность, и викторины, и фановые игры. Выбирай, что тебе больше нравится!
CTF в телеграм‑боте
Обилие вебчика, CTF и небольшой конкурс в соцсетях. Решай таски на вебчик со средним уровнем сложности.
Пройдет 25 и 26 августа.
Все, кто решил 7 и более тасков + поучаствовал в активности на фотозоне, сможет принять участие в розыгрыше электросамоката.
25 и 26 числа в конце дня ребята проведут розыгрыш — победителя выберут рандомно. Победитель обязательно должен быть на площадке в момент подведения итогов.
Викторины по кибербезопасности.
Тебя ждут вопросы по кибербезопасности с уклоном в веб.
Будет проходить дважды в день 25 и 26 августа.
В конце каждого дня среди участников викторины рандомно выберут пятерых, кто получит подарки.
Призы: 5‑е место — промокоды на скидку 50% на любой курс от Codeby, 4‑е — кружка, 3‑е — футболка, 2‑е — павербанк, 1‑е — рюкзак с мерчем.
Сюрприз в фотозоне. Сделай фото с моделями на стенде Codeby и выложи его в соцсети с хештегом #codeby, чтобы получить приятный бонус.
Пройдет 25 и 26 августа.
Те, кто разместил фото, получат футболки и скидки на курсы Codeby.
😱22❤18🔥8👍5👎2
🗞 Роскомнадзор принял меры в отношении TikTok, Telegram, Discord и других
Роскомнадзор принял решение о применении мер понуждения в отношении TikTok, Telegram, Zoom, Discord и Pinterest за неудаление противоправной информации. Теперь поисковые системы будут информировать пользователя о нарушении сервисами законодательства РФ.
«Роскомнадзором принято решение о применении мер понуждения в отношении TikTok Pte. Ltd., Telegram Messenger, Inc., Zoom Video Communications, Inc., Discord, Inc. и Pinterest, Inc. в виде информирования поисковыми системами интернет-пользователей о нарушении компаниями требований российского законодательства», — говорится в сообщении
В Роскомнадзоре пояснили, что указанные компании не соблюдают порядок удаления запрещенной информации и не исполняют основные обязанности, прописанные в федеральном законе «О деятельности иностранных лиц в сети «Интернет» на территории РФ».
Принятые меры будут действовать до полного устранения нарушений российского законодательства иностранными компаниями.
🗞 Блог Кодебай
#news #russia #law
Роскомнадзор принял решение о применении мер понуждения в отношении TikTok, Telegram, Zoom, Discord и Pinterest за неудаление противоправной информации. Теперь поисковые системы будут информировать пользователя о нарушении сервисами законодательства РФ.
«Роскомнадзором принято решение о применении мер понуждения в отношении TikTok Pte. Ltd., Telegram Messenger, Inc., Zoom Video Communications, Inc., Discord, Inc. и Pinterest, Inc. в виде информирования поисковыми системами интернет-пользователей о нарушении компаниями требований российского законодательства», — говорится в сообщении
В Роскомнадзоре пояснили, что указанные компании не соблюдают порядок удаления запрещенной информации и не исполняют основные обязанности, прописанные в федеральном законе «О деятельности иностранных лиц в сети «Интернет» на территории РФ».
Принятые меры будут действовать до полного устранения нарушений российского законодательства иностранными компаниями.
🗞 Блог Кодебай
#news #russia #law
😁19👍18🤩14👎2
Переполнение буфера и перезапись переменных к конкретному значению - Изучение методов эксплуатации на примерах, часть 2
Доброго времени суток, посетители портала Codeby =) В предыдущей статье мы научились перезаписывать значение переменной используя уязвимость переполнения буфера. Ну чтож скажу я, продолжим изучать эту уязвимость. Описание ExploitMe: на этом уровне рассматривается концепция изменения переменных к конкретным значениям в программе и то, как переменные располагаются в памяти.
📌 Читать далее
#learning #reverse #exploit
Доброго времени суток, посетители портала Codeby =) В предыдущей статье мы научились перезаписывать значение переменной используя уязвимость переполнения буфера. Ну чтож скажу я, продолжим изучать эту уязвимость. Описание ExploitMe: на этом уровне рассматривается концепция изменения переменных к конкретным значениям в программе и то, как переменные располагаются в памяти.
