• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Новости ИБ

Статья Новостной дайджест по ИБ/IT за 09.05-16.05

  • 485
  • 1
Доброго времени суток, уважаемые форумчане! Сегодня у нас много новостей, поэтому сразу переходим к делу :)

photo_2022-03-13_21-55-38.jpg


NashStore выходит из альфа-тестирования

9 мая магазин приложений NashStore был запущен в режиме альфа-тестирования для разработчиков. в этот понедельник магазин станет доступен для скачивания всем желающим. Интересно, что за время тестирования сайт успел несколько раз упасть, и при попытки зайти на сайт появлялась ошибка “Error 502 Bad gateway”.
На данный момент на платформе зарегистрировано более 3 тысяч разработчиков. Заявку на регистрацию оставили некоторые игровые студии следующих стран: Вьетнама, Индии, Малайзии, Китая, Индонезии и банки из Казахстана и Беларуси.
Для публикации приложения нужен аккаунт разработчика, для его получения необходимы быть самозанятым, индивидуальным предпринимателем или иметь официально...

Статья Новостной дайджест по ИБ/IT за 01.05-09.05

  • 689
  • 4
Доброго времени суток, уважаемые форумчане! Скорее всего этот выпуск выйдет 8, а может и 9 мая. Вот уже 9 недель я пишу для вас новости. Если вы читаете это 9 числа, то поздравляю всех читателей с днём победы, а меня с днём рождения :)
Чтож, перейдём к новостям, коих сегодня много!

photo_2022-03-13_21-55-38.jpg


🍿 Версия в видеоформате: смотреть

Уязвимость в магазине приложений Samsung

Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:
  1. Пользователь скачивает уже заражённое...

Анонс 🔥 Стрим-прохождение HackTheBox с разбором!

  • 271
  • 0
1_gEc9DHZExwold7h-pbEERg (1).png

Прохождение лаборатории HackTheBox Academy с разбором происходящего.

Лаборатория будет содержать следующие атаки:
✔️ LLMNR/NBT-NS Poisoning - from Windows
✔️ Password Spraying for Windows
✔️ ACL Enumeration
✔️ ACL Abuse
✔️ DCsync
и многое другое...

⏰ Не пропусти и ставь себе напоминалку! 7 мая в 20:00 по московскому времени. Ждём каждого!

🍿 Смотрите стрим в нашем Youtube канале: https://www.youtube.com/c/TheCodeby

Статья Новостной дайджест по ИБ/IT за 25.04-01.05

  • 492
  • 2
Доброго времени суток, уважаемые форумчане! Наверняка, вы уже привыкли читать новости по понедельникам. Однако этот выпуск выходит чуть раньше. В этом выпуске вы прочитаете про 18-ую международную премию большого брата, про сервис микроблогов, публикующий IP-адреса пользователей про отечественные IoT датчики и многое другое!

photo_2022-03-13_21-55-38.jpg


🍿 Версия в видеоформате: смотреть

Очередные блокировки и ограничения

Прошла неделя с прошлого выпуска, а это означает что нужно что-то менять. Поэтому сегодня мы начнём с блокировок и ограничений.

DJI приостанавливает деятельность в России.


GitHub...

Статья Новостной дайджест по ИБ/IT за 18.04-25.04

  • 767
  • 5
Доброго времени суток, уважаемые форумчане! Уже седьмую неделю я пишу для вас новости. Эта неделя была довольно насыщена, более того, часть про блокировки уступает блицу всего на две позиции. Чтож, к новостям!

photo_2022-03-13_21-55-38.jpg


🍿 Версия в видеоформате: смотреть

Ubuntu 22.04 LTS

Вот и состоялся новый релиз Ubuntu под кодовым названием “Jammy Jellyfish”.
Думаю не стоит пояснять, что LTS в названии версии означает, что эта версия будет получать новые версии ядра Linux и постоянные обновления в течении 5 лет, а обновления безопасности до 2032 года.
Первое, что изменилось, это версия графической оболочки Gnome. Ubuntu частично перешла на DE Gnome 42 версии;
Dock. Jellyfish теперь использует Dock, который больше...

Статья Новостной дайджест по ИБ/IT за 11.04-18.04

  • 562
  • 2
Доброго времени суток, уважаемые читатели форума! Уже целую неделю не было новостей, а значит настал момент узнать, что-же интересного произошло за последние 7 дней. Начнём!

photo_2022-03-13_21-55-38.jpg


🍿 Версия в видеоформате: смотреть

Monotype - всё.

Безусловно, эта тема подходит под категорию “очередные блокировки”, которая будет в конце. Однако, эта новость является важной, так как во всех государственных учреждениях используются шрифты от Monotype, а в частности Times New Roman.
Monotype закрыла доступ к своему каталогу шрифтов пользователям из РФ. Данная компания имеет права на следующие популярные шрифты:
  • Times New Roman;
  • Arial;
  • Courier New;
  • Verdana;
  • Tahoma;
  • Helvetica.
  • и другие.
...

Статья Новостной дайджест по ИБ/IT за 04.04-11.04

  • 599
  • 3
Приветствую, уважаемые форумчане! Всё меняется, компании уходят, технологии становятся лучше. Хотя нет. Не всё меняется.. Новости всегда появляются здесь каждую неделю по понедельникам!

photo_2022-03-13_21-55-38.jpg


Ремейки первых двух частей Max Payne от Remedy

Remedy Entertainment заключила соглашение с британским издателем Rockstar Games, которое предусматривает выпуск ремейков нескольких частей шутера “Max Payne”. Запланирован выпуск игры на PS5, Xbox Series S/X, и конечно-же на ПК.
Основатель Rockstar Сэм Хаузер сообщил, что компания в восторге от предложения и с нетерпением ждут возможности поиграть в новые версии первых двух игр Max Payne.
Remedy будет разрабатывать ремейки Max Payne на игровом движке Northlight, который использовали в Quantum Break, Control и CrossFireX...

Статья Новостной дайджест по ИБ/IT за 28.03-04.04

  • 385
  • 0
Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!

photo_2022-03-13_21-55-38.jpg



HP покупает Poly

Компания HP заявила о покупке организации производителя аудио-видеотехники Poly. Hewlett-Packard планирует влиться в рынок, где уже представлены Microsoft Teams, Телемост и Zoom. Президент Zoom уверен в плодотворном сотрудничестве с HP и Poly.
Скорее всего HP не планирует останавливаться на домашних решениях. Скорее всего они займутся такими офисными решениями вроде видеосвязи и IP-телефонии.
На официальном сайте HP появилась новость о том, что они приобретают Poly за $3,3 млрд с учетом долгов.



QNAP заявила...

Статья Новостной дайджест по ИБ/IT за 21.03-28.03

  • 675
  • 1
Доброго времени суток, уважаемые форумчане! Неделя прошла очень быстро, а значит новости уже здесь!

photo_2022-03-13_21-55-38.jpg


BQ переходит на Harmony OS

Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.


4 уязвимости сетевых принтеров HP

4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293...

Анонс Наш Telegram канал

  • 343
  • 0
photo_2022-03-24_23-52-30.jpg


Приветствую всех. Для тех, кто не знал, или недавно присоединился к нам, у нас есть свой Telegram-канал. Вступить можно по ссылке - Codeby Pentest.