Аудит исходного кода ПО
Информационная безопасность – как чеховское ружьё. Если в приложение закрались уязвимости, они обязательно «выстрелят», нанеся при этом финансовый и репутационный ущерб вашему бизнесу. Не дожидайтесь этого – устраните «лазейки» заранее. Идёт ли речь о случайных, но потенциально опасных ошибках, или о намеренных «закладках», первый шаг к спокойствию – это всегда комплексный аудит исходного кода.
📌 Читать далее
#software #analyse
Информационная безопасность – как чеховское ружьё. Если в приложение закрались уязвимости, они обязательно «выстрелят», нанеся при этом финансовый и репутационный ущерб вашему бизнесу. Не дожидайтесь этого – устраните «лазейки» заранее. Идёт ли речь о случайных, но потенциально опасных ошибках, или о намеренных «закладках», первый шаг к спокойствию – это всегда комплексный аудит исходного кода.
📌 Читать далее
#software #analyse
👍14🔥3😱1
🌐 В открытом доступе найдены 2 млн. Git-хранилищ с метаданными проектов
Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе.
В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе рискованно, когда речь идет о безопасности пользователей и репутации компании.
«Инструменты, необходимые для получения фрагментов или полного кода из папки .git, бесплатны и хорошо известны, что может спровоцировать еще больше внутренних утечек или облегчить получение доступа к системе в случае атаки», — объяснил эксперт Cybernews Мартинас Варейкис.
Разработчикам рекомендуется использовать файл .gitignore, чтобы скрыть конфиденциальные данные при внесении изменений в проект на GitHub. Также следует ограничить доступ к публичным веб-серверам по IP-адресу.
🗞 Блог Кодебай
#news #git #data
Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе.
В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе рискованно, когда речь идет о безопасности пользователей и репутации компании.
«Инструменты, необходимые для получения фрагментов или полного кода из папки .git, бесплатны и хорошо известны, что может спровоцировать еще больше внутренних утечек или облегчить получение доступа к системе в случае атаки», — объяснил эксперт Cybernews Мартинас Варейкис.
Разработчикам рекомендуется использовать файл .gitignore, чтобы скрыть конфиденциальные данные при внесении изменений в проект на GitHub. Также следует ограничить доступ к публичным веб-серверам по IP-адресу.
🗞 Блог Кодебай
#news #git #data
👍14🔥3🤔2
Делаем скрипт для создания обучающего видео по Python, с помощью Python
Иногда, смотря видео на YouTube в которых учат как писать скрипты на Python я задавался вопросом, что едят данные люди? Ведь это надо как-то умудриться набирать код с приличной скоростью, да еще при этом не сделать ни одной ошибки. Но, впоследствии я понял, что все намного проще и прозаичнее, а питание у них, скорее всего, не отличается от нашего с вами. А дело в том, что для создания обучающих видео по Python, можно использовать скрипт на нем же, для того, чтобы набирать текст в, к примеру, PyCharm. Я не собираюсь делать обучающих видео, но скрипт, который делает что-то подобное написал.
📌 Читать далее
#programming #python
Иногда, смотря видео на YouTube в которых учат как писать скрипты на Python я задавался вопросом, что едят данные люди? Ведь это надо как-то умудриться набирать код с приличной скоростью, да еще при этом не сделать ни одной ошибки. Но, впоследствии я понял, что все намного проще и прозаичнее, а питание у них, скорее всего, не отличается от нашего с вами. А дело в том, что для создания обучающих видео по Python, можно использовать скрипт на нем же, для того, чтобы набирать текст в, к примеру, PyCharm. Я не собираюсь делать обучающих видео, но скрипт, который делает что-то подобное написал.
📌 Читать далее
#programming #python
👍9🔥3😁1
Историческая вирусология: безумное китайское творение, натворившее дел - червь Nimda: история, хронология, анализ
Здарова. Обеденный перерыв, Танджиро решает посмотреть новости, поедая сочный бургер. Все заголовки пестрят красноречивыми названиями, типа “АААА, новый ВИРУССС МЫ ВСЕ УМРЕМ” и тому подобное. Кликнув на один из отчетов, он узнает следующую информацию: “В интернете, обнаружился новый опаснейший вииирус". Имя будет ему - Nimda
📌 Читать далее
#history #malware #analyse
Здарова. Обеденный перерыв, Танджиро решает посмотреть новости, поедая сочный бургер. Все заголовки пестрят красноречивыми названиями, типа “АААА, новый ВИРУССС МЫ ВСЕ УМРЕМ” и тому подобное. Кликнув на один из отчетов, он узнает следующую информацию: “В интернете, обнаружился новый опаснейший вииирус". Имя будет ему - Nimda
📌 Читать далее
#history #malware #analyse
👍6🔥3😁2🤯1😐1
🧹 Microsoft разрабатывает аналог CCleaner
Компания Microsoft выпустила первую бета-версию приложения PC Manager — аналога CCleaner для повышения производительности ПК, управления дисковым пространством, защиты от вирусов и прочего.
