Форум информационной безопасности - Codeby.net

Курс «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках, используя интерактивный дизассемблер IDA. Упрощённо это называется реверс-инжиниринг. Самые главные темы в курсе - это реверс-инжиниринг программ, написанных на языке ассемблера и Си. Программы на интерпретируемых языках рассмотрены не будут.

Вы узнаете, как выглядит ассемблерный код готовых программ, научитесь различать многие конструкции языка Си. Также вы получите навык работы с интерактивным дизассемблером IDA, который является стандартом во многих компаниях, через практику на готовых приложениях! Кроме IDA вы будете знать про другие инструменты, которые помогут вам при анализе приложений.

Внимание! для прохождения курса очень желательно знать основы программирования до ООП. Например, что такое массивы, переменные, функции. Вам достаточно изучить любой язык программирования до тем, связанных с ООП.

• Длительность курса 4 месяца (2 урока в неделю)

...

Дата: 16 июня
Место: Москва
Сайт: security-summit.ru/

16 июня в Москве состоится конференция Security Summit - 2022. Это мероприятие, на котором руководители отделов информационной безопасности крупных и средних российских компаний и поставщики ИБ-решений и услуг поделятся опытом и мнением по текущим задачам по защите корпоративной информации и безопасного доступа к ресурсам.

Ключевые темы Security Summit:

• Как построить эффективную стратегию информационной безопасности в 2022 году.
• Роль департамента информационной безопасности в поддержке кризисных ситуаций.
• Управление доступом.
• Защита от внешних угроз: кибератаки, фишинг, вирусы, сетевые угрозы.
• Мониторинг внутренних угроз и обеспечение безопасности.
• Регламенты информационной безопасности и защита персональных данных.
• Защита мобильных приложений.

Переходите на сайт, чтобы ознакомиться с программой и зарегистрироваться!...

Привет Codeby !



Интро

Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе, таким образом чтобы шифровать/дешифровать файлы/директории было удобно и просто, запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи. Но у меня есть доки и файлы, в которых я могу писать пароли к некоторым сервисам и тд. т.к. всего не упомнишь и хотелось бы чтобы эти данные были скрыты от чужих глаз, если что. Фотки видосы скрипты - все что угодно. Мне понравилась функциональность данного скрипта и я использую его в своих целях, именно поэтому решил написать тут, кто то может использовать его или допилить и сделать более круто и удобно т.к. сам код достаточно прост. Заодно попытаюсь немного разобрать плюсы/минусы симметричного шифрования, на деле же думаю что более безопасен гибридный метод совмещающий ассиметричные и...

Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много всего интересного. Сегодня начнём с блокировок и ограничений. Чтож, перейдём к новостям!




Netflix подтвердил отключение онлайн-кинотеатра на территории Российской Федерации.
Russians Lose Netflix In Latest Pullout Over Ukraine

Luxoft прекращает свою деятельность на территории России.
Luxoft прекращает деятельность в России

Платформа для графических дизайнеров Canva закрыла доступ пользователям из России.
https://www.canva.com/newsroom/news/exiting-russia/

Мобильное приложение для заказа такси и доставки Gett перестало быть доступно для пользователей и водителей.
1 июня мобильное приложение для заказа такси и доставки Gett перестало быть доступно для пользователей и водителей

Разработчик решений для управления бизнес-процессами...

Доброго времени суток.
SDLC
Продолжение статьи про DevSecOps.
Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье.
Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше.

Любой бизнес построен на одной цели - удовлетворение конечного пользователя. Если посмотреть на флоу из предыдущей главы, то можно заметить, что он занимает довольно много времени. И это особенно заметно, когда наступает время апдейтов и/или хотфиксов.
Рассмотрим ситуацию с хотфиксом:

1. Программист целый день пытался понять как же ему поправить баг, чтобы при этом еще и ничего не сломать. Но решение пришло только поздним вечером. Вот он все поправил, залил на офис, но дальше дело не двигается, т.к. инженер по развертыванию по ночам не работает.
2. Наступает утро инженер развертывает фикс на тестовом стенде, но тестировщик занят проверкой другого фикса и за этот возьмется только завтра.
3. На следующий день тестировщик начинает проверки и выясняет, что код ломает старую функциональность.
4. История повторяется…
5. Так до тех пор, пока продукт...

Содержание

1. Ключевые вызовы современной разработки: Почему безопасность критична
2. Что такое SDLC и его роль в создании ПО
3. От DevOps к SSDLC: Интеграция безопасности в жизненный цикл
4. DevSecOps: Автоматизация и культура...

Как бы с вами так поздороваться, чтобы это не выглядело слишком клишированно? А вот я и не знаю, написать что-ли типа: ... привет?

(Кстати, автору комментария, который разгадает все отсылки в моих статьях, м-м-м, давайте 5.000 рублей кину. И давайте расфорсим мои работы).

Или вовсе не здороваться и перейти сразу к сути, нет… Грубо. Поэтому рад приветствовать на очередном выпуске из цикла Исторической вирусологии, а вами как всегда какой-то парнишка DeathDay, стало быть, оставляю ссылочки на три прошлых выпуска из цикла:

1. Историческая вирусология или LoveLetter в цвете современности - 22 года спустя | немного ностальгии...

Генерация фейковой личности, то есть данных, которых не существует на самом деле, может понадобиться при работе над большим проектом. И, для того, чтобы не наполнять базы данных вручную, были созданы специальные библиотеки, которые сделают это в автоматическом режиме. Тем более, что генерация данных занимает считанные секунды. Ну, а тем, кто не занимается разработкой, данные библиотеки также могут пригодиться. Тут уже все зависит от вашей фантазии. В этом случае генераторы фейковых личностей подойдут также как нельзя кстати. Давайте сделаем парочку, на разных библиотеках. Тем более, что они более-менее похожи. Различается лишь количество встроенного функционала.

Дисклеймер: Данная статья предоставлена для ознакомления и не призывает ни к каким действиям

Нажмите, чтобы раскрыть...

Что потребуется?

Для начала давайте поработаем с библиотекой для генерации фейковых данных faker. Так же нам понадобиться библиотека transliterate для транслитерации русских слов английскими буквами. Установим их с помощью терминала:

pip install faker...

Распаковка zip-архивов с помощью Python и встроенной библиотеки zipfile довольно простое занятие. И, может быть я и не столкнулся с некоторыми трудностями, если бы не стал распаковывать с помощью этой библиотеки запароленный архив. Вот тут-то архиватор и не захотел с ним работать. Хотя, распаковка архивов с паролем в нем предусмотрена уже по умолчанию. Тогда я решил немного разобраться, почему же так происходит и как с этим быть. Таким образом, получилась небольшая заметка по поводу того, как распаковать запароленные архивы разными типами архиваторов с помощью Python.

Дисклеймер: данная статья служит для ознакомления и не призывает к действию.

Нажмите, чтобы раскрыть...

На оригинальность вовсе не претендую. Я просто хочу поделиться с другими тем, на что было потрачено пару часов моего времени. Чтобы человек, который решил распаковать архив питоном, не столкнулся с теми же трудностями, что и я. Если, конечно же, он прочтет эту заметку.

Пара слов про архивы с паролем

Для начала нужно понять, что же такое архив с паролем. Это не что иное, как зашифрованный с...

Данная заметка не претендует на оригинальность, потому как описываемый в ней кейлоггер не является чем-то уникальным. Я нахожусь в процессе обучения. И наверное, все или большее количество тех, кто так или иначе учиться программировать проходит через эти стадии. Но, я решил поделиться скажем так, своим видением данного кода.

Дисклеймер: статья написана в целях ознакомления и не призывает к действию!

Нажмите, чтобы раскрыть...

На самом деле, специально я данную тему не искал. Кейлоггеры уже почти вышли из «моды». Да и не требуется мне такой функционал. Но, раз наткнулся, решил, что будет полезно изучить данный вопрос. Так был написан код, который располагается ниже. Для начала поделюсь тем, что такие кейлоггеры вычисляются антивирусами на раз-два. Правда на разных этапах по разному. Вот к примеру результат проверки кода на VirusTotal.


Отреагировал на то, что в коде есть признаки кейлоггера только Defender от Майкрософт. И да, когда я закинул данный код на...