Welcome to the club, buddy! Или как начать свой путь в ИБ?
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
👍8🔥3
⚙️ Введение в Реверс Инжиниринг
— Старт летнего потока 1 августа
— Длительность курса 4 месяца
🎓 Курс - «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы на Си и ассемблере без наличия исходного кода, используя интерактивный дизассемблер IDA.
4-месячный онлайн-курс Введение в Реверс инжиниринг позволит вам изучить:
✔️ Интерактивный дизассемблер IDA и некоторые другие утилиты
✔️ Язык Си
✔️ Язык Ассемблера
👍 Будет полезен начинающим специалистам в сфере информационной безопасности.
Преимущества онлайн-курса «Введение в Реверс инжиниринг»:
። Максимум практики – выполнение заданий на тестовых приложениях, изучение программ в течении почти всего курса и проверка ДЗ;
። Создание фундамента для дальнейшего развития в реверс-инжиниринге;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-revers-inghiniring
#school #reverse
— Старт летнего потока 1 августа
— Длительность курса 4 месяца
🎓 Курс - «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы на Си и ассемблере без наличия исходного кода, используя интерактивный дизассемблер IDA.
4-месячный онлайн-курс Введение в Реверс инжиниринг позволит вам изучить:
✔️ Интерактивный дизассемблер IDA и некоторые другие утилиты
✔️ Язык Си
✔️ Язык Ассемблера
👍 Будет полезен начинающим специалистам в сфере информационной безопасности.
Преимущества онлайн-курса «Введение в Реверс инжиниринг»:
። Максимум практики – выполнение заданий на тестовых приложениях, изучение программ в течении почти всего курса и проверка ДЗ;
። Создание фундамента для дальнейшего развития в реверс-инжиниринге;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-revers-inghiniring
#school #reverse
👍12🔥4
🏳️ Минцифры собирается легализовать работу белых хакеров
Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей.
Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Юридическое определение в правовом поле действий пентестов, которые проводят анализ систем на наличие уязвимостей, а также программ выплат вознаграждения хакерам за обнаружение уязвимостей (Bug Bounty) позволит легализовать действия белых хакеров и даст возможность им использовать, а также дорабатывать специальное ПО в рамках усиления механизмов кибербезопасности.
Некоторые представители рынка считают, что сейчас многим компаниям проще обратится в полицию и завести на хакера уголовное дело, а не платить ему за обнаруженные проблемы.
🗞 Блог Кодебай
#news #russia #law
Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей.
Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Юридическое определение в правовом поле действий пентестов, которые проводят анализ систем на наличие уязвимостей, а также программ выплат вознаграждения хакерам за обнаружение уязвимостей (Bug Bounty) позволит легализовать действия белых хакеров и даст возможность им использовать, а также дорабатывать специальное ПО в рамках усиления механизмов кибербезопасности.
Некоторые представители рынка считают, что сейчас многим компаниям проще обратится в полицию и завести на хакера уголовное дело, а не платить ему за обнаруженные проблемы.
🗞 Блог Кодебай
#news #russia #law
👍29😁3😱1
📲 ЕБС будут применять в мобильных приложениях банков
Банк России планирует обязать банки регистрировать новых клиентов с помощью идентификации через единую биометрическую систему (ЕБС) в своих приложениях. Тем, кто не произведет необходимые доработки, регулятор запретит выдавать кредиты и открывать вклады гражданам в заявках.
ЦБ опубликовал проект указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно ему, банки смогут выдавать кредиты и открывать вклады через свое приложение только при условии, что это приложение может регистрировать новых клиентов при помощи идентификации через ЕБС.
По мнению участников рынка, главная проблема ЕБС не в том, что с этой технологией доступно мало сервисов, а в том, что граждане не хотят делиться биометрией, поэтому придется потратить миллионы рублей на доработку ПО впустую. По оценке исполнительного директора «Национальной платежной ассоциации» Марии Михайловой, реализация использования ЕБС в мобильном приложении будет стоить 10–15 млн рублей.
По данным Банка России, на данный момент в ЕБС зарегистрировано всего 236,4 тысяч пользователей.
🗞 Блог Кодебай
#news #russia #finance
Банк России планирует обязать банки регистрировать новых клиентов с помощью идентификации через единую биометрическую систему (ЕБС) в своих приложениях. Тем, кто не произведет необходимые доработки, регулятор запретит выдавать кредиты и открывать вклады гражданам в заявках.
ЦБ опубликовал проект указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно ему, банки смогут выдавать кредиты и открывать вклады через свое приложение только при условии, что это приложение может регистрировать новых клиентов при помощи идентификации через ЕБС.
По мнению участников рынка, главная проблема ЕБС не в том, что с этой технологией доступно мало сервисов, а в том, что граждане не хотят делиться биометрией, поэтому придется потратить миллионы рублей на доработку ПО впустую. По оценке исполнительного директора «Национальной платежной ассоциации» Марии Михайловой, реализация использования ЕБС в мобильном приложении будет стоить 10–15 млн рублей.
По данным Банка России, на данный момент в ЕБС зарегистрировано всего 236,4 тысяч пользователей.
🗞 Блог Кодебай
#news #russia #finance
👎16👍6
🌍 Новостной дайджест по ИБ/IT за 11.07-18.07
📆 В этом выпуске:
✔️ Мегафон запускает свой SOC
✔️ Компании хотят начать использовать неназемные сети пятого поколения
✔️ ViPNet L2-10G получил сертификат ФСБ России
✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников
✔️ Легендарная битва тортов
✔️ Мегафон запустит систему “Мегафон Транкинг”
✔️ Касперский получил патент на блокировку нежелательной рекламы
✔️ Исследователи обнаружили уязвимости во множестве ноутбуков Lenovo
✔️ Вышла Chrome OS Flex
✔️ Сбой в работе сервисов Apple Developer
✔️ Windows Autopatch
✔️ PyPI теперь с 2FA
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Мегафон запускает свой SOC
✔️ Компании хотят начать использовать неназемные сети пятого поколения
✔️ ViPNet L2-10G получил сертификат ФСБ России
✔️ Технологию Bluetooth LE Audio приняли для беспроводных наушников
✔️ Легендарная битва тортов
✔️ Мегафон запустит систему “Мегафон Транкинг”
✔️ Касперский получил патент на блокировку нежелательной рекламы
✔️ Исследователи обнаружили уязвимости во множестве ноутбуков Lenovo
✔️ Вышла Chrome OS Flex
✔️ Сбой в работе сервисов Apple Developer
✔️ Windows Autopatch
✔️ PyPI теперь с 2FA
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍13😁2
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
CyberYozh — Один из лучших каналов в сфере личной анонимности и безопасности на просторах Telegram. На CyberYozh только уникальные статьи и материалы по анонимности в сети, шифрованию трафика и защите данных. Твои данные будут под защитой!
Blanc про безопасность – Канал о том, как защититься от угроз современного интернета: хакеров, блокировок, утечек и “сливов”
Life-Hack — это старейший канал, посвященный хакингу. В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного.
Code Camp — книжный лагерь с самым редким и актуальным материалом для программистов любого уровня и направления.
CyberYozh — Один из лучших каналов в сфере личной анонимности и безопасности на просторах Telegram. На CyberYozh только уникальные статьи и материалы по анонимности в сети, шифрованию трафика и защите данных. Твои данные будут под защитой!
Blanc про безопасность – Канал о том, как защититься от угроз современного интернета: хакеров, блокировок, утечек и “сливов”
Life-Hack — это старейший канал, посвященный хакингу. В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного.
👍10🔥4❤1
Как настроить Kali Linux в плане безопасности и анонимности
Приветствую форумчане! Решил накатать небольшую статейку для тех, кто только решил освоить Kali Linux. Но я не буду описывать специфические инструменты, их предназначение и использование. Я расскажу как безопасно настроить систему в плане безопасности и анонимности, которая сейчас очень актуальна. Чтобы бедный несчастный новичок не рыскал по интернету, пытаясь получить ответы. Именно для этого я решил собрать наработанный материал в одном месте.
📌 Читать далее
#linux #security #anonymity
Приветствую форумчане! Решил накатать небольшую статейку для тех, кто только решил освоить Kali Linux. Но я не буду описывать специфические инструменты, их предназначение и использование. Я расскажу как безопасно настроить систему в плане безопасности и анонимности, которая сейчас очень актуальна. Чтобы бедный несчастный новичок не рыскал по интернету, пытаясь получить ответы. Именно для этого я решил собрать наработанный материал в одном месте.
📌 Читать далее
#linux #security #anonymity
👍19🔥4👎2
📴 Операторы просят пересмотреть штрафы по закону о "серых сим-картах"
Известные операторы связи («Ростелеком», МТС, «Мегафон», Tele2, «Вымпелком») попросили в своем письме главу комитета Госдумы по госстроительству Павла Крашенинникова пересмотреть размер штрафа за нарушение готовящегося закона о «серых сим-картах».
Согласно законопроекту, операторов связи обяжут регистрировать пользователей сим-карт в единой системе идентификации и аутентификации (ЕСИА) портала госуслуг, а также разрешить покупать сим-карты через интернет.
За нарушение правил продажи через интернет предлагается установить штраф в 200.000-300.000 рублей, а за неотключение от связи незарегистрированных клиентов — 300.000-500.000 рублей.
В письме говорится, что эти штрафы в 10 раз больше, чем ответственность за похожие административные нарушения.
Ряд экспертов полагает, что через размер штрафов государство просто облегчает себе работу, концентрируя ответственность на нескольких крупных компаниях — так ее проще администрировать.
🗞 Блог Кодебай
#news #russia #law
Известные операторы связи («Ростелеком», МТС, «Мегафон», Tele2, «Вымпелком») попросили в своем письме главу комитета Госдумы по госстроительству Павла Крашенинникова пересмотреть размер штрафа за нарушение готовящегося закона о «серых сим-картах».
Согласно законопроекту, операторов связи обяжут регистрировать пользователей сим-карт в единой системе идентификации и аутентификации (ЕСИА) портала госуслуг, а также разрешить покупать сим-карты через интернет.
За нарушение правил продажи через интернет предлагается установить штраф в 200.000-300.000 рублей, а за неотключение от связи незарегистрированных клиентов — 300.000-500.000 рублей.
В письме говорится, что эти штрафы в 10 раз больше, чем ответственность за похожие административные нарушения.
Ряд экспертов полагает, что через размер штрафов государство просто облегчает себе работу, концентрируя ответственность на нескольких крупных компаниях — так ее проще администрировать.
🗞 Блог Кодебай
#news #russia #law
👍12👎7🔥2😢1
🌐 Какие данные о вас собирают провайдеры?
Использование услуг вашего интернет-провайдера или оператора мобильной связи подразумевает, среди прочего, передачу персональных данных. Директор молодёжного техноковоркинга РТУ МИРЭА Светлана Деревлёва рассказала, какие именно данные видит провайдер.
«Чаще всего пользователей интересует вопрос: видит ли оператор сайты, которые вы посещаете. В целом, конечно, видит. Однако ни один провайдер не отслеживает в режиме 24/7 ваши «следы» в Интернете. Такие данные хранятся в так называемых логах — они содержат URL и IP-адреса серверов, которые посещал пользователь», — пояснил эксперт.
Кроме того, согласно постановлению правительства РФ №445, провайдер обязан хранить поисковые запросы своих клиентов в течение последних 30 дней. И, в соответствии с федеральным законом «О связи», поставщик или оператор должны предоставить эти данные государственным органам по запросу.
«При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. Он может определить, что вы подключились к серверу другой страны. А вот понять, какой именно сайт вы посетили с помощью VPN, оператор не сможет», — дополнила Деревлёва.
🗞 Блог Кодебай
#news #russia #data
Использование услуг вашего интернет-провайдера или оператора мобильной связи подразумевает, среди прочего, передачу персональных данных. Директор молодёжного техноковоркинга РТУ МИРЭА Светлана Деревлёва рассказала, какие именно данные видит провайдер.
«Чаще всего пользователей интересует вопрос: видит ли оператор сайты, которые вы посещаете. В целом, конечно, видит. Однако ни один провайдер не отслеживает в режиме 24/7 ваши «следы» в Интернете. Такие данные хранятся в так называемых логах — они содержат URL и IP-адреса серверов, которые посещал пользователь», — пояснил эксперт.
Кроме того, согласно постановлению правительства РФ №445, провайдер обязан хранить поисковые запросы своих клиентов в течение последних 30 дней. И, в соответствии с федеральным законом «О связи», поставщик или оператор должны предоставить эти данные государственным органам по запросу.
«При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. Он может определить, что вы подключились к серверу другой страны. А вот понять, какой именно сайт вы посетили с помощью VPN, оператор не сможет», — дополнила Деревлёва.
🗞 Блог Кодебай
#news #russia #data
👍23🔥1
Docker: 10 рекомендаций по безопасности
Всем привет! Памятка рассчитана для повышения безопасности контейнеров Docker. Зачастую Вы начинаете проекты с общего образа контейнера Docker, например, писать Dockerfile с FROM node , как обычно. Однако при указании образа ноды вы должны учитывать, что полностью установленный дистрибутив Debian является базовым образом, который используется для его сборки. Если вашему проекту не требуются какие-либо общие системные библиотеки или системные утилиты, лучше избегать использования полнофункциональной операционной системы в качестве базового образа.
📌 Читать далее
#docker #security
Всем привет! Памятка рассчитана для повышения безопасности контейнеров Docker. Зачастую Вы начинаете проекты с общего образа контейнера Docker, например, писать Dockerfile с FROM node , как обычно. Однако при указании образа ноды вы должны учитывать, что полностью установленный дистрибутив Debian является базовым образом, который используется для его сборки. Если вашему проекту не требуются какие-либо общие системные библиотеки или системные утилиты, лучше избегать использования полнофункциональной операционной системы в качестве базового образа.
📌 Читать далее
#docker #security
👍14😱2👎1😢1
Полезный фаззинг
В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим. Начнем с банальщины. Для пентеста веб-приложений бывает необходимо получить список файлов и папок, которые имеются на сайте. Уязвимость может затаиться где-то в глубине приложения, поэтому этот этап должен быть на втором месте после изучения исходного кода.
📌 Читать далее
#beginner #pentest #fuzzing
В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим. Начнем с банальщины. Для пентеста веб-приложений бывает необходимо получить список файлов и папок, которые имеются на сайте. Уязвимость может затаиться где-то в глубине приложения, поэтому этот этап должен быть на втором месте после изучения исходного кода.
📌 Читать далее
#beginner #pentest #fuzzing
👍16👎1😢1
🔎 «Боевой OSINT»
Старт обучения 8 августа!
✔️ Старт курса 8 августа
✔️ Длительность - 4 месяца
✔️ Общий чат с учащимися курса
✔️ Поддержка куратора на протяжении всего курса
✔️ Задания к каждому уроку
✔️ Итоговая практическая работа
«OSINT Offensive» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
Подробнее: https://codeby.school/catalog/osint-avgust-2022
#school #osint
Старт обучения 8 августа!
✔️ Старт курса 8 августа
✔️ Длительность - 4 месяца
✔️ Общий чат с учащимися курса
✔️ Поддержка куратора на протяжении всего курса
✔️ Задания к каждому уроку
✔️ Итоговая практическая работа
«OSINT Offensive» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
Подробнее: https://codeby.school/catalog/osint-avgust-2022
#school #osint
🔥11👍5
🖥 Кража данных через SATA-кабель
Эксперты по безопасности из израильского университета обнаружили новый способ кражи данных с компьютера. Для этого используется обычный SATA-кабель, который необходим для передачи радиосигналов в диапазоне частот 6 ГГц.
