Как выбрать надежный пароль: советы, практика, статистика
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/kak-vybrat-nadezhnyj-parol-sovety-praktika-statistika.74728/
#password #security
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/kak-vybrat-nadezhnyj-parol-sovety-praktika-statistika.74728/
#password #security
Forwarded from surfIT | Новости IT
Самый безопасный телефон на планете
Компания Nitrokey представила NitroPhone 1 - «самый безопасный смартфон в мире», - утверждает компания-разработчик. Устройство сочетает в себе «безопасность, конфиденциальность и простой пользовательский интерфейс». Девайс, основанный на Google Pixel 4a, стоит €630.
Смартфон поставляется с GrapheneOS (CopperheadOS) – чистым Android без сервисов Google. Приложения на девайсе не имеют доступа к: IMEI, S/N, номеру SIM, MAC. Из остальных фишек: запуск приложений в песочнице, «молниеносное распространение обновлений безопасности», зашифрованное автоматическое резервное копирование.
Источник
#infosec #phone
Компания Nitrokey представила NitroPhone 1 - «самый безопасный смартфон в мире», - утверждает компания-разработчик. Устройство сочетает в себе «безопасность, конфиденциальность и простой пользовательский интерфейс». Девайс, основанный на Google Pixel 4a, стоит €630.
Смартфон поставляется с GrapheneOS (CopperheadOS) – чистым Android без сервисов Google. Приложения на девайсе не имеют доступа к: IMEI, S/N, номеру SIM, MAC. Из остальных фишек: запуск приложений в песочнице, «молниеносное распространение обновлений безопасности», зашифрованное автоматическое резервное копирование.
Источник
#infosec #phone
Конкурс для авторов!
Каждый месяц будет разыгрываться 3 призовых места на лучшую статью по тематике «информационная безопасность». Победители будут определяться путем голосования в нашем Telegram канале в конце месяца. Итоги подводятся в первый день нового месяца.
Читать: https://codeby.net/threads/konkurs-dlja-avtorov.78465/
#contest #articles #authors
Каждый месяц будет разыгрываться 3 призовых места на лучшую статью по тематике «информационная безопасность». Победители будут определяться путем голосования в нашем Telegram канале в конце месяца. Итоги подводятся в первый день нового месяца.
Читать: https://codeby.net/threads/konkurs-dlja-avtorov.78465/
#contest #articles #authors
Уязвимость Recon
Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#exploit #cve
Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#exploit #cve
🔥 Только в дискорд канале Codeby 🔥
Эксклюзивное прохождение Dante лаборатории на HTB
✔️ Залетай в наш дискорд!
Стартуем в 19:00 по МСК
Эксклюзивное прохождение Dante лаборатории на HTB
✔️ Залетай в наш дискорд!
Стартуем в 19:00 по МСК
Forwarded from surfIT | Новости IT
Маскировка под кряк
Экспертами ИБ на днях была обнаружена кампания, создавшая сети веб-сайтов для передачи вредоносных программ жертвам, ищущих "крякнутые" версии популярных приложений.
"Среди вредоносных программ были боты, совершающие обманные клики на рекламную ссылку, программы для кражи информации и программы-вымогатели", - сообщили специалисты из Sophos.
Атаки осуществляются с помощью страниц-приманок на WordPress, содержащих кнопки "скачать", которые при нажатии перенаправляют жертв на сайт, где и размещены вредоносные программы: стиллер Raccoon, вымогатель Stop, бекдор Glupteba и различные майнеры.
Источник
#infosec #exploit #crack
Экспертами ИБ на днях была обнаружена кампания, создавшая сети веб-сайтов для передачи вредоносных программ жертвам, ищущих "крякнутые" версии популярных приложений.
"Среди вредоносных программ были боты, совершающие обманные клики на рекламную ссылку, программы для кражи информации и программы-вымогатели", - сообщили специалисты из Sophos.
Атаки осуществляются с помощью страниц-приманок на WordPress, содержащих кнопки "скачать", которые при нажатии перенаправляют жертв на сайт, где и размещены вредоносные программы: стиллер Raccoon, вымогатель Stop, бекдор Glupteba и различные майнеры.
Источник
#infosec #exploit #crack
Roadmap для пентестера
Данную карту написал для меня мой знакомый Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Данную карту написал для меня мой знакомый Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Парень, писавший в дискорд 20 августа. На тебя внезапно свалилось счастье. Зайди на сервер Кодебай со своего аккаунта и ответь на сообщение. Не тяни - запись в осенний поток заканчивается 10 сентября!
HeCX93
HeCX93 — 20.08.2021
Ребят, всем привет) у меня такая проблема) очень хочу приобрести курс по веб безопасности, но как бывает денег нет, но я изучил овасп топ 10 в открытых источниках+инструменты кали, в общем-то хотелось бы найти опытного наставника, чтобы поискать баги на платформах по багбаунти, мне нужны в первую очередь знания, теория есть и я могу быть полезен, обещаю отдавать все деньги, заработанные на багах наставнику/ментору, буду отдавать до тех пор, пока сам смогу зарабатывать на этом, чтобы приобрести курс. Данная просьба о помощи в первую очередь, хочется адресовать опытным ребятам, но если есть новички давайте вместе поохотимся, опять же укажу главная цель знания и покупка курса wapt, конечно, буду рад услышать единомышленников! всем добра!
Администратор — 05.09.2021
Здравствуйте. Меня так растрогало Ваше сообщение, что я принял решение зачислить Вас на курс. Пришлите мне в ЛС дискорд логин форума, логин школы, ФИО и телефон. Так же понадобится информация откуда Вы узнали о наших курсах и где Вы учитесь/работаете (название организации и телефон). Обязательно свяжите логин форума с дискордом.
Codeby — мечты сбываются.
HeCX93
HeCX93 — 20.08.2021
Ребят, всем привет) у меня такая проблема) очень хочу приобрести курс по веб безопасности, но как бывает денег нет, но я изучил овасп топ 10 в открытых источниках+инструменты кали, в общем-то хотелось бы найти опытного наставника, чтобы поискать баги на платформах по багбаунти, мне нужны в первую очередь знания, теория есть и я могу быть полезен, обещаю отдавать все деньги, заработанные на багах наставнику/ментору, буду отдавать до тех пор, пока сам смогу зарабатывать на этом, чтобы приобрести курс. Данная просьба о помощи в первую очередь, хочется адресовать опытным ребятам, но если есть новички давайте вместе поохотимся, опять же укажу главная цель знания и покупка курса wapt, конечно, буду рад услышать единомышленников! всем добра!
Администратор — 05.09.2021
Здравствуйте. Меня так растрогало Ваше сообщение, что я принял решение зачислить Вас на курс. Пришлите мне в ЛС дискорд логин форума, логин школы, ФИО и телефон. Так же понадобится информация откуда Вы узнали о наших курсах и где Вы учитесь/работаете (название организации и телефон). Обязательно свяжите логин форума с дискордом.
Codeby — мечты сбываются.
История хакера - Sabu (Гектор Монсегур)
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
Читать: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
#history #hacking
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
Читать: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
#history #hacking
Друзья, мы продолжаем прохождение лаборатории Dante
Эксклюзивно в Дискорд канале Codeby!
🔜 Увидимся в 18:00 по московскому времени
Эксклюзивно в Дискорд канале Codeby!
🔜 Увидимся в 18:00 по московскому времени
Forwarded from surfIT | Новости IT
Создатель «Глаза бога» запускает сервис для пробива сотрудников
Создатель сервиса " Глаз Бога" Евгений Антипов в сентябре запустит проект по пробиву сотрудников и контрагентов для бизнеса "Мобиус". Он надеется конкурировать с базой «СПАРК-Интерфакса».
«Мобиус» сосредоточится на предоставлении услуг бизнесу. Этот сервис ориентирован на руководителей компаний, отделы кадров, отделы закупок и корпоративные службы безопасности. С его помощью руководители смогут узнать подробности о потенциальных сотрудниках, например: нарушал ли соискатель закон, причастен ли к экстремистской деятельности и т. д.
Евгений Антипов настаивает на абсолютной легальности как «Глаза бога», так и «Мобиуса».
Источник
#infosec #eyeofgod #release
Создатель сервиса " Глаз Бога" Евгений Антипов в сентябре запустит проект по пробиву сотрудников и контрагентов для бизнеса "Мобиус". Он надеется конкурировать с базой «СПАРК-Интерфакса».
«Мобиус» сосредоточится на предоставлении услуг бизнесу. Этот сервис ориентирован на руководителей компаний, отделы кадров, отделы закупок и корпоративные службы безопасности. С его помощью руководители смогут узнать подробности о потенциальных сотрудниках, например: нарушал ли соискатель закон, причастен ли к экстремистской деятельности и т. д.
Евгений Антипов настаивает на абсолютной легальности как «Глаза бога», так и «Мобиуса».
Источник
#infosec #eyeofgod #release
🔳 Код ИБ: Online-конференция Безопасная среда | Анализ защищенности | 08.09 в 12:00 мск
Одним из ключевых показателей того, насколько эффективно функционирует система обеспечения ИБ, является уровень защищенности ИТ-инфраструктуры компании. Но без регулярного проведения практического теста на проникновение и анализа защищенности внутренней ИТ-инфраструктуры компании сложно понять, насколько хорошо выстроена защита. Как проводить анализ защищенности, делать это своими силами или с привлечением внешнего подрядчика?
📌 Бесплатная регистрация:
https://codeib.ru/event/analiz-zashchishchennosti-2021-09-08-38/page/sreda-codeib-08-09-2021
Одним из ключевых показателей того, насколько эффективно функционирует система обеспечения ИБ, является уровень защищенности ИТ-инфраструктуры компании. Но без регулярного проведения практического теста на проникновение и анализа защищенности внутренней ИТ-инфраструктуры компании сложно понять, насколько хорошо выстроена защита. Как проводить анализ защищенности, делать это своими силами или с привлечением внешнего подрядчика?
📌 Бесплатная регистрация:
https://codeib.ru/event/analiz-zashchishchennosti-2021-09-08-38/page/sreda-codeib-08-09-2021
👍1
Forwarded from surfIT | Новости IT
ProtonMail подвергся критике за предоставление властям IP-адреса активиста
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
Forwarded from surfIT | Новости IT
Утечка данных McDonald`s
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
👍1
Новостной дайджест по ИБ/IT за 30.08-6.09
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-30-08-6-09.78467/
#news #it #digest
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-30-08-6-09.78467/
#news #it #digest
Взлом WIFI с помощью airgeddon и hashcat
В данной статье, я хочу расписать полностью процесс по перехвату handshake и его расшифровки
Читать: https://codeby.net/threads/vzlom-wifi-s-pomoschju-airgeddon-i-hashcat.78156/
#wifi #soft
В данной статье, я хочу расписать полностью процесс по перехвату handshake и его расшифровки
Читать: https://codeby.net/threads/vzlom-wifi-s-pomoschju-airgeddon-i-hashcat.78156/
#wifi #soft
Forwarded from surfIT | Новости IT
Крупнейшая в Рунете DDoS-атака на Яндекс
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
Forwarded from surfIT | Новости IT
Система распознавания лиц...в школах!
В Департаменте информационных технологий (ДИТ) сообщили, что правительство Москвы изучает возможность внедрения системы распознавания лиц в школах. В департаменте подчеркнули, что система в любом случае будет применяться по решению директора, учителей и родителей.
Источник
#cctv #school #biometric
В Департаменте информационных технологий (ДИТ) сообщили, что правительство Москвы изучает возможность внедрения системы распознавания лиц в школах. В департаменте подчеркнули, что система в любом случае будет применяться по решению директора, учителей и родителей.
Источник
#cctv #school #biometric
