🌍 Новостной дайджест по ИБ/IT за 30.05-06.06
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Новый эквалайзер в Яндекс станциях
✔️ Новая фишинговая атака на пользователей Telegram
✔️ Началось внедрение системы распознавания силуэтов
✔️ Сбой в работе принтеров Canon Pixma
✔️ Sega Mega Drive Mini 2
✔️ 0-day уязвимость в MS Office
✔️ TikTok тестирует новый режим просмотра
✔️ Microsoft Entra
✔️ Легендарная битва TW наушников
✔️ Новости отечественных маркетплейсов
✔️ Исследователи продемонстрировали атаку GhostTouch
✔️ Взлом WhatsApp с помощью MMI
✔️ Общественный договор
✔️ Секреты в грустнограме
✔️ Обнаружение депрессии по голосу
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Новый эквалайзер в Яндекс станциях
✔️ Новая фишинговая атака на пользователей Telegram
✔️ Началось внедрение системы распознавания силуэтов
✔️ Сбой в работе принтеров Canon Pixma
✔️ Sega Mega Drive Mini 2
✔️ 0-day уязвимость в MS Office
✔️ TikTok тестирует новый режим просмотра
✔️ Microsoft Entra
✔️ Легендарная битва TW наушников
✔️ Новости отечественных маркетплейсов
✔️ Исследователи продемонстрировали атаку GhostTouch
✔️ Взлом WhatsApp с помощью MMI
✔️ Общественный договор
✔️ Секреты в грустнограме
✔️ Обнаружение депрессии по голосу
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍4🔥1
📞 ФСБ предложила создать единую базу IMEI кодов
Федеральная служба безопасности обратилась с предложением создать единый реестр заводских кодов телефонов (IMEI) в Минцифры. Предположительно, спецслужбы согласились с необходимостью создания реестра.
Единая база заводских кодов телефонов призвана повысить эффективность оперативно-розыскных мероприятий и противодействовать незаконным действиям, связанным с мобильными телефонами. По прогнозам экспертов, эта мера также сделает возможным установление связи между устройством и его владельцем.
Министерству цифровых технологий было рекомендовано разработать прототип централизованной базы данных кодов IMEI и подготовить соответствующие нормативные акты. Министерство заявило, что поддерживает данную инициативу.
🗞 Блог Кодебай
#russia #smartphone #Imei
Федеральная служба безопасности обратилась с предложением создать единый реестр заводских кодов телефонов (IMEI) в Минцифры. Предположительно, спецслужбы согласились с необходимостью создания реестра.
Единая база заводских кодов телефонов призвана повысить эффективность оперативно-розыскных мероприятий и противодействовать незаконным действиям, связанным с мобильными телефонами. По прогнозам экспертов, эта мера также сделает возможным установление связи между устройством и его владельцем.
Министерству цифровых технологий было рекомендовано разработать прототип централизованной базы данных кодов IMEI и подготовить соответствующие нормативные акты. Министерство заявило, что поддерживает данную инициативу.
🗞 Блог Кодебай
#russia #smartphone #Imei
👎22👍12
🎣 В России запустили антифишинговую систему
Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов.
Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.
Возможности антифишинговой системы:
✔️ получать информацию о фишинговых сайтах от сторонних источников;
✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
✔️ сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
✔️ прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов.
По словам Минцифры, во время тестовой эксплуатации в течение двух месяцев система обнаружила 30 тыс. подозрительных сайтов. Имеются в виду сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и так далее. При этом 9 тысяч сайтов с подтвержденным фишингом было заблокировано.
🗞 Блог Кодебай
#russia #phishing
Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов.
Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.
Возможности антифишинговой системы:
✔️ получать информацию о фишинговых сайтах от сторонних источников;
✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
✔️ сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
✔️ прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов.
По словам Минцифры, во время тестовой эксплуатации в течение двух месяцев система обнаружила 30 тыс. подозрительных сайтов. Имеются в виду сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и так далее. При этом 9 тысяч сайтов с подтвержденным фишингом было заблокировано.
🗞 Блог Кодебай
#russia #phishing
👍8😁5
Как Игорь Volatility framework изучал и сетевой дамп смотрел
Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework. Загрузили они один из дампов памяти. Конкретно Jackcr-dfir-challenge для windows и начали осмотр используя справку по volatility (-h). Некоторые опции не получилось использовать, так как дамп памяти самой новой системы был сделан с Windows 2003.
