Белый Хакер

ИТ-специалисты Петербурга, общий сбор  6 и 7 сентября пройдет ИТ-фестиваль «Сезон кода» для опытных разработчиков, ML-инженеров, архитекторов, специалистов по информационной безопасности и других ИТ-специалистов. Спикеры из Т-Банка и других компаний зовут слушать доклады, обмениваться опытом и знакомиться с единомышленниками. Развлечения и музыка тоже будут.  В первый день: — Разберетесь в архитектуре систем, надежности и работе с данными.  — Узнаете, как технологии помогают решать задачи клиентов и бизнеса. — Поймете, как идеи становятся инструментами и продуктами. Во второй день:  — Услышите про актуальные подходы к обеспечению информационной безопасности в разработке. — Узнаете про backend-принципы, которые помогают работать эффективнее. — Увидите, как работают LLM и куда все это движется. Выбирайте один из дней или посетите оба. Встреча пройдет в новом ИТ-хабе Т-Технологий в Санкт-Петербурге. Успейте зарегистрироваться до 5 сентября

🏠 Все тонкости GPG подписей — В этой серии статей мы разоберем тонкости работы с GPG, которые недостаточно освещены в интернете. GPG-подписи — это безопасный метод подтверждения подлинности и целостности данных.

С помощью таких подписей можно удостовериться, что данные, например коммиты в системе управления версиями Git, были созданы указанным автором и не были изменены после создания.

🗣 Чтиво #Criptography #GPG #WebOfTrust / White Hat

🤒 Секунда — и ты админ домена | Почему Microsoft не может защитить собственный Windows Server Cпециалисты Akamai представили исследование критической уязвимости в Windows Server 2025 под названием BadSuccessor, которая позволяет пользователям с низкими привилегиями моментально повысить уровень доступа до Domain Admin. Проблема заключалась в механизме обработки нового типа учётных записей — делегированных управляемых сервисных аккаунтов. Уязвимость позволяла злоумышленнику связать контролируемый dMSA с любой учётной записью в Active Directory , после чего служба распределения ключей начинала воспринимать dMSA как «наследника» цели, включая её полномочия в PAC и передавая ключи Kerberos. 🗣 Чтиво #Microsoft #Akamai #Windows #Kerberos / White Hat

🤒 Цифровые призракa | Полное руководство по поиску скрытых данных и история создания нашего «детектора лжи» Представьте, вы — руководитель службы безопасности. В понедельник утром на стол ложится отчёт: за выходные у конкурентов появился детальный план вашего нового продукта. Вы поднимаете логи. Ничего. Системы DLP молчат. Сетевой сканер не зафиксировал отправку больших архивов или подозрительных документов.

Весь исходящий трафик — это обычная рабочая переписка, презентации и несколько мемов с котиками в корпоративном чате. Стоп. Котики?

Именно так сегодня выглядит изощрённая утечка данных. В пикселях одного из этих «котиков» может быть «растворён» целый конструкторский чертёж объёмом в несколько мегабайт. Это — стеганография в действии: не просто шифрование, а полное сокрытие факта коммуникации. 🗣 Чтиво #Cryptography #Cat #Python #Security / White Hat

🗡️ 30 дней лжи закончились — МВД признало взлом 100 тысяч почтовых ящиков Австрийское Министерство внутренних дел стало жертвой целевой кибератаки , о которой стало известно лишь спустя несколько недель после инцидента.

Как сообщил сам ведомственный аппарат, хакеры получили несанкционированный доступ к почтовым серверам министерства, что вынудило временно ограничить внешний обмен электронными письмами.

Под удар попали около ста из шестидесяти тысяч почтовых аккаунтов сотрудников. В BMI подчеркнули, что по внутренним правилам через почту не передаются секретные данные, а все пользователи затронутых ящиков были уведомлены напрямую. 🗣 Чтиво #Attack #Hacking #Mail / White Hat

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Python — t.me/python_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 👩‍💻 Весь IT — t.me/it_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🔒 В фокусе RVD | Трендовые уязвимости августа — В данной статье собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

В августе было выделено три трендовые уязвимости: — CVE-2025-8088 - RARLAB WinRAR — CVE-2025-7775 - Citrix NetScaler — CVE-2025-47812 - Wing FTP Server

🗣 Чтиво #CVE #Vulnerability #WinRar #Citrix / White Hat

🚩 CVSS, EPSS, SSVC и Exploitability Index | Честное сравнение четырёх публичных систем оценки уязвимостей

В мире уязвимостей давно не хватает общего языка. Одни системы измеряют «тяжесть» проблемы, другие пытаются угадать вероятность эксплуатации, третьи сразу предлагают действие.

Масштабное исследование «Conflicting Scores, Confusing Signals», впервые провело детальное сравнение четырёх наиболее влиятельных публичных подходов к оценке уязвимостей.

Исследователи проанализировали 600 реальных CVE из четырёх циклов Microsoft Patch Tuesday, чтобы понять, как эти системы работают на практике и где они помогают, а где — подводят.

🗣 Чтиво #CVSS #EPSS #SSVC / White Hat

🖥 Что делает Wi‑Fi роутер, когда вы спите? Проникает сквозь стены и считает каждый удар вашего сердца Инженеры Калифорнийского университета в Санта-Крус показали, что привычный Wi-Fi можно превратить в медицинский инструмент. — В рамках проекта под названием Pulse-Fi они создали систему, которая использует обычные беспроводные сигналы для измерения частоты сердечных сокращений с клинической точностью.

В качестве аппаратной платформы использовались микроконтроллеры ESP32 стоимостью 5–10 долларов и платы Raspberry Pi примерно за 30 долларов.

🗣Чтиво #WiFi #Router #Cardiogram / White Hat

🏠 Почему одно письмо с ФИО в почте делает вас оператором персональных данных? Короткий ответ: да, ваша компания становится оператором ПДн уже в момент, когда вы настроили корпоративную почту и получили/прочитали/сохранили письмо, содержащее ФИО и телефон отправителя. Это уже «обработка» ПДн, а вы — лицо, организующее обработку и определяющее её цели и средства (деловая переписка через корпоративный e-mail).

Значит, на вас распространяются требования 152-ФЗ.

🗣 Чтиво #PDN #Mail #PersonalData / White Hat