DNSCAT - Backdoor через DNS
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С.
Читать: https://codeby.net/threads/dnscat-backdoor-cherez-dns.74882/
#dns #git #wireshark
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С.
Читать: https://codeby.net/threads/dnscat-backdoor-cherez-dns.74882/
#dns #git #wireshark
Forwarded from surfIT | Новости IT
Банк биометрических данных
Специалисты МВД России работают над централизованным банком биометрических данных для россиян и иностранцев.
Благодаря этому можно будет проводить процедуру идентификации личности по дактилоскопической информации, изображению лица, а также геномной информации путем взаимодействия с объединенной поисковой федеральной системой генетической идентификации.
Полностью работу над банком биометрических данных планируют закончить в 2023 году.
#russia #biometric
— surfIT News —
Специалисты МВД России работают над централизованным банком биометрических данных для россиян и иностранцев.
Благодаря этому можно будет проводить процедуру идентификации личности по дактилоскопической информации, изображению лица, а также геномной информации путем взаимодействия с объединенной поисковой федеральной системой генетической идентификации.
Полностью работу над банком биометрических данных планируют закончить в 2023 году.
#russia #biometric
— surfIT News —
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/?amp=1
#osint #soft
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/?amp=1
#osint #soft
Новостной дайджест The Codeby #28
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it
📺 Сегодня в выпуске:
✔️ Бот УГ удалён, но почему?
✔️ EAC для Linux
✔️ МВД РФ
✔️ Покажи мне своё сочинение и я скажу, кто ты
✔️ Утечка Совкомбанка
✔️ Mozilla высказалась насчёт нового Chrome
✔️ Единый зарядник?…
✔️ Блок российских новостей
Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-28.321/
#news #digest #it
Forwarded from surfIT | Новости IT
Новый стандарт кибербезопасности
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Особенности работы программ с iOS 12.4.9
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/?amp=1
#ios #elcomsoft
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.
Читать: https://codeby.net/threads/osobennosti-raboty-programm-s-ios-12-4-9.75941/?amp=1
#ios #elcomsoft
Программирование HDD/SSD. Часть.1 – устройство
Жёсткие диски это тот раздел программирования, который покрыт мраком и тайной. Дефицит информации на эту тему накладывает свой отпечаток, и даже простое копирование больших объёмов данных может стать нетривиальной задачей. Но если копнуть глубже, оказывается не всё так плохо, и большинство базовых операций на низком уровне доступно не только админу, но и простому смертному юзеру. На практике, мифы о высоком либидо и буйном темпераменте дисков несколько преувеличены, и надеюсь данная статья поможет нам разобраться в этом. Поскольку материал получился обширным, пришлось разделить его на две части – теория и практика.
Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-1-ustrojstvo.74600/?amp=1
#programming #ata #ssd
Жёсткие диски это тот раздел программирования, который покрыт мраком и тайной. Дефицит информации на эту тему накладывает свой отпечаток, и даже простое копирование больших объёмов данных может стать нетривиальной задачей. Но если копнуть глубже, оказывается не всё так плохо, и большинство базовых операций на низком уровне доступно не только админу, но и простому смертному юзеру. На практике, мифы о высоком либидо и буйном темпераменте дисков несколько преувеличены, и надеюсь данная статья поможет нам разобраться в этом. Поскольку материал получился обширным, пришлось разделить его на две части – теория и практика.
Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-1-ustrojstvo.74600/?amp=1
#programming #ata #ssd
Forwarded from surfIT | Новости IT
Массовое заражение Android по всему миру
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Пишем криптор на Python ( многопоточность ) часть 2
В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.
Читать: https://codeby.net/threads/pishem-kriptor-na-python-mnogopotochnost-chast-2.78645/?amp=1
#python #script #encrypt
В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.
Читать: https://codeby.net/threads/pishem-kriptor-na-python-mnogopotochnost-chast-2.78645/?amp=1
#python #script #encrypt
🏆 Определяем победителей конкурса статей! 🏆
1️⃣ Модель драйверов WDDM
2️⃣ Fortigate SSL VPN CVE-2018-13379 - защитите свой Фортигейт и свою сеть от этой и будущих уязвимостей
3️⃣ Подмена отправителя сообщения
4️⃣ Пишем криптор на Python часть 1
#голосование 👇
1️⃣ Модель драйверов WDDM
2️⃣ Fortigate SSL VPN CVE-2018-13379 - защитите свой Фортигейт и свою сеть от этой и будущих уязвимостей
3️⃣ Подмена отправителя сообщения
4️⃣ Пишем криптор на Python часть 1
#голосование 👇
Моя маленькая анонимность
Учитывая тот факт, что существует бесчисленное количество рецептов блюда под названием "анонимность" , я могу написать несколько статей. Вот одна из них.
Читать: https://codeby.net/threads/moja-malenkaja-anonimnost.69692/?amp=1
#anonymity #encrypt #tor
Учитывая тот факт, что существует бесчисленное количество рецептов блюда под названием "анонимность" , я могу написать несколько статей. Вот одна из них.
Читать: https://codeby.net/threads/moja-malenkaja-anonimnost.69692/?amp=1
#anonymity #encrypt #tor
В поисках анонимности: Бесплатный спутниковый Wi-Fi интернет Skyway Global — разоблачение аферы
Сегодня перед многими пользователями встаёт задача - как получить быстрый, анонимный и главное дешевый интернет. Можно перебирать множество вариантов, начиная от спутниковых "тарелок" и оптоволоконных линий до мобильного 4G и 5G-интернета, однако в каждом варианте всегда присутствуют свои минусы либо в цене, либо в качестве, либо и в том и в другом. Решение есть - Skyway Global! Купив данный спутниковый Wi-Fi роутер всего за 1900 руб., Вы навсегда забудете о том, что за интернет нужно платить! Быстро, бесплатно и прямо из космоса!
Читать: https://codeby.net/threads/v-poiskax-anonimnosti-besplatnyj-sputnikovyj-wi-fi-internet-skyway-global-razoblachenie-afery.69787/?amp=1
#anonymity #wifi
Сегодня перед многими пользователями встаёт задача - как получить быстрый, анонимный и главное дешевый интернет. Можно перебирать множество вариантов, начиная от спутниковых "тарелок" и оптоволоконных линий до мобильного 4G и 5G-интернета, однако в каждом варианте всегда присутствуют свои минусы либо в цене, либо в качестве, либо и в том и в другом. Решение есть - Skyway Global! Купив данный спутниковый Wi-Fi роутер всего за 1900 руб., Вы навсегда забудете о том, что за интернет нужно платить! Быстро, бесплатно и прямо из космоса!
Читать: https://codeby.net/threads/v-poiskax-anonimnosti-besplatnyj-sputnikovyj-wi-fi-internet-skyway-global-razoblachenie-afery.69787/?amp=1
#anonymity #wifi
👍1
🏆Итоги конкурса для авторов статей🏆
Первое место - Revoltage
Второе место - zvepb
Третье место - Polyglot
Поздравляем победителей!
https://codeby.net/threads/golosovanie-za-luchshuju-statju-sentjabr.78677/post-412284
Первое место - Revoltage
Второе место - zvepb
Третье место - Polyglot
Поздравляем победителей!
https://codeby.net/threads/golosovanie-za-luchshuju-statju-sentjabr.78677/post-412284
Создание драйвера под Windows. Часть 2: Как выгрузить драйвер и первый функционал
База у нас есть, теперь начнем работать над функционалом. Те, кто повторял за мной в первой статье, могли заметить, что в нашем драйвере отсутствует функция выгрузки. Поэтому, чтобы запустить наш драйвер заново, приходится перезагружать виртуальную машину, что не очень удобно. Мало того, это может быть небезопасно - ведь ядро не будет само удалять драйвер из памяти, он будет там висеть пока система не перезагрузится, что может привести к утечкам памяти.
Читать: https://codeby.net/threads/sozdanie-drajvera-pod-windows-chast-2-kak-vygruzit-drajver-i-pervyj-funkcional.78062/?amp=1
#programming #driver #windows
База у нас есть, теперь начнем работать над функционалом. Те, кто повторял за мной в первой статье, могли заметить, что в нашем драйвере отсутствует функция выгрузки. Поэтому, чтобы запустить наш драйвер заново, приходится перезагружать виртуальную машину, что не очень удобно. Мало того, это может быть небезопасно - ведь ядро не будет само удалять драйвер из памяти, он будет там висеть пока система не перезагрузится, что может привести к утечкам памяти.
Читать: https://codeby.net/threads/sozdanie-drajvera-pod-windows-chast-2-kak-vygruzit-drajver-i-pervyj-funkcional.78062/?amp=1
#programming #driver #windows
Forwarded from surfIT | Новости IT
Каждый шестой россиянин пострадал от телефонных мошенников
По данным опроса SuperJob каждый шестой россиянин (16%) пострадал в результате телефонного мошенничества.
Ещё 13% россиян получают подозрительные звонки ежедневно, а 20% несколько раз в неделю и 23% - несколько раз в месяц. Чаще мошенникам удаётся обмануть женщин: 16% против 14% мужчин.
#russia #fraud
— surfIT News —
По данным опроса SuperJob каждый шестой россиянин (16%) пострадал в результате телефонного мошенничества.
Ещё 13% россиян получают подозрительные звонки ежедневно, а 20% несколько раз в неделю и 23% - несколько раз в месяц. Чаще мошенникам удаётся обмануть женщин: 16% против 14% мужчин.
#russia #fraud
— surfIT News —