Технология, под названием SATAn, позволяет получать данные с физически изолированных ПК, которые не подключены к информационным сетям. Радиус её действия составляет около 1 метра.
Принцип состоит в том, что шина SATA в нормальной работе генерирует электромагнитные помехи, которыми можно управлять и использовать для передачи данных. При этом, никаких модификаций самой шины не требуется. Однако, на компьютер жертвы нужно установить необходимое вредоносное программное обеспечение.
Наглядный пример в работе
Специальное ПО сначала кодирует данные, а затем использует операции чтения и записи так, чтобы сгенерировать сигнал в кабеле. После этого нужно лишь поймать полученный сигнал. Для противодействия таким атакам рекомендуется отслеживать неопознанную активность в радиодиапазоне.
🗞 Блог Кодебай
#news #data
Эксперты по безопасности из израильского университета обнаружили новый способ кражи данных с компьютера. Для этого используется обычный SATA-кабель, который необходим для передачи радиосигналов в диапазоне частот 6 ГГц.
Технология, под названием SATAn, позволяет получать данные с физически изолированных ПК, которые не подключены к информационным сетям. Радиус её действия составляет около 1 метра.
Принцип состоит в том, что шина SATA в нормальной работе генерирует электромагнитные помехи, которыми можно управлять и использовать для передачи данных. При этом, никаких модификаций самой шины не требуется. Однако, на компьютер жертвы нужно установить необходимое вредоносное программное обеспечение.
Наглядный пример в работе
Специальное ПО сначала кодирует данные, а затем использует операции чтения и записи так, чтобы сгенерировать сигнал в кабеле. После этого нужно лишь поймать полученный сигнал. Для противодействия таким атакам рекомендуется отслеживать неопознанную активность в радиодиапазоне.
🗞 Блог Кодебай
#news #data
YouTube
SATAn: Air-Gap Exfiltration Attack via Radio Signals From SATA Cables
www.covertchannels.com
SATAn: Air-Gap Exfiltration Attack via Radio Signals From SATA Cables
SATAn: Air-Gap Exfiltration Attack via Radio Signals From SATA Cables
👍11🔥6
Киберучения The Standoff теперь 24/7/365
На платформе The Standoff 365 открылся онлайн-киберполигон, где можно ломать копии реальных инфраструктур компаний, оттачивая навыки пентеста или исследуя новые техники атак нон-стоп 24/7/365.
Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского.
Если хотели оставить город без света или ограбить банк — сделайте это на The Standoff 365 😉
Регистрация открыта для всех желающих.
На платформе The Standoff 365 открылся онлайн-киберполигон, где можно ломать копии реальных инфраструктур компаний, оттачивая навыки пентеста или исследуя новые техники атак нон-стоп 24/7/365.
Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского.
Если хотели оставить город без света или ограбить банк — сделайте это на The Standoff 365 😉
Регистрация открыта для всех желающих.
🔥31👍2
📰 РКН обязал поисковики маркировать «Википедию» как нарушителя законов России
Роскомнадзор принял меры в отношении некоммерческой организации Wikimedia Foundation, Inc., которой принадлежит «Википедия». Теперь поисковые системы будут обязаны информировать пользователей о нарушении компанией российского законодательства.
«Принятые меры в отношении интернет-компании будут действовать до полного устранения иностранным лицом нарушений российского законодательства. На интернет-ресурсе Wikipedia (принадлежит Wikimedia Foundation, Inc.) остается неудаленным ряд материалов, признанных запрещенными», — уточнили в сообщении.
Также, в Роскомнадзоре напомнили, что организация и до этого не раз привлекалась к административной ответственности за отказ от удаления противоправной информации. Отмечается, что компания должна оплатить штрафы, сумма которых составляет 5 млн руб.
🗞 Блог Кодебай
#news #russia #law
Роскомнадзор принял меры в отношении некоммерческой организации Wikimedia Foundation, Inc., которой принадлежит «Википедия». Теперь поисковые системы будут обязаны информировать пользователей о нарушении компанией российского законодательства.
