Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from ИБач
Фундаментальные законы информационной безопасности
Закон Индюкова: Чем больше прошло времени с момента последнего серьезного ИБ-инцидента, тем больше вероятность взлома системы.
Закон Митника: Даже выключенный компьютер можно взломать.
Закон Склярова: Если стоимость взлома объекта A больше выгоды от взлома объекта A, то объект не будет взломан.
Закон Дейкстры: Чем глубже стек протоколов (используемых технологий), тем более уязвима система.
Закон Ашманова-Масаловича: Человек так же подвержен взлому. Возможно именно человека нужно защищать в первую очередь.
Закон Березина: Пока гром не грянет, бизнес деньги на ИБ не даст.
Закон систематической исторической несправедливости Саймона Сингха: Все в ИБ изобретается минимум два раза: один раз результаты публикуются в закрытых источниках, второй раз в открытых источниках.
#статьи
https://habrahabr.ru/post/325382/
Forwarded from ИБач
Программное_обеспечение_и_методы.pdf
945.8 KB
Программное обеспечение и методы восстановления информации при проведении компьютерных экспертиз
#статьи
Forwarded from ИБач
Основы веб-хакинга. Нападение и защита (2012)
Автор: Жуков Ю. В.
Книга для всех интересующихся хакингом веб-сайтов, с параллельным освещением аспектов надежной защиты.
#книги
Forwarded from ИБач
Bryus_Shnayer___Prikladnaya_krip.pdf
34.1 MB
Поздравляем С Днём шифровальщика!
Прикладная криптография: протоколы, алгоритмы и исходный код
#книги
Forwarded from ИБач
Краткий справочник, в котором собраны известные и не очень криптографические хеш-функции.
#статьи
https://habrahabr.ru/post/318378/
Forwarded from ИБач
Как подобрать пароль от чужого роутера с помощью инструмента hydra в дистрибутиве Kali Linux.
#статьи
https://habrahabr.ru/post/317306/
Forwarded from ИБач
Основатель сервиса Have I Been Pwned? (haveibeenpwned.com), Трой Хант, решил предоставить доступ к огромному массиву собранных за это время данных, но обезличенных. Вся база весит 135 МБ в txt файле, в котором содержится статистика о том, какой сервис был взломан и как много учетных записей скомпрометировано.
#новости
http://telegra.ph/Stats-Have-I-been-pwned-12-07
Forwarded from ИБач
Узнаем, что лайкает ваш друг ВКонтакте. В статье приведён JavaScript для брутфорса записей в сообществах. Необходимо только запустить JS в своём браузере.

Думайте, где и кому Вы ставите лайки, по ним можно построить достаточно точный портрет личности.
#статьи
https://habrahabr.ru/post/316562/
Forwarded from ИБач
Журнал "Information Security / Информационная безопасность" №5, 2016
В этом номере: персональные данные, квантовая криптография, вредоносное мобильное ПО и бот-сети
#журналы
Forwarded from ИБач
ib_5_2016.pdf
7 MB
Forwarded from ИБач
Статья "Обзор методов обнаружения и противодействия вредоносным приложениям для мобильных платформ"
В данной статье представлен обзор существующих решений в области мобильной безопасности.
#статьи
Forwarded from ИБач
15% домашних роутеров потенциально опасны, так как на них установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа. Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
Forwarded from ИБач
Взламываем любой Android телефон с помощью Spade APK backdoor
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Forwarded from ИБач
Разработчик Робин Линус продемонстрировал, как сайты могут получить информацию о том, в каких популярных сервисах вы авторизированы даже без какой-либо авторизации на посещаемой странице.
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
Forwarded from ИБач
Журнал Вестник УрФО. Безопасность в информационной сфере №3
#журналы
Forwarded from ИБач
is_21.pdf
2.3 MB
Forwarded from ИБач
База 68 миллионов аккаунтов Dropbox стала доступна для бесплатного скачивания. Утечка данных произошла в 2012 году - https://telegram.me/ibach/29
#новости
Скачать - https://dropbox.thecthulhu.com/
Forwarded from ИБач
Статья "Криптографические протоколы: основные свойства и уязвимости"
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи