Forwarded from T.Hunter
#anon #wipe И снова к вопросам анонимности. Допустим, вы паритесь за то, что ваш смартфон физически достанется "врагу". Значит нужно предусмотреть возможности для очистки информации, которая на нем содержится. Первое, что приходит в голову, это блокировка и очистка смартфона, предусмотренная Android и iOS...
Вы также можете воспользоваться приложениями для Android, позволяющими стирать данные со смартфона:
├AutoWipe
├SecAddon
└Ripple
Что мы получили? Возможность тотально зачистить свой телефон в случае кражи, изъятия или попадания в руки супруги 😉
@tomhunter
Вы также можете воспользоваться приложениями для Android, позволяющими стирать данные со смартфона:
├AutoWipe
├SecAddon
└Ripple
Что мы получили? Возможность тотально зачистить свой телефон в случае кражи, изъятия или попадания в руки супруги 😉
@tomhunter
Последние обновления Windows Server вырубили Microsoft Defender
Такое чувство, что Microsoft подыгрывает хакерам
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Anti-Malware
Последние обновления Windows Server вырубили Microsoft Defender
После установки ноябрьских апдейтов для Windows Server 2019 и 2022 некоторые пользователи обнаружили, что у них перестал запускаться Microsoft Defender for Endpoint. Разработчик подтвердил наличие
Positive Technologies запустят аналог HackerOne
Компания планирует создать сервис по поиску «белых» хакеров. По замыслу он станет посредником между компаниями, которые хотят проверить свои информационные системы на уязвимости и пентестерами.
С одной стороны, потребность в сервисе есть, и Positive Technologies могут вовремя занять эту нишу, пока всеми любимый монополист «Яндекс» не создал свой агрегатор.
С другой стороны, реальность такова, что у многих российских компаний нет денег в бюджете на услуги пентестеров.
Тем не менее, вспоминаются такие интересные явления как «суверенный рунет», импортозамещение, санкции, запустившие в России ускоренный процесс цифровизаци и штамповки новых законов в цифровой сфере от Госдумы. Эти тренды в отечественной индустрии наталкивают на мысль, что если все своё, то и платформа для поиска баг хантеров в скором времени понадобится своя. И в этом контексте Positive Technologies оказались очень дальновидными. Если на верхушке выбрали «китайский путь», то проект выстрелит, несмотря на скептические мнения экспертов.
Сейчас bug bounty активно используют зарубежные компании. У техногигантов, таких как Google, Apple, Microsoft этих программ больше десятка. Однозначно, нужно развивать эту культуру и в России.
Гораздо выгоднее выделить бюджет на пентестера или проводить свою bug bounty, чем после кибератаки на компанию выплачивать суммы в десятки раз больше для устранения ущерба.
@dnevnik_infosec
Компания планирует создать сервис по поиску «белых» хакеров. По замыслу он станет посредником между компаниями, которые хотят проверить свои информационные системы на уязвимости и пентестерами.
С одной стороны, потребность в сервисе есть, и Positive Technologies могут вовремя занять эту нишу, пока всеми любимый монополист «Яндекс» не создал свой агрегатор.
С другой стороны, реальность такова, что у многих российских компаний нет денег в бюджете на услуги пентестеров.
Тем не менее, вспоминаются такие интересные явления как «суверенный рунет», импортозамещение, санкции, запустившие в России ускоренный процесс цифровизаци и штамповки новых законов в цифровой сфере от Госдумы. Эти тренды в отечественной индустрии наталкивают на мысль, что если все своё, то и платформа для поиска баг хантеров в скором времени понадобится своя. И в этом контексте Positive Technologies оказались очень дальновидными. Если на верхушке выбрали «китайский путь», то проект выстрелит, несмотря на скептические мнения экспертов.
Сейчас bug bounty активно используют зарубежные компании. У техногигантов, таких как Google, Apple, Microsoft этих программ больше десятка. Однозначно, нужно развивать эту культуру и в России.
Гораздо выгоднее выделить бюджет на пентестера или проводить свою bug bounty, чем после кибератаки на компанию выплачивать суммы в десятки раз больше для устранения ущерба.
@dnevnik_infosec
CVE-2021-43267
Local PoC exploit for #CVE-2021-43267 (Linux TIPC)
https://github.com/ohnonoyesyes/CVE-2021-43267
Reference:
https://haxx.in/posts/pwning-tipc/
@dnevnik_infosec
Local PoC exploit for #CVE-2021-43267 (Linux TIPC)
https://github.com/ohnonoyesyes/CVE-2021-43267
Reference:
https://haxx.in/posts/pwning-tipc/
@dnevnik_infosec
The-Hacker-Recipes
This project is aimed at providing technical guides on various hacking topics:
▫️ Active Directory services
▫️ Servers
▫️ Web services
▫️ Intelligence gathering
▫️ Physical intrusion
▫️ Social engineering
▫️ Phishing
▫️ Mobile apps
https://github.com/mpgn/The-Hacker-Recipes
@dnevnik_infosec
This project is aimed at providing technical guides on various hacking topics:
▫️ Active Directory services
▫️ Servers
▫️ Web services
▫️ Intelligence gathering
▫️ Physical intrusion
▫️ Social engineering
▫️ Phishing
▫️ Mobile apps
https://github.com/mpgn/The-Hacker-Recipes
@dnevnik_infosec
GitHub
GitHub - mpgn/The-Hacker-Recipes: This project is aimed at freely providing technical guides on various hacking topics: Active…
This project is aimed at freely providing technical guides on various hacking topics: Active Directory services, web services, servers, intelligence gathering, physical intrusion, phishing, mobile ...
https://telegra.ph/Sravnivaem-vozmozhnosti-avtomaticheskih-skanerov-uyazvimostej-11-28
@dnevnik_infosec
@dnevnik_infosec
Telegraph
Сравниваем возможности автоматических сканеров уязвимостей
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают…
Best cities for cybersecurity professionals
AdvisorSmith released a study ranking 181 cities in the United States based on their attractiveness for cybersecurity professionals.
Источник
@dnevnik_infosec
AdvisorSmith released a study ranking 181 cities in the United States based on their attractiveness for cybersecurity professionals.
Источник
@dnevnik_infosec
Help Net Security
Best cities for cybersecurity professionals - Help Net Security
AdvisorSmith released a study ranking 181 best cities in the United States based on their attractiveness for cybersecurity professionals.
Образование в университетах США
1. 16 бесплатных университетов в США
https://www.abstudy.ru/16-besplatnykh-universitetov-v-ssha
2. Бесплатное образование в США
https://www.globaldialog.ru/articles/besplatnoe-obrazovanie-v-ssha/
3. Как учиться в США бесплатно + топ-5 щедрых университетов
https://linguatrip.com/blog/postupit-v-ssha-i-uchitsya-bespplatno/
4. Как поступить в американский университет и учиться бесплатно
https://lifehacker.ru/free-tuition-at-usa-university/
5. Три способа получить бесплатное образование в США
https://pikabu.ru/story/tri_sposoba_poluchit_besplatnoe_obrazovanie_v_ssha_8224795
6. Как я поступила в американский вуз на бюджет
https://journal.tinkoff.ru/kak-ya-postupila/
7. Как я училась в университетах Орегона и Портленда
https://englex.ru/free-education-in-the-usa/
8. Лучшие университеты страны, в которых можно найти хорошие стипендии и гранты
https://smapse.ru/besplatnoe-obrazovanie-v-ssha-kak-postupit-i-uchitsya-besplatno/
9. 10 университетов в США для иностранных студентов в 2021 году
https://clck.ru/Z6C5i
10. О трех кейсах реальных студентов, которые получили бесплатное образование в США
https://vc.ru/u/825850-stoodler/249288-tri-sposoba-poluchit-besplatnoe-obrazovanie-v-ssha
11. Стипендии и гранты в США
https://www.unipage.net/ru/scholarships_usa
12. 6 главных особенностей высшего образования в США
https://media.foxford.ru/main-eatures-of-higher-education-in-the-usa/
@dnevnik_infosec
1. 16 бесплатных университетов в США
https://www.abstudy.ru/16-besplatnykh-universitetov-v-ssha
2. Бесплатное образование в США
https://www.globaldialog.ru/articles/besplatnoe-obrazovanie-v-ssha/
3. Как учиться в США бесплатно + топ-5 щедрых университетов
https://linguatrip.com/blog/postupit-v-ssha-i-uchitsya-bespplatno/
4. Как поступить в американский университет и учиться бесплатно
