КиберДед official

26 декабря 2023 07:19

Привет, Кибервнуки! 😎
Скоро Новый Год, настало время пожеланий ❤️

Помните главу из книги "Кибердед знает" под названием "Коэффициент лоха"?

©Научись побеждать себя, чтобы расти и жить качественно. Кибердед.

КиберДед official

25 декабря 2023 07:05

https://youtu.be/PCFWKxc05-I?feature=shared

КиберДед official

24 декабря 2023 15:02

Привет, кибервнуки!
На днях Кибердеду переслали несколько писем от молодежи - команда Поколение Рунета запустила марафон "Письмо Кибердеду Морозу"😎😎😎

Вот одно из них:
Дорогой КиберДед Мороз!
Пусть у всех и каждого всегда будет уверенность в своей цифровой безопасности!
Пусть каждый будет внимателен и осторожен в Интернете, а мы не будем разглашать личную информацию на неизвестных сайтах и незнакомцам. Сделай так, чтобы из сети пропали все вредоносные программы, мы же никогда не будем забывать о правилах безопасности в Интернете и обещаем вести себя подобающе и помогать тем, у кого под угрозой цифровая безопасность.
С наилучшими пожеланиями команда «Антивирусы», ГБПОУ ВО «БМК им М. А. Шолохова», Богучарский район.

«Мы всем желаем позитив
Видеть только в интернете.
Веселенький слышать мотив,
И хакеров разрушить сети.»

Ссылка на их группу ВК, там можно оставить свое письмо)
А можно и в чате Кибердеда, а мы* передадим

https://vk.com/club175722490

*Команда Кибердеда

КиберДед official

23 декабря 2023 19:26

Привет, КиберВнуки! 😎

Почему на нас влияет реклама, что такое "понты" и как мыслить логически?

deedcoin-kak-rabotaet-predikativnoe-myshlenie" rel="nofollow">https://vk.com/@deedcoin-kak-rabotaet-predikativnoe-myshlenie

КиберДед official

23 декабря 2023 08:23

https://vk.com/wall-212643947_1787

КиберДед official

18 декабря 2023 14:35

https://youtu.be/O1TAbmBhJwY?feature=shared

КиберДед official

16 декабря 2023 15:47

Привет, КиберВнуки!

Что обсуждают скамеры в телеграме? Обзор публикаций сообщества мошенников

deedcoin-fantasticheskie-tvari-i-gde-oni-obitaut-soobschestva-skamero" rel="nofollow">https://m.vk.com/@deedcoin-fantasticheskie-tvari-i-gde-oni-obitaut-soobschestva-skamero

КиберДед official

15 декабря 2023 16:25

https://vk.com/wall-212643947_1762

КиберДед official

14 декабря 2023 06:29

📌ПРЕОДОЛЕНИЕ AIR GAP. Part 2

Приветствую, Друзья!😃🤚🤚🤚
В прошлых постах мы с вами познакомились с некоторыми схемами скрытой передачи данных с не подключенных к интернету компьютеров.  Так называемый «AIR GAP», используется для защиты сверхчувствительной информации. Согласитесь, без физического доступа, знания паролей и тому подобного, будет очень сложно взломать такое устройство. А передать секретную информацию с него – так вообще кажется непосильной задачей.

Тем не менее, ЦРУ довольно давно решает эту задачу простыми способами. В 2017 Wikileaks опубликовали документы, которые раскрывают работу утилит, входящих в инструментарий Brutal Kangaroo.
Суть их метода в том, что они дистанционно проникают в один из подключённых к интернету ПК нужной организации. На данный ПК устанавливается вредоносное программное обеспечение, которое заражает флешки, имеющие контакт с ним. Затем сотрудник компании с уже зараженной флешкой идет к изолированному ПК и невольно устанавливает на него вредоносное ПО.  Данные с компьютера скрытно копируются на флешку. А после, ничего не подозревающий сотрудник возвращается к своему ПК, и украденные данные с флешки попадают на устройство, имеющее доступ к всемирной сети. Далее данные спокойно утекают в руки ЦРУ.
Никакой магии здесь нет.  Решения ЦРУ не чета методам, которые разрабатывают специалисты из университета имени Бен-Гуриона. О некоторых из них, я уже рассказывал в прошлом посте. А если вы тоже заинтересовались данной темой и хотите поподробнее разобраться в технической части данного вопроса, я оставляю ссылку на статьи. В каждой из них есть документ pdf с техническим описанием каждой методики на английском языке.

