🔥 Только в дискорд канале Codeby 🔥
Эксклюзивное прохождение Dante лаборатории на HTB
✔️ Залетай в наш дискорд!
Стартуем в 19:00 по МСК
Эксклюзивное прохождение Dante лаборатории на HTB
✔️ Залетай в наш дискорд!
Стартуем в 19:00 по МСК
Forwarded from surfIT | Новости IT
Маскировка под кряк
Экспертами ИБ на днях была обнаружена кампания, создавшая сети веб-сайтов для передачи вредоносных программ жертвам, ищущих "крякнутые" версии популярных приложений.
"Среди вредоносных программ были боты, совершающие обманные клики на рекламную ссылку, программы для кражи информации и программы-вымогатели", - сообщили специалисты из Sophos.
Атаки осуществляются с помощью страниц-приманок на WordPress, содержащих кнопки "скачать", которые при нажатии перенаправляют жертв на сайт, где и размещены вредоносные программы: стиллер Raccoon, вымогатель Stop, бекдор Glupteba и различные майнеры.
Источник
#infosec #exploit #crack
Экспертами ИБ на днях была обнаружена кампания, создавшая сети веб-сайтов для передачи вредоносных программ жертвам, ищущих "крякнутые" версии популярных приложений.
"Среди вредоносных программ были боты, совершающие обманные клики на рекламную ссылку, программы для кражи информации и программы-вымогатели", - сообщили специалисты из Sophos.
Атаки осуществляются с помощью страниц-приманок на WordPress, содержащих кнопки "скачать", которые при нажатии перенаправляют жертв на сайт, где и размещены вредоносные программы: стиллер Raccoon, вымогатель Stop, бекдор Glupteba и различные майнеры.
Источник
#infosec #exploit #crack
Roadmap для пентестера
Данную карту написал для меня мой знакомый Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Данную карту написал для меня мой знакомый Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Парень, писавший в дискорд 20 августа. На тебя внезапно свалилось счастье. Зайди на сервер Кодебай со своего аккаунта и ответь на сообщение. Не тяни - запись в осенний поток заканчивается 10 сентября!
HeCX93
HeCX93 — 20.08.2021
Ребят, всем привет) у меня такая проблема) очень хочу приобрести курс по веб безопасности, но как бывает денег нет, но я изучил овасп топ 10 в открытых источниках+инструменты кали, в общем-то хотелось бы найти опытного наставника, чтобы поискать баги на платформах по багбаунти, мне нужны в первую очередь знания, теория есть и я могу быть полезен, обещаю отдавать все деньги, заработанные на багах наставнику/ментору, буду отдавать до тех пор, пока сам смогу зарабатывать на этом, чтобы приобрести курс. Данная просьба о помощи в первую очередь, хочется адресовать опытным ребятам, но если есть новички давайте вместе поохотимся, опять же укажу главная цель знания и покупка курса wapt, конечно, буду рад услышать единомышленников! всем добра!
Администратор — 05.09.2021
Здравствуйте. Меня так растрогало Ваше сообщение, что я принял решение зачислить Вас на курс. Пришлите мне в ЛС дискорд логин форума, логин школы, ФИО и телефон. Так же понадобится информация откуда Вы узнали о наших курсах и где Вы учитесь/работаете (название организации и телефон). Обязательно свяжите логин форума с дискордом.
Codeby — мечты сбываются.
HeCX93
HeCX93 — 20.08.2021
Ребят, всем привет) у меня такая проблема) очень хочу приобрести курс по веб безопасности, но как бывает денег нет, но я изучил овасп топ 10 в открытых источниках+инструменты кали, в общем-то хотелось бы найти опытного наставника, чтобы поискать баги на платформах по багбаунти, мне нужны в первую очередь знания, теория есть и я могу быть полезен, обещаю отдавать все деньги, заработанные на багах наставнику/ментору, буду отдавать до тех пор, пока сам смогу зарабатывать на этом, чтобы приобрести курс. Данная просьба о помощи в первую очередь, хочется адресовать опытным ребятам, но если есть новички давайте вместе поохотимся, опять же укажу главная цель знания и покупка курса wapt, конечно, буду рад услышать единомышленников! всем добра!
Администратор — 05.09.2021
Здравствуйте. Меня так растрогало Ваше сообщение, что я принял решение зачислить Вас на курс. Пришлите мне в ЛС дискорд логин форума, логин школы, ФИО и телефон. Так же понадобится информация откуда Вы узнали о наших курсах и где Вы учитесь/работаете (название организации и телефон). Обязательно свяжите логин форума с дискордом.
Codeby — мечты сбываются.
История хакера - Sabu (Гектор Монсегур)
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
Читать: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
#history #hacking
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
Читать: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
#history #hacking
Друзья, мы продолжаем прохождение лаборатории Dante
Эксклюзивно в Дискорд канале Codeby!
🔜 Увидимся в 18:00 по московскому времени
Эксклюзивно в Дискорд канале Codeby!
🔜 Увидимся в 18:00 по московскому времени
Forwarded from surfIT | Новости IT
Создатель «Глаза бога» запускает сервис для пробива сотрудников
Создатель сервиса " Глаз Бога" Евгений Антипов в сентябре запустит проект по пробиву сотрудников и контрагентов для бизнеса "Мобиус". Он надеется конкурировать с базой «СПАРК-Интерфакса».
«Мобиус» сосредоточится на предоставлении услуг бизнесу. Этот сервис ориентирован на руководителей компаний, отделы кадров, отделы закупок и корпоративные службы безопасности. С его помощью руководители смогут узнать подробности о потенциальных сотрудниках, например: нарушал ли соискатель закон, причастен ли к экстремистской деятельности и т. д.
Евгений Антипов настаивает на абсолютной легальности как «Глаза бога», так и «Мобиуса».
Источник
#infosec #eyeofgod #release
Создатель сервиса " Глаз Бога" Евгений Антипов в сентябре запустит проект по пробиву сотрудников и контрагентов для бизнеса "Мобиус". Он надеется конкурировать с базой «СПАРК-Интерфакса».
«Мобиус» сосредоточится на предоставлении услуг бизнесу. Этот сервис ориентирован на руководителей компаний, отделы кадров, отделы закупок и корпоративные службы безопасности. С его помощью руководители смогут узнать подробности о потенциальных сотрудниках, например: нарушал ли соискатель закон, причастен ли к экстремистской деятельности и т. д.
Евгений Антипов настаивает на абсолютной легальности как «Глаза бога», так и «Мобиуса».
Источник
#infosec #eyeofgod #release
🔳 Код ИБ: Online-конференция Безопасная среда | Анализ защищенности | 08.09 в 12:00 мск
Одним из ключевых показателей того, насколько эффективно функционирует система обеспечения ИБ, является уровень защищенности ИТ-инфраструктуры компании. Но без регулярного проведения практического теста на проникновение и анализа защищенности внутренней ИТ-инфраструктуры компании сложно понять, насколько хорошо выстроена защита. Как проводить анализ защищенности, делать это своими силами или с привлечением внешнего подрядчика?
📌 Бесплатная регистрация:
https://codeib.ru/event/analiz-zashchishchennosti-2021-09-08-38/page/sreda-codeib-08-09-2021
Одним из ключевых показателей того, насколько эффективно функционирует система обеспечения ИБ, является уровень защищенности ИТ-инфраструктуры компании. Но без регулярного проведения практического теста на проникновение и анализа защищенности внутренней ИТ-инфраструктуры компании сложно понять, насколько хорошо выстроена защита. Как проводить анализ защищенности, делать это своими силами или с привлечением внешнего подрядчика?
