Страница телеграм канала Киберпиздец

cybershit logo

Киберпиздец

5680 подписчиков

Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам? О канале: http://telegra.ph/Cybershit-08-14 Связь: @cybrsht_bot


Входит в категории: Технологии
Киберпиздец
04.11.2019 19:11
Интересный кейс. Двух пентестеров арестовали за "взлом" организации, которая их же и наняла для этого - https://t.co/YDIWnMWHaB Работодатель пентестеров выступил против ареста, ссылаясь на законность работ в рамках договора. Будем наблюдать... — Alexey Lukatsky (@alukatsky) November 4, 2019
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
01.11.2019 10:11
Дополняю материал по безопасности Docker-контейнеров сегодняшней статьей с Хабра. Часть рекомендаций пересекается, но ребята не скрывают, что черпали информацию из разных источников. https://habr.com/ru/company/flant/blog/474012/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
30.10.2019 09:10
Очередь рядом с офисом Яндекса за бесплатной новой версией умной-колонки Я.Станция мини. Несмотря на то, что в акции принимает участие всего 1000 устройств, желающих установить в своей спальне товарища майора превышает эту цифру почти в 2 раза. https://yandex.ru/alice/station-mini/exchange-2
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
29.10.2019 21:10
Там на микротики прилетело обновление RouterOS 6.45.7, исправляющее сразу 4 уязвимости: !) package — accept only packages with original filenames (CVE-2019-3976); !) package — improved package signature verification (CVE-2019-3977); !) security — fixed improper handling of DNS responses (CVE-2019-3978, CVE-2019-3979); Есть у вас есть торчащий наружу Winbox, листайте дальше, вам уже вряд ли что-то поможет, остальным же я рекомендую оперативно обновиться. Подробнее про DNS cache poisoning: [EN] https://medium.com/tenable-techblog/routeros-chain-to-root-f4e0b07c0b21 [RU] https://habr.com/ru/post/473676/ Про остальные 2 уязвимости: [EN] https://blog.mikrotik.com/security/package-validation-and-upgrade-vulnerability.html
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
29.10.2019 17:10
Наряду с растущей популярностью облаков, когда каждая шаурмечная пытается арендовать свой собственный инстанс, напичкать его разными контейнерами, прикрутить балансировку и заявить о новой краудфандинговой инициативе, забывать о безопасности облачной инфраструктуры не стоит, особенно если эту безопасность настраивал человек, далекий от этого понятия. В общем к чему это я, тут ребята из Великобритании создали маленькую (надеюсь это временно) вики, где собирают материалы и инструменты по Cloud Security. Пока wiki содержит контент только по AWS, Azure, Google, а также немного по K8s и Docker, короче — Contribute now! https://cloudsecwiki.com
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
29.10.2019 13:10
#реклама 7 ноября в 20:00 (UTC+3) OTUS приглашает на бесплатный пробный урок «Особенности настройки подсистемы управления доступом к объектам» в рамках курса «Безопасность персональных данных в корпоративных системах»: https://otus.pw/Lg8s/ Испытайте себя - пройдите вступительное тестирование на курс: https://otus.pw/czDU/ На вебинаре мы рассмотрим: - Основные положения и принцип работы дискреционной модели управления доступом. - Особенности реализации дискреционной модели управления доступом в Windows. - Особенности реализации дискреционной модели управления доступом в Secret Net Studio. - Особенности реализации дискреционной модели управления доступом в других средствах защиты информации. Приглашаются Junior и Middle разработчики, администраторы, специалисты по информационной безопасности, DevOps специалисты. Регистрируйтесь сейчас - напомним в день вебинара!
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
28.10.2019 18:10
Основательный такой подход к празднованию Halloweenа. :) Уже представляю российский аналог с колядованием. Источник: https://twitter.com/_MG_/status/1188711257135693824
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
28.10.2019 13:10
Кажется после анонса Kaspersky Threat Intelligence Portal в VirusTotal немного напряглись и начали активно дорабатывать свои инструменты, например механизм динамического анализа https://blog.virustotal.com/2019/10/in-house-dynamic-analysis-virustotal-jujubox.html Шутка, конечно, просто случайно наткнулся на их блог, на примере которого многим стоит поучиться: периодичность, технические детали, понятный вектор развития, даже публичный роадмап в конце концов! https://vt-gtm-wp-media.storage.googleapis.com/vt-roadmap-2019-public.pdf
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
25.10.2019 20:10
Представители Xiaomi ответили исследовательнице, которая взломала их IoT-кормушку: «Сначала мы накормим твоего котика, а потом упрячем тебя за решетку. И, как видишь, котика мы уже покормили»
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
24.10.2019 14:10
Ого-го! Лаборатория Касперского анонсировала бесплатный доступ к своему Threat Intelligence Portal для всех желающих! https://opentip.kaspersky.com/ Первая моя ассоциация была примерно такой: Ого, появился русский аналог VirusTotal! Но в блоге, посвященном анонсу, ребята из ЛК это опровергают и выделяют следующие причины: их продукт использует больше технологий обнаружения, чем это делает зарубежный аналог, весь анализ проводится собственными средствами и технологиями, без привлечения внешних систем, а результаты анализа не доступны широкому кругу подписчиков, как это сделано на VirusTotal. Хотя платная подписка для получения той самой Threat Intelligence все же присутствует :) Бложик: https://eugene.kaspersky.com/2019/10/24/open-tip/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
24.10.2019 14:10
Сильный и подробный разбор нашумевшего аппаратного эксплоита checkm8, который перевернул мир и подарил надежду всем реверсерам, занимающихся исследованием продуктов Apple. https://habr.com/ru/company/dsec/blog/471668/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
23.10.2019 17:10
А ребята из BI.ZONE что-то зачастили, кажется скоро OFFZONE станет самой частой киберконференцией в мире! И я кстати не сказал бы, что это плохо. Возможно это хитрый план побороться с ZeroNights за активность в социальных сетях, но нам, как специалистам от этого только лучше, ведь обе конференции по-своему атмосферны и насыщены контентом. https://offzone.moscow/2020-call-for-papers/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
22.10.2019 16:10
Вот та новость, которую мы все так ждали – опубликована программа конференции #ZeroNights 2019: https://zeronights.ru/program/ Скорее берите билеты и друзей - мы ждем вас 12 и 13 ноября в Санкт-Петербурге в клубе A2!
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
21.10.2019 11:10
Неплохие обучающие видео по IDA Pro. Парни собирают обратную связь и записывают обучающие видео в Live режиме. C++ Malware

Dynamic Malware Imports

RC4 Crypto

Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
17.10.2019 15:10
Нужно больше всяких cheat-sheets и различных awesome-lists, поэтому наш читатель прислал ссылку на свой новый a.w.e.s.o.m-o list с лёгким флёром цифрового анархизма и параноидальных настроений . Чтобы тем, кто программирует на Ansible и Digital Ocean было чем заняться в этом месяце. https://github.com/Atarity/deploy-your-own-saas
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме