NetBeans IDE – универсальный инструмент разработчика [Часть 1]
Привет всем! NetBeans IDE 7.2 – свободная интегрированная среда разработки приложений (IDE) на языках программирования Java, JavaFX, Python, PHP, JavaScript, C++, Ада и ряда других. У программы открыт код, и она является полностью бесплатной. В статье я расскажу о возможностях NetBeans для PHP-разработчиков.
📌 Читать далее
#programming #apache #ide
Привет всем! NetBeans IDE 7.2 – свободная интегрированная среда разработки приложений (IDE) на языках программирования Java, JavaFX, Python, PHP, JavaScript, C++, Ада и ряда других. У программы открыт код, и она является полностью бесплатной. В статье я расскажу о возможностях NetBeans для PHP-разработчиков.
📌 Читать далее
#programming #apache #ide
👍13👎5🤣1
Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого
Привет, Codeby. В последнее время в новостях то и дело можно заметить разные заметки о взломах и других действиях хакеров, но о критических уязвимостей нулевого дня, способных поставить под удар безопасность мира - ни слова. А ты никогда, дорогой читатель, не думал, что современные методы никак не требуют современных решений? Вдруг злоумышленники все это время использовали давно забытые методы и пути... Так ли это на самом деле? В этой заметке как раз и разберемся.
📌 Читать далее
#pentest #vulnerability
Привет, Codeby. В последнее время в новостях то и дело можно заметить разные заметки о взломах и других действиях хакеров, но о критических уязвимостей нулевого дня, способных поставить под удар безопасность мира - ни слова. А ты никогда, дорогой читатель, не думал, что современные методы никак не требуют современных решений? Вдруг злоумышленники все это время использовали давно забытые методы и пути... Так ли это на самом деле? В этой заметке как раз и разберемся.
📌 Читать далее
#pentest #vulnerability
👍10🔥3
🛠 Полезные расширения для браузера
С помощью расширений мы можем первоначально тестировать веб-приложения не прибегая к другим программам.
💾 HackBar - популярная панель инструментов, которая содержит в себе полезные нагрузки для тестирования сайта: SQL-инъекции, XSS-атаки, обход WAF и т.д. Главная цель расширения - это помочь разработчику сделать аудит безопасности его кода.
🦝 Privacy Badger - автоматически обнаруживает и блокирует отслеживающие трекеры на посещаемых сайтах. Privacy Badger заменяет потенциально опасные элементы сайта (видеопроигрыватели, комментарии и т.д.) шаблонами для показа по щелчку мыши, а также удаляет отслеживающие метки из ссылок различных сервисов.
🕵️ KNOXSS - предназначено для поиска основных XSS-уязвимостей. Основными преимуществами является высокая скорость и хорошая эффективность поиска. Бесплатная версия расширения работает с помощью анализа исходного кода страницы, а не путём фактического обнаружения и выполнения JavaScript-кода.
🔌 Location Guard - обеспечивает защиту при использовании веб-сайтов, запрашивающих информацию о вашем местоположении. Location Guard создает поддельное местоположение, которое и будет получено веб-сайтом. Благодаря подстановке "шума" к вашим реальным координатам, поддельное местоположение для сайта будет выглядеть как настоящее.
#useful #browser
С помощью расширений мы можем первоначально тестировать веб-приложения не прибегая к другим программам.
💾 HackBar - популярная панель инструментов, которая содержит в себе полезные нагрузки для тестирования сайта: SQL-инъекции, XSS-атаки, обход WAF и т.д. Главная цель расширения - это помочь разработчику сделать аудит безопасности его кода.
🦝 Privacy Badger - автоматически обнаруживает и блокирует отслеживающие трекеры на посещаемых сайтах. Privacy Badger заменяет потенциально опасные элементы сайта (видеопроигрыватели, комментарии и т.д.) шаблонами для показа по щелчку мыши, а также удаляет отслеживающие метки из ссылок различных сервисов.
🕵️ KNOXSS - предназначено для поиска основных XSS-уязвимостей. Основными преимуществами является высокая скорость и хорошая эффективность поиска. Бесплатная версия расширения работает с помощью анализа исходного кода страницы, а не путём фактического обнаружения и выполнения JavaScript-кода.
🔌 Location Guard - обеспечивает защиту при использовании веб-сайтов, запрашивающих информацию о вашем местоположении. Location Guard создает поддельное местоположение, которое и будет получено веб-сайтом. Благодаря подстановке "шума" к вашим реальным координатам, поддельное местоположение для сайта будет выглядеть как настоящее.
#useful #browser
🔥16👍6
NTFS-Stream, или резидентный код в камуфляжных штанах
Рассмотрим файловую систему NTFS как сущность, которой доверяем самое ценное что у нас есть – это личную информацию. Порой мы не знаем куда пристроить пароли или своего трояна так, чтобы он не выдал себя даже под пытками). Для решения "проблемы века", юзеры присваивают файлам атрибут скрытый, более продвинутые шифруют файлы и т.д. Но в своих закромах NTFS предлагает нам более изящные средства, причём без сторонних инструментов – нужно просто открыть спецификацию и покурить её (для надёжности) несколько раз.
📌 Читать далее
#asm #ntfs #encryption
Рассмотрим файловую систему NTFS как сущность, которой доверяем самое ценное что у нас есть – это личную информацию. Порой мы не знаем куда пристроить пароли или своего трояна так, чтобы он не выдал себя даже под пытками). Для решения "проблемы века", юзеры присваивают файлам атрибут скрытый, более продвинутые шифруют файлы и т.д. Но в своих закромах NTFS предлагает нам более изящные средства, причём без сторонних инструментов – нужно просто открыть спецификацию и покурить её (для надёжности) несколько раз.
📌 Читать далее
#asm #ntfs #encryption
👍11
🌍 Новостной дайджест по ИБ/IT за 05.09-12.09
📆 В этом выпуске:
✔️ Сбои
✔️ Обновление KB5016691 блокирует вход в ОС
✔️ Shikitega
✔️ Cisco не будет устранять уязвимость нулевого дня
✔️ Яндекс обновил Алису в мобильном приложении
✔️ МегаФон запустил сеть VoWiFi для телефонных звонков через Wi-Fi
✔️ Прошло тестирование 5G Open RAN
✔️ Руководство от Ричарда Столлмана
✔️ Утвердили окончательный вариант ГОСТа для самокатов и моноколёс
✔️ Минцифры запустило в тестовом режиме маркетплейс отечественного ПО
✔️ DBOS
✔️ В даркнете продают эксплойт уязвимости нулевого дня в iOS
✔️ Инженеры крупной соц. сети не знают где хранятся данные
✔️ VK представила новый дизайн сообществ и инструменты монетизации
✔️ Atomic Heart нашла издателя в РФ, США и ЕС
✔️ Интересное на Codeby
✔️ Очередные ограничения и блокировки
✔️ Блиц
📌 Читать статью
#news #digest
📆 В этом выпуске:
✔️ Сбои
✔️ Обновление KB5016691 блокирует вход в ОС
✔️ Shikitega
✔️ Cisco не будет устранять уязвимость нулевого дня
✔️ Яндекс обновил Алису в мобильном приложении
✔️ МегаФон запустил сеть VoWiFi для телефонных звонков через Wi-Fi
✔️ Прошло тестирование 5G Open RAN
✔️ Руководство от Ричарда Столлмана
✔️ Утвердили окончательный вариант ГОСТа для самокатов и моноколёс
✔️ Минцифры запустило в тестовом режиме маркетплейс отечественного ПО
✔️ DBOS
✔️ В даркнете продают эксплойт уязвимости нулевого дня в iOS
✔️ Инженеры крупной соц. сети не знают где хранятся данные
✔️ VK представила новый дизайн сообществ и инструменты монетизации
✔️ Atomic Heart нашла издателя в РФ, США и ЕС
✔️ Интересное на Codeby
✔️ Очередные ограничения и блокировки
✔️ Блиц
📌 Читать статью
#news #digest
👍8
❗️Курс «Основы программирования на Python»
Старт: 3 октября 2022 года
Продолжительность: 2 месяца
Курс с полного нуля, начальные знания не нужны! Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
ℹ️ Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
🔥 Имеется промо-доступ на 7 дней!