📌 Бесплатная регистрация:
https://codeib.ru/event/analiz-zashchishchennosti-2021-09-08-38/page/sreda-codeib-08-09-2021
👍1
Forwarded from surfIT | Новости IT
ProtonMail подвергся критике за предоставление властям IP-адреса активиста
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
Forwarded from surfIT | Новости IT
Утечка данных McDonald`s
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
👍1
Новостной дайджест по ИБ/IT за 30.08-6.09
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-30-08-6-09.78467/
#news #it #digest
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-30-08-6-09.78467/
#news #it #digest
Взлом WIFI с помощью airgeddon и hashcat
В данной статье, я хочу расписать полностью процесс по перехвату handshake и его расшифровки
Читать: https://codeby.net/threads/vzlom-wifi-s-pomoschju-airgeddon-i-hashcat.78156/
#wifi #soft
В данной статье, я хочу расписать полностью процесс по перехвату handshake и его расшифровки
Читать: https://codeby.net/threads/vzlom-wifi-s-pomoschju-airgeddon-i-hashcat.78156/
#wifi #soft
Forwarded from surfIT | Новости IT
Крупнейшая в Рунете DDoS-атака на Яндекс
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
Forwarded from surfIT | Новости IT
Система распознавания лиц...в школах!
В Департаменте информационных технологий (ДИТ) сообщили, что правительство Москвы изучает возможность внедрения системы распознавания лиц в школах. В департаменте подчеркнули, что система в любом случае будет применяться по решению директора, учителей и родителей.
Источник
#cctv #school #biometric
В Департаменте информационных технологий (ДИТ) сообщили, что правительство Москвы изучает возможность внедрения системы распознавания лиц в школах. В департаменте подчеркнули, что система в любом случае будет применяться по решению директора, учителей и родителей.
Источник
#cctv #school #biometric
10 сентября закрываем запись в осенний поток курса "Тестирование Веб-Приложений на проникновение" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое.
На курс можно записаться до 10 сентября включительно. Подробнее ...
На курс можно записаться до 10 сентября включительно. Подробнее ...
Форум информационной безопасности - Codeby.net
Курс WAPT - «Тестирование Веб-Приложений на проникновение»
Ethical Hacking Tutorial Group The Codeby представляет
Курс «Тестирование Веб-Приложений на проникновение» ©
WAPT - пентест веб-приложений
You must be registered for see element.
You must be...
Курс «Тестирование Веб-Приложений на проникновение» ©
WAPT - пентест веб-приложений
You must be registered for see element.
You must be...
Forwarded from Positive Events
Как мы делаем The Standoff 👇🏼
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Не упусти возможность получить консультацию от экспертов ГК Innostage, Acronis, Ак Барс Банк, Kirov Group Ventures🔥
Стартапы в сфере кибербезопасности приглашаются на питч-сессию, где смогут получить обратную связь и нетворкинг от ведущих компаний. Участники смогут найти с ними точки соприкосновения и наметить тактику действий по дальнейшему сотрудничеству. Лучшая команда получит приглашение на Demo Day Kazan Digital Week и денежный приз в размере 300 000 рублей.
Питч-сессия состоится 10 сентября.
Заявки на участие в питч-сессии принимаем здесь 👉https://bit.ly/3DjedA7
#DigitalSuperHero #KDW2021 #KazanDigitalWeek2021
Стартапы в сфере кибербезопасности приглашаются на питч-сессию, где смогут получить обратную связь и нетворкинг от ведущих компаний. Участники смогут найти с ними точки соприкосновения и наметить тактику действий по дальнейшему сотрудничеству. Лучшая команда получит приглашение на Demo Day Kazan Digital Week и денежный приз в размере 300 000 рублей.
Питч-сессия состоится 10 сентября.
Заявки на участие в питч-сессии принимаем здесь 👉https://bit.ly/3DjedA7
#DigitalSuperHero #KDW2021 #KazanDigitalWeek2021
👍1
Правильная фишинговая атака на определенную личность
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
