Обзор Qubes OS

Приветствую всех читателей этой статьи! Ни раз в моих статьях поднимался вопрос об анонимности в сети, а так же о защищённых и анонимных операционных системах. Прошу заметить, что абсолютно анонимных операционных систем нет и всё зависит от того, как уметь ими пользоваться. Сегодня хочу рассказать вам об ещё одной операционной системе, которую так же можно включить в список защищённых и анонимных ОС, а конкретно про Qubes OS. Данная система, прошу заметить, весьма интересно устроена. Собственно, давайте же приступать!

📌 Читать далее

#software #linux

​Объединение документов формата Microsoft Word в один с помощью Python

Не могу сказать за всех, а у меня иногда возникает необходимость в объединении нескольких файлов формата «.docx» в один документ. И зачастую это приходиться делать вручную, что занимает довольно много времени, так как большая его часть уходит на открытие документа, копирование и вставку в объединенный документ. Чтобы ускорить данный процесс я попробовал написать небольшой скрипт на Python, который делает все указанные операции в автоматическом режиме.

📌 Читать далее

#programming #python

​📊 Яндекс опубликовал исходный код своей платформы для работы с большими данными - YTsaurus

Яндекс опубликовал на GitHub исходный код своей платформы YTsaurus для обработки больших данных. Платформа, которая развёрнута на десятках тысяч серверов внутри компании и обрабатывает экзабайты данных, теперь доступна для использования и доработки под свои нужды всем желающим. Опубликованный исходный код распространяется под лицензией Apache 2.0.

Платформа YTsaurus применяется для широкого круга задач, от аналитики до обучения сложных моделей. Например, модель "Поиска" создаёт с помощью YTsaurus поисковый индекс, а беспилотные автомобили применяют платформу для обработки данных о поездках и улучшения своих алгоритмов. YTsaurus управляет суперкомпьютерами «Яндекса», распределяя нагрузку так, чтобы их вычислительные мощности использовались наиболее эффективно.

"Яндекс ведет разработку YTsaurus — или YT, как мы называем ее внутри — с 2010 г. Мы начали строить собственную экосистему для больших данных, потому что ни одно из имевшихся на рынке решений не удовлетворяло всем нашим требованиям. Сейчас YTsaurus — один из ключевых элементов внутренней инфраструктуры «Яндекса». Над платформой работают десятки разработчиков, и ее возможности постоянно расширяются", - рассказал руководитель отдела технологий распределённых вычислений Максим Бабенко.

🗞 Блог Кодебай

#news #analysis #software

​FASM. Особенности кодинга на платформе Win-64

64-разрядная архитектура ворвалась в нашу жизнь как торнадо, затягивая в себя всё больше инженеров и прикладных программистов. Новые термины стали появляться как грибы после дождя, а давать им толкового объяснения никто не торопился. В данной статье рассматриваются фундаментальные основы кодинга на платформах Win64, с реальными примерами в отладчике.

📌 Читать далее

#programming #asm #windows

​Код Доступа Termux ч.4-я

Собираем легендарный инструмент аудит паролей, в основном написанный на Cи — John The Ripper. John The Ripper (далее JTR) — это софт для аудита паролей. JTR хорош по отношению к любому подобному ПО тем (часть wiki опубликована мной), что он может самостоятельно извлекать хэш любого формата с помощью внутренних скриптов *2john. Например, нужно восстановить пароль от своей забытой keepass БД — для извлечения хэша используем keepass2john и т.д.

📌 Читать далее

#termux #software

​📱 Курс «Анализ защищенности приложений Андроид»

Старт: 10 апреля
Продолжительность: 3 месяца

Курс позволяет изучить основы анализа мобильных приложений под ОС Android. В курсе рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.

ℹ️ В ходе курса учащиеся познакомятся с существующими инструментами для статического и динамического анализа приложения Android и научаться ими пользоваться. Каждое занятие сопровождается заданием для самостоятельного выполнения. По завершению курса слушателям предлагается пройти тест и сделать отчет по уязвимому приложению.

🎓 Кому будет полезен курс:

✔️ Новичкам с базовыми понятиями об алгоритмах и операционных системах;
✔️ Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
✔️ Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.

Подробнее: https://codeby.school/catalog/analiz-zaschischennosti-android

Реклама. Информация о рекламодателе на сайте https://codeby.school/

​Шифрование файлов директории с помощью гибридного алгоритма в Python

Когда нужно скрыть приватные данные от чужих глаз мы, чаще всего, вспоминаем о шифровании. Ведь даже если зашифрованный файл попадет в руки человека, для которого он не предназначен, тот не сможет прочесть или увидеть его содержимое без расшифровки. А пароль или ключ для расшифровки есть только у того, кто его зашифровал, либо у того, кому и предназначался зашифрованный файл. Шифрование осуществляется с помощью специальных алгоритмов, которые основаны на различных технологиях, но делают одно общее дело – а именно скрывают данные от чужих глаз. Давайте разберемся, какие есть алгоритмы и попытаемся реализовать шифрование данных на Python.

📌 Читать далее

#programming #python #encryption

​ASM. Демоны в Windows (1) – сессии, станции, рабочие столы

В системах класса Win, одним из привлекательных направлений является программирование сервисов. Связано это с тем, что сервисы имеют приоритет над обычными приложениями, поскольку предназначены для обслуживания работы самой ОС и запускаются от имени системы. По этой причине, их ещё называют системными службами. Если провести аналогию с Linux, то сервисы Win можно сравнить с демонами, которые присутствуют всегда, но не выползая в свет работают в фоне. В данном треде попробуем разобраться с технической их стороной и посмотрим, какую они представляют угрозу безопасности. Материал получился обширным, а потому пришлось разделить его на две части.

📌 Читать далее

#asm #windows #software

​🧑‍💻 Злоумышленники заражают разработчиков .NET через репозиторий NuGet

Эксперты компании JFrog сообщили о новых атаках на разработчиков .NET через пакеты из репозитория NuGet. Злоумышленники маскируют свои вредоносные пакеты под реально существующие инструменты, используя технику тайпсквоттинга. Некоторые из этих пакетов были загружены более 150 000 раз за месяц, что может указывать на большое количество скомпрометированных систем разработчиков.

Вредоносные пакеты содержат скрипт-дроппер на основе PowerShell, который настраивает зараженную машину на выполнение PowerShell без ограничений. На следующем этапе атаки запускается полезная нагрузка — полностью кастомный исполняемый файл Windows.

Эксперты отмечают, что такой подход к созданию вредоносных программ является необычным, поскольку обычно злоумышленники используют инструменты с открытым исходным кодом и стандартные вредоносные программы. Вредоносная программа, развернутая на скомпрометированных машинах, может быть использована для кражи криптовалюты, извлечения и выполнения вредоносного кода из архивов Electron, а также автоматического обновления с управляющего сервера.

Некоторые вредоносные пакеты не содержали явной вредоносной полезной нагрузки. Вместо этого они отмечали другие вредоносные пакеты как зависимости, которые уже содержали вредоносный скрипт. Советуем разработчикам .NET быть внимательными при загрузке пакетов из NuGet и следить за безопасностью своих систем.

🗞 Блог Кодебай

#news #programming #malware

​Charles. Обход API авторизации в Android приложении

Добрый день, уважаемые форумчане. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.

📌 Читать далее

#android #pentest

​Открытый код. Подбор приложений ориентированных на безопасность и конфиденциальность на Android

Приветствую всех читателей этой статьи! Сегодня хочу предоставить очередную подборку полезного софта, направленного на защиту информации. Что же, без лишних предисловий - начнём!

📌 Читать далее

#android #software #opensource

Вакансия Senior-реверс-инженера в Сбер

Команда Сбера ищет опытного реверс-инженера, который возглавит команду разработки и миграции SAP решений на собственную платформу банка.

Сегодня мы - небольшой коллектив, который быстро растет, как того требуют амбициозные цели. Процесс импортозамещения принципиально важен для организации и содержит в себе интересные задачи и подходы к построению IT решений ERP класса

Тебе предстоит / Об обязанностях:

• непосредственно личное участие в работах проекта;
• написание программных кодов на языках С/C++, assembler;
• работа с дизассемблерами, исследование ПО путём revers engineering;
• координация команды разработчиков (реверс инженеры и системные программисты);

работа в команде и участие в выработке/принятии решений

Ожидания от кандидата / Требования:
• знание языков программирования и наличие опыта разработки C/C++ от 3-х лет;
• опыт реверс-инжениринга программного обеспечения c использованием OllyDbg/IDA Pro;
• знание assembler x86/64;
• опыт исследования сетевых протоколов и восстановления алгоритмов работы ПО;
• опыт технического или командного лидера приветствуется;