Подробнее: https://python-basics.codeby.school/
#python
Старт: 3 октября 2022 года
Продолжительность: 2 месяца
Курс с полного нуля, начальные знания не нужны! Вы получите подробные методички, видео лекции в записи и домашние задания. Очень много практики. ДЗ проверяют кураторы, которые помогут с эффективным изучением предмета.
ℹ️ Краткое содержание курса:
1. Введение
2. Переменные
3. Типы данных
4. Операторы ветвления (условные операторы)
5. Циклы
6. Функции
7. Модули и пакеты в Python
8. Исключения (exceptions)
9. Работа с файлами
10. Форматирование в Python
11. Регулярные выражения
🔥 Имеется промо-доступ на 7 дней!
Подробнее: https://python-basics.codeby.school/
#python
👍14👎2🔥2
🐧 Патч для Retbleed может снижать производительность виртуальных машин Linux на 70%
Специалисты VMware протестировали патч ядра Linux 5.19, исправляющий уязвимость Retbleed. Как выяснилось, патч может снизить производительность виртуальных машин Linux на 70%.
Уязвимость Retbleed (идентификаторы — CVE-2022-29900 для AMD и CVE-2022-29901 для Intel) была обнаружена и описана экспертами прошлым летом. Ошибка затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD, выпущенные от 1 года до 11 лет назад. Эксперты ещё тогда предупреждали, что исправление ошибки может негативно сказаться на производительности.
Так, производительность виртуальных машин Linux, работающих под управлением гипервизора ESXi с ядром Linux 5.19, может падать на 70%. Сетевая активность может снизиться на 30%, а и производительности хранилища на 13%. При удалении патча в Linux 5.19 уровень производительности возвращается к уровню, который был в релизах до 5.18.
Если новый патч не будет улучшен, пользователи окажутся перед выбором: использовать ядро 5.19 и потерять в производительности виртуальных машин, или остаться с предыдущей версией и подвергнуться риску.
🗞 Блог Кодебай
#news #linux
Специалисты VMware протестировали патч ядра Linux 5.19, исправляющий уязвимость Retbleed. Как выяснилось, патч может снизить производительность виртуальных машин Linux на 70%.
Уязвимость Retbleed (идентификаторы — CVE-2022-29900 для AMD и CVE-2022-29901 для Intel) была обнаружена и описана экспертами прошлым летом. Ошибка затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD, выпущенные от 1 года до 11 лет назад. Эксперты ещё тогда предупреждали, что исправление ошибки может негативно сказаться на производительности.
Так, производительность виртуальных машин Linux, работающих под управлением гипервизора ESXi с ядром Linux 5.19, может падать на 70%. Сетевая активность может снизиться на 30%, а и производительности хранилища на 13%. При удалении патча в Linux 5.19 уровень производительности возвращается к уровню, который был в релизах до 5.18.
Если новый патч не будет улучшен, пользователи окажутся перед выбором: использовать ядро 5.19 и потерять в производительности виртуальных машин, или остаться с предыдущей версией и подвергнуться риску.
🗞 Блог Кодебай
#news #linux
👍7🔥3
Как защитить от взлома веб-приложения — круговая оборона
Вы в ответе за сохранность внутренней информации проекта. Если конфиденциальные данные попадут к злоумышленникам, это, как правило, оборачивается репутационными и финансовыми потерями. Веб-приложения – одно из слабых мест в системе корпоративной безопасности. И дело не только в их распространённости. Разберёмся, кто виноват, и что с этим делать.
📌 Читать далее
#learning #security
Вы в ответе за сохранность внутренней информации проекта. Если конфиденциальные данные попадут к злоумышленникам, это, как правило, оборачивается репутационными и финансовыми потерями. Веб-приложения – одно из слабых мест в системе корпоративной безопасности. И дело не только в их распространённости. Разберёмся, кто виноват, и что с этим делать.
📌 Читать далее
#learning #security
👍7
🗃 Хакеры выложили часть украденных данных Cisco
По сообщению компании Cisco, группа вымогателей Yanluowang разместила фактическое содержимое некоторых файлов компании. Это произошло после того, как компания отказалась платить выкуп за украденные данные.