Главный принцип всех этих методик – использование для передачи данных естественных сигналов, исходящих от ПК. Такими сигналами могут быть: незаметное для человеческого глаза изменение яркости монитора, скрытые акустические сигналы от колонок, наушников и жестких дисков, электромагнитное излучение от процессора. Вредоносное ПО модулирует данные (например, в двоичный код) и передает их, посредством исходящих от ПК сигналов.

ODINI: Метод основан на использовании магнитного поля, генерируемого процессором компьютера. В отличие от электромагнитного излучения (ЭМИ), низкочастотное магнитное излучение распространяется по воздуху, проникая даже сквозь металлические экраны, такие как клетки Фарадея, целью которых является блокировка любого типа беспроводной связи (Wi-Fi, сотовой связи, Bluetooth и т. д.) ПО под кодовым названием ODINI, может контролировать низкочастотные магнитные поля, излучаемые зараженным компьютером, путем регулирования нагрузки ядер процессора.  Данные могут модулироваться и передаваться поверх магнитного излучения и приниматься расположенным рядом магнитным приемником (жучком). 
MAGNETO: Злоумышленники могут передавать данные с изолированных компьютеров на близлежащие смартфоны с помощью скрытых магнитных сигналов. Предлагаемый скрытый канал работает, даже если смартфон находится внутри корпуса с защитой Фарадея. Внедряется вредоносное ПО, которое контролирует магнитные поля, исходящие от компьютера, регулируя нагрузку на ядра процессора. Конфиденциальные данные, такие как ключи шифрования, пароли или данные кейлогинга, кодируются и передаются с помощью магнитных сигналов. Смартфон, расположенный рядом с компьютером, принимает скрытые сигналы с помощью своего магнитного датчика.

Поддержи авторов, сделав донат клубу! Мы трудимся для поддержки русскоязычного OSINT сообщества и обучаем цифровой гигиене. Спасибо за ваш вклад! 🏵

Ну, а на сегодня все!😃 С вами был Arkon.  Ставим 👍👍👍 под публикацией. 
До встречи в следующем посте! Пока-пока!!!🖐🖐🖐

КиберДед official

12 декабря 2023 15:26

https://vk.com/deedcoin?w=wall-212643947_1737

КиберДед official

11 декабря 2023 15:29

Привет, КиберВнуки!

Настолько ли безопасен HTTPS, как принято считать? Разбираем тему с engineer'ом

https://telegra.ph/Vsegda-li-bezopasen-HTTPS-12-10

КиберДед official

11 декабря 2023 09:50

Cloud Security Services: безопасное облако для бизнеса

🌐Спрос на облачные сервисы в 2022 вырос более чем на 40% по сравнению с предыдущим годом*. Вместе с этим не прекращаются споры: можно ли быть уверенными в надёжной защите данных в облаке?

❓Ответ получите 14 декабря в 11:00 мск на онлайн-митапе от КРОК Облачные сервисы, К2 Кибербезопасность и «Лаборатории Касперского». В прямом эфире эксперты расскажут о новом портфеле мер и сервисов Cloud Security Services (CSS) для построения эшелонированной защиты облачных сред.

