Взлом через умные лампочки: уязвимость сети, советы по безопасности, примеры и рекомендации
Дорогой читатель, расскажу инфу, которую узнал недавно, и это стало причиной написания статьи. Также поделюсь советами, как обеспечить безопасность работы удаленно. Как говорится – предупрежден, значит защищен! Итак!
Читать: https://codeby.net/threads/vzlom-cherez-umnye-lampochki-ujazvimost-seti-sovety-po-bezopasnosti-primery-i-rekomendacii.74749/
#иб #безопасность
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Дорогой читатель, расскажу инфу, которую узнал недавно, и это стало причиной написания статьи. Также поделюсь советами, как обеспечить безопасность работы удаленно. Как говорится – предупрежден, значит защищен! Итак!
Читать: https://codeby.net/threads/vzlom-cherez-umnye-lampochki-ujazvimost-seti-sovety-po-bezopasnosti-primery-i-rekomendacii.74749/
#иб #безопасность
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Создаем пользователей Yandex.Connect API
Иногда требуется создать много пользователей на площадке, к примеру если вы большая компания и вам нужно добавить 500-600 пользователей, придётся попотеть.
Нет функции импорта файлов с пользователями, но есть API.
Читать: https://codeby.net/threads/sozdaem-polzovatelej-yandex-connect-api.68847/
#php #api #yandex
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Иногда требуется создать много пользователей на площадке, к примеру если вы большая компания и вам нужно добавить 500-600 пользователей, придётся попотеть.
Нет функции импорта файлов с пользователями, но есть API.
Читать: https://codeby.net/threads/sozdaem-polzovatelej-yandex-connect-api.68847/
#php #api #yandex
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Новое решение для персональной киберзащиты - Acronis True Image 2021
Компания Acronis первой вышла на рынок с решением, объединившим в себе защиту от угроз в реальном времени, антивирус и лучшие технологии резервирования данных.
20 августа 2020 г. – Шаффхаузен, Швейцария – флагман рынка в области киберзащиты, компания Acronis, анонсировала свой новый продукт – Acronis True Image 2021. Данное решение позиционируется, как универсальный продукт подходящий, как частным пользователям, так и владельцам бизнеса за счёт объединения лучших решений в сфере информационной безопасности и самые технологичные решения для применяемые в резервировании для частного сегмента.
Обсудить новость: https://codeby.net/threads/novoe-reshenie-dlja-personalnoj-kiberzaschity-acronis-true-image-2021.74812/
#защита #acronis
Компания Acronis первой вышла на рынок с решением, объединившим в себе защиту от угроз в реальном времени, антивирус и лучшие технологии резервирования данных.
20 августа 2020 г. – Шаффхаузен, Швейцария – флагман рынка в области киберзащиты, компания Acronis, анонсировала свой новый продукт – Acronis True Image 2021. Данное решение позиционируется, как универсальный продукт подходящий, как частным пользователям, так и владельцам бизнеса за счёт объединения лучших решений в сфере информационной безопасности и самые технологичные решения для применяемые в резервировании для частного сегмента.
Обсудить новость: https://codeby.net/threads/novoe-reshenie-dlja-personalnoj-kiberzaschity-acronis-true-image-2021.74812/
#защита #acronis
Урок по cURL: основы использования и пара полезных трюков (часть первая)
Реальный практический пример: вам нужно перезагрузить роутер (модем) для смены IP адреса. Для этого нужно: авторизоваться в роутере, перейти к странице обслуживания и нажать кнопку «Перезагрузка». Если это действие нужно выполнить несколько раз, то процедуру нужно повторить. Согласитесь, делать каждый раз в ручную эту рутину не хочется. cURL позволяет автоматизировать всё это. Буквально несколькими командами cURL можно добиться авторизации и выполнения задания на роутере.
