Форум информационной безопасности - Codeby.net

Здравия всем, дамы и господа. Угадайте, какой сегодня день недели? ... Что? Понедельник? Нет! У меня пятница, вот такие рассинхронизации во времени, спасибо, дядюшка Рик. Но проблемы пространственно-временного континуума не касаются моих дорогих читателей, так что приятного чтения.




Не так давно ФАС наложила штраф на Apple на сумму 906 млн руб. И Apple решила его оспорить. Обжалование будет происходить в московском суде и на время судебного процесса наложение штрафа будет приостановлено. Суд состоится 21 мая сего года, в ходе заседания Apple должны будут предоставить доказательства и обосновать свои требования по отмене штрафа, а ФАС, в свою очередь должен «предоставить письменный мотивированный отзыв на поданное компанией заявление с указанием возражений относительно предъявленных к нему требований по каждому доводу...

Привет, Codeby!

Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим )
Это продолжение перевода , которая на данный момент является актуальной.
Версия 5.0 в настоящее время находится в разработке, кому интересно, могут ознакомиться на гитхабе или официальном .
Мой перевод может содержать неточности и быть не полным, поэтому рекомендую почаще обращаться к оригиналу.

Так же будем полезны компаниям, оказывающим услуги аудита информационной безопасности. Часто возникают ситуации, когда работа есть, а специалистов не хватает. Мы простые ребята, поэтому можем сделать работу за вас.

Нажмите, чтобы раскрыть...

ООО «Кодебай» – команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

Тестирование веб-приложений, комплексов АСУ ТП, IoT устройств, банковских систем, внешний и внутренний аудит, контроль защищенности информации ограниченного доступа, проектирование объектов в защищенном исполнении. Это лишь небольшой перечень компетенций команды.

Профессионализм участников команды подтвержден следующими сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP.

Подробности на сайте компании...

Нажмите, чтобы раскрыть...

Релиз мобильного клиента форума Codeby ​

Огромная просьба — поставьте оценку и/или напишите отзыв в App Store, Google Play, AppGallery и RuStore на странице приложения.

Нажмите, чтобы раскрыть...

• Перейти в App Store
• Перейти в Google Play
• Перейти в AppGallery
• Перейти в
  Ссылка скрыта от гостей

Ждем обратную связь в комментариях.

Здравия всем, дамы и господа. Майские праздники закончились, лето не за горами, в общем — благодать! Приятного чтения.




За кем? За защитником вашей ОС Windows. Ведь в версии 1.1.18100.5 была допущена ошибка, которая заставляла программу гадить на ваш системный диск файлами, делала она это в свою определённую папку. Файлы были размером от 600 байт до 1Кб, но их количество вызывало вопросы, так например, одни исследователи нашли там файлов на 1 Мб, другие же — на 30 Гб. В версии 1.1.18100.6 баг исправлен. Есть смысл обновиться и проверить следующий путь:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified.
На этот раз о способах обхода проверок хэдера Origin, в основном через колдовство с доменом.

1. Html Injection
2. Host Header Injection
3. Username Enumeration – SSN
4. Same Origin Policy и Exploiting CORS...

Ух ты, что это, уже май? Ах да. Здравия всем, дамы и господа. Да, как бы удивительно это не было, уже май. И это, только представьте, уже 7 месяц, в котором выходят мои дайджесты. И всегда это было неизменно в понедельник (случай, когда по техническим причинам дайджест вышел в среду мы пожалуй опустим).




Начнём мы этот дайджест с прекрасной новости из мира Linux – состоялся релиз ядра Linux 5.12. По заявлению господина Торвальдса — этот релиз достаточно спокойный и не несёт каких-то крупных изменений, всё веселье запланировано для версии 5.13. Но даже из этого спокойствия есть что интересного выделить, а именно:

• реализована поддержка зонированных блочных устройств в Btrfs;​
• Добавлена возможность маппинга идентификаторов файловых систем;​
• был очищен список устаревших ARM-архитектур;​
• реализован режим...​

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified.
На этот раз немного поверхностной теории о защите браузеров. И пример использования Cross-Origin Resource Sharing

1. Html Injection
2. Host Header Injection
3. Username Enumeration – SSN
4. Same...

Дата: 30 июня 2021
Место: «Севкабель Порт», Кожевенная линия, 40, Санкт-Петербург



Десятая конференция ZeroNights пройдет в Петербурге в символическое и очень комфортное для туристов время. Участников ждет насыщенный день на одной из самых излюбленных туристами и горожанами площадок Петербурга.

Послушать доклады основной программы можно будет в клубе «МОРЗЕ». Секции Defensive Track, Web Village, а также Hardware Zone и воркшопы будут проходить в формате open-air на просторной набережной Финского залива.

Организаторы неслучайно совместили закрытую сцену клуба с большой открытой площадкой: на случай ограничений основная программа будет перенесена на открытый воздух. Крытые трибуны обеспечат слушателям комфорт в любую погоду.

Уже появились первые новости о программе ZeroNights 2021! Рассказываем подробнее о некоторых докладах, которые войдут в основную программу и Web Village...