🔒 Privacy Day 2024: ИИ, приватность и защита ПД

29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024.

Мероприятие было приурочено к Международному дню защиты данных. В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании.

Сначала состоялась большая панельная дискуссия с экспертами из разных стран, которые поделились национальным опытом. Далее прошёл круглый стол с участием регуляторов из стран Евразийского региона.

Читать статью - линк.

// Не хакинг, а ИБ

🧑‍🎓 Этичный Хакер × KILLNET soon.

🐱 APKHunt | Инструмент для анализа безопасности

APKHunt - это комплексный инструмент статического анализа кода для приложений Android, основанный на платформе OWASP MASVS.

Хотя APKHunt предназначен в первую очередь для разработчиков мобильных приложений и тестеров безопасности, он может быть использован любым для выявления и устранения потенциальных уязвимостей безопасности в их коде.

Особенности:
1. Охват сканирования: Охватывает большую часть тестовых случаев, связанных с SAST (Static Application Security Testing) фреймворка OWASP MASVS.

2. Многократное сканирование APK: Поддерживает сканирование нескольких файлов APK.

3. Оптимизированное сканирование: Конкретные правила предназначены для проверки безопасности, что приводит к точному процессу сканирования.

4. Низкий коэффициент отрицательных работ: Предназначен для определения и выделения точного местоположения потенциальных уязвимостей в исходном коде.

5. Формат вывода: Результаты предоставляются в формате файла TXT для удобства чтения пользователей.

🗄 Репозиторий на GitHub

// Не хакинг, а ИБ

📖 «Хакинг на примерах. Уязвимости, взлом, защита» 2-е издание

Из этой книги вы узнаете об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома)

Отдельная глава будет посвящена ’’угону” почтового ящика (мы покажем, как взламывается почтовый ящик - будут рассмотрены различные способы).

Также будет рассказано: как устроено анонимное общение в сети посредством
электронной почты и всякого рода мессенджеров; как анонимно посещать
сайты; как создать анонимный почтовый ящик и какой мессенджер позволяет
зарегистрироваться без привязки к номеру телефона.

Автор: Ярошенко А.А.
Год выхода: 2023

🗄 Читать книгу - линк.

// Не хакинг, а ИБ

🦠 Самые интересные CVE за январь 2024 года

В этой подборке представлены самые интересные уязвимости за январь 2024 года:
⏺ CVE-2024-23897
⏺ CVE-2024-0402 - Оценка уязвимости по шкале CVSS 3.1 — 9.9 баллов.
⏺ CVE-2024-0204 - Оценка уязвимости по шкале CVSS 3.1 — 9.8 баллов.
⏺ CVE-2024-0230 - Оценка уязвимости по шкале CVSS 3.1 — 2.4 балла.
⏺ CVE-2024-20253 - Оценка уязвимости по шкале CVSS 3.1 — 9.9 балла.
⏺ CVE-2024-20272 - Оценка уязвимости по шкале CVSS 3.1 — 7.3 балла.
⏺ CVE-2024-21591 - Оценка уязвимости по шкале CVSS 3.1 — 9.8 баллов.
⏺ CVE-2024-0200 - Оценка уязвимости по шкале CVSS 3.1 — 9.8 баллов.
⏺ CVE-2024-0507 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.
⏺ CVE-2024-21737 - Оценка уязвимости по шкале CVSS 3.1 — 9.1 балла.
⏺ CVE-2024-21672 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.
⏺ CVE-2024-21673 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.
⏺ CVE-2024-21674 - Оценка уязвимости по шкале CVSS 3.1 — 7.5 баллов.
⏺ CVE-2024-22197 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.
⏺ CVE-2024-22198 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.

Читать статью - линк.

// Не хакинг, а ИБ

🐱 novahot | Веб-фреймворк для тестирования на проникновения

novahot - это веб-фреймворк для тестировщиков проникновения.

Он реализует API на основе JSON, который может взаимодействовать с троянами, написанными на любом языке. По умолчанию он поставляется с троянами, написанными на PHP, ruby и python.

Помимо выполнения системных команд, novahot способен эмулировать интерактивные терминалы, включая mysql, sqlite3 и psql.

В нем дополнительно реализованы "виртуальные команды", которые позволяют загружать, скачивать, редактировать и просматривать удаленные файлы локально, используя предпочитаемые вами приложения.

🗄 Репозиторий на GitHub

// Не хакинг, а ИБ

👺 «In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира

В 2020 году cybersecurity-энтузиаст Md. Moniruzzaman Prodhan aka NomanProdhan собирает команду Knight Squad. С 2021 года они начинают проводить семинары по информационной безопасности.

В 2022 организовывают первый международный CTF-турнир (Capture the flag, захват флага) — KnightCTF. И вот уже третий год специалисты со всего мира участвуют в масштабном соревновании от этих парней

🗄 Читать статью - линк.

// Не хакинг, а ИБ

🐱 Wireshark | Анализатор сетевого трафика

Wireshark – это широко распространённый инструмент для захвата и анализа сетевого трафика, который активно используется как для образовательных целей, так и для устранения неполадок на компьютере или в сети.

Wireshark работает практически со всеми протоколами модели OSI, обладает понятным для обычного пользователя интерфейсом и удобной системой фильтрации данных.

Помимо всего этого, программа является кроссплатформенной и поддерживает следующие операционные системы: Windows, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, OpenBSD.

🗄 Репозиторий на GitHub

// Не хакинг, а ИБ

📖 «Компьютер глазами хакера»

Эта книга - сборник лучших, тщательно отобранных статей из легендарного журнала «Хакер».

Рассмотрены операционные системы Windows 11 и Linux с точ­ки зрения организации эффективной работы на ПК.

Рассказано о программах для стеганографии - скрытия полезных данных в графических изображениях.

Подробно описаны различные настройки Linux для безопасной работы и многое другое.

Автор: журнал «Хакер»
Год выхода: 2022

🗄 Читать книгу - линк.

// Не хакинг, а ИБ

😂 Как я Хабр взломал

В статье рассказывается про то, как через медиаэлемент можно вставлять iframe, указывая на url ресурса и тем самым взломать сайт.

IFrame – это компонент HTML-элемента, который позволяет встраивать документы, видео и интерактивные медиафайлы на страницу.

Навскидку несколько сценариев использования уязвимости:
⏺ Втихую повышаем себе карму и плюсуем свои посты.
⏺ «Мониторим» тех, кто минусует твои посты, и минусуем их самих.
⏺ От имени пользователей создаём посты с уязвимостями, которые создают такие же посты с уязвимостями (рекурсивно).

🗄 Читать статью - линк.

Ставь ❤️, если нравится читать такие истории

// Не хакинг, а ИБ

🐱 BoobSnail | Генерация макросов

BoobSnail позволяет генерировать макрос XLM (Excel 4.0).
Его главная цель – поддерживать RedTeam и BlueTeam в генерации макросов XLM.

Особенности:
⏺ различные методы заражения;
⏺ различные методы запутывания;
⏺ перевод формул на разные языки;
⏺ может использоваться как библиотека - вы можете легко написать свой собственный генератор.

🗄 Репозиторий на GitHub

// Не хакинг, а ИБ

🎙 Offensive Security | О чем говорили на круглом столе AM Life

Offensive Security — американская международная компания, работающая в области информационной безопасности, тестирования на проникновение и цифровой криминалистики.

На конференции были рассмотрены вопросы:
⏺ Для чего нужен Offensive Security?
⏺ Чему уделить внимание при обращении к подрядчикам за мероприятиями Offensive Security?
⏺ Как выбрать подрядчика по Offensive Security и проверить его компетенции?
⏺ Всегда ли бизнесу нужен Offensive Security?
⏺ Как строится взаимодействие при пентестах и Read Teaming?
⏺ Какие эпичные и курьезные случаи происходят во время мероприятий по Offensive Security?
⏺ Как часто нужно проводить мероприятия по Offensive Security?
⏺ Насколько быстро устраняются выявленные у заказчиков проблемы на практике и как это проверяется? 
⏺ Имеет ли значение объем отчета по итогам мероприятий Offensive Security?
⏺ Как не нужно проводить пентест или Read Teaming?
⏺ Можно ли в рамках пентестов использовать разработанное подрядчиком ПО для обхода систем защиты?
⏺ Как оценить проделанную работу по Offensive Security
⏺ Занимаются ли специалисты по Offensive Security только одним или сразу несколькими проектами в моменте?
⏺ Приведите примеры случаев, когда заказчик был недоволен результатами проделанной работы по Offensive Security
⏺ Как проходит процесс изучения и развития уязвимостей и эксплойтов?
⏺ Как будет развиваться Offensive Security в течение ближайшего года?

В обсуждении принимали участие: Дмитрий Калинин, Егор Зайцев, Сергей Куприн, Юлия Воронова, Александр Борисов, Сергей Рысин.

📲 Смотреть на YouTube - линк.

🗄 Читать статью - линк.

// Не хакинг, а ИБ

🔎 Курс: Исследование с NMAP

Nmap — культовый сканер, без которого не может обойтись практически ни один хакер.

Это мощный и сложный инструмент, код которого вылизывался десятилетиями. Он быстрый, надежный и невероятно функциональный.

// Не хакинг, а ИБ