🌍 Новостной дайджест по ИБ/IT за 09.05-16.05
📆 В этом выпуске:
✔️ NashStore выходит из альфа-тестирования
✔️ Сага о RuTube
✔️ Electronic Arts прекращает сотрудничество с ФИФА
✔️ Новая IT-компания “М.Тех”
✔️ Docker Desktop на GNU/Linux
✔️ NVIDIA открыла исходный код видеодрайверов для Linux
✔️ Игра в политику от Twitter
✔️ Google Wallet
✔️ Очередные весёлые обновления от Microsoft
✔️ Электросамокаты получат ограничение скорости
✔️ Очередные блокировки и запреты
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ NashStore выходит из альфа-тестирования
✔️ Сага о RuTube
✔️ Electronic Arts прекращает сотрудничество с ФИФА
✔️ Новая IT-компания “М.Тех”
✔️ Docker Desktop на GNU/Linux
✔️ NVIDIA открыла исходный код видеодрайверов для Linux
✔️ Игра в политику от Twitter
✔️ Google Wallet
✔️ Очередные весёлые обновления от Microsoft
✔️ Электросамокаты получат ограничение скорости
✔️ Очередные блокировки и запреты
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍12🔥1
🐧 Выпущена новая версия Kali Linux 2022.2
Компания Offensive Security выпустила Kali Linux 2022.2. В новой версии обновили графический интерфейс WSL, настройки терминала и, самое главное, добавили новые инструменты. В стандартных заставках рабочего стола появилась забавная заставка в честь первого апреля.
Ключевые нововведения в новом выпуске Kali Linux:
✔️ GNOME 42 — масштабное обновление популярной среды рабочего стола
✔️ KDE Plasma 5.24 — новая версия с улучшенным интерфейсом
✔️ Улучшения для терминала — подсветка синтаксиса в Zsh, включение
✔️ Python3-pip и Python3-virtualenv по умолчанию.
✔️ Потрясающая заставка в честь первого апреля
✔️ Kali Unkaputtbar — поддержка BTRFS-снапшотов для Kali
✔️ Win-KeX 3.1 — открытие приложений с интерфейсом (GUI) с правами суперпользователя
🗞 Подробнее
#kali #linux
Компания Offensive Security выпустила Kali Linux 2022.2. В новой версии обновили графический интерфейс WSL, настройки терминала и, самое главное, добавили новые инструменты. В стандартных заставках рабочего стола появилась забавная заставка в честь первого апреля.
Ключевые нововведения в новом выпуске Kali Linux:
✔️ GNOME 42 — масштабное обновление популярной среды рабочего стола
✔️ KDE Plasma 5.24 — новая версия с улучшенным интерфейсом
✔️ Улучшения для терминала — подсветка синтаксиса в Zsh, включение
✔️ Python3-pip и Python3-virtualenv по умолчанию.
✔️ Потрясающая заставка в честь первого апреля
✔️ Kali Unkaputtbar — поддержка BTRFS-снапшотов для Kali
✔️ Win-KeX 3.1 — открытие приложений с интерфейсом (GUI) с правами суперпользователя
🗞 Подробнее
#kali #linux
🔥21👍7
Обзор фреймворка OSINT-SAN
Всем добрый день.
Решил написать первую свою статью-обзор по фреймворку OSINT-SAN. Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO.
Как следует из названия, в PRO версии функционала побольше, чем в обычной. Будет рассмотрена далее. OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей.
📌 Читать статью
#osint #framework
Всем добрый день.
Решил написать первую свою статью-обзор по фреймворку OSINT-SAN. Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO.
Как следует из названия, в PRO версии функционала побольше, чем в обычной. Будет рассмотрена далее. OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей.
📌 Читать статью
#osint #framework
👍11
🏪 Магазин приложений на Android
В свете последних событий о невозможности добавления платных приложений и обновления некоторых существующих в Google Play, пользоваться этим магазином стало не совсем удобно.
В сети существует куча аналогов магазинов приложений, для использования которых не нужны Google Сервисы. Далеко не все из них сильно отстают от Google Play, а некоторые - даже превосходят.
Приложение F-Droid предоставляет каталог свободных приложений для платформы Android. Главный репозиторий проекта содержит только ПО с открытым исходным кодом. В APKPure также можно загружать приложения и даже те, которые были не доступны в Google Play из-за региональных ограничений. Российские аналоги популярного магазина приложений также стали появляться. Один из таких - NashStore. К сообществу NashStore уже присоединилось более 500 разработчиков.
#useful #android #google
В свете последних событий о невозможности добавления платных приложений и обновления некоторых существующих в Google Play, пользоваться этим магазином стало не совсем удобно.
В сети существует куча аналогов магазинов приложений, для использования которых не нужны Google Сервисы. Далеко не все из них сильно отстают от Google Play, а некоторые - даже превосходят.
Приложение F-Droid предоставляет каталог свободных приложений для платформы Android. Главный репозиторий проекта содержит только ПО с открытым исходным кодом. В APKPure также можно загружать приложения и даже те, которые были не доступны в Google Play из-за региональных ограничений. Российские аналоги популярного магазина приложений также стали появляться. Один из таких - NashStore. К сообществу NashStore уже присоединилось более 500 разработчиков.
#useful #android #google
👍12👎4
✍️ ВКонтакте запустил свой мессенджер
Социальная сеть «ВКонтакте» запустила отдельное мобильное приложение для общения — VK Мессенджер. Оно позволяет вести общение не только с пользователями платформы, но и абонентами из телефонной книги.
Кроме того реализованы другие функции, которых нет в основном приложении VK. К примеру: если человек, которому вы отправили сообщение, отсутствует у вас в друзьях, то он получит запрос на переписку.
🗞 Подробнее
#vk #messenger
Социальная сеть «ВКонтакте» запустила отдельное мобильное приложение для общения — VK Мессенджер. Оно позволяет вести общение не только с пользователями платформы, но и абонентами из телефонной книги.
Кроме того реализованы другие функции, которых нет в основном приложении VK. К примеру: если человек, которому вы отправили сообщение, отсутствует у вас в друзьях, то он получит запрос на переписку.
🗞 Подробнее
#vk #messenger
😁16👎11👍6😢1
«Горшочек меда» для коллеги. Создаем «ловушку» на Python
Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих глаз. Впрочем, это праздное любопытство просто хотя бы потому, что я не хранил на рабочем компьютере личных файлов. Но все равно, не особо приятно знать, что за тобой кто-то пытается следить, не так ли. И уже по прошествии времени я решил, что было бы полезно попрактиковаться и реализовать то, что хотел когда-то, а именно, сделать своими руками скрипт, который будет отслеживать изменения в файловой системе и сообщать мне об этом в чат-бота.
📌 Читать статью
#programming #python #notify
Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих глаз. Впрочем, это праздное любопытство просто хотя бы потому, что я не хранил на рабочем компьютере личных файлов. Но все равно, не особо приятно знать, что за тобой кто-то пытается следить, не так ли. И уже по прошествии времени я решил, что было бы полезно попрактиковаться и реализовать то, что хотел когда-то, а именно, сделать своими руками скрипт, который будет отслеживать изменения в файловой системе и сообщать мне об этом в чат-бота.
📌 Читать статью
#programming #python #notify
👍18
Процесс обучения в ИБ | IT
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Чтобы не попадал наш мозг в информационную яму, нам необходимо развивать отличие между качественной информацией и некачественной.
📌 Читать статью
#infosec #learning
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Чтобы не попадал наш мозг в информационную яму, нам необходимо развивать отличие между качественной информацией и некачественной.
📌 Читать статью
#infosec #learning
👍12
#реклама
Kaspersky Presales Easy Offer! Ищем специалистов для поддержки процессов продаж и внедрения технологически сложных решений «Лаборатории Касперского».
Ищем крутых solution архитекторов и presales менеджеров, с экспертизой и опытом работы в сфере ИБ.
За один день, 24 мая, ты сможешь познакомиться с командами, пройти собеседование и получить оффер. Для этого просто заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Регистрируйся по ссылке и становись частью нашей команды!
Kaspersky Presales Easy Offer! Ищем специалистов для поддержки процессов продаж и внедрения технологически сложных решений «Лаборатории Касперского».
Ищем крутых solution архитекторов и presales менеджеров, с экспертизой и опытом работы в сфере ИБ.
За один день, 24 мая, ты сможешь познакомиться с командами, пройти собеседование и получить оффер. Для этого просто заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Регистрируйся по ссылке и становись частью нашей команды!
👎4👍1
Современные web-уязвимости (2.Host Header Injection)
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться В то время пока работает новая схема пассивного дохода Юрия (описанная в предыдущей главе), он решает поискать другую уязвимость на GitHub.
📌 Читать статью
#injection #web
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться В то время пока работает новая схема пассивного дохода Юрия (описанная в предыдущей главе), он решает поискать другую уязвимость на GitHub.
📌 Читать статью
#injection #web
👍11
Forwarded from Positive Events
Первый день PHDays 11 и третий день кибербитвы The Standoff подошли к концу.
Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.
Эфирная студия
— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».
— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».
День инвестора
— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».
Технический доклад
— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».
Бизнес-секция
— Сергей Корелов, представитель НКЦКИ: «В течение первого месяца или полутора месяцев реализовались практически все угрозы, о которых говорилось несколько лет. Произошел, в частности, вал DDoS-атак, причем задействованы оказались не только ботнеты и взломанные устройства, но и множество легальных устройств простых пользователей».
Трек Development
— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».
AI-трек
— Вадим Щелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».
Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.
Эфирная студия
— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».
— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».
День инвестора
— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».
Технический доклад
— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».
Бизнес-секция
— Сергей Корелов, представитель НКЦКИ: «В течение первого месяца или полутора месяцев реализовались практически все угрозы, о которых говорилось несколько лет. Произошел, в частности, вал DDoS-атак, причем задействованы оказались не только ботнеты и взломанные устройства, но и множество легальных устройств простых пользователей».
Трек Development
— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».
AI-трек
— Вадим Щелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».
YouTube
Специальный гость — Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ
👍13👎8🔥3
Поиск флага для самых маленьких и неопытных
Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали OverTheWire.
Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный сайт хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.
📌 Читать статью
#ctf #learning
Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали OverTheWire.
Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный сайт хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.
📌 Читать статью
#ctf #learning
👍13🔥1
#реклама
Всем привет!
Хотим познакомить вас с продуктом нашего партнера компании Киберпротект (ранее Акронис-Инфозащита) - Кибер Бэкап, входящий в реестр российского ПО Минцифры России.
Ребята недавно выпустили новую версию Кибер Бэкап 15U2.6, которая обладает расширенными возможностями интеграции с российскими ОС, системами виртуализации, СУБД и другими компонентами ИТ-экосистем, подходит для решения комплексных задач импортозамещения.
Подключайтесь к нашему вебинару 24 мая в 11:00, где мы подробнее расскажем о новом Кибер Бэкап 15U2.6.
В программе:
- Централизация резервного копирования, восстановления и защиты;
- Архитектура СРК;
- Защита платформ виртуализации и их гостевых ВМ;
- Возможности агентов резервного копирования и балансировка нагрузки на хосты;
- Дедупликация;
- Пакетная обработка объектов защиты и её автоматизация и другое.
Спикеры:
Игорь Абрамов, Технический директор, Тринити.
Тимур Гусейнов, Специалист поддержки продаж, Киберпротект.
Регистрируйтесь на вебинар тут.
Всем привет!
Хотим познакомить вас с продуктом нашего партнера компании Киберпротект (ранее Акронис-Инфозащита) - Кибер Бэкап, входящий в реестр российского ПО Минцифры России.
Ребята недавно выпустили новую версию Кибер Бэкап 15U2.6, которая обладает расширенными возможностями интеграции с российскими ОС, системами виртуализации, СУБД и другими компонентами ИТ-экосистем, подходит для решения комплексных задач импортозамещения.
Подключайтесь к нашему вебинару 24 мая в 11:00, где мы подробнее расскажем о новом Кибер Бэкап 15U2.6.
В программе:
- Централизация резервного копирования, восстановления и защиты;
- Архитектура СРК;
- Защита платформ виртуализации и их гостевых ВМ;
- Возможности агентов резервного копирования и балансировка нагрузки на хосты;
- Дедупликация;
- Пакетная обработка объектов защиты и её автоматизация и другое.
Спикеры:
Игорь Абрамов, Технический директор, Тринити.
Тимур Гусейнов, Специалист поддержки продаж, Киберпротект.
Регистрируйтесь на вебинар тут.
👍4👎3
Собираем боевую машину для пентеста с нуля - часть 1
Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint.
Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?
📌 Читать статью
#pentest #linux
Всем привет! Сегодня мы будем собирать "боевого слона" - Combat Mint.
Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?
📌 Читать статью
#pentest #linux
👍10❤4👎3
📦 Delivery Club заявил об утечке данных
Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных.
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса.
🗞 Подробнее
#leak #delivery
Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных.
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса.
🗞 Подробнее
#leak #delivery
👍5🔥1
Nmap для Pentester: обнаружение хоста
Доброго времени суток. Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.
📌 Читать статью
#pentest #nmap
Доброго времени суток. Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.
📌 Читать статью
#pentest #nmap
👍15
[0x01] Изучаем таски по написанию шелл-кодов: cat
Приветствую всех читателей Codeby.net. Недавно я начал практиковаться в написании шелл-кодов. Чтобы лучше понять тему нужно объяснить её другому человеку так, чтобы он понял. Поэтому я буду писать о решение задач с сайта spbctf. Категория: shellcoding. Существует видео, как решить эти таски, но я хочу объяснить решение более подробно и в виде статьи.
📌 Читать статью
#shell #ctf
Приветствую всех читателей Codeby.net. Недавно я начал практиковаться в написании шелл-кодов. Чтобы лучше понять тему нужно объяснить её другому человеку так, чтобы он понял. Поэтому я буду писать о решение задач с сайта spbctf. Категория: shellcoding. Существует видео, как решить эти таски, но я хочу объяснить решение более подробно и в виде статьи.
📌 Читать статью
#shell #ctf
👍14