​​История хакера - Аарон Шварц

Доброго времени суток, уважаемые форумчане! Сегодня речь пойдет о том, кто в 13 лет победил в национальном конкурсе программистов, а в 14 лет был одним из разработчиков “RSS”. Аарон Хиллел Шварц - программист и “интернет активист” из Америки, Родился Аарон в 1986 году в ноябре. Его отец основал компьютерную компанию, и с ранних лет он был увлечён компьютерами и всем что было с ними связано.

Читать: https://codeby.net/threads/istorija-xakera-aaron-shvarc.76918/

#rss #xakep #history

​​Установка Kali Linux на Raspberry Pi 3 Model B+

Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейки Raspberry Pi. Новая модель работает быстрее за счет разогнанного из коробки процессора Broadcom BCM2837 (64-бит, 4 ядра Cortex-A53, работает на частоте 1.4 Ггц). Тем не менее сильно греться новая модель не будет за счет улучшенной целостности питания и теплоотводу, так же желательно поставить на CPU и чипсет USB/Ethernet алюминиевые радиаторы.

Читать: https://codeby.net/threads/ustanovka-kali-linux-na-raspberry-pi-3-model-b.64987/

#kali #raspberry #alfa

​​🔥 Новостной дайджест по ИБ/IT за 8.03-15.03 🔥

Здравия всем, дамы и господа, снова понедельник, новая неделя и очередной дайджест:

✔️ На чьей стороне FloC?
✔️ lastname=”true”
✔️ BSOD’овая
✔️ Twitter
✔️ Логиньтесь снова
✔️ Школы переезжают на Linux?
✔️ И другие темы ...

🔗 Читать https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-8-03-15-03.76977/

#Новости

Кликбейтовые заголовки: за и против

Для начала давайте разберемся, что такое кликбейтовые
заголовки и почему вокруг такой ажиотаж!

Кликбейт происходит от английского Clickbait, где click- щелчок, а bait- наживка. Из происхождения этого слова следует, что такой заголовок должен быть интригующим или кричащим, то есть привлекающим внимание читателя. Кликбейтовый заголовок не всегда отражает содержание статьи, у него другие цели и задачи- зацепить читателя так, чтобы тот нажал на заголовок, перешел по ссылке или посмотрел видеоролик.

Читать статью: https://freelance.codeby.net/articles/24-klikbejtovyje-zagolovki-za-i-protiv.html

#фриланс

Настольные книги по Linux на русском языке.

Владение Linux входит в джентльменский набор знаний профессионального программиста. Здесь лежит подборка книг, которые нужно держать под рукой.

📕 Linux от новичка к профессионалу.

▪️ Описание и установка популярных дистрибутивов (Fedora, openSUSE, CentOS, Unbuntu).
▪️ Работа с файлами через командную строку. Введение в Bash.
▪️ Управление пользователями и группами.
▪️ Настройка WiFi и VPN.
▪️ Управление ядром.
▪️ Работа с VirtualBox.

📙 Unbuntu Linux с нуля.

▪️ Установка и первый запуск.
▪️ Всё про файлы и файловую систему.
▪️ Работа с консолью. Полезные команды терминала.
▪️ Драйверы и стороннее оборудование.
▪️ Установка ПО, запуск Windows-приложений.
▪️ Службы, сервисы и демоны. Управление процессами.
▪️ Подключение к удаленному рабочему столу.
▪️ Виртуальные машины.

#Linux

​​[1 часть] Восстановление MFT-зоны.

Статьи будут посещены восстановлению восстановлению MFT зоны.В этой статья разберем что такое MFT.Итак, файловая система NTFS представляет собой две неравные части.Первая часть это 12 % диска отведенные под MFT-зону, которую может занимать, увеличиваясь в размере, главный служебный метафайл MFT.Запись каких-либо данных в эту область невозможна(не обязательно, позже расскажу почему).MFT-зона всегда держится пустой — это делается для того, чтобы MFT-файл по возможности не фрагментировался при своем росте.Остальные 88 % тома представляют собой обычное пространство для хранения файлов.

Читать: https://codeby.net/threads/1-chast-vosstanovlenie-mft-zony.64559/

#ntfs #forensic #mft

​​Начальная защита своих данных на Android устройствах (ч. 1)

Здравствуйте форумчане и простые гости! Сегодня я хочу рассказать для вас начальные средства защиты на своих Android устройствах. 1. Сейчас почти все в мире звонят через свои устройства используя GSM станциисвоих операторов. Хакеры научились перехватывать этот трафик через устройства, которые имитируют эти GSM станции. Существуют приложения которые помогают определить прослушивают вас или нет.

Читать: https://codeby.net/threads/nachalnaja-zaschita-svoix-dannyx-na-android-ustrojstvax-ch-1.64557/

#security #android #notrack

​​🔳 Код ИБ: еженедельная online-конференция Безопасная среда | Защита данных от потери | 17.03 | 12:00 мск

💬 Как известно, существует множество угроз потери данных, начиная от аппаратных сбоев и пользовательских ошибок до ошибок в программном обеспечении и вирусов, включая вирусы-шифровальщики, которые зашифровывают все критичные данные исключая возможность доступа к этим данным.

Обсудим самые важные вопросы по этой теме ⚡️

А в конце эфира пройдет розыгрыш годовой подписки на журнал Xakep 🎁

📌 Регистрация здесь, количество мест ограничено:
https://events.webinar.ru/18342227/7751483


Заранее спасибо)

​⚙️ 100 Hacking tools от hackerone.

🖖🏻 Приветствую тебя user_name.

•  25 Августа 2020 года, я опубликовал пост в котором были рассмотрены инструменты которые активно используются хакерами и пентестерами. Прошло много времени и сегодня я нашел для тебя отличную подборку от hackerone, которая подойдет как новичкам так и профессионалам.

•  Рекомендую внимательно изучить этот список и добавить к себе в арсенал нужные инструменты, о многих из них я писал в нашем канале и подробно расписывал возможности, давал необходимую литературу для изучения и давал ссылки на весь необходимый материал. Если тебя интересуют мануалы по различным инструментам, обязательно воспользуйся поиском.

🧷 https://www.hackerone.com/blog/100-hacking-tools-and-resourceshttps://www.hackerone.com/blog/100-hacking-tools-and-resources

•  Надеюсь что ты найдешь для себя новую и полезную информацию. Ну а я, в свою очередь, рекомендую тебе ряд курсов и полезный материал, благодаря которому ты можешь приступить к практике:

Курс по WireShark;
Курс по этичному хакингу с Nmap;
Курс: Хакинг с Metasploit. RU.
Курс: Cobalt Strike. Переведено на RU.
Курс: Бесплатный курс по взлому от HackerOne

tools: THC-Archive.
tools: Social Engineering Tools.
tools: Toolkit на все случаи жизни.
tools: Походный арсенал пентестера.
tools: Арсенал социального инженера.
tools: Форензика. Бесплатные инструменты и ресурсы.

‼️ Другую дополнительную информацию ты можешь найти по хэштегам #tools#tools #Пентест#Пентест #Hack#Hack и #Курс.#Курс. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.

#реклама

Первый шаг в сферу кибербезопасности — это навыки защиты сетей и этичного хакинга. Где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU  вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Записывайтесь по ссылке: https://is.gd/RNRlJD

​​Начальная защита своих данных на Android устройствах (ч. 2)

Всем привет! Это продолжение статьи Начальная защита своих данных на Android устройствах. Поговорим про браузеры. На Android существует много браузеров но не все они хороши, одни быстро грузят странице другие много функциональные, а мы поговорим о безопасных браузерах. На сегодняшний день почти все сайты собирают информацию с пользователей (ip адрес, информация о пк, если нажмёте разрешить отправить инфо о место положении сайт будет знать более точную информацию о вашем местоположении т.д)  

Читать: https://codeby.net/threads/nachalnaja-zaschita-svoix-dannyx-na-android-ustrojstvax-ch-2.64593/

#security #android #web

Начальная защита своих данных на Android устройствах (ч. 2)

Анализ возможностей социальных сетей в получении информации показывает возможные направления их использования следователем.Социальные сети позволяют быстро получать разнообразную справочно-вспомогательную информацию по расследуемому уголовному делу.Проводя сбор информации (мы рассмотрим только начало) анализ имеющейся в социальных сетях информации о лице или лицах, имеющих отношение к расследуемому уголовному делу - можно получать данные о них самих, их связях, увлечениях, отношении к чему-либо и подобном, также можно определить их местоположение.Примером для подобной ситуации будет являться сайт «Facebook». В его профиле видны не только друзья самого пользователя, но и «друзья друзей», а это является достаточно полным спектром связей фигуранта.

Читать: https://codeby.net/threads/nachalnaja-zaschita-svoix-dannyx-na-android-ustrojstvax-ch-2.64593/

#security #android #web

​​Анализ социальных сетей - suspect web page facebook

Анализ возможностей социальных сетей в получении информации показывает возможные направления их использования следователем.Социальные сети позволяют быстро получать разнообразную справочно-вспомогательную информацию по расследуемому уголовному делу.Проводя сбор информации (мы рассмотрим только начало) анализ имеющейся в социальных сетях информации о лице или лицах, имеющих отношение к расследуемому уголовному делу - можно получать данные о них самих, их связях, увлечениях, отношении к чему-либо и подобном, также можно определить их местоположение.Примером для подобной ситуации будет являться сайт «Facebook». В его профиле видны не только друзья самого пользователя, но и «друзья друзей», а это является достаточно полным спектром связей фигуранта.

Читать: https://codeby.net/threads/nachalnaja-zaschita-svoix-dannyx-na-android-ustrojstvax-ch-2.64593/

#security #android #web

​​🔳 Код ИБ: живая конференция состоится в Иркутске 18 марта в Отеле Кортъярд Марриотт

В программе:
📌 Cессия "Технологии": выступления ИТ-компаний с разбором проверенных решений для обеспечения информационной безопасности.
📌 Сессия “Процессы”: участники смогут отобрать самые “больные” темы и актуальные задачи и устроить мозговой штурм в группах, найдя с участием экспертов варианты по их решению.
📌 Блок “Развитие” : прокачка навыков soft skills, так как для любого руководителя или специалиста в сфере информационной безопасности важно не только разбираться в профессиональных вопросах, но и постоянно развивать эти навыки.

💬 Финальным аккордом станет интеллектуальная игра «Загадки кода»: в неформальной обстановке и в компании «коллег по цеху» она позволит расширить свои познания в вопросах информационной безопасности.

👍🏼 Участие бесплатное, по предварительной регистрации:
https://irkutsk.codeib.ru

#реклама

Открылся набор на Demo Day от компании RuSIEM и Акселератора Возможностей при МГУ им. М. В. Ломоносова. Приглашаются команды и стартапы, готовые представить инновационные бизнес-решения в области кибербезопасности в целях последующей интеграции в систему компании RuSIEM.

Лучшие стартапы, которые смогут впечатлить членов жюри, получат возможность побороться за инвестиции объемом в 15 000 000 рублей и дальнейшее пилотирование проекта на базе продуктов RuSIEM.
Прием заявок продолжится до 25 марта включительно. Мероприятие пройдет 26 марта в формате онлайн.

Узнать подробности и зарегистрироваться можно на сайте: http://ac-vocybersecurity.ru/

​​Самые важные факторы, которые необходимо знать любой организации для обеспечения безопасности их облака

Обеспечение безопасности облака (Cloud Security Solutions) является одной из самых важных задач для любой организации, и в данном вопросе очень важно быть уверенным, что было принято оптимальное решение, которое сможет защитить облако от максимального диапазона кибератак.Увеличение количества организаций, которые переводят свои операции в облако для достижения большей гибкости, высокой доступности, также увеличивает риски с точки зрения безопасности.Существует множество проблем безопасности, которые нам необходимо знать для любой организации, прежде чем переходить к обеспечению безопасности облака.

Читать: https://codeby.net/threads/samye-vazhnye-faktory-kotorye-neobxodimo-znat-ljuboj-organizacii-dlja-obespechenija-bezopasnosti-ix-oblaka.64508/

#security #cloud

​​Обход антивируса с помощью зашифрованных Payload, используя VENOM

В настоящее время многие вредоносные программы и Payload используют методы шифрования и методы пакетирования с применением Packers, чтобы обойти антивирусное программное обеспечение, поскольку антивирусу трудно обнаружить зашифрованные и упакованные вредоносные программы и Payload.

Читать: https://codeby.net/threads/obxod-antivirusa-s-pomoschju-zashifrovannyx-payload-ispolzuja-venom.64505/

#antivirus #payload #venom