#news
Глава ботнета Methbot приговорен к 10 годам тюрьмы
Россиянин Александр Жуков, управлявший огромным рекламным ботнетом Methbot и называвший себя «королем мошенничества», был приговорен к 10 годам лишения свободы в США.
Источник: https://xakep.ru/2021/11/12/methbot-op-sentenced/
Глава ботнета Methbot приговорен к 10 годам тюрьмы
Россиянин Александр Жуков, управлявший огромным рекламным ботнетом Methbot и называвший себя «королем мошенничества», был приговорен к 10 годам лишения свободы в США.
Источник: https://xakep.ru/2021/11/12/methbot-op-sentenced/
XAKEP
Глава ботнета Methbot приговорен к 10 годам тюрьмы
Россиянин Александр Жуков, управлявший огромным рекламным ботнетом Methbot и называвший себя «королем мошенничества», был приговорен к 10 годам лишения свободы в США.
#news
#macos
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов
Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайтах эксплоиты для уязвимости нулевого дня в macOS, посредством которой на компьютеры посетителей устанавливался бэкдор.
Источник: https://xakep.ru/2021/11/15/macos-0day-under-attacks/
#macos
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов
Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайтах эксплоиты для уязвимости нулевого дня в macOS, посредством которой на компьютеры посетителей устанавливался бэкдор.
Источник: https://xakep.ru/2021/11/15/macos-0day-under-attacks/
XAKEP
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов
Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайтах эксплоиты для уязвимости нулевого дня в macOS, посредством которой на компьютеры посетителей устанавливался бэкдор.
Авторы: Александр Кенин, Денис Колисниченко
Название: Самоучитель системного администратора, 6-е издание.
Год: 2021
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, описаны средства мониторинга и обслуживания как малых, так и распределенных сетей.
Рассмотрены методы централизованного управления, основы создания безопасной среды. Даны рекомендации по поиску неисправностей, обеспечению защиты данных. Параллельно рассмотрены
решения на основе операционных систем Windows и Linux с использованием как проприетарных, так и открытых технологий.
Книга написана на основе многолетнего опыта разработки и практического администрирования информационных систем.
В шестом издании материал ориентирован на современные версии операционных систем Windows 10 и Windows Server 2016/2019. Скачать.
Название: Самоучитель системного администратора, 6-е издание.
Год: 2021
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, описаны средства мониторинга и обслуживания как малых, так и распределенных сетей.
Рассмотрены методы централизованного управления, основы создания безопасной среды. Даны рекомендации по поиску неисправностей, обеспечению защиты данных. Параллельно рассмотрены
решения на основе операционных систем Windows и Linux с использованием как проприетарных, так и открытых технологий.
Книга написана на основе многолетнего опыта разработки и практического администрирования информационных систем.
В шестом издании материал ориентирован на современные версии операционных систем Windows 10 и Windows Server 2016/2019. Скачать.
#tryhackme #certificate
Киберзащита
Путь киберзащиты направлен на широкое ознакомление с различными областями, необходимыми для обнаружения угроз и реагирования на них. Этот путь рассматривает следующие области:
- Начало в киберзащите
- Управление угрозами и уязвимостями
- Безопасность операций и мониторинг
- Эмуляция угроз
- Реагирование на инциденты и криминалистика
- Анализ вредоносных программ и обратный инжиниринг
После того, как Вы пройдете этот путь, у Вас должны быть основные навыки обнаружения и реагирования на угрозы в корпоративной среде, и использования этих основных концепций для понимания более сложных тем в этой области.
Киберзащита
Путь киберзащиты направлен на широкое ознакомление с различными областями, необходимыми для обнаружения угроз и реагирования на них. Этот путь рассматривает следующие области:
- Начало в киберзащите
- Управление угрозами и уязвимостями
- Безопасность операций и мониторинг
- Эмуляция угроз
- Реагирование на инциденты и криминалистика
- Анализ вредоносных программ и обратный инжиниринг
После того, как Вы пройдете этот путь, у Вас должны быть основные навыки обнаружения и реагирования на угрозы в корпоративной среде, и использования этих основных концепций для понимания более сложных тем в этой области.
#news
Данные 7 000 000 пользователей Robinhood выставлены на продажу
В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Интересно, что продавец данных, судя по всему, ответственен за недавний взлом почтового сервера ФБР.
Источник: https://xakep.ru/2021/11/17/robinhood-leak/
Данные 7 000 000 пользователей Robinhood выставлены на продажу
В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Интересно, что продавец данных, судя по всему, ответственен за недавний взлом почтового сервера ФБР.
Источник: https://xakep.ru/2021/11/17/robinhood-leak/
XAKEP
Данные 7 000 000 пользователей Robinhood выставлены на продажу
В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Интересно, что продавец данных, судя по всему, ответственен за недавний взлом…
Name: Kali Linux - Advanced Methods and Strategies to Learn Kali Linux
Author: Ethan Thorpe
Year: 2020
This book is for you if you are a technical professional who can benefit
from knowing how penetration testers work. You will gain knowledge about
the techniques used by penetration testers, which you could further use to
make your systems secure. The knowledge in this book is not limited to
developers, server admins, database admins, or network admins.
Скачать.
Author: Ethan Thorpe
Year: 2020
This book is for you if you are a technical professional who can benefit
from knowing how penetration testers work. You will gain knowledge about
the techniques used by penetration testers, which you could further use to
make your systems secure. The knowledge in this book is not limited to
developers, server admins, database admins, or network admins.
Скачать.
#news
Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте
ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты.
Источник: https://xakep.ru/2021/11/19/canadian-simswapper/
Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте
ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты.
Источник: https://xakep.ru/2021/11/19/canadian-simswapper/
XAKEP
Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте
ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты.
#books
#linux
Название: Linux. Oт новичка к профессионалу. - 7-е изд.
Автор: Колисниченко Д.Н.
Год: 2020
Даны ответы на все вопросы, возникающие при работе с Linux: от установки и настройки этой ОС до настройки сервера на базе Linux. Материал книги максимально охватывает все сферы применения Linux: от запуска Windows-иrp под управлением Linux до настройки собственного Wеb-сервера.
Также рассмотрены:
вход в систему, работа с файловой системой, использование графического интерфейса, установка программного обеспечения, настройка сети и Интернета, работа в Интернете, средства безопасности, резервное копирование, защита от вирусов и
другие вопросы. Материал ориентирован на последние версии дистрибутивов Fedora, openSUSE, Slackware, Ubuntu.
В седьмом издании книги много внимания уделяется веб-серверам, в частности, добавлены описание настройки SSL-сертификата и рекомендации по ускорению работы с помощью Google-cepвиca PageSpeed и системы кэширования данных Memcached.
Скачать.
#linux
Название: Linux. Oт новичка к профессионалу. - 7-е изд.
Автор: Колисниченко Д.Н.
Год: 2020
Даны ответы на все вопросы, возникающие при работе с Linux: от установки и настройки этой ОС до настройки сервера на базе Linux. Материал книги максимально охватывает все сферы применения Linux: от запуска Windows-иrp под управлением Linux до настройки собственного Wеb-сервера.
Также рассмотрены:
вход в систему, работа с файловой системой, использование графического интерфейса, установка программного обеспечения, настройка сети и Интернета, работа в Интернете, средства безопасности, резервное копирование, защита от вирусов и
другие вопросы. Материал ориентирован на последние версии дистрибутивов Fedora, openSUSE, Slackware, Ubuntu.
В седьмом издании книги много внимания уделяется веб-серверам, в частности, добавлены описание настройки SSL-сертификата и рекомендации по ускорению работы с помощью Google-cepвиca PageSpeed и системы кэширования данных Memcached.
Скачать.
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
«...Новости об этих преступлениях ты мог видеть в СМИ под заголовком «Осужден хакер, который пытался взломать сайт Правительства, Администрации, Министерства…». Громкий заголовок, слова «хакер» и «взломал» создают у рядового читателя впечатление, будто задержан матерый преступник. Но так бывает далеко не всегда.
Схема совершения преступления такова: злоумышленник устанавливает на свой компьютер хакерский софт и ломает с его помощью удаленные серверы, среди которых обнаруживается принадлежащий государственному органу ресурс. В подобных делах отмечаются три типа компьютер ных атак:
SQL injection, Bruteforce и DDoS. Согласно судебным решениям, при совершении компьютерных атак киберпреступники используют следующие программы, признанные вредоносными: ScanSSH, Intercepter‐NG, NLBrute 1.2, RDP Brute, Ultra RDP2, sqlmap, Netsparker, SQLi Dumper.
Российская судебная система отличается мягкостью и снисхождением
к киберпреступникам. Реальные сроки получают те, кто причастен к совершению общественноопасных преступлений, связанных с хищением денег, или рецидивисты. Довольно часто уголовное дело прекращают и назначают судебный штраф. Это спасает начинающих хакеров от пожизненного клейма в виде судимости и последующих проблем с трудоустройством.
Что касается поимки серьезных киберпреступников, то чаще всего
перед судом предстают мулы, дропово ды и обнальщики, а реальные организаторы избегают наказания. Успешным примером ликвидации деятельности хакерской группировки можно считать разве что задержание участников группы Lurk, судебный процесс над которыми еще продолжается.
Нередко к уголовной ответственности привлекают IT‐специалистов
за установку нелицензионного ПО. Учитывая низкую степень опасности преступления, справедливее было бы прекращать уголовное дело с назначением штрафа.
Инструментарий для взлома и конструирования вредоносов становится
все доступнее, так что нас наверняка ждет еще больше громких заголовков в СМИ о поимке и разоблачении крутых грозных хакеров, которыми в большинстве случаев оказываются далекие от IT рядовые исполнители и скрипт‐кидди...»
© Журнал "Хакер"
Схема совершения преступления такова: злоумышленник устанавливает на свой компьютер хакерский софт и ломает с его помощью удаленные серверы, среди которых обнаруживается принадлежащий государственному органу ресурс. В подобных делах отмечаются три типа компьютер ных атак:
SQL injection, Bruteforce и DDoS. Согласно судебным решениям, при совершении компьютерных атак киберпреступники используют следующие программы, признанные вредоносными: ScanSSH, Intercepter‐NG, NLBrute 1.2, RDP Brute, Ultra RDP2, sqlmap, Netsparker, SQLi Dumper.
Российская судебная система отличается мягкостью и снисхождением
к киберпреступникам. Реальные сроки получают те, кто причастен к совершению общественноопасных преступлений, связанных с хищением денег, или рецидивисты. Довольно часто уголовное дело прекращают и назначают судебный штраф. Это спасает начинающих хакеров от пожизненного клейма в виде судимости и последующих проблем с трудоустройством.
Что касается поимки серьезных киберпреступников, то чаще всего
перед судом предстают мулы, дропово ды и обнальщики, а реальные организаторы избегают наказания. Успешным примером ликвидации деятельности хакерской группировки можно считать разве что задержание участников группы Lurk, судебный процесс над которыми еще продолжается.
Нередко к уголовной ответственности привлекают IT‐специалистов
за установку нелицензионного ПО. Учитывая низкую степень опасности преступления, справедливее было бы прекращать уголовное дело с назначением штрафа.
Инструментарий для взлома и конструирования вредоносов становится
все доступнее, так что нас наверняка ждет еще больше громких заголовков в СМИ о поимке и разоблачении крутых грозных хакеров, которыми в большинстве случаев оказываются далекие от IT рядовые исполнители и скрипт‐кидди...»
© Журнал "Хакер"
По многочисленным просьбам, я все-таки начал вести канал на Ютубе по хакингу и программированию.
Буду проходить комнаты TryHackMe, так как это более приемлемая тематика, которая не нарушает принципы сообщества. Хотя, кто знает, что будет дальше.
Прохождения машин на HackTheBox не будет, или будет мало, так как ютуб банит такие видео.
В общем, подписывайтесь на канал: https://www.youtube.com/channel/UC3xuuWT8BF2aHUZXGx197GQ
Happy Hacking!
Буду проходить комнаты TryHackMe, так как это более приемлемая тематика, которая не нарушает принципы сообщества. Хотя, кто знает, что будет дальше.
Прохождения машин на HackTheBox не будет, или будет мало, так как ютуб банит такие видео.
В общем, подписывайтесь на канал: https://www.youtube.com/channel/UC3xuuWT8BF2aHUZXGx197GQ
Happy Hacking!