Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3
Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся. На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#metasploit #python
Доброго времени суток, коллеги, сегодня хотелось бы поговорить с вами на тему того, как же работает Handler Metaspolit'a, что генерирует msfenom для python и почему эти payload'ы детектятся. На написание данной статьи меня подвигли очень часто встречающиеся как и на форуме, так и в личных сообщениях вопросы по типу "как закриптовать payload?", "почему антивирусник ругается на сгенерированный файл" и все в таком духе. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#metasploit #python
👍12
DevSecOps. Эпизод 1. Скрытые угрозы
Доброго времени суток, уважаемые форумчане! Наконец то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #security
Доброго времени суток, уважаемые форумчане! Наконец то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #security
👍13🔥4🤩3👎1
Локальное ниндзюцу Алексея: в поисках пароля от секретов любимой дамы
И здравствуйте, дорогие друзья, разучился ведь я уже писать в своей пафосношизофренической манерене, а виной пусть будет этому всему жизнь да сопутствующие бредни бытия.. Ведь историй о перехвате множество, да. Видео, статьи. А зачем такое писать и мне? Очевидно ведь, но только для меня. Все вас учат перехватывать трафик, а мы здесь смотрим на перехват, как на посредственный способ защиты, ибо понимая банальную схему действия, мы можем защищаться, имея познания в корне, мы способны изобретать и открывать новые способы защиты. Целью статьи есть не банальная демонстрация всего и так известного, а новый взгляд на выставление протекции. Предупрежден – значит вооружен.
📌 Читать далее
#history
И здравствуйте, дорогие друзья, разучился ведь я уже писать в своей пафосношизофренической манерене, а виной пусть будет этому всему жизнь да сопутствующие бредни бытия.. Ведь историй о перехвате множество, да. Видео, статьи. А зачем такое писать и мне? Очевидно ведь, но только для меня. Все вас учат перехватывать трафик, а мы здесь смотрим на перехват, как на посредственный способ защиты, ибо понимая банальную схему действия, мы можем защищаться, имея познания в корне, мы способны изобретать и открывать новые способы защиты. Целью статьи есть не банальная демонстрация всего и так известного, а новый взгляд на выставление протекции. Предупрежден – значит вооружен.
📌 Читать далее
#history
👍10🔥3
🛠 «Режим ремонта» на Samsung
Компания Samsung анонсировала интересный метод для защиты данных пользователей, которые отдают свои устройства в сервисные центры. Новая функция Repair Mode (Режим ремонта) будет защищать личные данные пользователя.
Функция скрывает различные конфиденциальные данные на смартфоне: сообщения, учётные записи, фото и видео, сторонние приложения. При этом, само устройство не блокируется, что позволяет проводить тесты.
Repair Mode можно будет активировать через меню «Уход за аккумулятором и устройством» в настройках. После активации телефон перезагрузится. После завершения ремонта режим можно будет легко отключить — с помощью отпечатка пальца или графическим ключом.
Режим Repair Mode сначала будет включен для смартфонов линейки Galaxy S21 с ближайшим обновлением ПО, а позже станет доступен и на других моделях. Скорее всего, изначально функция появится только в Корее для тестирования функции, прежде чем распространять её на большее количество регионов.
🗞 Блог Кодебай
#news #samsung #data
Компания Samsung анонсировала интересный метод для защиты данных пользователей, которые отдают свои устройства в сервисные центры. Новая функция Repair Mode (Режим ремонта) будет защищать личные данные пользователя.
Функция скрывает различные конфиденциальные данные на смартфоне: сообщения, учётные записи, фото и видео, сторонние приложения. При этом, само устройство не блокируется, что позволяет проводить тесты.
Repair Mode можно будет активировать через меню «Уход за аккумулятором и устройством» в настройках. После активации телефон перезагрузится. После завершения ремонта режим можно будет легко отключить — с помощью отпечатка пальца или графическим ключом.
Режим Repair Mode сначала будет включен для смартфонов линейки Galaxy S21 с ближайшим обновлением ПО, а позже станет доступен и на других моделях. Скорее всего, изначально функция появится только в Корее для тестирования функции, прежде чем распространять её на большее количество регионов.
🗞 Блог Кодебай
#news #samsung #data
👍17😁3
🌍 Новостной дайджест по ИБ/IT за 25.07-1.08
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Алиса сможет связывать поисковые сессии между собой
✔️ Kaspersky CosmicStrand
✔️ Атомдата - виртуальный оператор
✔️ Microsoft не продлила SPLA контракт с Yandex Cloud
✔️ Microsoft решила проблему
✔️ Пищевой принтер
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Алиса сможет связывать поисковые сессии между собой
✔️ Kaspersky CosmicStrand
✔️ Атомдата - виртуальный оператор
✔️ Microsoft не продлила SPLA контракт с Yandex Cloud
✔️ Microsoft решила проблему
✔️ Пищевой принтер
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍9❤2
🎮 Участились атаки хакеров на игровые площадки в России
За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности.
Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние полгода на 45%. В самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры.
«Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации», — говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Из отчёта популярного сервиса по защите от DDoS следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в первые 6 месяцев текущего года ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз.
🗞 Блог Кодебай
#news #russia #game
За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности.
Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние полгода на 45%. В самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры.
«Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации», — говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Из отчёта популярного сервиса по защите от DDoS следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в первые 6 месяцев текущего года ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз.
🗞 Блог Кодебай
#news #russia #game
👍7😢2❤1
Offensive OSINT часть 1 - OSINT & RDP
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
👍10🔥3❤2
🎓 Минцифры повышает киберграмотность россиян
Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете.
Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Особое внимание планируется уделить наиболее активной в интернете категории граждан — детям и подросткам.
Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек. С учетом этого будут разработаны проекты, в том числе в развлекательном формате, рассказывающие людям о том, как противостоять наиболее актуальным для них угрозам.
🗞 Блог Кодебай
#news #security #russia
Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете.
Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Особое внимание планируется уделить наиболее активной в интернете категории граждан — детям и подросткам.
Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек. С учетом этого будут разработаны проекты, в том числе в развлекательном формате, рассказывающие людям о том, как противостоять наиболее актуальным для них угрозам.
🗞 Блог Кодебай
#news #security #russia
👍13👎2
Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только
Снова вас приветствую, господа. Вы вряд-ли найдёте здесь пособие по тому, как насолить конкуренту по бизнесу или другу, делающему домашку, но вы узнаете, как противостоять конкуренту, который хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели через перегруз. Пособие моё будет прям пропитано полностью: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
📌 Читать далее
#history #github
Снова вас приветствую, господа. Вы вряд-ли найдёте здесь пособие по тому, как насолить конкуренту по бизнесу или другу, делающему домашку, но вы узнаете, как противостоять конкуренту, который хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели через перегруз. Пособие моё будет прям пропитано полностью: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
📌 Читать далее
#history #github
👍10😢1
ГК ОТЭКО - диверсифицированный холдинг, крупнейший частный инвестор в портовую инфраструктуру Юга России, один из лидеров на рынке транспортных услуг России и стран СНГ в поисках сотрудников:
👨💻 Аналитик SOC / SIEM-инженер в Москве, работа в компании ОТЭКО
👨💻 Администратор средств защиты информации (СЗИ) в Москве, работа в компании ОТЭКО
#вакансия #работа
👨💻 Аналитик SOC / SIEM-инженер в Москве, работа в компании ОТЭКО
👨💻 Администратор средств защиты информации (СЗИ) в Москве, работа в компании ОТЭКО
#вакансия #работа
👍5
🚰 Отчёт об утечке персональных данных станет обязательным
Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.
🗞 Блог Кодебай
#news #russia #data
Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.
🗞 Блог Кодебай
#news #russia #data
🔥11👍7😁4
🗑 Восстановление удалённых файлов на смартфоне
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
👍16
🧑💻 Какие компании будут причислять к IT
Недавно Минцифры исключило около 400 IT-компаний из списка аккредитованных. Ведомство предложило новый порядок аккредитации. Теперь стало ясно, почему так много компаний лишились принадлежности к IT.
Минцифры предлагает включать в реестр аккредитованных только те компании, чья выручка от IT-деятельности составляет минимум 30%. Уточняется, что предприятиям нужно будет вести раздельный учёт доходов.
Для аккредитации компании необходимо иметь профильный ОКВЭД (IT-деятельность) в качестве основного, а также не менее 80% сотрудников компании должны получать зарплату не ниже средней по стране. Кроме того, компании нужно заявить разрабатываемый проект в области IT и статус его реализации.
«Минцифры планирует регулярно проверять все компании из реестра аккредитованных на соответствие необходимым требованиям», — сообщает ведомство.
Отказ в аккредитации возможен в том случае, если компания создана в результате реорганизации. Также, если организация создана с прямым и/или косвенным участием государства (50% и более), если это государственная компания, банк, небанковская кредитная организация, страховая организация или телеком-компания, государственное или муниципальное учреждение.
🗞 Блог Кодебай
#news #russia
Недавно Минцифры исключило около 400 IT-компаний из списка аккредитованных. Ведомство предложило новый порядок аккредитации. Теперь стало ясно, почему так много компаний лишились принадлежности к IT.
Минцифры предлагает включать в реестр аккредитованных только те компании, чья выручка от IT-деятельности составляет минимум 30%. Уточняется, что предприятиям нужно будет вести раздельный учёт доходов.
Для аккредитации компании необходимо иметь профильный ОКВЭД (IT-деятельность) в качестве основного, а также не менее 80% сотрудников компании должны получать зарплату не ниже средней по стране. Кроме того, компании нужно заявить разрабатываемый проект в области IT и статус его реализации.
«Минцифры планирует регулярно проверять все компании из реестра аккредитованных на соответствие необходимым требованиям», — сообщает ведомство.
Отказ в аккредитации возможен в том случае, если компания создана в результате реорганизации. Также, если организация создана с прямым и/или косвенным участием государства (50% и более), если это государственная компания, банк, небанковская кредитная организация, страховая организация или телеком-компания, государственное или муниципальное учреждение.
🗞 Блог Кодебай
#news #russia
👍11👎1
Ни OWASP’ом единым. Пять веб-уязвимостей, про которые все забывают
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
🔥14👍6❤1😱1
SQL-injection, Error Based - XPATH
Всем привет! Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Несмотря на то, что в коде учебной веб-страницы мы не будем использовать XML, уязвимость прекрасно будет работать). Мы просто будем использовать одну из функций XPATH, чтобы генерировать ошибку и получать вывод нужных данных.
📌 Читать далее
#beginner #sql #injection
Всем привет! Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Несмотря на то, что в коде учебной веб-страницы мы не будем использовать XML, уязвимость прекрасно будет работать). Мы просто будем использовать одну из функций XPATH, чтобы генерировать ошибку и получать вывод нужных данных.
📌 Читать далее
#beginner #sql #injection
👍8
Поиск человека в Telegram
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
#Спонсорский
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
#Спонсорский
👎16👍6
EasyHacking - Burpsuite. Часть 2
Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster.
🍿 Смотреть видео
#beginner #pentest #bypass
Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster.
🍿 Смотреть видео
#beginner #pentest #bypass
🔥12❤3👍3
💸 Взломаны более 5 тысяч Solana-кошельков
Хакеры получили доступ практически к 8 тысячам криптокошельков на базе Solana. Предварительная сумма похищенных средств составляет $8 млн.
По данным исследователей, в основном пострадали кошельки, которые были неактивны более полугода. Атака затронула платформы Trust Wallet, Phantom и Slope. Злоумышленники смогли украсть как нативные токены (SOL), так и токены SPL (USDC).
В Solana пользователям порекомендовали перевести средства на аппаратные устройства. В Binance заявили, что уже знают об инциденте и также советуют отправить активы на холодные кошельки или централизованные биржи.
🗞 Блог Кодебай
#news #cryptocurrency
Хакеры получили доступ практически к 8 тысячам криптокошельков на базе Solana. Предварительная сумма похищенных средств составляет $8 млн.
По данным исследователей, в основном пострадали кошельки, которые были неактивны более полугода. Атака затронула платформы Trust Wallet, Phantom и Slope. Злоумышленники смогли украсть как нативные токены (SOL), так и токены SPL (USDC).
В Solana пользователям порекомендовали перевести средства на аппаратные устройства. В Binance заявили, что уже знают об инциденте и также советуют отправить активы на холодные кошельки или централизованные биржи.
🗞 Блог Кодебай
#news #cryptocurrency
👍4🔥2😱2👎1
🐈⬛ Клоны популярных репозиториев заполняют GitHub для распространения вредоносных программ
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
😱7👍5🔥3
🪖 На Госуслугах стартовал прием заявок на отсрочку для ИТ-специалистов
На Госуслугах начали принимать заявки от IT-компаний на отсрочку от армии для своих специалистов в рамках осеннего призыва. Заполненные формы будут приниматься до 11 августа.
Критерии, которым должны отвечать специалисты:
✔️ Гражданство РФ
✔️ Возраст — от 18 до 27 лет
✔️ Нормальная продолжительность рабочего дня
✔️ Высшее образование по специальности из перечня подпадающих под отсрочку
✔️ Работа по трудовому договору
✔️ Работа в аккредитованных ИТ-компаниях не менее 11 месяцев (в период с 1 октября 2021 года по 1 октября 2022 года). Если стаж сотрудника меньше 11 месяцев, работодатель должен убедиться в том, что он устроился на работу в течение года после окончания учебы.
✔️ Компания должна быть аккредитована до 11 августа 2022 года.
В заявке необходимо указать возраст, номер диплома, специальность, вуз, стаж и военный комиссариат учёта. Поданные заявления Минцифры передаст в Минобороны до 31 августа. Окончательное решение об отсрочке примет призывная комиссия.
В рамках прошлого, весеннего призыва, IT-компании подали заявления 8.7 тысяч специалистов, около 1 тысячи из них не соответствовали требованиям Минобороны. Право на отсрочку в итоге получили почти 7.7 тысяч человек. Большинство из них — молодые люди в возрасте 23-24 лет с рабочим стажем в 1-2 года.
🗞 Блог Кодебай
#news #russia
На Госуслугах начали принимать заявки от IT-компаний на отсрочку от армии для своих специалистов в рамках осеннего призыва. Заполненные формы будут приниматься до 11 августа.
Критерии, которым должны отвечать специалисты:
✔️ Гражданство РФ
✔️ Возраст — от 18 до 27 лет
✔️ Нормальная продолжительность рабочего дня
✔️ Высшее образование по специальности из перечня подпадающих под отсрочку
✔️ Работа по трудовому договору
✔️ Работа в аккредитованных ИТ-компаниях не менее 11 месяцев (в период с 1 октября 2021 года по 1 октября 2022 года). Если стаж сотрудника меньше 11 месяцев, работодатель должен убедиться в том, что он устроился на работу в течение года после окончания учебы.
✔️ Компания должна быть аккредитована до 11 августа 2022 года.
В заявке необходимо указать возраст, номер диплома, специальность, вуз, стаж и военный комиссариат учёта. Поданные заявления Минцифры передаст в Минобороны до 31 августа. Окончательное решение об отсрочке примет призывная комиссия.
В рамках прошлого, весеннего призыва, IT-компании подали заявления 8.7 тысяч специалистов, около 1 тысячи из них не соответствовали требованиям Минобороны. Право на отсрочку в итоге получили почти 7.7 тысяч человек. Большинство из них — молодые люди в возрасте 23-24 лет с рабочим стажем в 1-2 года.
🗞 Блог Кодебай
#news #russia
👍13👎4❤2🔥1😁1