🧑💻 Какие компании будут причислять к IT
Недавно Минцифры исключило около 400 IT-компаний из списка аккредитованных. Ведомство предложило новый порядок аккредитации. Теперь стало ясно, почему так много компаний лишились принадлежности к IT.
Минцифры предлагает включать в реестр аккредитованных только те компании, чья выручка от IT-деятельности составляет минимум 30%. Уточняется, что предприятиям нужно будет вести раздельный учёт доходов.
Для аккредитации компании необходимо иметь профильный ОКВЭД (IT-деятельность) в качестве основного, а также не менее 80% сотрудников компании должны получать зарплату не ниже средней по стране. Кроме того, компании нужно заявить разрабатываемый проект в области IT и статус его реализации.
«Минцифры планирует регулярно проверять все компании из реестра аккредитованных на соответствие необходимым требованиям», — сообщает ведомство.
Отказ в аккредитации возможен в том случае, если компания создана в результате реорганизации. Также, если организация создана с прямым и/или косвенным участием государства (50% и более), если это государственная компания, банк, небанковская кредитная организация, страховая организация или телеком-компания, государственное или муниципальное учреждение.
🗞 Блог Кодебай
#news #russia
Недавно Минцифры исключило около 400 IT-компаний из списка аккредитованных. Ведомство предложило новый порядок аккредитации. Теперь стало ясно, почему так много компаний лишились принадлежности к IT.
Минцифры предлагает включать в реестр аккредитованных только те компании, чья выручка от IT-деятельности составляет минимум 30%. Уточняется, что предприятиям нужно будет вести раздельный учёт доходов.
Для аккредитации компании необходимо иметь профильный ОКВЭД (IT-деятельность) в качестве основного, а также не менее 80% сотрудников компании должны получать зарплату не ниже средней по стране. Кроме того, компании нужно заявить разрабатываемый проект в области IT и статус его реализации.
«Минцифры планирует регулярно проверять все компании из реестра аккредитованных на соответствие необходимым требованиям», — сообщает ведомство.
Отказ в аккредитации возможен в том случае, если компания создана в результате реорганизации. Также, если организация создана с прямым и/или косвенным участием государства (50% и более), если это государственная компания, банк, небанковская кредитная организация, страховая организация или телеком-компания, государственное или муниципальное учреждение.
🗞 Блог Кодебай
#news #russia
👍11👎1
Ни OWASP’ом единым. Пять веб-уязвимостей, про которые все забывают
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
🔥14👍6❤1😱1
SQL-injection, Error Based - XPATH
Всем привет! Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Несмотря на то, что в коде учебной веб-страницы мы не будем использовать XML, уязвимость прекрасно будет работать). Мы просто будем использовать одну из функций XPATH, чтобы генерировать ошибку и получать вывод нужных данных.
📌 Читать далее
#beginner #sql #injection
Всем привет! Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Несмотря на то, что в коде учебной веб-страницы мы не будем использовать XML, уязвимость прекрасно будет работать). Мы просто будем использовать одну из функций XPATH, чтобы генерировать ошибку и получать вывод нужных данных.
📌 Читать далее
#beginner #sql #injection
👍8
Поиск человека в Telegram
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
#Спонсорский
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
#Спонсорский
👎16👍6
EasyHacking - Burpsuite. Часть 2
Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster.
🍿 Смотреть видео
#beginner #pentest #bypass
Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster.
🍿 Смотреть видео
#beginner #pentest #bypass
🔥12❤3👍3
💸 Взломаны более 5 тысяч Solana-кошельков
Хакеры получили доступ практически к 8 тысячам криптокошельков на базе Solana. Предварительная сумма похищенных средств составляет $8 млн.
По данным исследователей, в основном пострадали кошельки, которые были неактивны более полугода. Атака затронула платформы Trust Wallet, Phantom и Slope. Злоумышленники смогли украсть как нативные токены (SOL), так и токены SPL (USDC).
В Solana пользователям порекомендовали перевести средства на аппаратные устройства. В Binance заявили, что уже знают об инциденте и также советуют отправить активы на холодные кошельки или централизованные биржи.
🗞 Блог Кодебай
#news #cryptocurrency
Хакеры получили доступ практически к 8 тысячам криптокошельков на базе Solana. Предварительная сумма похищенных средств составляет $8 млн.
По данным исследователей, в основном пострадали кошельки, которые были неактивны более полугода. Атака затронула платформы Trust Wallet, Phantom и Slope. Злоумышленники смогли украсть как нативные токены (SOL), так и токены SPL (USDC).
