Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
Куда сообщить о любой проблеме Кодебай

Для систематизации процессов управления Порталом и обратной связи с участниками наших проектов, ввели такую вот форму (Сообщение о проблеме / Кодебай).

При обнаружении ЛЮБОЙ проблемы, на любых ресурсах Кодебай и в любых активностях, вот ссылка для публикации проблемы.

#Проблема #Решение
​​Самообразование нужно для программиста. Почему?

Программист – это востребованный специалист, который занимается разработкой программ и приложений. Он продумывает архитектуру и логику работы программы, выбирает подходящий язык программирования, создает код, оптимизирует его, проводит тестирование и выпускает в релиз. Обучиться на программиста можно в ВУЗе или занявшись самообразованием. При правильном подходе получить первую работу можно уже через 6-9 месяцев после начала учебы. Главное – выстроить учебный план, следовать ему и делать упор на практику.

Читать: https://school.codeby.net/blogi-kodebaj/284-pochemy-vazhno-samoobrazovanie.html

#blog #school
Forwarded from surfIT | Новости IT
​​Apple не исправляет баги

Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.

Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.

Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.

#infosec #apple #exploit

— surfIT News —
​​Какой язык программирования лучше: Java или Python

Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.

Читать: https://school.codeby.net/blogi-kodebaj/283-java-vs-python-chto-luchshe.html

#programming #java #python
​​Пишем криптор на Python

Криптор на питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные :D например) своими силами. Скорость шифрования устраивает но проблема скорости есть, над этим не работал пока. На директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы (но это не точно). Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)

Читать: https://codeby.net/threads/pishem-kriptor-na-python.78632/

#python #script #cryptography
​​OWASP Top 3 - Injection

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Injection

Смотреть: https://codeby.net/media/owasp-top-3-injection.319/

#owasp #injection
​​DNSCAT - Backdoor через DNS

Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С.

Читать: https://codeby.net/threads/dnscat-backdoor-cherez-dns.74882/

#dns #git #wireshark
OWASP Top 4 - Insecure Design

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Insecure Design

Смотреть: https://codeby.net/media/owasp-top-4-insecure-design.320/

#infosec #owasp
Forwarded from surfIT | Новости IT
Банк биометрических данных

Специалисты МВД России работают над централизованным банком биометрических данных для россиян и иностранцев.

Благодаря этому можно будет проводить процедуру идентификации личности по дактилоскопической информации, изображению лица, а также геномной информации путем взаимодействия с объединенной поисковой федеральной системой генетической идентификации.

Полностью работу над банком биометрических данных планируют закончить в 2023 году.

#russia #biometric

— surfIT News —
Snoop Project инструмент разведки на основе открытых данных (OSINT world)

Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.

Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/?amp=1

#osint #soft
Новостной дайджест по ИБ/IT за 20.09-27.09

Здравия всем, дамы и господа. Новая неделя здесь, статья тоже. Приятного чтения.

Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-20-09-27-09.78656/

#news #digest #it
Новостной дайджест The Codeby #28

📺 Сегодня в выпуске:

✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей

Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/

#news #digest #it
Forwarded from surfIT | Новости IT
Новый стандарт кибербезопасности

Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.

Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.

Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.

#infosec
Особенности работы программ с iOS 12.4.9

Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.

Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/?amp=1

#ios #elcomsoft
Программирование HDD/SSD. Часть.1 – устройство

Жёсткие диски это тот раздел программирования, который покрыт мраком и тайной. Дефицит информации на эту тему накладывает свой отпечаток, и даже простое копирование больших объёмов данных может стать нетривиальной задачей. Но если копнуть глубже, оказывается не всё так плохо, и большинство базовых операций на низком уровне доступно не только админу, но и простому смертному юзеру. На практике, мифы о высоком либидо и буйном темпераменте дисков несколько преувеличены, и надеюсь данная статья поможет нам разобраться в этом. Поскольку материал получился обширным, пришлось разделить его на две части – теория и практика.

Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-1-ustrojstvo.74600/?amp=1

#programming #ata #ssd
Forwarded from surfIT | Новости IT
Массовое заражение Android по всему миру

Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.

Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.

После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.

Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.

#infosec #android #trojan

— surfIT News —
Пишем криптор на Python ( многопоточность ) часть 2

В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.

Читать: https://codeby.net/threads/pishem-kriptor-na-python-mnogopotochnost-chast-2.78645/?amp=1

#python #script #encrypt
OWASP Top 5 - Security Misconfiguration

Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Misconfiguration

Смотреть: https://codeby.net/media/owasp-top-5-security-misconfiguration.322/

#news #owasp #top