12954
Авторский канал от исследователя в сфере ИБ, OSINT. Автор не несёт ответственности за использование представленной информации. Сотрудничество: @stein_media
✋️ актуально как никогда, скоро порадуем вас интересным материалом...
✈ STEIN: ИБ, OSINT × Последний Оплот Безопасности
пов: когда на тебе поддержка систем видеонаблюдения и ты решил заглянуть, что там с HR-отделом 😟
#meme | 😈 @secur_researcher
Деанон при помощи AR-устройства.
Студенты из Гарварда написали софт для камеры на AR-очках, который показывает досье на попавшего в поле зрения человека.
Приложение по фотографии лица собирает информацию с сайтов брокеров данных, обрабатывает их с помощью языковой модели и пересылает полученное на смартфон.
Больше подробностей здесь…
#Intelligence_news
Северная Пальмира & Intelligence guild
📖 OSINT: Мониторинг активности в X (Twitter)
Twitter — это очень популярная платформа среди лиц 20-35 лет в СНГ, аудитория широка и им пользуются как рядовые, так и публичные личности. Независимо от вашего запроса, алгоритм поиска и используемый инструментарий остаётся неизменным.
— Для эффективной работы с массивами данных не обязательно обрабатывать каждый твит вручную или же писать скрипты и пр. Twitter поддерживает огромное множество поисковых запросов, о которых нигде толком не упоминается, с этого и начнём - поиск информации производится по четырём ключевым параметрам: по контенту, по полной информации твита, по типу медиа и по пользователю(раз, два, три)
🌟 Фактически, сам Twitter позволяет нам забирать любую интересующую нас информацию, причем по достаточно широкому спектру параметров, которые мы сможем комбинировать между собой.
Фильтрация контента по заданным параметрам: Tweetdeck
Весьма сильный инструмент если рассматривать его как целенаправленную фильтрацию публичных данных, одним из очевидных сценариев его использования в разрезе OSINT — снижение уровня шума в выборке твитов
— Из коробки сервис способен создать черный список ключевых слов и твиты, содержащие их, просто не появятся в вашей ленте. Если вы занимаетесь разного рода OSINT деятельностью, то у подобной функции есть вполне очевидное применение 👮♀️
Архивация собранной информации: Tweet Archiver
Всю собранную информацию необходимо где то хранить и желательно в удобном формате с кликабельными ссылками и пр. для этого у нас имеется расширение для google-таблиц, которое собирает данные по нашим поисковым запросам из Twitter и выгружает все это в Google Docs. Само приложение цепляется к аддонам гугл-таблиц и позволяет выгружать результаты поиска сразу в документ.
— Но, в этом инструменте есть небольшой минус: бесплатная версия позволяет парсить по одному правилу и только один раз в час. Платная версия работает без ограничений по количеству правил поиска и делает выгрузку раз в 15 минут.(39$/год)
❗️ Единственный способ снизить вероятность OSINT-утечек до приемлемого уровня — не пользоваться X.
#OSINT #Twitter | 😈 @secur_researcher
😟 Вещание каналов «Россия 1», «Россия 24», «Культура», «Маяк» умерло — sudo rm -RF положили всю онлайн-сетку ВГТРК.
В результате кибератаки были удалены все данные с серверов, включая резервные копии. В офисе не работает даже интернет и телефония, — сообщают СМИ.
По словам источников, с 6 утра в офисе ВГТРК ведутся восстановительные работы. Весь холдинг, включающий федеральные каналы и более 80 региональных телерадиокомпаний, охвачен суетой.
суеты охота.. | 😈 @secur_researcher
💼Курс по OSINT.
На курсе вы научитесь искать информацию про людей, объекты, инциденты и тд. Собирать досье.
Помимо этого на курсе будет рассказано про защиту личных данных, если вы занимаетесь OSINT.
🔎 План курса:
Введение.
📕1 Блок курса. Поиск информации.
1. Сбор досье на человека.
2. Анализ профилей в социальных сетях:
ВКонтакте.
Telegram.
Instagram.
Facebook.
3. Работа с поисковыми системами: Yandex, Google.
