🔐 Где хранить пароли компании?
Используйте Пассворк — единственный менеджер паролей в реестре российского ПО.
Пассворк создан для бизнеса и госкомпаний. Все данные хранятся на вашем сервере и не передаются в облако.
• Тонкая настройка прав доступа
• Отчеты о действиях каждого пользователя
• Поддержка LDAP / AD
• Авторизация с помощью SAML SSO
• Интеграция с помощью API
• История изменений паролей
Протестировать можно тут — passwork.ru
#спонсорский
Используйте Пассворк — единственный менеджер паролей в реестре российского ПО.
Пассворк создан для бизнеса и госкомпаний. Все данные хранятся на вашем сервере и не передаются в облако.
• Тонкая настройка прав доступа
• Отчеты о действиях каждого пользователя
• Поддержка LDAP / AD
• Авторизация с помощью SAML SSO
• Интеграция с помощью API
• История изменений паролей
Протестировать можно тут — passwork.ru
#спонсорский
👎22😁14👍5🔥3❤🔥1
❌ VPN от Kaspersky прекратит работу в России
"Лаборатория Касперского" прекращает работу VPN-приложения Kaspersky Secure Connection в России. Отключение продукта в России будет происходить поэтапно, чтобы минимизировать неудобства для пользователей.
Платная версия Kaspersky Secure Connection будет продаваться до конца 2022 года. Если вы уже приобрели данный продукт, то приложение продолжит работать до окончания срока действия лицензии или текущей подписки. Бесплатная версия Kaspersky Secure Connection будет доступна до 15 ноября 2022 года.
"Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится", - уточняется в сообщении компании. В пресс-службе компании отказались комментировать причины отключения VPN-приложения.
🗞 Блог Кодебай
#news #russia #kaspersky
"Лаборатория Касперского" прекращает работу VPN-приложения Kaspersky Secure Connection в России. Отключение продукта в России будет происходить поэтапно, чтобы минимизировать неудобства для пользователей.
Платная версия Kaspersky Secure Connection будет продаваться до конца 2022 года. Если вы уже приобрели данный продукт, то приложение продолжит работать до окончания срока действия лицензии или текущей подписки. Бесплатная версия Kaspersky Secure Connection будет доступна до 15 ноября 2022 года.
"Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится", - уточняется в сообщении компании. В пресс-службе компании отказались комментировать причины отключения VPN-приложения.
🗞 Блог Кодебай
#news #russia #kaspersky
👎19👍14😱3🤯2🤣2
В поисках туториала по пентесту
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
📌 Читать далее
#beginner #learning
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
📌 Читать далее
#beginner #learning
🔥18👍8🤩2🏆1
Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc
Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову посреди мая. Как бы создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.
📌 Читать далее
#windows #metasploit
Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову посреди мая. Как бы создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.
📌 Читать далее
#windows #metasploit
👍14🔥2😍1
Codeby
🔥 Вебинар «Категорирование объектов КИИ, 187-ФЗ» На вебинаре вы узнаете общий порядок работ при категорировании объектов КИИ: ✔️ Определение принадлежности к субъектам КИИ ✔️ Создание комиссии по категорированию ✔️ Формирование перечня критических процессов…
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🔥 Вебинар «Категорирование объектов КИИ, 187-ФЗ»
На вебинаре вы узнаете общий порядок работ при категорировании объектов КИИ:
✔️ Определение принадлежности к субъектам КИИ
✔️ Создание комиссии по категорированию
✔️ Формирование перечня критических процессов субъекта КИИ
✔️ Формирование перечня объектов…
✔️ Определение принадлежности к субъектам КИИ
✔️ Создание комиссии по категорированию
✔️ Формирование перечня критических процессов субъекта КИИ
✔️ Формирование перечня объектов…
🔥12👍8🥰1
WinHook – легальный шпионаж
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
🔥12👍7🤔4
Мое развитие в IT и пентест — С чего я начал, не зная основ
Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянутся другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, информация в статье будет полезна и послужит дополнительной мотивацией.
📌 Читать далее
#beginner #learning #pentest
Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянутся другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, информация в статье будет полезна и послужит дополнительной мотивацией.
📌 Читать далее
#beginner #learning #pentest
👍14🤣4🔥2
Инсайдеры – угроза для данных компании.
Пройдите тест и оцените, насколько ваша компания защищена от внутренних злоумышленников.
В конце теста вы получите подробное руководство с рекомендациями по повышению защиты от инсайдерских угроз.
#партнерский
Пройдите тест и оцените, насколько ваша компания защищена от внутренних злоумышленников.
В конце теста вы получите подробное руководство с рекомендациями по повышению защиты от инсайдерских угроз.
#партнерский
👍8🏆2🔥1
Что такое реверс-инжиниринг
Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.
📌 Читать далее
#beginner #reverse
Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.
📌 Читать далее
#beginner #reverse
👍13🔥4👏1
Как избавиться от слабых мест в системе безопасности СКУД
Электрики шутят, что сталкиваются только с 2 неисправностями: нет контакта там, где он должен быть, и есть – где его быть не должно. С системами контроля и управления доступом всё примерно так же. С той лишь разницей, что нежелательный «контакт», то есть проникновение посторонних в систему безопасности СКУД, где им быть не положено, случается намного чаще. Как бороться с незваными гостями? Первым делом – устранить «лазейки».
📌 Читать далее
#pacs #security #information
Электрики шутят, что сталкиваются только с 2 неисправностями: нет контакта там, где он должен быть, и есть – где его быть не должно. С системами контроля и управления доступом всё примерно так же. С той лишь разницей, что нежелательный «контакт», то есть проникновение посторонних в систему безопасности СКУД, где им быть не положено, случается намного чаще. Как бороться с незваными гостями? Первым делом – устранить «лазейки».
📌 Читать далее
#pacs #security #information
👍8🔥2
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
👍11❤🔥2🔥2
Как преступники находят уязвимости в SCADA?
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#information #security #scada
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#information #security #scada
👍12🔥4
Уязвимость имени Векерта - Google в опасности
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу
📌 Читать далее
#history #google
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу
📌 Читать далее
#history #google
👍12
Представление данных — Компьютерные системы, часть 2
Современные компьютерные системы, грубо говоря, представляют собой сложные электрические цепи. Компьютер содержит в себе множество небольших устройств, которые реагируют на наличие либо отсутствие напряжения в его цепях. Высокое напряжение мы условно обозначаем единицей, а низкое – нулем.
📌 Читать далее
#beginner #designing #computer
Современные компьютерные системы, грубо говоря, представляют собой сложные электрические цепи. Компьютер содержит в себе множество небольших устройств, которые реагируют на наличие либо отсутствие напряжения в его цепях. Высокое напряжение мы условно обозначаем единицей, а низкое – нулем.
📌 Читать далее
#beginner #designing #computer
👍12🔥3👎1😐1
✅ Хотите эффективно тестировать веб-приложения на проникновение?
1 декабря стартует зимний поток курса WAPT
После прохождения 4-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
Преимущества курса «Тестирование WEB-приложений на проникновение»:
✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;
Записаться на курс можно по ссылке: https://web-pentest.codeby.school/
#CodebySchool
1 декабря стартует зимний поток курса WAPT
После прохождения 4-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
Преимущества курса «Тестирование WEB-приложений на проникновение»:
✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;
Записаться на курс можно по ссылке: https://web-pentest.codeby.school/
#CodebySchool
🔥10👍6🤩2😍2👎1
Обзор курса WAPT или Тестирование Веб-Приложений на проникновение
Всем привет. Я хочу поведать Вам о замечательном курсе, который выбрал для себя, чтобы подтянуть отстающие навыки в веб-хакинге, такие как SQL-injection, XSS, XXE и другие. Скажу сразу, обзор делаю крайне независимым от мнений и принадлежности себя как части форума Codeby мне действительно "до лампы" мнения окружающих, мне важно лишь собственное ощущение удовлетворенности от полученного и что самое важное закрепления навыка.
📌 Читать далее
#school #review #wapt
Всем привет. Я хочу поведать Вам о замечательном курсе, который выбрал для себя, чтобы подтянуть отстающие навыки в веб-хакинге, такие как SQL-injection, XSS, XXE и другие. Скажу сразу, обзор делаю крайне независимым от мнений и принадлежности себя как части форума Codeby мне действительно "до лампы" мнения окружающих, мне важно лишь собственное ощущение удовлетворенности от полученного и что самое важное закрепления навыка.
📌 Читать далее
#school #review #wapt
🔥13👍4👏3
Азбука информационной безопасности: как научить сотрудников осторожности
Технологии защиты данных совершенствуются с каждым годом. И только человек остаётся прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников – вот 4 всадника апокалипсиса для любой, даже весьма надёжной корпоративной системы безопасности.
📌 Читать далее
#pentest #security #information
Технологии защиты данных совершенствуются с каждым годом. И только человек остаётся прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников – вот 4 всадника апокалипсиса для любой, даже весьма надёжной корпоративной системы безопасности.
📌 Читать далее
#pentest #security #information
👍13
🕵️♂️ Google заплатит $392 млн за незаконное отслеживание геолокации
Компания Google согласилась выплатить 391,5 миллиона долларов в качестве компенсации, чтобы урегулировать коллективный иск, поданный генеральными прокурорами 40 американских штатов.
В иске указывалось, что компания вводит пользователей в заблуждение относительно того, что после отключения опции отслеживания местоположения в настройках аккаунта Google сбор информации прекращается. На самом деле, после отключения этой функции Google продолжала собирать геолокационные данные пользователей Android.
Расследование этого дела длилось около четырех лет и охватывало деятельность компании с 2014 по 2020 год. Помимо денежной компенсации, Google обязалась предоставлять больше информации о том, когда компания отслеживает местоположение пользователей
В алгоритмы, используемые для сбора пользовательских данных, уже были внесены некоторые изменения. Также отмечается, что с начала расследования была пересмотрена и изменена политика конфиденциальности пользовательских данных в Google.
🗞 Блог Кодебай
#news #google #data
Компания Google согласилась выплатить 391,5 миллиона долларов в качестве компенсации, чтобы урегулировать коллективный иск, поданный генеральными прокурорами 40 американских штатов.
В иске указывалось, что компания вводит пользователей в заблуждение относительно того, что после отключения опции отслеживания местоположения в настройках аккаунта Google сбор информации прекращается. На самом деле, после отключения этой функции Google продолжала собирать геолокационные данные пользователей Android.
Расследование этого дела длилось около четырех лет и охватывало деятельность компании с 2014 по 2020 год. Помимо денежной компенсации, Google обязалась предоставлять больше информации о том, когда компания отслеживает местоположение пользователей
В алгоритмы, используемые для сбора пользовательских данных, уже были внесены некоторые изменения. Также отмечается, что с начала расследования была пересмотрена и изменена политика конфиденциальности пользовательских данных в Google.
🗞 Блог Кодебай
#news #google #data
👍16😁9🔥4😱2❤1🤯1
Сокрытие Reverse TCP shellcode в PE-файле | Часть 2
Приветствую, обыватель CODEBY.NET Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления со 2 частью. На данный момент мы создали новый раздел заголовка, поместили в него наш шелл-код, перехватили поток выполнения и при этом достигли нормальной работы приложения. В этой части мы объединим два метода для сокрытия бэкдора от AV и постараемся устранить недостатки метода секции сумматора, описанного выше.
📌 Читать далее
#shell #network #pe
Приветствую, обыватель CODEBY.NET Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления со 2 частью. На данный момент мы создали новый раздел заголовка, поместили в него наш шелл-код, перехватили поток выполнения и при этом достигли нормальной работы приложения. В этой части мы объединим два метода для сокрытия бэкдора от AV и постараемся устранить недостатки метода секции сумматора, описанного выше.
📌 Читать далее
#shell #network #pe
👍13🔥7
iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно всё). Для решения задачи нам понадобится: unc0ver, Cydia Impactor, Elcomsoft iOS Forensic Toolkit.
📌 Читать далее
#forensic #ios #elcomsoft
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно всё). Для решения задачи нам понадобится: unc0ver, Cydia Impactor, Elcomsoft iOS Forensic Toolkit.
📌 Читать далее
#forensic #ios #elcomsoft
👍6🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Первый облачный провайдер, запустивший суперкомпьютер для широкого рынка
Cloud — динамично развивающая компания, предлагающая своим клиентам надежные решения и инновационные технологии с высоким уровнем сервиса. Cloud помогает сделать первый шаг в облако и совершить технологический прорыв для роста бизнеса, используя индивидуальный подход для задач любой сложности.
1 место в категории провайдеров PaaS
2 место в категории IaaS
2 место по выручке и темпам роста
Проверенные решения, являющиеся лучшими практиками на российском рынке:
☁️ 80+ сервисов для управления IT‑инфраструктурой
☁️ ML-платформа полного цикла на базе суперкомпьютеров Christofari и Christofari Neo (входит в ТОП-50 самых мощных суперкомпьютеров мира)
☁️ Высокий уровень клиентского сервиса от специалистов с экспертизой и мощными компетенциями
☁️ Гарантия высокой безопасности и качества предоставляемых решений
Подробнее о Cloud:
Телеграм канал — подписаться
Сайт компании — перейти
#партнерский
Cloud — динамично развивающая компания, предлагающая своим клиентам надежные решения и инновационные технологии с высоким уровнем сервиса. Cloud помогает сделать первый шаг в облако и совершить технологический прорыв для роста бизнеса, используя индивидуальный подход для задач любой сложности.
1 место в категории провайдеров PaaS
2 место в категории IaaS
2 место по выручке и темпам роста
Проверенные решения, являющиеся лучшими практиками на российском рынке:
☁️ 80+ сервисов для управления IT‑инфраструктурой
☁️ ML-платформа полного цикла на базе суперкомпьютеров Christofari и Christofari Neo (входит в ТОП-50 самых мощных суперкомпьютеров мира)
☁️ Высокий уровень клиентского сервиса от специалистов с экспертизой и мощными компетенциями
☁️ Гарантия высокой безопасности и качества предоставляемых решений
Подробнее о Cloud:
Телеграм канал — подписаться
Сайт компании — перейти
#партнерский
👍9🔥3❤1