Глубокое погружение (на примере Linux).

•  Давайте разберемся, как работает ПК от запуска до выполнения программы. Вашему вниманию представлен перевод материала, который опубликован на английском языке. Статья поможет Вам ответить на многие вопросы: программы действительно выполняются прямо в центральном процессоре (central processing unit, CPU)? Как работают системные вызовы syscalls? Чем они являются на самом деле? Как несколько программ выполняются одновременно?

•  Статья получилась объемной (1 час на прочтение) и сложной, но весьма интересной. Приятного чтения:

Основы:
- Архитектура компьютера;
- Процессоры наивны;
- Два кольца, чтобы править всеми;
- Системный вызов;
- Интерфейсы оболочки: абстрагирование прерываний;
- Жажда скорости / CISC.

•  Нарезка времени:
- Программные прерывания;
- Расчет временного интервала;
- Заметка 1: выгружаемость ядра;
- Заметка 2: урок истории.

И много другого

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Тинькофф банк вернул 200 тысяч. Это был не дипфейк

В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке.

Что случилось
Мошенники вывели 200 тысяч, получив доступ к личному кабинету Тинькофф:

18 января мне пришло СМС от банка, где был запрошен видео-звонок. Уведомления были отключены, поэтому их не заметил.

21 января мошенники изменили мой привязанный номер телефона и вывели с кредитки 68 тысяч. Но потом операции стали блокироваться.

25 января я зашел в Тинькофф, не смог получить доступ. Заметив неладное, позвонил в банк. Мне сказали что проблема в приложении и мошеннических действий не было. Пообещали позвонить на следующий день. Звонка не последовало.

Прошли выходные...

29 января я вспомнил о проблеме. Позвонил в поддержку и вернул доступ к кабинету с помощью видеозвонка.

1 февраля привязанный номер снова изменился и личный кабинет опять взломали. В этот же день я ещё раз вернул себе доступ. К тому моменту мошенники сняли ещё 140 тысяч.

Выстроив вероятную цепочку событий, я пришел к выводу: мошенник взломал банк через deepfake. Но всё оказалось прозаичнее…

Итоги расследования:
Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить номер телефона и вывести часть денег со счета. Потом антифрод-система заблокировала карту.

Второй раз сотрудник ошибся, нарушив должностную инструкцию и разблокировал мой счет по требованию мошенника. Основанием послужило то, что я ранее подтвердил свою личность видеозвонком.

Третий раз 2 февраля, мне снова пришло СМС о смене номера и я снова потерял доступ в личный кабинет. Об этом поделился в комментариях на Хабре. Как потом выяснилось, служба безопасности сбрасывала пароли и номер. Приложение заглючило. Только когда я вышел из личного кабинета и снова зашел по номеру, все карты вернулись.

Так почему дипфейк не сработает
Для видеозвонков с клиентами работает технология liveness. Она исключает возможность подделки видеозвонка с помощью дипфейка, фото или видео с камеры.

Вот что пишет РБК про эту технологию: алгоритм анализирует искажение, скорость реакции, несоответствие и артефакты, характерные для фейков (блики, руки, держащие планшет, эффект муара и т.д.). Пока пользователь улыбается, система анализирует текстуры, блики, движения мимических мышц. И в статике, и в движении. Кроме того, видеозвонок не является единственным фактором идентификации личности клиента в банке.

Реакция и действия банка
Банк вернул деньги на счёт и выплатил компенсацию за потраченное время и нервы. Сотрудник, допустивший ошибку, был отправлен на переподготовку.

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#обзор

Ваш телефон – секретное оружие: Как превратить его в веб-камеру и оживить ваши онлайн-встречи! (Если у вас Linux)

Решение о монетизации контента в Telegram-канале.

Мы стараемся публиковать качественные посты с высокой периодичностью. Данная работа занимает время, требует усилий и знаний. Ваши реакции под постами и обратная связь радует нас и мотивирует развивать проект. Для повышения качества и улучшения Telegram-канала мы пришли к решению подключить возможность донатов в нашем Telegram-канале.

Ваша финансовая помощь поможет нам расти, публиковать все больше интересных программ, статей и быть только лучше. Осуществить донат можно с помощью сервиса Tribute.

Выбрали бот Tribute по нескольким причинам:

1. Вы можете отправить нам донат внутри Telegram, не надо переходить в сторонние сервисы;
2. Низкая комиссия в 10% за все операции;
3. Оплаты можно принимать через карту любого банка, в криптовалюте через @wallet, что для нас очень удобно.

Иными словами, бот закрывает все наши потребности, поэтому надеемся, что и вам понравится им пользоваться. Будем благодарны вашей поддержке! Кнопка на донат опубликована ниже.

Поддержите этот канал

Нравится контент? Поддержите автора донатом! Спасибо за поддержку! 🙏

План изучения информационной безопасности за 90 дней

Если следовать плану, то можно на базовом уровне познакомиться с Python, Linux, Git, основами безопасности, анализа трафика, работы с сетями, AWS, Azure и ELK-стеком.

Автор плана обучения строил его на бесплатных источниках информации, которые доступны каждому. Среди ресурсов можно найти ссылки на популярные видеокурсы, обучающие статьи и платформы с задачами. На каждый навык или технологию уделяется 7–14 дней, а последние блоки плана посвящены составлению портфолио и поиску работы на площадке Indeed. Объём знаний и сроки изучения для получения офера вызывают вопросы, но репозиторий отметили звёздочкой 3,7 тыс. пользователей.

В репозитории представлен следующий план:

- День 1–7: сети. Подготовка к экзамену CompTIA Network+ (N10-008).

- День 8–14: безопасность. Подготовка к экзамену ​​CompTIA Security+ (SY0-601).

- День 15–28: Linux. Изучение основ работы с Linux.

- День 29–42: Python. Изучение программирования на Python с помощью профильных блогов, курса от Codecademy, книги «Лёгкий способ выучить Python» от Зеда Шоу и задач на Hacker Rank.

- День 43–56: анализ трафика. Курсы от Wireshark и статьи по работе с tcpdump.

- День 57–63: Git. Курс от Codecademy и документация от GitHub.

- День 64–70: ELK-стек. Обучающие материалы от logz.io и Elastic.

- День 71–77: Google Cloud Platform, Amazon Web Services или Azure на выбор. Учиться работать с ними автор плана предлагает по официальной документации сервисов.

- День 85–90: хакинг. Курсы от Hack the Box и лекции по этичному хакингу на YouTube.

- День 91–92: резюме. Советы по составлению резюме и шаблоны.

- День 93–95: поиск работы.

Примечательно, что недавно разработчик опубликовал план «Google Cloud Platform за 90 дней», хотя в руководстве по изучению информационной безопасности выделяет на эту тему неделю чтения документации.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Navidrome Music Server — это сервер и стример музыки с открытым исходным кодом.

Позволяет пользователям слушать свою музыкальную коллекцию из любого браузера или мобильного устройства.

Navidrome предлагает обработку больших музыкальных коллекций, потоковую передачу различных аудиоформатов, использование метаданных, многопользовательскую функциональность, низкое использование ресурсов, автоматический мониторинг изменений библиотеки, тематический веб-интерфейс и перекодирование на лету.

Ссылка на GitHub

Live Demo

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

У нас вышла первая статья на Хабре, надеемся на вашу поддержку!❤️

Очистка текста с помощью Python. Часть 1

Возьмем простейшую ситуацию, когда вы спарсили некоторые данные с Ф.И.О., номерами телефонов, email и именем пользователя с какого-либо сайта. Однако пользователи не особо любят соблюдать правила заполнения полей. Потому, иногда в Ф.И.О. присутствуют числа и различные символы, которые в дальнейшем затруднят поиск по таким данным. Да и номера телефонов могут быть записаны вразнобой. А потому, необходимо привести их к какому-то общему знаменателю. Следовательно, напрашивается логический вывод – данные необходимо очистить. Вот этим мы и займемся в данной статье.

Читать полную статью тут!

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#статья

Очистка текста с помощью Python. Часть 02

В предыдущей части статьи мы поговорили о том, как очистить текст от цифр и символов. Продолжим очищать данные и поговорим о том, как очистить цифры от букв и символов, а также выполнить проверку email. Также мы подсчитаем количество не пустых строк. В данном случае, строка будет пустой, если она содержит одно или менее значений. Ну и в завершении протестируем то, что у нас получилось.

Читать вторую часть тут!

#статья

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

PacketSpy - мощный инструмент для перехвата и анализа сетевого трафика.

Он предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.

С помощью PacketSpy вы сможете получить ценные сведения о схемах работы сети и эффективно устранять неполадки.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

#обзор

Что такое кэтфишинг и что делать, если вы стали его жертвой

Vulnerable Code Snippets

Примеры кода, содержащие множество различных уязвимостей, для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности.

Уязвимые фрагменты кода подходят для всех уровней подготовки.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Получаем ip-адрес из requests (python)

Когда мы получаем какую-либо информацию о домене, в числе прочих параметров мы узнаем его ip-адрес. И получить его с помощью python не составляет большого труда. Однако давайте рассмотрим, как, не используя прямое обращение к сокету получить ip-адрес непосредственно из запроса.

Зачастую, чтобы получить ip-адрес мы используем socket. И в случае, когда нам требуется выполнение только данной операции этого вполне достаточно.

Читать полную статью тут!

#статья

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

AutoBashCraft — это инструмент, который автоматизирует создание скринкастов из блоков кода Bash.

Он создает среду выполнения Docker для выполнения команд bash, захвата вывода и преобразования его в скринкаст.

Для этого требуется установка docker и node.js

Инструмент можно запустить с помощью NPX

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

#обзор

Тихие убийцы бизнеса, или как защититься от трендовых уязвимостей в Atlassian, VMware, GitLab и других популярных продуктах

Популярно о кибербезопасности. Что такое эксплойт нулевого дня?

Простым языком и общими фразами!

Одной из опаснейших современных вредоносных программ является эксплойт нулевого дня. Это особая форма вредоносного кода, использующая уязвимости, о которых разработчик программного обеспечения не знает. Такие «дыры» в программном коде называются уязвимостями нулевого дня.

Читать статью тут!

#обзор

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint