12954
Авторский канал от исследователя в сфере ИБ, OSINT. Автор не несёт ответственности за использование представленной информации. Сотрудничество: @stein_media
😆Админ телеграмм-канала получил повестку в военкомат после регистрации своего блога на Госуслугах.
Иван дурак подал о себе сведения одним из первых еще утром.
Ребят, ситуация очень интересная. Возможно, совпадение, но я сегодня подал заявление на регистрацию блога в реестре (теперь от 10 тысяч подписчиков блог надо регистрировать), и мне через 5 часов пришла повестка в военкомат.
😟 Apple удалила Amnezia VPN из App Store по указке РКН
Сегодня утром, по данным Apple Censorship, платформы, отслеживающей удаление приложений из App Store по всему миру, Amnezia VPN была удалена.
— По мнению Роскомсвободы, российской группы по защите цифровых прав, это удаление - «еще одно подтверждение того, как молниеносно Apple выполняет требования цензоров».
я надеюсь среди моих подписчиков не осталость тех, кто без собственного VPN-клиента(VLESS с XTLS-Reality) сидит..
#News #AppStore #РКН #Amnezia | 😈 @secur_researcher
SOC Forum в этом году 10 лет!
В 2014 году он был узкопрофильным мероприятием для обсуждения центров реагирования ИБ.
К 2024 году вырос в одно из главных событий индустрии, посвященное комплексной кибербезопасности.
Неизменной остается концентрированная польза мероприятия: лучшие эксперты, самые актуальные темы и никакой «воды».
Зарегистрируйтесь на онлайн-трансляцию и получите топовые выступления прошлого года в боте форума.
/channel/soc_forum_2024_bot
erid: LjN8K6Qp8
Как законно находить информацию о ком угодно используя открытые источники? Освойте лучшие практики OSINT вместе с Академией Кодебай! ⭐️
Курс "Боевой OSINT" создан для всех интересующихся и не требует начальных знаний. Старт: 7 ноября
🔄 Обновленный курс — новые домашние задания!
Вы научитесь:
🔸 Обеспечивать свою безопасность при поиске (Counter-OSINT)
🔸 Находить информацию в СlearNet и DarkNet
🔸 Автоматизировать сбор аналитики
🔸 Находить информацию о юридических или физических лицах как в RU-сегменте, так и за его пределами
🚀 @Codeby_Academy
➡️ Узнать подробнее о курсе
Готовы получить уникальные знания, которые не найдёте даже на Stackoverflow?
Приглашаем вас на бесплатную IT-конференцию TerraTech MeetUp 31 октября!
Что вас ждёт:
— Презентации от ведущих специалистов на актуальные темы;
— Последние тренды из мира IT;
— Полезные знакомства;
— Ответы на все интересующие вопросы!
Посетить мероприятие может каждый — от начинающего разработчика до опытного специалиста, и абсолютно бесплатно!
Ждём вас 31 октября 2024 года! Сбор гостей начнется в 19:00 по адресу: Варшавское шоссе, 33с12, Megapolis Hall
Регистрация по ссылке
erid: LjN8K4oD9
Начал вести расследование по мошшенической схеме покупок блатных @username, где основная суть подложить транзакцию (со вшитой ссылкой) через mini-apps с разводом на конскую комиссию, позже в материале подробнее разберу, поймёт каждый. Так вот, на моё удивление, лишь один автор, по совместительству разработчик трансформации re:doubt для мальтегича выкатывал материал с аналитикой транзакций в TON Blockchain.
СНГ-комьюнити самое активное в TON, но на просторах ни единого материала с аналитикой по блокчейну — будем первыми.
📖 OSINT: подборка инструментов для ускоренного исследования в сети (ч.2)
Почти у всех периодически возникает необходимость разобраться в новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию.(мастхэв для маркетологов, бизнес аналитиков и др.)
— Но, не каждый из нас умеет в запросы. Бывает, не всегда легко выразить свою информационную потребность в поисковом запросе. Может не хватать нужной терминологии, или вы еще не уверены, в том, что именно ищите, на эти случаи имеются OSINT инструменты, которые сделают исследования в сети более быстрыми, полезными и, возможно, более приятными 🛏
1. World Wide Science — поиск по международным и национальным исследовательским базам. Запрос можно вводить на любом из предложенных языков (в том числе русском), выдачу можно фильтровать по различным показателям, а также она рассортирована по темам.
