• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Новости ИБ

Статья Новостной дайджест по ИБ/IT за 14.03-21.03

  • 588
  • 1
Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.

photo_2022-03-13_21-55-38.jpg


Password?

Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.

Статья Новостной дайджест по ИБ/IT за 7.03-14.03

  • 949
  • 6
Здравия всем, дамы и господа - именно так сказал бы @dieZel, однако он останавливает свою работу на территории.. ой, не то.. В общем, @dieZel уходит в отставку, и оставляет ведение новостного дайджеста на меня. Однако, после завершения некоторых тех. работ, он продолжит радовать нас новыми статьями, но уже на своём сайте. А теперь перейдём к произошедшему за неделю!

photo_2022-03-13_21-55-38.jpg


Биржа импортозамещения

12 марта Минпромторг запустил биржу импортозамещения в связи с повышением спроса на отечественную промышленную продукцию. Сервис реализован на электронной площадке газпромбанка.
На этой площадке можно публиковать запросы на приобретение продукции, запасных запчастей и комплектующих. А поставщики смогут направлять свои предложения и предлагать аналоги без дополнительных затрат и посредников.
Сейчас доступны лишь два...

Статья Новостной дайджест по ИБ/IT за 28.02-7.03

  • 625
  • 1
Здравия всем, дамы и господа. Поздравляю всех с началом весны и приглашаюк прочтению нового дайджеста. Кстати, сейчас 4:24 понедельника и я начинаю писать эту статью после трёх дней чемпионата WorldSkills Russia. Те, кто читает мои статьи достаточно давно, знают, что я участвовал ещё и в прошлом году, о чём и написал потом статью. В этот раз, наверное тоже что-нибудь напишу, но уже постфактум. Вставок «с места событий» не будет, т.к. никаких записей я не вёл.

IbIt.jpg


А чего больше нет?

Вы уж меня простите, но начать я решил именно с информации о тех компаниях/сервисах, которые прекратили свою работу на территории РФ. Вообще, я люблю политические дискуссии, но, сейчас буду излагать только сухие факты дабы избежать обвинений в том, что я приверженец какой-либо стороны. Вас призываю сделать то же самое. Оставьте свои мнения за пределами этой статьи, хотя я, скорее всего, не ошибусь, если...

Анонс Временное (частичное) ограничение работы форума

  • 930
  • 0
Друзья, всем привет.

Форум временно работает в ограниченном режиме:

  • Закрыты некоторые разделы
Приносим извинения за неудобства и надеемся на понимание.

Статья Новостной дайджест по ИБ/IT за 21.02-28.02

  • 749
  • 3
Здравия всем, дамы и господа, весна уже совсем скоро, а новости уже совсем сейчас, приятного чтения.

IbIt.jpg


3 нм

Компании по производству электроники уже достаточно долго грезят трёх нанометровым техпроцессом. Qualcomm, ранее планировавшая отдать производство своих чипов нового поколения в руки Samsung, на этой неделе изменила решение и теперь производством займётся тайваньская TSMC. Причём это не первый заказ от Qualcomm, ранее они уже поручали производство 4-ёх нанометровых чипов, это были Snapdragon 8 Gen 1. Тайваньская компания была выбрана из-за проблем у Samsung. Проблемы возникали не только в этом случае. NVIDIA ранее отказалась заказывать свои 7-нм чипы у Samsung, однако Qualcomm всё ещё производит свои 7-нм у Samsung. Если обе компании решат полностью перевести производство на мощности TSMC, то компания потеряет двух крупнейших клиентов и начатый аудит подразделения Samsung...

Статья Новостной дайджест по ИБ/IT за 7.02-14.02

  • 826
  • 2
Здравия всем, дамы и господа, уже вечереет, а я только начал писать статью. Что ж, свою оплошность признаю и поскорее перехожу к сути.

IbIt.jpg


Я знаю, что вы купили прошлым летом

ЦБ рекомендовал банкам оперативно выявлять счета, по которым проводятся операции с «необычно большим количеством» граждан — более 10 в день и более 50 в месяц, а также более 30 транзакций с физлицами в день. Также под подозрение подпадают «значительные объемы» операций между гражданами — более 100 тысяч рублей в день или более 1 млн рублей в месяц. Банки будут рассматривать такие переводы как возможную легализацию преступных доходов или финансирование терроризма, а при наличии оснований будут блокировать их. Если у одного клиента выявят два и более подобных перевода в год, то с ним могут расторгнуть договор. В Ассоциации банков России допустили, что поручение правительства сделает контроль банков более строгим...

Анонс ZeroNights 2022 CFP

  • 710
  • 0
О конференции

Ежегодная конференция ZeroNights – это квинтэссенция того, чем ИБ-сообщество живет целый год. Первая конференция ZeroNights прошла в далеком 2011 и стала новым событием для российского комьюнити. С тех пор даты проведения ZeroNights отмечены в календаре каждого безопасника России и мира.

Хакеры всех мастей – пентестеры, реверс-инженеры, аналитики – собираются на одной площадке, чтобы рассказать и услышать о новых угрозах, возможностях атаки и защиты.

image1.jpg


Дата: 23 июня 2022
Место: Санкт-Петербург, Севкабель Порт
Сайт: ZeroNights 2022
Билеты со скидкой для всех участников – до 1 марта 2022.

ZeroNights CFP

Даты CFP: 20 января – 15 мая 2022

Если хотите выступить на одной сцене с лучшими представителями ИБ-комьюнити –...

Статья Новостной дайджест по ИБ/IT за 31.01-7.02

  • 696
  • 2
Здравия всем дамы и господа. Вот и прошла первая неделя февраля нового 2022 года. Да, пусть он и не только что наступил, но другого не появилось, поэтому имею право называть его новым. :) Рассуждения о том, насколько этот год новый — это, конечно интересно, но едва ли интереснее новостей, не правда ли?

IbIt.jpg


Дочка или конкурент?

Скорее всего, вы ничего не слышали о компании QuaDream. Я тоже не слышал, что впрочем не удивительно, у компании нет веб-сайта, рекламирующего их услуги, а сотрудникам нельзя упоминаь о своей работе в интернете. Разумеется, секретной эта компания не является, однако старается максимально уменьшить свою популярность прямо противоположно NSO Group. При чём тут они? Дело всё в том, что QuaDream и NSO Group – конкурирующие компании в одной и той же области. Мало того, они работали с теми же государственными заказчиками, что и NSO. Казалось бы, раз эта компания почти...

Анонс 🔥 Сергей Харюк в гостях у Codeby!

  • 690
  • 3
Сергей Харюк.png


Друзья, представляем вашему вниманию нашего гостя - Сергей Харюк

▪️ Сооснователь компании Cyberlands
▪️ Организатор конференции BSides Kyiv
▪️ Консультант по безопасности мобильных приложений в компании Nestle
▪️ Соорганизатор киевского Defcon'a
▪️ Создатель сообщества реверс-инженеров и форума R0Crew

👉 ЗАПИСАТЬСЯ НА СТРИМ 👈

⏰ В это воскресенье, в 15:00 по московскому времени

Для тех, кто уже подписан на бота, нужно отправить /start для обновления меню.

Анонс 🎬 Вебинар WAPT и не только!

  • 551
  • 2
Preview.png


Друзья, привет всем! В эту субботу состоится Zoom конференция для учеников WAPT и тех, кто заинтересован курсами от Codeby. Мы ответим на все ваши вопросы, развеем сомнения и просто приятно проведём время!

Регистрация

⏰ Ждём вас 05.02.2022 в 18:00 по мск.