4. Реестры/Справочники, поисковые системы, инструменты.
5. Поиск первоисточника.
📗Глава 2. Работа с AI.
1. Инструментарий, автоматизация поиска и работа с AI.
2. OpenAi.
3. Поисковики с Ai.
4. Работа Ai с документами.
5. Ищем информацию на группы/предприятия.
6. Делаем дорогу по расследованию с помощью АИ.
7. Разработка скриптов, ханипотов и т.д
8. Промы и jailbreak.
📘3 блок. Визуализация полученных данных.
Здесь дан материал по тому, как понятно составлять досье, информацию. Визуализировать полученные данные для максимальной наглядности.
📙4 блок. Проверка истинности данных.
1. Методики и инструменты для проверки истинности данных.
2. Проверка взаимосвязей и определение истинных данных.
Часто бывает, что в объеме данных - непонятно, какие именно данные истинные. Информация из этого блока поможет вам определить истинные данные.
📒5 блок. Защита данных для OSINT специалиста.
Настройка рабочей среды для проведения анонимных расследований.
Как искать данные и при этом защитить свои? Об этом и будет рассказано в данном блоке.
💻Курс имеет поддержку куратора - в течении 3-х месяцев (Время проведения курса + 2 месяца дополнительной поддержки).
📆Начало курса - 7 октября.
⏳Длительность курса - 1 месяц.
✅Стоимость - 8000 руб.
Отзывы по предыдущим курсам - /channel/otzivi_Jhorj
‼️Контакт для покупки курса - /channel/Osint_lifestyle
Курс "Профессия Пентестер" стартует 21 октября! 🎉
🙂 Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства и проводить внутренний и внешний пентест
🙂 Участвуйте в BugBounty программах или постройте карьеру в сфере информационной безопасности
Полный цикл обучения:
⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
Хотите стать пентестером? 👀 Присоединяйтесь к нам – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!
🚀 @Codeby_Academy
🖥 Подробнее о курсе
Курс «Анализ защищенности приложений Андроид» стартует 7 октября! 👩💻
Рассматривается устройство приложений под ОС Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно рассмотрен поиск и эксплуатация уязвимостей.
Курс создан для:
🌟 Сотрудников подразделений ИБ для повышения квалификации, новичков в сфере анализа мобильных приложений, реверс-инженеров для повышения квалификации в области мобильных приложений
✨ Сертификат / удостоверение о повышении квалификации
🚀 @Codeby_Academy
➡️ Узнать подробнее
📖 OSINT: подборка фильмов и сериалов
Пятница - почти выходные, собрал для вас подборку (v.2) фильмов и сериалов на выходные, где OSINT играет ключевую роль. Эта подборка покажет вам, как интернет-расследования помогают раскрывать тайны и бороться с преступностью и даже борьбы с манипуляциями. (ссылки сразу ведут на сайты, используйте VPN)
1. Ад в сети: Разоблачение интернет-кошмара: Здесь речь пойдет о неком анонимном онлайн-чате. Здесь собрались исключительно подонки и извращенцы со всех краев страны, для того чтобы искать жертву для своих сексуальных утех.
— Фильм повествует о том, как корейское общество объединилось в едином OSINT-порыве для поимки и наказания преступников, стоявших за этим отвратительным цифровым шоу
2. Ты: На что вы готовы ради любви? Когда менеджер книжного магазина встречает талантливую писательницу, для него ответ очевиден: абсолютно на все. Используя OSINT-методы и соцсети, он узнает мельчайшие подробности о жизни девушки, чтобы подобраться к ней как можно ближе, что перерастает в опасную одержимость.
3. Паутина иллюзий: Смерть, ложь и интернет: Этот документальный сериал из шести эпизодов охватывает широкий спектр преступлений, ставших возможными в цифровую эпоху. Так, к примеру, дебютная серия рассказывает о расследовании сватинга которая в конечном итоге всё-таки будет раскрыта следователями.
#OSINT #Films | 😈 @secur_researcher
В скором времени подготовлю материал о OSINT-расследовании от ZachXBT о краже 1/4 миллиарда у кредитора Genesis, история вообще песня, друзья.
Читать полностью…
Такого фидбека и не ожидал, хорошо, будут вам ещё истории, благо ещё есть, что рассказать.
Читать полностью…
😟 Дуров заявил, что теперь IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть переданы соответствующим органам в ответ на обоснованные юридические запросы.
#News | 😈 @secur_researcher
Выиграй билет на конференцию SOC-Forum 🎁
Servicepipe — российский разработчик продуктов для высокоточной защиты от кибератак. Компания активно развивает технологии анализа трафика и защиты от автоматизированных угроз на L3–L7 уровнях модели OSI.
Сейчас компания запустила розыгрыш, где можно получить один из двух билетов на конференцию SOC-Forum, которая пройдет 6-8 ноября в Москве. Не упусти шанс принять участие в конференции 😉
Условия простые:
1. Подпишись на Telegram-канал Servicepipe
2. Поставь лайк посту с конкурсом в канале и оставь под ним комментарий «Участвую»
Победителей выберут рандомайзером 19 сентября.
Удачи 🍀
😟 Моссад и массовые взрывы пейджеров «Хезболлы»
Вчера мир потрясли интересные новости, сразу в нескольких регионах, а точнее в пригороде Бейрута, и также на востоке и на юге Ливана массово детонировали пейджеры, используемые группировкой «Хезболла»
— По предварительной информации многие посчитали это новаторским взломом от «Моссада», а удивлять они умеют. Но, как выяснилось впоследствии, недавно закупленные пейджеры Gold Apollo AP900/AR924 были изготовлены в Европе, и по данным Sky News Arabia, «Моссад» смог ввести Пентаэритриттетранитрат (мощное бризантное взрывчатое вещество) в батареи новых пейджеров, которые «Хезболла» начала использовать примерно в феврале.
А оставленный еврейский бэкдор дистанционно перегревал и начинал взрывать литиевые аккумуляторы пейджеров, около 4 тыс. пострадавших и около 11 человек погибло, это — величайший провал служб безопасности.
#News #Mossad | 😈 @secur_researcher
🫵 STEIN нуждается в тебе..
Всё дело в моем Хабре с отрицательной кармой, из-за которой у меня нет возможности публиковаться в некоторые, важные для меня хабы.
Если у тебя имеется аккаунт, просьба - поставь плюс на профиле:3
Под руководством опытных кураторов вы поймете, как организовать мониторинг безопасности IT сегмента предприятия — какие процессы внедрить и как это сделать?
На курсе вы изучите:
⭐️ Моделирование угроз безопасности информации
⭐️ Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО
⭐️ Администрирование СЗИ
Что вы получите?
🙂Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб
🙂Возможности трудоустройства/стажировки для лучших выпускников
🙂Сертификат/удостоверение о повышении квалификации
🚀 @Codeby_Academy
➡️ Подробнее о курсе
Бесплатный мини-курс с практикой по пентесту.
Спикер - специалист по кибербезопасности, независимый исследователь Гамид Джафаров.
Вы узнаете:
• как проводить аудит веб-ресурса;
• как находить уязвимости в ОС;
• как повышать привилегии на сервере;
• какие навыки нужны для трудоустройства.
За лучшее решение домашнего задания - курс “Алгоритмы и структуры данных” в подарок.
Записаться: https://go.skillfactory.ru/&erid=2Vtzqv1CWHp
Реклама ООО «Скилфэктори», ИНН 9702009530
Яндекс Браузер для организаций проведет вебинар вебинар “Браузер как часть ИБ-инфраструктуры организации”. Вебинар пройдет 9 октября, в 17:30 МСК.
На вебинаре расскажут, как Яндекс Браузер для организаицй помогает:
- решить проблему утечек данных в организации,
- оптимизировать вашу DLP-систему и расширить её покрытие
- обогатить ваш SOC новыми потоками данных для SIEM
- настроить новые сценарии реагирования в ваших системах IRP/SOAR,
- организовать безопасный доступ в “дикий” интернет даже из изолированных сегментов вашей сети,
- предоставлять доступ к корпоративным ресурсам только безопасным устройствам;
- обезопасить корпоративные данные на личных мобильных устройствах ваших сотрудников (BYOD-сценарий).