Утилита позволяет производить удаление системных и временных файлов, кэша браузера и других мусорных файлов. Программа также позволяет завершать работу процессов и управлять списком приложений, запускаемых при включении компьютера.
Пока что бета-версия PC Manager доступна только на китайском языке. Возможно, это очень ранняя сборка, которую не планировалось запускать для массового тестирования. Информации о выходе финальной версии нет.
🗞 Блог Кодебай
#news #microsoft #windows
Компания Microsoft выпустила первую бета-версию приложения PC Manager — аналога CCleaner для повышения производительности ПК, управления дисковым пространством, защиты от вирусов и прочего.
Утилита позволяет производить удаление системных и временных файлов, кэша браузера и других мусорных файлов. Программа также позволяет завершать работу процессов и управлять списком приложений, запускаемых при включении компьютера.
Пока что бета-версия PC Manager доступна только на китайском языке. Возможно, это очень ранняя сборка, которую не планировалось запускать для массового тестирования. Информации о выходе финальной версии нет.
🗞 Блог Кодебай
#news #microsoft #windows
👍10👎5🔥2🤔2🤣2😁1🏆1
📬 Сервисы временной почты
Сервисы временной почты позволяют получать электронные письма на одноразовый почтовый ящик. Преимущество в том, что эти почтовые ящики достаточно анонимны и удаляются через некоторое время. Рассмотрим несколько популярных сервисов:
📧 Temp Mail - выдаёт временный адрес электронной почты на разных доменах, что позволяет избежать блокировки при регистрации на сервисе, и с полным контролем (удаление и смена адреса электронной почты).
📮 Maildrop - позволяет пользователю выбрать произвольный адрес на домене сервиса. Недостатком является то, что другой пользователь сможет занять ваш адрес и просматривать ваши входящие сообщения.
🗒 DestroyNote - сервис для создания зашифрованных, самоуничтожающихся заметок, временной почты и безопасного обмена файлами.
🐈 Inbox Kitten - имеет открытый исходный код, с помощью которого можно запустить собственный сервис одноразовой электронной почты.
✉️ Mohmal - можно выбрать случайное или задать произвольное имя временного почтового ящика. Ящик даётся всего на 45 минут, но с возможностью увеличить время или досрочно его удалить.
#useful #email
Сервисы временной почты позволяют получать электронные письма на одноразовый почтовый ящик. Преимущество в том, что эти почтовые ящики достаточно анонимны и удаляются через некоторое время. Рассмотрим несколько популярных сервисов:
📧 Temp Mail - выдаёт временный адрес электронной почты на разных доменах, что позволяет избежать блокировки при регистрации на сервисе, и с полным контролем (удаление и смена адреса электронной почты).
📮 Maildrop - позволяет пользователю выбрать произвольный адрес на домене сервиса. Недостатком является то, что другой пользователь сможет занять ваш адрес и просматривать ваши входящие сообщения.
🗒 DestroyNote - сервис для создания зашифрованных, самоуничтожающихся заметок, временной почты и безопасного обмена файлами.
🐈 Inbox Kitten - имеет открытый исходный код, с помощью которого можно запустить собственный сервис одноразовой электронной почты.
✉️ Mohmal - можно выбрать случайное или задать произвольное имя временного почтового ящика. Ящик даётся всего на 45 минут, но с возможностью увеличить время или досрочно его удалить.
#useful #email
🔥10👍6❤1🤔1
Какой сервис временной электронной почты вы используете?
