Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса - история тотального провала: Defender & Windows 11
Привет, и начнем мы с вопроса, что не свойственно моим работам. Как вы понимаете слово "безопасность"? Существует ли понятие абсолютной защищенности? У каждого может быть свой ответы на эти вопросы, но у меня это вызывает лишь категорическое отрицание. Ведь мы живем в эпоху, поистине удивительную, здесь сочетается как невероятный технический прогресс, так и до абсурдности глупая деградация. И это действительно уникально, ведь в одно время с тем, как кто-то пытается изобрести новый способ защиты, на другом конце провода с петлей на шее висит человек, которому все по барабану. А ведь так было не всегда, убери прогресс - уйдут и проблемы, но кому из современных жителей планеты нравится каменный век?
📌 Читать далее
#history #windows
Привет, и начнем мы с вопроса, что не свойственно моим работам. Как вы понимаете слово "безопасность"? Существует ли понятие абсолютной защищенности? У каждого может быть свой ответы на эти вопросы, но у меня это вызывает лишь категорическое отрицание. Ведь мы живем в эпоху, поистине удивительную, здесь сочетается как невероятный технический прогресс, так и до абсурдности глупая деградация. И это действительно уникально, ведь в одно время с тем, как кто-то пытается изобрести новый способ защиты, на другом конце провода с петлей на шее висит человек, которому все по барабану. А ведь так было не всегда, убери прогресс - уйдут и проблемы, но кому из современных жителей планеты нравится каменный век?
📌 Читать далее
#history #windows
👍21🔥8
Сказание о том, как Игорь начинал выполнять челленджи HTB
Приветствую тебя, читатель. Статья для начинающих про челленджи "Hack the box" с добавлением незначительного сюжета для повышения интереса и уровня восприятия людьми, которые в этой сфере мало что понимаю. Конкретно будем вести беседу о уровне "Easy" , Для мастеров форензики здесь будет не очень интересно.
📌 Читать далее
#beginner #history #ctf
Приветствую тебя, читатель. Статья для начинающих про челленджи "Hack the box" с добавлением незначительного сюжета для повышения интереса и уровня восприятия людьми, которые в этой сфере мало что понимаю. Конкретно будем вести беседу о уровне "Easy" , Для мастеров форензики здесь будет не очень интересно.
📌 Читать далее
#beginner #history #ctf
👍8👎1
Forwarded from OFFZONE
🔎 Ищем спикеров на Hardware.Zone и AppSec.Zone
Call for papers двух зон открыт до 1 августа.
На Hardware.Zone мы будем рады любителям железа. Здесь вы сможете провести мастер-класс или представить ваше исследование в области безопасности устройств.
Присылайте заявки в свободной форме на hardware@offzone.moscow.
На AppSec.Zone мы ищем спикеров с докладами по безопасности приложений. Приходите, чтобы рассказать о построении SDLC, описать новые техники эксплуатации, поделиться интересными уязвимостями из опыта ресерчей и bug bounty.
Заявку можно подать через сайт.
Call for papers двух зон открыт до 1 августа.
На Hardware.Zone мы будем рады любителям железа. Здесь вы сможете провести мастер-класс или представить ваше исследование в области безопасности устройств.
Присылайте заявки в свободной форме на hardware@offzone.moscow.
На AppSec.Zone мы ищем спикеров с докладами по безопасности приложений. Приходите, чтобы рассказать о построении SDLC, описать новые техники эксплуатации, поделиться интересными уязвимостями из опыта ресерчей и bug bounty.
Заявку можно подать через сайт.
👍5🔥2
Firefox Decrypt
Firefox Decrypt - это инструмент для извлечения паролей из профилей Mozilla. Его можно использовать для восстановления паролей из профиля, защищенного мастер-паролем, если он известен. Если профиль не защищен мастер-паролем, пароль все равно будет запрошен, но его можно оставить пустым.
📌 Читать далее
#soft #firefox
Firefox Decrypt - это инструмент для извлечения паролей из профилей Mozilla. Его можно использовать для восстановления паролей из профиля, защищенного мастер-паролем, если он известен. Если профиль не защищен мастер-паролем, пароль все равно будет запрошен, но его можно оставить пустым.
📌 Читать далее
#soft #firefox
👍11
Получаем сессию meterpreter на Android 10
Всем доброго времени суток. В этой статье я расскажу про то, как можно удаленно управлять своим телефоном, если вы вдруг его потеряете, или у вас его украдут. Путь не легкий, но эффективный. Прошу, не используйте это в корыстных и незаконных целях. Меньше слов больше дела, переходим сразу к практике.
📌 Читать далее
#metasploit #android
Всем доброго времени суток. В этой статье я расскажу про то, как можно удаленно управлять своим телефоном, если вы вдруг его потеряете, или у вас его украдут. Путь не легкий, но эффективный. Прошу, не используйте это в корыстных и незаконных целях. Меньше слов больше дела, переходим сразу к практике.
📌 Читать далее
#metasploit #android
🔥6👍3😢1
📦 В открытом доступе появились данные клиентов "Почты России"
В открытый доступ действительно попал фрагмент базы данных, содержащий информацию о пользователях «Почты России». Это произошло в результате взлома учётной записи одного из подрядчиков организации.
«Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — уточнили в пресс-службе «Почты России».
Уточняется, что служба безопасности «Почты России» уже заблокировала доступ через взломанный аккаунт, а также провела дополнительную проверку безопасности по всем точкам доступа.
🗞 Блог Кодебай
#news #russia #data
В открытый доступ действительно попал фрагмент базы данных, содержащий информацию о пользователях «Почты России». Это произошло в результате взлома учётной записи одного из подрядчиков организации.
«Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — уточнили в пресс-службе «Почты России».
Уточняется, что служба безопасности «Почты России» уже заблокировала доступ через взломанный аккаунт, а также провела дополнительную проверку безопасности по всем точкам доступа.
🗞 Блог Кодебай
#news #russia #data
😁13👍2🔥2👎1
AutoRecon – твой помощник при сдаче OSCP, решении машин на HTB и не только
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов. Как описывает своё творение автор Tib3rius на GitHub:
«AutoRecon - это инструмент сетевой разведки для сканирования портов и автоматического анализа найденных сервисов.»
📌 Читать далее
#soft #pentest
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов. Как описывает своё творение автор Tib3rius на GitHub:
«AutoRecon - это инструмент сетевой разведки для сканирования портов и автоматического анализа найденных сервисов.»
📌 Читать далее
#soft #pentest
👍16👎1
Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3
Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся. На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#metasploit #python
Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся. На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#metasploit #python
👍12
DevSecOps. Эпизод 1. Скрытые угрозы
Доброго времени суток, уважаемые форумчане! Наконец то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #security
Доброго времени суток, уважаемые форумчане! Наконец то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #security
👍13🔥4🤩3👎1
Локальное ниндзюцу Алексея: в поисках пароля от секретов любимой дамы
И здравствуйте, дорогие друзья, разучился ведь я уже писать в своей пафосношизофренической манерене, а виной пусть будет этому всему жизнь да сопутствующие бредни бытия.. Ведь историй о перехвате множество, да. Видео, статьи. А зачем такое писать и мне? Очевидно ведь, но только для меня. Все вас учат перехватывать трафик, а мы здесь смотрим на перехват, как на посредственный способ защиты, ибо понимая банальную схему действия, мы можем защищаться, имея познания в корне, мы способны изобретать и открывать новые способы защиты. Целью статьи есть не банальная демонстрация всего и так известного, а новый взгляд на выставление протекции. Предупрежден – значит вооружен.
📌 Читать далее
#history
И здравствуйте, дорогие друзья, разучился ведь я уже писать в своей пафосношизофренической манерене, а виной пусть будет этому всему жизнь да сопутствующие бредни бытия.. Ведь историй о перехвате множество, да. Видео, статьи. А зачем такое писать и мне? Очевидно ведь, но только для меня. Все вас учат перехватывать трафик, а мы здесь смотрим на перехват, как на посредственный способ защиты, ибо понимая банальную схему действия, мы можем защищаться, имея познания в корне, мы способны изобретать и открывать новые способы защиты. Целью статьи есть не банальная демонстрация всего и так известного, а новый взгляд на выставление протекции. Предупрежден – значит вооружен.
📌 Читать далее
#history
👍10🔥3
🛠 «Режим ремонта» на Samsung
Компания Samsung анонсировала интересный метод для защиты данных пользователей, которые отдают свои устройства в сервисные центры. Новая функция Repair Mode (Режим ремонта) будет защищать личные данные пользователя.
Функция скрывает различные конфиденциальные данные на смартфоне: сообщения, учётные записи, фото и видео, сторонние приложения. При этом, само устройство не блокируется, что позволяет проводить тесты.
Repair Mode можно будет активировать через меню «Уход за аккумулятором и устройством» в настройках. После активации телефон перезагрузится. После завершения ремонта режим можно будет легко отключить — с помощью отпечатка пальца или графическим ключом.
Режим Repair Mode сначала будет включен для смартфонов линейки Galaxy S21 с ближайшим обновлением ПО, а позже станет доступен и на других моделях. Скорее всего, изначально функция появится только в Корее для тестирования функции, прежде чем распространять её на большее количество регионов.