Читать: https://codeby.net/threads/urok-po-curl-osnovy-ispolzovanija-i-para-poleznyx-trjukov-chast-pervaja.68131/
#curl #php #wireshark
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Реальный практический пример: вам нужно перезагрузить роутер (модем) для смены IP адреса. Для этого нужно: авторизоваться в роутере, перейти к странице обслуживания и нажать кнопку «Перезагрузка». Если это действие нужно выполнить несколько раз, то процедуру нужно повторить. Согласитесь, делать каждый раз в ручную эту рутину не хочется. cURL позволяет автоматизировать всё это. Буквально несколькими командами cURL можно добиться авторизации и выполнения задания на роутере.
Читать: https://codeby.net/threads/urok-po-curl-osnovy-ispolzovanija-i-para-poleznyx-trjukov-chast-pervaja.68131/
#curl #php #wireshark
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
DefCon стартует и в Архангельске!!!
😎🚀🚀🚀🚀🚀😎
29 августа в 11 часов утра в Архангельске мы приглашаем всех желающих принять участие в первой встрече независимой группы ИТ-специалистов – White Sea DC (DC78182).
Принять участие может любой и с любым уровнем знаний и навыков в ИТ – это основной принцип международного сообщества DefCON.
Одно из основных направлений, в котором мы планируем развиваться – информационная безопасность. Мы ищем единомышленников, заинтересованных в развитии навыков и получении новых знаний, проведении совместных исследований и участии в соревнованиях международного уровня. 🤓🥳👽
Что мы планируем?
1. Регулярные встречи, на которых организаторы и желающие могут поделиться своим опытом, обсудить заявленную тему;
2. Участие в российских и международных соревнованиях по направлениям информационной безопасности и информационных технологий;
3. Исследование проблем информационной безопасности, информационных технологий;
4. Встречи со специалистами из других регионов России и других стран;
5. Совместную прокачку скилов для подготовки к соревнованиям (читай, тренировки).
🤺
Вся информация о группе опубликована на ее сайте: https://dc78182.org/ (Внимание! Контент на стадии обновления)
Следить за развитием и новостями, а также узнать подробности – как принять участие в первой встрече, Вы можете на следующих ресурсах:
https://vk.com/whiteseadc
https://fb.me/whiteseadc
https://t.me/dc78182
😎🚀🚀🚀🚀🚀😎
29 августа в 11 часов утра в Архангельске мы приглашаем всех желающих принять участие в первой встрече независимой группы ИТ-специалистов – White Sea DC (DC78182).
Принять участие может любой и с любым уровнем знаний и навыков в ИТ – это основной принцип международного сообщества DefCON.
Одно из основных направлений, в котором мы планируем развиваться – информационная безопасность. Мы ищем единомышленников, заинтересованных в развитии навыков и получении новых знаний, проведении совместных исследований и участии в соревнованиях международного уровня. 🤓🥳👽
Что мы планируем?
1. Регулярные встречи, на которых организаторы и желающие могут поделиться своим опытом, обсудить заявленную тему;
2. Участие в российских и международных соревнованиях по направлениям информационной безопасности и информационных технологий;
3. Исследование проблем информационной безопасности, информационных технологий;
4. Встречи со специалистами из других регионов России и других стран;
5. Совместную прокачку скилов для подготовки к соревнованиям (читай, тренировки).
🤺
Вся информация о группе опубликована на ее сайте: https://dc78182.org/ (Внимание! Контент на стадии обновления)
Следить за развитием и новостями, а также узнать подробности – как принять участие в первой встрече, Вы можете на следующих ресурсах:
https://vk.com/whiteseadc
https://fb.me/whiteseadc
https://t.me/dc78182
Забыли главное добавить:
Кодебай является партнёром мероприятия http://dc78182.org/index.php?p=partners
Приходите, наблюдайте, участвуйте, болейте за ребят :)
Кодебай является партнёром мероприятия http://dc78182.org/index.php?p=partners
Приходите, наблюдайте, участвуйте, болейте за ребят :)
Кража данных через TikTok - легко
Уязвимости, которые, по словам создателей приложения, были исправлены впоследствии (мы уверены, что не все), позволяли злоумышленникам манипулировать контентом и извлекать личные данные пользователей. Видео-приложение TikTok заявляет, что устранило все уязвимости, обнаруженные исследователями кибербезопасности Check Point.