В Solana пользователям порекомендовали перевести средства на аппаратные устройства. В Binance заявили, что уже знают об инциденте и также советуют отправить активы на холодные кошельки или централизованные биржи.
🗞 Блог Кодебай
#news #cryptocurrency
👍4🔥2😱2👎1
🐈⬛ Клоны популярных репозиториев заполняют GitHub для распространения вредоносных программ
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
😱7👍5🔥3
🪖 На Госуслугах стартовал прием заявок на отсрочку для ИТ-специалистов
На Госуслугах начали принимать заявки от IT-компаний на отсрочку от армии для своих специалистов в рамках осеннего призыва. Заполненные формы будут приниматься до 11 августа.
Критерии, которым должны отвечать специалисты:
✔️ Гражданство РФ
✔️ Возраст — от 18 до 27 лет
✔️ Нормальная продолжительность рабочего дня
✔️ Высшее образование по специальности из перечня подпадающих под отсрочку
✔️ Работа по трудовому договору
✔️ Работа в аккредитованных ИТ-компаниях не менее 11 месяцев (в период с 1 октября 2021 года по 1 октября 2022 года). Если стаж сотрудника меньше 11 месяцев, работодатель должен убедиться в том, что он устроился на работу в течение года после окончания учебы.
✔️ Компания должна быть аккредитована до 11 августа 2022 года.
В заявке необходимо указать возраст, номер диплома, специальность, вуз, стаж и военный комиссариат учёта. Поданные заявления Минцифры передаст в Минобороны до 31 августа. Окончательное решение об отсрочке примет призывная комиссия.
В рамках прошлого, весеннего призыва, IT-компании подали заявления 8.7 тысяч специалистов, около 1 тысячи из них не соответствовали требованиям Минобороны. Право на отсрочку в итоге получили почти 7.7 тысяч человек. Большинство из них — молодые люди в возрасте 23-24 лет с рабочим стажем в 1-2 года.
🗞 Блог Кодебай
#news #russia
На Госуслугах начали принимать заявки от IT-компаний на отсрочку от армии для своих специалистов в рамках осеннего призыва. Заполненные формы будут приниматься до 11 августа.
Критерии, которым должны отвечать специалисты:
✔️ Гражданство РФ
✔️ Возраст — от 18 до 27 лет
✔️ Нормальная продолжительность рабочего дня
✔️ Высшее образование по специальности из перечня подпадающих под отсрочку
✔️ Работа по трудовому договору
✔️ Работа в аккредитованных ИТ-компаниях не менее 11 месяцев (в период с 1 октября 2021 года по 1 октября 2022 года). Если стаж сотрудника меньше 11 месяцев, работодатель должен убедиться в том, что он устроился на работу в течение года после окончания учебы.
✔️ Компания должна быть аккредитована до 11 августа 2022 года.
В заявке необходимо указать возраст, номер диплома, специальность, вуз, стаж и военный комиссариат учёта. Поданные заявления Минцифры передаст в Минобороны до 31 августа. Окончательное решение об отсрочке примет призывная комиссия.
В рамках прошлого, весеннего призыва, IT-компании подали заявления 8.7 тысяч специалистов, около 1 тысячи из них не соответствовали требованиям Минобороны. Право на отсрочку в итоге получили почти 7.7 тысяч человек. Большинство из них — молодые люди в возрасте 23-24 лет с рабочим стажем в 1-2 года.
🗞 Блог Кодебай
#news #russia
👍13👎4❤2🔥1😁1
С чего начать изучение информационной безопасности в 2022 году
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
📌 Читать далее
#beginner #learning
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
📌 Читать далее
#beginner #learning
👍11🔥3👎1😁1
Offensive OSINT часть 2 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента
В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами. В качестве примера, я представлю очень краткий анализ известных вредоносных программ coinminer, нацеленных на серверы Redis.
📌 Читать далее
#beginner #osint
В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами. В качестве примера, я представлю очень краткий анализ известных вредоносных программ coinminer, нацеленных на серверы Redis.
📌 Читать далее
#beginner #osint
👍12
Маркировка VPN-сервисов знаком «18+»
Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне.
«Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением», — считает автор инициативы, ректор Станислав Кудж.
По мнению специалистов, введение маркировки для приложений не ограничит доступ пользователей к информации, однако поможет им быть более осмотрительными в Сети.
Минцифры поручит рассмотрение запроса профильному ведомству — Роскомнадзору. При этом россиянам по-прежнему ничего не грозит за использование VPN.
🗞 Блог Кодебай
#news #russia #vpn
Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне.
«Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением», — считает автор инициативы, ректор Станислав Кудж.
По мнению специалистов, введение маркировки для приложений не ограничит доступ пользователей к информации, однако поможет им быть более осмотрительными в Сети.
Минцифры поручит рассмотрение запроса профильному ведомству — Роскомнадзору. При этом россиянам по-прежнему ничего не грозит за использование VPN.
🗞 Блог Кодебай
#news #russia #vpn
😁17😱2👍1🔥1
👶 Юный хакер загрузил шифровальщик в PyPI
Исследователи из Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Примечательно, что автором оказался школьник.
Вредоносные пакеты названы в честь популярной HTTP-библиотеки «requests», но с типичными ошибками написания — «requesys», «requesr», «requesrs.
Скрипты, которые содержались в пакетах, искали директории пользователя Windows: «Документы», «Загрузки», «Изображения». Затем начинался процесс шифрования файлов.
Что касается статистики, один из опасных пакетов («requesys») был загружен более 250 раз. Стоит уточнить, что большинство загрузивших просто опечатались при поиске пакета «requests».
🗞 Блог Кодебай
#news #python #encryption
Исследователи из Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Примечательно, что автором оказался школьник.
Вредоносные пакеты названы в честь популярной HTTP-библиотеки «requests», но с типичными ошибками написания — «requesys», «requesr», «requesrs.
Скрипты, которые содержались в пакетах, искали директории пользователя Windows: «Документы», «Загрузки», «Изображения». Затем начинался процесс шифрования файлов.
Что касается статистики, один из опасных пакетов («requesys») был загружен более 250 раз. Стоит уточнить, что большинство загрузивших просто опечатались при поиске пакета «requests».
🗞 Блог Кодебай
#news #python #encryption
😁27👍4❤1🔥1
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных.Немного погуляв по сети в надежде отыскать что-то достойное моих самодурских прихотей и не найдя ничего, что удовлетворило бы меня полностью, я не придумал ничего лучше, чем пополнить этот список любительских скриптов своим творением. О том, как я написал простой и удобный враппер для набирающего популярность агрегатора ИБ-контента Vulners, я расскажу далее.
📌 Читать далее
#python #linux
Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных.Немного погуляв по сети в надежде отыскать что-то достойное моих самодурских прихотей и не найдя ничего, что удовлетворило бы меня полностью, я не придумал ничего лучше, чем пополнить этот список любительских скриптов своим творением. О том, как я написал простой и удобный враппер для набирающего популярность агрегатора ИБ-контента Vulners, я расскажу далее.
📌 Читать далее
#python #linux
👍17❤2😢1
Защищаем предприятия от возможных киберугроз
Всех приветствую! И так, сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
📌 Читать далее
#security #ics
Всех приветствую! И так, сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
📌 Читать далее
#security #ics
👍9
📶 В VPN-клиенте Kaspersky для Windows нашли уязвимость
Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows.
Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой.
«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС», — пояснили в Kaspersky.
Для осуществления атаки злоумышленник должен создать специальный файл и заставить жертву запустить одну из функций продукта: «Delete all service data and reports» или «Save report on your computer».
Всем пользователям Kaspersky VPN Secure Connection рекомендуем обновиться до 21.7.7.393 или более поздней версии клиента.
🗞 Блог Кодебай
#news #kaspersky #vpn
Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows.
Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой.
«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС», — пояснили в Kaspersky.
Для осуществления атаки злоумышленник должен создать специальный файл и заставить жертву запустить одну из функций продукта: «Delete all service data and reports» или «Save report on your computer».
Всем пользователям Kaspersky VPN Secure Connection рекомендуем обновиться до 21.7.7.393 или более поздней версии клиента.
🗞 Блог Кодебай
#news #kaspersky #vpn
😁12👍7🔥3❤1😱1
🕵️ Сервисы для анонимной передачи файлов
Большинство популярных файлообменников справляются со своей главной функцией - обмен файлами через интернет. Но не все из них могут гарантировать безопасность и анонимность. Разумеется. делиться конфиденциальными данными через обычные сервисы не стоит.
Перед загрузкой данных в файлообменник рекомендуем их шифровать. Дело в том, что сервисы конечно сами шифруют наши данные, но ключи шифрования остаются у них. Для самостоятельного шифрования может подойти любая специализированная программа.
Но и сайтов для анонимного обмена файлами не мало. К примеру, популярный сервис anonfiles позволяет обмениваться файлами весом до 20 ГБ. У DropMeFIles ограничение до 50 ГБ, а также можно выбрать период хранения: 1 скачивание, 7 дней, 14 дней. Похожими функциями обладают File Dropper и Gofile. Среди прочих вариантов делиться файлами через BitTorrent или FTP-сервер, а также OnionShare - программа для обмена файлами с помощью вашего компьютера и Tor.