📌 Читать далее
#learning #reverse #exploit
😁18🤩14❤11👍10😱9
Offensive OSINT часть 5.1 – OSINT и Корпоративный шпионаж, Щупальца Mindgeek
В этой статье мы рассмотрим корпоративную структуру компании Mindgeek - лидера в области доставки контента, SEO, рекламы, хостинга и общих технологических инноваций. Они работают по всему миру, а принадлежащие им сайты создают сотни миллионов посещений в день и имеют большую пропускную способность, чем Twitter, Amazon или Facebook. Может быть, вы не знаете эту компанию, но я уверен, что они знают вас.
📌 Читать далее
#learning #osint
В этой статье мы рассмотрим корпоративную структуру компании Mindgeek - лидера в области доставки контента, SEO, рекламы, хостинга и общих технологических инноваций. Они работают по всему миру, а принадлежащие им сайты создают сотни миллионов посещений в день и имеют большую пропускную способность, чем Twitter, Amazon или Facebook. Может быть, вы не знаете эту компанию, но я уверен, что они знают вас.
📌 Читать далее
#learning #osint
👍19😁16❤9😱9🤩6
Forwarded from OFFZONE
🎰 Доступна полная программа OFFZONE 2022
2 трека, 3 тематические зоны — 58 докладов и 3 воркшопа с отборным техническим контентом ждут вас уже на следующей неделе!
Смотрите программу на сайте
2 трека, 3 тематические зоны — 58 докладов и 3 воркшопа с отборным техническим контентом ждут вас уже на следующей неделе!
Смотрите программу на сайте
🤩22😱17❤15🔥14👍5🎉1
⛏ Защита от скрытого майнинга в браузере
Мошенники давно используют скрытый майнинг на вредоносных сайтах для того, чтобы заработать на обычных посетителях. Сейчас это один из популярных видов интернет-мошенничества. Ситуация осложняется тем, что из множества вкладок в браузере трудно вычислить вредоносный сайт.
В большинстве браузеров можно обнаружить подозрительную активность с помощью встроенного диспетчера задач. Обычно, он находится в меню в правом верхнем углу, в разделе "Дополнительные инструменты" или "Другие инструменты". С помощью диспетчера можно посмотреть, сколько потребляет каждый процесс в браузере и, при необходимости, отключить его.
Помимо встроенных в браузер методов для защиты от майнинга есть ещё и расширения. К примеру, можно использовать MinerBlock или NoCoin, оба дополнения имеют открытый исходный код. Но лучше всего просто не заходить на сомнительные сайты.
#useful #browser #security
Мошенники давно используют скрытый майнинг на вредоносных сайтах для того, чтобы заработать на обычных посетителях. Сейчас это один из популярных видов интернет-мошенничества. Ситуация осложняется тем, что из множества вкладок в браузере трудно вычислить вредоносный сайт.
В большинстве браузеров можно обнаружить подозрительную активность с помощью встроенного диспетчера задач. Обычно, он находится в меню в правом верхнем углу, в разделе "Дополнительные инструменты" или "Другие инструменты". С помощью диспетчера можно посмотреть, сколько потребляет каждый процесс в браузере и, при необходимости, отключить его.
Помимо встроенных в браузер методов для защиты от майнинга есть ещё и расширения. К примеру, можно использовать MinerBlock или NoCoin, оба дополнения имеют открытый исходный код. Но лучше всего просто не заходить на сомнительные сайты.
#useful #browser #security
🤩22😱16👍10❤8
Пентест веб-приложений: Тестирование HTTP-методов, HSTS, кроссдоменных политик, прав доступа к файлам
Привет, Codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере.
📌 Читать далее
#pentest #web
Привет, Codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере.
📌 Читать далее
#pentest #web
👍30🤩14❤8😱6🎉1
Защита сервера от взлома: 5 шагов к безопасности аппаратного обеспечения
У сервера ключевая роль в сетевой инфраструктуре, а значит, он по праву заслуживает особого внимания. Аппаратное обеспечение не терпит экономии на «железе», ПО, обслуживании и, конечно же, на безопасности. Чтобы защитить сервер от основных угроз, придётся взять на вооружение как минимум 5 инструментов.
