• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Новости ИБ

Статья Новостной дайджест по ИБ/IT за 21.12-28.12

  • 1 717
  • 6
Всем здравия дамы и господа. Знаменательный факт — первый календарный год моего для вас вещания подходит к концу. Объясню, я не вещаю год. Год, в который я начал свои статьи, заканчивается. Мда, надеюсь доходчиво, а если нет, то забудьте. С наступающим новым годом! :)

NYIBIT.jpg


Старые бумажки != бесполезные бумажки

На этой неделе на аукционе была продана 23-х страничная инструкция к Apple 1 и ранние схемы Apple 2 за авторством Стива Возняка. Кстати, это не пустые слова. Автор сам подтвердил происхождение этих документов.
«Документы можно датировать примерно 1975 годом. Это мои собственные оригинальные схемы прототипа Apple II и инструкции по программированию. Сокровище! На схемах даже видна моя техника макетирования: красным я помечал места соединений после того, как впаивал провода. Тогда я писал в основном...​

Статья Новостной дайджест по ИБ/IT за 14.12-21.12

  • 1 701
  • 6
Здравия всем, дамы и господа! Снова понедельник. Я опять принёс вам покушать что-то новенькое.

IBIT.jpg

Google думает над удалёнкой

Google не торопится возвращать сотрудников на их офисные рабочие места и вообще, думает над вопросом ввода гибкой рабочей недели. Настолько не торопится, что прям до сентября 2021-го. Исполнительный директор компании Alphabet, материнской компании Google, написал сотрудникам и сообщил о тестировании системы гибкой рабочей недели. Согласно плану, сотрудники должны будут работать в офисе не менее трех дней в неделю, а в остальные дни работать дома. Как вы наверняка помните, компания Square Enix вводит похожую систему. Да и не ими едиными, такая тенденция наблюдается по всему миру...​

Статья Новостной дайджест по ИБ/IT за 7.12 — 14.12

  • 1 820
  • 4
Здравия всем, дамы и господа!

IBIT.jpg

Кванты!

Благодаря невероятной наблюдательности пользователя под ником @KaPToHHbIu_EHoT мы начинаем сегодняшний дайджест с этой новости. Дабы не утруждать себя и уважить наблюдательного пользователя, просто приведу его цитату.

«Ученые из Китая заявили, что создали самый мощный в мире квантовый компьютер, который в 10 млрд раз быстрее прототипа от Google. Такие мощности нужны для сложных расчетов в физических экспериментах.

В Китае создали квантовый компьютер, который в 10 млрд раз быстрее проводит вычисления, чем прототип от Google, сообщило китайское государственное новостное агентство Xinhua. Результаты тестов компьютера группа...

Статья Новостной дайджест ИБ/IT за 30.11 - 07.12

  • 1 500
  • 0
Здравия всем, дамы и господа! Если вы это читаете, значит, очередная неделя позади, и я пришёл сюда для подведения Itогов.

IbIt.png


В Amazon решили, что их устройства недостаточно опасны

Компания планирует до конца года запустить функцию Sidewalk, которая подключает устройства Alexa к ближайшим доступным Wi-Fi сетям. Эта функция появится на видеокамерах Echo и Ring. Я не очень понимаю, как они собираются делать эту систему безопасной, но на данный момент всё выглядит плачевно, хотя Amazon заявила, что конфиденциальность стала «основополагающим фактором» при создании данной функции. Вот как прокомментировал запуск Sidewalk профессор по кибербезопасности университета Суррея Алан Вудворд: «Мне кажется, это неправильно, когда ты не знаешь, к чему подключено устройство». Добавить нечего, полностью солидарен...

Статья Новостной дайджест по ИБ/IT за 23.11 - 30.11

  • 1 916
  • 8
Здравия всем дамы и господа. Всё по расписанию, прошла неделя, новости тут. Начнём наш новостной обзор.

IbIt.png


Новые патчи ядра linux защищают процессоры intel

Инженер Google подготовил девятую версию патча для ядра linux. Этот патч исправляет ошибки позволяющие брать данные из параллельных потоков на одном ядре при использовании технологии hyper threading(далее ht). Вопрос защиты CPU впервые встал у массового пользователя в то время, когда обнаружили уязвимости семейства MDS (Microarchitectural Data Sampling), они стали возможны “благодаря” реализации ht. Даннная узвимость позволяла брать приватные данные, обманывая процессор. Патч “разрешает” работать на одном ядре только доверенным приложениям. Потому что взять данные одного приложения другим всё ещё можно, нужно лишь чтобы они работали на одном ядре. До этого единственным решением...

Статья Новостной дайджест по ИБ/IT за 16.11 - 23.11

  • 1 325
  • 1
Здравия всем, дамы и господа! Ещё одна неделя жизни позади, а это значит, пора подвести ITог.

Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных! Удивительно, не прав..Кхм. Извините, начинаем.

IbIt.png


Укротители хакеров

Mudge, или в нашей локализации – “Мадж”. Это уважаемый, весьма уважаемый человек в сфере ИнфоБеза, а точнее с обратной её стороны, он – хакер. В миру – Пейтер Затко, для сети – Мадж. @Strife не так давно сделал разбор его истории и “карьеры”. Он заимел свою популярность работая с групировкой L0pht, но кроме этого был одним из основных членов Культа Мёртвой Коровы (Cult of the Dead Cow). Нет, он не сатанист, хотя я не проверял, всё может быть. Как ещё он мог стать таким уважаемым хакером, точно душу продал. Чернокнижник. Извините, меня опять что-то занесло. Так вот, теперь он глава службы...

Статья Новостной дайджест по ИБ/IT за 9.11 - 16.11

  • 2 116
  • 11
Здравия всем, дамы и господа. То, как вы отреагировали на первую статью, мне приятно, спасибо вам за такой фидбек. Что ж, вам нравится это читать, мне нравится это писать. Идеальная система, не находите?

Новостей, как всегда, очень много, но тут будут только интересные, начнём.

Шифрования не будет?

Евросоюз рассматривает введение запрета на сквозное шифрование. Что это значит? Это значит, что все мессенджеры, которыми чаще всего пользуются - viber, whatsapp(кто и зачем ими пользуется, когда есть телега??), и, собственно, его величество, telegram; Им приётся что-то делать, либо убирать шифрование для ЕС, либо уходить с рынка стран-членов Евросоюза. Насчёт Viber и Whatsapp незнаю, но телега врядли будет убирать шифрование. Господин Дуров что-нибудь придумает. Например создание отдельного приложения без шифрования, какой-нибудь Eugram. Хотя то, что они рассматривают, ещё не факт, что примут. Вобщем, ждём...

Статья Новостной дайджест по ИБ/IT за 9.10-9.11

  • 1 895
  • 8
Здравия всем, дамы и господа! Сегодня я начинаю вести новостной дайджест на тему ИБ и IT. Дайджест планирую выпускать каждую неделю, а поскольку это первый выпуск наших новостей, оглашу интересные новости за прошедший месяц. Чтож, начнём!

ИНФОТЕХ-2020

В октябре произошло много различных событий в мире информационных технологий, начнём с более-менее локального. В Тюмени прошла выставка “ИНФОТЕХ-2020”, мне довелось на ней побывать. Мероприятие было интересное, было представлено много новинок. Так, например, компания, название которой мне запомнить не удалось, показала чат-бота для взаимодействия между жильцом и управляющей компанией (далее УК) его дома, выглядит всё это так, человек открывает бота, выбирает, какого рода проблема, пишет уточняющий текст, рассказывая, что конкретно ему не нравится/мешает, эта жалоба идёт в некий “агрегатор”, где её увидит УК, и будет обязана принять меры. Идея интересная, реализация -...