🎣 В России разработали систему для быстрой блокировки фишинговых сайтов
Генпрокуратура России разработала быструю систему, в которой также участвуют Банк России и Роскомнадзор, для блокировки фишинговых сайтов и прочих ресурсов, которые могут незаконно использовать финансовую информацию пользователей.
«На весь процесс блокировки уходит от 3 до 24 часов, а механизм взаимодействия осуществляется в электронном виде с использованием специального программного обеспечения. Такой подход позволил нам кратно повысить эффективность данной работы», — отметил генпрокурор РФ Игорь Краснов.
Технические подробности работы этой системы пока неизвестны. Помимо этого, создано специальное ПО, которое используется при расследовании финансовых преступлений и мониторинга финансовой сферы. Оно работает с использованием элементов ИИ.
🗞 Блог Кодебай
#news #russia #phishing
Генпрокуратура России разработала быструю систему, в которой также участвуют Банк России и Роскомнадзор, для блокировки фишинговых сайтов и прочих ресурсов, которые могут незаконно использовать финансовую информацию пользователей.
«На весь процесс блокировки уходит от 3 до 24 часов, а механизм взаимодействия осуществляется в электронном виде с использованием специального программного обеспечения. Такой подход позволил нам кратно повысить эффективность данной работы», — отметил генпрокурор РФ Игорь Краснов.
Технические подробности работы этой системы пока неизвестны. Помимо этого, создано специальное ПО, которое используется при расследовании финансовых преступлений и мониторинга финансовой сферы. Оно работает с использованием элементов ИИ.
🗞 Блог Кодебай
#news #russia #phishing
🤣12👍8🔥4🤔3
Stryker - или как я пытаюсь перевернуть мобильный пентест!
Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения! Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно из-за этого я и решил написать свою собственную программу, которая способна разбить эти стереотипы!)
📌 Читать далее
#pentest #smartphone #network
Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения! Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно из-за этого я и решил написать свою собственную программу, которая способна разбить эти стереотипы!)
📌 Читать далее
#pentest #smartphone #network
👍14🔥7🤩3
bWaPP #2 Уязвимость HTML Injection — Reflected (POST) уровень (Low). Боль, слезы и этичный хакинг
Доброго дня! Я ранее уже писал статью по open source проекту bWaPP, его установке и настройке, а также разбирал одну из уязвимостей. Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи.
📌 Читать далее
#learning #pentest #bwapp
Доброго дня! Я ранее уже писал статью по open source проекту bWaPP, его установке и настройке, а также разбирал одну из уязвимостей. Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи.
📌 Читать далее
#learning #pentest #bwapp
🔥7👍3
Основы шифрования данных 2/2
Доброго времени суток, уважаемые форумчане! Как я уже писал в первой части: “Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.”, Поэтому продолжим знакомиться с основными методами шифрования данных.
📌 Читать далее
#encryption #stego
Доброго времени суток, уважаемые форумчане! Как я уже писал в первой части: “Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.”, Поэтому продолжим знакомиться с основными методами шифрования данных.
📌 Читать далее
#encryption #stego
👍7🔥2
Язык программирования Crystal: описание, возможности и история
Crystal – это достаточно новый объектно-ориентированный язык программирования, который был разработан в 2014 году. В 2021 вышло его первое обновление до версии 1.1.1. Он относится к категории языков общего назначения. По своему синтаксису похож на Ruby, но при этом является статически типизированным, компилируемым и работающим с выводом типов. Разработчики утверждают, что по скорости работы он ничем не уступает C.
📌 Читать далее
#programming
Crystal – это достаточно новый объектно-ориентированный язык программирования, который был разработан в 2014 году. В 2021 вышло его первое обновление до версии 1.1.1. Он относится к категории языков общего назначения. По своему синтаксису похож на Ruby, но при этом является статически типизированным, компилируемым и работающим с выводом типов. Разработчики утверждают, что по скорости работы он ничем не уступает C.
📌 Читать далее
#programming
🔥10👍4🤩3👎1
Дыра в docker или Writeup KB-VULN: 2 Vulnhub
Приветствую! Это продолжение прохождения серии коробок с Vulnhub - KB-VULN. В данной статье представлено прохождение машины KB-VULN: 2. Имеется атакуемая машина под управлением Ubuntu linux, на которой есть флаги. Задача: получить 2 флага с целевой машины и права пользователя root.
📌 Читать далее
#ctf #docker #writeup
Приветствую! Это продолжение прохождения серии коробок с Vulnhub - KB-VULN. В данной статье представлено прохождение машины KB-VULN: 2. Имеется атакуемая машина под управлением Ubuntu linux, на которой есть флаги. Задача: получить 2 флага с целевой машины и права пользователя root.