Если ваша роль в организации связана с обеспечением информационной безопасности, регистрируйтесь здесь и до встречи на вебинаре!
Курс "Профессия Пентестер" стартует 21 октября! 🎉
🙂 Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства и проводить внутренний и внешний пентест
🙂 Участвуйте в BugBounty программах или постройте карьеру в сфере информационной безопасности
Полный цикл обучения:
⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
Хотите стать пентестером? 👀 Присоединяйтесь к нам – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!
🚀 @Codeby_Academy
🖥 Подробнее о курсе
✋️ Случился OSINT: парень в X нашёл, где живёт девушка, по фотографии её руки на траве.
Сначала он определил, в каком штате может быть такая трава относительно климата. Угол падения тени(раз, два, три) от руки помог подтвердить догадку – это оказалось Огайо. По влажности всё той же травы, выяснил, в каких областях штата шли дожди в период съёмки. По стилю одежды понял, что это должен быть небольшой городок.
— Так он пришёл к выводу, что фото сделано в Спрингфилде. После чего изучил парковые территории города и нашёл дом девушки, а также узнал имя по данным её автомобиля.
#OSINT #meme | 😈 @secur_researcher
📖 OSINT: подборка дэшбордов по мониторингу киберугроз(ч.2)
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. ransomware.attacks — глобальная карта инцидентов, агрегирующая данные по атакам программ-вымогателей с 2018 года. Здесь можно узнать, какие сектора экономики затронула конкретная атака, тип программы-вымогателя и даже сумму выкупа. Обновляется ежедневно.
2. cybermap.kaspersky — красочный глобус, оформленный в лучших традициях голливудских фильмов про хакеров. Действительно полезным его делает не дизайн, а информативная панель со статистикой, собранной с защитных продуктов компании.
3. DDoS Threat Intelligence Map — аналитическая карта, которая, как утверждают создатели, позволяет предсказывать источники будущих DDoS-атак. Отображает IP-адреса, с которых велись отраженные атаки, выявляет ботнеты, активно использовавшиеся за последние 24 часа.
4. app.any.run — дашборд известного сервиса для проверки подозрительных файлов на вирусы. Отображает статистику по малвари, обнаруженной в разных регионах мира за последние 24 часа.
5. Threatbutt Attack Attribution Map — эта карта выделяется тем, что визуализирует не сами угрозы, а сообщения об атаках. Для этого используется информация, найденная в СМИ, социальных сетях и на сайтах ИБ-компаний.
#OSINT #Dashboard | 😈 @secur_researcher
📖 Методика и инструменты для идентификации и отслеживания судов
В этом материале речь пойдёт о методике и наборе инструментов для определения местонахождения, маршрутов, владельца и проверок торгового судна за четыре простых шага с использованием AIS-трекеров.
↘️ teletype.in/@secur_researcher/vessel_tracing
— После прочтения статьи советую также обратить внимание на подборку инструментов по отслеживанию морского транспорта.
#OSINT | 😈 @secur_researcher
Продолжаем создавать будущее кибербезопасности 🔐
Регистрация на Security Gadget Challenge всё ещё доступна:
Дата: 4-19 октября
Формат: гибридный (финал в Москве)
Призовой фонд: 1.000.000 рублей
⚙️ «Hardware Challenge»:
Создай инновационное устройство по кибербезопасности (отмечаем, что возможность получить бесплатную печатную плату была только у тех, кто зарегистрировался до 16 сентября). Но регистрация по треку продолжается и окончится 1 октября.
💡 «Idea Challenge»:
Придумай концепцию инновационного аппаратного устройства, которое решает проблемы в информационной безопасности. Это может быть любое аппаратное решение, направленное на защиту информации, а также ее целостности и доступности. Регистрация доступна до 7 октября.
🔹 Ждём твоей заявки по ссылке!
О рекламодателе
Стать сотрудником Яндекса быстрее и проще, чем кажется. Участвуйте в Фаст Треке и получите офер за два дня.
Ближайшие Fast Track мероприятия:
• 26-27 октября — для инженеров по безопасности (Инженеры AppSec, InfraSec, инженеры и аналитики SOC).
Зарегистрироваться
Хочешь стать Linux-экспертом?
Linux++ - канал для тех, кто хочет профессионально освоить Linux и программирование!
- Уникальные гайды по администрированию Linux
- Продвинутые техники и рекомендации по разработке на языках C/C++
- Подробные статьи о внутреннем устройстве операционных систем
- Интересные факты и новости из мира технологий
🌐 Присоединяйся к нам и становись частью сообщества истинных гуру: Linux++
📰 Режим супергероя: обновленный Kaspersky EDR Оптимальный
26 сентября в 11:00 UTC+3 «Лаборатория Касперского» в прямом эфире представит обновленный EDR Оптимальный для бизнеса, и кстати, теперь он доступен не только для Windows, но и для Linux и macOS.
— На стриме эксперты расскажут, как с помощью автоматизированных сценариев вы сможете предотвратить развитие атаки всего в несколько кликов и какие еще полезные возможности для вас открывает EDR функциональность.
↘️ ЗАРЕГИСТРИРОВАТЬСЯ
#News #EDR #Kaspersky | 😈 @secur_researcher
📖 FININT, TON и развод гоев: история из жизни
Предисловие: речь пойдёт о том, как я развлекался с GOI на его старте от всем известной башкирской морды Алишерчика с небольшим анализом транзакций по Tonviewer и последующим снайпом определенных лиц.
Итак, на улице начало мая, от моего знакомого прилетает сообщение «я в приватке моргена, нас пока всего 30 человек, он свой токен релизит» на удивление, как я увидел участников, заметил много известных админов-коммерсов из ТГ. Идут несколько первых часов его стрима, цена токена вырастает в район 350-400$
Я оглядываясь на подобный опыт с запада (одно время был хайп на целую массу никчемных по фундаментальным показателям токенов на Solana) начинаю подозревать, что это только начало и стоит брать, и того у меня на руках пара единиц этого башкирского шекеля... Та ночь была слишком сумбурна, лавинообразный хайп начался и токен вырос до 8 тыс. $. В те моменты я нервно сбрасывал по 1/8, ибо вкинув весь объём одним траншем я мог задампить цену на 20-30% уменьшив свою прибыль - одним словом, было бы глупо. (движения по активу за час могли спокойно превышать 100-150%)
В ту же ночь мне в голову пришла мысль, пытаться спекулировать на подобном в слепую самоубийство, но всё происходит внутри блокчейна тона, а он открытый, прозрачный — это мне на руку, сказал я себе.
💥 Новые взрывы по всему Ливану
Вслед за пейджерами стала детонировать и другая техника: рации, автомобильные приемники, мобильные телефоны. Взрывы происходят по всему Ливану, включая Бейрут.
— Уже более 100 человек пострадали в результате новых взрывов коммуникационных устройств, Reuters сообщает, что рации были приобретены «Хезболлой» около пяти месяцев назад у поставщика из Европы.
много вопросов и пока так мало ответов...
#News #Mossad | 😈 @secur_researcher
Запись на курс «Реверсивный инжиниринг ПО под ОС Windows» продлится до 19 сентября!
➡️ В курсе подробно рассматривается синтаксис Ассемблера, анализ приложений различного уровня сложности, от простейших crackme до полноценных программ на современных архитектурах.
Необходимые знания: язык Ассемблера, С/С++, python, навыки работы с IDA и другими инструментами для реверса
Вы получите:
🟡 Сертификат/удостоверение о повышении квалификации
🟡 Возможности трудоустройства/стажировки
🚀 Пишите @Codeby_Academy
💎 Подробнее о курсе
Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024! 💙
Главная тема этого года — 🔥Cyber Kill Chain!🔥
Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» 🔗 и останавливать хакеров.
⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и др.
⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах
⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира
⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей
Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения — до 19 сентября!
Начни свой путь на CyberCamp 2024 прямо сейчас — первые задания и сайбы доступны сразу после регистрации ⚡️