https://lifehacker.ru/free-tuition-at-usa-university/
5. Три способа получить бесплатное образование в США
https://pikabu.ru/story/tri_sposoba_poluchit_besplatnoe_obrazovanie_v_ssha_8224795
6. Как я поступила в американский вуз на бюджет
https://journal.tinkoff.ru/kak-ya-postupila/
7. Как я училась в университетах Орегона и Портленда
https://englex.ru/free-education-in-the-usa/
8. Лучшие университеты страны, в которых можно найти хорошие стипендии и гранты
https://smapse.ru/besplatnoe-obrazovanie-v-ssha-kak-postupit-i-uchitsya-besplatno/
9. 10 университетов в США для иностранных студентов в 2021 году
https://clck.ru/Z6C5i
10. О трех кейсах реальных студентов, которые получили бесплатное образование в США
https://vc.ru/u/825850-stoodler/249288-tri-sposoba-poluchit-besplatnoe-obrazovanie-v-ssha
11. Стипендии и гранты в США
https://www.unipage.net/ru/scholarships_usa
12. 6 главных особенностей высшего образования в США
https://media.foxford.ru/main-eatures-of-higher-education-in-the-usa/
@dnevnik_infosec
www.abstudy.ru
16 бесплатных университетов в США
Невероятно, но вы можете учиться в США бесплатно, я долго готовил этот список и надеюсь, что он вам поможет получить американский диплом!
easywall
Межсетевые экраны становятся все более важными в современном мире. Хакеры и автоматизированные скрипты постоянно пытаются вторгнуться в вашу систему и использовать ее для добычи Bitcoin, ботнетов или других вещей.
Чтобы предотвратить эти атаки, вы можете использовать брандмауэр в своей системе. IPTables является самым сильным брандмауэром в Linux, поскольку он может фильтровать пакеты в ядре до того, как они попадут в приложение. Использование IPTables не очень просто для начинающих пользователей Linux. Мы создали easywall - простой веб-интерфейс IPTables. Основное внимание в программе уделено простоте установки и использования.
Особенности
1. Встроенные правила - которые могут быть активированы по желанию.
2. Протоколирование - блокированных соединений и многое другое.
3. IPv6 - полностью поддерживается, так как он должен использоваться в каждой системе.
4. Двухшаговая активация - измененные правила активируются в два этапа для проверки соединения.
5. Черный и белый списки - IP-адреса и IPv6-адреса.
6. Переадресация портов - переадресация портов через брандмауэр.
7.TCP, UDP и диапазоны портов - открывайте их, если они нужны в интернете.
8. Собственные правила IPTables - можно управлять в веб-интерфейсе.
9. Установка и обновление - Программное обеспечение может быть легко установлено и обновлено.
https://github.com/jpylypiw/easywall
@dnevnik_infosec
Межсетевые экраны становятся все более важными в современном мире. Хакеры и автоматизированные скрипты постоянно пытаются вторгнуться в вашу систему и использовать ее для добычи Bitcoin, ботнетов или других вещей.
Чтобы предотвратить эти атаки, вы можете использовать брандмауэр в своей системе. IPTables является самым сильным брандмауэром в Linux, поскольку он может фильтровать пакеты в ядре до того, как они попадут в приложение. Использование IPTables не очень просто для начинающих пользователей Linux. Мы создали easywall - простой веб-интерфейс IPTables. Основное внимание в программе уделено простоте установки и использования.
Особенности
1. Встроенные правила - которые могут быть активированы по желанию.
2. Протоколирование - блокированных соединений и многое другое.
3. IPv6 - полностью поддерживается, так как он должен использоваться в каждой системе.
4. Двухшаговая активация - измененные правила активируются в два этапа для проверки соединения.
5. Черный и белый списки - IP-адреса и IPv6-адреса.
6. Переадресация портов - переадресация портов через брандмауэр.
7.TCP, UDP и диапазоны портов - открывайте их, если они нужны в интернете.
8. Собственные правила IPTables - можно управлять в веб-интерфейсе.
9. Установка и обновление - Программное обеспечение может быть легко установлено и обновлено.
https://github.com/jpylypiw/easywall
@dnevnik_infosec