📌 Читать далее
#ctf #docker #writeup
🔥7👍3
Карманный бот для анализа веб-сайта в Телеграме
Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта и ПК/Ноутбука рядом не находились, но был смартфон. В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.
📌 Читать далее
#programming #python #pentest
Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта и ПК/Ноутбука рядом не находились, но был смартфон. В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.
📌 Читать далее
#programming #python #pentest
👍11🔥8👎1😱1
Очередные поиски флага на Hackthebox в категории OSINT
Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг. В задании нас просят найти в социальных сетях информацию, которая поможет проникнуть в компанию "Evil Corp LLC".
📌 Читать далее
#osint #ctf #htb
Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг. В задании нас просят найти в социальных сетях информацию, которая поможет проникнуть в компанию "Evil Corp LLC".
📌 Читать далее
#osint #ctf #htb
👍9🔥2🤯2👎1🙏1
🔵 Приложение ВКонтакте пропало из App Store
Приложение соц. сети «ВКонтакте» исчезло из магазина App Store. Также не удается найти дочернее приложение музыкального сервиса «VK Музыка». Приложение для Android по-прежнему остается доступным в Google Play.
Пока точно неизвестно, почему приложения исчезли из App Store. Ранее Apple не выступала против приложений и сервисов холдинга VK. До этого все удаления доставались проектам «Сбера», например, недавно из магазина исчез сервис 2ГИС.
🗞 Блог Кодебай
#news #apple #vk
Приложение соц. сети «ВКонтакте» исчезло из магазина App Store. Также не удается найти дочернее приложение музыкального сервиса «VK Музыка». Приложение для Android по-прежнему остается доступным в Google Play.
Пока точно неизвестно, почему приложения исчезли из App Store. Ранее Apple не выступала против приложений и сервисов холдинга VK. До этого все удаления доставались проектам «Сбера», например, недавно из магазина исчез сервис 2ГИС.
🗞 Блог Кодебай
#news #apple #vk
😁17👍9😢4😱3👎1
Минимизация использования не рекомендованного программного обеспечения в компании
Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети.
📌 Читать далее
#software #pentest
Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети.
📌 Читать далее
#software #pentest
👍9🔥3
Entropy: Тестируем IP-камеры
Добрый день, уважаемые друзья и форумчане. Решил запостить что-нибудь лёгкое. У Entynetproject Organization стали попадаться неплохие инструменты для pentest.
Автор данного инструмента enty8080. Предназначен для тестирования и эксплуатации уязвимости wifi-камер, связанных с сервером GoAhead.
📌 Читать далее
#software #camera
Добрый день, уважаемые друзья и форумчане. Решил запостить что-нибудь лёгкое. У Entynetproject Organization стали попадаться неплохие инструменты для pentest.
Автор данного инструмента enty8080. Предназначен для тестирования и эксплуатации уязвимости wifi-камер, связанных с сервером GoAhead.
📌 Читать далее
#software #camera
👍10🔥2
Звонок в поддержку. Проходим машину Support на Hack The Box
Наверное каждый уважающий себя специалист по информационной безопасности знает, а может и проходил такие испытания, как CTF. Это своеобразный мозговой штурм, который заставляет использовать изощренные методы взлома систем или серверов. Так как мои навыки в этом деле очень малы, я решил взять одну из легких машин с названием Support. И сегодня я расскажу тебе о том, как ее пройти.
📌 Читать далее
#ctf #htb #writeup
Наверное каждый уважающий себя специалист по информационной безопасности знает, а может и проходил такие испытания, как CTF. Это своеобразный мозговой штурм, который заставляет использовать изощренные методы взлома систем или серверов. Так как мои навыки в этом деле очень малы, я решил взять одну из легких машин с названием Support. И сегодня я расскажу тебе о том, как ее пройти.
📌 Читать далее
#ctf #htb #writeup
👍20🔥4
Обход проверки вредоносных файлов почтовыми службами и фильтром Microsoft SmartScreen
Приветствую всех! В этой статье мы рассмотрим метод обхода анализа отравляемых нами файлов почтовой службой Gmail и встроенным в Windows компонентом Microsoft SmartScreen.
📌 Читать далее
#malware #windows #mail
Приветствую всех! В этой статье мы рассмотрим метод обхода анализа отравляемых нами файлов почтовой службой Gmail и встроенным в Windows компонентом Microsoft SmartScreen.
📌 Читать далее
#malware #windows #mail
👍8🔥3
История развития компьютерных сетей
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных. Для простоты восприятия информации, воспользуемся примитивными сетевыми технологиями, изобретенными человечеством еще задолго до наших дней.
📌 Читать далее
#history #network
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных. Для простоты восприятия информации, воспользуемся примитивными сетевыми технологиями, изобретенными человечеством еще задолго до наших дней.
📌 Читать далее
#history #network
👍12🔥5🥰1
🧰 Инструмент для пентеста Brute Ratel был взломан и выложен в открытый доступ
Набор инструментов для пост-эксплуатации Brute Ratel C4 был взломан и теперь бесплатно распространяется на специализированных форумах. Инструментарий был разработан в качестве альтернативы Cobalt Strike Читаном Наяком, бывшим членом Red Team команды в Mandiant и CrowdStrike.
Разработчик Brute Ratel заявил, что в случае обнаружения злоупотребления Brute Ratel, он может отозвать лицензии у любых клиентов. Однако, на VirusTotal была загружена лицензионная версия, которая затем была взломана группой «Molecules», и отозвать лицензию не удастся.
В настоящее время годовая лицензия на Brute Ratel стоит $2500 для одного пользователя, и новым клиентам необходимо предоставить рабочий адрес электронной почты, а также пройти ручную проверку перед получением лицензии.
🗞 Блог Кодебай
#news #pentest #software
Набор инструментов для пост-эксплуатации Brute Ratel C4 был взломан и теперь бесплатно распространяется на специализированных форумах. Инструментарий был разработан в качестве альтернативы Cobalt Strike Читаном Наяком, бывшим членом Red Team команды в Mandiant и CrowdStrike.
Разработчик Brute Ratel заявил, что в случае обнаружения злоупотребления Brute Ratel, он может отозвать лицензии у любых клиентов. Однако, на VirusTotal была загружена лицензионная версия, которая затем была взломана группой «Molecules», и отозвать лицензию не удастся.
В настоящее время годовая лицензия на Brute Ratel стоит $2500 для одного пользователя, и новым клиентам необходимо предоставить рабочий адрес электронной почты, а также пройти ручную проверку перед получением лицензии.
🗞 Блог Кодебай
#news #pentest #software
👍17🔥5🤔2🤩2
OSINT инструменты для поиска
Доброго дня коллеги, давайте поговорим про OSINT. Я не буду Вас учить методам поиска информации, ведь к каждой задаче требуется подходить индивидуально, это как в кулинарии - у каждого повара свой рецепт. По данной причине я хочу показать Вам часть инструментов, которые помогут понять, в какую сторону требуется двигаться для достижения результата.
📌 Читать далее
#osint #software
Доброго дня коллеги, давайте поговорим про OSINT. Я не буду Вас учить методам поиска информации, ведь к каждой задаче требуется подходить индивидуально, это как в кулинарии - у каждого повара свой рецепт. По данной причине я хочу показать Вам часть инструментов, которые помогут понять, в какую сторону требуется двигаться для достижения результата.
📌 Читать далее
#osint #software
👍16🔥5❤🔥3
Несколько инструментов для восстановления удаленных данных с носителей.
Приветствую всех гостей и форумчан Codeby. Решил написать статью с небольшим обзором нескольких инструментов для восстановления случайно (и не очень) удаленных данных с флешек, HDD и т.д. Сразу говорю, что это не мануалы к инструментам, а, можно сказать, поверхностный взгляд на них. Так же я не учитываю то, что носители могут быть шифрованы или же испорчены до невыносимости. Однако это не значит, что программы не могут работать с такими носителями, подробности читайте на официальных сайтах программ.
📌 Читать далее
#forensic #software
Приветствую всех гостей и форумчан Codeby. Решил написать статью с небольшим обзором нескольких инструментов для восстановления случайно (и не очень) удаленных данных с флешек, HDD и т.д. Сразу говорю, что это не мануалы к инструментам, а, можно сказать, поверхностный взгляд на них. Так же я не учитываю то, что носители могут быть шифрованы или же испорчены до невыносимости. Однако это не значит, что программы не могут работать с такими носителями, подробности читайте на официальных сайтах программ.
📌 Читать далее
#forensic #software
👍14🔥2❤1
Установка Arch Linux с шифрованием и ключом на флешке
Начнем с того что данные должны находиться на шифрованном жестком диске. Это как минимум. Лучше диск должен быть съемным, причем быстро. Хорошо если ключ шифрования имеет большую длину и вводиться без ошибок. Да, нужно иметь 2 ОС, одну для работы, а вторую для остальных дел. Вторая ОС, это Linux которая находится на шифрованном съемном диске, лучше всего SSD.
📌 Читать далее
#arch #linux #encryption
Начнем с того что данные должны находиться на шифрованном жестком диске. Это как минимум. Лучше диск должен быть съемным, причем быстро. Хорошо если ключ шифрования имеет большую длину и вводиться без ошибок. Да, нужно иметь 2 ОС, одну для работы, а вторую для остальных дел. Вторая ОС, это Linux которая находится на шифрованном съемном диске, лучше всего SSD.
