​​Happy New Year - временная группа форума

Статус Happy New Year позволяет читать и комментировать темы премиального раздела и Премиум контент. На данный момент статус выдан 568 участникам форума.

Подробнее на форуме: https://codeby.net/threads/happy-new-year-vremennaja-gruppa-foruma.70058/

#premium

[конкурс] Встречаем 2020 статьями по инфобезу

Старт конкурса с момента публикации. Окончание конкурса 23:59 по мск времени 5 января 2020. Итоги подводим до 12 января. Условия голосования будут опубликованы 6 января.

- 1 место - 15000 руб + 100% скидка на WAPT или Paranoid+Paranoid2
- 2 место - 10000 руб + 75% скидка на WAPT или Paranoid+Paranoid2
- 3 место - 7000 руб + 50% скидка на WAPT или Paranoid+Paranoid2
- 4 место - 3000 руб + 35% скидка на WAPT или Paranoid+Paranoid2
- 5 место - 1000 руб + 25% скидка на WAPT или Paranoid+Paranoid2

Подробно о конкурсе тут: https://codeby.net/threads/vstrechaem-2020-statjami-po-infobezu.70075/

#конкурс

​​Тайна переписки

В век всеобщей цифровизации, за тобой следят буквально повсюду – камеры наружного наблюдения, операционные системы на компьютерах, браузеры, сотовые операторы, банки, приложения android, почтовые сервисы, провайдеры, и ещё куча всяко-разных устройств и сервисов.

Вы хотите быть реально анонимным?

Читать статью на кодебай: https://codeby.net/threads/tajna-perepiski.70065/

#cipher #шифр #шифрование

​​ Research Yandex, ClickHouse, Инъекции в столбцовом СУБД

Снова хочу поделиться с вами случаем, с которым столкнулся во время пентеста и его дальнейшего исследования. В целях обработки большого количества данных в Яндекс.Метрике, Яндексом была создана колоночная СУБД ClickHouse. В рамках проектов по анализу защищённости мы встречали ClickHouse в системах статистики, сбора событий, в биржевых системах.

Читать на кодебай: https://codeby.net/threads/research-yandex-clickhouse-inekcii-v-stolbcovom-subd.70116/

#уязвимости #пентест

Спасибо за доверие. Мы любим вас ❤️

​​Устройство локальной сети, часть 3

Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).

Почему эта часть считается наиболее важной?

Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/

#сети

​​Важно знать. Какую информацию хранят о вас фэйсбук и whatsapp?

Социальные сети уже давно вошли в жизнь современного человека. По информации проведенных соцопросов, большинство пользователей, проводят половину своей жизни на различных интернет площадках для общения и развлечения. Некоторые пользователи сети, научились даже зарабатывать реальные денежные средства посредством социальных сетей.

Читать в codeby дзене: https://clck.ru/L5sFL

#анонимность #facebook #whatsapp

​​Самотрассировка, или марш-бросок по периметру отладчика

Как и всё, что работает под управлением центрального процессора, операционная система – это тоже программа, которая на этапе тестирования требовала отладки. Поскольку системное пространство памяти в Win логически разделено на два региона, инженерам требовались технические люки из юзера в кернел. После того-как всё было (типа) настроено ...

Читать на codeby: https://codeby.net/threads/samotrassirovka-ili-marsh-brosok-po-perimetru-otladchika.70133/

#asm #debug #marylin #seh #selfdebug #самотрассировка

​​Вы знали, как именно разгадывают ваши пароли? Топ способов

Пользуясь интернетом, мы часто регистрируемся в различных социальных сетях, используем электронную почту для работы и общения, создаем аккаунты в банковском секторе и многое другое. Незаменимым атрибутом современного интернет-серфинга является пароль и имя пользователя сети

Далее в нашем дзене: https://clck.ru/L7CKu

#хакеры #мошенничество #технологии #безопасность

​​ Для чего все сайты переводят на https?

С появлением нового протокола https, среди специалистов и простых пользователей сети, начался активный спор – зачем вообще нужен новый протокол, на который активно переводят большинство сайтов? Постараемся разобраться, что это такое и зачем он необходим.

Читать статью в нашем дзене: https://clck.ru/L7gEg

#безопасность #шифрование #https

​​ Как я нашёл уязвимость в хорошо защищённом web приложении

В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов.

Читать на кодебай: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/

#конкурс

​​Защищаем свои персональные данные от мошенников правильно

С появлением первых компьютеров, человечество ощутило на себе такое неприятное явление, как вирусная атака или кража личной информации. Мошенники используют различные уловки для своей наживы, придумывают новое вредоносное программное обеспечение, которое способно не только красть информацию, но и удаленно записывать действия пользователя через камеры и встроенные микрофоны.

Читать в нашем дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/zasciscaem-svoi-personalnye-dannye-ot-moshennikov-pravilno-5df69284f73d9d00ae12e8a3

#защитаданных #иб #дзен

​​Как обезопасить свою банковскую карту от злоумышленников?

Мошенники в банковской сфере постоянно придумывают новые способы незаконного заработка. С появлением первых банкоматов и пластиковых карт, появились первые кражи конфиденциальной информации и денежных средств. Существует сотня способов по краже сбережений с личного счета человека, поэтому важно понимать, как правильно уберечь свой бюджет и не стать жертвой мошенников.

Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/kak-obezopasit-svoiu-bankovskuiu-kartu-ot-zloumyshlennikov-5df693545d636200b1feee1a

#мошенники #кардинг #дзен

​​DLL библиотеки – инструкция к метле

Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди ...

Читать на кодебай: https://codeby.net/threads/dll-biblioteki-instrukcija-k-metle.70177/

#asm #dll #dllmain #marylin #библиотеки

​​Выбираем лучшую статью по анонимности

Прошу поддержать авторов: https://codeby.net/threads/golosovanie-konkurs-mamkin-anonim.70123/

#конкурс #анонимность

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.

@SecLabNews - канал  русскоязычного новостного портала SecurityLab.ruSecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.

Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.

​​Осторожно с биометрией. Почти треть баз данных взламывают

Современное общество уже давно привыкло хранить важную информацию на своих персональных компьютерах, в социальных сетях или облачных хранилищах. Мало кто задумывается, что часть данных может легко попасть в руки мошенников или даже в базу данных мировых разведывательных организаций.

Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/ostorojno-s-biometriei-pochti-tret-baz-dannyh-vzlamyvaiut-5df694371ee34f00b296e4c5

#биометрия #дзен