NETрогай! Как защитить программу от лишних глаз
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
👍7🔥3😢1
🐍 Курс «Python для Пентестера»
Старт: 5 декабря
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
*Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование.
Узнать подробнее о курсе: https://python-eh.codeby.school
Старт: 5 декабря
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
*Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование.
Узнать подробнее о курсе: https://python-eh.codeby.school
👍8🔥3👎1🤩1
Как стать хакером в 2022 году за несколько месяцев?
Hacking on Easy - поможет освоить все основы хакинга на понятном языке погрузившись полностью в тему. Шанс попадания в данный канал равняется 15%, не упусти свой единственный шанс поменять жизнь.
Ссылка на вступление❗️
https://t.me/+zXf0hQa6x1MxNzY6
#партнерский
Hacking on Easy - поможет освоить все основы хакинга на понятном языке погрузившись полностью в тему. Шанс попадания в данный канал равняется 15%, не упусти свой единственный шанс поменять жизнь.
Ссылка на вступление❗️
https://t.me/+zXf0hQa6x1MxNzY6
#партнерский
👎17🔥4👍3
💸 Роскомнадзор намерен оштрафовать дочку Яндекса
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
🔥6👍4😁4😱3😍1
Флаги и таски. Введение в CTF для самых маленьких
В самом начале, когда только зарождалось понятие "хакер" люди связывали это слово с преступлениями и чем-то противозаконным. Сейчас же за любую дыру в системе компании готовы платить огромные деньги. Поиск уязвимостей стал сложнее, а компаний все больше. В пример можно привести площадку HackerOne. Но прежде чем на ней работать, потребуются определенные знания и тренировки. Где их искать? Все очень просто. Требуется всего лишь прохождение CTF. Что это такое и как с этим работать я расскажу в этой статье.
📌 Читать далее
#beginner #ctf
В самом начале, когда только зарождалось понятие "хакер" люди связывали это слово с преступлениями и чем-то противозаконным. Сейчас же за любую дыру в системе компании готовы платить огромные деньги. Поиск уязвимостей стал сложнее, а компаний все больше. В пример можно привести площадку HackerOne. Но прежде чем на ней работать, потребуются определенные знания и тренировки. Где их искать? Все очень просто. Требуется всего лишь прохождение CTF. Что это такое и как с этим работать я расскажу в этой статье.
📌 Читать далее
#beginner #ctf
🔥10👍7🤩3
Курим бамбук. Как работает легендарный шифровальщик Babuk
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
👍14🔥3
DDoS-атаки, боты, взломы, риски отмены — это только малая часть проблем, с которыми столкнулись ИТ-команды веб-ресурсов в 2022 году. Какие уроки извлек из новых вызовов российский веб?
14 декабря в 12:00 NGENIX, провайдер облачных ИБ-сервисов, приглашает на ежегодную онлайн-конференцию о безопасности веба NGENIX Icebreaker 2022. В программе:
✔️ Итоги года: как изменился бизнес и рынок в новых условиях?
✔️ Борьба с бот-трафиком и DDoS-атаками: презентация новых функций в сервисах кибербезопасности от NGENIX.
✔️ Круглый стол: Актуальные вызовы безопасности для веб-ресурсов и способы решения насущных проблем. Рассказываем, как живут в новом мире команды, отвечающие за защиту веб-сайтов и приложений. В числе приглашенных экспертов - Газпром Медиа Груп, Банка “Открытие”, WebmonitorX.
Не пропустите мероприятие, если вы отвечаете за ИТ/ИБ в команде веб-ресурса, ищете уже работающие решения для отражения кибератак или просто неравнодушны к теме кибербезопасности в интернете!
Регистрация уже открыта
#спонсорский
14 декабря в 12:00 NGENIX, провайдер облачных ИБ-сервисов, приглашает на ежегодную онлайн-конференцию о безопасности веба NGENIX Icebreaker 2022. В программе:
✔️ Итоги года: как изменился бизнес и рынок в новых условиях?
✔️ Борьба с бот-трафиком и DDoS-атаками: презентация новых функций в сервисах кибербезопасности от NGENIX.
✔️ Круглый стол: Актуальные вызовы безопасности для веб-ресурсов и способы решения насущных проблем. Рассказываем, как живут в новом мире команды, отвечающие за защиту веб-сайтов и приложений. В числе приглашенных экспертов - Газпром Медиа Груп, Банка “Открытие”, WebmonitorX.
Не пропустите мероприятие, если вы отвечаете за ИТ/ИБ в команде веб-ресурса, ищете уже работающие решения для отражения кибератак или просто неравнодушны к теме кибербезопасности в интернете!
Регистрация уже открыта
#спонсорский
Мои похождения в Академию Кодебай. Отзыв о курсах Python для пентестера и WAPT
Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв). В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus.
📌 Читать далее
#CodebySchool #feedback
Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв). В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus.
📌 Читать далее
#CodebySchool #feedback
👍12🔥7👏2
Охота на баги. Список площадок для Bug Bounty
Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов.
📌 Читать далее
#beginner #bounty #information
Вспомним новости минувшей недели и посчитаем, сколько уязвимостей было обнаружено. Одна, две или сразу десять? Происходит такое по понятным и очевидным причинам. Люди не могут справиться со всей безопасностью сразу и поэтому в некоторых местах компаний открывается брешь. Ну а чтобы ее закрыть в работу вступают охотники на баги. Также ты мог слышать более близкое название к этому слову, а именно синоним "белые хакеры". Один из видов заработка, когда за найденную уязвимость тебе отчисляют некоторый процент денег. И здесь вся сумма зависит от критичности дыры. А теперь давай познакомимся с такими терминами поближе и проложим свою дорогу на пути к поиску багов.
📌 Читать далее
#beginner #bounty #information
👍16🔥3😱1
🔑 LastPass снова взломали
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
Компания LastPass сообщила, что неизвестные злоумышленники получили доступ к её облачному хранилищу, которое использовалось совместно с компанией GoTo.
Для проникновения в облачное хранилище хакеры использовали информацию, похищенную во время предыдущего инцидента в августе. В результате удалось получить доступ к данным клиентов.
"Мы прилагаем все усилия, чтобы понять масштабы инцидента и определить, к какой именно информации был получен доступ", - сообщили в компании.
Компания отметила, что пароли клиентов не были скомпрометированы благодаря шифрованию LastPass Zero Knowledge. LastPass сообщила о случившемся в правоохранительные органы и обратилась в фирму Mandiant для расследования инцидента.
🗞 Блог Кодебай
#news #lastpass #data
🤣15👍3😁3🔥2👏2🏆1
Пентест Вычислительного Центра (HPC), Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение.
📌 Читать далее
#pentest #cryptocurrency
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта. Для того, чтобы подтвердить или опровергнуть гипотезу о наличии критических уязвимостей, я, будучи экспертом по сетевой безопасности, принял решение провести тестирование на проникновение.
📌 Читать далее
#pentest #cryptocurrency
👍15🔥6😱2👏1😍1🤣1
Собираем донгл для работы с бесконтактными картами
Бесконтактные карты давно уже стали неотъемлемой частью нашей жизни. С их помощью мы проходим на работу, пользуемся общественным транспортом, используем в качестве ключей. В этой статье я предлагаю подробно рассмотреть как теоретические основы работы бесконтактных карт, так и на практике собрать устройство для чтения и записи данных на карты. В качестве аппаратной платформы нам потребуется Arduino Nano и модуль для считывания прошивок, а также переходник miniUSB-microUSB/Type C для взаимодействия со смартфоном.
📌 Читать далее
#arduino #rfid
Бесконтактные карты давно уже стали неотъемлемой частью нашей жизни. С их помощью мы проходим на работу, пользуемся общественным транспортом, используем в качестве ключей. В этой статье я предлагаю подробно рассмотреть как теоретические основы работы бесконтактных карт, так и на практике собрать устройство для чтения и записи данных на карты. В качестве аппаратной платформы нам потребуется Arduino Nano и модуль для считывания прошивок, а также переходник miniUSB-microUSB/Type C для взаимодействия со смартфоном.
📌 Читать далее
#arduino #rfid
👍11
Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен! 🤖
Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект 👨💻
Какие нейронные сети вы создадите?
👉Классификация марок молока
👉Классификация людей на входящих и выходящих из автобуса
👉Обнаружение возгораний
👉Оценка стоимости квартир
👉Классификация отзывов на Teslа
👉Оценка резюме соискателей
👉Прогнозирование стоимости полиметаллов
👉Сегментация изображений самолетов
👉Распознавание команд умного дома⠀
Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀
Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера 💪
Регистрация по ссылке
#спонсорский
Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект 👨💻
Какие нейронные сети вы создадите?
👉Классификация марок молока
👉Классификация людей на входящих и выходящих из автобуса
👉Обнаружение возгораний
👉Оценка стоимости квартир
👉Классификация отзывов на Teslа
👉Оценка резюме соискателей
👉Прогнозирование стоимости полиметаллов
👉Сегментация изображений самолетов
👉Распознавание команд умного дома⠀
Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀
Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера 💪
Регистрация по ссылке
#спонсорский
👍12🔥2😁1
🐝 Корпоративный справочник "Билайн" выложили в сеть
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
Сотовый оператор "Билайн" подтвердил информацию об утечке данных из корпоративного справочника, к которому имеют доступ его сотрудники. Оператор проводит расследование инцидента.
Предположительно, доступ к данным был получен через LDAP-протокол. В открытый доступ попали данные пользователей из четырех регионов России: Московского, Центрального, Южного и Уральского.
Выложенная информация содержит: 198 тыс. логинов пользователей на домене vimpelcom.ru, 67 тыс. адресов электронной почты на домене beeline.ru, 89 тыс. мобильных и 10 тыс. домашних номеров, а также имена людей.