📌 Читать далее
#arch #linux #encryption
👍18🔥6😐3❤🔥2🤔1
Блог начинающего Bug Хантера. Уязвимости при SMS-аутентификации + Кейсы. Часть 3.1
Здесь разберем уязвимости, с которыми можно столкнуться при реализации SMS-аутентификации. Все описанные уязвимости не просто в теории, а со всеми описанными типами уязвимостями встречался на пентестах и на BugBounty. К SMS-аутентификации переходят очень многие B2C сервисы, так как - это просто для пользователя. Не нужно запоминать какие-либо пароли, просто ввёл номер, получил код и на этом все. Но при разработке допускаются множество ошибок, которые приводят к серьезным уязвимостям и самая критическая из них, это захват аккаунта любого пользователя, зная только его номер телефона.
📌 Читать далее
#bug #bounty #sms
Здесь разберем уязвимости, с которыми можно столкнуться при реализации SMS-аутентификации. Все описанные уязвимости не просто в теории, а со всеми описанными типами уязвимостями встречался на пентестах и на BugBounty. К SMS-аутентификации переходят очень многие B2C сервисы, так как - это просто для пользователя. Не нужно запоминать какие-либо пароли, просто ввёл номер, получил код и на этом все. Но при разработке допускаются множество ошибок, которые приводят к серьезным уязвимостям и самая критическая из них, это захват аккаунта любого пользователя, зная только его номер телефона.
📌 Читать далее
#bug #bounty #sms
👍11🔥3❤🔥2
🖼 Альтернатива CAPTCHA от Cloudflare
Компания Cloudflare анонсировала начало открытого бета-тестирования Turnstile, конфиденциальной альтернативы CAPTCHA. Любой желающий сможет внедрить новую технологию на своем сайте с помощью API без необходимости быть клиентом или отправлять трафик Cloudflare.
Технология Turnstile отличается от CAPTCHA тем, что не требует никакого ввода данных от посетителя сайта. Вместо этого технология запускает несколько заданий для браузера в фоновом режиме, основываясь на данных телеметрии и поведении пользователя. В результате происходит быстрая и простая проверка на подозрительную активность.
Кроме того, причиной создания альтернативы CAPTCHA стала проблема безопасности. По мнению исследователей, одним из критериев, по которым Google определяет, являетесь ли вы подозрительным пользователем, является наличие в вашем браузере куки Google. Эти данные могут быть использованы для таргетированной рекламы.
🗞 Блог Кодебай
#news #cloudflare #captcha
Компания Cloudflare анонсировала начало открытого бета-тестирования Turnstile, конфиденциальной альтернативы CAPTCHA. Любой желающий сможет внедрить новую технологию на своем сайте с помощью API без необходимости быть клиентом или отправлять трафик Cloudflare.
Технология Turnstile отличается от CAPTCHA тем, что не требует никакого ввода данных от посетителя сайта. Вместо этого технология запускает несколько заданий для браузера в фоновом режиме, основываясь на данных телеметрии и поведении пользователя. В результате происходит быстрая и простая проверка на подозрительную активность.
Кроме того, причиной создания альтернативы CAPTCHA стала проблема безопасности. По мнению исследователей, одним из критериев, по которым Google определяет, являетесь ли вы подозрительным пользователем, является наличие в вашем браузере куки Google. Эти данные могут быть использованы для таргетированной рекламы.
🗞 Блог Кодебай
#news #cloudflare #captcha
👍7🤔4🔥2🤩1
ℹ️ Google начнет уведомлять пользователей о появлении их личной информации в Интернете
С начала 2023 года Google будет уведомлять пользователей, если их личная информация, такая как электронная почта, номер телефона или домашний адрес, попала в результаты поиска. Это нововведение является частью недавно анонсированной функции «Результаты о вас».
Нажав на такое уведомление, пользователь сможет быстро запросить удаление данных. Однако, стоит понимать, что в таком случае Google уберёт информацию только из результатов поиска, но не со страницы, где она размещена.
Разработчики отмечают, что большинству пользователей такая опция может и не понадобится на постоянной основе, но для тех, кто заботится о конфиденциальности, этот инструмент будет незаменим.
🗞 Блог Кодебай
#news #google #data
С начала 2023 года Google будет уведомлять пользователей, если их личная информация, такая как электронная почта, номер телефона или домашний адрес, попала в результаты поиска. Это нововведение является частью недавно анонсированной функции «Результаты о вас».
Нажав на такое уведомление, пользователь сможет быстро запросить удаление данных. Однако, стоит понимать, что в таком случае Google уберёт информацию только из результатов поиска, но не со страницы, где она размещена.
Разработчики отмечают, что большинству пользователей такая опция может и не понадобится на постоянной основе, но для тех, кто заботится о конфиденциальности, этот инструмент будет незаменим.
🗞 Блог Кодебай
#news #google #data
👍26🔥4🤔4