• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Новости ИБ

Статья Новостной дайджест по ИБ/IT за 27.06-04.07

  • 152
  • 1
Доброго времени суток, уважаемые форумчане! Перейдём к новостям :)

photo_2022-03-13_21-55-38.jpg


Утечки

А начнём мы с новой рубрики “утечки”. Что же здесь будет? Конечно-же актуальные новости о утечках за последние 7 дней.

AMD
Киберпреступная группа RansomHouse объявила, что взломала Advanced Micro Devices. Хакеры похитили 450 ГБ данных.

Tutu
в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu.ru. В файле содержатся 2 627 166 строк с различными данными.

Bean VPN
Исследователи из Cybernews обнаружили, что поставщик услуг бесплатного VPN сервиса “Bean VPN” слил личную информацию о миллионах своих...

Статья Новостной дайджест по ИБ/IT за 20.06-27.06

  • 358
  • 1
Доброго времени суток, уважаемые форумчане! Не будем тянуть и сразу перейдём к новостям.

photo_2022-03-13_21-55-38.jpg


AMD FSR 2.0.1 теперь открыта

AMD выложила в открытый доступ исходный код собственной технологии масштабирования FSR 2.0.1 (FidelityFX Super Resolution).
Помимо исходников AMD представила детальную документацию, которая поможет разработчикам интегрировать FSR 2.0 в свои игры. на данный момент эта технология поддерживает работу с DirectX 12 и Vulkan.


Авто-капча от Apple

Функцию для автоматического прохождения капчи можно найти в бета-версиях iOS 16 и macOS Ventura.
Apple разработала систему...

Статья Новостной дайджест по ИБ/IT за 14.06-20.06

  • 373
  • 6
Доброго времени суток, уважаемые форумчане! Новостей сегодня немного, так как прошлый дайджест вышел с небольшой задержку в пару дней. Что ж, скорее к новостям!!

photo_2022-03-13_21-55-38.jpg


🍿 Версия в видеоформате:

Lenovo MOZI


Леново представили концепт компактного ноутбука с интегрированным проектором вместо дисплея.
Ноутбук представляет собой прямоугольный блок с выдвижной клавиатурой и проектором с низким коэффициентом синего света для того, чтобы избавиться от вредного влияния цветов синего спектра. Концепт получил награду за дизайн от Red Dot Design Award 2022.
Разработчики не раскрыли детали о характеристиках устройства и его цене.

Яндекс...

Статья Новостной дайджест по ИБ/IT за 06.06-14.06

  • 506
  • 7
Доброго времени суток, уважаемые форумчане! Извиняюсь за небольшую задержку в пару дней. Чтож скорее к новостям!!

photo_2022-03-13_21-55-38.jpg


Apple Passkeys

Passkeys - это учётные данные следующего поколения. Ну, как минимум Во время презентации Apple именно так назвали анонсированную замену паролям. Passkeys - это новая функция, которая позволит заменить привычные пароли.
Для аутентификации пользователю нужно использовать TouchID или FaceID. Для этих целей будет генерироваться уникальный цифровой ключ, который будет работать только на конкретном сайте или сервисе.



Новый детектор сбоев

Российская компания BrandAnalytics недавно запустила в формате бета-тестирования новую платформу для отслеживания...

Видео 📹 Фильм о команде Codeby на The Standoff

  • 617
  • 3
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!

Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.

Видео 🔥 Фильм о команде Codeby на The Standoff 2022

  • 219
  • 1

Друзья, уже в скором времени мы будем готовы представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!

Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков. А пока предлагаем вам насладиться просмотром небольшого трейлера!

Анонс Саммит директоров по информационной безопасности, 16 июня, Москва

  • 117
  • 0
Security Summit логотип.png


Дата: 16 июня
Место: Москва
Сайт:

16 июня в Москве состоится конференция Security Summit - 2022. Это мероприятие, на котором руководители отделов информационной безопасности крупных и средних российских компаний и поставщики ИБ-решений и услуг поделятся опытом и мнением по текущим задачам по защите корпоративной информации и безопасного доступа к ресурсам.

Ключевые темы Security Summit:
  • Как построить эффективную стратегию информационной безопасности в 2022 году.
  • Роль департамента информационной безопасности в поддержке кризисных ситуаций.
  • Управление доступом.
  • Защита от внешних угроз: кибератаки, фишинг, вирусы, сетевые угрозы.
  • Мониторинг внутренних угроз и обеспечение безопасности.
  • Регламенты информационной безопасности и защита персональных данных.
  • Защита...

Статья Новостной дайджест по ИБ/IT за 30.05-06.06

  • 507
  • 3
Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много всего интересного. Сегодня начнём с блокировок и ограничений. Чтож, перейдём к новостям!

photo_2022-03-13_21-55-38.jpg


Очередные блокировки и ограничения

Netflix подтвердил отключение онлайн-кинотеатра на территории Российской Федерации.


Luxoft прекращает свою деятельность на территории России.
Luxoft прекращает деятельность в России

Платформа для графических дизайнеров Canva закрыла доступ пользователям из России.


Мобильное приложение для заказа такси и доставки Gett перестало быть доступно для пользователей и водителей...

Статья Новостной дайджест по ИБ/IT за 23.05-30.05

  • 414
  • 2
Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много всего интересного. Также, помимо привычных новостей и рубрик “блиц” и “очередные блокировки”, я решил добавить ещё одну рубрику, которая позволит вам узнать об интересных статьях на форуме и будет в самом конце дайджеста. Чтож, перейдём к новостям!

photo_2022-03-13_21-55-38.jpg



Сервера Dark Souls возвращаются

Bandai Namco и FromSoftware сообщили о том, что они продолжают восстанавливать работоспособность игровых серверов для ПК трилогии Dark Souls.
23 января разработчики отключили все игровые сервера серии Dark Souls. На протяжении нескольких месяцев разработчики никак не комментировали ситуацию. Теперь разработчики пояснили, что локализовали причину проблемы в сетевом коде и занимаются выпуском патча.
Возвращать серверы к работе планируется по очереди, начиная с Dark Souls III.
Дату и время запуска серверов опубликуют...

Статья Немного о MITM или ARP-spoofing с помощью Python

  • 819
  • 2
Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.

000.png

Целесообразность данного вида атаки

Самая большая сложность будет заключаться в том, чтобы подсоединиться к атакуемой сети. И если, в случае с общественными Wi-Fi сетями проблем особых не возникнет, то вот подключение к сетям в каких-либо организациях может вызвать некоторые сложности. Но, предположим, что вы подключились. И тут начинается интересное. Многие сейчас начнут говорить о том, что современные маршрутизаторы защищены от данного вида атак. И да, так оно и есть. Вполне себе дорогущие Cisco. Но много ли таких маршрутизаторов стоит в организациях? Это уже...