17367
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
VnStat - монитор сетевого трафика для 😁 Linux и 👩💻 BSD
vnStat - это консольный монитор сетевого трафика, который использует статистику сетевого интерфейса, предоставленную ядром, в качестве источника информации.
Это означает, что vnStat на самом деле не будет отслеживать сам трафик, а также обеспечивает минимальное использование системных ресурсов независимо от скорости сетевого трафика.
🖥 GitHub
💙Записки Безопасника
↔️ Что такое социальная инженерия?
Содержание:
⏺Понятие социальной инженерии
⏺Как работает социальная инженерия?
⏺Особенности атак на основе социальной инженерии
⏺Виды атак с использованием социальной инженерии
⏺Нетипичные методы социальной инженерии
⏺Как распознать атаку с использованием социальной инженерии
⏺И другое
Социальная инженерия – это метод манипуляции людьми с целью получения их конфиденциальной информации, доступа к ресурсам или других представляющих ценность объектов.
Киберпреступники прекрасно овладели искусством обмана: они знают, как убедить ничего не подозревающих пользователей поделиться своими данными, распространить вредоносную программу или открыть доступ к системам, не предназначенным для посторонних.
🎩 Северокорейские хакеры использовали 0-day в Windows для установки руткитов
Специалисты в области кибербезопасности обнаружили, что хакерская группировка Lazarus, предположительно связанная с правительством Северной Кореи, использовала уязвимость нулевого дня в Windows для установки сложного руткита FudModule.
❗️ Уязвимость позволяет получать максимальные права в системе.
Как сообщает издание Ars Technica со ссылкой на представителей компании Gen, уязвимость, получившая идентификатор CVE-2024-38193,
Идентификатор CVE-2024-38193 относится к классу «use after free» и находится в драйвере AFD.sys, который используется для работы с протоколом Winsock и служит точкой входа в ядро операционной системы.
💣 Реверсинг малвари для начинающих. Инструменты скрытия вредоносной активности
В сегодняшнем материале мы разберем технологии скрытия вредоносной активности в целевой системе.
Усвоим, что такое rootkits- и bootkits- инструментарий, узнаем об инжектах (внедрениях) в процессы и DLL-библиотеки и, конечно же, рассмотрим, как все это детектировать и анализировать на живых примерах.
↘️ Xakep.ru
💙Записки Безопасника
👨🔬 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира
Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные.
🎩 Nginx-Lua-Anti-DDoS - защита веб-серверов от DDoS
Сценарий Anti-DDoS для защиты веб-серверов Nginx с использованием Lua с головоломкой аутентификации на основе Javascript, вдохновленной Cloudflare.
— Это может защитить вас от многих различных форм DDoS-трафика как с HTTP, так и с HTTPS / SSL трафиком.
🖥 GitHub
💙Записки Безопасника
🌎 CloudFlare — рак интернета
Cloudflare — американская компания, предоставляющая следующие услуги:
⏺CDN;
⏺защита от DDoS-атак;
⏺безопасный доступ к ресурсам;
⏺серверы DNS.
Когда CloudFlare только появился, это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN, который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS.
Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится централизованным.
В США предложили использовать 👀 OSINT для поиска уязвимостей в 😁 Astra Linux
На этой неделе в блоге Совета по международным отношениям (Council on Foreign Relations, CFR) была опубликована статья, посвященная импортозамещению в РФ.
Ее автор призвал использовать разведку по открытым источникам для изучения защищенности Astra Linux, на что вскоре отреагировали представители «Группы Астра».
CFR позиционирует себя как независимую организацию в сфере международных связей, а в состав ее совета директоров входят бывшие разведчики, журналисты и представители деловых кругов.
Отдельное внимание Шерман уделил операционной системе Astra Linux, он пишет:
«Аналитики в Соединенных Штатах и странах-партнерах должны использовать данные из открытых источников, чтобы понять, как Россия внедряет такие технологии, как операционная система Astra Linux. Astra Linux широко применяется в российских военных и разведывательных системах, что, вероятно, создает уязвимости, которые могут использоваться в широких масштабах. Кроме того, это адаптированная и (предположительно) усиленная версия ОС с открытым исходным кодом. При переходе на китайские и отечественные продукты Россия теряет доступ к талантам в области ИБ из США, Западной Европе, Японии и других стран. Вероятно, разработчики Astra Linux имеют меньше возможностей для тестирования и защиты своего кода за счет широкой аудитории. Для Соединенных Штатов и их союзников это может стать сферой, где они смогут получить преимущество в киберпространстве».
🔎 Уходим с радаров! Как не выдавать свое местоположение кому попало
Прямо сейчас любой желающий может узнать, где вы находитесь.
Не только сотрудники спецслужб, но и обычные злоумышленники - такого рода информация легко покупается в даркнете.
Где вы сейчас. Где вы работаете. Куда вы ходите пить кофе. Где живут ваши друзья и как часто вы их навещаете. А еще могут узнать где находятся ваши родственники, члены семьи, дети.
🐎 Трояны для слежки под Windows, macOS, Linux, Android, iOS
Трояны для слежки со встроенным кейлоггером (Keylogger - это регистратор нажатий клавиш) и функциями похищения критически важных данных — это одна из старейших разновидностей малвари.
За четверть века шпионский софт только эволюционировал, получая все новые функции защиты от детекта. Заодно были освоены мобильные устройства, появились разновидности троянов, предназначенные для таргетированных атак.
😷 Курс по анонимности и безопасности (2022)
Что в курсе?
⏺В этом курсе вы установите операционную систему
⏺Настроите хост и сеть
⏺Вам расскажут о программах для безопасного общения, о работе с VPS сервером, о настройке виртуальных машин VBOX, QeMU и о покупке и настройке оборудования.
↘️ Курс
💙Записки Безопасника
🦠 Реверсинг малвари для начинающих. Разбираем простой вирус
С прошлой статьи мы запустили цикл постов про такую интересную вайтхет-отрасль, как анализ малвари.
Интересно в нем то, что исследователь малвари занимается все тем же взломом, причем программ, авторы которых не очень хотели бы, чтобы их творения взламывали :), но при этом хакеру-исследователю совершенно не стоит опасаться юридических претензий от авторов малвари.
😁 Открытая операционная система, разработанная с нуля, чтобы быть интуитивно понятной и надежной
carbonOS - это проект с открытым исходным кодом, что означает, что любой может проводить аудит, улучшать, ремиксировать и перераспределять свой код.
carbonOS построена на прочной и стабильной основе свободного программного обеспечения с открытым исходным кодом, и мы предоставляем новейшие технологии, которые может предложить стек GNU/Linux.
📱 Убойный Андроид + Мультиаккаунтинг
💙Записки Безопасника
💎 Создатели Notcoin создали новую игру Dogs.
DOGS — это телеграм бот со встроенной криптовалютой - #DOGS. Разработчики называют крипто токен DOGS мемкоином, который в будущем запустится на платформе Telegram.
В основе лежит идея автоматического начисления монет пользователям за использование мессенджера.
По слухам монет раздадут не меньше чем с Notcoin.
↘️ Dogs.
💙Записки Безопасника
🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.
🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.
🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.
🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.
🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы
📍Где и когда: конференция пройдет 26 сентября в Москве, участие в ней — бесплатное. Можно участвовать как очно, так и онлайн. Необходима предварительная регистрация.
🏃♂️ Куда бежать, чтобы подать заявку: https://event.staffcop.ru/sb_20
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjcpc2Gr
👩💻 Подмена местоположения на Kali Linux с HackRF One
Как вы уже знаете, можно подделать IP-адрес и MAC-адрес, но можно ли подделать местоположение на Kali Linux? Конечно же, да!
5 причин посетить конференцию «Сохранить всё: безопасность информации»
Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров.
Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CgHGp
Реклама. ООО «Группа компаний «495», ИНН: 7702845940, erid: 2VtzqxkkbYZ
🥷 400 тысяч паролей в секунду: Hashcat + Aircrack-NG | Как защитить WiFi сеть от взлома?
Видео на тему безопасности нашей WiFi сети.
hashcat64.exe -m 2500 --gpu-temp-retain=80 --gpu-temp-abort=85 -w 3 [хендшейк hccapx] [словарь]
Как обнаружить атаку на 🖥 WiFi с помощью 🦈 Wireshark
Wi-Fi — это удобная технология, которая позволяет подключатся к интернету без проводов.
👀 OSINT и профессиональное использование поисковых систем
Год выпуска: 2023г
Язык: Русский
Что внутри?
В этом курсе мы предоставим вам инструменты и навыки, которые необходимы для эффективного использования поисковых систем в профессиональной сфере.
✋ Вы научитесь использовать различные операторы и методы для точного поиска информации, а также научитесь избегать ложных результатов и извлекать максимум информации из поисковых систем.
💙Записки Безопасника
📖 Реверсинг малвари для начинающих. вскрываем упаковщики, ломаем протекторы
Мы делаем цикл по реверсу малвари, две статьи уже вышло — вот нулевая (если кто не заметил, там офигенные ссылки, почитай, не пожалеешь. — Прим. ред.), вот первая.
Если ты что-то забыл — вспоминай, а если нет — готовься узнать о том, как работают упаковщики и протекторы, для чего их используют и как с ними можно бороться.
🖥 Веб-приложение для мониторинга доменных имен / оповещений
Passive DNS - Пассивный DNS позволяет отслеживать определенные доменные имена.
Это приложение проверяет за вас, изменилось ли разрешение доменов в какой-то момент.
Оповещения отправляются для того, чтобы вы всегда были на связи.
🖥 GitHub
💙Записки Безопасника
👀🗺 Конкурсы и задачи по OSINT и геолокации
Лучший способ прокачаться в OSINT — это практика.
↔️ Малварь установила вредоносные расширения в 🌐 Chrome и 🌐 Edge более 300 000 раз
Специалисты ReasonLabs обнаружили масштабную кампанию, в рамках которой в браузеры Google Chrome и Microsoft Edge более 300 000 раз установили вредоносные расширения, изменяющие исполняемые файлы для подмены домашних страниц и кражи истории.
По данным исследователей, эта кампания активна с 2021 года и сначала имитировала сайты для загрузки дополнений к играм.
❗️ Теперь же атаки начинаются с того, что жертвы загружают установщики софта с мошеннических сайтов, которые активно продвигаются с помощью вредоносной рекламы в поиске Google.
Специалисты ReasonLabs пишут, что с этой кампанией связаны следующие расширения для Google Chrome:
Custom Search Bar — более 40 000 пользователей;
yglSearch — более 40 000 пользователей;
Qcom search bar — более 40 пользователей;
Qtr Search — более 6 00 пользователей;
Micro Search Chrome Extension — более 180 000 пользователей;
Active Search Bar — более 20 000 пользователей;
Your Search Bar — более 40 000 пользователей;
Safe Search Eng — более 35 000 пользователей;
Lax Search — более 600 пользователей.
Также были обнаружены следующие вредоносные расширения для Microsoft Edge:
Simple New Tab — более 100 000 пользователей;
Cleaner New Tab — более 2000 пользователей;
NewTab Wonders — более 7000 пользователей;
SearchNukes — более 1000 пользователей;
EXYZ Search — более 1000 пользователей;
Wonders Tab — более 6000 пользователей.
🔒 Как работает шифрование? С нуля за час
Шифрование — обратимое преобразование информации в целях сокрытия от неавторизованных лиц с предоставлением в это же время авторизованным пользователям доступа к ней.
🌐 Как создать анонимный сайт в Tor используя Onionshare
Onionshare — это бесплатная программа с открытым исходным кодом, которая позволяет легко и безопасно передавать файлы и размещать сайты в сети Tor.
Сайт onion — это веб-сайт, размещенный в сети Tor и доступный только через браузер Tor.
📱 Убойный Андроид + Мультиаккаунтинг
Год выпуска: 2022
Язык: Русский
❗️ Что в курсе?
Научитесь скрывать свою личность, атаковать и защищаться, с помощью своего android-смартфона.
Курс насыщен практикой и инструкциями как монетизировать полученные навыки.
🥷 Сражаясь с анонимностью
Тема анонимности в Интернете является сейчас достаточно модной и интересной, и особенно теперь, когда новостные порталы пугают наc всякими там PRISM, правительственными инициативами и прочим.
Большинство людей озабочены тем, как сохранить тайну своей личности в сети и поэтому все темы так или иначе посвящены ЗАЩИТЕ.
Но иногда, раскрытие анонимности это не такое уж и плохое дело. Да-да, эта заметка — опыт борьбы с анонимностью своими силами, без помощи спец-служб…
↘️ Habr.com
💙Записки Безопасника