Форум информационной безопасности - Codeby.net

Через 34 часа стартует первый поток курса «SQL-injection Master». В связи с чем объявляем конкурс:

Старт конкурса — 25 сентября
Окончание — 25 декабря
Правила конкурса — подняться в таблице мониторинга курса


Вернем вашу оплату курса, в зависимости от положения в таблице*:

1. 100% внесенной оплаты за курс
2. 80% внесенной оплаты за курс
3. 60% внесенной оплаты за курс
4. 40% внесенной оплаты за курс
5. 20% внесенной оплаты за курс

* Не распространяется на лиц, пожелавших скрыть свой аккаунт на странице мониторинга

...

Нажмите, чтобы раскрыть...

Друзья, мы к вам с отличной новостью!

В эту субботу в 19:00 по мск у нас запланирован стрим - интервью!

Специально приглашенный гость - автор канала: Дорога к OSCP

Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.

На всех платформах Codeby:

Twitch.tv
YouTube
Vk.com
Facebook

Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!




Наш, ну или, во всяком случае, мой любимый мессенджер получил обновление. Причём, кроме стандартных багфиксов есть и некоторые весьма необычные нововведения. Например, переход на int64 взамен бывшего int32. Такая замена была необходима потому что количество идентификаторов пользователей уже почти достигло предельных значений для 32 битной системы — 2.1 млрд. Этот процесс не происходит сам по себе на стороне сервера, для него нужно оптимизировать и клиент. Если вы уже обновились, вы могли видеть экран оптимизации. Господин дуров рассказал, что последние 12 месяцев они перестраивали почти все сервисы и приложения и переписывали скрипты, чтобы осуществить переход на int64. Эта версия получила номер 8.0.1 и кроме...

Hello All!
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука. На повестке дня сегодня следующее:

----------------------------------------------

1. Фиктивный стек

Герою восточного фольклора Ходже Насреддину приписывают выражение: -"Если гора не идёт к Магомеду, то Магомед пойдёт к горе". В этой части статьи попробуем спроецировать данное утверждение на системный стек, но для начала рассмотрим микро-архитектуру центрального процессора, и какое место занимает в ней этот стек.

На рисунке ниже представлена структурная схема...

Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.




Большинство из вас ведь знают этот адрес. Это ip сервера разрешения доменных имён от Google. Я, когда настраивал различное оборудование, всегда ставил именно его в качестве DNS сервера. Думаю, я совсем не одинок в таком решении. К чему это всё. 8 сентября РКН без предупреждения заблокировал бесплатные публичные иностранные DNS сервера, включая 1.1.1.1 и вышеупомянутый 8.8.8.8. А в купе с недавним предложением гос.компаниям перейти на НСДИ (национальная система доменных имён) ситуация выглядит совсем грустно. Кроме того, планируется блокировка протоколов, облегчающих обход блокировок, уж простите за тавтологию. В немилость Роскомнадзору попал...

Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing.

SenderID Spoofing мы можем видеть очень часто: когда при создании аккаунта мы вводим номер телефона, то нам приходит смска, часто от имени компании где мы заводим аккаунт. CallerID Spoofing встречается реже, но клиенты сбербанка могут помнить, что с номера 900 им может позвонить бот.

Подмена сообщений:

Разберем два метода подделки отправителя, мы сможем отправлять SMS от имени компаний...

Привет, Codeby! Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Всех заинтересованных ждём, в 25 городах РФ!



Конференция будет полезна:

1. если вы ИБ- или ИТ-специалист и перед вами стоят задачи по борьбе с утечками и инсайдерскими мошенничествами.

Конференция специализированная, вопросы ИБ мы рассматриваем в контексте защиты от внутренних рисков.

2. если вам нужно быть в курсе современных инструментов работы с инсайдерскими рисками.

Когда-то мы говорили только про DLP. Сейчас вариантов защиты больше – приходите, мы рассказываем о том, какие классы...