🗞 Блог Кодебай
#news #data
🤣17👍6👎5😐2❤🔥1
Получи 3 бесплатных вебинара по AI прямо сейчас!🔥
Темы вебинаров:
Как запустить AI-проект? Разбор 19 идей проектов:
👉 Многоуровневая классификация входящих запросов пользователей сервиса
👉 Оценка вероятности попадания в ворота по разбегу бьющего пенальти в футболе
👉 Определение "подозрительных лиц" из базы при входе в супермаркет
и еще 16 других идей.
Карьерный трек AI-разработчика с 0 до 200К за 2 года:
👉 Как вырасти с нуля до 200 000 руб/месяц?
👉 Фриланс, трудоустройство, карьера AI-разработчика
У вас будет сформировано чёткое понимание своего карьерного трека.
Делаем AI в прямом эфире:
👉 Вводная часть. Знакомство с Terra AI, единственный в мире софт, позволяющий создавать нейросети движением мышки
👉 Практика: создаем нейросеть по классификации изображений
👉 Теория: разбор нашего AI-проекта на заказ.
Получить доступ
#спонсорский
Темы вебинаров:
Как запустить AI-проект? Разбор 19 идей проектов:
👉 Многоуровневая классификация входящих запросов пользователей сервиса
👉 Оценка вероятности попадания в ворота по разбегу бьющего пенальти в футболе
👉 Определение "подозрительных лиц" из базы при входе в супермаркет
и еще 16 других идей.
Карьерный трек AI-разработчика с 0 до 200К за 2 года:
👉 Как вырасти с нуля до 200 000 руб/месяц?
👉 Фриланс, трудоустройство, карьера AI-разработчика
У вас будет сформировано чёткое понимание своего карьерного трека.
Делаем AI в прямом эфире:
👉 Вводная часть. Знакомство с Terra AI, единственный в мире софт, позволяющий создавать нейросети движением мышки
👉 Практика: создаем нейросеть по классификации изображений
👉 Теория: разбор нашего AI-проекта на заказ.
Получить доступ
#спонсорский
👍6❤🔥1🔥1😁1
Дизассемблируем циклы, написанные на Си
Доброго времени суток. Сегодня мы будем смотреть дизассемблированный код инструкций if, for, while, switch, которые написаны на языке Си. Рекомендую попробовать самому написать программы на Си, скомпилировать и изучить дизасcемблированный код. Практика и ещё раз практика!
📌 Читать далее
#programming #reverse #ida
Доброго времени суток. Сегодня мы будем смотреть дизассемблированный код инструкций if, for, while, switch, которые написаны на языке Си. Рекомендую попробовать самому написать программы на Си, скомпилировать и изучить дизасcемблированный код. Практика и ещё раз практика!
📌 Читать далее
#programming #reverse #ida
🔥10👍5❤1
Бесконтактное тайдзюцу: удар по беспроводным сетям
Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Первым делом Вадик решается сделать то, чего не успел вчера, ведь порой не очень удобно пользоваться виртуальной машиной, когда скопировать с основной не можешь ничего, так как буфер обмена у каждого свой. Сперва наш юный познаватель азов информационной безопасности пояснил своему другу, что изначально поговорим о уязвимости беспроводных сетей. То есть, банальными словами, просто заDOSим роутер.
📌 Читать далее
#history #network
Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Первым делом Вадик решается сделать то, чего не успел вчера, ведь порой не очень удобно пользоваться виртуальной машиной, когда скопировать с основной не можешь ничего, так как буфер обмена у каждого свой. Сперва наш юный познаватель азов информационной безопасности пояснил своему другу, что изначально поговорим о уязвимости беспроводных сетей. То есть, банальными словами, просто заDOSим роутер.
📌 Читать далее
#history #network
👍13🔥5
Шлём важные Exception себе в Telegram
Всем привет. Пишу код в свободное время, для меня python - это хобби. Итак, написал я одну программу, потом еще один скрипт, потом объединил их в проект, а потом еще один скрипт и так далее. В какой-то момент возникла проблема: постоянно в фоне в разных виртуальных окружениях эти скрипты падают, вылетают какие-то непредусмотренные Exceptions и я не всегда узнаю об этом моментально. Тем временем проходит время, а нужный сборщик данных молча сидит и нифига не собирает уже пару дней. Но я бы хотел получать важные уведомления от моих проектов моментально.
📌 Читать далее
#programming #python
Всем привет. Пишу код в свободное время, для меня python - это хобби. Итак, написал я одну программу, потом еще один скрипт, потом объединил их в проект, а потом еще один скрипт и так далее. В какой-то момент возникла проблема: постоянно в фоне в разных виртуальных окружениях эти скрипты падают, вылетают какие-то непредусмотренные Exceptions и я не всегда узнаю об этом моментально. Тем временем проходит время, а нужный сборщик данных молча сидит и нифига не собирает уже пару дней. Но я бы хотел получать важные уведомления от моих проектов моментально.
📌 Читать далее
#programming #python
👍10👎1