Форум информационной безопасности - Codeby.net

Статья В ИБ в 36 лет. Реально ли...

  • 25 854
  • 89
Приветствую!

Пролог

Так получилось что в свои 36 лет, я стал отцом в декрете. Соответственно уже больше двух лет я не работаю по специальности, а все мое время это ребенок. О карьере в ИБ я мечтал еще в старших классах, а это на минутку начало нулевых. Я очень хотел поступить в Харьковское МВД на специальность “Защита компьютерных систем и сетей”, на тот момент это был единственный в Украине ВУЗ в котором была эта специализация. Так вот поступить не удалось по состонию здоровья, а дать взятку не представлялось возможным, так как я из семьи с низким уровнем достатка.
Почему меня это тогда остановило я не могу вспомнить. Возможно отсутствие информации... Как вы понимаете в 2001-2002 годах Гугла не было, и найти доступную инфо было крайне сложно. Спец литература стоила для меня на столько дорого, что копить приходилось по 6 месяцев. И вообщем я как-то сдался... Прошло 20 лет, я занимался вещами которые мне совсем не приносили удовольствия...

Статья Новостной дайджест по ИБ/IT за 22.02 - 1.02

  • 3 430
  • 12
Здравия всем дамы и господа. Как оказалось, WSR 2 марта, то есть завтра, если вы читаете это в понедельник, а значит, что ничего не собьёт график статей (раньше такой риск был, т.к. я мог банально не успеть). Но теперь, между подготовкой и сном я пишу сию статью, надеюсь, вы живёте поспокойнее. Начнём

IBIT.jpg


Unix пробивает очередную стену

Некоторое время назад Дэвид Гивен портировал Fuzix для ESP8266, теперь же он сделал то же самое, но уже для новой Raspberry pi pico. Стоит объяснить, что Fuzix – это база, с помощью которой производится установка ОС Unix, в случае ошибки, не буду против, если меня поправят. Проще говоря этот человек портирует Unix туда, куда, наверное, пока даже Doom не портировали.


Command-Not-Found
...

Статья Сокрытие Reverse TCP shellcode в PE-файле | Часть 2

  • 4 517
  • 1
Приветствую, обыватель CODEBY.NET
Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления со 2 частью.
Оригинал на английском: https://haiderm.com/fully-undetectable-backdooring-pe-file/

Предупреждение:
Обо всех очепятках и ошибках сообщайте в личные сообщения.
Убедительная просьба не засорять комментарии информацией, которая не относится к обсуждению.

На данный момент мы создали новый раздел заголовка, поместили в него наш шелл-код, перехватили поток выполнения и при этом достигли нормальной работы приложения. В этой части мы объединим два метода для сокрытия бэкдора от AV и постараемся устранить недостатки метода секции сумматора, описанного выше. Ниже приведены те...​

Статья Сокрытие Reverse TCP shellcode в PE-файле | Часть 1

  • 7 856
  • 17
Приветствую, обыватель CODEBY.NET
Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления.
Оригинал на английском:

Предупреждение:
Обо всех очепятках и ошибках сообщайте в личные сообщения.
Убедительная просьба не засорять комментарии информацией, которая не относится к обсуждению.

Вступление

Предположим, что во время проведения тестирования на проникновение вам понадобилось получить доступ к определённому устройству исследуемой организации. На этом этапе, вы можете создать PE-файл бэкдор с помощью собственного шелл-кода, без увеличения размера исполняемого файла или изменения его предполагаемой...​

Tezos приглашает на хакатон по разработке децентрализованных финансовых протоколов

  • 2 420
  • 2
1200х628 (1).png


С 26 по 28 февраля Tezos Ukraine проведет онлайн-хакатон по разработке децентрализованных финансовых приложений #TezosDeFiHackathon. Регистрация продлится до 26 февраля в 16:00 по Москве. Участвовать могут индивидуальные участники и команды.

Призовой фонд составит $25 000, а максимальный приз — $12 000. Участники смогут продолжить разработку идей с хакатона при грантовой поддержке Tezos Foundation.

В 2020 году в Tezos Foundation выделили $56,4 млн на гранты. На развитие экосистемы проект планирует потратить $1 млрд за 10 лет.

Победителей познакомят с ключевыми организациями в экосистеме: Tezos Foundation, TQ Tezos и Tezos Commons. Кроме того, о призерах напишут в социальных сетях экосистемы с охватом 130 000 подписчиков.

Tezos — это блокчейн-платформа с поддержкой...

Статья Новостной дайджест по ИБ/IT за 15.02-22.02

  • 3 709
  • 11
Здравия всем, дамы и господа! Неделя начата, как и наш новостной выпуск.

IBIT.jpg


ЕБС

Забавно, когда читаешь новость, и сразу видишь, что станет заголовком, так получилось и сейчас. ЕБС — это единая биометрическая система, впрочем, это всё-таки какой-то ебс. Опять создают «Единую систему чего-то», ничему вас утечки не учат. Оператором системы станет Ростелеком, а реестр компаний будет располагаться на соответствующем сайте, чтобы попасть туда, вам потребуется заключить договор на оказание услуг, но не всё так просто. Для этого надо будет доказать свою способность защитить данные по стандарту, прописанному в ФЗ№152, а также, продемонстрировать наличие и работоспособность в компании биометрических терминалов. Одно обращение к ЕБС будет стоить 200 рублей, как заявляет один из представителей банков. Половина этих денег отправится оператору, а остальное поделится между организацией...

Я заказчик Необходимо сделать 2 картинки для курса «SQL-injection Master»

  • 16 996
  • 65
Необходимо сделать 2 картинки для курса SQL-injection Master
присылайте работу до 15 марта включительно
От вас
  • Картинка - обложка с описанием курса L800*H500. Не более 6 строк описания курса на картинке.
  • Картинка - промо для сайдбара форума L540*H800. Без описания. С кнопкой "Купить".
  • На обеих картинках должен присутствовать логотип Кодебай.
От нас
  • Человек, чья картинка попадет на обложку курса, получит 1500 Bytes;
  • Второе место 1000 Bytes;
  • Третье 500 Bytes.
...

Статья Второй шанс: надежда после отсидки, обреченная история цикличной безысходности

  • 6 556
  • 18
Учти - преступник тот, кто пойман,
А кто капкан лишь ставил - хитрец.
Глуп тот, кто заметать следы не может,
И тот дурак, что сам в ловушку полез.

Аноним.​


Второй шанс: надежда после отсидки, обреченная история цикличной безысходности

Заглавие

Приветствую, друзья дорогие, речь заведем сегодня мы о времени, а именно о том, сколько его уже утекло. Ведь, если вспомнить, с момента публикации первой сюжетной статьи прошло уже полгода, а вроде бы и совсем недавно действия творились эти. Если осознание Вам не пришло само , то поясню я быстренько - это будет что-то наподобие юбилейного выпуска писаний рода подобного, где мы раскроем субъекта первоначального чуточку лучше, а по пути и продемонстрируем несколько вещиц интересных.

Дисклеймер

На самом деле я против зла и то, что я покажу вам далее, может быть, практически применено...

Статья Новостной дайджест за 8.02-15.02

  • 3 935
  • 15
Здравия всем, дамы и господа! Сегодня у меня уже среда, у вас же — понедельник. Позавчера (читать - «в прошлый понедельник») мне позвонил преподаватель и заявил «колледжу выдали квоту на второго участника, ждём тебя в ближайшее время». Позвольте немного объяснить, теперь я участвую в WorldSkills Russia по компетенции «Сетевое и системное администрирование», и в ближайшие две недели буду целыми днями сидеть и готовиться, ибо я не могу подвести своё учебное заведение. А если учесть, что пока я не прикасался к написанию новой статьи, мне пришли несколько сообщений с интереснейшими новостями от друзей, неделя будет невообразимо насыщенная. Но вы сюда пришли не совсем для этого, так что переходим к основной части сего текста.

IBIT.jpg


Свой-Чужой-5G

Страны НАТО высказались против использования частот 4.8-4.99 близ общих границ. Причиной сего стал тот факт, что в этих странах...