-
Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →
Форум информационной безопасности - Codeby.net
Статья Новостной дайджест по ИБ/IT за 27.09-4.10
Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!
Кто бы сомневался
И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory.
ITS | Атаки на Active Directory. NTLM...
Кто бы сомневался
И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory.
ITS | Атаки на Active Directory. NTLM...
Статья Основы шифрования данных 1/2
Доброго времени суток, уважаемые форумчане! Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.
При взаимодействии с зашифрованными данными важно исключить всевозможные утечки по различным каналам - например, через временные файлы.
Шифрование при архивации - наиболее лёгкий способ, однако далеко не самый надёжный.
При шифровании таким методом следует учитывать, что многие проприетарные архиваторы могут иметь “Инженерные коды” или лазейки, с помощью которых соответствующие службы при необходимости смогут расшифровать ваш архив.
При взаимодействии с зашифрованными данными важно исключить всевозможные утечки по различным каналам - например, через временные файлы.
Шифрование архивов
Шифрование при архивации - наиболее лёгкий способ, однако далеко не самый надёжный.
При шифровании таким методом следует учитывать, что многие проприетарные архиваторы могут иметь “Инженерные коды” или лазейки, с помощью которых соответствующие службы при необходимости смогут расшифровать ваш архив.
Сейчас я покажу как создать архив с паролем.
1. выделяем файл/папку, открываем контекстное меню и выбираем “Add to archive”
2. в открывшимся окне выбираем “Set Password”, указываем дважды пароль, и...
1. выделяем файл/папку, открываем контекстное меню и выбираем “Add to archive”
2. в открывшимся окне выбираем “Set Password”, указываем дважды пароль, и...
Шифрование на Python - многопоточность. Часть 2
Доброго времени суток, друзья !
В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.
Короче, погнали.
Внутри PyAes :
После функции шифрования мы получаем что-то вроде этого в файле :
Автор указал тут название и версию библиотеки (что я считаю правильно и никого не осуждаю) но мне хотелось бы избавиться от этого. Во время тестов я пробовал заменять первые байты ( ровно всю длину этого сообщения ) на свои, потом подставлять в расшифровку, но это ломает алгоритм. И могу предположить почему, заглянув в модуль :
В [COLOR=rgb(243, 121...
В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.
Короче, погнали.
Внутри PyAes :
После функции шифрования мы получаем что-то вроде этого в файле :
Автор указал тут название и версию библиотеки (что я считаю правильно и никого не осуждаю) но мне хотелось бы избавиться от этого. Во время тестов я пробовал заменять первые байты ( ровно всю длину этого сообщения ) на свои, потом подставлять в расшифровку, но это ломает алгоритм. И могу предположить почему, заглянув в модуль :
В [COLOR=rgb(243, 121...
Статья Новостной дайджест по ИБ/IT за 20.09-27.09
Здравия всем, дамы и господа. Новая неделя здесь, статья тоже. Приятного чтения.
Бот УГ удалён, но почему?
УГ — умное голосование, если вдруг кто не знает. Так вот, к сути. Не так давно вместе с остальными ресурсами УГ был удалён и телеграм бот. Все мы помним, как Telegram и лично господин Дуров отстаивали права пользователей раньше, но тут все варианты были бы проигрышные. Как говорится, из двух зол выбирай меньшее. И выбор был сделан в пользу блокировки вышеназванного бота, ведь на другой чаше весов была блокировка мессенджера в стране и лишение всех российских пользователей возможности им пользоваться. Кроме всего прочего, господин Дуров упомянул, что блокировка бота УГ на территории РФ не является чем-то незаконным, т.к. этим ресурсом проводилась агитация в дни выборов, которая вообще-то запрещена, так что всё, что делал господин Дуров — следовал букве закона.
Why Telegram had to follow Apple and Google when they suspended a voting app...
Бот УГ удалён, но почему?
УГ — умное голосование, если вдруг кто не знает. Так вот, к сути. Не так давно вместе с остальными ресурсами УГ был удалён и телеграм бот. Все мы помним, как Telegram и лично господин Дуров отстаивали права пользователей раньше, но тут все варианты были бы проигрышные. Как говорится, из двух зол выбирай меньшее. И выбор был сделан в пользу блокировки вышеназванного бота, ведь на другой чаше весов была блокировка мессенджера в стране и лишение всех российских пользователей возможности им пользоваться. Кроме всего прочего, господин Дуров упомянул, что блокировка бота УГ на территории РФ не является чем-то незаконным, т.к. этим ресурсом проводилась агитация в дни выборов, которая вообще-то запрещена, так что всё, что делал господин Дуров — следовал букве закона.
Why Telegram had to follow Apple and Google when they suspended a voting app...
Шифрование на Python. Часть 1
Доброго времени суток друзья !
Программа для защиты информации на языке питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные
например) своими силами. Скорость шифрования устраивает но проблема скорости есть, над этим не работал пока. На директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы (но это не точно). Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)
На выходе должен быть работающий код (при наличии поставленных библиотек), который можно доработать или изменить например алгоритм шифрования. В общем используется документация, питон и иногда гуглнет (куда без него). Если будет кому то интересно или полезно, буду рад получить обратную связь. По информативности и написанию тоже, хотя в основном будет оптимизировано документационный код)
Часть замечаний будет непосредственно в комментариях внутри кода, постарался сделать подробно (надеюсь не слишком)
Тут оставлю...
Программа для защиты информации на языке питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные
например) своими силами. Скорость шифрования устраивает но проблема скорости есть, над этим не работал пока. На директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы (но это не точно). Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)На выходе должен быть работающий код (при наличии поставленных библиотек), который можно доработать или изменить например алгоритм шифрования. В общем используется документация, питон и иногда гуглнет (куда без него). Если будет кому то интересно или полезно, буду рад получить обратную связь. По информативности и написанию тоже, хотя в основном будет оптимизировано документационный код)
Часть замечаний будет непосредственно в комментариях внутри кода, постарался сделать подробно (надеюсь не слишком)
Тут оставлю...
Анонс 🔥Субботний стрим - интервью🔥
Друзья, мы к вам с отличной новостью!
В эту субботу в 19:00 по мск у нас запланирован стрим - интервью!
Специально приглашенный гость Max Alexeev - автор канала: Дорога к OSCP
Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.
На всех платформах Codeby:
Twitch.tv
YouTube
Vk.com
Facebook
В эту субботу в 19:00 по мск у нас запланирован стрим - интервью! Специально приглашенный гость Max Alexeev - автор канала: Дорога к OSCP
Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.
На всех платформах Codeby:
Twitch.tv YouTube Vk.com FacebookСтатья Новостной дайджест по ИБ/IT за 13.09-20.09
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Наш, ну или, во всяком случае, мой любимый мессенджер получил обновление. Причём, кроме стандартных багфиксов есть и некоторые весьма необычные нововведения. Например, переход на int64 взамен бывшего int32. Такая замена была необходима потому что количество идентификаторов пользователей уже почти достигло предельных значений для 32 битной системы — 2.1 млрд. Этот процесс не происходит сам по себе на стороне сервера, для него нужно оптимизировать и клиент. Если вы уже обновились, вы могли видеть экран оптимизации. Господин дуров рассказал, что последние 12 месяцев они перестраивали почти все сервисы и приложения и переписывали скрипты, чтобы осуществить переход на int64. Эта версия получила номер 8.0.1 и кроме вышеназванного содержит следующие нововведения:
Telegram
Наш, ну или, во всяком случае, мой любимый мессенджер получил обновление. Причём, кроме стандартных багфиксов есть и некоторые весьма необычные нововведения. Например, переход на int64 взамен бывшего int32. Такая замена была необходима потому что количество идентификаторов пользователей уже почти достигло предельных значений для 32 битной системы — 2.1 млрд. Этот процесс не происходит сам по себе на стороне сервера, для него нужно оптимизировать и клиент. Если вы уже обновились, вы могли видеть экран оптимизации. Господин дуров рассказал, что последние 12 месяцев они перестраивали почти все сервисы и приложения и переписывали скрипты, чтобы осуществить переход на int64. Эта версия получила номер 8.0.1 и кроме вышеназванного содержит следующие нововведения:
- добавлены 8 цветовых тем для личных чатов;
- появились анимированные эмодзи с эффектами на весь экран, которые...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Категории
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →
Команда онлайн
-
DzenHackerLab