📌 Читать статью
#history #network #framework
Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework. Загрузили они один из дампов памяти. Конкретно Jackcr-dfir-challenge для windows и начали осмотр используя справку по volatility (-h). Некоторые опции не получилось использовать, так как дамп памяти самой новой системы был сделан с Windows 2003.
📌 Читать статью
#history #network #framework
👍5❤2
DevSecOps. Начало
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании. О чем будет в статьях? Начнем с определений и общей информации, что есть SDLC (Software Development LifeCycle) - Цикл Разработки Программного Обеспечения. Состоит он из 6-и пунктов.
📌 Читать статью
#beginner #learning #security
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании. О чем будет в статьях? Начнем с определений и общей информации, что есть SDLC (Software Development LifeCycle) - Цикл Разработки Программного Обеспечения. Состоит он из 6-и пунктов.
📌 Читать статью
#beginner #learning #security
👍8
#реклама
🪲The time has come: открываем предварительную регистрацию на платформе bug bounty!
Наша платформа — это хаб между компаниями, которые хотят непрерывно проверять свои сервисы на защищенность, и багхантерами, которые получат вознаграждение за подтвержденные уязвимости.
Предрегистрация на платформе открывает ряд возможностей.
Компаниям
1. Подготовить программу bug bounty при поддержке наших специалистов
2. Определить спектр тестирования таким образом, чтобы программа показала свою эффективность для компании
3. Привлечь больше независимых исследователей
Багхантерам
1. Попасть в группу бета-теста платформы
2. Принять участие в закрытых митапах
3. Получать первыми новости о программах bug bounty
4. Участвовать в дополнительных активностях с розыгрышем билетов на августовскую конференцию OFFZONE
Релиз платформы запланирован на лето — следите за обновлениями в канале.
🔎 Записаться на предварительную регистрацию
🪲The time has come: открываем предварительную регистрацию на платформе bug bounty!
Наша платформа — это хаб между компаниями, которые хотят непрерывно проверять свои сервисы на защищенность, и багхантерами, которые получат вознаграждение за подтвержденные уязвимости.
Предрегистрация на платформе открывает ряд возможностей.
Компаниям
1. Подготовить программу bug bounty при поддержке наших специалистов
2. Определить спектр тестирования таким образом, чтобы программа показала свою эффективность для компании
3. Привлечь больше независимых исследователей
Багхантерам
1. Попасть в группу бета-теста платформы
2. Принять участие в закрытых митапах
3. Получать первыми новости о программах bug bounty
4. Участвовать в дополнительных активностях с розыгрышем билетов на августовскую конференцию OFFZONE
Релиз платформы запланирован на лето — следите за обновлениями в канале.
🔎 Записаться на предварительную регистрацию
👍3
💸 Премиум-подписка в Telegram
Мессенджер Telegram планирует запустить Premium подписку, которая будет включать в себя несколько платных функций и особенностей, следует из сообщения пресс-службы. Стоимость Telegram Premium в данный момент неизвестна, однако в сети появилась информация, что подписка будет стоить стоить $4,99 или 300 руб. в месяц.
После приобретения подписки пользователям станут доступны новые функции и особенности, в том числе:
✔️ удвоенные лимиты на количество чатов в папке, избранные стикеры, подключенные к приложению аккаунтов с уникальными номерами;
✔️ загрузка файлов размером до 4 ГБ;
✔️более высокая скорость загрузки;
✔️конвертация голосовых сообщений в текст;
✔️отсутствие рекламы;
✔️уникальные реакции, премиальные стикеры, анимированные аватары и дополнительные значки приложения;
✔️расширенное управление диалогами.
В мае Telegram изменил описание своего приложения, намекнув на введение платного контента для пользователей в самое ближайшее время. Если раньше описание звучало следующим образом: «Telegram Бесплатный навсегда. Без рекламы. Без абонентской платы», то теперь появилась новая надпись — «Telegram предоставляет бесплатное безлимитное облачное хранилище для чатов и медиа».
🗞 Блог Кодебай
#telegram #subscription
Мессенджер Telegram планирует запустить Premium подписку, которая будет включать в себя несколько платных функций и особенностей, следует из сообщения пресс-службы. Стоимость Telegram Premium в данный момент неизвестна, однако в сети появилась информация, что подписка будет стоить стоить $4,99 или 300 руб. в месяц.
После приобретения подписки пользователям станут доступны новые функции и особенности, в том числе:
✔️ удвоенные лимиты на количество чатов в папке, избранные стикеры, подключенные к приложению аккаунтов с уникальными номерами;
✔️ загрузка файлов размером до 4 ГБ;
✔️более высокая скорость загрузки;
✔️конвертация голосовых сообщений в текст;
✔️отсутствие рекламы;
✔️уникальные реакции, премиальные стикеры, анимированные аватары и дополнительные значки приложения;
✔️расширенное управление диалогами.
В мае Telegram изменил описание своего приложения, намекнув на введение платного контента для пользователей в самое ближайшее время. Если раньше описание звучало следующим образом: «Telegram Бесплатный навсегда. Без рекламы. Без абонентской платы», то теперь появилась новая надпись — «Telegram предоставляет бесплатное безлимитное облачное хранилище для чатов и медиа».
🗞 Блог Кодебай
#telegram #subscription
👎11👍6
🌐 Мессенджеры без интернета
Благодаря интернету мы можем без каких либо проблем обмениваться сообщениями в мессенджерах за считанные секунды. Но иногда надёжность и доступность интернет соединения оставляет желать лучшего, а причин для этого может быть множество.
Благо, автономных мессенджеров, которые позволяют обмениваться сообщениями на расстоянии без интернет-соединения предостаточно. Такие приложения используют различные средства коммуникации вашего телефона: Wi-Fi, Bluetooth и подобные. Чем больше клиентов в радиусе действия, тем обширней будет сеть для общения в мессенджере.
Бесплатный автономный мессенджер FireChat может помочь вам в отсутствии интернета. В дополнение к Bluetooth, приложение также использует Wi-Fi для обмена сообщениями. Для взаимодействия с Briar не нужен даже номер телефона, а обмениваться сообщениями можно как через интернет, так и через сеть Bluetooth. Аналогом может послужить Bridgefy.
#internet #network #messenger
Благодаря интернету мы можем без каких либо проблем обмениваться сообщениями в мессенджерах за считанные секунды. Но иногда надёжность и доступность интернет соединения оставляет желать лучшего, а причин для этого может быть множество.
Благо, автономных мессенджеров, которые позволяют обмениваться сообщениями на расстоянии без интернет-соединения предостаточно. Такие приложения используют различные средства коммуникации вашего телефона: Wi-Fi, Bluetooth и подобные. Чем больше клиентов в радиусе действия, тем обширней будет сеть для общения в мессенджере.
Бесплатный автономный мессенджер FireChat может помочь вам в отсутствии интернета. В дополнение к Bluetooth, приложение также использует Wi-Fi для обмена сообщениями. Для взаимодействия с Briar не нужен даже номер телефона, а обмениваться сообщениями можно как через интернет, так и через сеть Bluetooth. Аналогом может послужить Bridgefy.
#internet #network #messenger
👍5😁1
🔒 Долгожданная защита от утечек в MongoDB
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
👍10
Блог начинающего Bug Хантера. История о том, как я стал таксистом
Всем Салам! Давно не появлялся на форуме, да и вообще нигде не писал и не выступал. Решил больше времени уделить на прокачивание хард и софт скиллов. Но теперь я решил возобновить свою активность в сети по мере возможности буду писать. Также у меня появился канал в телеграм, где я публикую какие-то краткие заметки из пентестов, багбаунти и менеджмента: Bounty On Coffee. Так что присоединяйтесь.
📌 Читать статью
#bug #bounty
Всем Салам! Давно не появлялся на форуме, да и вообще нигде не писал и не выступал. Решил больше времени уделить на прокачивание хард и софт скиллов. Но теперь я решил возобновить свою активность в сети по мере возможности буду писать. Также у меня появился канал в телеграм, где я публикую какие-то краткие заметки из пентестов, багбаунти и менеджмента: Bounty On Coffee. Так что присоединяйтесь.
📌 Читать статью
#bug #bounty
👍14🔥1
Историческая вирусология: разговор о первом черве - или как одна ошибка изменила ход истории - Morris Worm
Как бы с вами так поздороваться, чтобы это не выглядело слишком клишированно? А вот я и не знаю, написать что-ли типа: ... привет? Или вовсе не здороваться и перейти сразу к сути, нет… Грубо. Поэтому рад приветствовать на очередном выпуске из цикла Исторической вирусологии, а с вами как всегда какой-то парнишка DeathDay. Мне, по правде если, уже нечего говорить в этом предисловии, все было сказано в прошлом, но могу пообещать, что выйдет тоже годно. Действовать будем по аналогичной прошлому методике, но теперь действительно разберем в рамках формата не один исторический вредонос, а целых два, как и обещал.
📌 Читать статью
#history #malware
Как бы с вами так поздороваться, чтобы это не выглядело слишком клишированно? А вот я и не знаю, написать что-ли типа: ... привет? Или вовсе не здороваться и перейти сразу к сути, нет… Грубо. Поэтому рад приветствовать на очередном выпуске из цикла Исторической вирусологии, а с вами как всегда какой-то парнишка DeathDay. Мне, по правде если, уже нечего говорить в этом предисловии, все было сказано в прошлом, но могу пообещать, что выйдет тоже годно. Действовать будем по аналогичной прошлому методике, но теперь действительно разберем в рамках формата не один исторический вредонос, а целых два, как и обещал.
📌 Читать статью
#history #malware
👍6
#реклама
Саммит директоров по информационной безопасности, 16 июня, Москва
Дата: 16 июня
Место: Москва
Сайт: security-summit.ru/
16 июня в Москве состоится конференция Security Summit - 2022. Это мероприятие, на котором руководители отделов информационной безопасности крупных и средних российских компаний и поставщики ИБ-решений и услуг поделятся опытом и мнением по текущим задачам по защите корпоративной информации и безопасного доступа к ресурсам.
Ключевые темы Security Summit:
Как построить эффективную стратегию информационной безопасности в 2022 году.
Роль департамента информационной безопасности в поддержке кризисных ситуаций.
Управление доступом.
Защита от внешних угроз: кибератаки, фишинг, вирусы, сетевые угрозы.
Мониторинг внутренних угроз и обеспечение безопасности.
Регламенты информационной безопасности и защита персональных данных.
Защита мобильных приложений.
Переходите на сайт, чтобы ознакомиться с программой и зарегистрироваться!
Участие в мероприятии будет интересно:
Руководителям отделов информационной безопасности и ИТ-руководителям предприятий финансового сектора, розничной торговли, товаров народного спроса, телекоммуникаций, тяжелой промышленности, горнодобывающего сектора, металлургии и нефтегазовой отрасли и др.
Партнеры саммита - Security Vision, ICL Services, WIAT, ТОРЭКС, Мультифактор.
Организатор конференции - агентство NWComm.
Саммит директоров по информационной безопасности, 16 июня, Москва
Дата: 16 июня
Место: Москва
Сайт: security-summit.ru/
16 июня в Москве состоится конференция Security Summit - 2022. Это мероприятие, на котором руководители отделов информационной безопасности крупных и средних российских компаний и поставщики ИБ-решений и услуг поделятся опытом и мнением по текущим задачам по защите корпоративной информации и безопасного доступа к ресурсам.
Ключевые темы Security Summit:
Как построить эффективную стратегию информационной безопасности в 2022 году.
Роль департамента информационной безопасности в поддержке кризисных ситуаций.
Управление доступом.
Защита от внешних угроз: кибератаки, фишинг, вирусы, сетевые угрозы.
Мониторинг внутренних угроз и обеспечение безопасности.
Регламенты информационной безопасности и защита персональных данных.
Защита мобильных приложений.
Переходите на сайт, чтобы ознакомиться с программой и зарегистрироваться!
Участие в мероприятии будет интересно:
Руководителям отделов информационной безопасности и ИТ-руководителям предприятий финансового сектора, розничной торговли, товаров народного спроса, телекоммуникаций, тяжелой промышленности, горнодобывающего сектора, металлургии и нефтегазовой отрасли и др.
Партнеры саммита - Security Vision, ICL Services, WIAT, ТОРЭКС, Мультифактор.
Организатор конференции - агентство NWComm.
👍11❤1👎1
❗️ Курс «Введение в Реверс инжиниринг»
Старт 1 августа
Подробное описание
Курс «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках, используя интерактивный дизассемблер IDA. Упрощённо это называется реверс-инжиниринг. Самые главные темы в курсе - это реверс-инжиниринг программ, написанных на языке ассемблера и Си. Программы на интерпретируемых языках рассмотрены не будут.
