Друзья, мы продолжаем прохождение лаборатории Dante
Эксклюзивно в Дискорд канале Codeby!
🔜 Увидимся в 18:00 по московскому времени
Эксклюзивно в Дискорд канале Codeby!
🔜 Увидимся в 18:00 по московскому времени
Forwarded from surfIT | Новости IT
Создатель «Глаза бога» запускает сервис для пробива сотрудников
Создатель сервиса " Глаз Бога" Евгений Антипов в сентябре запустит проект по пробиву сотрудников и контрагентов для бизнеса "Мобиус". Он надеется конкурировать с базой «СПАРК-Интерфакса».
«Мобиус» сосредоточится на предоставлении услуг бизнесу. Этот сервис ориентирован на руководителей компаний, отделы кадров, отделы закупок и корпоративные службы безопасности. С его помощью руководители смогут узнать подробности о потенциальных сотрудниках, например: нарушал ли соискатель закон, причастен ли к экстремистской деятельности и т. д.
Евгений Антипов настаивает на абсолютной легальности как «Глаза бога», так и «Мобиуса».
Источник
#infosec #eyeofgod #release
Создатель сервиса " Глаз Бога" Евгений Антипов в сентябре запустит проект по пробиву сотрудников и контрагентов для бизнеса "Мобиус". Он надеется конкурировать с базой «СПАРК-Интерфакса».
«Мобиус» сосредоточится на предоставлении услуг бизнесу. Этот сервис ориентирован на руководителей компаний, отделы кадров, отделы закупок и корпоративные службы безопасности. С его помощью руководители смогут узнать подробности о потенциальных сотрудниках, например: нарушал ли соискатель закон, причастен ли к экстремистской деятельности и т. д.
Евгений Антипов настаивает на абсолютной легальности как «Глаза бога», так и «Мобиуса».
Источник
#infosec #eyeofgod #release
🔳 Код ИБ: Online-конференция Безопасная среда | Анализ защищенности | 08.09 в 12:00 мск
Одним из ключевых показателей того, насколько эффективно функционирует система обеспечения ИБ, является уровень защищенности ИТ-инфраструктуры компании. Но без регулярного проведения практического теста на проникновение и анализа защищенности внутренней ИТ-инфраструктуры компании сложно понять, насколько хорошо выстроена защита. Как проводить анализ защищенности, делать это своими силами или с привлечением внешнего подрядчика?
📌 Бесплатная регистрация:
https://codeib.ru/event/analiz-zashchishchennosti-2021-09-08-38/page/sreda-codeib-08-09-2021
Одним из ключевых показателей того, насколько эффективно функционирует система обеспечения ИБ, является уровень защищенности ИТ-инфраструктуры компании. Но без регулярного проведения практического теста на проникновение и анализа защищенности внутренней ИТ-инфраструктуры компании сложно понять, насколько хорошо выстроена защита. Как проводить анализ защищенности, делать это своими силами или с привлечением внешнего подрядчика?
📌 Бесплатная регистрация:
https://codeib.ru/event/analiz-zashchishchennosti-2021-09-08-38/page/sreda-codeib-08-09-2021
👍1
Forwarded from surfIT | Новости IT
ProtonMail подвергся критике за предоставление властям IP-адреса активиста
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
Forwarded from surfIT | Новости IT
Утечка данных McDonald`s
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
👍1
Новостной дайджест по ИБ/IT за 30.08-6.09
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-30-08-6-09.78467/
#news #it #digest
Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-30-08-6-09.78467/
#news #it #digest
Взлом WIFI с помощью airgeddon и hashcat
В данной статье, я хочу расписать полностью процесс по перехвату handshake и его расшифровки
Читать: https://codeby.net/threads/vzlom-wifi-s-pomoschju-airgeddon-i-hashcat.78156/
#wifi #soft
В данной статье, я хочу расписать полностью процесс по перехвату handshake и его расшифровки
Читать: https://codeby.net/threads/vzlom-wifi-s-pomoschju-airgeddon-i-hashcat.78156/
#wifi #soft
Forwarded from surfIT | Новости IT
Крупнейшая в Рунете DDoS-атака на Яндекс
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
В прошедшие выходные сервера компании "Яндекс" подверглись крупнейшей в истории Рунета DDoS-атаке.
"Яндекс" с трудом сдерживает DDоS-атаку, которая продолжается до сих пор. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Особенности атаки в компании не раскрыли, сославшись на внутреннюю проверку. «Мы проводим расследование вместе с подрядчиками – речь идет об угрозе инфраструктуре в масштабах страны»
Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом» подтвердила рекордный масштаб кибератаки.
Источник
#infosec #yandex #ddos
Forwarded from surfIT | Новости IT
Система распознавания лиц...в школах!
В Департаменте информационных технологий (ДИТ) сообщили, что правительство Москвы изучает возможность внедрения системы распознавания лиц в школах. В департаменте подчеркнули, что система в любом случае будет применяться по решению директора, учителей и родителей.
Источник
#cctv #school #biometric
В Департаменте информационных технологий (ДИТ) сообщили, что правительство Москвы изучает возможность внедрения системы распознавания лиц в школах. В департаменте подчеркнули, что система в любом случае будет применяться по решению директора, учителей и родителей.
Источник
#cctv #school #biometric
10 сентября закрываем запись в осенний поток курса "Тестирование Веб-Приложений на проникновение" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое.