Anonymous Poll
41%
📧 Temp Mail
2%
📮 Maildrop
1%
🗒 DestroyNote
2%
🐈 Inbox Kitten
1%
✉️ Mohmal
10%
⏳ 10MinuteMail
4%
👤 anonymousemail
41%
❌ Не пользуюсь
7%
✍️ Другой (напишу в комментариях)
👍5
🏆 Telegram объявил конкурс по взлому смарт-контрактов
Официальный канал Telegram Contests объявил конкурс по взлому смарт-контрактов с призовым фондом до $100.000. Целью конкурса является выявление потенциальных уязвимостей и проблем в смарт-контракте, который станет основой аукционной платформы Telegram.
Сумма вознаграждения зависит от серьезности обнаруженных проблем и может варьироваться от 200 долларов за незначительные корректировки кода до 50 000 долларов за серьезные недостатки. Например, действия, которое могут обойти логику и условия смарт-контракта, чтобы переназначить права собственности на активы.
Участники конкурса могут прислать архив с исходным кодом, руководством и скриптом для сборки (при необходимости) в @ContestBot (пункт конкурса по взлому смарт-контрактов). Или отправить запрос на устранение проблемы на GitHub. Во втором случае участники должны описать проблему в комментарии к запросу и отправить ссылку на запрос через @ContestBot.
Подробности конкурса указаны в соответствующем документе. Крайним сроком конкурса, принять участие в котором могут все желающие, обозначено 25 октября 18:00 (GST). Результаты объявят 26 октября.
🗞 Блог Кодебай
#news #telegram #bounty
Официальный канал Telegram Contests объявил конкурс по взлому смарт-контрактов с призовым фондом до $100.000. Целью конкурса является выявление потенциальных уязвимостей и проблем в смарт-контракте, который станет основой аукционной платформы Telegram.
Сумма вознаграждения зависит от серьезности обнаруженных проблем и может варьироваться от 200 долларов за незначительные корректировки кода до 50 000 долларов за серьезные недостатки. Например, действия, которое могут обойти логику и условия смарт-контракта, чтобы переназначить права собственности на активы.
Участники конкурса могут прислать архив с исходным кодом, руководством и скриптом для сборки (при необходимости) в @ContestBot (пункт конкурса по взлому смарт-контрактов). Или отправить запрос на устранение проблемы на GitHub. Во втором случае участники должны описать проблему в комментарии к запросу и отправить ссылку на запрос через @ContestBot.
Подробности конкурса указаны в соответствующем документе. Крайним сроком конкурса, принять участие в котором могут все желающие, обозначено 25 октября 18:00 (GST). Результаты объявят 26 октября.
🗞 Блог Кодебай
#news #telegram #bounty
👍13🔥3❤🔥1🤯1
Аудит веб-приложения. Уязвимость с CSRF
Вавилен был доволен своим рабочим местом в конторе. В один момент начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного сотрудника и получают обманутого человека, который жаждет возмездия. После ухода из конторы, все наши права на доступ к инфраструктуре были отозваны. Основные ресурсы бизнеса располагаются в веб-приложении, которое обрабатывает массивы данных. Компрометация веб-приложения позволит заполучить всю нужную информацию. В истории нашего браузера остался IP адрес сервера...
📌 Читать далее
#history #pentest #csrf
Вавилен был доволен своим рабочим местом в конторе. В один момент начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного сотрудника и получают обманутого человека, который жаждет возмездия. После ухода из конторы, все наши права на доступ к инфраструктуре были отозваны. Основные ресурсы бизнеса располагаются в веб-приложении, которое обрабатывает массивы данных. Компрометация веб-приложения позволит заполучить всю нужную информацию. В истории нашего браузера остался IP адрес сервера...
📌 Читать далее
#history #pentest #csrf
👍10🔥2😐2👏1
Фильтрация трафика (IPT, NAT, DMZ)
Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, как происходит фильтрация пакетов и кое-что ещё. Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни.
📌 Читать далее
#network #iptables #nat
Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, как происходит фильтрация пакетов и кое-что ещё. Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни.
📌 Читать далее
#network #iptables #nat
👍13🔥4👏2👎1
ASM — Как уйти из под отладки
Тема противодействия отладке давно заезжена, и в сети можно встретить огромное кол-во классических (миссионерских) вариантов, от обычной проверки флагов функцией IsDebuggerPresent(), до более изощрённых финтов, типа срыв-стека приложения, или расширения его секций. Но разрабы таких инструментов как: Ghidra, x64Dbg, OllyDbg, IDA, Immunity и других, тоже почитывают те-же материалы, что и мы с вами. Движимые инстинктом выживания и удержанием своих позиций на рынке, они стараются учитывать эти нюансы в своих продуктах, в результате чего добрый десяток известных алгоритмов анти-дебага палится ещё на взлёте, различными их плагинами.