Вы узнаете, как выглядит ассемблерный код готовых программ, научитесь различать многие конструкции языка Си. Также вы получите навык работы с интерактивным дизассемблером IDA, который является стандартом во многих компаниях, через практику на готовых приложениях! Кроме IDA вы будете знать про другие инструменты, которые помогут вам при анализе приложений.
Записаться
Старт 1 августа
Подробное описание
Курс «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках, используя интерактивный дизассемблер IDA. Упрощённо это называется реверс-инжиниринг. Самые главные темы в курсе - это реверс-инжиниринг программ, написанных на языке ассемблера и Си. Программы на интерпретируемых языках рассмотрены не будут.
Вы узнаете, как выглядит ассемблерный код готовых программ, научитесь различать многие конструкции языка Си. Также вы получите навык работы с интерактивным дизассемблером IDA, который является стандартом во многих компаниях, через практику на готовых приложениях! Кроме IDA вы будете знать про другие инструменты, которые помогут вам при анализе приложений.
Записаться
🔥13👍4👎2
🖥 "Тинькофф банк" внесён в реестр IT-компаний Минцифры
"Тинькофф банк" внесли в реестр IT-компаний Минцифры. В список уже вошли три дочки банка: «Тинькофф центр разработки», «Тинькофф операционные технологии», «Тинькофф инвестиционные технологии» и «Тинькофф мобильные технологии».
В апреле в реестр уже был добавлен «Тинькофф мобайл». В Едином государственном реестре юридических лиц (ЕГРЮЛ) добавлены сведения о дополнительных видах деятельности Тинькофф банка.
Правительство России запустило программу льготной ипотеки для IT-специалистов и налоговых каникул в отношении компаний из сферы информационных технологий. Компания должна получить соответствующую государственную аккредитацию, которая даётся с учётом множества условий. Например, организация обязана оказывать услуги по разработке программ, баз данных и их тестированию.
«Альфа банк» и другие банки стали выделять свои дочерние компании, занятые в сфере информационных технологий, в отдельные организации. Так, банк зарегистрировал «Альфа Диджитал», которая будет развиваться как центр информационной разработки банка. Один из партнеров Taxology считает, что тренд создания IT-подразделений коснулся не только банков, но и других отраслей.
🗞 Блог Кодебай
#russia #law
"Тинькофф банк" внесли в реестр IT-компаний Минцифры. В список уже вошли три дочки банка: «Тинькофф центр разработки», «Тинькофф операционные технологии», «Тинькофф инвестиционные технологии» и «Тинькофф мобильные технологии».
В апреле в реестр уже был добавлен «Тинькофф мобайл». В Едином государственном реестре юридических лиц (ЕГРЮЛ) добавлены сведения о дополнительных видах деятельности Тинькофф банка.
Правительство России запустило программу льготной ипотеки для IT-специалистов и налоговых каникул в отношении компаний из сферы информационных технологий. Компания должна получить соответствующую государственную аккредитацию, которая даётся с учётом множества условий. Например, организация обязана оказывать услуги по разработке программ, баз данных и их тестированию.
«Альфа банк» и другие банки стали выделять свои дочерние компании, занятые в сфере информационных технологий, в отдельные организации. Так, банк зарегистрировал «Альфа Диджитал», которая будет развиваться как центр информационной разработки банка. Один из партнеров Taxology считает, что тренд создания IT-подразделений коснулся не только банков, но и других отраслей.
🗞 Блог Кодебай
#russia #law
👍10
📧 Как защитить свою электронную почту?
Каждому из нас нередко приходится сталкиваться со спам-рассылками на своей электронной почте. Получать такие письма совсем неприятно, особенно, когда из-за них может затеряться действительно важное сообщение.
Используя свой настоящий адрес электронной почты, даже на проверенных сайтах, вы всё равно не будете защищены от утечки ваших данных. И в случае, если утечка произойдёт, то под угрозой могут оказаться и другие конфиденциальные данные, не считая E-Mail. Впоследствии эти данные могут быть использованы злоумышленниками в своих целях.
Защититься от этого, конечно, сложно, но возможно. Самый просто вариант - использовать "одноразовые" временные почты вместо реальной. Чтобы упростить процесс, можно использовать расширение Firefox Relay, которое скрывает ваш реальный E-Mail адрес от лишних глаз, а значит у сайтов не будет возможности его перехватить. Плагин позволяет быстро создавать и использовать электронную почту на различных сайтах и формах. Письмо, отправленное на этот адрес-псевдоним, будет отправляться по адресу вашего настоящего адреса.
#useful #email
Каждому из нас нередко приходится сталкиваться со спам-рассылками на своей электронной почте. Получать такие письма совсем неприятно, особенно, когда из-за них может затеряться действительно важное сообщение.
Используя свой настоящий адрес электронной почты, даже на проверенных сайтах, вы всё равно не будете защищены от утечки ваших данных. И в случае, если утечка произойдёт, то под угрозой могут оказаться и другие конфиденциальные данные, не считая E-Mail. Впоследствии эти данные могут быть использованы злоумышленниками в своих целях.
Защититься от этого, конечно, сложно, но возможно. Самый просто вариант - использовать "одноразовые" временные почты вместо реальной. Чтобы упростить процесс, можно использовать расширение Firefox Relay, которое скрывает ваш реальный E-Mail адрес от лишних глаз, а значит у сайтов не будет возможности его перехватить. Плагин позволяет быстро создавать и использовать электронную почту на различных сайтах и формах. Письмо, отправленное на этот адрес-псевдоним, будет отправляться по адресу вашего настоящего адреса.
#useful #email
👍7
CVE-2022-30190. Разбор MSDT уязвимости
Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. 27 мая на VirusTotal поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в атаках. Риск затрагивает только компьютеры со включенным протоколом MSDT URI и с ОС Winows. Для эксплуатации так-же не требуется использование макросов, что делает атаку еще легче, все что требуется атакующему - специальный юрл с использованием MSDT URI для выполнения powershell команд.
📌 Читать статью
#cve #rce #windows
Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. 27 мая на VirusTotal поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в атаках. Риск затрагивает только компьютеры со включенным протоколом MSDT URI и с ОС Winows. Для эксплуатации так-же не требуется использование макросов, что делает атаку еще легче, все что требуется атакующему - специальный юрл с использованием MSDT URI для выполнения powershell команд.
📌 Читать статью
#cve #rce #windows
🔥6
🦠 Вредоносное ПО Emotet крадёт кредитные карты из Google Chrome
Компания Proofpoint обнаружила, что в ботнете Emotet появился новый модуль. Модуль предназначен для кражи кредитных карт, хранящихся в профилях пользователей Google Chrome.
После кражи информации о кредитной карте вредоносная программа отправит ее на серверы управления и контроля (C2). Это изменение поведения произошло после увеличения активности в апреле.
«К нашему удивлению, это был похититель кредитных карт, который был нацелен исключительно на браузер Chrome. После того, как данные карты были собраны, они были отправлены на другие серверы C2, а не на загрузчик модулей».
Также Emotet известен тем, что загружает вредоносные трояны Qbot и Trickbot на скомпрометированные компьютеры, которые используются для развертывания дополнительных вредоносных программ.
🗞 Блог Кодебай
#google #malware
Компания Proofpoint обнаружила, что в ботнете Emotet появился новый модуль. Модуль предназначен для кражи кредитных карт, хранящихся в профилях пользователей Google Chrome.
После кражи информации о кредитной карте вредоносная программа отправит ее на серверы управления и контроля (C2). Это изменение поведения произошло после увеличения активности в апреле.
«К нашему удивлению, это был похититель кредитных карт, который был нацелен исключительно на браузер Chrome. После того, как данные карты были собраны, они были отправлены на другие серверы C2, а не на загрузчик модулей».
Также Emotet известен тем, что загружает вредоносные трояны Qbot и Trickbot на скомпрометированные компьютеры, которые используются для развертывания дополнительных вредоносных программ.
🗞 Блог Кодебай
#google #malware
👍8
Делаем быструю и удобную программу для шифрования файлов с USB сертификатом
Привет, Codeby! Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе, таким образом чтобы шифровать/дешифровать файлы/директории было удобно и просто, запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи. Но у меня есть доки и файлы, в которых я могу писать пароли к некоторым сервисам и тд. т.к. всего не упомнишь и хотелось бы чтобы эти данные были скрыты от чужих глаз, если что. Фотки видосы скрипты - все что угодно. Мне понравилась функциональность данного скрипта и я использую его в своих целях, именно поэтому решил написать тут, кто то может использовать его или допилить и сделать более круто и удобно т.к. сам код достаточно прост. Заодно попытаюсь немного разобрать плюсы/минусы симметричного шифрования, на деле же думаю что более безопасен гибридный метод совмещающий ассиметричные и симметричные алгоритмы.
📌 Читать статью
#cryptography #python #encryption
Привет, Codeby! Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе, таким образом чтобы шифровать/дешифровать файлы/директории было удобно и просто, запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи. Но у меня есть доки и файлы, в которых я могу писать пароли к некоторым сервисам и тд. т.к. всего не упомнишь и хотелось бы чтобы эти данные были скрыты от чужих глаз, если что. Фотки видосы скрипты - все что угодно. Мне понравилась функциональность данного скрипта и я использую его в своих целях, именно поэтому решил написать тут, кто то может использовать его или допилить и сделать более круто и удобно т.к. сам код достаточно прост. Заодно попытаюсь немного разобрать плюсы/минусы симметричного шифрования, на деле же думаю что более безопасен гибридный метод совмещающий ассиметричные и симметричные алгоритмы.
📌 Читать статью
#cryptography #python #encryption
👍6
👨💻 Прекращена разработка редактора кода Atom
В официальном блоге GitHub объявили о закрытии редактора кодов Atom. В 2011 году команда GitHub представила бесплатный редактор кода Atom. Но теперь представители GitHub сообщили, что откладывают проект для того, чтобы сосредоточиться на разработке другого ПО.
В течение последних нескольких лет в Atom не было заметного развития функций, хотя GitHub регулярно выпускал обновления. В течение последних лет в сообществе Atom значительно сократилось участие. В итоге, компания решила закрыть Atom, чтобы сосредоточиться на улучшении своего облачного сервиса GitHub Codespaces и редактора кода от Microsoft — Visual Studio Code.
В результате резкого сокращения числа пользователей Atom, их доля в профиле одноименной компании будет уменьшаться. Пользователи смогут предложить изменения и вести разработку внутри этих репозиториев. Компания проинформирует всех нынешних пользователей редактора Atom.
🗞 Блог Кодебай
#programming #github
В официальном блоге GitHub объявили о закрытии редактора кодов Atom. В 2011 году команда GitHub представила бесплатный редактор кода Atom. Но теперь представители GitHub сообщили, что откладывают проект для того, чтобы сосредоточиться на разработке другого ПО.
В течение последних нескольких лет в Atom не было заметного развития функций, хотя GitHub регулярно выпускал обновления. В течение последних лет в сообществе Atom значительно сократилось участие. В итоге, компания решила закрыть Atom, чтобы сосредоточиться на улучшении своего облачного сервиса GitHub Codespaces и редактора кода от Microsoft — Visual Studio Code.
В результате резкого сокращения числа пользователей Atom, их доля в профиле одноименной компании будет уменьшаться. Пользователи смогут предложить изменения и вести разработку внутри этих репозиториев. Компания проинформирует всех нынешних пользователей редактора Atom.
🗞 Блог Кодебай
#programming #github
😢12👍2❤1
#реклама
Ставка 0,1% на весь срок для IT-специалистов 🔥
В Петербурге появилась ипотека для IT-специалистов со ставкой 0,1% на весь срок. Это не шутка. Примеры квартир с расчетами по такой ставке:
🔹 Евротрешка в 15 мин. от м. «Удельная» – напротив дома большой парк для прогулок и отдыха.
🔹 Евро четырехкомнатная в 5 мин. от м. «Ладожская» – квартира без удорожания с двумя лоджиями.
🔹 Евро трехкомнатная в 18 мин. от м. «Черная речка» – набережная в пешей доступности.
Подробности в канале Новостройки Медовые – это уникальный блог о новостройках Питера, где регулярно публикуют рабочие кейсы покупки квартир с выгодными условиям приобретения.
Ставка 0,1% на весь срок для IT-специалистов 🔥
В Петербурге появилась ипотека для IT-специалистов со ставкой 0,1% на весь срок. Это не шутка. Примеры квартир с расчетами по такой ставке:
🔹 Евротрешка в 15 мин. от м. «Удельная» – напротив дома большой парк для прогулок и отдыха.
🔹 Евро четырехкомнатная в 5 мин. от м. «Ладожская» – квартира без удорожания с двумя лоджиями.
🔹 Евро трехкомнатная в 18 мин. от м. «Черная речка» – набережная в пешей доступности.
Подробности в канале Новостройки Медовые – это уникальный блог о новостройках Питера, где регулярно публикуют рабочие кейсы покупки квартир с выгодными условиям приобретения.
👍2