«Принятые меры в отношении интернет-компании будут действовать до полного устранения иностранным лицом нарушений российского законодательства. На интернет-ресурсе Wikipedia (принадлежит Wikimedia Foundation, Inc.) остается неудаленным ряд материалов, признанных запрещенными», — уточнили в сообщении.
Также, в Роскомнадзоре напомнили, что организация и до этого не раз привлекалась к административной ответственности за отказ от удаления противоправной информации. Отмечается, что компания должна оплатить штрафы, сумма которых составляет 5 млн руб.
🗞 Блог Кодебай
#news #russia #law
😁14😱8👎4👍2
🌐 Контроль сетевой активности
Для того, чтобы обеспечить надёжную защиту своего компьютера, необходимо пользоваться мониторингом сетевой активности. Это объясняется тем, что для проникновения в систему вредоносные программы с успехом используют различные методы обхода фильтров и белых списков.
Кроме того, многие программы могут подключаться к Интернету без вашего ведома для отправки конфиденциальной информации: файлы, учётные данные и прочее. Обнаружить это без сетевого мониторинга будет практически невозможно.
С помощью бесплатной утилиты Portmaster можно легко анализировать сетевой трафик. Среди ключевых функций приложения можно выделить возможность ограничивать доступ к интернету каждой программе и автоблокировку через выбранные фильтры. Стоит уточнить, что приложение имеет открытый исходный код.
#network #security
Для того, чтобы обеспечить надёжную защиту своего компьютера, необходимо пользоваться мониторингом сетевой активности. Это объясняется тем, что для проникновения в систему вредоносные программы с успехом используют различные методы обхода фильтров и белых списков.
Кроме того, многие программы могут подключаться к Интернету без вашего ведома для отправки конфиденциальной информации: файлы, учётные данные и прочее. Обнаружить это без сетевого мониторинга будет практически невозможно.
С помощью бесплатной утилиты Portmaster можно легко анализировать сетевой трафик. Среди ключевых функций приложения можно выделить возможность ограничивать доступ к интернету каждой программе и автоблокировку через выбранные фильтры. Стоит уточнить, что приложение имеет открытый исходный код.
#network #security
🔥15👍8❤4
Получение информации о домене с помощью Python #01
Иногда полезно узнать, какие данные находятся за адресом сайта, за его доменным именем. Конечно же, есть множество сервисов, которые с радостью предоставят вам эту информацию. Но, все это нужно будет делать вручную. Думаю, что вы понимаете, что информация о домене на Whois не заканчивается. Я, на основании некоторых примеров кода, сделал свою попытку разобраться, как же можно получить данные с помощью скриптов на Python. Конечно же, никто не даст вам стопроцентного результата поиска. Вот и у меня, не всегда, получается, найти полные данные по сайту. Впрочем, не мне судить, получилось у меня что-то или нет. Давайте начинать писать код.
📌 Читать далее
#programming #python
Иногда полезно узнать, какие данные находятся за адресом сайта, за его доменным именем. Конечно же, есть множество сервисов, которые с радостью предоставят вам эту информацию. Но, все это нужно будет делать вручную. Думаю, что вы понимаете, что информация о домене на Whois не заканчивается. Я, на основании некоторых примеров кода, сделал свою попытку разобраться, как же можно получить данные с помощью скриптов на Python. Конечно же, никто не даст вам стопроцентного результата поиска. Вот и у меня, не всегда, получается, найти полные данные по сайту. Впрочем, не мне судить, получилось у меня что-то или нет. Давайте начинать писать код.
📌 Читать далее
#programming #python
👍13
🔗 Facebook* начала шифровать ссылки для обхода систем защиты от слежки за пользователями
Социальная сеть Facebook* начала шифровать ссылки на сайты. Скорее всего, соцсеть пытается таким образом бороться с браузерными системами предотвращения отслеживания пользователей.
Речь идёт о тех случаях, когда в обычный адрес сайта встраивают отслеживающие метки. Символы после вопросительного знака в ссылке — это параметр, который сообщает компании, что пользователь нажал на ссылку, что помогает персонализировать рекламу.