В прямом эфире спикеры обсудят:

Как комплексно подойти к защите инфраструктуры и приложений в облаке и спланировать мероприятия на несколько лет вперед;
Как сервисы CSS помогут снизить риски и оптимизировать затраты на безопасность;
Почему в облаке важно соблюдать требования регуляторов и как это сделать с помощью CSS.

Узнать подробнее и зарегистрироваться: https://cloud.croc.ru/blog/events/14122023/?utm_source=deedcoin&utm_medium=social&utm_campaign=meetup14-12#webinar

*По данным из открытых источников

КиберДед official

08 декабря 2023 19:08

https://vk.com/wall-212643947_1721

КиберДед official

07 декабря 2023 08:10

https://vk.com/wall-212643947_1713

КиберДед official

04 декабря 2023 17:42

Аналитическая конференция КОД ИБ ИТОГИ в Москве
Главные итоги от игроков и экспертов отрасли ИБ

🗓 7 декабря
📍 Москва, Бизнес-клуб Palmira, Новоданиловская наб., 6, корп. 2.

Все экспертное комьюнити, жаркие дискуссии, много цифр и аналитики - то, зачем стоит ехать на ИТОГИ и прямо сейчас ставить событие себе в календарь.

Вводная дискуссия
7 тематических секций:
— Защита инфраструктуры;
— Анализ защищенности и расследование инцидентов;
— Культура кибербезопасности и работа с персоналом;
— Комплаенс;
— Защита данных;
— Построение SOC;
— Безопасная разработка;
Прогноз сессия

Модераторы:
🔸КИРИЛЛ ВОТИНЦЕВ, Security partner, Тинькофф
🔸ЛУКА САФОНОВ, Директор, Киберполигон
🔸АРТЕМ КАЛАШНИКОВ, Управляющий директор, Газпромбанк
🔸ЕВГЕНИЙ АКИМОВ, Директор департамента Киберполигон, Солар
🔸НИКОЛАЙ КАЗАНЦЕВ, CEO, SECURITM.ru
🔸ПЛЕШКОВ АЛЕКСЕЙ, Независимый эксперт по ИБ
🔸СЕРГЕЙ РЫСИН, Независимый эксперт по ИБ
🔸ДМИТРИЙ БОРОЩУК, Руководитель, BeholderIsHere Consulting

Эксперты:
🔸НИКИТА КУРГАНОВ , Senior Fintech SOC Engineer, Yandex
🔸ИЛЬЯ БОРИСОВ, Директор департамента методологии ИБ, VK
🔸ВЛАДИМИР МАКАРОВ , Руководитель направления ИБ, Кошелёк
🔸КИРИЛЛ ПОДСУХИН, Product owner, Контур ID

Не упустите возможности подвести итоги года вместе с профессиональным сообществом.

☄️ Остались последние 50 мест. Регистрация
https://codeib.ru/event/kod-ib-2023-itogi-2023-12-07-469/register

КиберДед official

25 декабря 2023 07:05

Рекомендуем к просмотру:
Сериал "Невидимая война"

КиберДед official

25 декабря 2023 06:11

🎄Команда Кибердеда оформляет берлогу 😎
Из ваших подарков, кстати, собралась коллекция крутых украшений интерьера ⚔️

Пока оформляли, пришла в голову идея (Кибердед одобрил😅)
Тайного Санту не хотим - как-то не по русски, а вот поздравить Кибердеда с Новым годом - это да!

Присылайте всякие штуки - мы их повесим/поставим/прицепим в берлоге, круто если они будут патриотические или оригинальные из вашего региона.

Например, ребята из Тулы прислали классные открытки и сувениры. А из Луганска - трофейную книгу и вымпел

По всем вопросам к Александре @alextro666, по доставке и тд)
Если флешмоб подхватите, организуем ответочки💌 с сюрпризом от Кибердеда и его команды❤️

КиберДед official

24 декабря 2023 10:09

Привет, кибервнуки!😎
😎Совместно с нашими друзьями запускаем конкурс, участвуйте!

🎄 Новогодний  розыгрыш🎄

Сообщество OSINT-каналов начинает розыгрыш новогодних подарков.

Jhorj Privacy - Курс по анонимности, приватности и безопасности в сети

Digital-разведка - Месячная подписка на сервис для поиска физ.лиц в судебных документах и курс по применению OSINT в быту

Blackat - Полугодовая подписка на Telegram-бота для поиска информации

Bafomёd OSINT - Годовая подписка на собственный фреймворк с инструментами для OSINT

Нетипичный безопасник - Доступ в приватный канал на 1 месяц

Кибердед official - Книга "Кибердед знает" с подписью автора

Условия:
1. Подписаться на каналы организаторов розыгрыша.
2. Отписать + в комментарии под этим постом
3. Итоги 31 декабря в 12:00, победители будут обьявлены в каналах-участниках.

Подписки на каналы будем проверять.

Общее количество призовых мест - 7, поэтому шансы высоки у каждого.


🍾Всех с наступающим, желаем в следующем году достичь новых высот и найти еще больше единомышленников!

КиберДед official

23 декабря 2023 11:10

Привет, КиберВнуки!
Разбираем в новом материале, что знает о нас Телеграм
https://telegra.ph/CHto-znaet-o-vas-Telegram-12-23

КиберДед official

19 декабря 2023 15:08

Лучшее 2023 года. Дайджест материалов
https://vk.com/feed?w=wall-212643947_1769

КиберДед official

18 декабря 2023 07:43

https://dzen.ru/video/watch/657fe67581a0c95a65b7da50?t=1

КиберДед official

15 декабря 2023 19:38

Всем привет)
Посвятили Алексея Савватеева в участники Клуба Кибердеда 😎😎😎

На юбилее Алексея в Адыгейском государственном университете 😊😊😊

КиберДед official

14 декабря 2023 15:59

https://vk.com/wall-212643947_1751

КиберДед official

13 декабря 2023 16:39

https://vk.com/wall-212643947_1743

КиберДед official

12 декабря 2023 08:06

Привет, кибервнуки! 😎
Продолжаем тему классных бесплатных мероприятий в области IT.

Организатор - Газпром.Тех.
16 декабря, с 11 до 19 часов по МСК состоится митап для начинающих IT-специалистов.

28 спикеров, 19 лекций: backend, frontend, data science, кибербезопасность, прокачка IT-карьеры и многое другое.

Участников ждут:
🔹 лайфхаки - как вырасти от джуна до сеньора;
🔹 прожарка резюме;
🔹 нетворкинг с 1000+ участниками митапа и спикерами;
🔹 after-party.
P.S.: 🎁 Каждому участнику подарят велком пэк с мерчем.

Участие бесплатное!
📍 Москва, ул. Покровка, д. 47 (м. Красные ворота / м. Курская)

🔗 https://elka-tech.fut.ru/journey/?utm_source=fut&utm_medium=infopartners-ny&utm_campaign=deedcoin_club

#ds #backend #frontend #infosec#кибербезопасность#кибердед

КиберДед official

11 декабря 2023 12:11

Агентство ANNA NEWS получило гран-при на престижном журналистском конкурсе

Сегодня в Москве, в ЦИКе партии «Единая Россия» состоялось торжественное награждение победителей премии «Цифровая журналистика». Цель конкурса – повышение осведомлённости граждан в сферах цифровой трансформации и информационной безопасности.

Высокие награды журналистам вручил Антон Немкин, член Комитета Государственной Думы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия».

Корреспондент ANNA NEWS Мария Коледа получила гран-при в номинации «Лучший материал в сфере кибербезопасности». Авторитетная комиссия выбрала наше интервью с Андреем Масаловичем: первая и вторая часть интервью доступны на портале ANNA NEWS.

