Подготавливаем свой компьютер для обучения программированию на Free Pascal. Устанавливаем Lazarus на Ubuntu 16.04 и на Windows 7. Первое тестовое приложение — «Hello World!».
Жизнь полна странных правил, по которым люди вынуждены жить, но в разных местах есть свой собственный набор странных законов, которые приходится соблюдать. В сегодняшнем видео мы расскажем вам о самых странных законах, таких как «почему нельзя драться с медведем». В США есть несколько очень странных законов, которым люди должны следовать, но какой из них вам покажется самым эпическим? В комментариях вы можете поделиться вашим мнением!
Видео основано на общедоступной информации, если не указано иное.
Прежде чем ученые узнали, насколько опасны радиоактивные материалы, люди использовали их как попало. Представьте, что вы носите излучающий браслет на запястье каждый день, просто потому что это красиво. Будете ли вы носить его, зная, насколько опасным может быть его воздействие?
Видео основано на общедоступной информации, если не указано иное.
✅ Запишись на курс по Кибербезопасности с трудоустройством от Skillbox — clc.am/_fl9TA
● В этом ролике: Мы поговорим о безопасности китайских беспроводных сигнализаций, которыми к сожалению многие пользуются. На практике проводим тестирование на безопасность типичной сигнализации, и делаем выводы о том, можно ли пользоваться ею или нет.
Небольшой спойлер: Ни в коем случае не пользуйтесь такими сигналками!
Единственная цель этого ролика: Мы должны привлечь массовое общественное внимание к этой проблеме! Ведь от того, сколько людей увидят этот ролик — будет зависеть безопасность многих людей! Поделитесь роликом с теми, кто пользуется подобными устройствами, предупредите о том, что в этих устройствах нет даже простейшего динамического ключа шифрования! Так же по возможности напишите производителю о том, что такие устройства нельзя выпускать в продажу. Вместе мы сделаем мир защищенней!
— ● В ролике «HackRF One и Сигнализация: История 0гp@блeния | UnderMind» — я рассказываю историю о том, как у друга моей подруги произошла очень нехорошая ситуация. Какие-то злоумышленники вскрыли дом и вынесли оттуда ценные вещи, пока этим делом занимаются те, кто должен этим заниматься, я обратил внимание на то, что в его доме была сигнализация с электронным замком. Это показалось мне подозрительным и я решил купить похожую сигнализацию, дабы произвести её тестирование на защищенность при помощи SDR HackRF One который находится у нас в свободной продаже.
● Данный ролик — художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике — является авторской выдумкой. Всё происходящее в видео — выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований устройств, программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике — не более чем совпадение и полная случайность.
Методология БЭМ это аббревиатура слов блок, элемент, модификатор. Эти объекты и являются основой всей методологии. Основанная в середине 2000х компанией Яндекс, методология БЭМ — всего лишь одна из множества подобных методологий, однако ей удалось получить серьезную популярность. В основе БЭМ лежит принцип разделения интерфейса на независимые блоки, что позволяет легко и быстро выполнять верстку любой сложности и повторно использовать уже существующий код. Сложно? Покажу пример верстки по БЭМ методологии. Пойдем разбираться!
Every single day we use search engines to look for things on the internet. Defenders research a domain or IP that contains malware. Attackers look for email addresses for an upcoming phishing campaign. DFIR people examine locations and usernames that they acquired from a subjects computer. Policy and compliance people examine the risk that employees in their organizations might bring to work. Recruiters scour the internet looking for candidates. And «normal people» shop, date, geolocate, post, tweet, and otherwise send a huge amount of data to the public internet. While search engines harvest, store, and index billions of web site data points every day, there is much they do not contain. These pieces of OSINT data can, when put in perspective and analyzed, reveal target geolocations, friends and associates, alcohol consumption, user passwords, and more. This talk will be a series of hands on, live demos where we put our OSINT skills to work in unconventional places to harvest this unindexed OSINT data. Using free web sites, built in web browser tools, and free python scripts, Micah will show attendees how to harvest data from social media applications, the «whois» system, and from breach data that will not appear in search engine results. Students will gain a better understanding of JSON, APIs, reverse whois, and how to run python tools. Come join Micah as he examines how to move beyond «Googling it» in your personal and professional lives.
Speaker Bio
Micah Hoffman has been active in the information technology field since 1998, working with federal government, commercial, and internal customers to discover and quantify cybersecurity weaknesses within their organizations. As a highly active member of the cybersecurity and OSINT communities, Micah uses his real-world Open-Source Intelligence (OSINT), penetration testing, and incident response experience to provide customized solutions to his customers and comprehensive instruction to his students.
Over the years, Micah has conducted cyber-related tasks like penetration testing, OSINT investigations, APT hunting, and risk assessments for government, internal, and commercial customers. Micahs SANS coursework, cybersecurity expertise, and inherent love of teaching eventually pulled him toward an instructional role, and hes been a SANS Certified Instructor since 2013. Hes the author of the SANS course SEC487: Open Source Intelligence Gathering and Analysis, and also teaches both SEC542: Web App Penetration Testing and Ethical Hacking and SEC567: Social Engineering for Penetration Testers.
