Life-Hack - Хакер
14 февраля 2024 09:11
Очистка текста с помощью Python. Часть 02
В предыдущей части статьи мы поговорили о том, как очистить текст от цифр и символов. Продолжим очищать данные и поговорим о том, как очистить цифры от букв и символов, а также выполнить проверку email. Также мы подсчитаем количество не пустых строк. В данном случае, строка будет пустой, если она содержит одно или менее значений. Ну и в завершении протестируем то, что у нас получилось.
Читать вторую часть тут!
#статья
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Читать полностью…
Life-Hack - Хакер
13 февраля 2024 12:01
🚀 Компания УЦСБ приглашает специалистов по информационной безопасности на One Day Offer. Всего за один день вы сможете пройти все этапы отбора и стать частью команды УЦСБ с возможностью работать удалённо из любой точки РФ.
Принять участие: https://cnrlink.com/ussclifehack
Приглашаются:
1. Инженеры по безопасности приложений (AppSec);
2. Аналитики по информационной безопасности (Аудит);
3. Специалисты по анализу защищенности (pentest);
4. Аналитики по информационной безопасности (разработка).
Всё пройдёт в онлайн-формате:
● до 15 февраля включительно открыт приём заявок;
● 17 февраля – знакомство с командой, техническое интервью и отправка офферов.
Уральский центр систем безопасности — федеральный системный интегратор, специализирующийся на создании и модернизации ИТ-систем предприятий, а также предоставлении услуг в сфере ИБ.
Присоединяйтесь к команде профессионалов, регистрируйтесь до 15 февраля: https://cnrlink.com/ussclifehack
Реклама. ООО "УЦСБ". ИНН 6672235068. erid: LjN8K42g1
Читать полностью…
Life-Hack - Хакер
12 февраля 2024 14:22
План изучения информационной безопасности за 90 дней
Если следовать плану, то можно на базовом уровне познакомиться с Python, Linux, Git, основами безопасности, анализа трафика, работы с сетями, AWS, Azure и ELK-стеком.
Автор плана обучения строил его на бесплатных источниках информации, которые доступны каждому. Среди ресурсов можно найти ссылки на популярные видеокурсы, обучающие статьи и платформы с задачами. На каждый навык или технологию уделяется 7–14 дней, а последние блоки плана посвящены составлению портфолио и поиску работы на площадке Indeed. Объём знаний и сроки изучения для получения офера вызывают вопросы, но репозиторий отметили звёздочкой 3,7 тыс. пользователей.
В репозитории представлен следующий план:
- День 1–7: сети. Подготовка к экзамену CompTIA Network+ (N10-008).
- День 8–14: безопасность. Подготовка к экзамену CompTIA Security+ (SY0-601).
- День 15–28: Linux. Изучение основ работы с Linux.
- День 29–42: Python. Изучение программирования на Python с помощью профильных блогов, курса от Codecademy, книги «Лёгкий способ выучить Python» от Зеда Шоу и задач на Hacker Rank.
- День 43–56: анализ трафика. Курсы от Wireshark и статьи по работе с tcpdump.
- День 57–63: Git. Курс от Codecademy и документация от GitHub.
- День 64–70: ELK-стек. Обучающие материалы от logz.io и Elastic.
- День 71–77: Google Cloud Platform, Amazon Web Services или Azure на выбор. Учиться работать с ними автор плана предлагает по официальной документации сервисов.
- День 85–90: хакинг. Курсы от Hack the Box и лекции по этичному хакингу на YouTube.
- День 91–92: резюме. Советы по составлению резюме и шаблоны.
- День 93–95: поиск работы.
Примечательно, что недавно разработчик опубликовал план «Google Cloud Platform за 90 дней», хотя в руководстве по изучению информационной безопасности выделяет на эту тему неделю чтения документации.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
12 февраля 2024 12:06
Решение о монетизации контента в Telegram-канале.
Мы стараемся публиковать качественные посты с высокой периодичностью. Данная работа занимает время, требует усилий и знаний. Ваши реакции под постами и обратная связь радует нас и мотивирует развивать проект. Для повышения качества и улучшения Telegram-канала мы пришли к решению подключить возможность донатов в нашем Telegram-канале.
Ваша финансовая помощь поможет нам расти, публиковать все больше интересных программ, статей и быть только лучше. Осуществить донат можно с помощью сервиса Tribute.
Выбрали бот Tribute по нескольким причинам:
1. Вы можете отправить нам донат внутри Telegram, не надо переходить в сторонние сервисы;
2. Низкая комиссия в 10% за все операции;
3. Оплаты можно принимать через карту любого банка, в криптовалюте через @, что для нас очень удобно.
Иными словами, бот закрывает все наши потребности, поэтому надеемся, что и вам понравится им пользоваться. Будем благодарны вашей поддержке! Кнопка на донат опубликована ниже.
Читать полностью…
Life-Hack - Хакер
11 февраля 2024 16:29
Тинькофф банк вернул 200 тысяч. Это был не дипфейк
В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке.
