😺 В России появится аналог GitHub
Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения.
Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется:
✔️ создание национального репозитория ПО с открытым кодом;
✔️ размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах;
✔️ формирование нормативной базы для публикации ПО с открытым кодом.
В числе участников — Минцифры, МВД, Росреестр, Российский фонд развития информационных технологий (РФРИТ), а также остальные госорганы, госкопорации, юрлица и физлица, которые подавали заявки.
Отмечается, что эксперимент должен создать условия для использования открытого софта федеральными органами исполнительной власти, государственными внебюджетными фондами, исполнительными органами субъектов РФ, органами местного самоуправления. Также он должен помочь сформировать сообщество разработчиков open source решений и выявить дополнительные требования к безопасности публикуемого и распространяемого открытого ПО.
🗞 Блог Кодебай
#news #russia #github
Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения.
Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется:
✔️ создание национального репозитория ПО с открытым кодом;
✔️ размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах;
✔️ формирование нормативной базы для публикации ПО с открытым кодом.
В числе участников — Минцифры, МВД, Росреестр, Российский фонд развития информационных технологий (РФРИТ), а также остальные госорганы, госкопорации, юрлица и физлица, которые подавали заявки.
Отмечается, что эксперимент должен создать условия для использования открытого софта федеральными органами исполнительной власти, государственными внебюджетными фондами, исполнительными органами субъектов РФ, органами местного самоуправления. Также он должен помочь сформировать сообщество разработчиков open source решений и выявить дополнительные требования к безопасности публикуемого и распространяемого открытого ПО.
🗞 Блог Кодебай
#news #russia #github
🤣45👍25😁4👎2🔥2
Системные таймеры. Часть[6] - Основы профилирования кода
Профайлер это инструмент, при помощи которого можно определить время исполнения некоторого участка кода. Зачем это нужно? В первую очередь для оптимизации программ, и лишь потом любопытство и всё остальное. Поскольку в каждый момент времени многозадачная система далеко не стабильна, мы сталкиваемся здесь со-множеством проблем этического характера. Windows если и хочет сделать вид, что справляется со всеми задачами сразу, только у неё это плохо получается...
📌 Читать далее
#beginner #neuronet
Профайлер это инструмент, при помощи которого можно определить время исполнения некоторого участка кода. Зачем это нужно? В первую очередь для оптимизации программ, и лишь потом любопытство и всё остальное. Поскольку в каждый момент времени многозадачная система далеко не стабильна, мы сталкиваемся здесь со-множеством проблем этического характера. Windows если и хочет сделать вид, что справляется со всеми задачами сразу, только у неё это плохо получается...
📌 Читать далее
#beginner #neuronet
👍5🔥1
Сетевой порт - отражение вашей безопасности
Как мы уже рассматривали в предыдущей статье, каждое вычислительное устройство в сети имеет свой уникальный IP-адрес. Однако, для полноценной передачи информации, одних только IP-адресов недостаточно, так как передачу данных осуществляют не сами вычислительные машины, а работающие на них приложения, такие как FTP-сервер, почтовый SMTP-сервер и другие.
📌 Читать далее
#network #information
Как мы уже рассматривали в предыдущей статье, каждое вычислительное устройство в сети имеет свой уникальный IP-адрес. Однако, для полноценной передачи информации, одних только IP-адресов недостаточно, так как передачу данных осуществляют не сами вычислительные машины, а работающие на них приложения, такие как FTP-сервер, почтовый SMTP-сервер и другие.
📌 Читать далее
#network #information
👍4🔥3
📬 Содержимое писем в Microsoft Office 365 может быть раскрыто из-за небезопасного шифрования
Исследователи в сфере ИБ из компании WithSecure обнаружили, что содержимое электронных писем, отправленных через Microsoft Office 365, может быть частично или даже полностью раскрыто. Проблема заключается в использовании слабого режима блочного шифрования.
Пользователи используют шифрование сообщений, предлагаемое Microsoft Office 365, для защиты сообщений от посторонних глаз. Однако оказалось, что для шифрования используется не столь надёжная технология — Electronic Code Book (ECB).
Основная проблема ECB заключается в том, что зашифрованные фрагменты, содержащие одинаковый текст и один и тот же ключ для шифрования, не различаются. О данной проблеме стало известно еще в 2013 году. Тогда из-за использования ECB были скомпрометированы десятки миллионов паролей в Adobe.
🗞 Блог Кодебай
#news #mail #encryption
Исследователи в сфере ИБ из компании WithSecure обнаружили, что содержимое электронных писем, отправленных через Microsoft Office 365, может быть частично или даже полностью раскрыто. Проблема заключается в использовании слабого режима блочного шифрования.
Пользователи используют шифрование сообщений, предлагаемое Microsoft Office 365, для защиты сообщений от посторонних глаз. Однако оказалось, что для шифрования используется не столь надёжная технология — Electronic Code Book (ECB).
Основная проблема ECB заключается в том, что зашифрованные фрагменты, содержащие одинаковый текст и один и тот же ключ для шифрования, не различаются. О данной проблеме стало известно еще в 2013 году. Тогда из-за использования ECB были скомпрометированы десятки миллионов паролей в Adobe.
🗞 Блог Кодебай
#news #mail #encryption
👍5🔥4😁4🤯1🤣1
2Fa bypass и account takeover в дикой природе
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.
📌 Читать далее
#bypass #2fa #xss
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.
📌 Читать далее
#bypass #2fa #xss
👍12🔥2🤩1
Writeup KB-VULN: 3 Vulnhub - небезопасные сервисы
Приветствую! Это прохождение третьей машины из серии KB-VULN. Атакуемая машина под управлением Ubuntu linux, на которой есть 2 флага user.txt и root.txt. Задача: получить 2 флага с целевой машины (user.txt и root.txt) и права пользователя root.
📌 Читать далее
#ctf #writeup
Приветствую! Это прохождение третьей машины из серии KB-VULN. Атакуемая машина под управлением Ubuntu linux, на которой есть 2 флага user.txt и root.txt. Задача: получить 2 флага с целевой машины (user.txt и root.txt) и права пользователя root.
📌 Читать далее
#ctf #writeup
👍7🔥1
🗃 Сервисы для взаимодействия с метаданными
Вместе с большинством создаваемых файлов (фотографии, документы, аудио и т.д.) хранится и полезная информация, невидимая обычному пользователю - метаданные. С помощью метаданных можно узнать устройство, на котором был создан файл, дату создания и даже местоположение. Рассмотрим несколько сервисов для взаимодействия с метаданными:
👥 GroupDocs.Metadata - онлайн-сервис, который позволяет просматривать, очищать, обновлять и экспортировать информацию о метаданных Microsoft Office, OpenOffice, изображений и других популярных форматов файлов.
🕵️♀️ EXIF Viewer Classic - расширение для браузера с возможностью быстрого получения метаданных (EXIF) любого просматриваемого изображения в вашем браузере.
🖼 Image Scrubber - инструмент для анонимизации фотографий. Он удаляет идентификационные метаданные с фотографий, а также позволяет выборочно размывать части изображения, чтобы скрыть лица и другую конфиденциальную информацию.
🗄 Metadata2Go - приложение для просмотра метаданных. Позволяет просматривать всю скрытую информацию (метаданные) об аудио, видео, документах, электронных книгах и изображениях.
🧰 ExifTool - функциональное приложение командной строки. С его помощью вы можете читать и записывать метаданные в самые разные файлы непосредственно из командной строки.
#useful #metadata #exif
Вместе с большинством создаваемых файлов (фотографии, документы, аудио и т.д.) хранится и полезная информация, невидимая обычному пользователю - метаданные. С помощью метаданных можно узнать устройство, на котором был создан файл, дату создания и даже местоположение. Рассмотрим несколько сервисов для взаимодействия с метаданными:
👥 GroupDocs.Metadata - онлайн-сервис, который позволяет просматривать, очищать, обновлять и экспортировать информацию о метаданных Microsoft Office, OpenOffice, изображений и других популярных форматов файлов.
🕵️♀️ EXIF Viewer Classic - расширение для браузера с возможностью быстрого получения метаданных (EXIF) любого просматриваемого изображения в вашем браузере.
🖼 Image Scrubber - инструмент для анонимизации фотографий. Он удаляет идентификационные метаданные с фотографий, а также позволяет выборочно размывать части изображения, чтобы скрыть лица и другую конфиденциальную информацию.
🗄 Metadata2Go - приложение для просмотра метаданных. Позволяет просматривать всю скрытую информацию (метаданные) об аудио, видео, документах, электронных книгах и изображениях.
🧰 ExifTool - функциональное приложение командной строки. С его помощью вы можете читать и записывать метаданные в самые разные файлы непосредственно из командной строки.
#useful #metadata #exif
👍11🔥3❤🔥1🤩1
Telegram бот для конвертации голосовых сообщений в текст
Приветствую! В этой статье я расскажу о том, как не будучи кодером, писал себе бота для телеграмма. Для начала - немного предыстории. Собственно, она довольно короткая. Моя позиция следующая: В мессенджеры надо писать буковки! Лично мне очень не нравятся голосовые сообщения и люди, которые их постоянно используют.
📌 Читать далее
#programming #python #telegram
Приветствую! В этой статье я расскажу о том, как не будучи кодером, писал себе бота для телеграмма. Для начала - немного предыстории. Собственно, она довольно короткая. Моя позиция следующая: В мессенджеры надо писать буковки! Лично мне очень не нравятся голосовые сообщения и люди, которые их постоянно используют.
📌 Читать далее
#programming #python #telegram
🔥13👍7
Свое облачное хранилище
Приветствую! Не так давно мне понадобилось свое облачное хранилище. В этой статье речь пойдет о поднятии своего облака. По сути, все, что нам нужно - это программа, которая будет шарить файлы, и производить над ними действия из веб интерфейса.
📌 Читать далее
#cloud #information
Приветствую! Не так давно мне понадобилось свое облачное хранилище. В этой статье речь пойдет о поднятии своего облака. По сути, все, что нам нужно - это программа, которая будет шарить файлы, и производить над ними действия из веб интерфейса.
📌 Читать далее
#cloud #information
👍13🔥3
Первый в мире Socks5-server с поддержкой UDP протокола на телефоне Android
И так, друзья, небольшое объяснение того, как все это работает. Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна.
📌 Читать далее
#proxy #socks #android
И так, друзья, небольшое объяснение того, как все это работает. Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна.
📌 Читать далее
#proxy #socks #android
👍10🔥5🤔2
HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy)
Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. В этот раз задачка найти Сару (произносить с еврейским акцентом) по почте и по ее последним письмам. Скажу сразу: ищем руками, ботов использовать не будем. Иначе как вы научитесь? Собственно, вся информация, что у нас есть - это электронная почта и некая информация от самой Сары.
📌 Читать далее
#ctf #osint #writeup
Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. В этот раз задачка найти Сару (произносить с еврейским акцентом) по почте и по ее последним письмам. Скажу сразу: ищем руками, ботов использовать не будем. Иначе как вы научитесь? Собственно, вся информация, что у нас есть - это электронная почта и некая информация от самой Сары.
📌 Читать далее
#ctf #osint #writeup
👍7❤2🔥2
🐧 Курс «Основы Linux» от Академии Кодебай
Старт: 6 ноября
Длительность: 3 месяца
ℹ️ После прохождения курса «Основы Linux» вы сможете уверенно пользоваться ОС Linux. Кроме этого, вы овладеете важнейшими навыками администрирования и работы со смежным программным обеспечением, что станет крепкой основой для дальнейших шагов в сфере информационных технологий.
🤔 Кому будет полезен наш курс:
✔️ Новичкам, которые никогда не имели дело с ОС Linux, но хотят ее изучить.
✔️ Студентам, которые только поступили на факультет по направлению “информационная безопасность”.
✔️ Уже работающим IT-специалистам, которые хотят усовершенствовать свои навыки.
🔥 Имеется промо-доступ на 7 дней!
📌 С программой курса можно ознакомиться по ссылке: https://codeby.school/catalog/kurs-osnovy-linux
Старт: 6 ноября
Длительность: 3 месяца
ℹ️ После прохождения курса «Основы Linux» вы сможете уверенно пользоваться ОС Linux. Кроме этого, вы овладеете важнейшими навыками администрирования и работы со смежным программным обеспечением, что станет крепкой основой для дальнейших шагов в сфере информационных технологий.
🤔 Кому будет полезен наш курс:
✔️ Новичкам, которые никогда не имели дело с ОС Linux, но хотят ее изучить.
✔️ Студентам, которые только поступили на факультет по направлению “информационная безопасность”.
✔️ Уже работающим IT-специалистам, которые хотят усовершенствовать свои навыки.
🔥 Имеется промо-доступ на 7 дней!
📌 С программой курса можно ознакомиться по ссылке: https://codeby.school/catalog/kurs-osnovy-linux
👍12❤🔥4🔥3
Основы работы антивирусного программного обеспечения. Часть 1
Статья предназначена для тех, кто желает понять, как устроены современные антивирусные средства, с целью создания собственных средств анализа ПО, позволяющих выявить те или иные вредоносные действия какого-либо конкретного вирусного ПО, а также посмотреть, какими способами и механизмами предотвращается и детектируется атака с использованием заражённых файлов.
📌 Читать далее
#beginner #antivirus
Статья предназначена для тех, кто желает понять, как устроены современные антивирусные средства, с целью создания собственных средств анализа ПО, позволяющих выявить те или иные вредоносные действия какого-либо конкретного вирусного ПО, а также посмотреть, какими способами и механизмами предотвращается и детектируется атака с использованием заражённых файлов.
📌 Читать далее
#beginner #antivirus
👍14🔥7🤔1
Свой OpenVPN сервер на VPS Ubuntu
Привет, Codeby! В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем.
📌 Читать далее
#linux #vpn
Привет, Codeby! В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем.
📌 Читать далее
#linux #vpn
👍12🔥2👎1🤩1
📊 CISA выпустила инструмент визуализации C&C-логов с открытым исходным кодом
CISA выпустила RedEye, интерактивный аналитический инструмент с открытым исходным кодом для визуализации и отчетности о деятельности Red Team и Blue Team. Инструмент и его детальное описание уже размещены на GitHub.
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии по снижению последствий и поможет принять правильное решение в ответ на действия специалистов из Red Team.
Инструмент анализирует логи, например, журналы Cobalt Strike, и представляет данные в удобном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Операторы же могут использовать режим презентации для представления результатов и рабочего процесса заинтересованным сторонам.
🗞 Блог Кодебай
#news #cisa #analyse
CISA выпустила RedEye, интерактивный аналитический инструмент с открытым исходным кодом для визуализации и отчетности о деятельности Red Team и Blue Team. Инструмент и его детальное описание уже размещены на GitHub.
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии по снижению последствий и поможет принять правильное решение в ответ на действия специалистов из Red Team.
Инструмент анализирует логи, например, журналы Cobalt Strike, и представляет данные в удобном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Операторы же могут использовать режим презентации для представления результатов и рабочего процесса заинтересованным сторонам.
🗞 Блог Кодебай
#news #cisa #analyse
👍15🔥4
📹 В версии Zoom для macOS исправили опасную уязвимость
В macOS-версии популярного сервиса видеоконференций Zoom была обнаружена опасная уязвимость. Она позволяет потенциальному злоумышленнику подключаться и управлять приложениями в уязвимой системе.
Уязвимость получила идентификатор CVE-2022-28762 и 7.3 балла по шкале CVSS. Основной причиной возникновения ошибки является неправильная конфигурация порта отладки, который Zoom открывает в macOS.
«macOS-версия клиента Zoom (как стандартная, так и для администраторов) содержит неправильную конфигурацию порта отладки. Баг затрагивает версии с 5.10.6 по 5.12.0. Локальный порт открывается в том случае, если включён режим рендеринга контекста — API Zoom Apps Layers. Злоумышленник может использовать порт отладки для подключения и контроля приложений в Zoom-клиенте», — описывают уязвимость разработчики Zoom.
Разработчики уже выпустили патч, который мы рекомендуем установить всем пользователям уязвимых версий Zoom для macOS.
🗞 Блог Кодебай
#news #zoom #vulnerability
В macOS-версии популярного сервиса видеоконференций Zoom была обнаружена опасная уязвимость. Она позволяет потенциальному злоумышленнику подключаться и управлять приложениями в уязвимой системе.
Уязвимость получила идентификатор CVE-2022-28762 и 7.3 балла по шкале CVSS. Основной причиной возникновения ошибки является неправильная конфигурация порта отладки, который Zoom открывает в macOS.
«macOS-версия клиента Zoom (как стандартная, так и для администраторов) содержит неправильную конфигурацию порта отладки. Баг затрагивает версии с 5.10.6 по 5.12.0. Локальный порт открывается в том случае, если включён режим рендеринга контекста — API Zoom Apps Layers. Злоумышленник может использовать порт отладки для подключения и контроля приложений в Zoom-клиенте», — описывают уязвимость разработчики Zoom.
Разработчики уже выпустили патч, который мы рекомендуем установить всем пользователям уязвимых версий Zoom для macOS.
🗞 Блог Кодебай
#news #zoom #vulnerability
👍12🔥2
Как работает цепочка блоков ? Приоткрываем капот Blockchain
Привет, Codeby! Я впервые затрагиваю тему криптовалюты, не кидайте камни :3 Я не буду скидывать все в общий котел, копипастить определения из вики и тому подобное. Все рассмотреть сейчас у меня не получится и эта статья будет посвещена основной идее добычи, а именно - майнинге криптовалюты. О том, что из себя представляют все эти транзакции, блокчейны и процесс их добывания.
📌 Читать далее
#beginner #cryptocurrency #blockchain
Привет, Codeby! Я впервые затрагиваю тему криптовалюты, не кидайте камни :3 Я не буду скидывать все в общий котел, копипастить определения из вики и тому подобное. Все рассмотреть сейчас у меня не получится и эта статья будет посвещена основной идее добычи, а именно - майнинге криптовалюты. О том, что из себя представляют все эти транзакции, блокчейны и процесс их добывания.
📌 Читать далее
#beginner #cryptocurrency #blockchain
👍13🔥3
Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)
Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем)
📌 Читать далее
#ctf #windows #ad
Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем)
📌 Читать далее
#ctf #windows #ad
👍7🔥6🤩3
Codeby
🐧 Курс «Основы Linux» от Академии Кодебай Старт: 6 ноября Длительность: 3 месяца ℹ️ После прохождения курса «Основы Linux» вы сможете уверенно пользоваться ОС Linux. Кроме этого, вы овладеете важнейшими навыками администрирования и работы со смежным программным…
🔥 Друзья, добавлен промо-доступ для ознакомления с курсом «Основы Linux»
Бесплатный доступ на 7 дней можно получить по ссылке: https://codeby.school/buy/44
Бесплатный доступ на 7 дней можно получить по ссылке: https://codeby.school/buy/44
👍7❤3🔥2