Всем привет!
Как мы уже вчера говорили, наконец запустили платформу и уже сегодня сделали ряд на наш взгляд важных и удобных обновлений:
Поправили анимацию сворачивания оглавления - c ней была проблема, сейчас ее нет.
Добавили оставшуюся схему - как и обещали.
Добавили счетчик пользователей на главную страницу - на наш взгляд, возможно кому-то (помимо нас конечно), будет приятно видеть как растет комьюнити.
Спрятали кнопку - "Завершить упражнение", теперь она появляется только при успешном запуске и не мазолит глаза, после завершения она опять скроется. Вообще интерфейс с вопросами/упражнением был слишком громоздким и пользователь мог потеряться в этом изобилии кнопок, мы это поправили.
Заменили кнопку запуска упражнения - теперь это просто интерактивная кнопка, по типу - "Нажми меня" после нажатия также как и раньше происходит запуск упражнения.
Заменили кнопку остановки упражнения - решили заменить на удобную и небольшую интерактивную иконку, которая не занимает теперь много места.
* Добавили отображение получаемых за задание TENT в зоне вопроса - решили добавить, чтобы пользователи могли видеть сколько они получат за тот или иной флаг.

Второй модуль уже в работе, о нем расскажем чуть позже, он будет в ближайшее время.
Также насколько нам известно проблемы на стороне кассы решены, поэтому если имеете желание то вперед!)
Ну а кто все еще не зарегистрирован, то приглашаем - Регистрация

Из важного, в самое ближайшее время мы поработаем с системой навигации по платформе, чтобы всем было удобно и легко двигаться, сейчас для нас это можно сказать приоритет.
Также в ближайшее время запустим интересный и полезный тренажер (как на наш взгляд), пока пусть это будет сюрпризом. Он будет доступен зарегистрированным пользователям.
Энциклопедия уже внесена в roadmap и будет также в академии, осталось только определится со временем - наши подписчики я думаю помнят, что раньше мы постились в гитбук, после переноса это будет в удобном формате в академии.

От себя хотим сказать - огромное спасибо что верите в нас, и остаетесь с нами) В будущем вас ждет еще много интересного!

Как дела у ваших посылок?

26 мая 2024 года сервис доставки посылок СДЭК приостановил работу из-за обширного технического сбоя.  В компании заявили, что проводят внутреннее расследование и пока не могут рассказать подробности.

Ответственность за сбой взяла на себя международная хакерская группировка Head Mare. Она сообщила, что использовала для взлома вирус-шифровальщик. 4 Злоумышленники опубликовали скриншоты проникновения в систему СДЭК и «передали привет» компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.

Скорость восстановления работоспособности систем СДЭК зависит от того, как часто компания делала бэкапы и какой шифровальщик использовали злоумышленники. Если речь идёт об уже известном вредоносном ПО, то для него уже может существовать программа-декриптор, которая позволит расшифровать данные.

Важно помнить, что верить на слово злоумышленникам не стоит, поскольку эти мазафакеры часто преувеличивают свою значимость и  нанесённый в ходе атак ущерб.

Все мы смеёмся со школьников в интернетах. С их нелепых переживаний, тик токов и шортсов, но на самом деле это самая уязвимая аудитория интернетов для всяких мазафакеров (плохих людей). Предлагаем ознакомится с исследованиями от команды Kaspersky Safe Kids, где почти каждый пятый опрошенный ребёнок жалел о некоторых публикациях, которые делал в сети. Так что в следующий раз когда увидите как очередной школьник под Мираж косплеит Кологривого и призывает стоять за двор, не спешите его высмеивать. Иной раз автор поста сам кринжует с того, как развернулось бы его детство, если бы у него была камера и доступ к тик току.
ссылка на исследование

Тут ребята из InfoWatch выкатили отчёт, где представили результаты исследования утечек данных за 2022-2023 год. Он не сильно объёмный, но для общего ознакомления, и понимания что происходит в этих ваших интернетах, весьма интересно.
Отчет

2 популярных канала по информационной безопасности:? infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

?‍? Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

Как там дела с работой в Dropbox?
А то тут компания сообщила о взломе своей системы eSignature Dropbox Sign. В результате хакеры получили доступ к аутентификационным данным и информации о клиентах.

Взлом был 24 апреля через инструмент для настройки системы. В итоге у злоумышленников есть теперь данные пользователей с электронными адресами, именами, телефонами и хешированными паролями.

Есть и хорошая новость: пока нет доказательств доступа к клиентским документам или платёжным данным.

Сейчас Dropbox изолировал систему Sign от других сервисов и принял меры по усилению безопасности, сбросил пароли и предупредил клиентов о фишинговых атаках.

*? Подборка полезных (и не очень) постов за неделю:*

— Безопасная разработка с учётом Open Redirects
— Безопасная разработка с учётом Clickjacking
— Статья про инструмент OSINT — Shodan
— Особенности и подходы к тестированию мобильных приложений

А ещё подборка полезных книг и выпусков журналов:

— Рик Ховард о первых принципах кибербезопасности
— Кристофер Диаз о безопасности баз данных
— Третий в истории выпуск журнала «Хакер» за 1999 год

Ну и вишенкой на торте: уже классический пост про скуфов, чечиков и штрихов в ИБ.