2. Fagan Finder — на платформе собрано огромное количество разнообразных поисковых ресурсов, разделенных на группы: поиск только по энциклопедиям, только по документами, по статьям из журналов или, в конце концов, по презентациям.
3. Social Search — ищет по упоминаниям и в соцсетях и в поисковиках. Что интересно, в списке социальных сетей, по которым он ищет, есть VK. Кроме того, можно настраивать уведомления на e-mail о новых публикациях по вашему запросу. (также советую: Крибрум)
4. Watson News Explorer — альманах новостей, в нём можно изучить, как личности, компании и новости связаны друг с другом. Платформа расскажет, какие темы, персоны, организации связаны с вашим запросом.
- Поиск можно настроить так, что он будет искать только по людям, компаниям или некоммерческим организациям. А расширенный поиск позволит найти связь между двумя запросами.
5. Wolfram Alpha — поисковик, который не ищет ресурсы, где можно найти ответы, он сразу дает ответы. Он отлично подойдет, если нужно быстро узнать какие-то точные данные в области финансов, инженерии, статистики, лингвистики и др. (примеры использования)
#OSINT #Research | 😈 @secur_researcher
🎉 Результаты розыгрыша:
Победители:
1. Миша (@lemishapo)
2. DBAA (@morrrsse)
3. Zhansulu (@itiszhan)
Проверить результаты
🔄 Курс «Введение в Реверс инжиниринг» стартует 6 ноября
Курс подойдёт всем интересующимся темой реверс-инжиниринга. По окончанию курса, вы будете уметь проводить исследования исполняемых файлов и вносить изменения в логику программ. ⌨️
Курс включает в себя:
🔸 Работу с отладчиком IDA
🔸 Практические навыки анализа исполняемых файлов без исходного кода
🔸 Изучение ассемблера, языка Си и EXE / ELF
🔸 Восстановление исходного кода из скомпилированных программ
⭐️ Сертификат / удостоверение о повышении квалификации
🚀 Пишите нам @Codeby_Academy или узнайте подробнее о курсе здесь
🌐Погружаемся в мир искусственного интеллекта и закулисных игр!
В этом видео мы исследовали сайт Surveillance Watch и выяснили, кто стоит за двумя важнейшими институтами, формирующими будущее ИИ: AINow и DAIR.
В нашем OSINT-исследовании можно узнать о том, как эти организации влияют на этику искусственного интеллекта. Ведь за блестящим фасадом скрывается другая реальность. Эти организации, выступая в роли защитников этических норм, формируют повестку, оказывая давление на крупные корпорации. В то же время истинное влияние исходит от конкурирующих компаний и государственных институтов, которые пытаются контролировать развитие технологий.
📺Youtube | 📺Rutube | 👥Канал и чат
#Intelligence_case #NP
😟 Как сделать и настроить собственный VPN
В этой статье я подробно расскажу как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ.
↘️ habr.com/ru/users/stein_osint/
— Дорогие сабчики, канал разрастается, а анимированных эмодзи всё меньше, просьба к вам - проголосовать за меня.
#VPN #VLESS #Reality #РКН | 😈 @secur_researcher
✋️ Не многие поняли суть замысла, введу в курс, так сказать..
В ближайшее время выкатим туториал о том, как поднять свой собственный VPN с блэкджеком и шлюхами на протоколе VLESS-Reality, а почему именно этот протокол, сейчас и расскажу..
В чём особенность VLESS-Reality: берутся HTTPS-пакеты, и пускаются через наш заранее подготовленный зарубежный сервер (VPS), как через прокси. Однако, стоит учесть, что обращаться к нему мы будем как к какому-нибудь www.google.com, но в стандартной процедуре хэндшейка выполняем скрытую процедуру авторизации - благодаря чему сервер поймёт, что мы его слон.
А если кто-то (читаем как РКН) попытается обратиться к нашему «сайту» без авторизации (атака именуемая как Active Probing) то в ответ лишь получит копию www.google.com со всеми необходимыми сертификатами. РКН подумает, что наш сервер - это просто сервер Google, a никакой не VPN, и ничего блокировать не будет 😎
— Кроме того, поскольку HTTPS-пакеты, которые будут пропущены через прокси, уже зашифрованы, в дополнительном шифровании не нуждаются, и никакой deep package inspection т.е DPI соответственно нас ни в чём не заподозрит.
