X-Shar

Всем привет!

Форум освежился новым стилем, появился новый функционал разный.

Интересно ваше мнение.

Возможно есть баги, или недочёты, если найдете то пишите.)

Всем привет!

Случайно наткнулся, а не плохо написано:

Привет всем! Я была "в монетизации у Дзена" всего 5 месяцев! Однако опыта набралась большого! Почему же я самовольно хлопнула дверью и решила "разорвать отношения"? Вот моя история.

Завела я канал на Дзене в феврале 2022 года. И первые 10 дней перекачивала видео с моего Ютуб-канала. И грузила, как положено, по 3 штуки в день. Трудилась, аки пчела, с оформлением и гиперссылками туда-сюда, не так это быстро. Однако, была вознаграждена: получила за неделю 10000 минут просмотров (или типа того, уже не помню) и разрешение на монетизацию.

Что творилось со мной? А то же, что и с той барышней с шарами. Я взлетела над суетой, чувствуя, как оставшиеся внизу кавалеры разглядывают мои совершенные ножки!



Отправила Дзену свои данные, заключила Договор. И через день у...

Всем привет!

Наш уважаемый модератор недавно задел тему:Информация - DDoS – массовое оружие точечного поражения (часть первая)

Где были раскрыты базовые понятия такой достаточно сложно темы, как ддос.

Скажу что по этой теме можно писать книги, но тем не менее за всё время существования ресурса накопилось много материала по ддосу, как в части атаки, так и в части защиты.
Вообще скажу, что и сам ресурс подвергался атакам несколько раз, поэтому приходилось разбираться, к сожалению даже отвечать, но всё это в прошлом, я переодически делился информацией на форуме, хочу в этой части статьи немного восстановить информацию.

Важно отметить, что всё что здесь будет написано и ссылки которые будут приведены, необходимо использовать для ознакомления и построения защиты.

Итак начнём:

DoS (Denial of Service) – отказ об обслуживании. Суть атаки состоит в выведении...

Что такое APТ

Усовершенствованные постоянные угрозы (Advanced Persistent Threat, APT) — это тщательно спланированная целевая атака, при которой злоумышленники незаметно внедряются в сеть для получения денежных средств, шпионажа или диверсии и находятся там длительное время.

Обычно целью хакеров является конкретное учреждение: банк, правительственный или дипломатический орган, подрядчик в сфере обороны, IT-компания и т.д. Злоумышленники, которые прорабатывает APT, не пытаются действовать наскоком, а долго разбираются, выискивая возможные пути заражения компании.

"Современные атаки готовятся большими распределенными командами злоумышленников, у каждого из которых есть четкая функция, и каждый из них специалист в чем-то своем", отметил руководитель направления информационной безопасности компании iTPROTECT Кай Михайлов.

"Команда АРТ может состоять либо из собственных программистов, либо из нанимаемых со стороны", уточнила руководитель группы исследования сложных угроз...

Разработчики Telegram , что теперь зарегистрироваться в мессенджере можно без SIM-карты и привязанного к ней телефонного номера.

Для этого понадобится приобрести на платформе Fragment специальный анонимный номер, стоимость которого начинается от 9 TON (около 1000 рублей). Напомню, что маркетплейс Fragment в октябре текущего года и с тех пор уже начал использоваться для проведения аукционов по продаже ценных имен пользователей.

«Сегодня начинается новая эра конфиденциальности: аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна», — пишет теперь команда мессенджера.

Случайный номер формата +888 хххх хххх можно через Fragment уже сейчас. Минимальная стоимость такого виртуального номера составит 9...

Всем привет!

Я тут игрался с Яндекс.Директ, интересно что при настройки рекламной компании в автоматическом режиме есть ограничение на недельный бюджет...

Ну например можно ограничить траты на рекламную компанию в 1000 рублей в неделю.

Так вот важно понимать, когда начинается эта самая неделя.)

Вот например, если вы запустите компанию в воскресенье, то эта самая 1000 рублей израсходуется буквально за день, причём по максимально дорогим ставкам клика.)

В общем написал я данный вопрос в техподдержку Яндекс Директа и получил официальный ответ:

«Подскажите, а выставлять стратегию «оптимизация конверсий» с недельным бюджетом надо в понедельник? Если в другой день недели так сделать, например в четверг, то не получится так, что весь недельный бюджет расходуется за 4 дня вместо 7 дней? Соответственно, по более высоким ставкам? Или недельный период будет считаться как 7 дней от дня перехода на новую стратегию независимо от дней...

Собственно сейчас форум имеет несколько пабликов, также запущены разные рекламные компании.

Пару недель хотим посмотреть как оно будет, но важно понимать какая компания и какой паблик даёт эффект.

Если не сложно, напишите от куда узнали про ресурс.)