На курс можно записаться до 10 сентября включительно. Подробнее ...
На курс можно записаться до 10 сентября включительно. Подробнее ...
Форум информационной безопасности - Codeby.net
Курс WAPT - «Тестирование Веб-Приложений на проникновение»
Ethical Hacking Tutorial Group The Codeby представляет
Курс «Тестирование Веб-Приложений на проникновение» ©
WAPT - пентест веб-приложений
You must be registered for see element.
You must be...
Курс «Тестирование Веб-Приложений на проникновение» ©
WAPT - пентест веб-приложений
You must be registered for see element.
You must be...
Forwarded from Positive Events
Как мы делаем The Standoff 👇🏼
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Клонирование архитектуры сети и службы каталогов.
🏢 Устройство офиса компании на сетевом уровне и параметры службы каталогов во многом определяют подходы к обеспечению кибербезопасности и параметры средств защиты.
Например, в представленных на полигоне объектах есть все ключевые подразделения, необходимые для воссоздаваемого бизнеса: финансы, HR, IT, продажи, маркетинг, внутренняя разработка, а также профильные подразделения.
За каждым типом пользователя закреплен определенный профиль доступа и поведения в инфраструктуре. Кроме того, на базе этой оргструктуры производится сегментирование сети 🤷
Не упусти возможность получить консультацию от экспертов ГК Innostage, Acronis, Ак Барс Банк, Kirov Group Ventures🔥
Стартапы в сфере кибербезопасности приглашаются на питч-сессию, где смогут получить обратную связь и нетворкинг от ведущих компаний. Участники смогут найти с ними точки соприкосновения и наметить тактику действий по дальнейшему сотрудничеству. Лучшая команда получит приглашение на Demo Day Kazan Digital Week и денежный приз в размере 300 000 рублей.
Питч-сессия состоится 10 сентября.
Заявки на участие в питч-сессии принимаем здесь 👉https://bit.ly/3DjedA7
#DigitalSuperHero #KDW2021 #KazanDigitalWeek2021
Стартапы в сфере кибербезопасности приглашаются на питч-сессию, где смогут получить обратную связь и нетворкинг от ведущих компаний. Участники смогут найти с ними точки соприкосновения и наметить тактику действий по дальнейшему сотрудничеству. Лучшая команда получит приглашение на Demo Day Kazan Digital Week и денежный приз в размере 300 000 рублей.
Питч-сессия состоится 10 сентября.
Заявки на участие в питч-сессии принимаем здесь 👉https://bit.ly/3DjedA7
#DigitalSuperHero #KDW2021 #KazanDigitalWeek2021
👍1
Правильная фишинговая атака на определенную личность
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Взлом телеграм каналов "Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen"
Здравия всем, дамы и господа, внеочередной пост, созданный, чтобы информировать и предупредить. 10 ноября 2020 года неизвестные злоумышленники получили доступ к Telegram каналу Reddit.
Читать: https://codeby.net/threads/vzlom-telegram-kanalov-promotion-video-scr-heur-backdoor-win32-agent-gen.75746/
#telegram #hacking #digest
Здравия всем, дамы и господа, внеочередной пост, созданный, чтобы информировать и предупредить. 10 ноября 2020 года неизвестные злоумышленники получили доступ к Telegram каналу Reddit.
Читать: https://codeby.net/threads/vzlom-telegram-kanalov-promotion-video-scr-heur-backdoor-win32-agent-gen.75746/
#telegram #hacking #digest
⚠️⚠️⚠️ Ресурсы The Codeby ⚠️⚠️⚠️
🌏 Сайт The Codeby
🎓 Школа The Codeby
👾 Discord
✉️ Чат Telegram
🛡 Услуги The Codeby
🎤 Подкасты Codeby
👤 LinkedIn The Codeby
🎥 Youtube The Codeby
🗄 Контакты
🌏 Сайт The Codeby
🎓 Школа The Codeby
👾 Discord
✉️ Чат Telegram
🛡 Услуги The Codeby
🎤 Подкасты Codeby
👤 LinkedIn The Codeby
🎥 Youtube The Codeby
🗄 Контакты
Forwarded from surfIT | Новости IT
Данные 90% израильтян слиты в сеть.
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Злоумышленник под псевдонимом "Sangkancil", утверждает, что похитил личную информацию 7 миллионов израильтян с сайта CITY4U. Хакер выставил данные на продажу, но не раскрывает цену за полный архив.
В качестве доказательства взлома Sangkancil опубликовал изображения украденных документов, включая израильские удостоверения личности, водительские права и налоговые счета.
"Это мой первый сюрприз к еврейскому новому году. Наслаждайтесь!" - написал Sangkancil.
Источник
#infosec #leak
Все оттенки инсайдерства – рассмотрим их на осеннем Road Show
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!
Зарегистрироваться
#СёрчИнформ
Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, конференция пройдёт в 25 городах РФ!
Зарегистрироваться
#СёрчИнформ
Автоматизированный клавиатурный шпион на Python
Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все? Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем.
Читать: https://codeby.net/threads/avtomatizirovannyj-klaviaturnyj-shpion-na-python.75867/
#python #keylogger #telegram
Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все? Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем.
Читать: https://codeby.net/threads/avtomatizirovannyj-klaviaturnyj-shpion-na-python.75867/
#python #keylogger #telegram