некоторые начнут задаваться вопросом, а почему не AmneziaWG или известный ShadowSocks, а потому что во время масштабных блокировок под нож может пойти всё, что не HTTPS.
Изучите создание устройств для пентеста на практике!
🗓 Старт: 21 октября
Что вы получите после обучения?
🔸 Практические навыки работы с микроконтроллерами и микрокомпьютерами
🔸 Навыки сборки устройств для тестирования на проникновение
🔸 Актуальные знания по защитному функционалу
Курс создан для всех, кто хочет на практике изучить техники аудита систем ИБ и эксплуатации уязвимостей с помощью современных устройств.
🔒 IntelBroker вновь шалит с подельниками: взлом Cisco
Сообщение о взломе впервые появилось от известного IntelBroker'a, который утверждает, что вместе с двумя другими хакерами, EnergyWeaponUser и zjj, взломали Cisco 10 июня и похитили большое количество данных, связанных с разработкой продуктов компании, выставив на продажу на BreachForums.
❗️ Из числа скомпрометированных данных: проекты Github, Gitlab, SonarQube, исходный код, жестко запрограммированные учетные данные, сертификаты, клиентские SRC, конфиденциальные документы Cisco, тикеты Jira, токены API, частные контейнеры AWS, технологические SRC Cisco, сборки Docker, контейнеры хранилища Azure, закрытые и открытые ключи, сертификаты SSL, информация о Cisco Premium.
— Cisco подтвердила факт утечки изданию BleepingComputer
IntelBroker не уточнил, каким образом ему удалось получить доступ к данным.
#News #BreachForums | 😈 @secur_researcher
📖 Недолго песенка играла, недолго скамер кайфовал: кража 243 млн. $ в BTC и OSINT
Кейс о том, как завышенная самооценка, понты и нелепые ошибки выдали цифровой след и реальное местоположение OSINT-методами скамеров укравших 243 млн. $ у кредитора Genesis...
- также просьба, если понравился материал, поставь реакцию на Хабре 😎
↘️ habr.com/ru/users/stein_osint/
— После прочтения статьи советую также обратить внимание на подборку инструментов для анализа криптовалют.
#OSINT #Crime #Crypto #Blockchain | 😈 @secur_researcher
Прими участие в «Хакатоне по кибериммунной разработке 3.0» от «Лаборатории Касперского» с призовым фондом 1 000 000 рублей!
Регистрация на хакатон открыта до 15 ноября
Приглашаем разработчиков, аналитиков, архитекторов ПО, экспертов по информационной безопасности и студентов программирования и кибербезопасности. Участвуй индивидуально или в команде до 5 человек.
Тебе предстоит разработать систему удалённого управления автомобилем для каршеринга, устойчивую к кибератакам. Специальных знаний в автомобильной отрасли не требуется — задача будет понятна всем, независимо от опыта.
Это твой шанс прокачать навыки в кибербезопасности и пообщаться с экспертами «Лаборатории Касперского».
Ключевые даты:
• 15 октября – 15 ноября – регистрация участников
• 8 ноября – митап с экспертами и игра «Огнеборец»
• 15 ноября – старт хакатона
• 17 ноября – дедлайн загрузки решений
• 22 ноября – подведение итогов и объявление победителей
Регистрируйся, прояви себя и внеси вклад в безопасность каршеринговых сервисов
📖 OSINT-расследование: инсайдерская торговля MrBeast'ом
Группа осинтеров утверждает, что MrBeast он же Джимми Дональдсон, заработал миллионы на нескольких сомнительных криптовалютных «акциях». Расследование раскрывает сложную сеть предполагаемой криптодеятельности, связанной с сенсацией на YouTube. Это вызвало вопросы о его сделках с криптовалютами и влиянии на инвесторов.
↘️ loock.io/blog/mrbeast-investigation
— старая схема pump and dump на токенах с низкой рыночной капитализацией.
#OSINT #Investigation #Crypto | 😈 @secur_researcher
🌃 Инструментарий: FilePhish – конструктор запросов для доркинга
Если вы устали набирать множество гугл-дорков для различных файлов, во время вашей OSINT разведки, то можно использовать FilePhish — автоматический конструктор запросов для самых популярных расширений файлов.
— Для корректной работы в Chrome и Firefox требуется разрешить FilePhish отправлять всплывающие окна и использовать перенаправления в меню настроек браузера.
В Chrome: Settings > Security and privacy > Pop-ups and redirects > Allowed
В Firefox: Privacy & Security > Block pop-up windows > Exceptions
⤷ Ссылка на инструмент
@osintru
О, спорт, ты - слив!
Обеспечение безопасности знаменитых людей и власть имущих — вопрос сложный и ресурсоемкий. И активный постинг всех причастных в социальных сетях ставит эту безопасность под угрозу. Le Monde в своем исследовании разобрались, как страсть охранников президентов к спорту коррелирует с раскрытием конфиденциальной информации.
Например, телохранители Эммануэля Макрона из GSPR прибывают за день-два до визитов, чтобы обследовать и охранять места пребывания президента. И не забывают о своей физической форме, естественно. Используя сервис Strava, они буквально публикуют места проживания Макрона в той или иной поездке. Схема проста: побегал, записал все в приложение, зашел в отель. В отель, в котором он и будет блюсти покой президента.
Аналогичная проблема существует и в США: профили агентов Секретной службы раскрывают их маршруты и личные данные. Так, перед визитом Байдена в Сан-Франциско один из агентов пробежал маршрут, закончившийся у отеля, в котором и остановился Джо Байден. Подобные совпадения зафиксированы более чем в 70 поездках.
Эти публичные профили делают доступной не только информацию о маршрутах, но и личные данные, такие как имена, фото и адреса сотрудников, что делает их легкой добычей для шантажистов, террористов и прочих недоброжелателей. Например мы смогли легко найти соцсети того самого охранника Макрона, просто используя скриншот с его фото из расследования Le Monde. (Свой профиль в Strava он все-таки закрыл).
Проблема сохраняется, несмотря на уведомления, отправленные Le Monde властям незадолго до публикации видео, что подчеркивает необходимость строгого контроля конфиденциальности данных тех, кто отвечает за безопасность глав государств.
#Intelligence_case
👥 Канал & Чат | 📺 Youtube | 📺 Rutube
📚Библиотека промптов для самых разных задач и профессий
Внутри - сотни проверенных запросов для ChatGPT, которые удобно разбиты по категориям (от домашнего обучения до маркетинга и разработки)
Библиотека постоянно обновляется, а доступна она здесь - Нейрон
Сохраняй и пользуйся!💾
Как построить комплексную стратегию защиты сетевого периметра?
В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall).
Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете:
➕ О параметрах и особенностях сервисов.
➕ О факторах, которые следует учитывать для комплексной защиты периметра и веб-сервисов.
➕ О том, в каких случаях вашей компании подойдет решение с совместным применением NGFW и WAF.
29 октября в 11:00
➡️ Зарегистрироваться
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн
Но где найти единую "базу" ивентов? Чтобы "заглянул -> увидел все что есть -> выбрал -> пошел"?
🔥 Советуем обратить внимание на канал, в котором публикуют анонсы вебинаров, хакатонов, конференций, мастер-классов, ивентов от гигантов индустрии и лучших специалистов по кодингу, дизайну, аналитике и т.д.
Очень полезная вещь, где вы точно не пропустите ничего важного и интересного.
Всё публикуют здесь ➡️ IT-мероприятия России / ITMeeting / IT events
✋️ Не забываем о моём розыгрыше, уже через 3 часа будут подведены итоги, у каждого есть шанс выиграть приз!
Также спешу сообщить, что я созрел с мыслью выкатить блог с личными мыслями на разные темы, начало там неожиданное, вообщем — STEIN blog. На следующей неделе, вероятно, выступлю с материалом у CyberYozh на их CyberWeekend в прямом эфире вместе со Шварцем. (постепенно буду сообщать, что и как, следим)
😞 Stiver — основатель и вдохновитель Флибусты ушёл из жизни
Экстраординарная личность Stiver — покинул нас. Согласно его последнему сообщению на форуме, он принял решение воспользоваться возможностью ассистированного суицида, которое теперь разрешено в Германии. В воскресенье, 20 октября, Stiver прошел этот путь с мужеством и решимостью.
Stiver был одним из основателей Флибусты и внес неоценимый вклад в развитие сообщества. Его страсть к литературе, стремление к свободному доступу к знаниям и бескорыстная помощь другим сделали его образцом для подражания для многих из нас.
Этому вебу нужен Антибот 👾
📅 Вебинар 28 октября, с 11:00 до 12:30 МСК
Интернет, как ночной Готэм, — полон опасностей и хакеров, которые придумывают всё более изощренные способы нанести урон онлайн-бизнесу. DDoS-атаки становятся мощнее и интеллектуальнее, а боты — хитрее и незаметнее для инструментов защиты. Стандартные средства защиты становятся бессильны…
На вебинаре эксперты из Servicepipe расскажут о действенной защите от киберугроз и способах борьбы с вредоносными ботами.
В прямом эфире разберут темы:
— Интеллектуальные веб-угрозы и где они обитают
— Кейсы с хитрыми ботами, адаптирующимися под правила фильтрации
— Как и ботов отсечь, и PCI DSS соблюсти
— Защита On-prem или в облаке — решаем дилемму
— Дельные советы, как повысить качество трафика
В финале вебинара проведём тест системы фильтрации, и вы сможете убедиться, что Антибот Servicepipe — худший кошмар ботоводов 😈
Участвовать ✅
#реклама
О рекламодателе
Хочешь стать невидимкой в мире хакинга?
Тогда лови шанс выиграть крутые призы в моём розыгрыше!
Разыгрываются:
🥇 1 место: Flipper Zero - карманный мультитул хакера!
🥈 2 место: Книга "Анализ личности через профиль соцсетей. Интернет-разведка" - научись читать между строк и узнавать людей лучше!
🥉 3 место: Книга "Bash и кибербезопасность: атака, защита и анализ из командной строки Linux" - освой мощь командной строки и стань мастером сферы ИБ!
Чтобы стать участником, тебе нужно:
1. Быть подписанным на мои каналы: STEIN: ИБ, OSINT ✖ OSINT ✖ Арсенал Безопасника
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 25 октября.
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».
Не упусти свой шанс!
😈 Осень уже наступила, а это значит, что скоро начнутся холода, уютные вечера и… Розыгрыш! 🎁
Да-да, среди моих дорогих подписчиков я планирую разыграть Flipper Zero + Wi-Fi Devboard с доп. платами, который идеально подойдет для тех, кто интересуется физическим пентестом и хочет поэкспериментировать с различными устройствами 📱
— А еще в розыгрыш попадут несколько интересных книг, которые помогут вам углубиться в мир ИБ.
❗️ В пятницу опубликую условия и сроки, розыгрыш легитимен, проводиться будет посредством @RandomGodBot, cледите за новостями! 🌟
Изучая зарубежных коллег наткнулся на интересный материал от Benjamin Strick, о том как он собирал и анализировал массив данных из X(Twitter) используя для мониторинга утилиту Tweetdeck, которую я ранее упоминал, для обнаружения случаев автоматизации, скоординированных усилий по изменению повествования или продвижению определённых интересов.
Читать полностью…
Internet Archive, ресурс, долгое время подтверждающий истинность утверждения: «Интернет помнит все», недавно подвергся взлому, в результате которого были раскрыты данные примерно 31 миллиона пользователей.
Сейчас сайт archive.org недоступен. Ранее на нем появилось сообщение от хакеров:
«Вам когда-нибудь казалось, что Internet Archive держится на костылях и постоянно рискует быть взломанным? Это только что произошло. Встретимся на HIBP».
«Они сделали это, чтобы просто сделать. Потому что они могут. Нет ни заявлений, ни идеи, ни требований».
⚡️ RECURA - полезный канал для разработчиков и инженеров.
Канал ведёт DevOps-инженер, который ежедневно публикует:
— код, повышающий эффективность разработки
— лайфхаки и трюки для Bash и Linux
— полезные утилиты для работы и отдыха
— советы по информационной безопасности
— актуальные новости из мира технологий и нейросетей
Подпишись на @recura_tech, чтобы каждый день открывать для себя что-то новое и быть востребованным специалистом.