🚠 MITM — что за атака и чем она опасна

Атака посредника, или атака «человек посередине» — вид атаки в криптографии и компьютерной безопасности, когда хакер тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом.

— Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.

Одним из примеров атак типа «человек посередине» является активное прослушивание, при котором хакер устанавливает независимые связи с жертвами и передаёт сообщения между ними.

❗В большинстве случаев это довольно просто, например, хакер может вести себя как «человек посередине» в пределах диапазона приёма беспроводной точки доступа (Wi-Fi).

#MiTM #WiFi

🥷 Сниффинг пакетов: Введение

Сниффинг пакетов - довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером.

— В результате хакер может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили.

Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

#Sniffer

📚Книга: Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения

Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.

↘ Бесплатно прочесть книгу

#BugBounty

👀 Пентест: что такое и для чего применяется

Пентест - это процесс активного тестирования системы или сети на наличие уязвимостей, которые могут быть использованы злоумышленниками для несанкционированного доступа.

❗️ Целью пентеста является выявление и устранение потенциальных слабых мест в безопасности организации, чтобы предотвратить возможные кибератаки.

Пентест проводится специалистами по кибербезопасности, которые используют различные методы, инструменты и техники, чтобы подобраться к системе "со стороны злоумышленника" и определить уязвимости. После завершения тестирования создается отчет о найденных проблемах и рекомендации по их устранению.

#Пентест

👀 Минцифры обяжет Apple открыть свои телефоны для сторонних магазинов

Минцифры планирует в весеннюю сессию Госдумы внести законопроект, который обяжет Apple открыть свои телефоны для установки приложений из сторонних магазинов, пишет «Коммерсант». Так будут внедрены европейские нормы об альтернативах App Store.

Наконец то, сможем нормально скачать приложения банков.

😈 В России произошли массовые сбои в работе мессенджеров и интернет-сервисов

Сегодня днем в России произошли массовые сбои в работе многих сервисов и интернет провайдеров. Последний раз похожий сбой был в конце января.

— Информацию о сбое подтвердили и в Роскомнадзоре. Там же отметили, что проблемы в работе мессенджера наблюдаются в США, Германии и других странах.

#News | 🧑‍💻 Этичный хакер

🤖 OpenCl лучшая нейросеть для кодинга

Бесплатная OpenCI обходит GPT-4 по качеству генерации кода и может собрать целую прогу из простого запроса. Также он запоминает все вводы, совершенствуется и подстраивается под ваши задачи.

Модель можно запустить прямо на вашем ПК — даже VPN не нужен.

🗣 Ссылка на нейронку

#Neural #Code

👀 RePack by Apple: 93% приложений для iOS могут содержать вредоносы

В соответствии с новыми законами ЕС, Apple вводит возможность установки приложений из сторонних источников, что вызвало озабоченность среди специалистов после публикации отчета о безопасности приложений iOS.

— Компания Promon предостерегает, что введение возможности установки из сторонних источников (Sideloading) на iOS открывает широкие возможности для новой волны вредоносных программ, троянов и поддельных приложений.

#News

📌 Globe Explorer: нейросеть для составления докладов в пару кликов

Просто пишем в поиск заголовок и получаем слайды, картинки, объяснения, гифки и графики.

⏺ Ссылка на нейросеть

#Neural

💳 Создали плагин для оптимизации медленного кода в VSCode

Расширение предлагает подсказки для оптимизации кода. Разраб поделился, что его приложение стало в три раза быстрее — отклик уменьшился с 21 до 6 секунд.

⏺ Ссылка на плагин

#Code

🔖 Бесплатные книги по всем программам на GitHub.

В нём имеется литература по всем существующим языкам, отдельным фреймворкам и технологиям.

Для будущих и настоящих кодеров является отличным источником книг.

↘️ Подробнее на - GitHub

#Book

💻 13 конфигураций Kubernetes, которые ты должен знать в 2k24

Конфигурации Kubernetes выделяются среди прочих благодаря функциональности в части автоматизации и безопасности, а также улучшения производительности в облачных (cloud-native) окружениях.

