Форум информационной безопасности - Codeby.net

Статья Новостной дайджест по ИБ/IT за 11.01-18.01

  • 4 906
  • 13
Здравия всем, дамы и господа. Если вы тут, значит вас интересует, что же всё-таки произошло за прошедшую неделю. А я не знаю. :) Нет, правда, я пишу это во вторник, я не знаю, что произошло, например, в среду потому, что среда ещё не произошла. Вы узнаете об этом совсем скоро, а я – завтра.​

IBIT.jpg


Ключ небезопасности

“Лаборатория ниндзя” (NinjaLab) опубликовали исследование, гласящее… Нет, кричащее об уязвимости в, так называемых, “ключах безопасности”, которые, как оказалось, лёгким мановением руки и покупкой спец. устройства за $12 000 можно клонировать, а, значит, безопасность такого устройства начинает слегка пошатываться. Уязвимость CVE-2021-3031 реализуется следующим образом:​
  1. вскрытие ключа (Google Titan, YubiKey или подобный);
  2. покупка оборудования на 12 тысяч долларов;
  3. изучение операций, производимых на...

Конкурс Вводим систему баллов в VK группе — The Codeby

  • 4 686
  • 11
В связи с этим запускаем конкурс, который начинается прямо сейчас, и продлится до 31 января 2021 года.

✅ Перейти в группу VK

✔️ 1 место - скидка 30% на любой наш курс + 1500 руб
✔️ 2 место - скидка 20% на любой наш курс + 1000 руб
✔️ 3 место - скидка 10% на любой наш курс + 500 руб

- Занявшим 1-3 место выдаем One Level на 1 год на нашем форуме.
- При желании вы можете продать купон на скидку.

1610912327092.png


В конкурсе автоматически регистрируется каждый участник группы. Участвуйте в жизни сообщества, ставьте лайки, делитесь сообщениями, комментируйте. Ссылка на кабинет участника конкурса.

Наблюдать за ходом соревнований, а так же видеть свою позицию, можно в рейтинге конкурса. Он расположен в группе, над товарами.

Тем, кто интересуется нашими курсами есть приятная новость: помимо участия в конкурсах, баллами можно оплачивать наши курсы. 1 балл =...

Firefox Decrypt

  • 4 792
  • 0
Firefox Decrypt - это инструмент для извлечения паролей из профилей Mozilla (Fire / Water) fox ™, Thunderbird®, SeaMonkey®.

Его можно использовать для восстановления паролей из профиля, защищенного мастер-паролем, если он известен.
Если профиль не защищены мастер-паролем, пароль все равно будет запрошен, но его можно оставить пустым.

Этот инструмент никоим образом не пытается взломать или подобрать мастер пароль. Если мастер-пароль неизвестен, скрипт просто не сможет восстановить какие-либо данные.

Кроме того, требуется доступ к libnss3, который входит в состав Firefox и Thunderbird, хотя в зависимости от конфигурации системы скрипт может не найти библиотеку или загрузить неправильную / несовместимую версию. Как вариант, вы можете установить libnss3 (Debian / Ubuntu) или nss (Arch / Gentoo /…). libnss3 является частью

Статья Уязвимость CVE-2021-3019

  • 4 562
  • 2
cve202130190.png

Добрый день,Уважаемые Форумчане и Друзья.
Поздравляю всех с Новым Годом,желаю здоровья и счастья.

Но безопасность всегда стоит впереди даже в праздники.
И сегодня поговорим об одной из первых уязвимостей нового года.

Уязвимость получила наименование CVE-2021-3019
Касается она продуктов Lanproxy project.
Ей подвержены lanproxy версии 0.1

Представляет собой уязвимость Directory Traversal
Позволяет обходить каталог Ffay в lanproxy и читать файлы конфигурации.

Интересно,что обнаружена уязвимость была 4-5 января 2021 года и ей присвоили средний класс опасности.

cve-2021.PNG


На данный момент класс опасности повышен.
Ещё бы,ведь там где чтение конфиденциальных данных,там и вероятный угон сервера.

Вся информация предоставлена исключительно для ознакомления и изучения проблем безопасности.
Категорически запрещено применение рассматриваемого материала в незаконных...

Курс «SQL-injection Master»

  • 17 917
  • 31
Ethical Hacking Tutorial Group The Codeby представляет
Курс «SQL-Injection Master» ©
SQLIM
Подробное описание курса


Защита интеллектуальной собственности — Right NN
Курс является собственностью ООО «Кодебай»
Свидетельство о депонировании № 021-012109

В данном курсе рассматриваются начальные навыки работы с SQL-запросами к базам данных. Также вы научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

Курс снабжён методичками, исходными кодами и видеороликами. Будет много практических заданий. Уроки выдаются 2 раза в неделю, в процессе обучения будет несколько чекпойнтов - чтобы получить...

Статья Новостной дайджест по ИБ/IT за 4.01-11.01

  • 6 970
  • 24
Здравия всем, дамы и господа. Понедельник — день тяжёлый, так ведь? Держитесь там, я же, в свою очередь, облегчу вам жизнь. Вам больше не нужно сёрфить в поисках новостей, большинство интересного вы найдёте здесь.

IBIT.jpg


В каждой шутке есть доля шутки

Помните прикол, мол "Дети собирают айфоны”? Так вот, анекдот оказался не таким уж и смешным. Два крупных издания опубликовали отчёт, гласящий, что у Apple есть поставщики, использующие принудительный труд, мало того, есть ещё и те, что обращаются к “помощи” несовершеннолетних. Вообще, у яблок наблюдаются некоторые проблемы с поставками, вспомним хотя бы бунты на фабрике Wistron...

Конкурс Сделай лучший проморолик курса Paranoid Rebirth

  • 5 267
  • 19
Конкурс завершен. Результаты тут

Объявляем конкурс на лучший проморолик курса
Paranoid Rebirth
Ссылка на курс

Работы принимаем до 31 января

  1. Главный приз - 10000 руб + бесплатная подписка на курс + год подписки Green Team;
  2. Второе - скидка 50% на курс Paranoid Rebirth + год подписки One Level;
  3. Третье - скидка 50% на курс Paranoid Rebirth ;
  4. Подведение итогов 1 февраля;
  5. Можно подать несколько работ;
  6. Длительность 40-90 секунд;...

Я заказчик Сделай картинку для курса «Python с нуля до Junior» и получи бонусы

  • 9 654
  • 26
Конкурс завершен. Результат здесь

Необходимо сделать 2 картинки для курса
«Python с нуля до Junior»
ссылка на курс


пришли работу до 31 января

От тебя
  • Картинка - обложка с описанием курса L800*H500. Не более 6 строк описания курса на картинке.
  • Картинка - промо для сайдбара форума L540*H800 . Без описания. С кнопкой "Купить".
Внимание! Никаких анонимусов, масок и прочей хакерской атрибутики....

Статья Новостной дайджест по ИБ/IT за 28.12-4.01

  • 3 332
  • 5
Здравия всем, дамы и господа. Рассказать вам анекдот? В прошлом дайджесте я сказал «неплохая идея начать с Нового года отсчёт заново, то есть следующий дайджест — 7 января». Знаете, в чём подвох? В том, что статьи выходят по понедельникам, а если пробить 7 января по календарю становится ясно, что это вообще не понедельник. Сейчас у меня суббота, статью нужно через два дня, переключившись в режим форсажа и бахнув кофейка, я начинаю.

NYIBIT.jpg

Citrix усиливают DDOS

Каким образом это происходит? Всё работает посредством DTLS — это протокол, обеспечивающий защиту для протоколов, использующих датаграммы. Редиска (нехороший человек) может отправить маленький DTLS пакет на устройство с поддержкой оного, а в ответ получит пакет куда большего размера. Насколько большего? Раньше считалось, что предел увеличения составляет 4-5 раз, но устройства...

Статья Бесконтактное тайдзюцу: удар по беспроводным сетям

  • 14 552
  • 21
Враг пути знает где подкопаться,
Вор знает что, где лежит,
Дурак не знает как отбиваться,
а победитель себя защитит.

Аноним.​

Бесконтактное тайдзюцу: удар по беспроводным сетям

Новый год? Да нет, не слышали, ведь всякая вещь блекнет, теряя свой цвет истинный, по сравнению с персонажем нашим, а посему и продолжаем следить за историей развития и становления на пути безопасности информационной Вадима. Приятного чтения, дорогие друзья, мы начинаем.

Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Молочные снежинки, вытворяя различные пируэты, сыпались на белоснежного цвета маты, а вроде и не спортсмены, срывая целую бурю аплодисментов коллег по цеху атлетическому.

С первого взгляда может показаться, что это такой же дом, как и остальные, он аналогичен к сотням другим? Юный, но уже состоявшийся, вор-домушник умел подбирать...