Форум информационной безопасности - Codeby.net
Статья Новостной дайджест по ИБ/IT за 08.08-15.08
Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с новостей соц. сетей. Чтож, к новостям!
Версия в видеоформате:
ВК планируют очень сильно изменить мобильное приложение. Изменения начнутся с ленты новостей.
Изменилось следующее:
Картинки. Для изображений есть три варианта соотношений: 1:1, 3:4 или 4:3;
Текст. Теперь в посте будут отображаться первые 14 строк. Однако, если в посте присутствует вложение, то отображаться будут только 4 строки;
Вложения. С этого момента вложения будут отображаться более компактно.
Новый дизайн записей в ленте: главное
Новости Telegram
[COLOR=rgb(251, 160...
Версия в видеоформате: ВКонтакте анонсировали глобальное обновление мобильного приложения
ВК планируют очень сильно изменить мобильное приложение. Изменения начнутся с ленты новостей.
Изменилось следующее:
Картинки. Для изображений есть три варианта соотношений: 1:1, 3:4 или 4:3;
Текст. Теперь в посте будут отображаться первые 14 строк. Однако, если в посте присутствует вложение, то отображаться будут только 4 строки;
Вложения. С этого момента вложения будут отображаться более компактно.
Новый дизайн записей в ленте: главное
Новости Telegram
[COLOR=rgb(251, 160...
Статья Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса, часть вторая - Android vs IOS
Предисловие
И все мы мечтаем быть богатыми: миллионерами или даже миллиардерами, наверное, не сыскать личности, которая не желала бы кучу денег, а все отрицающие - явно лжецы. Более того, я думаю, что большинство из Вас уверены, что рано или поздно это произойдет. В современном мире чтобы стать успешным больше не нужно вспахивать огород своей прабабушки в поисках нефти, достаточно лишь создать простенький сайт или приложение, которые тут же подхватят инвесторы, и вот…Вуаля, стозначные числа уже у Вас на счету, но есть один нюанс, как и в прошлом веке нужно с чего-то начинать - поднимать свою пятую точку с дивана и что-то делать, а делать-то не очень и хочется.
Однако что поделать тем, кто уже что-то сотворил, когда они уже отдали свое дело на попечение современным компаниям, которые раз...
Статья DevSecOps: менеджмент уязвимостей и инструменты
Доброго времени суток!
PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP.
OAST - Open Source Application Security Testing. При...
Попытка активации операционной системы от MS с помощью Python
Активация операционной системы Windows, дело сугубо индивидуальное. Кто-то активирует ее с помощью купленных ключей, кто-то, как придется. Есть такое мнение, что политика Microsoft в отношении пиратства довольно лояльна еще и потому, что используя ее продукты у человека появляется привычка. И рано или поздно, он все равно купит лицензионный ключ. А значит, здесь просто коммерческий интерес. Но, речь сейчас не об этом, а о том, как попробовать активировать ОС с помощью Python.
На самом деле, здесь нет ничего сложного. Ведь сама операционная система уже предусматривает механизмы для KMS-активации. И уже довольно давно существуют публичные...
На самом деле, здесь нет ничего сложного. Ведь сама операционная система уже предусматривает механизмы для KMS-активации. И уже довольно давно существуют публичные...
Статья Эхо террора: сказание о Zerologon или как АНБ опять подставило весь мир под удар - взломать Пентагон было проще, чем ты думаешь
Предисловие
Салам. Давно-то уже я не брался за перо, ведь материала куча до сих пор пылится, ожидая своей очереди на публикацию. Но сегодня у нас начнется новый цикл статей, честно, вот понятия не имею как его назвать, но что-то похожее я уже делал, хотя тогда обозвал это Исторической вирусологией, однако под её концепт не очень-то и подходило.
В душе не чаю была ли эта работа уже опубликована, но тогда мы с вами рассматривали хронологию уязвимости HeartBleed: как она была обнаружена, какие оплошности были допущены и как она реализовывалась. Тогда мне даже удалось обнаружить очень крупный интернет-банк, который пользуется популярностью в моей стране и до сих пор имеет эту уязвимость. Речь не о этом. В рамках цикла Эхо Террора, да, именно так и решил назвать...
Статья Создание мультизагрузочных дисков с помощью Ventoy в Windows и Linux
Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy.
Я уже довольно давно пользуюсь компьютером и конечно же, за весь этот период сменил множество программ, в соответствии с развитием технологий. Сначала это были дискеты, потом CD/DVD, затем наступила очередь флешек, ну и сейчас, появилась возможность использовать в качестве загрузочных носителей SSD диски.
Для примера, если мне нужно было создать диск без мультизагрузки с какой-либо одной операционной...
Я уже довольно давно пользуюсь компьютером и конечно же, за весь этот период сменил множество программ, в соответствии с развитием технологий. Сначала это были дискеты, потом CD/DVD, затем наступила очередь флешек, ну и сейчас, появилась возможность использовать в качестве загрузочных носителей SSD диски.
Для примера, если мне нужно было создать диск без мультизагрузки с какой-либо одной операционной...
Получение фото/видео дня NASA, публикация в канал Телеграмм с помощью Python
Космос всегда интересовал человечество. И когда люди изобрели мощные телескопы, а потом еще и вывели их на орбиту, стало появляться множество снимков самых различных явлений. Будь то марсоход или метеор сгорающий в атмосфере. У NASA есть свой сайт, на котором агентство публикует фото дня. Не всегда это фото и не всегда космоса. Однако, для всех желающих есть специальный API, с помощью которого можно получить это фото. Давайте используем для получения фото Python.
На самом деле, нам нужно будет не только получить фото или ссылку на видео, но и как-то использовать полученную информацию. Так как сама по себе она не особо интересна, кроме пятиминутного восторгания красотой космоса. Поэтому, давайте создадим телеграмм-бота, который будет раз в сутки получать новое изображение и публиковать его в специально для этих целей созданный канал.
Так же, мы прикрутим к данному боту переводчик Deep L, потому как описание фото или видео на...
На самом деле, нам нужно будет не только получить фото или ссылку на видео, но и как-то использовать полученную информацию. Так как сама по себе она не особо интересна, кроме пятиминутного восторгания красотой космоса. Поэтому, давайте создадим телеграмм-бота, который будет раз в сутки получать новое изображение и публиковать его в специально для этих целей созданный канал.
Так же, мы прикрутим к данному боту переводчик Deep L, потому как описание фото или видео на...
Статья ARP между нами. Основы спуфинга для самых маленьких.
Введение
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
План работы
Для начала предлагаю разобраться с планом, по нему будут строится наши дальнейшие действия:
- ...
Делаем «цветомузыку» с помощью Python. Управление окнами в ОС Windows
Думаю, что иногда нужно отвлечься от серьезных дел и заняться чем-то, что не является делом первой необходимости, но позволяет отдохнуть. Давайте сделаем бесполезный в практическом смысле но, тем не менее «забавный» скрипт. И используем для этого Python.
Речь идет об операционной системе Windows, а также пользователях, которые ненароком запустят наш скрипт. В каком-то смысле он создает эффект стробоскопа из открытых окон системы. Конечно же, это не является вредоносной программой, потому как может быть, при некоторой настойчивости, прибито с помощью диспетчера задач. Хотя, придется помучиться. Ну или можно просто перезагрузить операционную систему. Так как скрипт никуда не прописывается, то и запущен повторно не будет.
Речь идет об операционной системе Windows, а также пользователях, которые ненароком запустят наш скрипт. В каком-то смысле он создает эффект стробоскопа из открытых окон системы. Конечно же, это не является вредоносной программой, потому как может быть, при некоторой настойчивости, прибито с помощью диспетчера задач. Хотя, придется помучиться. Ну или можно просто перезагрузить операционную систему. Так как скрипт никуда не прописывается, то и запущен повторно не будет.
Статья Историческая вирусология: сказание о мировом кровотечении - уязвимость HeartBleed: или как я случайно нашел несколько дыр в Codeby
Предисловие
Приветики, на повестке дня - очередная статейка по Исторической вирусологии, и теперь у нас разборе уже не червь из временного промежутка тысячи лет до нашей эры, а реальная история из 2014 года, а ведь это было так, вроде бы, недавно. HeartBleed - сердечное кровотечение или как одна ошибка чуть не уничтожила мир, поехали. Хотя давайте слегка отвлечемся сперва. Дальнейший текст почитайте под эту музыку, будет аутентично:
Как-то раз Билл Гейтс сказал: “Если твоего бизнеса нет в интернете, то у тебя и бизнеса вовсе нет”. И я сомневаюсь, что это было сказано просто так или это какая-то оговорка. И на деле, кого ты пытаешься обмануть, Билли? Ведь на самом деле всем нам понятно, что это был байт, чтобы заработать ещё деньжат. И все верят, не смотря...