#security #data
Большинство популярных файлообменников справляются со своей главной функцией - обмен файлами через интернет. Но не все из них могут гарантировать безопасность и анонимность. Разумеется. делиться конфиденциальными данными через обычные сервисы не стоит.
Перед загрузкой данных в файлообменник рекомендуем их шифровать. Дело в том, что сервисы конечно сами шифруют наши данные, но ключи шифрования остаются у них. Для самостоятельного шифрования может подойти любая специализированная программа.
Но и сайтов для анонимного обмена файлами не мало. К примеру, популярный сервис anonfiles позволяет обмениваться файлами весом до 20 ГБ. У DropMeFIles ограничение до 50 ГБ, а также можно выбрать период хранения: 1 скачивание, 7 дней, 14 дней. Похожими функциями обладают File Dropper и Gofile. Среди прочих вариантов делиться файлами через BitTorrent или FTP-сервер, а также OnionShare - программа для обмена файлами с помощью вашего компьютера и Tor.
#security #data
👍17😁1
🎧 Автоматический перевод прямой трансляции на YouTube появился в Яндекс Браузере
«Яндекс» добавил в свой браузер уникальную технологию автоматического закадрового перевода прямых трансляций на видеохостинге YouTube.
Уточняется, что пока технология работает в режиме открытого бета-тестирования, поэтому работает не для всех трансляций. Сейчас перевод доступен для каналов Apple, NASA, SpaceX, а также платформы для выступления спикеров TED и др.
Для быстрой и качественной работы понадобилось перестроить всю архитектуру закадрового перевода видео. При переводе прямой трансляции одна нейросеть распознает аудио и превращает в текст, другая определяет пол спикера по биометрии, а третья нейросеть выделяет из текста смысловые фрагменты — части, которые содержат законченную мысль.
«Перевод трансляций уже можно запустить на английском, немецком, французском, итальянском и испанском», — рассказал руководитель «Яндекс Браузера» Дмитрий Тимко. В будущем компания намерена сделать перевод трансляций и видеороликов и на других платформах, сообщил он.
🗞 Блог Кодебай
#news #yandex
«Яндекс» добавил в свой браузер уникальную технологию автоматического закадрового перевода прямых трансляций на видеохостинге YouTube.
Уточняется, что пока технология работает в режиме открытого бета-тестирования, поэтому работает не для всех трансляций. Сейчас перевод доступен для каналов Apple, NASA, SpaceX, а также платформы для выступления спикеров TED и др.
Для быстрой и качественной работы понадобилось перестроить всю архитектуру закадрового перевода видео. При переводе прямой трансляции одна нейросеть распознает аудио и превращает в текст, другая определяет пол спикера по биометрии, а третья нейросеть выделяет из текста смысловые фрагменты — части, которые содержат законченную мысль.
«Перевод трансляций уже можно запустить на английском, немецком, французском, итальянском и испанском», — рассказал руководитель «Яндекс Браузера» Дмитрий Тимко. В будущем компания намерена сделать перевод трансляций и видеороликов и на других платформах, сообщил он.
🗞 Блог Кодебай
#news #yandex
👍19🔥4👎3
🏪 Утечка персональных данных в Пятерочке
В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.
«В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании.
Об утечке PostgreSQL-дампов торговой сети стало известно утром. Всего два файла: в первом — сами вакансии, во втором — персональные данные откликнувшихся соискателей. Второй файл содержит почти 180 тысяч строк с именами, датами рождения, телефонами и адресами проживания.
По предварительным данным, дампы с информацией относятся к ноябрю 2021 года.
🗞 Блог Кодебай
#news #russia #data
В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.
«В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании.
Об утечке PostgreSQL-дампов торговой сети стало известно утром. Всего два файла: в первом — сами вакансии, во втором — персональные данные откликнувшихся соискателей. Второй файл содержит почти 180 тысяч строк с именами, датами рождения, телефонами и адресами проживания.
По предварительным данным, дампы с информацией относятся к ноябрю 2021 года.
🗞 Блог Кодебай
#news #russia #data
👍8😱8😁2
Что такое пентест: описание, виды и где найти практику
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
👍11🔥4
Сканирование портов с захватом баннеров с помощью Python
Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так не нужно, и вся информация в статье только лишь для ознакомления. А поможет нам в создании сканера портов, конечно же, Python.
📌 Читать далее
#scanner #python
Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так не нужно, и вся информация в статье только лишь для ознакомления. А поможет нам в создании сканера портов, конечно же, Python.
📌 Читать далее
#scanner #python
👍12