🗞 Блог Кодебай
#news #samsung #data
Компания Samsung анонсировала интересный метод для защиты данных пользователей, которые отдают свои устройства в сервисные центры. Новая функция Repair Mode (Режим ремонта) будет защищать личные данные пользователя.
Функция скрывает различные конфиденциальные данные на смартфоне: сообщения, учётные записи, фото и видео, сторонние приложения. При этом, само устройство не блокируется, что позволяет проводить тесты.
Repair Mode можно будет активировать через меню «Уход за аккумулятором и устройством» в настройках. После активации телефон перезагрузится. После завершения ремонта режим можно будет легко отключить — с помощью отпечатка пальца или графическим ключом.
Режим Repair Mode сначала будет включен для смартфонов линейки Galaxy S21 с ближайшим обновлением ПО, а позже станет доступен и на других моделях. Скорее всего, изначально функция появится только в Корее для тестирования функции, прежде чем распространять её на большее количество регионов.
🗞 Блог Кодебай
#news #samsung #data
👍17😁3
🌍 Новостной дайджест по ИБ/IT за 25.07-1.08
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Алиса сможет связывать поисковые сессии между собой
✔️ Kaspersky CosmicStrand
✔️ Атомдата - виртуальный оператор
✔️ Microsoft не продлила SPLA контракт с Yandex Cloud
✔️ Microsoft решила проблему
✔️ Пищевой принтер
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Алиса сможет связывать поисковые сессии между собой
✔️ Kaspersky CosmicStrand
✔️ Атомдата - виртуальный оператор
✔️ Microsoft не продлила SPLA контракт с Yandex Cloud
✔️ Microsoft решила проблему
✔️ Пищевой принтер
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍9❤2
🎮 Участились атаки хакеров на игровые площадки в России
За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности.
Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние полгода на 45%. В самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры.
«Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации», — говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Из отчёта популярного сервиса по защите от DDoS следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в первые 6 месяцев текущего года ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз.
🗞 Блог Кодебай
#news #russia #game
За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности.
Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние полгода на 45%. В самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры.
«Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации», — говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Из отчёта популярного сервиса по защите от DDoS следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в первые 6 месяцев текущего года ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз.
🗞 Блог Кодебай
#news #russia #game
👍7😢2❤1
Offensive OSINT часть 1 - OSINT & RDP
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
👍10🔥3❤2
🎓 Минцифры повышает киберграмотность россиян
Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете.
Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Особое внимание планируется уделить наиболее активной в интернете категории граждан — детям и подросткам.
Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек. С учетом этого будут разработаны проекты, в том числе в развлекательном формате, рассказывающие людям о том, как противостоять наиболее актуальным для них угрозам.
🗞 Блог Кодебай
#news #security #russia
Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете.
Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Особое внимание планируется уделить наиболее активной в интернете категории граждан — детям и подросткам.
Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек. С учетом этого будут разработаны проекты, в том числе в развлекательном формате, рассказывающие людям о том, как противостоять наиболее актуальным для них угрозам.
🗞 Блог Кодебай
#news #security #russia
👍13👎2
Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только
Снова вас приветствую, господа. Вы вряд-ли найдёте здесь пособие по тому, как насолить конкуренту по бизнесу или другу, делающему домашку, но вы узнаете, как противостоять конкуренту, который хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели через перегруз. Пособие моё будет прям пропитано полностью: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
📌 Читать далее
#history #github
Снова вас приветствую, господа. Вы вряд-ли найдёте здесь пособие по тому, как насолить конкуренту по бизнесу или другу, делающему домашку, но вы узнаете, как противостоять конкуренту, который хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели через перегруз. Пособие моё будет прям пропитано полностью: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
📌 Читать далее
#history #github
👍10😢1
ГК ОТЭКО - диверсифицированный холдинг, крупнейший частный инвестор в портовую инфраструктуру Юга России, один из лидеров на рынке транспортных услуг России и стран СНГ в поисках сотрудников:
👨💻 Аналитик SOC / SIEM-инженер в Москве, работа в компании ОТЭКО
👨💻 Администратор средств защиты информации (СЗИ) в Москве, работа в компании ОТЭКО
#вакансия #работа
👨💻 Аналитик SOC / SIEM-инженер в Москве, работа в компании ОТЭКО
👨💻 Администратор средств защиты информации (СЗИ) в Москве, работа в компании ОТЭКО
#вакансия #работа
👍5
🚰 Отчёт об утечке персональных данных станет обязательным
Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.
🗞 Блог Кодебай
#news #russia #data
Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.
🗞 Блог Кодебай
#news #russia #data
🔥11👍7😁4
🗑 Восстановление удалённых файлов на смартфоне
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
👍16