Что случилось
Мошенники вывели 200 тысяч, получив доступ к личному кабинету Тинькофф:
18 января мне пришло СМС от банка, где был запрошен видео-звонок. Уведомления были отключены, поэтому их не заметил.
21 января мошенники изменили мой привязанный номер телефона и вывели с кредитки 68 тысяч. Но потом операции стали блокироваться.
25 января я зашел в Тинькофф, не смог получить доступ. Заметив неладное, позвонил в банк. Мне сказали что проблема в приложении и мошеннических действий не было. Пообещали позвонить на следующий день. Звонка не последовало.
Прошли выходные...
29 января я вспомнил о проблеме. Позвонил в поддержку и вернул доступ к кабинету с помощью видеозвонка.
1 февраля привязанный номер снова изменился и личный кабинет опять взломали. В этот же день я ещё раз вернул себе доступ. К тому моменту мошенники сняли ещё 140 тысяч.
Выстроив вероятную цепочку событий, я пришел к выводу: мошенник взломал банк через deepfake. Но всё оказалось прозаичнее…
Итоги расследования:
Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить номер телефона и вывести часть денег со счета. Потом антифрод-система заблокировала карту.
Второй раз сотрудник ошибся, нарушив должностную инструкцию и разблокировал мой счет по требованию мошенника. Основанием послужило то, что я ранее подтвердил свою личность видеозвонком.
Третий раз 2 февраля, мне снова пришло СМС о смене номера и я снова потерял доступ в личный кабинет. Об этом поделился в комментариях на Хабре. Как потом выяснилось, служба безопасности сбрасывала пароли и номер. Приложение заглючило. Только когда я вышел из личного кабинета и снова зашел по номеру, все карты вернулись.
Так почему дипфейк не сработает
Для видеозвонков с клиентами работает технология liveness. Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры.
Вот что пишет РБК про эту технологию: алгоритм анализирует искажение, скорость реакции, несоответствие и артефакты, характерные для фейков (блики, руки, держащие планшет, эффект муара и т.д.). Пока пользователь улыбается, система анализирует текстуры, блики, движения мимических мышц. И в статике, и в движении. Кроме того, видеозвонок не является единственным фактором идентификации личности клиента в банке.
Реакция и действия банка
Банк вернул деньги на счёт и выплатил компенсацию за потраченное время и нервы. Сотрудник, допустивший ошибку, был отправлен на переподготовку.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Читать полностью…
Life-Hack - Хакер
09 февраля 2024 15:41
Onion Links 2.0: Понятно каждому, доступно всем.
Подпишись — /channel/+AVvIp5MtYA1mMWUy
Читать полностью…
Life-Hack - Хакер
07 февраля 2024 17:34
3 млн. зубных щеток использовались в DDoS-атаке
Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам.
В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета Aargauer Zeitung сообщает о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.
На первый взглад безобидные предметы личной гигиены превратились в «солдат» киберармии, успешно атаковав целевой сайт путём перегрузки его ложными запросами. Отмечается, что зубные щётки были заражены через программное обеспечение на Java — популярном языке для IoT-устройств.
Случай подчёркивает растущую угрозу кибербезопасности в связи с увеличением количества подключаемых к интернету устройств в нашем повседневном использовании. Устройства, которые ранее казались безопасными и не подключенными к цифровому миру, теперь могут стать потенциальными точками входа для киберпреступников.
В условиях роста количества IoT-устройств в быту, важно обращать внимание на их безопасность. Многие из них не обладают достаточной защитой из-за отсутствия возможности настройки или обновления безопасности. Эксперты советуют регулярно обновлять ПО всех подключенных устройств, избегать использования публичных USB-портов для зарядки, быть осторожными с публичными Wi-Fi сетями и устанавливать файервол на домашнее интернет-соединение.
Также поднимается вопрос о необходимости приобретения IoT-устройств. Рекомендуется придерживаться правила: не покупать умное устройство без насущной потребности в нём. Такая тактика поможет не только обезопасить личные данные, но и снизить риски кибератак.
IT Дайджест / IT Новости / IT / Технологии
Читать полностью…
Life-Hack - Хакер
06 февраля 2024 12:56
Erid: LdtCK2yay
«Резбез» — телеграм-канал о результативном подходе к кибербезу.
Методология и обзоры для специалистов по ИБ, разбор кейсов и практические материалы для построения результативной кибербезопасности от идеологов и сообщества.
Подписывайтесь на «Резбез»: /channel/+kxTlnuWBvx5jMGJi
Читать полностью…
Life-Hack - Хакер
05 февраля 2024 14:29
CVE: подборка ресурсов по поиску уязвимостей
CVE (Common Vulnerabilities and Exposures) – это список известных уязвимостей и дефектов безопасности.
1. Rapid7 DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
2. GitHub Advisory Database — база данных уязвимостей, включающая CVE и рекомендации по безопасности.
3. MITRE CVE — поисковик, база данных и общепринятый классификатор уязвимостей.
4. Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения.
5. Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг.
6. CVEDetails, osv.dev, VulDB, maltiverse — еще ряд источников данных об уязвимостях и индикаторах компрометации.
7. NIST NVD — поиск по официальной американской правительственной базе данных об уязвимостях.
8. sploitus — поисковик по эксплойтам и хакерским инструментам.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
13 февраля 2024 13:02
У нас вышла первая статья на Хабре, надеемся на вашу поддержку!❤️
Очистка текста с помощью Python. Часть 1
Возьмем простейшую ситуацию, когда вы спарсили некоторые данные с Ф.И.О., номерами телефонов, email и именем пользователя с какого-либо сайта. Однако пользователи не особо любят соблюдать правила заполнения полей. Потому, иногда в Ф.И.О. присутствуют числа и различные символы, которые в дальнейшем затруднят поиск по таким данным. Да и номера телефонов могут быть записаны вразнобой. А потому, необходимо привести их к какому-то общему знаменателю. Следовательно, напрашивается логический вывод – данные необходимо очистить. Вот этим мы и займемся в данной статье.
Читать полную статью тут!
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Читать полностью…
Life-Hack - Хакер
13 февраля 2024 08:11
Navidrome Music Server — это сервер и стример музыки с открытым исходным кодом.
Позволяет пользователям слушать свою музыкальную коллекцию из любого браузера или мобильного устройства.
Navidrome предлагает обработку больших музыкальных коллекций, потоковую передачу различных аудиоформатов, использование метаданных, многопользовательскую функциональность, низкое использование ресурсов, автоматический мониторинг изменений библиотеки, тематический веб-интерфейс и перекодирование на лету.
Ссылка на GitHub
Live Demo
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
12 февраля 2024 12:11
Поддержите этот канал
Нравится контент? Поддержите автора донатом! Спасибо за поддержку! 🙏
Читать полностью…
Life-Hack - Хакер
11 февраля 2024 13:22
Глубокое погружение (на примере Linux).
• Давайте разберемся, как работает ПК от запуска до выполнения программы. Вашему вниманию представлен перевод материала, который опубликован на английском языке. Статья поможет Вам ответить на многие вопросы: программы действительно выполняются прямо в центральном процессоре (central processing unit, CPU)? Как работают системные вызовы syscalls? Чем они являются на самом деле? Как несколько программ выполняются одновременно?
• Статья получилась объемной (1 час на прочтение) и сложной, но весьма интересной. Приятного чтения:
Основы:
- Архитектура компьютера;
- Процессоры наивны;
- Два кольца, чтобы править всеми;
- Системный вызов;
- Интерфейсы оболочки: абстрагирование прерываний;
- Жажда скорости / CISC.
• Нарезка времени:
- Программные прерывания;
- Расчет временного интервала;
- Заметка 1: выгружаемость ядра;
- Заметка 2: урок истории.
И много другого
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
09 февраля 2024 16:41
Apkleaks
Утилита, которая сканирует APK-файлы на предмет URI, API-эндпоинтов и секретов
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
08 февраля 2024 09:11
Краткое руководство инъекций XML/XXE
В этом репозитории вы найдете:
- Что такое инъекция внешних сущностей XML, опишем некоторые общие примеры
- Как найти и использовать различные виды инъекций XXE
- Как предотвратить атаки инъекций XXE
Внешняя инъекция XML (также известная как XXE) - это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложения.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
07 февраля 2024 16:19
Bug Bounty: подборка полезных ресурсов
1. HackerOne: одна из крупнейших и наиболее популярных платформ для Bug Bounty. Здесь собраны программы от множества крупных компаний.
2. Synack: специализируется на предоставлении безопасных услуг и награждении исследователей.
3. Intigriti: платформа с акцентом на европейские компании и программы Bug Bounty.
4. Reddit: здесь есть подразделы, посвященные Bug Bounty, такие как r/netsec и r/bugbounty.
Также можно следить за новостями компаний, у которых есть программы по Bug Bounty. Вот здесь, например, есть большой пост о том, что Яндекс теперь платит до миллиона рублей тем, кто найдёт значительные уязвимости в продуктах компании. Сумма зависит от критичности ошибки.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Читать полностью…
Life-Hack - Хакер
07 февраля 2024 08:38
Практический гайд по регулярным выражениям для этичного хакера
Иногда для решения задачи не требуется использовать сторонние инструменты, а автоматизировать рутинную работу или обойти средства защиты можно с использованием регулярных выражений.
В гайде рассмотрены:
- Основы регулярных выражений
- Практика использования регулярных выражений
- Практика обхода средств контроля безопасности на основе регулярных выражений
Ссылка на гайд тут!
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
06 февраля 2024 08:47
SiCat - это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного определения и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев.
Ориентированный на кибербезопасность, SiCat позволяет пользователям быстро искать в Интернете потенциальные уязвимости и соответствующие эксплойты для любых проектов или систем.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
04 февраля 2024 13:02
Ultimate-RAT-Collection
Проект только для образовательных целей, Большая коллекция примеров старых и новых вредоносных программ со скриншотами и описанием!
Скачивая, вы соглашаетесь использовать утилиты законно и только для обучения.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
60826