@anna_news

КиберДед official

09 декабря 2023 16:21

Привет, КиберВнуки! 😎

Заглянули на reddit и увидели интересное обсуждение, где безопасники обмениваются опытом по настройке SIEM. Делимся с вами

https://vk.com/@-212643947-nestandartnye-pravila-siem-smotrim-opyt-amerikancev-na-reddi

КиберДед official

08 декабря 2023 16:16

📌ПРЕОДОЛЕНИЕ AIR GAP

Приветствую, Друзья!😃🤚🤚🤚
Помните, в одном из своих постов я рассказывал о прослушке монитора с помощью ПЭМиН. Тема показалась мне интересной, так как в этом случае предполагалась атака на изолированный компьютер, т.е. не подключенный к сети интернет. 
Не так давно ученые из Университета Бен-Гуриона в Негеве и Инженерного колледжа Шамуна в Израиле придумали еще одну атаку, которая способна преодолеть air gap 
 
Air gap — физическая изоляция одна из мер обеспечения безопасности, когда защищённая сеть или ПК, физически изолируются от небезопасных сетей и интернета. 
 
Итак, предполагаемая цель — компьютер, не подключенный к сети. И прежде чем произойдет атака, это изолированное устройство должно быть заражено вредоносным ПО. Это может быть достигнуто, например, посредством предварительного вмешательства в цепочку поставок или атаки с использованием USB-накопителя. 
Если предварительно заразить изолированный ПК вредоносной программой, она начнет собирать чувствительную информацию. Но как передать ее? Ведь для этого нужен интернет. Все верно, она и будет передаваться через интернет. Но смысл в том, что вредоносное ПО будет преобразовывать информацию в двоичный код и передавать ее, например, через изменения яркости монитора, незаметного человеческому глазу.  А принять и расшифровать ее можно по камере видеонаблюдения. Причем камера не обязательно должна смотреть в монитор, ей достаточно будет уловить изменения яркости экрана. И согласитесь, получить доступ к камерам видеонаблюдения уже не кажется такой уж сложной задачей. 
Но даже если все эти требования будут выполнены, это пока не быстрый процесс: ученые сумели извлечь битовую последовательность «1010101010101010» с 19-дюймового дисплея со скоростью передачи данных 5 бит/сек. при помощи камеры с шести метров от экрана. 
И тем не менее, исследования и развитие в этом направлении могут улучшить результаты, и тогда данный способ может стать серьезным инструментом для атак. 
 
Исследователи разработали и другие схемы передачи данных с изолированных ПК. 
Mosquito: Два или более изолированных компьютера в одной комнате, оснащенных пассивными динамиками или наушниками, могут скрытно обмениваться данными с помощью ультразвуковых волн. Микрофоны для этого не требуются. Метод основан на способности вредоносного ПО использовать определенную функцию аудиочипа, чтобы превратить подключенные динамики из устройств вывода в устройства ввода, незаметно превращая их в микрофоны. Результаты показывают, что данный способ позволяет передавать данные на расстоянии максимум девяти метров друг от друга. А наушники (без микрофона) могут обмениваться данными на расстоянии до трех метров друг от друга. Таким образом изолированный ПК может передавать информацию на заранее зараженный неизолированный ПК, и уже с него данные будут уходить злоумышленникам. 

Друзья, если вам интересна тема преодоления аir gap - накидайте 👍👍👍 В следующем посте я расскажу еще  о подобных схемах.

Поддержи авторов, сделав донат клубу! Мы трудимся для поддержки русскоязычного OSINT сообщества и обучаем цифровой гигиене. Спасибо за ваш вклад! 🏵 
 
Ну, а на сегодня все!😃 С вами был Arkon.    
До встречи в следующем посте! Пока-пока!!!🖐🖐🖐

КиберДед official

05 декабря 2023 17:56

https://vk.com/wall-212643947_1685

КиберДед official

04 декабря 2023 10:28

Привет, КиберВнуки! Публикуем гайд по созданию NMap бота
https://telegra.ph/Nmap-v-karmane-12-01