No system is safe // cybersec

😈 Гайд для бизнеса: как запускать багбаунти-программы Standoff Bug Bounty выпустил практическое руководство для компаний, которые хотят понять, как работает багбаунти и как встроить его в стратегию безопасности. В материале собран опыт сотен исследователей и десятков организаций. ➖В статье полный разбор ключевых идей: от причин, по которым классические меры защиты перестали быть достаточными, до шагов масштабирования программы. ➡️https://www.securitylab.ru/analytics/563039.php #BugBounty #Standoff // nsis

😈 Время в криптографии Время и его измерение имеют большое значение для прикладной криптографии и оказывают влияние на самые разные аспекты применения криптосистем. Причём, иногда это самое прямое и очевидное влияние, а иногда – скрытое и незаметное. Содержание статьи:

1. Время взлома; 2. Время как координата; 3. Точность интервалов времени; 4. Утечки через измерение времени.

➡️https://habr.com/ru/articles/942932/ #Cryptography #Code #Hack // nsis

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Python — t.me/python_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 👩‍💻 Весь IT — t.me/it_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

😈 Выборочное глушение Wi-Fi сетей и клиентов (DoS атака на отдельные точки доступа/клиентов) Выборочное глушение Wi-Fi сетей может пригодиться при различных сценариях. Например:

🔵вы хотите оставить без связи других, но вам самому нужно оставаться онлайн через Wi-Fi, 🔵либо вы хотите сделать недоступными для подключения все точки доступа, кроме вашей собственной, на которой в отношении подключившихся клиентов вы проводите разнообразные атаки.

➡️https://hackware.ru/?p=1751 #WiFi #DoS #Attack #Network // nsis

😈 Установка Kali Linux на Raspberry Pi Zero Размер имеет значение! Чем меньше хакерское устройство теме лучше. ➖В этой статье рассмотрим как установить Kali Linux на Raspberry Pi Zero. Если кто не в курсе это уменьшенная версия Raspberry Pi. ➡️https://spy-soft.net/kali-linux-raspberry-pi-zero/ #Kali #Linux #RaspberryPi #Hack // nsis

😳 В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством Среди них — запрет на распространение информации, связанной с практикой ИБ

Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»

‼️ Принятие поправки в таком виде сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации Журнал «Xakep» уже призвал своих читателей поддержать их точку зрения и прокомментировать законопроект:

«

На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности. Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы

» — редакция журнала Xakep

— Призываем тоже не оставаться в стороне и поддержать ребят, прокомментировав законопроект: https://regulation.gov.ru/projects/159652 🧑‍💻 Этичный хакер

😈 Зашифрованная социальная сеть с самоуправлением и социалистическими принципами Comrad — это социальная сеть, ориентированная на конфиденциальность и контроль пользователей над своими данными. Весь сетевой трафик направляется через Tor для максимальной анонимности. ➖Отсутствие отслеживания данных исключает возможность монетизации и использования информации в рекламных целях. ➡️https://github.com/ComradOrg/Comrad #Encrypted #Network #Privacy #Web #Anonymity // nsis

😈 Более 1,67 миллиарда Wi-Fi сетей в открытом доступе: Пентагон, Белый Дом и вы — в одном списке

Большинство людей не догадываются, что их Wi-Fi и Bluetooth-устройства стали частью глобальной системы геолокационного слежения — общедоступной и точной.

И если вам кажется, что это чем-то угрожает, вы правы: любой злоумышленник может узнать ваше местоположение, не вставая с дивана. ➖Всё начинается с того, что сервисы картирования, подобные Wigle.net, а также инфраструктуры Apple, Google, Microsoft и других гигантов собирают колоссальные массивы данных о беспроводных точках доступа — Wi-Fi и Bluetooth. ➡️https://www.securitylab.ru/news/563103.php #News #WiFi #Bluetooth #Surveillance // nsis

😈 Пентест — это роскошь? PT Dephaze делает его доступным для каждого

Когда разговор заходит про пентест, большинство представляют себе команду специалистов с ноутбуками, которая раз в год «ломает» корпоративную сеть.

Но что если этот процесс можно запускать постоянно — и не руками, а почти без участия человека? ➖Мы рассмотрим, что из себя представляют решения для таких задач, как они работают и что умеют на практике — на примере PT Dephaze. ➡️https://www.securitylab.ru/analytics/563124.php #Pentest #PT #Dephaze // nsis