Куда сообщить о любой проблеме Кодебай
Для систематизации процессов управления Порталом и обратной связи с участниками наших проектов, ввели такую вот форму (Сообщение о проблеме / Кодебай).
При обнаружении ЛЮБОЙ проблемы, на любых ресурсах Кодебай и в любых активностях, вот ссылка для публикации проблемы.
#Проблема #Решение
Для систематизации процессов управления Порталом и обратной связи с участниками наших проектов, ввели такую вот форму (Сообщение о проблеме / Кодебай).
При обнаружении ЛЮБОЙ проблемы, на любых ресурсах Кодебай и в любых активностях, вот ссылка для публикации проблемы.
#Проблема #Решение
Самообразование нужно для программиста. Почему?
Программист – это востребованный специалист, который занимается разработкой программ и приложений. Он продумывает архитектуру и логику работы программы, выбирает подходящий язык программирования, создает код, оптимизирует его, проводит тестирование и выпускает в релиз. Обучиться на программиста можно в ВУЗе или занявшись самообразованием. При правильном подходе получить первую работу можно уже через 6-9 месяцев после начала учебы. Главное – выстроить учебный план, следовать ему и делать упор на практику.
Читать: https://school.codeby.net/blogi-kodebaj/284-pochemy-vazhno-samoobrazovanie.html
#blog #school
Программист – это востребованный специалист, который занимается разработкой программ и приложений. Он продумывает архитектуру и логику работы программы, выбирает подходящий язык программирования, создает код, оптимизирует его, проводит тестирование и выпускает в релиз. Обучиться на программиста можно в ВУЗе или занявшись самообразованием. При правильном подходе получить первую работу можно уже через 6-9 месяцев после начала учебы. Главное – выстроить учебный план, следовать ему и делать упор на практику.
Читать: https://school.codeby.net/blogi-kodebaj/284-pochemy-vazhno-samoobrazovanie.html
#blog #school
Forwarded from surfIT | Новости IT
Apple не исправляет баги
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
Какой язык программирования лучше: Java или Python
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать: https://school.codeby.net/blogi-kodebaj/283-java-vs-python-chto-luchshe.html
#programming #java #python
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать: https://school.codeby.net/blogi-kodebaj/283-java-vs-python-chto-luchshe.html
#programming #java #python
Пишем криптор на Python
Криптор на питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает но проблема скорости есть, над этим не работал пока. На директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы (но это не точно). Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)
Читать: https://codeby.net/threads/pishem-kriptor-na-python.78632/
#python #script #cryptography
Криптор на питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает но проблема скорости есть, над этим не работал пока. На директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы (но это не точно). Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)
Читать: https://codeby.net/threads/pishem-kriptor-na-python.78632/
#python #script #cryptography
Codeby
Друзья, мы к вам с отличной новостью! 🔥 В эту субботу в 19:00 по мск у нас запланирован стрим - интервью! Специально приглашенный гость Max Alexeev (@wi_max) - автор канала: Дорога к OSCP Мы узнаем как Макс готовится к сдаче экзамена, сколько времени…
Уже через час мы встретимся с вами в прямом эфире🔥
OWASP Top 3 - Injection
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection
Смотреть: https://codeby.net/media/owasp-top-3-injection.319/
#owasp #injection
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection
Смотреть: https://codeby.net/media/owasp-top-3-injection.319/
#owasp #injection
DNSCAT - Backdoor через DNS
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С.
Читать: https://codeby.net/threads/dnscat-backdoor-cherez-dns.74882/
#dns #git #wireshark
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С.
Читать: https://codeby.net/threads/dnscat-backdoor-cherez-dns.74882/
#dns #git #wireshark
Forwarded from surfIT | Новости IT
Банк биометрических данных
Специалисты МВД России работают над централизованным банком биометрических данных для россиян и иностранцев.
Благодаря этому можно будет проводить процедуру идентификации личности по дактилоскопической информации, изображению лица, а также геномной информации путем взаимодействия с объединенной поисковой федеральной системой генетической идентификации.
Полностью работу над банком биометрических данных планируют закончить в 2023 году.
#russia #biometric
— surfIT News —
Специалисты МВД России работают над централизованным банком биометрических данных для россиян и иностранцев.
Благодаря этому можно будет проводить процедуру идентификации личности по дактилоскопической информации, изображению лица, а также геномной информации путем взаимодействия с объединенной поисковой федеральной системой генетической идентификации.
Полностью работу над банком биометрических данных планируют закончить в 2023 году.
#russia #biometric
— surfIT News —
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/?amp=1
#osint #soft
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/?amp=1
#osint #soft
Новостной дайджест The Codeby #28
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it
Forwarded from surfIT | Новости IT
Новый стандарт кибербезопасности
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Особенности работы программ с iOS 12.4.9
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/?amp=1
#ios #elcomsoft
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/?amp=1
#ios #elcomsoft
Программирование HDD/SSD. Часть.1 – устройство
Жёсткие диски это тот раздел программирования, который покрыт мраком и тайной. Дефицит информации на эту тему накладывает свой отпечаток, и даже простое копирование больших объёмов данных может стать нетривиальной задачей. Но если копнуть глубже, оказывается не всё так плохо, и большинство базовых операций на низком уровне доступно не только админу, но и простому смертному юзеру. На практике, мифы о высоком либидо и буйном темпераменте дисков несколько преувеличены, и надеюсь данная статья поможет нам разобраться в этом. Поскольку материал получился обширным, пришлось разделить его на две части – теория и практика.
Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-1-ustrojstvo.74600/?amp=1
#programming #ata #ssd
Жёсткие диски это тот раздел программирования, который покрыт мраком и тайной. Дефицит информации на эту тему накладывает свой отпечаток, и даже простое копирование больших объёмов данных может стать нетривиальной задачей. Но если копнуть глубже, оказывается не всё так плохо, и большинство базовых операций на низком уровне доступно не только админу, но и простому смертному юзеру. На практике, мифы о высоком либидо и буйном темпераменте дисков несколько преувеличены, и надеюсь данная статья поможет нам разобраться в этом. Поскольку материал получился обширным, пришлось разделить его на две части – теория и практика.
Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-1-ustrojstvo.74600/?amp=1
#programming #ata #ssd
Forwarded from surfIT | Новости IT
Массовое заражение Android по всему миру
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Пишем криптор на Python ( многопоточность ) часть 2
В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.
Читать: https://codeby.net/threads/pishem-kriptor-na-python-mnogopotochnost-chast-2.78645/?amp=1
#python #script #encrypt
В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.
Читать: https://codeby.net/threads/pishem-kriptor-na-python-mnogopotochnost-chast-2.78645/?amp=1
#python #script #encrypt
🏆 Определяем победителей конкурса статей! 🏆
1️⃣ Модель драйверов WDDM
2️⃣ Fortigate SSL VPN CVE-2018-13379 - защитите свой Фортигейт и свою сеть от этой и будущих уязвимостей
3️⃣ Подмена отправителя сообщения
4️⃣ Пишем криптор на Python часть 1
#голосование 👇
1️⃣ Модель драйверов WDDM
2️⃣ Fortigate SSL VPN CVE-2018-13379 - защитите свой Фортигейт и свою сеть от этой и будущих уязвимостей
3️⃣ Подмена отправителя сообщения
4️⃣ Пишем криптор на Python часть 1
#голосование 👇