📌 Читать далее
#network #security
У сервера ключевая роль в сетевой инфраструктуре, а значит, он по праву заслуживает особого внимания. Аппаратное обеспечение не терпит экономии на «железе», ПО, обслуживании и, конечно же, на безопасности. Чтобы защитить сервер от основных угроз, придётся взять на вооружение как минимум 5 инструментов.
📌 Читать далее
#network #security
🤩20👍16😁15😱12👎1🔥1
Расшифровываем криптоконтейнер TrueCrypt с помощью Volatility и MKDecrypt
Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующем: мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер, пустяковое казалось бы дело. Передо мной сразу встал вопрос связанный с выбором инструментов для реализации задуманного.
📌 Читать далее
#forensic #encryption
Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующем: мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер, пустяковое казалось бы дело. Передо мной сразу встал вопрос связанный с выбором инструментов для реализации задуманного.
📌 Читать далее
#forensic #encryption
👍10🔥3
🌍 Новостной дайджест по ИБ/IT за 08.08-15.08
📆 В этом выпуске:
✔️ Обновление Windows KB5012170 вызывает сбои
✔️ Релиз Android 13
✔️ Песне присвоили CVE идентификатор?
✔️ Urent запустит кикшеринг с авто-пилотом
✔️ Астра представила доработанную ОС Astra Linux Special Edition для мобильных устройств
✔️ Apple исправила две уязвимости
✔️ Ring исправила уязвимость в системе безопасности
✔️ В WOT игрокам предложили перенести аккаунты
✔️ Очередные блокировки и ограничения
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
#news #digest
📆 В этом выпуске:
✔️ Обновление Windows KB5012170 вызывает сбои
✔️ Релиз Android 13
✔️ Песне присвоили CVE идентификатор?
✔️ Urent запустит кикшеринг с авто-пилотом
✔️ Астра представила доработанную ОС Astra Linux Special Edition для мобильных устройств
✔️ Apple исправила две уязвимости
✔️ Ring исправила уязвимость в системе безопасности
✔️ В WOT игрокам предложили перенести аккаунты
✔️ Очередные блокировки и ограничения
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
#news #digest
👍6🔥2😢1
🔓 Microsoft Sysmon будет блокировать создание вредоносных файлов в Windows
Microsoft выпустила новую версию одного из своих инструментов для мониторинга состояния системы — Sysmon 14. Главной особенностью новой версии стала функция «FileBlockExecutable», которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS.
Нововведение станет полезным инструментом для системных администраторов, обеспечивая надёжную защиту от вредоносных программ. Блокировка потенциально опасных файлов осуществляется по ряду критериев: путь файла, соответствие хешу, факт попадания в систему другими исполняемыми файлами.
Например, Sysmon можно настроить на блокировку создания файлов с соответствующими хеш-суммами. Если же вы хотите запретить определённой программе устанавливать вредоносное ПО, вы можете блокировать ей создание исполняемых файлов.
Тем не менее, новую функцию «FileBlockExecutable» уже успел обойти специалист Адам Честер.
🗞 Блог Кодебай
#news #microsoft #windows
Microsoft выпустила новую версию одного из своих инструментов для мониторинга состояния системы — Sysmon 14. Главной особенностью новой версии стала функция «FileBlockExecutable», которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS.
Нововведение станет полезным инструментом для системных администраторов, обеспечивая надёжную защиту от вредоносных программ. Блокировка потенциально опасных файлов осуществляется по ряду критериев: путь файла, соответствие хешу, факт попадания в систему другими исполняемыми файлами.
Например, Sysmon можно настроить на блокировку создания файлов с соответствующими хеш-суммами. Если же вы хотите запретить определённой программе устанавливать вредоносное ПО, вы можете блокировать ей создание исполняемых файлов.
Тем не менее, новую функцию «FileBlockExecutable» уже успел обойти специалист Адам Честер.
🗞 Блог Кодебай
#news #microsoft #windows
👍9😁5🔥4