📌 Читать далее
#asm #debug
Тема противодействия отладке давно заезжена, и в сети можно встретить огромное кол-во классических (миссионерских) вариантов, от обычной проверки флагов функцией IsDebuggerPresent(), до более изощрённых финтов, типа срыв-стека приложения, или расширения его секций. Но разрабы таких инструментов как: Ghidra, x64Dbg, OllyDbg, IDA, Immunity и других, тоже почитывают те-же материалы, что и мы с вами. Движимые инстинктом выживания и удержанием своих позиций на рынке, они стараются учитывать эти нюансы в своих продуктах, в результате чего добрый десяток известных алгоритмов анти-дебага палится ещё на взлёте, различными их плагинами.
📌 Читать далее
#asm #debug
🔥7❤🔥3👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Безопасность — это не игрушка…
Игрушка ― это телеграм-бот «БезNADежный SOC». Напиши ему, пройди квест и отрази все атаки злоумышленника🦹🏻♂️
Зачем❓ Чтобы помешать злодею получить golden ticket для инфраструктуры вымышленного замка :)
А еще зачем❓ Чтобы проверить, насколько хорошо ты разбираешься в обнаружении аномалий и угроз.
А если серьезно❓ Конечно, чтобы выиграть призы. Самый главный ― лутбокс с золотом и другими подарками.
⚡️Про верный подход к обнаружению атак мы и так расскажем на онлайн-запуске новой версии системы анализа трафика ― PT NAD 11⚡️
Игрушка ― это телеграм-бот «БезNADежный SOC». Напиши ему, пройди квест и отрази все атаки злоумышленника🦹🏻♂️
Зачем❓ Чтобы помешать злодею получить golden ticket для инфраструктуры вымышленного замка :)
А еще зачем❓ Чтобы проверить, насколько хорошо ты разбираешься в обнаружении аномалий и угроз.
А если серьезно❓ Конечно, чтобы выиграть призы. Самый главный ― лутбокс с золотом и другими подарками.
⚡️Про верный подход к обнаружению атак мы и так расскажем на онлайн-запуске новой версии системы анализа трафика ― PT NAD 11⚡️
⚔️ Начать игру ⚔️👍10🔥2👌2
💾 Ассоциация крупных компаний раскритиковала идею создать фонд компенсаций за утечки данных
Ассоциация больших данных (АБД), в которую входят компании Яндекс, VK, Сбербанк, Ростелеком и другие, раскритиковала предложение Минцифры о создании фонда материальной компенсации для граждан, пострадавших от утечек данных.
Ассоциация заявила, что разумнее было бы инвестировать в аудит своих информационных систем для снижения вероятности утечки персональных данных, чем перечислять средства в фонд компенсаций. Также в АБД считают, что единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновность компании, что «демотивирует инвестиции в кибербезопасность».
Минцифры обсуждает идею создания фонда материальной компенсации для жертв утечек ещё с лета. По плану, фонд должен пополняться из оборотных штрафов, который должен составлять1% от годового оборота компаний. При этом в IT-компаниях отмечают, что обеспечить деятельность фонда только за счет оборотных штрафов не удастся, поскольку размер компенсации будет «непредсказуемым».
🗞 Блог Кодебай
#news #data
Ассоциация больших данных (АБД), в которую входят компании Яндекс, VK, Сбербанк, Ростелеком и другие, раскритиковала предложение Минцифры о создании фонда материальной компенсации для граждан, пострадавших от утечек данных.
Ассоциация заявила, что разумнее было бы инвестировать в аудит своих информационных систем для снижения вероятности утечки персональных данных, чем перечислять средства в фонд компенсаций. Также в АБД считают, что единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновность компании, что «демотивирует инвестиции в кибербезопасность».
Минцифры обсуждает идею создания фонда материальной компенсации для жертв утечек ещё с лета. По плану, фонд должен пополняться из оборотных штрафов, который должен составлять1% от годового оборота компаний. При этом в IT-компаниях отмечают, что обеспечить деятельность фонда только за счет оборотных штрафов не удастся, поскольку размер компенсации будет «непредсказуемым».
