Другая сторона кибер-безопасности
Всем привет! Цель этого ролика - донести до юных, а может и не только, умов, что за все придется ответить. В наше время, есть множество площадок для проверки своих навыков, не зарывайте себя сами, вы сможете добиться высот и без темных дел, тянитесь к знающим людям на светлой стороне и все будет у вас хорошо!
📌 Смотреть: https://www.youtube.com/watch?v=s4r71STrsj8
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#legislation #cybersec
Всем привет! Цель этого ролика - донести до юных, а может и не только, умов, что за все придется ответить. В наше время, есть множество площадок для проверки своих навыков, не зарывайте себя сами, вы сможете добиться высот и без темных дел, тянитесь к знающим людям на светлой стороне и все будет у вас хорошо!
📌 Смотреть: https://www.youtube.com/watch?v=s4r71STrsj8
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#legislation #cybersec
В бесплатный курс по пентесту добавили урок по reverse shell. Приятного просмотра https://codeby.school/
Академия Кодебай
Дистанционное образование от Академии Кодебай. Обучение программированию и обеспечению информационной безопасности с выдачей сертификата. Онлайн обучение в области обеспечения информационной защиты для новичков, специалистов и профессионалов.
👍1
🦊 GitLab используется для DDoS-атак
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
Злоумышленники используют уязвимость GitLab на собственных серверах для создания ботнет-сетей. Скорость одной из них превышает 1ТБ/с. Проблема затрагивает библиотеку ExifTool, предназначенную для удаления метаданных из изображений на веб-серверах. Для получения контроля над всем веб-сервером используются файлы с расширением DjVu.
Атаки начались ещё в июне этого года. Около 30 000 серверов, а это половина всех серверов GitLab, ещё не исправили эксплойт. Самый простой способ предотвратить атаки - заблокировать загрузку файлов DjVu на серверном уровне.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #gitlab
Каким дистрибутивом Linux вы пользуетесь?
Final Results
28%
🟠 Ubuntu
10%
❇️ Linux Mint
12%
⭕️ Debian
2%
♾ Fedora
28%
🐉 Kali Linux
11%
👤 Arch Linux
10%
Свой вариант (написать в комментариях)
Forwarded from Positive Events
Как мы делаем The Standoff?
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
👍1
Forwarded from Positive Events
🌆 Структура города-государства F на The Standoff с каждым годом становится все сложнее, и для ее управления нужны соответствующие органы.
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🪟 Windows 11 в браузере!
Разработчик Blue Edge создал копию виртуальной версии Windows 11 в браузере для всех устройств. Веб-версия позволяет посмотреть переработанные приложения и новый интерфейс Windows. Это поможет решить, стоит ли устанавливать новую ОС, или остаться на старой системе.
Данный сайт создан лишь в развлекательных целях и не заменяет полноценную ОС. Попробовать её можно на этом сайте.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows
Разработчик Blue Edge создал копию виртуальной версии Windows 11 в браузере для всех устройств. Веб-версия позволяет посмотреть переработанные приложения и новый интерфейс Windows. Это поможет решить, стоит ли устанавливать новую ОС, или остаться на старой системе.
Данный сайт создан лишь в развлекательных целях и не заменяет полноценную ОС. Попробовать её можно на этом сайте.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows
Факты, которые вы могли не знать об Эдварде Сноудене
Всем привет! В этом ролике я хочу вам рассказать об интересных фактах о выдающемся персонаже по имени Эдвард Сноуден!
📌 Смотреть: https://www.youtube.com/watch?v=Dq6ZlrnXAWc
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#biography
Всем привет! В этом ролике я хочу вам рассказать об интересных фактах о выдающемся персонаже по имени Эдвард Сноуден!
📌 Смотреть: https://www.youtube.com/watch?v=Dq6ZlrnXAWc
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#biography
*****************************************
🔥 Вышло обновление мобильного клиента нашего форума
Настоятельно рекомендуем обновиться
и начать комфортное общение
Мобильный клиент можно скачать:
1. App Store
2. Google Play
3. AppGallery
*****************************************
🔥 Вышло обновление мобильного клиента нашего форума
Настоятельно рекомендуем обновиться
и начать комфортное общение
Мобильный клиент можно скачать:
1. App Store
2. Google Play
3. AppGallery
*****************************************
🛑 К сожалению пока не удалось решить проблему с мобильным клиентом для андроид - он стабильно вылетает.
✅ Клиент на айос работает великолепно. У кого айфоны и айпады велкам качать клиент: https://apps.apple.com/ru/app/codeby/id1533773781
Без мобильного клиента доступ к форуму с территории РФ через ТОР или VPN
Если на предстоящей неделе не уладим вопрос с РКН - поднимем зеркало форума.
✅ Клиент на айос работает великолепно. У кого айфоны и айпады велкам качать клиент: https://apps.apple.com/ru/app/codeby/id1533773781
Без мобильного клиента доступ к форуму с территории РФ через ТОР или VPN
Если на предстоящей неделе не уладим вопрос с РКН - поднимем зеркало форума.
App Store
Codeby
Официальное приложение форума Codeby.
Форум по вопросам информационной безопасности и защиты информации компьютерных сетей. Codeby.net - обьединяет специалистов этой отрасли для получения новых знаний, опыта и информации о новых технологиях и приборах.…
Форум по вопросам информационной безопасности и защиты информации компьютерных сетей. Codeby.net - обьединяет специалистов этой отрасли для получения новых знаний, опыта и информации о новых технологиях и приборах.…
*******************************
✅ Проблема с вылетом мобильного клиента (МК) форума на андроид решена. Регистрация возможна только на форуме: VPN (если из РФ) - регистрация - вырубили VPN и комфортно общаетесь с МК.
Мобильный клиент можно скачать:
1. App Store
2. Google Play
3. AppGallery
Приятного общения!
*******************************
✅ Проблема с вылетом мобильного клиента (МК) форума на андроид решена. Регистрация возможна только на форуме: VPN (если из РФ) - регистрация - вырубили VPN и комфортно общаетесь с МК.
Мобильный клиент можно скачать:
1. App Store
2. Google Play
3. AppGallery
Приятного общения!
*******************************
💰 Подписка на Telegram!
Думаю, что многие заметили рекламные объявления в крупных каналах от самого Telegram. Эти рекламные сообщения внедряет сам мессенджер. Доход от них позволит дальше предоставлять бесплатный доступ всем желающим.
В этом месяце планируется запустить функцию, которая будет позволять отключать рекламные сообщения в каналах. Скорее всего, она будет представлять собой недорогую подписку, которая позволит любому пользователю напрямую финансово поддерживать развитие площадки.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#telegram #subscription
Думаю, что многие заметили рекламные объявления в крупных каналах от самого Telegram. Эти рекламные сообщения внедряет сам мессенджер. Доход от них позволит дальше предоставлять бесплатный доступ всем желающим.
В этом месяце планируется запустить функцию, которая будет позволять отключать рекламные сообщения в каналах. Скорее всего, она будет представлять собой недорогую подписку, которая позволит любому пользователю напрямую финансово поддерживать развитие площадки.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#telegram #subscription
Какой язык программирования лучше: Java или Python
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать https://codeby.school/blog/programmirovanie/kakoy-yazyk-programmirovaniya-luchshe-java-ili-python
#school
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать https://codeby.school/blog/programmirovanie/kakoy-yazyk-programmirovaniya-luchshe-java-ili-python
#school
Пока не решили проблему с РКН.
Заметил одну штуку - достаточно зайти на форум с VPN. После отображения форума VPN можно выключить. Открываются все страницы без задержки. Навигация комфортна, ролики проигрываются.
Заметил одну штуку - достаточно зайти на форум с VPN. После отображения форума VPN можно выключить. Открываются все страницы без задержки. Навигация комфортна, ролики проигрываются.
🎓 Хотите освоить базовые навыки работы с SQL?
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
Многие жалуются на невозможность зайти на форум под своей учеткой. Проблема решается очисткой куков форума
Новостной дайджест The Codeby #34
📺 Сегодня в выпуске:
- 6+ таргетинг
- Apple дали людям выбор
- VR в школах
- Замедлил ВСЁ на 3 часа и вылетел с должности
- Реклама
- Награда за голову
- Исправляйте BrakTooth
- CISCO чинит
- Утечки
📌 Смотреть: https://www.youtube.com/watch?v=jYL3Q1QEam8
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
📺 Сегодня в выпуске:
- 6+ таргетинг
- Apple дали людям выбор
- VR в школах
- Замедлил ВСЁ на 3 часа и вылетел с должности
- Реклама
- Награда за голову
- Исправляйте BrakTooth
- CISCO чинит
- Утечки
📌 Смотреть: https://www.youtube.com/watch?v=jYL3Q1QEam8
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
🛍 Покупка McAfee за $14 млрд.
McAfee на протяжении долгих лет разрабатывала ПО для кибербезопасности.
Недавно стало извеснто о том, что группа, состоящая из крупных инвестфондов, собирается приобрести компанию McAfee. Общая сумма сделки составит $14 млрд. и завершится в первом полугодии 2022 года.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#antivirus #mcafee
McAfee на протяжении долгих лет разрабатывала ПО для кибербезопасности.
Недавно стало извеснто о том, что группа, состоящая из крупных инвестфондов, собирается приобрести компанию McAfee. Общая сумма сделки составит $14 млрд. и завершится в первом полугодии 2022 года.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#antivirus #mcafee
Из новостей, тезисно:
✰ На форуме открыли регистрацию в ограниченном режиме, с ручным подтверждением
✰ Совсем скоро появится возможность регистрации на форуме с почтой tutanota и protonmail. Аккаунты с такой почтой будем подтверждать без дополнительных вопросов
✰ Формально на форуме можно зарегистрироваться с 14 лет
✰ Большая часть контента форума доступна после авторизации
✰ Авторизация с помощью ВК, Google и Discord НЕ работает.
В выходные поднимем форум на другом домене до момента снятия блокировки с основного домена.
Параллельно подали жалобу в прокуратуру. Так же планируем восстановить сроки обжалования постановления, по которому нас закрыли и обжалуем решение. О постановлении суда администрация форума узнала спустя почти год. В суд нас никто не вызывал, что является нарушением. Такое постановление, с юридической точки зрения, является ничтожным, то есть противозаконным.
✰ На форуме открыли регистрацию в ограниченном режиме, с ручным подтверждением
✰ Совсем скоро появится возможность регистрации на форуме с почтой tutanota и protonmail. Аккаунты с такой почтой будем подтверждать без дополнительных вопросов
✰ Формально на форуме можно зарегистрироваться с 14 лет
✰ Большая часть контента форума доступна после авторизации
✰ Авторизация с помощью ВК, Google и Discord НЕ работает.
В выходные поднимем форум на другом домене до момента снятия блокировки с основного домена.
Параллельно подали жалобу в прокуратуру. Так же планируем восстановить сроки обжалования постановления, по которому нас закрыли и обжалуем решение. О постановлении суда администрация форума узнала спустя почти год. В суд нас никто не вызывал, что является нарушением. Такое постановление, с юридической точки зрения, является ничтожным, то есть противозаконным.