📺 Новостной дайджест The Codeby #36
Сегодня в выпуске:
- Дубина
- Прекрасный нейминг
- И ещё про русское железо
- Не вовлекайте в это детей!
- Git update
- 600 тысяч за 5 минут
- Перчатки, дающие ощущения в VR
- Нет окнам на ЕГЭ!
- Qualcomm врывается в ваши компьютеры
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-36.365/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Дубина
- Прекрасный нейминг
- И ещё про русское железо
- Не вовлекайте в это детей!
- Git update
- 600 тысяч за 5 минут
- Перчатки, дающие ощущения в VR
- Нет окнам на ЕГЭ!
- Qualcomm врывается в ваши компьютеры
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-36.365/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Online-конференция Безопасная среда | Концепция ZERO TRUST ⚡️
🗓 24.11 в 12:00 мск
Понятия периметра, которым оперировали еще несколько лет назад, уже нет, поэтому в жизнь компаний начинает входить концепция "нулевого доверия".
❓Как перестроить процессы компании, чтобы говорить о поверхности защиты вместо поверхности атаки? Всем ли компаниям подойдет Zero Trust? С какими сложностями придется столкнуться при переходе?
👤 Эльман Бейбутов, Руководитель по развитию бизнеса IBM, Security Services обсудит с участниками направление Zero Trust
👤 Петр Губаревич, Руководитель отдела ИТ-инфраструктуры, ОнлайнФарм, поделится опытом преобразования ИТ-инфраструктуры предприятия: от хаоса к Zero Trust
Ключевые вопросы, которые мы планируем обсудить с экспертами:
- Почему актуальность Zero Trust выросла ❓
- Какие основные принципы Zero Trust и чем этот подход отличается от классической периметровой эшелонированной защиты❓
- Для каких задач и сценариев лучше использовать Zero Trust❓
- Какова архитектура Zero Trust и есть ли специализированные средства защиты для этого❓
- В чем преимущества Zero Trust для бизнеса❓
Регистрация бесплатная, но количество мест ограничено, поэтому успевайте занять своё 👇
https://codeib.ru/event/kontseptsiia-zero-trust-2021-11-24-48/page/sreda-codeib-17-11-2021
🗓 24.11 в 12:00 мск
Понятия периметра, которым оперировали еще несколько лет назад, уже нет, поэтому в жизнь компаний начинает входить концепция "нулевого доверия".
❓Как перестроить процессы компании, чтобы говорить о поверхности защиты вместо поверхности атаки? Всем ли компаниям подойдет Zero Trust? С какими сложностями придется столкнуться при переходе?
👤 Эльман Бейбутов, Руководитель по развитию бизнеса IBM, Security Services обсудит с участниками направление Zero Trust
👤 Петр Губаревич, Руководитель отдела ИТ-инфраструктуры, ОнлайнФарм, поделится опытом преобразования ИТ-инфраструктуры предприятия: от хаоса к Zero Trust
Ключевые вопросы, которые мы планируем обсудить с экспертами:
- Почему актуальность Zero Trust выросла ❓
- Какие основные принципы Zero Trust и чем этот подход отличается от классической периметровой эшелонированной защиты❓
- Для каких задач и сценариев лучше использовать Zero Trust❓
- Какова архитектура Zero Trust и есть ли специализированные средства защиты для этого❓
- В чем преимущества Zero Trust для бизнеса❓
Регистрация бесплатная, но количество мест ограничено, поэтому успевайте занять своё 👇
https://codeib.ru/event/kontseptsiia-zero-trust-2021-11-24-48/page/sreda-codeib-17-11-2021
Код ИБ
Концепция Zero Trust | Безопасная среда
Как перестроить процессы компании, чтобы говорить о поверхности защиты вместо поверхности атаки? Всем ли компаниям подойдет Zero Trust? С какими сложностями придется столкнуться при переходе?
🖨 Обход отпечатка пальца
Специалисты научились клонировать отпечатки пальцев всего за 5$. Для этого требуется клей, принтер и фото)
Нужно сделать фотографию (даже на смартфон) отпечатка пальца, а затем создать из неё негатив. После отпечатать преобразованную фотографию на листе ацетата. Последний шаг - нанести немного столярного клея поверх отпечатка и дать ему высохнуть.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bypass #biometric
Специалисты научились клонировать отпечатки пальцев всего за 5$. Для этого требуется клей, принтер и фото)
Нужно сделать фотографию (даже на смартфон) отпечатка пальца, а затем создать из неё негатив. После отпечатать преобразованную фотографию на листе ацетата. Последний шаг - нанести немного столярного клея поверх отпечатка и дать ему высохнуть.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bypass #biometric
Что такое пентест: описание, виды и где найти практику
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Данная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров.
📌 Смотреть: https://codeby.school/blog/informacionnaya-bezopasnost/ID-chto-takoe-pentest-i-zachem-on-nyzhen
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #pentest
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Данная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров.
📌 Смотреть: https://codeby.school/blog/informacionnaya-bezopasnost/ID-chto-takoe-pentest-i-zachem-on-nyzhen
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #pentest
This media is not supported in your browser
VIEW IN TELEGRAM
Продвигай курсы школы Кодебай и зарабатывай от 18% с каждой продажи
Наша партнерская программа подходит:
✔️ Веб-мастерам, у которых есть посещаемый онлайн-ресурс — блог, каталог, сервис, портал;
✔️ Блогерам, у которых есть свой YouTube, Instagram, Twitter, сообщество Вконтакте, телеграм-канал;
✔️ Всем желающим, которые готовы зарабатывать и расти вместе с нами ...
① Пройди простую регистрацию;
② Получи доступ к личному кабинету;
③ Продвигай наши курсы через свои ресурсы и источники трафика;
④ Размести ссылки в блоге, на сайте или отправь друзьям, рассказывай о нас в выпусках и постах;
⑤ Зарабатывай от 18% с каждой продажи курса по своей партнерской ссылке.
Регистрируйся https://codeby.school/aff
✅ Делись реферальной ссылкой и получай высокий доход с продажи курсов
Наша партнерская программа подходит:
✔️ Веб-мастерам, у которых есть посещаемый онлайн-ресурс — блог, каталог, сервис, портал;
✔️ Блогерам, у которых есть свой YouTube, Instagram, Twitter, сообщество Вконтакте, телеграм-канал;
✔️ Всем желающим, которые готовы зарабатывать и расти вместе с нами ...
① Пройди простую регистрацию;
② Получи доступ к личному кабинету;
③ Продвигай наши курсы через свои ресурсы и источники трафика;
④ Размести ссылки в блоге, на сайте или отправь друзьям, рассказывай о нас в выпусках и постах;
⑤ Зарабатывай от 18% с каждой продажи курса по своей партнерской ссылке.
Регистрируйся https://codeby.school/aff
✅ Делись реферальной ссылкой и получай высокий доход с продажи курсов
*****************************
Есть хорошие новости - нам удалось найти решение, которое позволит регистрироваться на наших сайтах с почтовыми адресами protonmail и tutanota
Просто ОГРОМНАЯ просьба ко всем участникам — ДОБАВЬТЕ НАШИ ПОЧТОВЫЕ АДРЕСА, с которых получаете письма, В СВОИ КОНТАКТЫ.
Это сильно поможет сообществу получать письма не в спам. ОЧЕНЬ надеемся на понимание и поддержку.
*****************************
Есть хорошие новости - нам удалось найти решение, которое позволит регистрироваться на наших сайтах с почтовыми адресами protonmail и tutanota
Просто ОГРОМНАЯ просьба ко всем участникам — ДОБАВЬТЕ НАШИ ПОЧТОВЫЕ АДРЕСА, с которых получаете письма, В СВОИ КОНТАКТЫ.
Это сильно поможет сообществу получать письма не в спам. ОЧЕНЬ надеемся на понимание и поддержку.
*****************************
Fake AP на Raspberry Pi (Часть 1)
В этой статье постараюсь подробно и одновременно кратко описать процесс создания фейковой WiFi-точки для сбора данных на Raspberry Pi. Буду использовать Raspberry Pi 3B+, но процесс создания не будет отличаться на других версиях одноплатника. Также можно использовать любой другой ПК с Linux на базе Debian.
📌 Смотреть: https://codeby.net/threads/fake-ap-na-raspberry-pi-chast-1.73408/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#raspberry #router
В этой статье постараюсь подробно и одновременно кратко описать процесс создания фейковой WiFi-точки для сбора данных на Raspberry Pi. Буду использовать Raspberry Pi 3B+, но процесс создания не будет отличаться на других версиях одноплатника. Также можно использовать любой другой ПК с Linux на базе Debian.
📌 Смотреть: https://codeby.net/threads/fake-ap-na-raspberry-pi-chast-1.73408/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#raspberry #router
📦 Как при запуске программы не потерять доступ над ПК
Большинство из нас сталкивались с компьютерными вирусами и знают, какого это. Иногда устанавливается обычный майнер, но в редких случаях можно вовсе потерять контроль над ПК.
Чтобы безопасно открывать программы - используйте песочницу. В Windows есть встроенная песочница - подробности. Для Linux существует огромное количество альтернатив.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sandbox
Большинство из нас сталкивались с компьютерными вирусами и знают, какого это. Иногда устанавливается обычный майнер, но в редких случаях можно вовсе потерять контроль над ПК.
Чтобы безопасно открывать программы - используйте песочницу. В Windows есть встроенная песочница - подробности. Для Linux существует огромное количество альтернатив.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sandbox
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Статью эту я уже начинаю писать раз третий - не то... Прежде, чем я снова заброшу это, я хочу , чтобы ты, дорогой читатель, знал сколько времени мне пришлось потратить на сбор информации и тест всего ниже представленного на своей машине.. Около трёх дней, потерял я сноровку, давно не включал Kali - имеем, что имеем. Но я бы расценил это, как благо для тебя, читатель, ибо во время тестирования и проверки работоспособности возникла целая уйма проблем и ошибок, кстати , с которыми встретились бы вы, пытаясь использовать нижепредставленные скрипты. Ну, хватит затягивать, переходим к делу.
📌 Читать: https://codeby.net/threads/bluzhdaem-po-prostoram-github-dyry-skripty-qr-kody-i-chertovschina.72774/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #qr #script
Статью эту я уже начинаю писать раз третий - не то... Прежде, чем я снова заброшу это, я хочу , чтобы ты, дорогой читатель, знал сколько времени мне пришлось потратить на сбор информации и тест всего ниже представленного на своей машине.. Около трёх дней, потерял я сноровку, давно не включал Kali - имеем, что имеем. Но я бы расценил это, как благо для тебя, читатель, ибо во время тестирования и проверки работоспособности возникла целая уйма проблем и ошибок, кстати , с которыми встретились бы вы, пытаясь использовать нижепредставленные скрипты. Ну, хватит затягивать, переходим к делу.
📌 Читать: https://codeby.net/threads/bluzhdaem-po-prostoram-github-dyry-skripty-qr-kody-i-chertovschina.72774/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #qr #script
Язык программирования Crystal: описание, возможности и история
Crystal – это достаточно новый объектно-ориентированный язык программирования, который был разработан в 2014 году. В 2021 вышло его первое обновление до версии 1.1.1. Он относится к категории языков общего назначения. По своему синтаксису похож на Ruby, но при этом является статически типизированным, компилируемым и работающим с выводом типов. Разработчики утверждают, что по скорости работы он ничем не уступает C. Над усовершенствованием и оптимизацией языка работают около трех сотен программистов. Распространяется Кристалл бесплатно по лицензии Apache 2.0.
📌 Читать: https://codeby.school/blog/programmirovanie/ID-crystal-novyj-yazyk-programmirovaniya
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #programming
Crystal – это достаточно новый объектно-ориентированный язык программирования, который был разработан в 2014 году. В 2021 вышло его первое обновление до версии 1.1.1. Он относится к категории языков общего назначения. По своему синтаксису похож на Ruby, но при этом является статически типизированным, компилируемым и работающим с выводом типов. Разработчики утверждают, что по скорости работы он ничем не уступает C. Над усовершенствованием и оптимизацией языка работают около трех сотен программистов. Распространяется Кристалл бесплатно по лицензии Apache 2.0.
📌 Читать: https://codeby.school/blog/programmirovanie/ID-crystal-novyj-yazyk-programmirovaniya
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #programming
🧑🎓Бесплатные программы для студентов
Для студентов существует много акций и спец.предложений. GitHub не остался в стороне.
GitHub Education предлагает всем учащимся, старше 13 лет, получить бесплатный пакет разработчика. Canva, Azure, JetBrains, Digital Ocean и много других преимуществ достанутся вам бесплатно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #education #programming
Для студентов существует много акций и спец.предложений. GitHub не остался в стороне.
GitHub Education предлагает всем учащимся, старше 13 лет, получить бесплатный пакет разработчика. Canva, Azure, JetBrains, Digital Ocean и много других преимуществ достанутся вам бесплатно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #education #programming
Вы получили zero-click письмо
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
📌 Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#email #vulnerability #analysis
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
📌 Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#email #vulnerability #analysis
Обработка ошибок в языке Си
В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать.
📌 Читать: https://codeby.school/blog/programmirovanie/obrabotka-oshibok-v-yazyke-si
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #programming
В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать.
📌 Читать: https://codeby.school/blog/programmirovanie/obrabotka-oshibok-v-yazyke-si
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #programming
🔥 Как мы победили на The Standoff 2021 🔥
Самый ожидаемый стрим-интервью в этом году!
У нас в гостях вице-капитан победившей команды на The Standoff 2021 - @clevergod
На этот раз мы поговорим о Standoff и обсудим очередную победу команды Codeby&Nitroteam!
Мы с вами узнаем:
🔹 Этапы подготовки
🔹 Взаимодействие участников между собой
🔹 Трудности на пути к победе
🔹 Standoff365: что нас ждет в будущем
⏰ В это воскресенье в 18:00 по мск, не пропусти!
На всех платформах Codeby:
✔️Twitch.tv
✔️YouTube
✔️Vk.com
✔️Facebook
Самый ожидаемый стрим-интервью в этом году!
У нас в гостях вице-капитан победившей команды на The Standoff 2021 - @clevergod
На этот раз мы поговорим о Standoff и обсудим очередную победу команды Codeby&Nitroteam!
Мы с вами узнаем:
🔹 Этапы подготовки
🔹 Взаимодействие участников между собой
🔹 Трудности на пути к победе
🔹 Standoff365: что нас ждет в будущем
⏰ В это воскресенье в 18:00 по мск, не пропусти!
На всех платформах Codeby:
✔️Twitch.tv
✔️YouTube
✔️Vk.com
✔️Facebook
👍1
📝 Анонимный сервис самоуничтожающихся записок
Во многих мессенджерах есть функция секретного чата с удалением сообщений после прочтения. Но как быть, если вы не пишите конкретному человеку или он не использует мессенджеры.
Для отправки конфиденциальной информации в интернете придумали сервис Privnote. Это бесплатный веб-сервис для отправки секретных записок.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#note #privacy
Во многих мессенджерах есть функция секретного чата с удалением сообщений после прочтения. Но как быть, если вы не пишите конкретному человеку или он не использует мессенджеры.
Для отправки конфиденциальной информации в интернете придумали сервис Privnote. Это бесплатный веб-сервис для отправки секретных записок.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#note #privacy
👍1
SuperCracker - Кибероружие массового поражения | 0.8 trillion hashes per second
Приветствую всех на CodeBy.Net!
Сегодня, после долгого отсутствия хочу поделиться с вами очень интересным случаем. По специфике деятельности я часто работаю с серверами, бывает попадаются интересные экземпляры. Но, несколько дней назад, грубо говоря ко мне в руки "попал" действительно мощный девайс.
📌 Читать статью: https://codeby.net/threads/supercracker-kiberoruzhie-massovogo-porazhenija-0-8-trillion-hashes-per-second.74361/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bruteforce #hacking #kali
Приветствую всех на CodeBy.Net!
Сегодня, после долгого отсутствия хочу поделиться с вами очень интересным случаем. По специфике деятельности я часто работаю с серверами, бывает попадаются интересные экземпляры. Но, несколько дней назад, грубо говоря ко мне в руки "попал" действительно мощный девайс.
📌 Читать статью: https://codeby.net/threads/supercracker-kiberoruzhie-massovogo-porazhenija-0-8-trillion-hashes-per-second.74361/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bruteforce #hacking #kali
🔜 Друзья, напоминаем вам о завтрашнем стриме
👉👉👉 https://t.me/codeby_sec/5279 👈👈👈
Так же мы познакомим вас с руководителем отряда веберов - Олегом Юрченко:
🔹 Топ 2 Казахстана на площадке HTB
🔹 OSCP
🔹 CWAPT
⏰ Начало: воскресенье 18:00 по мск
Ставьте будильники и напоминалки!
👉👉👉 https://t.me/codeby_sec/5279 👈👈👈
Так же мы познакомим вас с руководителем отряда веберов - Олегом Юрченко:
🔹 Топ 2 Казахстана на площадке HTB
🔹 OSCP
🔹 CWAPT
⏰ Начало: воскресенье 18:00 по мск
Ставьте будильники и напоминалки!
ASM. FAT32 – описание файловой системы
FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32.
📌 Читать статью: https://codeby.net/threads/asm-fat32-opisanie-fajlovoj-sistemy.79019/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cluster #fat32 #mbr
FAT датируется аж 1977-годом и пришла к нам из проприетарного DOS. Благодаря простой реализации, сейчас это способ хранения данных на таких носителях как USB-брелки, карты-памяти телефонов и ЦФК, в EFI для хранения кода загрузчика, в системах реального времени RTOS, и многое другое. В данной статье рассматриваются гендерные признаки зоопарка FAT, и в какую сущность превратила эволюция конкретно взятую FAT32.
📌 Читать статью: https://codeby.net/threads/asm-fat32-opisanie-fajlovoj-sistemy.79019/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cluster #fat32 #mbr
👍1
Бесплатный курс по пентесту от Школы Кодебай
Запишись на вводный видеокурс по пентесту, состоящий из 24 уроков. Разные инструменты, тактики и навыки: сканирование сети, фаззинг, брутфорс, сниффинг, sql-инъекции, mimikatz, загрузка полезной нагрузки, эксплуатация разных уязвимостей, XSS, CSRF и немного Reverse-shell. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT».
Запишись на вводный видеокурс по пентесту, состоящий из 24 уроков. Разные инструменты, тактики и навыки: сканирование сети, фаззинг, брутфорс, сниффинг, sql-инъекции, mimikatz, загрузка полезной нагрузки, эксплуатация разных уязвимостей, XSS, CSRF и немного Reverse-shell. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT».
👍1
ASM – CNG (часть 2). Шифрование AES-256 в режиме GCM
Это вторая часть разговора об инфраструктуре шифрования нового поколения "Crypt Next Generation".
📌 Читать статью: https://codeby.net/threads/asm-cng-chast-2-shifrovanie-aes-256-v-rezhime-gcm.78007/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #encrypt #hash
Это вторая часть разговора об инфраструктуре шифрования нового поколения "Crypt Next Generation".
📌 Читать статью: https://codeby.net/threads/asm-cng-chast-2-shifrovanie-aes-256-v-rezhime-gcm.78007/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #encrypt #hash