🗞 Блог Кодебай
#news #data
👍12👎6😁2🤔2
MD5 Algorithm
Привет, сейчас речь пойдет про разбор и реализацию алгоритма хеширования md5 на языке C++. Сам алгоритм раньше широко применялся для проверки целостности информации и для хранения паролей, пока его не признали небезопасным.
📌 Читать далее
#programming #encryption
Привет, сейчас речь пойдет про разбор и реализацию алгоритма хеширования md5 на языке C++. Сам алгоритм раньше широко применялся для проверки целостности информации и для хранения паролей, пока его не признали небезопасным.
📌 Читать далее
#programming #encryption
👍8🔥2👏1
Парсим ресурсы Codeby на языке Python
Сегодня я вам расскажу, как правильно парсить данные с помощью языка Python. Мы будем парсить именно страницу ресурсов на Codeby. Ну и конечно же результат экспортируем в CSV-файл.
📌 Читать далее
#programming #python #parsing
Сегодня я вам расскажу, как правильно парсить данные с помощью языка Python. Мы будем парсить именно страницу ресурсов на Codeby. Ну и конечно же результат экспортируем в CSV-файл.
📌 Читать далее
#programming #python #parsing
👍10🔥2❤🔥1👎1
🖥 Правительство РФ запретило госкомпаниям покупать иностранный софт даже при отсутствии аналогов
Российские госорганы, банки, операторы связи и другие организации, выполняющие функции критической информационной инфраструктуры (КИИ), больше не смогут покупать иностранное ПО, даже если у него нет отечественных аналогов.
Для решения поставленных задач им придется приобретать комбинации российских программных продуктов, сведения о которых включены в единый реестр российского программного обеспечения или единый реестр евразийского программного обеспечения.
К концу этого года доля ПО российского и евразийского происхождения должна вырасти на значимых объектах КИИ на 10% по сравнению с концом августа. К концу следующего года эта доля должна превысить базовый уровень на 40%, а в период 2024-2027 годов все программное обеспечение должно стать отечественным, говорится в рекомендациях.
🗞 Блог Кодебай
#news #russia #software
Российские госорганы, банки, операторы связи и другие организации, выполняющие функции критической информационной инфраструктуры (КИИ), больше не смогут покупать иностранное ПО, даже если у него нет отечественных аналогов.
Для решения поставленных задач им придется приобретать комбинации российских программных продуктов, сведения о которых включены в единый реестр российского программного обеспечения или единый реестр евразийского программного обеспечения.
К концу этого года доля ПО российского и евразийского происхождения должна вырасти на значимых объектах КИИ на 10% по сравнению с концом августа. К концу следующего года эта доля должна превысить базовый уровень на 40%, а в период 2024-2027 годов все программное обеспечение должно стать отечественным, говорится в рекомендациях.
🗞 Блог Кодебай
#news #russia #software
👍18😁6👎4😱4😢2👏1😐1
🧩 Расширения с миллионом установок перенаправляют на рекламные сайты
Исследователи из компании Guardio Labs обнаружили новую вредоносную кампанию, распространяющую расширения для Google Chrome, которые перехватывают результаты поиска и подставляют партнерские ссылки на веб-страницы.
Все вредоносные модули предоставляют возможности настройки цвета и попадают на компьютер жертвы без вредоносного кода, поэтому аналитики назвали кампанию «Dormant Colors». Согласно отчету Guardio, к середине октября 2022 года в магазинах дополнений Chrome и Edge было доступно 30 вариантов надстроек для браузеров, которые были установлены более 1 миллиона раз.
При первой установке безобидное на первый взгляд расширение осуществляет перенаправление на различные страницы, загружая вредоносные скрипты, которые дают расширению команды перехватывать поисковые запросы и вставлять партнерские ссылки на определенные сайты. Также, вредоносные дополнения могут перенаправить жертв на фишинговые страницы для кражи учётных данных.
Все вредоносные расширения и сайты были удалены, но исследователи предупреждают, что кампания постоянно дополняется новыми расширениями и доменами.
🗞 Блог Кодебай
#news #browser #extension
Исследователи из компании Guardio Labs обнаружили новую вредоносную кампанию, распространяющую расширения для Google Chrome, которые перехватывают результаты поиска и подставляют партнерские ссылки на веб-страницы.
