Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from ИБач
Узнаем, что лайкает ваш друг ВКонтакте. В статье приведён JavaScript для брутфорса записей в сообществах. Необходимо только запустить JS в своём браузере.

Думайте, где и кому Вы ставите лайки, по ним можно построить достаточно точный портрет личности.
#статьи
https://habrahabr.ru/post/316562/
Forwarded from ИБач
Журнал "Information Security / Информационная безопасность" №5, 2016
В этом номере: персональные данные, квантовая криптография, вредоносное мобильное ПО и бот-сети
#журналы
Forwarded from ИБач
ib_5_2016.pdf
7 MB
Forwarded from ИБач
Статья "Обзор методов обнаружения и противодействия вредоносным приложениям для мобильных платформ"
В данной статье представлен обзор существующих решений в области мобильной безопасности.
#статьи
Forwarded from ИБач
15% домашних роутеров потенциально опасны, так как на них установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа. Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
Forwarded from ИБач
Взламываем любой Android телефон с помощью Spade APK backdoor
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Forwarded from ИБач
Разработчик Робин Линус продемонстрировал, как сайты могут получить информацию о том, в каких популярных сервисах вы авторизированы даже без какой-либо авторизации на посещаемой странице.
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
Forwarded from ИБач
Журнал Вестник УрФО. Безопасность в информационной сфере №3
#журналы
Forwarded from ИБач
is_21.pdf
2.3 MB
Forwarded from ИБач
База 68 миллионов аккаунтов Dropbox стала доступна для бесплатного скачивания. Утечка данных произошла в 2012 году - https://telegram.me/ibach/29
#новости
Скачать - https://dropbox.thecthulhu.com/
Forwarded from ИБач
Статья "Криптографические протоколы: основные свойства и уязвимости"
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
Forwarded from ИБач
Журнал "!Безопасность Деловой Информации" №15
#журналы
Forwarded from ИБач
Tor и новые альтернативы в области обеспечения анонимности. Автор анализирует достоинаства и недостатки Tor
#статьи
https://geektimes.ru/post/280762/
Forwarded from ИБач
Перевод книги «Как пережить полный конец обеда, или безопасность в PHP». Часть 1
Оригинал книги «Survive The Deep End: PHP Security» на английском - https://media.readthedocs.org/pdf/phpsecurity/latest/phpsecurity.pdf
#книги
https://habrahabr.ru/company/mailru/blog/310726/
Forwarded from ИБач
Исследователь компании SentinelOne обнаружил документ Microsoft Word с вредоносным макросом, способным противостоять механизмам обнаружения. Вредонос запускает скрипт PowerShell, который загружает кейлоггер. А также он проверяет историю недавно открытых документов Word и анализирует систему на наличие виртуальных машин. Если таковые присутствуют или на компьютере не открывались файлы Word, программа не демонстрирует никакой вредоносной активности. Червь также проверяет IP-адрес пользователя на предмет соответствия IP-адресам, связанным с различными хостинговыми и антивирусными компаниями.
#новости
https://sentinelone.com/blogs/anti-vm-tricks/
Forwarded from ИБач
Утечки данных в сфере здравоохранения: новая чума
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
Forwarded from ИБач
Книга В.А. Романьков "Введение в криптографию"
В книге изложены математические основы современной криптографии, описан ряд криптографических схем и протоколов.
#книги