13 ключевых конфигураций Kubernetes – предлагается погружение в каждую из них со сценариями применения, преимуществами и примерами кода.

❓ Будут рассмотрены следующие конфигурации:

⏺Запросы и лимиты ресурсов
⏺Проверки живости и готовности
⏺Словари конфигурации и секреты
⏺Горизонтальное автомасштабирование
⏺Сетевые политики
⏺И др.

🗄 Читать статью - линк.

#Kubernetes #DevOps

⚠️ Supermaven, первый инструмент завершения кода с контекстным окном на 300 000 токенов

Самый быстрый генератор кода в истории.

Поддерживает более 70 языков программирования и может работать внутри VS Code.

Supermaven работает быстро: создана пользовательская инфраструктура, чтобы поддерживать ее отзывчивость при работе с длинными подсказками, которые поставляются с большими кодовыми базами.

Supermaven способен выдавать рабочий код быстрее, чем за секунду.

🗣Ссылка на ресурс - линк.

#Code

😷 Scanners Box или scanbox, является мощным набором инструментов для хакеров

В данном наборе собрано более 10 категорий сканеров с открытым исходным кодом от Github, включая поддомен, базу данных, промежуточное программное обеспечение и другой модульный сканер и т. д.

Для других хорошо известных инструментов сканирования, таких как nmap, w3af, brakeman, arachni, nikto, metasploit, aircrack-ng, не будут включены в сферу сбора.

🗣 Ссылка на сервис

#Hacking | Белый хакер

🥷 Security Onion - это бесплатная и открытая платформа для поиска угроз, мониторинга безопасности предприятия и управления журналами.

Он включает в себя наши собственные интерфейсы для оповещений, информационных панелей, охоты, PCAP и управления делами.

— Он также включает в себя другие инструменты, такие как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek.

🗣 Ссылка на сервис

#Monitoring / Белый хакер

📰 Джентльменский набор для новичка из 4 книг по хакингу.

⏺Занимайся хакингом с ловкостью порнозвезды.
⏺Занимайся хакингом с ловкостью Бога.
⏺Занимайся расследованием киберпреступлений как рок-звезда.
⏺Занимайся хакингом как легенда.

🗣 Ссылка на книги

#Book / Белый хакер

📖 APKHunt - это комплексный инструмент статического анализа кода для приложений Android, основанный на платформе OWASP MASVS.

Хотя APKHunt предназначен в первую очередь для разработчиков мобильных приложений и тестеров безопасности, он может быть использован любым для выявления и устранения потенциальных уязвимостей безопасности в их коде.

🗣 Ссылка на сервис

#Tool / Белый хакер

🗒 Нейросеть для создания таблиц Excel.

Данная нейросеть способна создать любые таблицы по вашим запросам.

Вам достаточно написать, то что вам нужно, а ИИ выдаст формулу. Еще объяснит код и что он делает.

В месяц доступно пять генераций бесплатно.

🗣 Ссылка на нейросеть

#Neural / Белый хакер

🖥 Аутентификация для WebSocket и SSE: до сих пор нет стандарта?

Особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events, обсудим, какие нюансы могут быть, когда клиентская часть находится в браузере, и на что еще стоит обратить внимание, чтобы избежать неочевидных проблем.

Аутентификация - процесс проверки личности, субъекта, такого как пользователь, система или какая‑либо сущность, для обеспечения уверенности, что этот субъект является тем, кем себя называет.

🤖 Работа протокола WebSocket:

⏺HTTP‑запрос, так называемой стадии «Handshake»;
⏺Клиент отправляет специальный HTTP Upgrade‑запрос
⏺Сервер отвечает ему специальным HTTP Upgrade‑ответом с кодом 101 
⏺имеющееся HTTP‑соединение «трансформируется» в WebSocket‑соединение.

🗄 Читать на Habr

#WebSocket #SSE / Белый хакер

🎃 Контрольный список личной безопасности

Составленный контрольный список из более чем 300 советов по защите цифровой безопасности и конфиденциальности в 2024 году

Окончательный список советов по обеспечению безопасности вашей цифровой жизни — тут

🗣 Ссылка на GitHub

#ИБ / Белый хакер