Райтап на таску ipsecs с прошедшего M*CTF student quals 2025 от @s41nt0l3xus
Интересная эксплуатация unintended бага в pwn'е – пывнеры оценят!
Ссылочка на райтап в гитхабе — не пропустите!
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
Интересная эксплуатация unintended бага в pwn'е – пывнеры оценят!
Ссылочка на райтап в гитхабе — не пропустите!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
#linux #кмб
Linux Privacy Tips – How to Protect Your Privacy on Linux (перевод и редактура – @Max_RSC)
1. Не стоит расслабляться только потому, что вы на Linux
Linux, безусловно, заслужил репутацию надежной и безопасной системы, но это не значит, что вы можете спать спокойно, не заботясь о защите. Легко впасть в иллюзию, будто все угрозы обитают лишь в мире Windows или macOS. На деле уязвимости существуют в любой системе. Linux — не магическая броня паладина, а скорее гибкий и мощный инструмент. С ним можно чувствовать себя уверенно, но только если помнить: безопасность — это осознанная привычка заботиться о своей системе. Какая бы ОС ни стояла у вас, не теряйте бдительности.
2. Используйте надежные пароли
Используйте длинные, надежные пароли. Вы слышали этот совет сто раз? Пусть будет сто первый — правило работает, пока его соблюдают.
3. Не используйте учетную запись администратора для повседневных задач
Для повседневных задач не используйте аккаунт администратора. Для того, чтобы читать почту или слушать музыку права администратора не нужны. Все, что требует расширенного доступа, система сама подскажет.
4. Шифруйте данные
Полнодисковое шифрование — отличное решение для защиты данных, но можно ограничиться шифрованием домашнего каталога, особенно если компьютер общий. Обычно шифрование настраивается еще при установке системы; делать это позже сложнее, хотя возможно. В этом случае проще всего — создать резервную копию системы (полезно в любом случае), потом переустановить ОС с нужными параметрами.
5. Настройте автоматическую блокировку экрана
Скринсейвер, который блокирует экран, пока вас нет, — мелочь, но крайне полезная. Уменьшите время до срабатывания блокировки, чтобы система не оставалась без присмотра открытой дольше чем на 10 минут.
6. Регулярно пересматривайте список установленных программ
Минимум установленного софта — это базовое правило IT-безопасности. Чем меньше программ, тем меньше потенциальных дыр. Полезно периодически просматривать список программ — вдруг затесалось что-то лишнее, подозрительное или давно забытое.
7. Своевременно обновляйте систему
Обновления — это не прихоть разработчиков, а важная составляющая безопасности. Следите за актуальностью пакетов и ядра. Если лень обновляться вручную, настройте хотя бы автоматическую установку одних только обновлений безопасности.
8. Периодически проверяйте систему на руткиты
Периодическая проверка на руткиты — хорошая практика. Например, популярный инструмент chkrootkit прост в использовании и способен выявить скрытые угрозы без особых хлопот.
9. Ограничьте доступ по SSH
Если используете SSH для удаленного доступа, не забывайте базовые меры защиты. Самое простое — сменить стандартный порт с 22 на другой. И, конечно, запретите вход под root, установив параметр PermitRootLogin no в конфигурации.
10. Отключайте ненужные службы
Часто в фоне работают демоны, слушающие внешние порты, — например, sendmail или bind. Если вы ими не пользуетесь, смело отключайте. Вдобавок к безопасности получите бонус — система будет загружаться быстрее и работать чуть бодрее.
11. Убедитесь, что файрвол активен
Почти каждая сборка Linux имеет встроенный файрвол, будь то iptables или его современные аналоги. Иногда командная строка пугает начинающих, но на помощь приходят удобные графические интерфейсы — скажем, Gufw. С ними настройка правил становится делом нескольких кликов.
12. Используйте SELinux или AppArmor
Эти инструменты создают дополнительный слой защиты, ограничивая действия приложений даже при компрометации. В некоторых дистрибутивах они предустановлены, в других их легко установить самостоятельно. Потратив немного времени на настройку, вы получите гораздо более стойкую оборону.
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
Linux Privacy Tips – How to Protect Your Privacy on Linux (перевод и редактура – @Max_RSC)
1. Не стоит расслабляться только потому, что вы на Linux
Linux, безусловно, заслужил репутацию надежной и безопасной системы, но это не значит, что вы можете спать спокойно, не заботясь о защите. Легко впасть в иллюзию, будто все угрозы обитают лишь в мире Windows или macOS. На деле уязвимости существуют в любой системе. Linux — не магическая броня паладина, а скорее гибкий и мощный инструмент. С ним можно чувствовать себя уверенно, но только если помнить: безопасность — это осознанная привычка заботиться о своей системе. Какая бы ОС ни стояла у вас, не теряйте бдительности.
