Этичный Хакер

2024-06-08 18:03:27 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 2: Кондор учится летать

Вторая часть биографии Кевина Митника, легендарного хакера, "Кондор учится летать" рассказывает о его взлёте в киберпреступность: от мелких проделок до проникновения в сети ФБР, АНБ и крупных технологических компаний.

Статья не просто описывает его хаотичный путь, но показывает её реальную угрозу для информационной безопасности, основанную на анализе методов и техник, которые Митник использовал.

Ссылка на чтиво

#Mitnick #Biography #Crime | Этичный хакер Открыть/Комментировать

2024-06-08 18:00:07 No system is safe — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.

— OSINT, СИ, netstalking
— Инструкции по Nessus, Nmap, Metasploit
— Внешнее тестирование // Внутреннее тестирование
— Практика

Советуем подписаться — t.me/nsis_cybersec Открыть/Комментировать

2024-06-07 20:03:21 Стилер Lumma прячется в репо для разработчиков

В репозитории PyPI обнаружен вредоносный пакет, предназначенный для похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile». Фальшивый пакет был загружен 441 раз, прежде чем его удалили.

- Примечательно, что некоторые версии «crytic-compilers», действительно устанавливали легитимное содержимое, однако в версии 0.3.11, определяя операционную систему как Windows, пакет запускает исполняемый файл («s.exe»), который в свою очередь загружает дополнительные компоненты, включая инфостилер Lumma.

#News #Stealer #PiPI #Malware | Этичный хакер Открыть/Комментировать

2024-06-07 18:00:13 Работаешь в айти, но мечтаешь ворваться в Gamedev?

Если начать учить Unity сейчас, к концу лета ты сможешь называть себя Junior Unity разработчиком!

Вот почему стоит выбрать Unity:

— Unity легко освоить с нуля.

— Он не требователен к железу.

— На Unity можно создать абсолютно любую игру. От Cities: Skylines и Escape From Tarkov до Pokémon Go!

Если ты готов воплотить мечту:

Приходи на бесплатную онлайн конференцию по Unity!

Тебя ждут советы от шести опытных разработчиков, как начать с нуля и прокачаться до уровня Middle.

Записаться можно в 2 клика: @event_gamedev_bot

А за раннюю запись ты получишь гайд “Как создать свою собственную GTA”. Открыть/Комментировать

2024-06-06 14:04:04 Вышла Kali Linux 2024.2 c 18 новыми инструментами и решением проблемы Y2038

Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.

— Отмечается, что в Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3). Зато Kali Linux обзавелась сразу 18 новыми инструментами: autorecon; coercer; dploot; getsploit; gowitness; horst; ligolo-ng; mitm6; netexec; pspy; pyinstaller; pyinstxtractor; sharpshooter; sickle; snort; sploitscan; vopono; waybackpy.

Чтобы исправить ситуацию c Y2038, компиляторы и библиотеки перешли на 64-битное представление целого в time_t, что позволяет правильно хранить временные метки и после достижения указанной даты. Однако это требует перекомпиляции приложений и библиотек, использующих прежние переменные, чтобы в будущем с ними не возникало проблем.

#News #Kali #Linux | Этичный хакер Открыть/Комментировать

2024-06-06 12:00:09 Московские организации – в центре внимания киберпреступников

На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;

Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);

Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);

Ритейл и пищевая промышленность также в топе зараженных отраслей.

Ситуация по всей России:

Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.

Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).

Читайте подробности по ссылке

Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa Открыть/Комментировать

2024-06-05 18:03:29 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 1: бурная юность тёмного гения

Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире.

Эта история - не просто биография, а урок о том, как изменялся кибермир и как эволюционировали методы киберпреступности.

Ссылка на чтиво

#Mitnick #Biography #Crime | Этичный хакер Открыть/Комментировать

2024-06-04 18:04:04 База Have I Been Pwned пополнилась данными 361 млн. аккаунтов, слитых в Telegram

Агрегатор утечек HIBP пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing.

- Огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.

Все желающие могут проверить на HIBP, не утекли ли их учетные записи в сеть.

#News #Leaks #HIBP #Email | Этичный хакер Открыть/Комментировать

2024-06-03 14:03:54 sudo в Windows 11: революция в командной строке

Команда sudo, хорошо известная пользователям Linux, теперь доступна и пользователям Windows.

— Этот инструмент позволяет выполнять команды от имени другого пользователя, обычно администратора (или root-пользователя в терминах Linux), и широко используется разработчиками, тех.поддержкой и сисадминами.

Какие задачи sudo позволяет выполнить:
1. Выполнять действия от имени другого пользователя без необходимости входа в его учетную запись;
2. Обеспечивать более безопасный способ предоставления пользователям повышенных прав доступа;
3. Гарантировать отображение запросов контроля учетных записей пользователей (UAC) при повышении привилегий;
4. Экономить время на написание команд runas.

Чтобы включить sudo в Windows 11, откройте приложение «Настройки», перейдите на страницу «Для разработчиков» и включите опцию «Enable sudo».

#News #Windows | Этичный хакер Открыть/Комментировать

2024-06-01 14:06:32 Как ловили хакера и инсайдера во Всемирном банке

Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории.

Ссылка на чтиво

#ИБ #Web #Crime | Этичный хакер Открыть/Комментировать