Напомним, доступ к файлам злоумышленники получили в конце мая, при взломе корпоративной сети, используя украденные учётные данные одного из сотрудников компании. По словам хакеров, им удалось украсть файлов общим объёмом более чем 55 ГБ, прежде чем их деятельность была раскрыта. Полученная информация содержит секретные документы, технические схемы и исходный код.
«У нас нет никаких доказательств того, что злоумышленники получили доступ к исходному коду продуктов Cisco или какой-либо существенный доступ, помимо того, что мы уже публично раскрыли», — рассказали в Cisco.
🗞 Блог Кодебай
#news #cisco #data
По сообщению компании Cisco, группа вымогателей Yanluowang разместила фактическое содержимое некоторых файлов компании. Это произошло после того, как компания отказалась платить выкуп за украденные данные.
Напомним, доступ к файлам злоумышленники получили в конце мая, при взломе корпоративной сети, используя украденные учётные данные одного из сотрудников компании. По словам хакеров, им удалось украсть файлов общим объёмом более чем 55 ГБ, прежде чем их деятельность была раскрыта. Полученная информация содержит секретные документы, технические схемы и исходный код.
«У нас нет никаких доказательств того, что злоумышленники получили доступ к исходному коду продуктов Cisco или какой-либо существенный доступ, помимо того, что мы уже публично раскрыли», — рассказали в Cisco.
🗞 Блог Кодебай
#news #cisco #data
👍6😁5😱2👎1🔥1
🛰 Google запустил стартап Aalyria по разработке высокоскоростной связи
Компания Google представила новый стартап Aalyria, основанный на базе секретного проекта «Minkowski». Стартап будет работать над сверхбыстрыми, безопасными и высокоэффективными коммуникационными сетями, охватывающими сушу, море, воздух, ближний и дальний космос.
Стартап Aalyria владеет технологией лазерной связи Tightbeam, которая «во много раз превосходит по масштабу и скорости все остальное». Технология Tightbeam обеспечивает связь даже там, где нет никакой инфраструктуры, а также кардинально улучшает спутниковую связь, Wi-Fi на самолетах и кораблях, а также сотовую связь в любом месте.
У стартапа уже есть договор на $8,7 млн с подразделением оборонных инноваций США. Программная платформа Aalyria была использована в нескольких аэрокосмических проектах Google.
🗞 Блог Кодебай
#news #google #network
Компания Google представила новый стартап Aalyria, основанный на базе секретного проекта «Minkowski». Стартап будет работать над сверхбыстрыми, безопасными и высокоэффективными коммуникационными сетями, охватывающими сушу, море, воздух, ближний и дальний космос.
Стартап Aalyria владеет технологией лазерной связи Tightbeam, которая «во много раз превосходит по масштабу и скорости все остальное». Технология Tightbeam обеспечивает связь даже там, где нет никакой инфраструктуры, а также кардинально улучшает спутниковую связь, Wi-Fi на самолетах и кораблях, а также сотовую связь в любом месте.
У стартапа уже есть договор на $8,7 млн с подразделением оборонных инноваций США. Программная платформа Aalyria была использована в нескольких аэрокосмических проектах Google.
🗞 Блог Кодебай
#news #google #network
👍11😁2👎1🔥1
👨⚖️ Минцифры рассмотрит законопроект об обязательной легализации зарубежного ПО
Минцифры рассматривает законопроект Дмитрия Кузнецова, члена комитета Госдумы по культуре, о выдаче принудительной лицензии на использование авторских продуктов иностранных компаний в России по решению суда.
Члены ассоциации разработчиков программных продуктов «Отечественный софт» считают, что внесенный законопроект не решает проблему дальнейшего использования иностранного ПО и несет риски как для разработчиков российского ПО, так и для пользователей, а также препятствует импортозамещению иностранного ПО.
По словам автора инициативы, в случае, когда иностранный правообладатель или его российский представитель необоснованно расторгли лицензионный договор, пользователь будет вправе получить другую лицензию через суд на заранее согласованных условиях.
🗞 Блог Кодебай
#news #russia #software
Минцифры рассматривает законопроект Дмитрия Кузнецова, члена комитета Госдумы по культуре, о выдаче принудительной лицензии на использование авторских продуктов иностранных компаний в России по решению суда.
Члены ассоциации разработчиков программных продуктов «Отечественный софт» считают, что внесенный законопроект не решает проблему дальнейшего использования иностранного ПО и несет риски как для разработчиков российского ПО, так и для пользователей, а также препятствует импортозамещению иностранного ПО.
По словам автора инициативы, в случае, когда иностранный правообладатель или его российский представитель необоснованно расторгли лицензионный договор, пользователь будет вправе получить другую лицензию через суд на заранее согласованных условиях.
🗞 Блог Кодебай
#news #russia #software
👍7😁5
Метрики эффективности информационной безопасности (ИБ) в компании
Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к конкретной организации, также их может быть меньше, чем хотелось бы, но все зависит от наличия или отсутствия инструментов. Список показателей является «подвижным, гибким», может расширяться или сужаться в зависимости от пожеланий руководства компании.
📌 Читать далее
#infosec #metrics #siem
Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к конкретной организации, также их может быть меньше, чем хотелось бы, но все зависит от наличия или отсутствия инструментов. Список показателей является «подвижным, гибким», может расширяться или сужаться в зависимости от пожеланий руководства компании.
📌 Читать далее
#infosec #metrics #siem
👍6🔥6
Пентест с нуля. Рекомендации на основе личного опыта
Область пентеста, как и любая другая сфера IT, это та сфера, где постоянно необходимо обучение, практика, повторение и закрепление знаний. В данной статье я по большей части буду опираться на свой личный опыт обучения. Начальный его этап проходил без более опытных наставников и идей, да и в целом во время выработки методики обучения были выработаны свои фишки и методики, которыми я хочу поделиться.
📌 Читать далее
#beginner #learning #pentest
Область пентеста, как и любая другая сфера IT, это та сфера, где постоянно необходимо обучение, практика, повторение и закрепление знаний. В данной статье я по большей части буду опираться на свой личный опыт обучения. Начальный его этап проходил без более опытных наставников и идей, да и в целом во время выработки методики обучения были выработаны свои фишки и методики, которыми я хочу поделиться.
📌 Читать далее
#beginner #learning #pentest
👍9
❗️Курс «Python для Пентестера»
Старт: 3 октября
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
🔥 Имеется промо-доступ на 7 дней!
*Для прохождения курса необходимы базовые знания Python
Узнать подробнее о курсе: https://python-eh.codeby.school
Старт: 3 октября
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
🔥 Имеется промо-доступ на 7 дней!
*Для прохождения курса необходимы базовые знания Python
Узнать подробнее о курсе: https://python-eh.codeby.school
🔥6👍2
🎮 Electronic Arts разработала античит, который работает на уровне ядра ОС
Electronic Arts анонсировала античит EA AntiCheat (EAAC), который будет работать на уровне ядра ОС. При этом, античит не будет иметь доступа к данным, которые не используютя запущенной игрой.
В последнее время стало заметно, что разработчики читов чаще всего переходят на уровень ядра ОС, чтобы скрыть свои продукты от используемых мер защиты в играх. По этой причине разработчикам игр рекомендуется проверять активность ядра ОС для обнаружения сторонних процессов.
Именно поэтому компания разработала EA AntiCheat (EAAC). Система защиты будет работать только с играми, которые ее используют, и закроется сразу после окончания сессии. Разработчики строго ограничили типы данных, которые анализирует программа во время своей работы. Это позволяет сохранить конфиденциальность геймеров.
Ожидается, что выход EAAC совпадет с выпуском FIFA 23. Будет ли использоваться этот античит вместе с другими играми — неизвестно.
🗞 Блог Кодебай
#news #game
Electronic Arts анонсировала античит EA AntiCheat (EAAC), который будет работать на уровне ядра ОС. При этом, античит не будет иметь доступа к данным, которые не используютя запущенной игрой.
В последнее время стало заметно, что разработчики читов чаще всего переходят на уровень ядра ОС, чтобы скрыть свои продукты от используемых мер защиты в играх. По этой причине разработчикам игр рекомендуется проверять активность ядра ОС для обнаружения сторонних процессов.
Именно поэтому компания разработала EA AntiCheat (EAAC). Система защиты будет работать только с играми, которые ее используют, и закроется сразу после окончания сессии. Разработчики строго ограничили типы данных, которые анализирует программа во время своей работы. Это позволяет сохранить конфиденциальность геймеров.
Ожидается, что выход EAAC совпадет с выпуском FIFA 23. Будет ли использоваться этот античит вместе с другими играми — неизвестно.
🗞 Блог Кодебай
#news #game
👎9🔥6👍5
📧 Госучреждения перейдут на национальные домены
Государственные учреждения, начиная с 1 декабря 2022 года, будут создавать адреса электронной почты только с использованием адресов в российской национальной доменной зоне. Переход объясняют требованиями информационной безопасности.
Речь идет о доменах .RU, .РФ и .SU. Авторы проекта утверждают, что переход «не повлечет за собой негативных социально-экономических, финансовых и иных последствий».
«Новые требования, по-видимому, связаны с проблемами госведомств с оплатой сайтов в иностранных доменных зонах, которые начались этой весной», — считает глава АНО «Информационная культура» Иван Бегтин.
🗞 Блог Кодебай
#news #russia #mail
Государственные учреждения, начиная с 1 декабря 2022 года, будут создавать адреса электронной почты только с использованием адресов в российской национальной доменной зоне. Переход объясняют требованиями информационной безопасности.
Речь идет о доменах .RU, .РФ и .SU. Авторы проекта утверждают, что переход «не повлечет за собой негативных социально-экономических, финансовых и иных последствий».
«Новые требования, по-видимому, связаны с проблемами госведомств с оплатой сайтов в иностранных доменных зонах, которые начались этой весной», — считает глава АНО «Информационная культура» Иван Бегтин.
🗞 Блог Кодебай
#news #russia #mail
👍12😁5
🦊 Представлен инструмент для облачного пентеста с открытым исходным кодом - CloudFox
Компания Bishop Fox, специализирующаяся на кибербезопасности, выпустила инструмент с открытым исходным кодом CloudFox, предназначенный для обнаружения уязвимых мест в облачной инфраструктуре.
CloudFox содержит команды для перебора, что делает его простым в использовании даже для тех, кто относительно недавно начал заниматься облачным пентестом. Инструмент командной строки был создан для специалистов по тестированию на проникновение и других профессионалов в области наступательной безопасности.
«CloudFox рассчитан на работу с ограниченными правами только для чтения, но его цель — помочь вам найти пути атак, которые можно использовать в смоделированных сценариях компрометации», — рассказали Bishop Fox.
Инструмент может определить регионы, используемые учетной записью AWS, доступные ресурсы сервисов, пользовательские данные EC2, открытые URL и IP адреса, а также файловые системы. На данный момент инструмент может работать только с AWS (Amazon Web Services), но в будущем Bishop Fox также планирует добавить поддержку Microsoft Azure, Google Cloud Platform и Kubernetes.
Утилита доступна на GitHub.
🗞 Блог Кодебай
#news #pentest #cloud
Компания Bishop Fox, специализирующаяся на кибербезопасности, выпустила инструмент с открытым исходным кодом CloudFox, предназначенный для обнаружения уязвимых мест в облачной инфраструктуре.
CloudFox содержит команды для перебора, что делает его простым в использовании даже для тех, кто относительно недавно начал заниматься облачным пентестом. Инструмент командной строки был создан для специалистов по тестированию на проникновение и других профессионалов в области наступательной безопасности.
«CloudFox рассчитан на работу с ограниченными правами только для чтения, но его цель — помочь вам найти пути атак, которые можно использовать в смоделированных сценариях компрометации», — рассказали Bishop Fox.
Инструмент может определить регионы, используемые учетной записью AWS, доступные ресурсы сервисов, пользовательские данные EC2, открытые URL и IP адреса, а также файловые системы. На данный момент инструмент может работать только с AWS (Amazon Web Services), но в будущем Bishop Fox также планирует добавить поддержку Microsoft Azure, Google Cloud Platform и Kubernetes.