Читать: https://codeby.net/threads/krazha-dannyx-cherez-tiktok-legko.74806/
#tiktok
Уязвимости, которые, по словам создателей приложения, были исправлены впоследствии (мы уверены, что не все), позволяли злоумышленникам манипулировать контентом и извлекать личные данные пользователей. Видео-приложение TikTok заявляет, что устранило все уязвимости, обнаруженные исследователями кибербезопасности Check Point.
Читать: https://codeby.net/threads/krazha-dannyx-cherez-tiktok-legko.74806/
#tiktok
#реклама
VK начинает принимать заявки на «Вездекод»
Хакатон ВКонтакте в этом году впервые пройдет онлайн. Участники «Вездекода» смогут получать задания и следить за рейтингом прямо в ВК.
Хакатон начнётся 7 сентября. Участвовать могут люди старше 14 лет — можно в одиночку или командой до четырёх человек.
Пять лучших команд получат технику Apple, а остальные смогут купить эксклюзивный мерч на заработанные баллы.
Подробности:
https://vk.com/press/vezdekod
VK начинает принимать заявки на «Вездекод»
Хакатон ВКонтакте в этом году впервые пройдет онлайн. Участники «Вездекода» смогут получать задания и следить за рейтингом прямо в ВК.
Хакатон начнётся 7 сентября. Участвовать могут люди старше 14 лет — можно в одиночку или командой до четырёх человек.
Пять лучших команд получат технику Apple, а остальные смогут купить эксклюзивный мерч на заработанные баллы.
Подробности:
https://vk.com/press/vezdekod
Gufw – графический интерфейс для настройки файервола (сетевого экрана) в Linux
Брандмауэр Gufw — графическая оболочка GUI , работающая на UFW (Uncomplicated Firewall).
Читать: https://codeby.net/threads/gufw-graficheskij-interfejs-dlja-nastrojki-fajervola-setevogo-ehkrana-v-linux.68086/
#linux #gufw #firewall
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Брандмауэр Gufw — графическая оболочка GUI , работающая на UFW (Uncomplicated Firewall).
Читать: https://codeby.net/threads/gufw-graficheskij-interfejs-dlja-nastrojki-fajervola-setevogo-ehkrana-v-linux.68086/
#linux #gufw #firewall
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
ASM для х86. (1.0) Введение.
Поскольку зарегистрировался на данном форуме, внесу и я свои 5-копеек в общую копилку статей. Занимаюсь по-большей частью ассемблером, то и статья на эту тему. Гуру в этой области прошу строго не судить, т.к. с изложением своих мыслей всегда имел проблемы. Поскольку пишу по-ходу дела и в свободное время, то между частями могут быть перерывы. Рассматривается работа процессоров x86 в двух режимах – реальном RM, и зашищённом РМ. Как и принято - начну издалека..
Читать: https://codeby.net/threads/asm-dlja-x86-1-0-vvedenie.68122/
#asm #x86
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Поскольку зарегистрировался на данном форуме, внесу и я свои 5-копеек в общую копилку статей. Занимаюсь по-большей частью ассемблером, то и статья на эту тему. Гуру в этой области прошу строго не судить, т.к. с изложением своих мыслей всегда имел проблемы. Поскольку пишу по-ходу дела и в свободное время, то между частями могут быть перерывы. Рассматривается работа процессоров x86 в двух режимах – реальном RM, и зашищённом РМ. Как и принято - начну издалека..
Читать: https://codeby.net/threads/asm-dlja-x86-1-0-vvedenie.68122/
#asm #x86
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
CardPwn
И ещё раз приветствую Друзей и Форумчан. Решил вам немного поднадоесть сегодня)). Тестировал как-то на днях framework по безопасности. Но в нём мало чего было,заслуживающего внимания. Но один из инструментов,который включен в него,не обошёл вниманием.
Читать: https://codeby.net/threads/cardpwn.68051/
#cardpwn #osint
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
И ещё раз приветствую Друзей и Форумчан. Решил вам немного поднадоесть сегодня)). Тестировал как-то на днях framework по безопасности. Но в нём мало чего было,заслуживающего внимания. Но один из инструментов,который включен в него,не обошёл вниманием.
Читать: https://codeby.net/threads/cardpwn.68051/
#cardpwn #osint
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Cisco RV130W 1.0.3.44 Remote Stack Overflow - удалённое переполнение стака и выполнение команд на роутере
Доброго времени суток, форумчане. Сегодня мы разберём свежий эксплойт для переполнения буфера Cisco rv130w версии 1.0.3.44.
Читать: https://codeby.net/threads/cisco-rv130w-1-0-3-44-remote-stack-overflow-udaljonnoe-perepolnenie-staka-i-vypolnenie-komand-na-routere.68010/
#cisco #rce #hacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток, форумчане. Сегодня мы разберём свежий эксплойт для переполнения буфера Cisco rv130w версии 1.0.3.44.
Читать: https://codeby.net/threads/cisco-rv130w-1-0-3-44-remote-stack-overflow-udaljonnoe-perepolnenie-staka-i-vypolnenie-komand-na-routere.68010/
#cisco #rce #hacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Автоматизация - скрипт проверки надежности паролей пользователей домена
Как и обещал, выкладываю скрипт проверяющий на надежность парольную политику с отправкой уведомления провинившемуся в маскированном виде и общий свод по всем безопаснику.
Читать: https://codeby.net/threads/avtomatizacija-skript-proverki-nadezhnosti-parolej-polzovatelej-domena.67932/
#powershell #автоматизация
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как и обещал, выкладываю скрипт проверяющий на надежность парольную политику с отправкой уведомления провинившемуся в маскированном виде и общий свод по всем безопаснику.
Читать: https://codeby.net/threads/avtomatizacija-skript-proverki-nadezhnosti-parolej-polzovatelej-domena.67932/
#powershell #автоматизация
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
AccessData FTK Imager против Arsenal Image Mounter
При работе с образами всегда нужен максимально хороший (приближенный к работе самого оригинала) способ монтирования криминалистического образа - полностью бесшовный.
Сравним FTK Imager (бесплатен, многофункционален) с Arsenal Image (только монтирование образа).
Читать: https://codeby.net/threads/accessdata-ftk-imager-protiv-arsenal-image-mounter.67755/
#ftk #arsenal
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
При работе с образами всегда нужен максимально хороший (приближенный к работе самого оригинала) способ монтирования криминалистического образа - полностью бесшовный.
Сравним FTK Imager (бесплатен, многофункционален) с Arsenal Image (только монтирование образа).
Читать: https://codeby.net/threads/accessdata-ftk-imager-protiv-arsenal-image-mounter.67755/
#ftk #arsenal
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Cellebrite Reader не освобождает от проверки вручную файлов смартфона.
Попал мне в руки образ смартфона ZTE BLADE V8 сделанный с помощью UFED версии 7.36.0.109.
Файл образа сформированный с расширением UDF, но Cellebrite Reader может открывать файлы с расширением UFDR. Для того чтобы экспортировать файл UDF в UFDR нам поможет MOBILedit Forensic Express .
Читать: https://codeby.net/threads/cellebrite-reader-ne-osvobozhdaet-ot-proverki-vruchnuju-fajlov-smartfona.67889/
#sql #mobiledit #cellebrite
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Попал мне в руки образ смартфона ZTE BLADE V8 сделанный с помощью UFED версии 7.36.0.109.