Конечно удачный паблик/реклама, это те-которые принесли трафик на ресурс, а если кто-то зарегался, так это вообще круто.)

В своем Telegram-канале хак-группа, называющая себя «Киберпартизаны», , что успешно проникла во внутреннюю сеть (ГРЧЦ) Роскомнадзора. Хакеры утверждают, что похитили более 2 ТБ данных (включая «документы, переписки и почты сотрудников»), зашифровали рабочие станции и «поразили» контроллер домена.

Свое послание злоумышленники сопроводили скриншотами, якобы демонстрирующими внутренние системы и переписки сотрудников ГРЧЦ.

Вскоре происходящее прокомментировали в пресс-службе ГРЧЦ, , что атака действительно имела место и была осуществлена с помощью «ранее нигде не использовавшейся...

Всем привет!

Хочется сказать несколько слов, какая цель у этого проекта!

Форум посвящён информационной безопасности.

На форуме будет два типа контента:

1. Контент для посетителей, которые слабо шарят в IT, вот буквально объяснять всё на пальцах и отвечать на вопросы.

2. Второй тип контента, это для профи и возможно этот тип контента в силу разных причин будет скрыт от паблика.

Смысл такой, что ИБ это целый мир и самое слабое звено в этом мире, это человек.

Поэтому первая цель нашего ресурса, это ориентироваться на обычных людей, не связанных с IT.

Вторая цель, это собрать профессионалов, для обсуждения различных тем, связанных с информационной безопасностью.

Ну и лозунг форума:

Учить других - это как с высокой колокольни бросать камни вниз; а самому исполнять — это как с мешком камней на спине подниматься на высокую колокольню.

Нажмите, чтобы раскрыть...

Надеюсь на нашем форуме со временем...

Всем привет!

Да я понимаю что форумы, это один из самых сложных сайтов в плане раскрутки, на равне с соц.сетями.

Также понятно, что после удаления форума в 2021 году, поисковики также удалили все страницы из индекса, ведь форум практически более года был в оффлайне.

Но тем не менее, если есть у кого какие-то советы как можно относительно легально, попробовать раскрутить ресурс, в плане посещалки.

Что по вашему не сделано в этом плане в самом ресурсе, и как и что можно попробовать сделать в плане каких-то внешних действий.

Про относительно легально, я имею в в виду не прибегая к спаму и т.д.

Вот что было сделано сейчас:

1)Созданы некоторые паблики в дзене и VK.
Если в Дзене хоть какая-то движуха есть, хоть как-то интересно там, то в VK вообще всё мёртво.:(

2)Есть группа в телеге, но там как-то тоже не малина в плане подписчиков.

Также была проведена небольшая работа по внешнему SEO, закупка статейных ссылок, но пока результата нет...

О конференции

KasperskyOS Night — ключевое событие для всех, кто интересуется микроядерной операционной системой и кибериммунным технологическим стеком, позволяющим создавать продукты, на уровне архитектуры защищенные от подавляющего большинства типов киберугроз.

Идея создания исходно безопасной ОС родилась в «Лаборатории Касперского» 11 ноября 2002 года. За 20 лет KasperskyOS прошла путь от визионерской идеи к растущей экосистеме решений.

Для реализации новой парадигмы кибериммунитета нужны новые специалисты, поэтому в этом году конференция сфокусирована на обучении разработке под KasperskyOS.

Главные темы конференции:

• Кибериммунный подход: как изучить и применять
• Разработка графической подсистемы и формальная верификация кода в KasperskyOS
• Доступность популярных open source проектов и библиотек
• Развитие KasperskyOS Community Edition
• Обучающие курсы и практики

Подробнее...

Если кто-то осилил часть 1:Малварь как искусство - Уязвимость Windows CLFS CVE-2022-37969 - часть 1. Слабонервным не читать. Опасно для мозга

Даже мне было не легко прочитать, но интересно...

Набераемся сил, и...

Читаем вторую часть:

Также благодарим Crypt0_Rabb1t с xss.is за крутой перевод.)

Отладочная среда:
Анализ и отладка для эксплуатации проводились в следующей среде.

Windows 11 21H2 версии 22000.918
CLFS.sys 10.0.22000.918

Windows 10 21H2 версии 19044.1949
CLFS.sys 10.0.19041.1865

Нажмите, чтобы раскрыть...

Предпосылка

Прежде чем приступить к анализу эксплуатации CVE-2022-37969, мы хотели бы представить некоторые ключевые структуры ядра, связанные с этой уязвимостью.
Структура _EPROCESS — это непрозрачная...

Всем привет!

На xss.is нашёл классный перевод:

Но к сожалению там не оформили как статью, поэтому надёюсь никто не против, если я перенесу этот интересный материал сюда.

2 сентября 2022 г. компания Zscaler Threatlabz зафиксировала эксплойт нулевого дня в общем системном драйвере файлов журнала Windows (CLFS.sys) и сообщила об этом обнаружении в Microsoft. В сентябрьском , Microsoft исправила эту уязвимость, идентифицированную как , которая представляет собой уязвимость повышения привилегий драйвера общей файловой системы Windows.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии. Эксплойт 0-day может успешно выполнить повышение привилегий в Windows 10...

С 22 по 24 ноября пройдет . Участникам предстоит проверить защищенность IT-систем виртуального государства. Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя разнообразные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.

Все участники атакующих команд будут представителями иностранных государств: Великобритании, Дании, Индии, Испании, Италии и Швейцарии.

Всего атакующим предстоит испытать силы в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также транспорт, ЖКХ и банковская сфера. К уже знакомым рискам добавятся новые: атакующие попытаются вывести из строя коммутаторы технологических сетей станции водозабора, телетрапа, подачи сырья и очистки нефти, а также внедрить...

1. Читайте сообщения незаметно для отправителя

❗️Где это работает: в мобильных приложениях.
Как только вы просматриваете новое сообщение, у собеседника в чате появляется пометка о том, что оно прочитано. Но благодаря простому техническому трюку послания можно просматривать незаметно для отправителя.

Получив сообщение, не открывайте чат. Выключите на смартфоне интернет и только затем войдите в переписку. Прочитайте новые послания и закройте Telegram, убрав его из меню запущенных программ. После интернет можно включить и вновь открыть мессенджер. Если всё сделано верно, сообщения будут отмечены как прочитанные только на вашем устройстве, но не на аппарате собеседника.

2. Создавайте напоминания

❗️Где это работает: в мобильных приложениях.
Telegram умеет отправлять уведомления о запланированных пользователем событиях. Они приходят в виде обычных сообщений. Чтобы создать напоминание, откройте раздел «Избранное» и введите любой текст. Затем зажмите кнопку отправки и выберите «Задать...

Всем привет!

На форуме появилась возможность общаться в реалтайм.

Что это значит ?

Примерно как в месседжерах, если кто-то будет писать в теме, или переписке, будет отображаться никнейм, примерно так:



Также не нужно обновлять страницу, после публикации сообщения, она автоматически будет подгружаться.

Прикольно получилось кстати, мне нравится...)))

Теперь на форуме появился портал!)

Что это такое ?

Теперь при создании темы, можно создать статью...

Что такое статья ?

На главной страницы форума будет отображаться превью вашей статьи, например так:



Но данный функционал доступен не всем, а только начиная с группы "Форумчанин", возможно даже имеет смысл ограничить этот функционал до модераторов, или до группы просветленный, но посмотрим...)

Также у статейных тем, можно изменить отображение, пример можете глянуть тут:Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?

В таком случае упор внимания посетителя будет делаться именно на статье.

Всем привет!

Хочу напомнить, а может кто и не знал, об интересной особенности при настройке серверов.

Во многих серверах, например Apache2, по умолчанию включены различные модули с защитой, что доступ может-быть только по локальному хосту, но например по айпи 127.0.0.1, а может вы и сами такую защиту делали...

Всё это конечно круто, если бы не НО...

Вот например я недавно поднял .onion ресурс в сети TOR, вот такой: mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion

Ну и спросите вы что здесь такого, ну поднял и поднял...

А вот-что:

Вообще вкратце как это работает на моём сервере, сервер апаче слушает порт 8080 на локалхосте, а сервер TORa по этому триклятому локалхосту передаёт запрос апачу, а апач как сгенерирует страницу отдаёт её в сеть тор.
Это вкратце, также например работают гибридные сервера apache2+nginx и т.д.

Ну и вот как я потом вспомнил, у апача есть такой неприятный модуль server-status, если глянете...

Всем привет!

Не знаю на сколько востребована эта тема здесь...

Но я уже писал что ЛК активно занимается разработкой своей системы, для различных задач.

На самом деле разработка системы достаточно сложный процесс, ведь не достаточно просто разработать ядро (Сколько сейчас фан. ОС, да и вообще много кастомных ядер для различных целей), самое сложное по моему мнению, это "заточить" систему под какие-то проекты, будь это например маршрутизатор, тонкий клиент, или телефон.

При адаптации системы, возникает потребность как в написании драйверов для устройств, так и написании чего-то высокоуровневого, например пользовательского интерфейса, браузера и т.д.

Всё-это хорошо, но что-бы это всё стало возможно сделать качественно и в адекватные сроки, нужны специалисты, больше конечно системщики, но и также и те-кто хорошо шарит и в более высокоорентированных вещах, например разработка GUI и т.д.

Да разработка таких вещей, это достаточно специфическая вещь, это вам например не бизнесс...

Неплохой мануалл по буткитам от Positive Technologies (Март 2022 года):

Есть видео вариант статьи, очень познавательно: