Форум информационной безопасности - Codeby.net

Всем хай!

Сначала думал, что получится большая статья, но сами компании каршеринга в Москве не дали мне этого сделать
Объясню почему; я взял 4 мобильных приложения от "большой четвёрки" каршеринговых компаний Москвы. Хотя, теперь уже не только Москвы, они постепенно расползаются по регионам.

Это Делимобиль, Яндекс драйв, BelkaCar и You Drive (теперь называется Сити Драйв).

Что хотелось выяснить - какую информацию о пользователе и маршруте поездки данные приложения хранят на смартфоне и насколько легко её вытащить.

Методика простая - установка приложений на смартфон, бронирование автомобиля, выполнение одной типовой поездки "по району" и в общем-то всё. Далее, я планировал порыться в папках приложений без снятия физического дампа - фактически на логической копии - а если ничего не найду, то тогда уже снимать физический дамп и ковыряться в нём.

Мои ставки были примерно такие: лучше всех должен быть защищён Яндекс (ну, это же ЯНДЕКС блин), затем Belka (просто у них очень...

Первый день The Standoff прошел! Значит, что? Значит, пора поговорить о программе второго

Вот что будет в эфире 19 мая:
Подведем итоги первого дня кибербитвы. Узнаем, кто урвал пальму первенства — хакеры или защитники
Поговорим об инсайтах и интересных фактах первого дня соревнований вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым
Проведем The Standoff Kids — секцию для детей, которым интересна информационная безопасность
Мария Сигаева покажет площадку, расскажет о молодых айтишниках: кто они, чего хотят, куда стремятся
Антон Куранда, CTO RBK.money и Osnova прокомментирует, как открытость максимизирует безопасность решений
Узнаем, почему не стоит бояться открывать свой код

Не пропустите же такое? Подключайтесь к трансляции в 12:00 на сайте Киберполигон The Standoff

#PHDays10 #TheStandoff

Всем Добрый день.
Решил написать первую свою статью-обзор по фреймворку OSINT-SAN.

Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO.
Как следует из названия, в PRO версии функционала по больше, чем в обычной. Будет рассотрена далее.

OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей. С помощью моего ПО вы можете собирать информацию о пользователях в сети интернет, анонимно и без особых навыков.

Инструмент адаптирован под: Parrot OS * Kali Linux

Нажмите, чтобы раскрыть...

Итак начнем с установки бесплатной версии (на момент написания версия - 3.5.5). Там все просто, следуем инструкции со страницы на гитхабе...

Здравия всем, дамы и господа. Угадайте, какой сегодня день недели? ... Что? Понедельник? Нет! У меня пятница, вот такие рассинхронизации во времени, спасибо, дядюшка Рик. Но проблемы пространственно-временного континуума не касаются моих дорогих читателей, так что приятного чтения.




Не так давно ФАС наложила штраф на Apple на сумму 906 млн руб. И Apple решила его оспорить. Обжалование будет происходить в московском суде и на время судебного процесса наложение штрафа будет приостановлено. Суд состоится 21 мая сего года, в ходе заседания Apple должны будут предоставить доказательства и обосновать свои требования по отмене штрафа, а ФАС, в свою очередь должен «предоставить письменный мотивированный отзыв на поданное компанией заявление с указанием возражений относительно предъявленных к нему требований по каждому доводу...

Привет, Codeby!

Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим )
Это продолжение перевода , которая на данный момент является актуальной.
Версия 5.0 в настоящее время находится в разработке, кому интересно, могут ознакомиться на гитхабе или официальном .
Мой перевод может содержать неточности и быть не полным, поэтому рекомендую почаще обращаться к оригиналу.

Так же будем полезны компаниям, оказывающим услуги аудита информационной безопасности. Часто возникают ситуации, когда работа есть, а специалистов не хватает. Мы простые ребята, поэтому можем сделать работу за вас.

Нажмите, чтобы раскрыть...

ООО «Кодебай» – команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

Тестирование веб-приложений, комплексов АСУ ТП, IoT устройств, банковских систем, внешний и внутренний аудит, контроль защищенности информации ограниченного доступа, проектирование объектов в защищенном исполнении. Это лишь небольшой перечень компетенций команды.

Профессионализм участников команды подтвержден следующими сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP.

Подробности на сайте компании...

Нажмите, чтобы раскрыть...

Релиз мобильного клиента форума Codeby ​

Огромная просьба — поставьте оценку и/или напишите отзыв в App Store, Google Play, AppGallery и RuStore на странице приложения.

Нажмите, чтобы раскрыть...

• Перейти в App Store
• Перейти в Google Play
• Перейти в AppGallery
• Перейти в
  Ссылка скрыта от гостей

Ждем обратную связь в комментариях.

Здравия всем, дамы и господа. Майские праздники закончились, лето не за горами, в общем — благодать! Приятного чтения.




За кем? За защитником вашей ОС Windows. Ведь в версии 1.1.18100.5 была допущена ошибка, которая заставляла программу гадить на ваш системный диск файлами, делала она это в свою определённую папку. Файлы были размером от 600 байт до 1Кб, но их количество вызывало вопросы, так например, одни исследователи нашли там файлов на 1 Мб, другие же — на 30 Гб. В версии 1.1.18100.6 баг исправлен. Есть смысл обновиться и проверить следующий путь:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store...