Файл образа сформированный с расширением UDF, но Cellebrite Reader может открывать файлы с расширением UFDR. Для того чтобы экспортировать файл UDF в UFDR нам поможет MOBILedit Forensic Express .
Читать: https://codeby.net/threads/cellebrite-reader-ne-osvobozhdaet-ot-proverki-vruchnuju-fajlov-smartfona.67889/
#sql #mobiledit #cellebrite
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Фрилансер или штатный сотрудник: выбираем с пользой для бизнеса
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5.
Читать статью: http://amp.gs/XYmU
#фриланс
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5.
Читать статью: http://amp.gs/XYmU
#фриланс
This media is not supported in your browser
VIEW IN TELEGRAM
#реклама
Взято из канала Postuf
Что это?
Мы разработали решение для Telegram-клиента, которое позволяет заходить в аккаунты через разные код-пароли (см. анимированное превью). Аккаунты спрятаны друг от друга, наше решение никак не выдает присутствие нескольких аккаунтов в Telegram-клиенте.
Зачем это нужно?
Наше решение поможет в ситуациях, когда вы будете вынуждены показать содержимое Telegram. Под угрозами пыток, расправы, давления у вас может не быть другого выхода. Подобной защиты нет ни в одном мессенджере.
Что вы хотите?
Мы написали открытое письмо Павлу Дурову, в котором призвали добавить наше решение в Telegram, а также подробно описали принцип работы нашего функционала.
Распространение хештега #ДуровДобавьДвойноеДно позволит нам достучаться до Павла Дурова. Поддержите нас, переслав наш пост в любые чаты/каналы.
Самая актуальная информация по обновлениям здесь. О недочетах пишите в чат
Взято из канала Postuf
Что это?
Мы разработали решение для Telegram-клиента, которое позволяет заходить в аккаунты через разные код-пароли (см. анимированное превью). Аккаунты спрятаны друг от друга, наше решение никак не выдает присутствие нескольких аккаунтов в Telegram-клиенте.
Зачем это нужно?
Наше решение поможет в ситуациях, когда вы будете вынуждены показать содержимое Telegram. Под угрозами пыток, расправы, давления у вас может не быть другого выхода. Подобной защиты нет ни в одном мессенджере.
Что вы хотите?
Мы написали открытое письмо Павлу Дурову, в котором призвали добавить наше решение в Telegram, а также подробно описали принцип работы нашего функционала.
Распространение хештега #ДуровДобавьДвойноеДно позволит нам достучаться до Павла Дурова. Поддержите нас, переслав наш пост в любые чаты/каналы.
Самая актуальная информация по обновлениям здесь. О недочетах пишите в чат
Криминалистическая экспертиза мобильных устройств - порядок проведения
Трудно переоценить значимость криминалистического исследования мобильных устройств. Буквально каждые полгода на рынок выходят всё новые и новые модели, многие из которых хранят массу данных о пользователе и его действиях. Эти данные могут представлять интерес для следственных органов, органов дознания и суда при расследовании самых разнообразных правонарушений.
Читать: https://codeby.net/threads/kriminalisticheskaja-ehkspertiza-mobilnyx-ustrojstv-porjadok-provedenija.67695/
#forensic #mobile #экспертиза
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Трудно переоценить значимость криминалистического исследования мобильных устройств. Буквально каждые полгода на рынок выходят всё новые и новые модели, многие из которых хранят массу данных о пользователе и его действиях. Эти данные могут представлять интерес для следственных органов, органов дознания и суда при расследовании самых разнообразных правонарушений.
Читать: https://codeby.net/threads/kriminalisticheskaja-ehkspertiza-mobilnyx-ustrojstv-porjadok-provedenija.67695/
#forensic #mobile #экспертиза
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Уязвимости WordPress и их эксплуатация для начинающего пентестера
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Обзор анализатора трафика NetFlow SolarWinds [Часть 1]
Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)
Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-1.67647/
#netflow #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)
Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-1.67647/
#netflow #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
