Новости и события
Немного о MITM или ARP-spoofing с помощью Python
Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.
Целесообразность данного вида атаки
Самая большая сложность будет заключаться в том, чтобы подсоединиться к атакуемой сети. И если, в случае с общественными Wi-Fi сетями проблем особых не возникнет, то вот подключение к сетям в каких-либо организациях может вызвать некоторые сложности. Но, предположим, что вы подключились. И тут начинается интересное. Многие сейчас начнут говорить о том, что современные маршрутизаторы защищены от данного вида атак. И да, так оно и есть. Вполне себе дорогущие Cisco. Но много ли таких маршрутизаторов стоит в организациях? Это уже вопрос. Не все могут себе позволить такую роскошь, если вы конечно не пенсионный фонд. Но это так, к слову.
А на деле, не буду говорить про города, ситуация довольно печальная. Ведь помимо городов есть и...
Целесообразность данного вида атаки
Самая большая сложность будет заключаться в том, чтобы подсоединиться к атакуемой сети. И если, в случае с общественными Wi-Fi сетями проблем особых не возникнет, то вот подключение к сетям в каких-либо организациях может вызвать некоторые сложности. Но, предположим, что вы подключились. И тут начинается интересное. Многие сейчас начнут говорить о том, что современные маршрутизаторы защищены от данного вида атак. И да, так оно и есть. Вполне себе дорогущие Cisco. Но много ли таких маршрутизаторов стоит в организациях? Это уже вопрос. Не все могут себе позволить такую роскошь, если вы конечно не пенсионный фонд. Но это так, к слову.
А на деле, не буду говорить про города, ситуация довольно печальная. Ведь помимо городов есть и...
Анонс 🔥 Интервью с победителем The Standoff 2022!
Друзья, рады вам сообщить, что уже в это воскресенье мы проведём стрим-интервью!
Специальный гость - Павел Шмидт. Создатель канала @APT_Notes, а также участник команды Codeby с 2019 года. Павел активно изучает техники Pentest, Red-Team, OSINT и обладает большим количеством сертификатов по ИБ.
Не пропусти и ставь себе напоминалку! 29 мая в 18:00 по московскому времени. Ждём каждого!
Смотрите стрим на нашем Youtube каналеСтатья Новостной дайджест по ИБ/IT за 16.05-23.05
Доброго времени суток, уважаемые форумчане! Пролетела очередная неделя, а я слегка приболел, поэтому новостей чуть меньше, чем обычно.. Приятного чтения!
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Microsoft emergency updates fix Windows AD authentication issues
Музей для ценителей IT-искусства
Intel совместно с Google Street View сделали...
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Microsoft emergency updates fix Windows AD authentication issues
Музей для ценителей IT-искусства
Intel совместно с Google Street View сделали...
Статья Новостной дайджест по ИБ/IT за 09.05-16.05
Доброго времени суток, уважаемые форумчане! Сегодня у нас много новостей, поэтому сразу переходим к делу 
9 мая магазин приложений NashStore был запущен в режиме альфа-тестирования для разработчиков. в этот понедельник магазин станет доступен для скачивания всем желающим. Интересно, что за время тестирования сайт успел несколько раз упасть, и при попытки зайти на сайт появлялась ошибка “Error 502 Bad gateway”.
На данный момент на платформе зарегистрировано более 3 тысяч разработчиков. Заявку на регистрацию оставили некоторые игровые студии следующих стран: Вьетнама, Индии, Малайзии, Китая, Индонезии и банки из Казахстана и Беларуси.
Для публикации приложения нужен аккаунт разработчика, для его получения необходимы быть самозанятым, индивидуальным предпринимателем или иметь официально зарегистрированную организацию. У разработчиков, в консоли администратора будет доступна возможность импортировать данные из Google Play.
NashStore - российский магазин приложений для...
NashStore выходит из альфа-тестирования
9 мая магазин приложений NashStore был запущен в режиме альфа-тестирования для разработчиков. в этот понедельник магазин станет доступен для скачивания всем желающим. Интересно, что за время тестирования сайт успел несколько раз упасть, и при попытки зайти на сайт появлялась ошибка “Error 502 Bad gateway”.
