Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

chapoblan

Admins
  • Content Count

    199
  • Joined

  • Last visited

  • Days Won

    37

chapoblan last won the day on June 17

chapoblan had the most liked content!

Community Reputation

133 Excellent

Social Info

About chapoblan

  • Rank
    Founder TAD GROUP

Recent Profile Visitors

2,871 profile views
  1. Паника обзе организациите по целия свят преди две години – на 12 Май 2017, когато масово компютрите показваха на екраните си червеното съобщение на „WannaCry” с искане за откуп. Твърде вероятно е този сценарий да се повтори през следващите дни, седмици или месеци, ако компаниите незабавно не актуализират и защитят своите Windows системи. Причината е критична уязвимост в услугaтa за отдалечена администрация RDP, по-известна в кибернетичния свят като „BlueKeep”. В най-скоро време тя ще се превърне в мощен инструмент в ръцете на злонамерените хакери, алармираха от компанията за сигурност TAD GROUP. Идентифицираната под номер CVE-2019-0708 уязвимост засяга все още поддържаните Windows 7, Windows Server 2008 R2 и Windows Server 2008, като Microsoft публикува извънредни актуализации и за две неподдържани версии – Windows XP и Windows Server 2003. Към момента няма официална актуализация за Windows Vista, въпреки че тази версия също е засегната от уязвимостта. Windows 8 и Windows 10 не са засегнати, уточняват експертите. Компании и организации, които неглижират това предупреждение и не приложат критичната поправка, излагат на риск своите потребители и ресурси. Веднъж компромитирали машината, кибер-нападателите могат да опитат да си пробият път и към вътрешните системи на компанията. „BlueKeep ще покаже дали организациите по света са си научили урока след големите поражения през 2017 г. и са подобрили нивото си на киберсигурност”, коментира Иван Тодоров, изпълнителен директор на TAD GROUP. „Най-малкото, което трябва да правят, е поне да спазват процесите за менажиране на поправките”. Случаят „BlueKeep” силно прилича на събитията от преди две години. На 14 март 2017 г. Microsoft пусна поправки за уязвимостта в протокола SMB, като посъветва всички потребители незабавно да обновят своите Windows инсталации. Два месеца по-късно тази уязвимост стана средство за двете най-вредоносни кибератаки в историята – „WannaCry” и „NotPetya”. Агенцията за национална сигурност (NSA) на САЩ публикува съвети относно уязвимост CVE-2019-0708. Въпреки че Microsoft публикува актуализации още на 14 май, милиони машини продължават да работят все още с неактуализиран софтуер и са потенциално уязвими. Източник: technews.bg
  2. Правилно е да се пише слято – киберсигурност, защото това е сложно съществително име, чиито съставки са от чужд произход и първата не се употребява като самостоятелна дума в българския език. Холандия работи вече над третата си стратегия за киберсигурност. Гарантирането на киберсигурността става все по-важно за компаниите заради увеличаващия се брой атаки срещу компютърните мрежи. Забележка: В източника е посочено само правилото, на което се подчиняват подобни думи, не и конкретното съществително. В словника са включени други думи, образувани по същия модел: киберигра, киберпространство. Източник Официален правописен речник на българския език. С., БАН, Просвета, 2012, с. 52, т. 53.4.1; с. 321.
  3. И в двете неща има логика. По принцип си има правила за публикуване, но конкретно за обявите не е написано. Може да се ограничат обявите за потребители под 10 коментара.
  4. Сертификатите са винаги в плюс и допринасят към CV-то на кандидатите, НО не са изискване поне в TAD GROUP. https://www.jobs.bg/company/240506
  5. На страницата hacker-bg.com всеки може да си наеме хакер, който да изпълни определена задача. Това ставашо съвсем лесно и анонимно. Специaлистите там предлагали голям брой услуги, срещу не много високо заплащане. Какво е хакер - Под хакер обикновено се разбира някой, който разбива определена компютърна система най-често с цел облага – независимо дали това е придобиването на информация, данни, присвояване на данни, създаване на неоторизирани / непозволени или изискани от поддържащите системата специалисти промени в системата, които често водят до нейния срив, недобра функционалност и т.н. Накратко в този сайт всеки може да намери помощ за: - Достъп до чужд фейсбук профил - Разбиване на АБВ и/или Gmail - Разпечатка на Виваком, А1, Теленор - Хакване на Viber, Instagram, WhatssApp - DDOS атака на сайт - DOS на мобилен или стационарен телефон - Изчистване на име в интернет пространството - Корпоративен шпионаж В природата на всеки човек е да иска да надникне там, където му е забранено. Наемането на хакер вече е по-лесно от всякога със създаването на този сайт. С използването на услугите на хакерите вие можете да сте сигурни във верността на вашата половинка, да изчистите името си, ако някой е публикувал лъжи по ваш адрес или да получите информация за вашите конкуренти. Всички поръчки и услуги се изпълняват с гарантирана анонимност, пишат на страницата. Източник: http://hotarena.net/skandalno-poiavi-se-sait-koito-predlaga-profesionalni-hakerski-uslugi
  6. Tesla предлага на изследователите по киберсигурност възможността да си тръгнат с чисто нов електрически седан Model 3, ако успеят да проникнат в колата и да открият уязвимости. Пролетното състезание на Trend Micro Inc., Pwn2Own Vancouver, кани изследователите по сигурността да разкрият недостатъци в уеб браузърите и корпоративния софтуер. За първи път тази година състезанието добави автомобилна категория, включваща най-новата кола на Tesla, пише "Форчън". Tesla стартира още през 2014 г. програма "награда за грешки", за да възнагради изследователите, които откриват и докладват недостатъци. Такива програми са често срещани в технологичната индустрия, но рядко в автомобилния бизнес. Това започва да се променя, тъй като все повече превозни средства са свързани с интернет, което ги прави уязвими за хакерство. "Разработваме нашите автомобили с най-високи стандарти за безопасност във всяко отношение, а работата ни с изследователската общност за сигурност е безценна за нас", заяви Дейвид Лау, вицепрезидент на софтуера за автомобили в Tesla. economic.bg
  7. Нещо за да си спомним старите времена https://motherboard.vice.com/en_us/article/nepapk/ascii-pr0n-porn-predates-the-internet-but-its-still-everywhere-rule-34?utm_source=mbtwitter
  8. Да, с unicornscan излизат по-бързи резултати. Иначе ако сканираш целия рейндж 1-65535 с nmap също се получава, но е доста по-бавно. Конкретно за bethany машината няма нищо трудно да се вземе непривилигирован шел, но зора идва при ескалацията.
  9. Започнал си OSCP? Ако има с какво да помогнем, без да подсказваме, сме насреща.
  10. ТАД ГРУП е единствената компания предлагаща изработка на "защитен" уеб-сайт. Ние съчетаваме "уеб изработка" и "киберсигурност" в едно, като ви спестяваме излишни разходи, и проблеми свързани със зачестилите хакерски атаки. Уеб приложенията съхраняват голям обем от информация в днешно време. Част от тази информация често може да се счита за конфиденциална и само 4% от пробивите, към този момент, са "сигурни пробиви", при които е използвано криптиране и компрометираните данни са били безполезни в ръцете на злонамерените лица. Нещо друго? Уеб сайтовете са една от най-често срещаните цели на атаките и според Breach Level Index към 2018 г. общият брой отчетени данни, които са откраднати, е повече от 14 милиарда записа. Нашата услуга, свързана с уеб разработката, включва интегрирането на TAD CMS (система за управление на съдържание) с уеб дизайн, предоставен от страна на клиента. Процесът е както следва: TAD CMS е напълно функционална система за управление на съдържанието (CMS), написана на PHP и оборудвана с различни инструменти, които ще облекчат процеса на изграждане на всеки търговски уебсайт. Някои от основните му характеристики са: WYSIWYG редактор Смесено моно и многоезично редактиране на съдържание Медийна библиотека, за да организирате всичките си активи на едно място Поддържка на всякакъв вид колекции и полета, които да отговарят на индивидуалните нужди на клиента Персонализируеми дефиниции на роли за достъп Персонализиране и пренареждане на менютата Промяна на настройките на сайта и системата Освен помощните средства за управление на съдържанието, нашият CMS се фокусира върху сигурността, което означава, че ще разполагате с модерна и единствена по рода си защитна система WAF (Website Application Firewall), която предотвратява почти всеки публично известен тип атака и осигурява управление на различните модули за сигурност. Текущата версия на TAD CMS предлага разнообразни функции за защита в няколко категории: Конфигурация на средата Права на файлове и директории Ограничения за достъпа до файловата система Регистриране на системни грешки Изтичане на информация Индексиране на директории Настройки за сигурност на ниво приложение Регулируеми филтри за отделните видове атаки - филтри за URL адрес, GET и POST заявки Идентификация и предотвратяване на SQL инжекции и XSS атаки Превенция на масови заявки към системата Филтриране на заявки със злонамерени User-Agent хедъри Мониторинг, статистика и управление Достъп до история на атаките + проследяване с помощта на детайлна статистика за всяка категория Възможност за IP whitelisting / blacklisting (с опционална продължителност) Конфигурируеми нотификации (напр. изпращане на уведомления посредством имейл за конкретни атаки) Всички това се предлага в комбинация с безплатна инсталация и техническа поддръжка.
  11. Ако имаш късмет, може да видиш някакви интересни "мета" данни в снимката. Не знам дали фейсбук ги зачиства в личните съобщения.
  12. http://dv.parliament.bg/DVWeb/showMaterialDV.jsp;jsessionid=AE673BF6D2910BAE46E0CA8D1ADA8EC8?idMat=131638
  13. Ако има желаещ да посети Def.camp в Букурещ, мога да му подаря билет. TAD GROUP е един от спонсорите и съответно разполага с определено количество билети. https://def.camp/tickets/ Билетите са "Standard". Заинтересованите моля да пишат направо на лично.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.