Говоря откровенно, я ненавижу бесполезные вещи. Если вещь бесполезная – место ей на свалке истории. Давеча беседовал я с одним мамкиным хакером и он рассказывал о том, что для обеспечения безопасности у себя на компе сделал логическую бомбу. Что это такое и зачем он решил выстрелить себе в ногу я сегодня и расскажу.

Что такое логическая бомба? Это некий скрипт или даже программа, которая активируется при определенных условиях. Например, вошел кто-то в папку «Моя коллекция панцушотов» на вашем компьютере, а он вместо этого возьми да крякни. Прямо насовсем, намертво. Вот это и есть логическая бомба. Она активируется в случае нарушения периметра и уничтожает машину со всем содержимым.

Казалось бы, круто, да? Не особо. Такая бомба защитит вас от младшего брата, который решил полазить в ваших файлах, пока вы ушли на кухню за чайком. В случае визита под вашу крышу суровых мужчин в штатском (или нет), никто лазить в вашем компе не будет. Максимум снимут данные и отправят ваше устройство в лабу, где его распотрошат аки кот Васька пузатого карася.

Некоторые бомбы еще и следы затирают. Но это вообще курам на смех. Если вы чуток шарите за вопросы антифорензики на уровне новичка, вы и сами все отключили. А настоящий мастер вообще не даст никому залезть в свою тачку, ибо у него все зашифровано. Как говорится, лучший бой – тот, который был выигран до его начала. А с полнодисковым шифрованием это вполне возможно.

Таки а что делать? Для моих любимых тру-параноиков скажу сразу: далеко ходить не надо. Все уже украдено сделано до вас. Если у вас системный блок – ставите рядом с собой сетевой фильтр и в случае чего просто вырубаете его из сети. Нет ножек электричества – нет и танцулек доступа. Если, конечно, вы все зашифровали. Но вы ведь зашифровали, так ведь? Если у вас ноут – то, как вариант, можно зажать кнопку выключения или использовать скрипт с командой shutdown, подвесив его на горячую клавишу. Не супер-безопасно, но лучше, чем ничего. Для самых упоротых есть USB-killer, наконец.

Всем безопасности!

#инструментарий

Читать полностью…

В ИБ-сообществе набирают популярность 2 канала по кибербезу:

Записки безопасника — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки.

Белый Хакер - реальные кейсы, OSINT, уроки по социальной инженерии и анонимности, курсы.

Читать полностью…

Телеметрия – это бич современности. А задумывалось все неплохо: данные о том, что делает пользователь на вашем сайте используются для улучшения так называемого «user experience». Но, как говорится, доверь дураку хрен стеклянный, он и хрен разобьет, и руки порежет. И поэтому позитивная идея сбора информации об активности пользователей превратилась в тотальную слежку за всем и вся.

Больше всех в этом вопросе преуспела мелкомягкая корпорация. Windows – это операционная среда, напичканная следилками сверху до низу. И, что еще более печально, она никак не запрещает авторам других программ тоже следить за вами и зарабатывать на этом свой гешефт. Конечно, справедливости ради, при установке системы вы можете передернуть все рубильники и отключить телеметрию. Но это фронт. А изменилось ли что-то на бэке – большой вопрос.

Тут есть кое-какие полезные советы. Например, используйте локальную учетку, которая не синхронизируется с серваками Майков. Проверьте все рубильники в разделе «Конфиденциальность», отключите телеметрию в разделе «Сборки для сбора данных и предварительные сборки» в Компонентах Windows. Еще надо бы поиграться в реестре и там тоже вырубить телеметрию и целый ряд не очень приятных функций. Таких, например, как передача информации о Wi-Fi сетях и многие другие.

В общем, работы на целый день. Но есть способ оптимизировать процесс. Лично я очень люблю и уважаю BlackBird [1]. Эта прекрасная программка позволяет буквально несколькими кликами (ну или командами, ибо она консольная) выключить все то, что вы знали сами о телеметрии и о чем даже не догадываются поверхностные гайды по анонимности в этом вашем Интернете. BlackBird поможет вам прибить назойливую Cortana и богомерзкий Edge, запретить любые отчеты и активность сервисов. И вот она, долгожданная сетевая тишина. Для надежности еще файрволл поставьте и запретите все, что вызывает подозрения. И тогда да, принимайте мои поздравления. Ваша система стала чуть более защищенной.

Всем безопасности!

#инструментарий

Читать полностью…

Эффективный способ быстрого освоения ChatGPT.

Создание правильных промптов и обучение нейронной сети - это долгий процесс, требующий значительных временных затрат.

Здесь разработан краткий курс из 5 уроков по ChatGPT. После его прохождения вы сможете создать 9 нейронных сетей, которые помогут вам:

▪️ найти ошибки и оптимизировать код
▪️ генерировать посты в Телеграме
▪️ создавать заголовки для рекламы
* отдать всю рутину на выполнение нейронке

Вы также сможете разработать своих нейро-помощников для продаж, маркетинга и других целей.

Бесплатный доступ доступен сразу после регистрации.

Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KRonR

Читать полностью…

В прошлый раз мы выяснили, что Телеграм – это не земля обетованная для Анонимуса. Даже более того, это потенциально опасная площадка, которая может тебя сдать в случае чего. А все заявления про безопасность – это всего лишь маркетинг. Так какие же есть альтернативы? Они есть.

Сегодня я расскажу про Матрикс [1]. Это одно из лучших решений для коммуникации в относительной безопасности. Вообще, это протокол, но все так называют и мессенджер. Так почему Матрица рулит? Во-первых, из-за возможности поднять собственный сервер. Это значит, что вы и только вы будете определять порядок хранения (или не хранения) логов, шифрования и многих других вещей, которые раньше были вам неподвластны. Что характерно, даже подняв свой сервер вы не теряете возможность общаться с остальным миром. Это федерализация и децентрализация, мой друг.

Шифрование всех чатов. Это второй большой плюс. Даже если вы пользуетесь чужим сервером, вы можете быть уверены, что хозяин этого сервера не сможет ничего в них раскопать, ибо информация зашифрована. Такая защита от третьей стороны внушает чувство определенной защищенности. Естественно, для регистрации не требуется номер телефона. Иначе зачем оно вообще было бы надо?

Матрица – это одно окно. С его помощью вы можете общаться и в Телеге, и в WhatsApp и в других богомерзких площадках через сервис «Мосты». Тут, кстати, есть и выбор клиентов на любой вкус, операционку и устройство, и даже боты есть как в Телеге. И это я не говорю, что звонки голосом и по видео здесь тоже в наличии. В общем, будущее уже наступило.

Так что, если вы за приватность в общении – изучите тему с Матрицей, гарантирую, всем любителям анонимности понравится!

Всем безопасности!

#инструментарий

Читать полностью…

Атаки через почту. Как защититься?

По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак.

Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты.

Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт!

[Проверить безопасность почты]

Читать полностью…

Erid: 2VfnxwoMr5v

👾 Вы готовы противостоять кибератакам?
Расскажите, что вы делаете для подготовки инфраструктуры компании к отражению кибератак и как оцениваете результат.

Пройти опрос.

Читать полностью…

Никогда, вы слышите, никогда не покупайте «криптозащищенные» облака. Во-первых, потому что это дорого. Раза в три-четыре (и это еще в лучшем случае), дороже чем у обычных поставщиков. Во-вторых, потому что это откровенное обманулово. А говоря цивилизованным языком – это просто маркетинг. То есть вы переплачиваете в несколько раз больше за ложное чувство безопасности, как перцовка в темной подворотне против банды уркаганов. Сдадут вас эти «безопасные» и «зашифрованные» поставщики, как пить дать сдадут. Все потому, что защищать вас им не выгодно. Самим может прилететь.

Какие есть варианты? Я уже про них писал. Покупаете обычное облако за три копейки и делаете зашифрованный архив с помощью, например с помощью VeraCrypt [1]. И все, вопрос решен. Даже если облако вскроют, то хрен расшифруют. Безопасное облако с минимумом затрат. Но есть минус. Шифровать надо ДО облака. То есть отправлять в облако надо готовый архив, потом его надо скачивать и разархивировать. Геморрой? Согласен. Зато бесплатно и безопасно.

Второй вариант – использовать Cryptomator [2]. Он шифрует на лету. Про него я тоже писал на канале. Удивительно полезная штука. Тут не надо париться со скачкой и заливом – всю работает на горячую. И что особенно понравится моим маленьким любителям экономить шекели – платная только мобильная версия. Для пекарен прога не стоит ни гроша. Конечно, если поищете, то найдете и аналоги. Например, Boxcryptor [3]. Он тоже годный.

Вариант номер три. И он-же самый кошерный. Аппаратное шифрование облака. Вы вставляете специальную флешку и через специальное ПО напрямую работаете с архивом, который висит на Google Drive, например. Или на многих других облаках. И вам теперь как медоеду – все пофигу. Ни одна спецслужба к вам не пробьется. Я вот облизываюсь на девайс от iStorage [4]. Но есть и другие решения.

Так что не верьте в дурной маркетинг, шифруйте все сами. Всем безопасности!

#инструментарий

Читать полностью…

МТС RED ведёт телеграм-канал про кибербезопасность на простом и понятном языке. Представители бизнеса и обычные пользователи найдут там много полезных рекомендаций, которые помогут разобраться в этой нелёгкой теме.

Узнайте:
+ почему важно быть киберграмотным;
+ что такое тест на проникновение;
+ что общего у ведьмака и специалиста по кибербезопасности.

Подписывайтесь и следите за кибербезопасностью.

Читать полностью…

Получите востребованную профессию в области защиты информации

По данным сайтов-агрегаторов, прямо сейчас в России открыто более 3000+ вакансий для специалистов по защите информации. Уровень зарплаты по этим вакансиям достигает 500 тыс. рублей.

Хотите освоить профессию, которая востребована прямо сейчас и имеет отличные перспективы? Тогда записывайтесь на курс Администратор систем защиты информации.

Программа разработана компанией Positive Technologies совместно с МФТИ – одним из ведущих технических вузов страны.

Отличная новость: первое вводное занятие вы сможете посетить бесплатно! Новый поток стартует 27 марта. Регистрируйтесь!

Читать полностью…

Научись управлять уязвимостями с Positive Technologies

Уязвимости, эксплойты, патчи… Разобраться с ними станет проще после окончания практического онлайн-курса от Positive Technologies.

За 4 недели вы научитесь:
📌Обнаруживать самые опасные уязвимости
📌Выстраивать процесс патч-менеджмента
📌Работать со стандартами безопасности

А после обучения сможете с нуля выстроить процесс управления уязвимостями в любой компании.

Новый поток стартует 24 марта — успейте забронировать место. Доступна оплата для юрлиц.

Узнать больше

Читать полностью…

🚀 Компания УЦСБ приглашает специалистов по информационной безопасности на One Day Offer. Всего за один день вы сможете пройти все этапы отбора и стать частью команды УЦСБ с возможностью работать удалённо из любой точки РФ. 

Принять участие: https://cnrlink.com/usscmi

Приглашаются:
1. Инженеры по безопасности приложений (AppSec);
2. Аналитики по информационной безопасности (Аудит);
3. Специалисты по анализу защищенности (pentest);
4. Аналитики по информационной безопасности (разработка);
5. Инженер автоматизации ИБ.

Всё пройдёт в онлайн-формате:
● до 15 февраля включительно открыт приём заявок;
● 17 февраля – знакомство с командой, техническое интервью и отправка офферов.

Уральский центр систем безопасности — федеральный системный интегратор, специализирующийся на создании и модернизации ИТ-систем предприятий, а также предоставлении услуг в сфере ИБ.

Присоединяйтесь к команде профессионалов, регистрируйтесь до 15 февраля: https://cnrlink.com/usscmi

Реклама. ООО "УЦСБ". ИНН 6672235068. erid: LjN8KCVDK

Читать полностью…

🔐Курс по "Анонимности и безопасности личных данных в сети интернет."
Версия 1.0
Автор курса - Jhorj Privacy


1 блок курса "безопасность и анонимность на компьютере"

- Выбираем лучшую операционную систему, что бы использовать её как основную.

- Выбираем втростепенные операционные системы, которые мы будем повсеметсно использовать в опеределенных ситуациях.

- Шифрование на компьютере, лучший софт и оптимальные решения.

- Лучшее приватное средтво для коммуникации на компьютер.

- Выбор лучшего браузера на компьютер.

- Подмена отпечатков устройства.


2 блок курса "безопасность и анонимность на андройд"

- Приватные и безопасные мессенджеры на андройд.

- Лучшая прошивка ориентированная на анонимность и безопасность на адройд. Разберем несколько вариантов и выберем лучший.

- Выбор лучшего браузера на андройд.


3 блок курса "Различные средства анонимности и безопасности в сети и не только"

- Различные анонимайзеры. Подводные камни и проблемы.

- Сравнение различных связок. (Vpn tor, vpntorvpn, vpnvpn...)

- Криптовалюта ориентированная на анонимность и приватность. Что это такое и как пользоваться.

- Криптокошельки.

- Удаление личной информации из сети.

- Виртуальные машины.



🕰Длительность курса: 3 недели.
📅Начало курса: 5 февраля.

🔑Формат и интенсивность курса.
Курс разделен на несколько блоков
Каждый день будет выходить по 1 обучающей статье составленных и написанных лично мной, дополнительный материал от других авторов и 1 задание на практике.

🔐Поддержка кураторами курса, по любым вопросам по теме можно будет обратиться за помощью.


ЦЕНА: 5000₽

Оплата BTC (биткойн), usdt, Monero либо переводом на карту.

Весь материал курса остается у вас.



‼️Записаться на курс, задать вопросы и оплатить:
@osint_lifestyle

Отзывы о предыдущем потоке - /channel/otzivi_Jhorj/6

Читать полностью…

🔎 Академия Кодебай открывает набор на авторский курс по практическому применению OSINT!

🎓 Всего за 4 месяца вы овладеете навыками эффективного поиска и анализа необходимой информации. Знания, полученные на курсе,  помогут вам достигать поставленных целей в рабочей и бытовой сферах деятельности.

- Каждый этап обучения содержит практические задания, необходимые для закрепления материала
- Квалифицированная поддержка от преподавателя-практика
- Доступ в закрытый чат единомышленников
- Сертификат при успешной сдаче экзамена 🪪

🧐 Курс будет полезен всем желающим получить профессиональные навыки сбора и обработки полученной информации.

📆 Старт курса - 5 февраля

📌 Узнать подробнее о курсе

Читать полностью…

Сегодня поговорим по мемы и фейки. Очень часто фейки активно вирусятся и становятся мемами. Поэтому хороший разведчик должен уметь отделять зерна от плевел, понимать, как определить подделку. Сегодня у нас на главное блюдо - история одного мема, которая была собрана по основной технологии разоблачения фейков - обратному поиску. Подробнее в статье.

#расследование

Читать полностью…

Я уже говорил, что обожаю своих подписчиков? Нет? Вот теперь говорю. А мои симпатии в первую очередь связаны с вашей активностью. Не так давно я писал пост про CCleaner и его применение для антифорензики. И написал мне тут один подписчик (большая благодарность) и дал наводку на BleachBit [1]. Я попробовал и остался дико доволен. Таки почему?

Во-первых, из-за глубокого анализа. BleachBit позволяет очищать резервные копии и временные файлы, файлы подкачки, почистить зловредные следы жизнедеятельности Office и многое-многое другое. Особенно то, о чем вы никогда бы не подумали. Это просто прекрасно.

Во-вторых, тут есть тотальная зачистка системы. Например, программа зачистит дамп памяти и удалит кеш из выборки памяти (Винда вангует, какое приложение вам может понадобиться и держит всю инфу для его быстрого запуска в кеше). BleachBit также позаботится о журнале событий, shellbag-записях в реестре, недавних документах. То есть все по красоте.

В-третьих, тут есть свой функционал антифорензики. Например, вы сможете создавать «помехи», то есть случайные события в журнале, которые создадут ложный след для того, кто может прийти по вашу душу. Еще он умеет перезаписывать файлы, чтобы затирать напрочь следы их присутствия, в том числе удалять пути из буфера обмена. И это еще далеко не весь его функционал.

Что могу сказать. Я впечатлен. Самые важные задачи эта программа решает. И даже более того, делает те вещи, про которые даже я не знал. И главное – она бесплатная и непроприетарная, в отличие от CCleaner. И никаких ограничений в связи с политической ситуацией! Да-да, CCleaner не дает нормально использовать программу пользователям из России. А такие вещи прощать нельзя. Так что рекомендую!

Всем безопасности!

#инструментарий

Читать полностью…

Сегодня у нас на главное блюдо метод «холодного ботинка», или же cold boot. Что это такое, спросите вы меня и причем тут антифорензика? Ответ прост: в оперативной памяти компьютера хранится очень много всего интересного, в том числе ключи шифрования от томов, в которых лежат следы вашей грязной противоправной активности. А может, миллион биткоинов, кто знает.

Как это происходит? Группа захвата врывается в дом к мамкиному хакеру, а тот с перепугу вырубает свой компьютер из сети. Казалось бы, спасен ударом гонга! Но нет, после того как он выдергивает вилку из розетки ему в голову прилетает тяжелым берцем, а специалист по форензике быстро срывает крышку с компа и начинает поливать оперативную память специальным охладителем. В некоторых случаях используется даже жидкий азот (sic! -196 градусов)! Затем либо в комп втыкают флешку со специальным оборудованием, которая делает дамп памяти, либо оперативку вынимают и втыкают в специально подготовленную машину. И вуаля, наш хацкер попал по самые помидоры.

Почему так происходит? Все дело в том, что как только вырубается электричество ячейки памяти оперативки начинают деградировать, то есть обнуляться. Но этот процесс происходит не моментально. Обычно на это есть примерно секунд 10-15, пока данные не превратились в кашу из цифр. Если все это дело заморозить, то деградация замедляется и счет времени уже идет на десятки минут. Этого вполне достаточно, чтобы специалист по форензике сделал свое дело.

Страшно? Да не особо. В VeraCrypt стоит защита от Cold Boot Attack. Они говорят, что вероятность ее осуществить равна шансам выиграть миллион долларов в лотерею. То есть вы в полной безопасности. Ну, почти. Чтобы не было конфузов, не оставляйте свой инструмент без присмотра, не используйте сон и гибернацию. А еще лучше в настройках Веры поставьте галочку в опцию «шифровать ключи и пароли в ОЗУ» в разделе «Быстродействие и настройки драйвера». И все. Атакующий получит хрен на воротник, а не наши пароли, даже если получил доступ к оперативке.

Всем безопасности!

#инструментарий

Читать полностью…

Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, OSINT, защите устройств и бесплатными курсами по информационной безопасности.

В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.

Читать полностью…

Пришло время заглянуть чуть глубже в кроличью нору. Раньше мы практически не затрагивали такую объемную тему, как антифорензика. Но это было раньше. Теперь мы с вами погрузимся в очаровательный мир противодействия сбору цифровых доказательств против нас любимых.

Начну с ультимативного решения. Просто зашифруйте системный раздел или вообще весь диск. Цифровые доказательства невозможно собрать, если они зашифрованы. Но это в том случае, если компьютер выключен. Именно выключен, а не находится в режиме сна или гибернации. А что делать, если машину взяли «на горячем», прямо во время работы?

Для начала нужно сформировать правильные привычки. И первая из них – регулярно чистить свои следы в системе. Как ни странно, но для этих целей подойдет простой советский, есть в каждой квартире… CCleaner [1]. Да, вы не ослышались. Эта проприетарная штука может быть очень полезна при затирании следов вашей активности. Я хоть и не люблю проприетарный софт, но CCleaner – небольшое исключение из правил.

Дальше он сделает все за вас. Ну почти. В CCleaner вам нужен раздел Windows. Там вы можете поставить галочки на регулярную очистку логов системы, различных типов кэша, стереть информацию о сетевой активности (в том числе кэш DNS) и много чего другого. Это, конечно, не панацея, а часть большой работы по вычищению авгиевых конюшен телеметрии окошек. Вот такой первый шаг. Второй шаг – усилить CCleaner с помощью Enchancer [2], он поможет всю эту дрянь вычистить больше и глубже.

Повторюсь: CCleaner – это не панацея. Она поможет затереть только самые поверхностные следы активности системы. Все остальное нужно затирать с использованием более интересных инструментов и методов. А на прощание – установите себе LastActivityView [3] и прогоните на своей системе. Узнаете много нового. И не всегда приятного.

Подписывайтесь на канал, делайте репосты, ставьте реакции. Всем безопасности!

#инструментарий

Читать полностью…

Безопасен ли Телеграм? Наверное, это самый популярный вопрос, который мне задают по мессенджерам. Сразу отвечу. Нет, естественно. Он небезопасен, даже наоборот, крайне опасен. И я не говорю про закрытый код серверной части мессенджера, отсутствие сквозного шифрования в обычных (не секретных) чатах, и много чего другого. Есть один маленький, но очень важный вопрос. Почему после многих лет блокировки Телеге вновь дали работать в России? Попахивает договорняком. То-то и оно.

Что нам мешает – то нам поможет. Хоть Телега изначально опасная среда, если мы используем левый номер для регистрации (или вообще купленный за TON), спрячем IP и не будем пересекаться с реальным аккаунтом – практически все риски будут нивелированы. Какая разница, что ты делаешь в Телеге, если к тебе лично это не привязать? Главное не наделать глупостей.

Так почему же безопасные мессенджеры – это плохо? Да, они обеспечивают более высокий уровень приватности «из коробки». Тут вам и возможность свой сервер поднять, и в шифровании вы уверены. Но, с другой стороны, при таких делах, есть проблемы. Самая главная – правоприменительная практика. Я уже писал, что в 2022 году мужика осудили за использование шифрованного мессенджера Vipole [1]. Судили, конечно, не за мессенджер, а, скорее всего за что-то другое. Но это что-то другое пришить не смогли, поэтому докопались до чего дотянулись.

Что из этого следует? Что любой экзотический мессенджер может быть расценен правоохранителями как вредоносное программное обеспечение, ибо прячет бармалея от всевидящего ока СОРМа. А с Телегой это не прокатит – ибо она официально разрешена в России, хоть и делает тоже самое. Так что, спрятавшись как следует, Телегой можно пользоваться без риска для здоровья. А в остальных случаях, вопросов нет, «безопасные мессенджеры» куда круче и комфортнее той-же Телеги.

Всем безопасности!

#инструментарий

Читать полностью…

Вам кажется, что стеганография – это сложно? Вам не кажется. Это действительно сложно. За каждой технологией лежит огромное количество процессов, которые недоступны простым смертным. Однако… На кой они нам, простым юзерам, нужны? Вот вам нужно точно знать, как работает шифрование, чтобы спрятать в картинке то, что нужно спрятать? Для общего развития – да, но с точки конечного эффекта – без разницы.

Собственно, это я все веду к чему. Стеганография – это сложный процесс. Тут вам и шифрование, и работа с кодом файла и много чего еще. Нам же нужен простой, безотказный и надежный, как автомат Калашникова, софт, который решит наш вопрос. Раньше я вам показывал кульбиты с онлайн-сервисами. Но они небезопасны, как в общем-то и любые облачные решения. Рассказывал о плагинах для старого-доброго, как борода Мерлина, Total Commander. Но нам нужно еще проще и функциональнее.

Представляют вам не менее олдовое решение. Да, это я про OpenPuff [1]. Он может спрятать если не любой файл в любом другом файле, но вариантов множество. Он работает с PDF, картинками, аудиофайлами, с видео тоже. Далее вводите пароли и вуаля – игла в яйце, яйцо в зайце, а заяц в утке. Проще и быть не может. И самое главное – это на вашем компьютере. Это не какое-то вам облако. Тут все серьезно, как деды завещали.

Так что сложные процессы не обязательно должны быть трудными в эксплуатации. Это признак мастерства, тащемто, например. Кстати, OpenPuff может еще и вотермарку на файл поставить. Если бы он еще вышивать на машинке бы умел, то я бы даже не женился бы никогда.

Всем добра и простоты!

#инструментарий

Читать полностью…

К антивирусам можно относиться по-разному. Для рядового пользователя антивирус – это вещь полезная, которая помогает ему быть чуточку более защищенным против сетевых угроз. Для специалиста по OSINT антивирус уже и не нужен, потому что виртуалка в связке с анонимайзерами просто не дает вирусам развернуться на хостовой машине.

Но современные антивирусы – это не просто программы. За программами стоят компании и целые комьюнити. Они занимаются в том числе и серьезным ресерчем, изучают хакерские группировки, новые виды угроз, ведут статистику. Ну и предоставляют полезные сервисы. Например, кроме VirusTotal [1] я пользуюсь для анализа файлов и ссылок порталом Kaspersky Threat Intelligence Portal [2]. Как по мне, если в файле есть какая-то дрянь в виде следилки или злобных макросов – портал Каспера подсвечивает их более наглядно.

Теперь отдельно про ресерч. Тот-же Каспер проводит довольно интересные мероприятия. Посоветую вам то, что буду смотреть сам. 11 апреля в 11 утра будет проведен вебинар «Сезон киберохоты: аналитика инцидентов за 2023 год». Из самого интересного – там будут представлены новые отчеты по киберугрозам Kaspersky MDR и Kaspersky Incident Response. В них будет свежая инфа о статистике киберугроз, новые формы работы мошенников и хакеров и много другой полезной инфы. Кстати, обещают даже розыгрыш фирменных подарков. Так-то.

Так что все желающие могут зарегистрироваться на вебинар по этой ссылке.

Дядя Майкрофт ерунды не посоветует! Всем безопасности!

Реклама АО "Лаборатория Касперского". ИНН 7713140469

Читать полностью…

Академия CyberYozh откроет часть своих курсов бесплатно

✅ Материал стоящий, без воды. Настоятельно рекомендую посмотреть эти курсы:

Кибердетектив — курс дает инструментарий профессионального кибердетектива, учит продвинутому поиску по сети, деанонимизации, кибершпионажу и корпоративной разведке.

Анонимность и безопасность 2.0 — курс необходим каждому OSINT-специалисту, который заботится о своей анонимности, чтобы не оставлять следов, указывающих на его личность, и о безопасности, чтобы предотвратить утечку конфиденциальных данных с устройства.

Hacker Point — это практический курс, посвященный атаке на инфраструктуру компаний. Рекомендую, т.к. не все данные можно получить из открытых источников.

⏰ Всего доступ откроют к 8 курсам, но только до 14 апреля.

Читать полностью…

Получите востребованную профессию в области защиты информации

По данным сайтов-агрегаторов, прямо сейчас в России открыто более 3000+ вакансий для специалистов по защите информации. Уровень зарплаты по этим вакансиям достигает 500 тыс. рублей.

Хотите освоить профессию, которая востребована прямо сейчас и имеет отличные перспективы? Тогда записывайтесь на курс Администратор систем защиты информации.

Программа разработана компанией Positive Technologies совместно с МФТИ – одним из ведущих технических вузов страны.

Отличная новость: первое вводное занятие вы сможете посетить бесплатно! Новый поток стартует 27 марта. Регистрируйтесь!

Читать полностью…

Всем привет! Давно не виделись! Майкрофт снова на связи. К сожалению, никто не застрахован от профессионального выгорания и срочных командировок. Я в том числе. Но я не пропал, я все еще с вами. Сейчас все более-менее устаканилось и контент снова будет выходить как прежде! Ставь лайк, если рад снова меня видеть!✊

Теперь к делу. Ситуация в OSINT продолжает обостряться из-за усложнения доступа к различным полезным ресурсам, как со стороны тех самых ресурсов, так и со стороны Роскомнадзора, который с 1 марта запретил популяризировать сами знаете что. Тем не менее, это нас не остановит.

Одна из последних проблем, которую я решал – поиск адекватного инструмента для сбора whois-истории. Российских инструментов, которые бы показывали адекватный переход собственности и переезда на новые сервера я не нашел, а те, что я использовал ранее теперь отказываются показывать данные из ru-зоны. М-да, так дела не делаются.

Но мне на помощь пришел VirusTotal. Вот кого я не ожидал тут увидеть! Оказывается, если вы проверяете домен на вшивость – зайдите в раздел «Relations». Там вы найдете историю whois, SSL сертификатов, поддомены и даже граф связей для пущей визуализации имеющегося инфраструктурного имущества. И это не считая первостепенной для VirusTotal функции проверки сайта на вшивость и паразитов. Таки очень удобно.

Да, VirusTotal продолжает удивлять. Наверное, теперь это мой самый любимый сервис для работы с доменами, как раньше был почивший в бозе Spyce. Мир его праху. Но новые времена требуют новых инструментов. И их есть у нас.

До новых встреч! И, по старой традиции, всем доброй охоты!

#инструментарий

Читать полностью…

👌 Занимаетесь защитой данных и точно знаете, чего не хватает существующим на рынке решениям? Примите участие в опросе Positive Technologies.

Сегодня, когда инфраструктура любой компании содержит терабайты разнородной информации, вопрос возможных утечек данных стоит особенно остро.

Системы DLP, DAM, DCAP и другие помогают их избежать, но стопроцентной гарантии не дают: только за 2022 год, по информации DLBI, в сеть утекли данные 75% россиян.

С вашей помощью мы сможем понять, что можно улучшить и в какую сторону двигаться.

Читать полностью…

Последнее время меня спрашивают, куда пойти поучиться OSINT. Вопрос непраздный. Тема разведки по открытым источникам набирает обороты. А где обороты - там всегда будут те, кто готовы вас этому научить. Поэтому надо выбирать грамотно.

Что должно быть в хороших курсах? Во-первых, должна быть информация по продвинутому поиску в сети. Это хлеб с маслом любого специалиста по OSINT. Именно умение эффективно использовать поисковики в большинстве случаев приносит основной улов информации.

Во-вторых, должен быть рассказ о безопасности. Какой смысл найти секретные документы Пентагона, нарваться на ханипот и уехать в Гуантанамо до конца своей недолгой жизни? Правильно, никакой. Поэтому на хороших курсах учат не только искать информацию, но и защищаться.

В-третьих, это инструменты. Но не просто инструменты, а практические примеры их использования. Список составить – труда особого не надо, а показать, как правильно использовать – это другое дело. Практика – всему голова. Тут не поспоришь.

В-четвертых, расширение кругозора. OSINT, чаще всего это не главное блюдо, а способ добычи информации для определенных целей. Например, нужно понимать логику бизнес-разведки, если мы играем на стороне корпораций, или смысл социальной инженерии, если делаем пентест. Контекст определяет целеполагание.

В-пятых, это конечно, цена. Есть различные решения. Я, например, в АИС преподаю для сотрудников крупных компаний, поэтому стоимость обучения там соответствующая. Есть средний ценовой диапазон от различных школ – но тут я рекомендую смотреть на автора курса. Если это человек известный и толковый, то можно. А если аноним – то тут вопросики.

Но есть решение и для обычного юзера, который хочет поучиться. У меня есть коллега по цеху – Ильдар Кудашев, молодое дарование. Он, кстати, ведет свой курс по OSINT. И, тащемто, там есть все вышеперечисленное для хорошего курса. И главное – вменяемый ценник. Вот тут можно посмотреть на программу курса.

Майкрофт рекомендует! Всем доброй охоты!

#обучение

Читать полностью…

Коллеги! Мы начинаем серию статей по организации рабочего места аналитика и специалиста по OSINT. Статья будет дополняться и изменяться. Об этом мы будем сообщать и повторно ее выкладывать. Серию статей мы сведем в один пост, когда она будет закончена.

Эта серия агрегирует в себе идеи опыт, о которых я рассказывал в постах ранее. Она его систематизирует и превращает в «одно окно» по обеспечению безопасности и приватности. Так что прошу любить и жаловать - Часть 1: Железо.

P.S. Не забывайте пересылать эту статью друзьям и коллегам по работе. Им будет полезно, а мне вы поможете развивать канал. И ставьте реакции! Обратная связь это круто. Также если у вас есть идеи, чем дополнить эту статью, пишите мне в личку. Буду признателен за идеи.

Читать полностью…

😂 Не хакинг, а ИБ — обучение сетевой разведке, пентесту, анонимности и социальной инженерии в одном канале.

В закрепе бесплатные курсы по хакингу. Подписывайся!

Читать полностью…

Товарищ Майкрофт докладывает: вторая часть доклада про изучение Lenta[.]ru уже доступна по ссылке. В нем вы узнаете как найти связь (если она, конечно, есть) между доменами через Reverse Google Analytics на примере известного издания и уникального скамерского проекта. Будет интересно!

Всем доброй охоты!

#расследование

Читать полностью…