На данный момент на платформе зарегистрировано более 3 тысяч разработчиков. Заявку на регистрацию оставили некоторые игровые студии следующих стран: Вьетнама, Индии, Малайзии, Китая, Индонезии и банки из Казахстана и Беларуси.
Для публикации приложения нужен аккаунт разработчика, для его получения необходимы быть самозанятым, индивидуальным предпринимателем или иметь официально зарегистрированную организацию. У разработчиков, в консоли администратора будет доступна возможность импортировать данные из Google Play.
NashStore - российский магазин приложений для...
Статья Новостной дайджест по ИБ/IT за 01.05-09.05
Доброго времени суток, уважаемые форумчане! Скорее всего этот выпуск выйдет 8, а может и 9 мая. Вот уже 9 недель я пишу для вас новости. Если вы читаете это 9 числа, то поздравляю всех читателей с днём победы, а меня с днём рождения
Чтож, перейдём к новостям, коих сегодня много!
Версия в видеоформате: смотреть
Уязвимость в магазине приложений Samsung
Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:
Чтож, перейдём к новостям, коих сегодня много!
Версия в видеоформате: смотретьУязвимость в магазине приложений Samsung
Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:
- Пользователь скачивает уже заражённое приложение из любого магазина приложений(Например, из Google Play, App Gallery или Samsung App Store)
- Спустя некоторое время, вредоносное ПО анализирует систему и если находит в системе Samsung Galaxy App...
Анонс 🔥 Стрим-прохождение HackTheBox с разбором!
Прохождение лаборатории HackTheBox Academy с разбором происходящего.Лаборатория будет содержать следующие атаки:
LLMNR/NBT-NS Poisoning - from Windows Password Spraying for Windows ACL Enumeration ACL Abuse DCsyncи многое другое...
Не пропусти и ставь себе напоминалку! 7 мая в 20:00 по московскому времени. Ждём каждого! Смотрите стрим в нашем Youtube канале: https://www.youtube.com/c/TheCodebyСтатья Новостной дайджест по ИБ/IT за 25.04-01.05
Доброго времени суток, уважаемые форумчане! Наверняка, вы уже привыкли читать новости по понедельникам. Однако этот выпуск выходит чуть раньше. В этом выпуске вы прочитаете про 18-ую международную премию большого брата, про сервис микроблогов, публикующий IP-адреса пользователей про отечественные IoT датчики и многое другое!
Версия в видеоформате: смотреть
Прошла неделя с прошлого выпуска, а это означает что нужно что-то менять. Поэтому сегодня мы начнём с блокировок и ограничений.
DJI приостанавливает деятельность в России.
DJI приостанавливает деятельность в России
GitHub перестал продавать Enterprise Server и расширил санкционные ограничения на территории России.
GitHub перестал продавать Enterprise Server в России и расширил...
Версия в видеоформате: смотретьОчередные блокировки и ограничения
Прошла неделя с прошлого выпуска, а это означает что нужно что-то менять. Поэтому сегодня мы начнём с блокировок и ограничений.
DJI приостанавливает деятельность в России.
DJI приостанавливает деятельность в России
GitHub перестал продавать Enterprise Server и расширил санкционные ограничения на территории России.
GitHub перестал продавать Enterprise Server в России и расширил...
Статья Новостной дайджест по ИБ/IT за 18.04-25.04
Доброго времени суток, уважаемые форумчане! Уже седьмую неделю я пишу для вас новости. Эта неделя была довольно насыщена, более того, часть про блокировки уступает блицу всего на две позиции. Чтож, к новостям!
Версия в видеоформате: смотреть
Вот и состоялся новый релиз Ubuntu под кодовым названием “Jammy Jellyfish”.
Думаю не стоит пояснять, что LTS в названии версии означает, что эта версия будет получать новые версии ядра Linux и постоянные обновления в течении 5 лет, а обновления безопасности до 2032 года.
