#реклама

28 июля подключайтесь к онлайн-митапу от команды SberDevices и узнайте как создавать навыки для виртуальных ассистентов Салют, проектировать голосовые интерфейсы и как работает NLP-платформа от Сбера.

На митапе ждут:
📌 Разработчиков
📌 UX/UI-дизайнеров
📌 Представителей бизнеса

Участие бесплатное. Предварительная регистрация на сайте!

Всем привет , сегодня в 19:00 стрим
По проходим машины oscp like на HackTheBox
Подготовимся к собеседованию)

Стрим будет проходить на следующих платформах

✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181

​​В ИБ в 36 лет. 6 месяцев слез, труда и терпения

Вот собственно и закрыты первые 6 месяцев обучения в ИБ, с чем я себя и поздравляю))) Многое конечно поменялось в навыках, мышлении, знаниях об сфере деятельности, поэтому приглашаю вас к этой статье, особенно тех людей кто только решился/решается связать свою жизни с этой, весьма бурной сферой.

Читать:
https://codeby.net/threads/v-ib-v-36-let-6-mesjacev-slez-truda-i-terpenija.78022/

#infosec #history

​​Системные таймеры, Часть[4] – Local APIC

Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема...

Читать:
https://codeby.net/threads/sistemnye-tajmery-chast-4-local-apic.73735/

#timer #asm #apic

​​Приветствуем всех читателей. Наверняка многие слышали о хорошо защищенном мессенджере Signal. Так вот, недавно хакерская группировка Cellebrite заявила о его взломе, но в итоге получилась курьезная ситуация. Разбираемся в противостоянии между Signal и Cellebrite.

«В начале было слово». В декабре 2020 года компания-производитель устройств для извлечения данных из мобильных телефонов Cellebrite заявила, что теперь может извлекать данные из мессенджера Signal.
В Signal опровергли эту новости следующими словами (краткий перевод официального английского заявления Signal):

«Единственное, что делает Cellebrite — автоматизирует процесс открывания приложений на разблокированном телефоне в руках, а затем сохраняет необходимое посредством скриншотов.»
То есть никакого взлома не происходит, так что уже тогда было понятно, что Cellebrite не может извлечь эти данные, а их формулировка лишь грамотный маркетинг.

Теперь приводим слова moxie0— автора статьи Signal — об интересном совпадении, произошедшем уже после описанной выше ситуации: «По невероятной случайности, на прогулке я увидел маленький чемоданчик, выпавший из грузовика, проехавшего только что. Когда я подошёл ближе, «скучный корпоративный шрифт» сложился в буквы Cellebrite. В итоге у нас была последняя версия ПО, аппаратная часть, созданная специально для нужд информационной безопасности, и целая куча кабелей-адаптеров.

Cellebrite совершенно не заботится о безопасности собственных продуктов, ведь их программные пакеты используют FFmpeg DLL версии 2012 года, а с того времени вышло более сотни обновлений безопасности.
Спустя некоторое время, потраченное на изучение прибора, был найден способ исполнить произвольный код на ПК исследователя. Достаточно добавить специальный файл в любое приложение, после чего, при сканировании с помощью Cellebrite на компьютере, к которому подключено устройство, будет выполнено то, что вы пожелаете.

В качестве проверки был вызван WinAPI MessageBox. Функционал не ограничен, любой код будет исполнен.»
Получилось абсурдно: не Cellebrite взломала Signal, а ровно наоборот! Оригинальная статья располагается в блоге Signal. До новых встреч!

​​Системные таймеры, Часть[5] – Счётчик процессора TSC


В своё время, первый 32-битный процессор i80386 наделал много шуму. Регистры в 2-раза большей разрядности и виртуальная память 4Gb казалась из мира фантастики. На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium.

Читать:
https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/

#timer #asm #tsc

Друзья! В субботу, 10 июля в 18:00 будет проводится стрим. В гостях у Codeby сотрудники банка Tinkoff. В честь этого события мы запускаем конкурс репостов!

Условия просты: подпишитесь на наше сообщество, сделайте репост этой записи себе на стену в ВК до 10 июля до 18:00.

Приняв участие в конкурсе, пять счастливчиков получат по 1000рублей. Победители будут определены случайным образом. Итоги подведем в 18:05 по мск.

Желаем удачи!

​​Системные таймеры. Часть[6] - Основы профилирования кода


Профайлер это инструмент, при помощи которого можно определить время исполнения некоторого участка кода. Зачем это нужно? В первую очередь для оптимизации программ, и лишь потом любопытство и всё остальное. Поскольку в каждый момент времени многозадачная система далеко не стабильна, мы сталкиваемся здесь со-множеством проблем этического характера. Windows если и хочет сделать вид, что справляется со всеми задачами сразу, только у неё это плохо получается.. тем более, когда речь заходит о тесте производительности в пользовательском режиме. Профилирование требует к себе особого внимания, что для системы большая роскошь. Обсуждению этих проблем и посвящена данная статья.

Читать:
https://codeby.net/threads/sistemnye-tajmery-chast-6-osnovy-profilirovanija-koda.74153/

#timer #asm #profile

​​Реверсная история о локальных похождениях Алексея: девятая симфония об одержимом

Улыбочку до ушей натянув, начинаем создание нового эпизода с жизни студента Алексея, сегодня предстоит нам разобрать альтернативные варианты ,если бы не перехват, то бишь посмотрим, какими ещё методами наш главный герой-любовник мог заполучить секреты любимой дамы, не используя перехват и модификацию трафика локальной сети. В этой части будет намного меньше теории и поэтичных отступлений, всё будем разбирать на практических примерах и походу.

Читать:
https://codeby.net/threads/reversnaja-istorija-o-lokalnyx-poxozhdenijax-alekseja-devjataja-simfonija-ob-oderzhimom.74088/

#history #local #network

Приветствую подписчиков канала. С сегодняшнего дня канал Кодебай приватный. Актуальную ссылку на канал вы всегда можете найти по старому адресу https://t.me/webware

Стрим запущен! Залетайте!
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/

​​Сетевой порт - отражение вашей безопасности

Каждое вычислительное устройство в сети имеет свой уникальный IP-адрес. Однако, для полноценной передачи информации, одних только IP-адресов недостаточно, так как передачу данных осуществляют не сами вычислительные машины, а работающие на них приложения, такие как FTP-сервер, почтовый SMTP-сервер и другие. Каждое из этих приложений отправляет и принимает наборы данных под определенным номером, являющимся номером порта.

Читать:
https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/

#network #port #security

​​Поиск авторизации аккаунтов в приложении Instagram

Попалась мне в руки папка с данными приложения Instagram с ОС Android и логин пользователя который использовал это приложения, но информация о нем есть в двух файлах. И больше никаких следов по "нику" пользователя в корне папки приложения не было.

Читать:
https://codeby.net/threads/poisk-avtorizacii-akkauntov-v-prilozhenii-instagram.74053/

#python #sqlite #instagram

Вчерашний стрим в записи. Было интересно, посмотрите:

https://youtu.be/EZrHqF5ouJk

​​Софт Dangerzone: преобразователь потенциально опасных файлов

Программа берет потенциально опасные PDF-файлы, офисные документы или изображения и конвертирует их в безопасный PDF-файл. Dangerzone работает следующим образом: вы даете ему документ, в котором не уверенны, можете ли вы ему доверять (например, вложение электронной почты). Внутри песочницы dangerzone преобразует документ в PDF (если он еще не создан), а затем преобразует PDF в необработанные пиксельные данные: список значений цвета RGB для каждой страницы. Затем в отдельной песочнице dangerzone берет эти данные пикселей и преобразует их обратно в PDF.

Читать:
https://codeby.net/threads/soft-dangerzone-preobrazovatel-potencialno-opasnyx-fajlov.72456/

#pdf #malware #danger

Всем привет!👋

Есть возможность поучаствовать в развитии codeby.net! Мы собираемся запустить свой дискорд сервер(он уже в разработке). Для нормального его функционирования нужна будет команда модерации, поддержки, разработки. К кандидатам есть несколько условий:

18+ (возможны исключения до 16+)
Регистрация на форуме не менее 6 месяцев
Понимание того что такое дискорд и как он работает
*Если хотите помочь в разработке ботов под дискорд, то отпишите с пометкой #разработчик.
Опыт администрирования или модерации дискорд каналов или любой другой приветствуется.

Если вы подходите по критериям и хотите принять, то пинганите мне в личку! Желательно с кратким описанием того как конкретно вы хотите помочь нам в этом не лёгком деле.

✌️

​​Как обнаружить уязвимость SACK Panic с помощью Wireshark

Недавно мы провели углубленный анализ уязвимости SACK Panic (которая впервые была раскрыта в июне 2019 года), чтобы выяснить ее эффективность для машин Linux. В ходе этого исследования мы нашли новый метод обнаружения уязвимых серверов с помощью популярного анализатора сетевого трафика Wireshark. В этой статье приводятся сведения об уязвимости SACK Panic, новом методе обнаружения и ряде мер по смягчению, рекомендованных для защиты от SACK Panic.

Читать:
https://codeby.net/threads/kak-obnaruzhit-ujazvimost-sack-panic-s-pomoschju-wireshark.72315/

#cve #wireshark