Утилита доступна на GitHub.
🗞 Блог Кодебай
#news #pentest #cloud
👍6🔥4
GIFShell атаки через Microsoft Teams - отправляем злую гифку
Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как злоумышленники могут объединять многочисленные уязвимости и недостатки Microsoft Teams, чтобы злоупотреблять этой безобидной программой для внедрения вредоносных файлов, команд и данных через GIF.
📌 Читать далее
#microsoft #pentest #shell
Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как злоумышленники могут объединять многочисленные уязвимости и недостатки Microsoft Teams, чтобы злоупотреблять этой безобидной программой для внедрения вредоносных файлов, команд и данных через GIF.
📌 Читать далее
#microsoft #pentest #shell
🔥6👍5
Получение списка доменов на одном IP-адресе с помощью Python (VHOST)
Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Иногда это просто любопытство. Ведь интересно же, куда можно попасть, если попробовать вбить не адрес сайта, а его IP. Иногда данная информация может быть полезна во время пентеста, когда производится первоначальный сбор информации. Идея тут в том, что разные веб-приложения могут использовать разное программное обеспечение. Таким образом, если получается выяснить, что на тестируемом IP расположено еще несколько сайтов, можно попробовать найти уязвимость на другом сайте, если не получается на целевом. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе.
📌 Читать далее
#programming #python
Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Иногда это просто любопытство. Ведь интересно же, куда можно попасть, если попробовать вбить не адрес сайта, а его IP. Иногда данная информация может быть полезна во время пентеста, когда производится первоначальный сбор информации. Идея тут в том, что разные веб-приложения могут использовать разное программное обеспечение. Таким образом, если получается выяснить, что на тестируемом IP расположено еще несколько сайтов, можно попробовать найти уязвимость на другом сайте, если не получается на целевом. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе.
📌 Читать далее
#programming #python
👍8
🖥 Lenovo исправила критические уязвимости в BIOS своих продуктов
Компания Lenovo предупредила пользователей об опасных уязвимостях в BIOS. Ошибки затронули: ПК, моноблоки, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation и ThinkSystem.
Применение обнаруженных ошибок злоумышленниками может привести к раскрытию информации, повышению прав, отказу в обслуживании (DoS) или выполнению вредоносного кода:
— CVE-2021-28216 в TianoCore EDK II BIOS позволял злоумышленнику повысить свои права в системе и выполнить произвольный код
— CVE-2022-40134 и CVE-2022-40135 представляли собой проблемы утечки информации в обработчике Set Bios Password SMI, позволяя считывать память SMM
— CVE-2022-40137 заключается в переполнении буфера в обработчике WMI SMI, позволяя выполнить произвольный код
Поясняется, что SMM является частью прошивки UEFI и обеспечивает низкоуровневое управление оборудованием, а также управление питанием. Lenovo выпустила обновление BIOS, которое устраняет все вышеперечисленные проблемы.
🗞 Блог Кодебай
#news #lenovo #vulnerability
Компания Lenovo предупредила пользователей об опасных уязвимостях в BIOS. Ошибки затронули: ПК, моноблоки, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation и ThinkSystem.
Применение обнаруженных ошибок злоумышленниками может привести к раскрытию информации, повышению прав, отказу в обслуживании (DoS) или выполнению вредоносного кода:
— CVE-2021-28216 в TianoCore EDK II BIOS позволял злоумышленнику повысить свои права в системе и выполнить произвольный код
— CVE-2022-40134 и CVE-2022-40135 представляли собой проблемы утечки информации в обработчике Set Bios Password SMI, позволяя считывать память SMM
— CVE-2022-40137 заключается в переполнении буфера в обработчике WMI SMI, позволяя выполнить произвольный код
Поясняется, что SMM является частью прошивки UEFI и обеспечивает низкоуровневое управление оборудованием, а также управление питанием. Lenovo выпустила обновление BIOS, которое устраняет все вышеперечисленные проблемы.
🗞 Блог Кодебай
#news #lenovo #vulnerability
👍14