2. Используйте надежные пароли
Используйте длинные, надежные пароли. Вы слышали этот совет сто раз? Пусть будет сто первый — правило работает, пока его соблюдают.
3. Не используйте учетную запись администратора для повседневных задач
Для повседневных задач не используйте аккаунт администратора. Для того, чтобы читать почту или слушать музыку права администратора не нужны. Все, что требует расширенного доступа, система сама подскажет.
4. Шифруйте данные
Полнодисковое шифрование — отличное решение для защиты данных, но можно ограничиться шифрованием домашнего каталога, особенно если компьютер общий. Обычно шифрование настраивается еще при установке системы; делать это позже сложнее, хотя возможно. В этом случае проще всего — создать резервную копию системы (полезно в любом случае), потом переустановить ОС с нужными параметрами.
5. Настройте автоматическую блокировку экрана
Скринсейвер, который блокирует экран, пока вас нет, — мелочь, но крайне полезная. Уменьшите время до срабатывания блокировки, чтобы система не оставалась без присмотра открытой дольше чем на 10 минут.
6. Регулярно пересматривайте список установленных программ
Минимум установленного софта — это базовое правило IT-безопасности. Чем меньше программ, тем меньше потенциальных дыр. Полезно периодически просматривать список программ — вдруг затесалось что-то лишнее, подозрительное или давно забытое.
7. Своевременно обновляйте систему
Обновления — это не прихоть разработчиков, а важная составляющая безопасности. Следите за актуальностью пакетов и ядра. Если лень обновляться вручную, настройте хотя бы автоматическую установку одних только обновлений безопасности.
8. Периодически проверяйте систему на руткиты
Периодическая проверка на руткиты — хорошая практика. Например, популярный инструмент chkrootkit прост в использовании и способен выявить скрытые угрозы без особых хлопот.
9. Ограничьте доступ по SSH
Если используете SSH для удаленного доступа, не забывайте базовые меры защиты. Самое простое — сменить стандартный порт с 22 на другой. И, конечно, запретите вход под root, установив параметр PermitRootLogin no в конфигурации.
10. Отключайте ненужные службы
Часто в фоне работают демоны, слушающие внешние порты, — например, sendmail или bind. Если вы ими не пользуетесь, смело отключайте. Вдобавок к безопасности получите бонус — система будет загружаться быстрее и работать чуть бодрее.
11. Убедитесь, что файрвол активен
Почти каждая сборка Linux имеет встроенный файрвол, будь то iptables или его современные аналоги. Иногда командная строка пугает начинающих, но на помощь приходят удобные графические интерфейсы — скажем, Gufw. С ними настройка правил становится делом нескольких кликов.
12. Используйте SELinux или AppArmor
Эти инструменты создают дополнительный слой защиты, ограничивая действия приложений даже при компрометации. В некоторых дистрибутивах они предустановлены, в других их легко установить самостоятельно. Потратив немного времени на настройку, вы получите гораздо более стойкую оборону.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13
Forwarded from Hello, CyberCamp
Что день грядущий нам готовит
А готовит он нам последний эфир кэмпа в этом году. На «CyberCamp 2025. Эпилог» мы подведем итоги до того, как это станет мейнстримом в декабре.
В программе:
⚡️ разбор заданий от авторов;
⚡️ статистика по докладам и заданиям;
⚡️ обратная связь и планы.
Задания на разбор:
➡️ «Горький коммит» — расследуем подозрительную активность приложения в DevCrashGame.
➡️ NightCall — компрометация разработчика AEGIS Wallet Tech.
➡️ «Политик аналитик» — анализ политик UserGate NGFW и WAF.
➡️ To My Curious Programmer — что пошло не так при использовании MCP и локальных моделей.
Начинаем в 14:30 МСК. Смотрите на платформе кэмпа или в VK Видео.
⚠️ Не забывайте про Батяквиз 2025 Edition — с 10:00 до 14:00 МСК в нем можно проверить, как вы закрепили знания, полученные на CyberCamp. А мы за это подарим и разыграем мерч!
🧿 Платформа | 👋 Комьюнити
🥰 Буст для чата
А готовит он нам последний эфир кэмпа в этом году. На «CyberCamp 2025. Эпилог» мы подведем итоги до того, как это станет мейнстримом в декабре.
В программе:
Задания на разбор:
Начинаем в 14:30 МСК. Смотрите на платформе кэмпа или в VK Видео.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2