Однако, недавно Facebook* изменила схему для отслеживания пользователей, зашифровав параметры в ссылке. Если раньше соцсеть использовала параметр fbclid, который могла легко удалить защитная функция браузера, то теперь использует URL намного сложнее.
Основная проблема здесь заключается в том, что отслеживающую часть URL-адреса удалить невозможно, так как социальная сеть объединяет её с частью основной ссылки. Удаление всей конструкции после знака вопроса откроет главную страницу сайта.
* — принадлежит Meta Platforms, которая признана экстремистской организацией в РФ, а её деятельность в России запрещена
🗞 Блог Кодебай
#news #anonymity
Социальная сеть Facebook* начала шифровать ссылки на сайты. Скорее всего, соцсеть пытается таким образом бороться с браузерными системами предотвращения отслеживания пользователей.
Речь идёт о тех случаях, когда в обычный адрес сайта встраивают отслеживающие метки. Символы после вопросительного знака в ссылке — это параметр, который сообщает компании, что пользователь нажал на ссылку, что помогает персонализировать рекламу.
Однако, недавно Facebook* изменила схему для отслеживания пользователей, зашифровав параметры в ссылке. Если раньше соцсеть использовала параметр fbclid, который могла легко удалить защитная функция браузера, то теперь использует URL намного сложнее.
Основная проблема здесь заключается в том, что отслеживающую часть URL-адреса удалить невозможно, так как социальная сеть объединяет её с частью основной ссылки. Удаление всей конструкции после знака вопроса откроет главную страницу сайта.
* — принадлежит Meta Platforms, которая признана экстремистской организацией в РФ, а её деятельность в России запрещена
🗞 Блог Кодебай
#news #anonymity
👍10🔥6😱5😁3🤩2
OSINT'им по взрослому | CTF
Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить обмен опытом. Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать далее
#ctf #osint
Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить обмен опытом. Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать далее
#ctf #osint
👍18❤1
💰 Tesla продала 75% своих биткойнов
Компания Tesla понесла серьезные убытки из-за стремительного падения курса биткоина. Размер ущерба составил $440 миллионов. В начале второго квартала у компании было $1,26 миллиарда в криптовалюте, но падение цены криптовалюты снизило эту сумму.
После этого компания Tesla продала 75% своих биткоинов на сумму $936 миллионов. Отметим, что по состоянию на начало прошлого года производитель приобрел биткоинов на сумму $1,5 миллиарда по средней цене около $31,600. Сейчас же средняя цена продажи составила уже $29,000.
Примечательно, что после публикации данных цена биткоина упала на 1,7% до $23,000, но быстро вернулась к прежнему значению, после того как Маск прокомментировал ситуацию.
Компания закончила второй квартал с накоплениями биткоинов на сумму, эквивалентную $218 миллионам, хотя изначально, до продажи, они оценивались в $1,26 миллиарда.
🗞 Блог Кодебай
#news #finance #cryptocurrency
Компания Tesla понесла серьезные убытки из-за стремительного падения курса биткоина. Размер ущерба составил $440 миллионов. В начале второго квартала у компании было $1,26 миллиарда в криптовалюте, но падение цены криптовалюты снизило эту сумму.
После этого компания Tesla продала 75% своих биткоинов на сумму $936 миллионов. Отметим, что по состоянию на начало прошлого года производитель приобрел биткоинов на сумму $1,5 миллиарда по средней цене около $31,600. Сейчас же средняя цена продажи составила уже $29,000.
Примечательно, что после публикации данных цена биткоина упала на 1,7% до $23,000, но быстро вернулась к прежнему значению, после того как Маск прокомментировал ситуацию.
Компания закончила второй квартал с накоплениями биткоинов на сумму, эквивалентную $218 миллионам, хотя изначально, до продажи, они оценивались в $1,26 миллиарда.
🗞 Блог Кодебай
#news #finance #cryptocurrency
😁11👍6🔥1😢1