kliMaster

Внимание! Информация, представленная на данной странице или доступная с данной веб-ссылки, размещена исключительно в ознакомительных целях и не представляет собой консультацию или совет.

Red Team Field Manual (RTFM) представляет собой справочник на 100 страниц для пентестера — обо всем понемногу на платформах Windows, Cisco IOS, также затрагивающий различные сценарии в Powershell, Python и Scapy, и упоминающий несколько удобных Linux-команд.

Документ в формате .pdf

https://drive.google.com/open?id=0Bw1tpOoY9MYrOFpyak5EdEhKRj...

Добрый вечерочек, сегодня в нашем сообществе "Информационная безопасность " был размещен пост #comment_81074066

Который каким то образом обошел премодерацию. Как выяснилось автор поста оставил просьбу

moderator, добавьте пожалуйста в сообщество "Информационная безопасность"

Далее я вызвал сапорта

а я гадаю, как он обошел премодерацию. @SupportCommunity, уважаемый сапорт, прошу вас донести до стафа модераторов, чтобы данные просьбы с размещением постов в нашем сообществе, направлялись администратору или модераторам сообщества. Спасибо.

Ответ:

Модераторы переносят посты по просьбе авторов, а если они после такой просьбы будут изучать сообщество, смотреть, есть ли в нем премодерация, спрашивать администратора, можно ли перенести, то процесс очень сильно затянется, отнимет у всех много времени, возникнет путаница.

Думаю, лучше, если пост не соответствует тематике сообщества, администраторам самим принимать решение после переноса - оставлять ли его в сообществе, удалять или переносить обратно :)
Можно звать меня, разберемся вместе.

Мои доводы:

просто такие посты призраки не отображаются в таблице премодерации это раз. И два вы говорите, что модератору некогда изучать сообщество доскональна, могу ошибаться, но что мешает человеку который в игнор листе сообщества запостить пост таким образом? Или нарушить правила сообщества если они касаются требований к оформлению постов. И того мы получаем - премодерация -игнорлист.

Ответ:

Здесь нужно поднимать вопрос не по работе модераторов, а по техническим нюансам переноса. Допустим, если в сообществе премодерация, то при переносе пост должен уходить именно на премодерацию.
Но в таком случае, при отклонении с премодерации, будет несправедливо удалять пост в корзину, так как он уже существует, имеет рейтинг и комментарии.


Если вам не сложно, оформите, пожалуйста, разъясняющий пост с примерам для admin в этом сообществе http://pikabu.ru/community/feature_request

Полностью поддерживаю идею сапорта, о доработке механизма, а именно чтобы после просьбы переноса, переносимый пост оказывался в премодерации сообщества, если она имеет место быть.

Краткий обзор главных событий в мире ИБ за период с 30 января по 5 февраля 2017 года.

На прошлой неделе киберпреступники заставили ИБ-экспертов изрядно попотеть. Заметно участились хакерские атаки на правительственные учреждения и устройства «Интернета вещей» (IoT), а на черном рынке регулярно появляются похищенные конфиденциальные данные. Предлагаем ознакомиться с кратким обзором инцидентов безопасности за период с 30 января по 5 февраля 2017 года.

На прошлой неделе заголовки СМИ пестрели сообщениями о хакерских атаках, носящих политический характер. К примеру, всплыла информация о попытке взлома компьютерной системы Министерства иностранных дел Польши. Инцидент имел место в декабре 2016 года, а ответственность за него лежит предположительно на хакерах из РФ.

От действий киберпреступников пострадал МИД Чехии. Неизвестные взломали электронную почту десятков сотрудников министерства и похитили переписку, в том числе секретную информацию, касающуюся союзников государства.

Среди прочих, об атаках хакеров сообщили власти Норвегии. Среди жертв злоумышленников оказались Министерство иностранных дел, Служба безопасности полиции (Politiets sikkerhetstjeneste, PST), армия и т.д. По мнению PST, ответственность за инциденты лежит на группировке APT 29, предположительно связанной с правительством РФ.

Эксперты Cisco Talos сообщили о новой кампании по кибершпионажу против стран-участниц НАТО. По данным исследователей, начало операции относится к концу декабря 2016 года, а сами атаки носят разведывательный характер.

Помимо стран НАТО, кибершпионские группировки атакуют правительственные организации на Среднем Востоке. Исследователи Palo Alto обнаружили вредоносную кампанию DustySky, проводимую хакерской группировкой Gaza Cybergang. Помимо средневосточных стран, ее жертвами также являются организации в Европе и США.

Щедрый подарок хакерскому сообществу сделал неизвестный киберпреступник, ранее взломавший сервер израильской компании Cellebrite. На прошлой неделе хакер выложил в открытый доступ инструменты для взлома устройств под управлением Android, iOS и BlackBerry. По словам ИБ-эксперта Джонатана Здзиарски (Jonathan Zdziarski), связанные с iOS-устройствами коды очень напоминают джейлбрейки, бесплатно выпускаемые энтузиастами.

Большой резонанс на прошлой неделе вызвала публикация эксплоита для уязвимости нулевого дня в протоколе SMB, позволяющей вызвать отказ в обслуживании ОС Windows и потенциально выполнить произвольный код с привилегиями ядра. Вероятно, это тот самый эксплоит, ранее похищенный хакерами из Shadow Brokers у связанной с АНБ группы Equation Group.

На прошлой неделе стало известно о масштабной утечке данных поклонников Xbox и PSP. В Сеть утекла персональная информация 2,5 млн пользователей пиратских сайтов Xbox360ISO.com и PSPISO.com, в том числе электронные и IP-адреса, а также логины и пароли, хэшированные с помощью MD5. Инцидент произошел еще в 2015 году, однако сообщения о нем появились только сейчас.

IoT-устройства продолжают находиться в центре внимания ИБ-экспертов. Как стало известно, в начале зимнего сезона злоумышленники с помощью вымогательского ПО заблокировали систему электронных замков в одном из отелей в австрийских Альпах. Администрации отеля пришлось выполнить требования киберпреступников, чтобы возобновить работу в штатном режиме.