Критические уязвимости в Mozilla Firefox
Две уязвимости нулевого дня обнаружили в браузере Firefox. Причина возникновения уязвимостей заключается в UAF (использованию после освобождения) — проблемы с повреждением памяти, возникающая, когда приложение продолжает пытаться использовать освобождённый для использования фрагмент памяти.
🗞 Подробнее: https://codeby.net/blogs/kriticheskie-uyazvimosti-v-mozilla-firefox/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#cve #firefox
Две уязвимости нулевого дня обнаружили в браузере Firefox. Причина возникновения уязвимостей заключается в UAF (использованию после освобождения) — проблемы с повреждением памяти, возникающая, когда приложение продолжает пытаться использовать освобождённый для использования фрагмент памяти.
🗞 Подробнее: https://codeby.net/blogs/kriticheskie-uyazvimosti-v-mozilla-firefox/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#cve #firefox
👍9
Архитектура фон Неймана — Компьютерные системы, часть 4
Архитектура фон Неймана это модель организации компьютерной системы, предложенная американским математиком фон Нейманом в сороковых годах 20-ого века. Она описывает ключевые элементы, из которых должен состоять компьютер и как эти элементы должны взаимодействовать между собой.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/arhitektura-fon-neymana-kompyuternye-sistemy-chast-4
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#computer #systems
Архитектура фон Неймана это модель организации компьютерной системы, предложенная американским математиком фон Нейманом в сороковых годах 20-ого века. Она описывает ключевые элементы, из которых должен состоять компьютер и как эти элементы должны взаимодействовать между собой.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/arhitektura-fon-neymana-kompyuternye-sistemy-chast-4
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#computer #systems
👍5😢1
🔨 Инструменты для OSINT
Инструментов для OSINT достаточно много и выбрать хороший из них достаточно трудно. По этой причине в сети можно найти сайты с подборками полезных инструментов.
На сайте IntelligenceX размещены инструменты для анализа доменов, крипто-кошельков, номеров. На GIthub есть список Awesome OSINT, содержащий лучшие инструменты с открытым кодом. Также большой список различных инструментов находится на OsintLink.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#osint #list
Инструментов для OSINT достаточно много и выбрать хороший из них достаточно трудно. По этой причине в сети можно найти сайты с подборками полезных инструментов.
На сайте IntelligenceX размещены инструменты для анализа доменов, крипто-кошельков, номеров. На GIthub есть список Awesome OSINT, содержащий лучшие инструменты с открытым кодом. Также большой список различных инструментов находится на OsintLink.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#osint #list
👍8
Декодер и оперативная память — Проектируем свой компьютер, часть 4
Регистр, способный хранить один байт данных это уже неплохо, но как можно работать с более большими объемами информации? Для этого нам необходимо объединить несколько регистров в единую систему.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/dekoder-i-operativnaya-pamyat-proektiruem-svoy-kompyuter-chast-4
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#designing #computer
Регистр, способный хранить один байт данных это уже неплохо, но как можно работать с более большими объемами информации? Для этого нам необходимо объединить несколько регистров в единую систему.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/dekoder-i-operativnaya-pamyat-proektiruem-svoy-kompyuter-chast-4
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#designing #computer
👍8🔥1
Twitter тестирует функцию магазина
Функция Twitter Shops является расширением для модуля магазина, который был введён в прошлом году. Пока магазины для сотен предприятий предприятий будут доступны только для пользователей из США.
🗞 Подробнее: https://codeby.net/blogs/twitter-testiruet-magaziny/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#twitter #shop
Функция Twitter Shops является расширением для модуля магазина, который был введён в прошлом году. Пока магазины для сотен предприятий предприятий будут доступны только для пользователей из США.
🗞 Подробнее: https://codeby.net/blogs/twitter-testiruet-magaziny/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#twitter #shop
👍9👎3
🚨 Долгожданные новости о майской кибербитве
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
🔥7👍5
🕵️♂️ Прячем приложение на смартфоне
На Android пока не существует функции для того, чтобы замаскировать какое-либо приложение под обычный калькулятор.
Для этого стоит скачать любое приложение, имеющее данный функционал. Самое популярное - App Hider. Также оно может клонировать приложения для доступа к нескольким аккаунтам сразу и скрывать фотографии/видео. После скрытия приложения достаточно будет удалить оригинал.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #hide
На Android пока не существует функции для того, чтобы замаскировать какое-либо приложение под обычный калькулятор.
Для этого стоит скачать любое приложение, имеющее данный функционал. Самое популярное - App Hider. Также оно может клонировать приложения для доступа к нескольким аккаунтам сразу и скрывать фотографии/видео. После скрытия приложения достаточно будет удалить оригинал.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #hide
👍17
Чат Кодебай - https://t.me/+P2hxcpYY16KEH2Tv
Общайтесь на здоровье!
Обсуждение политики = бан, надеемся на понимание.
Общайтесь на здоровье!
Обсуждение политики = бан, надеемся на понимание.
Telegram
Codeby Chat
Чат о взломе и защите компьютерных систем.
Канал: https://t.me/codeby_sec
Пройти курс: https://codeby.school/buy/137
Канал: https://t.me/codeby_sec
Пройти курс: https://codeby.school/buy/137
👍12🔥4
Взлом биржи сайтов Телдери
В слитую базу попали: логин, e-mail, номер телефона, номера кошельков WebMoney. Также там есть пароли, но они хранятся в базе зашифрованными. Алгоритм шифрования очень сложный, благодаря этому расшифровать пароли у злоумышленников не получится. Раскрыть саму систему шифрования из соображений безопасности не можем, но все же в целях безопасности рекомендуем нашим пользователям сменить пароль от аккаунта на Telderi.
❗️ Утечка не коснулась паспортных и банковских данных — они в безопасности.
Если у вас остались вопросы — обратитесь к ним в телеграм @TelderiRu или на почту domain@telderi.ru
В слитую базу попали: логин, e-mail, номер телефона, номера кошельков WebMoney. Также там есть пароли, но они хранятся в базе зашифрованными. Алгоритм шифрования очень сложный, благодаря этому расшифровать пароли у злоумышленников не получится. Раскрыть саму систему шифрования из соображений безопасности не можем, но все же в целях безопасности рекомендуем нашим пользователям сменить пароль от аккаунта на Telderi.
❗️ Утечка не коснулась паспортных и банковских данных — они в безопасности.
Если у вас остались вопросы — обратитесь к ним в телеграм @TelderiRu или на почту domain@telderi.ru
👍7❤1
Арифметико-логическое устройство — Проектируем свой компьютер, часть 5
Отдельные логические гейты работают с битами, но при проектировании схемы удобнее оперировать целыми байтами. Давайте построим несколько схем, которые будут иметь на входе не бит, а один либо два байта, производить над ними некоторые операции и возвращать также байт.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/arifmetiko-logicheskoe-ustroystvo-proektiruem-svoy-kompyuter-chast-5
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#designing #computer
Отдельные логические гейты работают с битами, но при проектировании схемы удобнее оперировать целыми байтами. Давайте построим несколько схем, которые будут иметь на входе не бит, а один либо два байта, производить над ними некоторые операции и возвращать также байт.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/arifmetiko-logicheskoe-ustroystvo-proektiruem-svoy-kompyuter-chast-5
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#designing #computer
👍9
Raccoon Stealer для Telegram
Популярный несколько лет Raccoon Stealer, в котором для управления и контроля используется инфраструктура C2, теперь нацелился на Telegram
🗞 Подробнее: https://codeby.net/blogs/raccoon-stealer-dlya-telegram/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#stealer #telegram
Популярный несколько лет Raccoon Stealer, в котором для управления и контроля используется инфраструктура C2, теперь нацелился на Telegram
🗞 Подробнее: https://codeby.net/blogs/raccoon-stealer-dlya-telegram/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#stealer #telegram
👍8
Кибератака на Ubisoft
Разработчик видеоигр Ubisoft написал об "инциденте кибербезопасности", из-за которого наблюдались проблемы во всех сервисах компании.
🗞 Подробнее: https://codeby.net/blogs/kiberataka-na-ubisoft/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#games #cyberattack
Разработчик видеоигр Ubisoft написал об "инциденте кибербезопасности", из-за которого наблюдались проблемы во всех сервисах компании.
🗞 Подробнее: https://codeby.net/blogs/kiberataka-na-ubisoft/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#games #cyberattack
👍14
Forwarded from Social Engineering
👁 Telegram OSINT.
Полезная информация:
• Визуализация различных данных в сети Telegram.
• Видео от SANS Institute. Leveraging Telegram for OSINT purposes.
• OSINT в Telegram. Чем интересуется твоя цель? Можно узнать:
Историю
Историю Telegram ID, которые использовали этот
Список групп, в которых состоит или когда либо состояла наша цель.
• Парсим данные из Telegram с помощью Python.
• Telegram Index.
• Парсинг участников в различных группах Telegram.
Поисковики:
• Lyzem.
• BUZZ.IM.
• Intelligence X.
• Telegram Search Engine.
• Telegram Chinese Search.
• Telegra.ph Search Engine.
Инструменты:
Описание инструментов можно найти по ссылкам ниже.
• Telegram Index.
• Save Telegram Chat History.
• TGViewer.
• Telegram OSINT Library.
• TelegramOnlineSpy.
• Informer.
• Archive-Bot.
• Telescan.
• Telethon (For Creating Custom Tools).
• Telegram Trilateration.
• Telegram Nearby Map.
• TG-Parser.
• Telepathy.
• telegram_scan.
‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Полезные инструменты и поисковики для #OSINT в Telegram. Описывать каждый ресурс не имеет смысла, переходим по ссылке и изучаем возможности определенного сервиса \ инструмента. Ну а по хештегу #СИ, ты можешь найти информацию о том, как Социальные Инженеры используют найденную информацию. Приятного чтения.Полезная информация:
• Визуализация различных данных в сети Telegram.
• Видео от SANS Institute. Leveraging Telegram for OSINT purposes.
• OSINT в Telegram. Чем интересуется твоя цель? Можно узнать:
Историю
user_name привязанных к Telegram ID твоей цели.Историю Telegram ID, которые использовали этот
user_name.Список групп, в которых состоит или когда либо состояла наша цель.
• Парсим данные из Telegram с помощью Python.
• Telegram Index.
• Парсинг участников в различных группах Telegram.
Поисковики:
• Lyzem.
• BUZZ.IM.
• Intelligence X.
• Telegram Search Engine.
• Telegram Chinese Search.
• Telegra.ph Search Engine.
Инструменты:
Описание инструментов можно найти по ссылкам ниже.
• Telegram Index.
• Save Telegram Chat History.
• TGViewer.
• Telegram OSINT Library.
• TelegramOnlineSpy.
• Informer.
• Archive-Bot.
• Telescan.
• Telethon (For Creating Custom Tools).
• Telegram Trilateration.
• Telegram Nearby Map.
• TG-Parser.
• Telepathy.
• telegram_scan.
‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой S.E.
👍7
Forwarded from Хакер — Xakep.RU
Цена на годовую подписку временно снижена на 70%!
Чтобы сделать «Хакер» максимально доступным, мы объявляем о временном снижении цены до 3000 рублей. Не упусти свой шанс стать подкованным в информационной безопасности и найти работу в индустрии. Подписывайся сам, подписывай товарища, расскажи всем, кому это может быть полезно!
Подробнее о подписке: https://xakep.ru/about-magazine/
Чтобы сделать «Хакер» максимально доступным, мы объявляем о временном снижении цены до 3000 рублей. Не упусти свой шанс стать подкованным в информационной безопасности и найти работу в индустрии. Подписывайся сам, подписывай товарища, расскажи всем, кому это может быть полезно!
Подробнее о подписке: https://xakep.ru/about-magazine/
👍27😁5👎2
🔑 Шифрование файлов в браузере
Отправляя файлы по электронной почте или загружая на своё облако нельзя гарантировать их защиту от злоумышленников.
Чтобы, не прибегая к разным программам, быстро зашифровать файл в браузере можно воспользоваться сайто Hat.sh. Сервис не загружает файлы на сервер, а шифрует их на стороне клиента. Файл можно зашифровать с помощью пароля или публичного ключа
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#web #encryption
Отправляя файлы по электронной почте или загружая на своё облако нельзя гарантировать их защиту от злоумышленников.
Чтобы, не прибегая к разным программам, быстро зашифровать файл в браузере можно воспользоваться сайто Hat.sh. Сервис не загружает файлы на сервер, а шифрует их на стороне клиента. Файл можно зашифровать с помощью пароля или публичного ключа
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#web #encryption
👍12👎1
👍Рекомендую огромный канал с самыми свежими новостями из мира IT🌐
✓Обзоры гаджетов
✓Ежедневные обновления.
✓Прокачивание мозга с помощью новейших технологии
✓Расширение знаний в сфере IT
✓Канал без рекламы.
⬇️ Подписывайся и будь в курсе всех новостей в один клик!
✓Обзоры гаджетов
✓Ежедневные обновления.
✓Прокачивание мозга с помощью новейших технологии
✓Расширение знаний в сфере IT
✓Канал без рекламы.
⬇️ Подписывайся и будь в курсе всех новостей в один клик!
👎6👍3
Спам-фильтр заблокировал 70.000 писем законодателям Индианы
Ассоциация учителей штата Индиана заявила, что 70.000 электронных писем, отправленных через форму на её веб-сайте, не дошли до учетных записей законодателей.
🗞 Подробнее: https://codeby.net/blogs/spam-filtr-zablokiroval-okolo-70-000-pisem-zakonodatelyam-indiany/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#email
Ассоциация учителей штата Индиана заявила, что 70.000 электронных писем, отправленных через форму на её веб-сайте, не дошли до учетных записей законодателей.
🗞 Подробнее: https://codeby.net/blogs/spam-filtr-zablokiroval-okolo-70-000-pisem-zakonodatelyam-indiany/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
😁7
🌍 Новостной дайджест по ИБ/IT за 7.03-14.03
Здравия всем, дамы и господа - именно так сказал бы dieZel, однако он останавливает свою работу на территории.. ой, не то.. В общем, dieZel уходит в отставку, и оставляет ведение новостного дайджеста на меня.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-03-14-03.79586/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
Здравия всем, дамы и господа - именно так сказал бы dieZel, однако он останавливает свою работу на территории.. ой, не то.. В общем, dieZel уходит в отставку, и оставляет ведение новостного дайджеста на меня.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-03-14-03.79586/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
👍3
✅ Запись на курс продлена до 15 апреля. Есть ознакомительный доступ!
После 5-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ С нуля писать прикладные программы на Python.
Ознакомительный доступ
Преимущества онлайн-курса «Python для пентестера»:
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Помощь преподавателей при выполнении заданий или в изучении теории;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
Если в течение 14 дней вы поймёте, что курс вам не подходит – вы сможете вернуть 100% средств.
Подробное описание https://python-eh.ru/
После 5-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ С нуля писать прикладные программы на Python.
Ознакомительный доступ
Преимущества онлайн-курса «Python для пентестера»:
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Помощь преподавателей при выполнении заданий или в изучении теории;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
Если в течение 14 дней вы поймёте, что курс вам не подходит – вы сможете вернуть 100% средств.
Подробное описание https://python-eh.ru/
👍9🔥1
Уязвимости в облачных сервисах и как их предотвратить
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#cloud #vulnerability
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#cloud #vulnerability
👍9