коммуникабельность, опыт работы в команде, умение четко формулировать свои мысли, умение отстаивать свои решения и позицию команды

Мы предлагаем / Условия:
• оклад от 300 000 нетт+ солидный годовой бонус;
• оформление согласно ТК РФ;
• график работы с 9:00 до 18:00, пятница - до 16:45 (возможен офисный, смешанный формат работы);
• социальный пакет: ДМС, спортзал (фитнес, йога), бассейн, возможность обучения за счет компании, льготные условия кредитования;
• специальные условия ДМС для ближайших родственников сотрудника;
• возможность присоединиться к крупнейшему комьюнити архитекторов и участвовать в самых масштабных трансформациях;
• бесплатное обучение в школе архитекторов и сертификация;
возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
• высокие премии по итогам успешной работы

Если вас заинтересовала вакансия или есть вопросы, пишите-звоните мне Дмитрию Васько +7(901)905-69-62, тг @Dmitry_HRSber, почта dvavasko@sberbank.ru

​Способы получения информации об ОС и железе с помощью Python. Часть 01: ОС Windows и модуль winreg

Определение оборудования компьютера, на котором вы работаете, сведения об операционной системе и прочие параметры порою бывают очень нужны. Цели, в которых их можно использовать – самые разнообразные. От простого любопытства, до определения версии чипсета, чтобы подобрать под него необходимое железо для апгрейда. И мы все, за годы использования привыкли пользоваться программами сторонних производителей. Это и не хорошо, и не плохо. Каждый инструмент выполняет свою задачу в нужное время и в нужном месте. Но, для большего понимания того, как и откуда берется информация, в те же самые программы, можно написать свое собственное, небольшое консольное приложение на Python. Давайте рассмотрим несколько вариантов того, как и с помощью каких модулей это можно сделать. А также попробуем оценить быстродействие получившихся скриптов, количество выводимой информации.

📌 Читать далее

#programming #python #information

​​Основы компьютерных сетей

Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной. Как мы помним из предыдущего раздела, сегодня эти сети довольно тесно переплетаются между собой, и строятся на одних и тех же физических принципах.

📌 Читать далее

#network #information

​Способы получения информации об ОС и железе с помощью Python. Часть 02: ОС Windows и subprocess. Консольная утилита wmic

Эта статья является второй частью, из небольшого цикла статей по получению информации об операционной системе и железе. И если в первой части мы получали информацию из реестра ОС Windows с помощью библиотеки winreg, то в этой статье посмотрим, как можно использовать библиотеку subprocess, в частности метод check_output. Именно с помощью данной библиотеки мы будем выполнять команды в операционной системе и с помощью утилиты wmic получать необходимые данные.

📌 Читать далее

#programming #python #information

​Код GPT. Создаем программы при помощи нейросети

В последнее время нейросети все больше и больше проникают в нашу повседневную жизнь. Зачастую они упрощают нашу работу, а бывает и вовсе заменяют ее. Давай вспомним название самых популярных творений из этой темы. Наиболее узнаваемая нейронка это ChatGPT. С ее помощью можно создавать различные тексты, задавать различные вопросы и даже писать код. О последней особенности этого творения мы сегодня и поговорим.

📌 Читать далее

#programming #csharp #gpt

​👨‍💻 Курс «Django - разработка веб-приложений»

Старт: 10 апреля
Продолжительность: 3 месяца

Курс поможет научиться работать с самым популярным фреймворком для Python - Django. Он позволяет разрабатывать сайты любой сложности, от личного блога до новостного портала. После прохождения курса вы сможете разрабатывать с нуля сайты на Django, верстать интерфейсы, и создавать интеграцию с бэкендом приложения.

ℹ️ Для прохождения курса необходимо знать основы HTML, CSS, Python, а также уметь работать с базой данный MySQL/MariaDB

🎓 Кому будет полезен курс:

✔️ Новичкам, которые никогда не имели дела с фреймворками, и хотят научиться создавать приложения;
✔️ Специалистам, желающим сменить сферу деятельности;
✔️ Начинающим разработчикам, которые хотят попробовать связку Python + Django;
✔️ Будущим предпринимателям в IT сфере.

🔥 Имеется промодоступ на 7 дней!

🏆 При успешной сдаче экзамена выдаём сертификат!

Подробнее: https://codeby.school/catalog/-kurs-django-razrabotka-veb-prilogheniy

Реклама. Информация о рекламодателе на сайте https://codeby.school/