Все вредоносные модули предоставляют возможности настройки цвета и попадают на компьютер жертвы без вредоносного кода, поэтому аналитики назвали кампанию «Dormant Colors». Согласно отчету Guardio, к середине октября 2022 года в магазинах дополнений Chrome и Edge было доступно 30 вариантов надстроек для браузеров, которые были установлены более 1 миллиона раз.
При первой установке безобидное на первый взгляд расширение осуществляет перенаправление на различные страницы, загружая вредоносные скрипты, которые дают расширению команды перехватывать поисковые запросы и вставлять партнерские ссылки на определенные сайты. Также, вредоносные дополнения могут перенаправить жертв на фишинговые страницы для кражи учётных данных.
Все вредоносные расширения и сайты были удалены, но исследователи предупреждают, что кампания постоянно дополняется новыми расширениями и доменами.
🗞 Блог Кодебай
#news #browser #extension
👍9😁5🔥3❤1🤔1
👨💻 На Госуслугах появился раздел "Кибербезопасность"
На портале Госуслуг появился раздел «Кибербезопасность – это просто!», посвященный безопасному поведению в интернете.
Новый раздел на «Госуслугах» является частью общероссийской программы кибергигиены, реализуемой Минцифры России совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионов» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».
В новом разделе пользователи Госуслуг могут:
🔹 пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
🔹 узнать, как защитить себя от различных видов угроз, начиная от взлома аккаунта и заканчивая телефонным мошенничеством;
🔹 скачать специализированные памятки по кибербезопасности. В них перечислены фразы, которые выдают телефонных мошенников, а также информация, которую никогда не следует разглашать и подобное.
«Соблюдение всего нескольких простых правил безопасного поведения в интернете позволит предотвратить большую часть атак на пользователей и существенно снизит объем финансового ущерба как для каждого отдельного гражданина, так и государства в целом», — рассказал директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин.
🗞 Блог Кодебай
#news #beginner #cybersec
На портале Госуслуг появился раздел «Кибербезопасность – это просто!», посвященный безопасному поведению в интернете.
Новый раздел на «Госуслугах» является частью общероссийской программы кибергигиены, реализуемой Минцифры России совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионов» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».
В новом разделе пользователи Госуслуг могут:
🔹 пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
🔹 узнать, как защитить себя от различных видов угроз, начиная от взлома аккаунта и заканчивая телефонным мошенничеством;
🔹 скачать специализированные памятки по кибербезопасности. В них перечислены фразы, которые выдают телефонных мошенников, а также информация, которую никогда не следует разглашать и подобное.
«Соблюдение всего нескольких простых правил безопасного поведения в интернете позволит предотвратить большую часть атак на пользователей и существенно снизит объем финансового ущерба как для каждого отдельного гражданина, так и государства в целом», — рассказал директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин.
🗞 Блог Кодебай
#news #beginner #cybersec
👍20😁4👏3🔥2🎉2
Воскрешение уязвимости PHPUnit RCE
Как только патч для ПО выпущен, мы думаем, что проблема решена, и баг теперь не работает. В большинстве случаев это не так. Для решения этой проблемы от всех разработчиков требуется использование последней версии патча. Поскольку обновление не является особенно тривиальным действием, разработчикам необходимо планировать заранее и вставлять изменения через процесс разработки, планируя подходящее время для применения. В примерах, приведённых ниже, вы увидите, что иногда, даже этого недостаточно.
📌 Читать далее
#php #rce #cve
Как только патч для ПО выпущен, мы думаем, что проблема решена, и баг теперь не работает. В большинстве случаев это не так. Для решения этой проблемы от всех разработчиков требуется использование последней версии патча. Поскольку обновление не является особенно тривиальным действием, разработчикам необходимо планировать заранее и вставлять изменения через процесс разработки, планируя подходящее время для применения. В примерах, приведённых ниже, вы увидите, что иногда, даже этого недостаточно.
📌 Читать далее
#php #rce #cve
🔥10👍5🤯2
iOS 13.5.1 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (checkra1n)
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5.1. Скачав "checkra1n" я его установил на Apple MacBook A1534 12" (то что было в руках, и уже потирал руки от предвкушения, но...
📌 Читать далее
#ios #forensic
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5.1. Скачав "checkra1n" я его установил на Apple MacBook A1534 12" (то что было в руках, и уже потирал руки от предвкушения, но...
📌 Читать далее
#ios #forensic
👍8🔥3🏆2