Первое, что изменилось, это версия графической оболочки Gnome. Ubuntu частично перешла на DE Gnome 42 версии;
Dock. Jellyfish теперь использует Dock, который больше похож на стандртный док графического окружения Gnome, чем на Unity;
Цветовой акцент. Шутки про то, что убунту похожа больше на ОС для планшетов, чем для ПК выходят на новый уровень, так как...
Версия в видеоформате: смотретьUbuntu 22.04 LTS
Вот и состоялся новый релиз Ubuntu под кодовым названием “Jammy Jellyfish”.
Думаю не стоит пояснять, что LTS в названии версии означает, что эта версия будет получать новые версии ядра Linux и постоянные обновления в течении 5 лет, а обновления безопасности до 2032 года.
Первое, что изменилось, это версия графической оболочки Gnome. Ubuntu частично перешла на DE Gnome 42 версии;
Dock. Jellyfish теперь использует Dock, который больше похож на стандртный док графического окружения Gnome, чем на Unity;
Цветовой акцент. Шутки про то, что убунту похожа больше на ОС для планшетов, чем для ПК выходят на новый уровень, так как...
Статья Новостной дайджест по ИБ/IT за 11.04-18.04
Доброго времени суток, уважаемые читатели форума! Уже целую неделю не было новостей, а значит настал момент узнать, что-же интересного произошло за последние 7 дней. Начнём!
Версия в видеоформате: смотреть
Безусловно, эта тема подходит под категорию “очередные блокировки”, которая будет в конце. Однако, эта новость является важной, так как во всех государственных учреждениях используются шрифты от Monotype, а в частности Times New Roman.
Monotype закрыла доступ к своему каталогу шрифтов пользователям из РФ. Данная компания имеет права на следующие популярные шрифты:
Версия в видеоформате: смотретьMonotype - всё.
Безусловно, эта тема подходит под категорию “очередные блокировки”, которая будет в конце. Однако, эта новость является важной, так как во всех государственных учреждениях используются шрифты от Monotype, а в частности Times New Roman.
Monotype закрыла доступ к своему каталогу шрифтов пользователям из РФ. Данная компания имеет права на следующие популярные шрифты:
- Times New Roman;
- Arial;
- Courier New;
- Verdana;
- Tahoma;
- Helvetica.
- и другие.
Статья Новостной дайджест по ИБ/IT за 04.04-11.04
Приветствую, уважаемые форумчане! Всё меняется, компании уходят, технологии становятся лучше. Хотя нет. Не всё меняется.. Новости всегда появляются здесь каждую неделю по понедельникам!
Remedy Entertainment заключила соглашение с британским издателем Rockstar Games, которое предусматривает выпуск ремейков нескольких частей шутера “Max Payne”. Запланирован выпуск игры на PS5, Xbox Series S/X, и конечно-же на ПК.
Основатель Rockstar Сэм Хаузер сообщил, что компания в восторге от предложения и с нетерпением ждут возможности поиграть в новые версии первых двух игр Max Payne.
Remedy будет разрабатывать ремейки Max Payne на игровом движке Northlight, который использовали в Quantum Break, Control и CrossFireX.
Remedy Entertainment Enters Agreement with Rockstar Games for New Max Payne 1&2 Project - Remedy investors
Ремейки первых двух частей Max Payne от Remedy
Remedy Entertainment заключила соглашение с британским издателем Rockstar Games, которое предусматривает выпуск ремейков нескольких частей шутера “Max Payne”. Запланирован выпуск игры на PS5, Xbox Series S/X, и конечно-же на ПК.
Основатель Rockstar Сэм Хаузер сообщил, что компания в восторге от предложения и с нетерпением ждут возможности поиграть в новые версии первых двух игр Max Payne.
Remedy будет разрабатывать ремейки Max Payne на игровом движке Northlight, который использовали в Quantum Break, Control и CrossFireX.
Remedy Entertainment Enters Agreement with Rockstar Games for New Max Payne 1&2 Project - Remedy investors
Поисковики начали...