12954
Авторский канал от исследователя в сфере ИБ, OSINT. Автор не несёт ответственности за использование представленной информации. Сотрудничество: @stein_media
📰 Чебурнет: Начало
ГД приняла сразу во втором и третьем чтениях законопроект, направленный в том числе на деанонимизацию пользователей соцсетей и владельцев каналов в мессенджерах.
— С 1 ноября 2024 года владельцы страниц в соцсетях, аудитория которых больше 10 тысяч пользователей, должны будут сообщать в Роскомнадзор сведения о себе.
даже комментировать не стану, скажу только, что в скором времени вы увидите коллаб по данной теме с автором канала Последний Оплот Безопасности...
«Ты приходишь ко мне просить бюджет на ИБ, но...»
Защита бюджета в августе для CISO — жаркое время. Успех предприятия зависит не только от способности предвидеть риски и просчитать стоимость. Главное умение переговорщика — говорить именно так, как принято в финансовых кругах 💵
Есть информация, что на вебинаре 30 июля в 11:00 можно будет пообщаться с CISO в формате непринужденной дискуссии и узнать больше про доказательную базу при обосновании бюджета ИБ, а также узнать у CFO, как уважительно подбирать аргументы в беседе с финансовым кланом💰
О чём еще поведают уважаемые представители МТС RED:
➡ почему на ИБ стоит делать высокие ставки;
➡ как посчитать бюджет на примере мануфактур и предприятий;
➡ ИТ-директор как надёжный союзник в любой кампании;
➡ тактика и манёвры защиты глазами финансового консильери.
Кому будет полезно:
⏺ директорам или руководителям службы ИБ/ИТ;
⏺ финансовый директорам;
⏺ директорам по трансформации бизнеса.
Регистрируйтесь на вебинар и готовьте вопросы! Если что, нас тут не было 🎩
Курс по Цифровой Криминалистике от Академии Кодебай! Запишитесь до 26 июля со скидкой 5%! 🏆
Что будет на курсе?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
Для кого создан этот курс?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR и Red Team специалистов
- для организаций — повысить квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
Пишите нам @Codeby_Academy или узнайте подробнее о курсе здесь.
🖥 Активация ТСПУ: или о том, как замедляют YouTube по DPI
Каждый сегодня увидел новость, что до конца недели скорость загрузки YouTube на ПК снизится до 40%, к концу следующей – до 70% поэтому в этом посте разберу, что такое DPI, как работает и каковы его возможности.
Повествование начну с 2019 года, в те годы в силу вступил закон, исходя из которого, операторы связи должны были установить «технические средства противодействия угрозам» (ТСПУ).
Впоследствии, первой жертвой РКН стала Twitter (ныне X), ограничивать доступ к YT, как к большому массиву полезных данных — идиотизм, но истеблишментом движат иные цели...
📖 Полная база данных BreachForum v1
Эта база данных включает в себя все: личные сообщения, темы, журналы платежей, подробные журналы IP для каждого пользователя и т. д. (все записи до 29 ноября 2022 года)
— https://cdn5.filehaus.su/files/1721771899_94841/breached_full.7z
Пароль: /channel/explain
#BreachForum #Leaks | 😈 @secur_researcher
Ребята упомянули наше с Шварцем OSINT-исследование о выбросе сибирской язвы в контексте отличия СНГ комьюнити от зарубежного, приятно видеть, что результат работы говорит сам за себя.
С новым проектом @osintru (подписываемся и следим) у меня в планах и вовсе стать демиургом этого комьюнити, хотел бы напомнить, что набор авторов не прекратился, всех желающих приглашаю ко мне в лc: @stein_osint
📖 OSINT: подборка инструментов для геолокации: морей, гор и улиц
Помимо доступа к спутниковому OSINT в один клик, появляется всё больше и больше инструментов для выяснения точного местоположения, откуда был сделан фото или видео-снимок. Любая деталь — дорожный знак, вывеска, линии электропередач, рельеф гор на заднем плане и даже длина тени от столба может быть подсказкой для исследователей.
1. PeakVisor — Содержит данные о более 1 000 000 гор по всему миру. Рисует контуры гор, часто используется в расследованиях для опознавания локации по очертанию рельефа на заднем плане.
· Using AllTrails and Peak Visor for Geolocation
· Geolocating a Plane Shot Down in Ethiopia – Case Studies on Mountain Profiling with PeakVisor
2. QGIS — Свободная и опенсорсная ГИС, содержащая много дополнений и плагинов, таких как создание 3D-ландшафтов на основе данных с лидаров.
· Бесплатные геоинформационные решения QGIS и NextGIS
· Создание собственного репозитория плагинов QGIS
3. Geotips — Советы и лайфхаки от лучших игроков в GeoGuessr (международная игра-квест по определению геопозиции по фотке). Содержит инфу по типам дорог (покрытие, столбики, разметка, отбойники), дорожным знакам (с обоих сторон), автомобильным номерам, дорожным вывескам, линиям электропередач, мусорным бакам.(список полезных сервисов и инструментов для игры в Geoguessr)
4. OpenInfraMap — Карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира.
5. Maritime Awareness Project (NBR) — Интерактивные карты Южно-Китайского моря с месторождениями нефти и газа, районами рыболовства, зонами противовоздушной обороны и административными, заявленными, спорными зонами, подводными кабелями.
#OSINT | 😈 @secur_researcher
22.07.2024 — ГАМБИТ
OSINT-сообщество, внимание. Этап подготовки пройден, выкатываемся в продакшн, в планах взлетать как ракета 🌟 собрать вокруг себя активное сообщество, жаждущее новых знаний, заметок и интересных кейсов в OSINT.
— Итак, знакомьтесь, первым автором станет @suicidebumblbee с канала @netskings с захватывающей серией публикаций на тему: «Анализ и разведка Telegram-аккаунта» soon...
A Free OSINT Lesson: How Many Shell Companies Does This Guy Have? by mjbanias'">@mjbanias
В статье mjbanias">@mjbanias рассказал, каким образом он деанонимизировал владельца сети фиктивных организаций. Все что было у журналиста на эту таинственную фигуру: веб-сайт (его компании), название ЮЛ (учреждено на Кипре), и никнейм объекта интереса в Discord, а также то, что объект интереса был итальянцем.
Сначала журналист изучал активность фигуранта на различных серверах дискорда, видимо, используя инструмент схожий с ныне не функционирующим SpyPet (дело, походу, живет). Ничего кроме болтовни о бизнесе, без каких-либо деталей, исследование сайта тоже не принесло никаких результатов, так как сайты хостились на CloudFlare.
Практически всегда, если сайт не дает нам никакой релевантной информации, можно обратиться к разделу: Privacy Policy & Terms of Service, что и сделал журналист.... В одном из этих разделов был найден е-мейл: "admin@***MJishuntingyourass***.com" (рыба). Поиск е-мейла, через Osint Industries не дал результатов. Лиды кончились расследование зашло в тупик... (похожий кейс, был у нашего коллеги Исследуя Конкурентов)
Однако, не долго подумав, mjbanias">mjbanias взял никнейм пользователя из discord и подставил его к доменному имени почты, указанной на сайте и вторично выполнил поиск в Osint Industries. Результат был довольно куцый, три положительных срабатывания. Среди них правда нашлось настоящее имя фигуранта 🤣 (аккаунт в Trello). После этого вся остальная работа являлась лишь делом техники (достаточно походя, брошена фраза, что основной работы являлись утечки, иностранцы в своих исследованиях этого вообще не скрывают).
#Finint #Intelligence_case
📖 Глобальный сбой систем Microsoft
Не работают абсолютно все продукты Microsoft, из-за нее парализована работа иностранных авиакомпаний и аэропортов, банков, коммунальных предприятий, телекоммуникаций и средств связи 🏃♂️
— Проблема связана с апдейтом от поставщика CrowdStrike, массовые сбои на хостах Windows связаны с датчиком Falcon. CrowdStrike Falcon — это универсальная платформа для обеспечения безопасности и защиты конечных точек. Она обеспечивает блокировку кибератак.
#News #CrowdStrike #Microsoft | 😈 @secur_researcher
Отец знакомого работает в Microsoft. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать гаджеты и бежать в магазин за ключами для винды на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось...
Читать полностью…
📖 Наследие Ассанжа под защитой: DDoSecrets возродил базу Wikileaks
DDoSecrets, известная своим активизмом в области прозрачности данных, опубликовала копии данных на своём ресурсе с Wikileaks, а произошло это из-за того, что Ассанж обязался удалить все неопубликованные секретные материалы, исходя из соглашения о признании вины.
❗️ Зеркальные данные Wikileaks, опубликованные DDoSecrets, включают:
— Yemen Files: информация о военном сотрудничестве посольства США в Сане, Йемен;
— Vault 7: технические данные о хакерских возможностях ЦРУ;
— Электронные письма с личного почтового сервера Хиллари Клинтон.
DDoSecrets была основана в 2018 году и быстро стала известна как платформа для больших массивов данных, например, BlueLeaks – 270 ГБ украденных данных, связанных с правоохранительными органами США. Утечка привела к многочисленным статьям о наблюдении и деятельности полиции.
📖 OSINT: литература по разным направлениям
В этом посте я познакомлю вас с одними из лучших RU-книг по OSINT'у, которые должен прочитать каждый исследователь!
— С помощью этих книг вы сможете углубить свои знания в области разведки общедоступной информации, изучить основные методики и применять их на практике 👮♀️
1. Конкурентная разведка в компьютерных сетях: Книга посвящена сегменту конкурентной разведки, охватывающему процедуры сбора и обработки информации, проводимые с целью поддержки принятия управленческих решений, повышения конкурентоспособности.
2. Поиск знаний в Internet: Книга посвящена современным подходам к получению новых знаний на основе анализа пространства сети Internet и методам обработки информационных потоков с целью выявления значимых тенденций, понятий, феноменов, их взаимосвязей.
3. Искусство легального, анонимного и безопасного доступа: Описан ряд приемов защиты персональных данных с помощью шифрования, паролей, многофакторной аутентификации, приватного обмена, бесследного удаления информации и других доступных обычному пользователю средств.
4. Как найти и скачать в Интернете любые файлы: Описан ряд эффективных приемов доступа к заблокированным сайтам, поиска информации и нужных файлов. Даны советы по бесплатному скачиванию файлов с файлообменных серверов, торрент-трекеров и узлов DC++
Сохраняйте в избранное этот список литературы, она может изменить ваше понимание OSINT-разведки.
Расскажу о своей затее, а точнее о @osintru поподробнее
Запуск совсем скоро, остались только организационные моменты. В планах сделать его с разносторонним контентом от авторов разных направлений OSINT'a. Контент не будет выстраиваться на сдельной оплате авторам, у них будет отсутстововать «график» а посты будут выходить по наитию, в этом большой плюс для вас, как читателей. Кроме того, планируется конкурсная система вознаграждений для авторов, где ваш голос станет решающим.
🏆 Определять лучшего автора будете именно вы, механизм отбора пока не совсем ясен, но работа идёт.
— Доход от реклам пойдёт полностью на развитие проекта и выплаты авторам, прошу отнестись с пониманием, если есть желающие поддержать проект копеечкой, то открою @tribute для донатов. В остальном, проект долгосрочен и нацелен на популяризацию осинта в массы.
По всем вопросам: @stein_osint
📖 Каналы с аудиторией свыше 1к будут обязаны передавать данные в РКН
Интригующий заголовок, на днях в госдуме в первом чтении был принят законопроект по ужесточению оборота серых симок, а теперь, среди инициатив ко второму чтению — идентификация публичных каналов...
Согласно инициативе такой пользователь обязан сообщить в РКН свои ФИО и контактную информацию для направления юридически значимых сведений.
— За непредставление сведений автор будет привлекаться к административной и уголовной ответственности, а публичный канал должен быть заблокирован по требованию 🚬
куда идти и где подписывать?)
#News #РКН | 😈 @secur_researcher
GEOINT: местонахождение главаря банды, разыскиваемого ФБР
Автор материала STEIN
🤒 secur_researcher/geoint_investigation">Читать статью [10 минут]
Замечательный кейс о том, как понты и завышенная самооценка выдали местоположение главаря банды, включённого в список самых разыскиваемых ФБР преступников 🤒
На минуточку, за «голову» этого сырка была объявлена награда 2 млн долларов. Но вот как попался наш герой и причём тут геопространственная разведка, secur_researcher/geoint_investigation">читайте в статье.
Когда искали OSINT-волшебника, а нашли OSINT-сказочника…
Северная Пальмира & Intelligence guild
Всё-таки ВСЁ. В Кремле полностью планируют заблокировать YT, сначало замедление продлится до октября, а после видеохостинг станет полностью заблокирован.
Читать полностью…
Новый курс "Устройства для тестирования на проникновение" стартует 12 августа. Изучите создание устройств для пентеста на практике!
Что вы получите после обучения?
- Практические навыки работы с микроконтроллерами и микрокомпьютерами
- Навыки сборки устройств для тестирования на проникновение
- Актуальные знания по защитному функционалу
Курс создан для всех, кто хочет на практике изучить техники аудита систем ИБ и эксплуатации уязвимостей с помощью современных устройств.
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам: @Codeby_Academy
🔍 Узнать подробнее о курсе
Новый курс "Устройства для тестирования на проникновение" стартует 12 августа. Изучите создание устройств для пентеста на практике!
Что вы получите после обучения?
- Практические навыки работы с микроконтроллерами и микрокомпьютерами
- Навыки сборки устройств для тестирования на проникновение
- Актуальные знания по защитному функционалу
Курс создан для всех, кто хочет на практике изучить техники аудита систем ИБ и эксплуатации уязвимостей с помощью современных устройств.
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам: @Codeby_Academy
🔍 Узнать подробнее о курсе
✋ Меня тут на CyberWeekend зовут, братва. Выйду у ребят на канале CyberYozh с материалом о поиске местоположения Гаитянского главаря(Kraze Baryé), за информацию о котором ФБР назначали награду в размере 2 млн. $
— Вообщем, в материале с помощью Google Earth и ориентировании на местности, мы найдем место, где он скрывается вместе со своими угольками-сообщниками.
Освойте лучшие практики OSINT вместе с Академией Кодебай! 🏆
Курс "Боевой OSINT" создан для пентестеров и специалистов по бизнес-разведке. Старт потока: 5 августа
Вы научитесь:
- Обеспечивать свою безопасность при поиске (Counter-OSINT)
- Находить информацию в СlearNet и DarkNet
- Автоматизировать сбор аналитики
- Находить информацию о юридических или физических лицах как в RU-сегменте, так и за его пределами
@Codeby_Academy
+74994441750
Работать из любой точки мира или смотреть фильмы даже на отдыхе? С Wi-Fi запросто! Но главное – не только найти открытую сеть, но помнить о безопасности❗️
В незащищенной сети ваш трафик легко отследить и перехватить логины, пароли и переписку в соцсетях 🌧 Поэтому при подключении к беспарольной точке Wi-Fi:
🛡 используйте технологию VPN (Virtual Private Network) – она шифрует соединение между вами и зоной сети;🖥 заходите только на сайты, использующие протоколы HTTPS и двухфакторную аутентификацию;🎮 после подключения к открытой сети удаляйте подключение и меняйте пароли после каждого подключения.
Ну а самый простой выход – раздать Wi-Fi для вашего ноутбука с телефона 💃Отличная новость для всех любителей серфить в интернете: до конца июля скидки на всю линейку ноутбуков Fplus Flaptop 15%! Просто введите промокод FPLUSSTUDY15 при оплате на Яндекс.Маркете – и ловите волну! 🏝
Ещё больше полезных материалов вы найдёте в канале @fplus_ru. Подписывайтесь 😉
Курс "Специалист SOC (Центра мониторинга инцидентов информационной безопасности)" — запись до 25 июля!
Под руководством опытных кураторов вы поймете, как организовать мониторинг безопасности IT сегмента предприятия — какие процессы организовать и как это сделать?
На курсе вы изучите:
- Моделирование угроз безопасности информации
- Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО
- Администрирование СЗИ
Что вы получите?
🏆 Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб
✏️ Возможности трудоустройства/стажировки для лучших выпускников
📑 Сертификат/удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
Подробнее о курсе
😨 Страх и ненависть в мире данных
Руководители компаний часто сталкиваются с различными страхами, связанными с защитой данных, в то время как сотрудники могут испытывать непонимание из-за неправильного подхода к обучению и внедрению мер информационной безопасности.
На вебинаре обсудим:
▶️ Страхи руководителей: разберем основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса.
▶️ Ненависть сотрудников: почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.
▶️ Утечки информации: поговорим о том, как утечки данных могут разрушить бизнес, какие финансовые и репутационные риски они несут.
▶️ Противостояние утечкам: представим эффективные стратегии и инструменты для предотвращения утечек данных.
▶️ Контроль контролирующих: как обеспечить прозрачность и безопасность в действиях тех, кто отвечает за информационную безопасность.
📍25 июля в 11:00
Присоединяйтесь к вебинару Staffcop, чтобы узнать, как превратить страхи в уверенность, а ненависть – в понимание и сотрудничество!
Регистрация
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjeztjGE
✋️ Профайлинг: сбор и анализ информации
Рассматривать будем на «амбассадоре» социальной активности — VK. Итак, начну с того, что разбора на реальном примере не будет, потому, что 137 УК РФ и 152 ФЗ мне этого не позволяют 🙁
Первым делом перед нами стоит задача сформировать первичную картину личности человека, здесь стоит начать с осмотра профиля цели, и речь тут идёт о: записях на стене; о возможно открытых аудиозаписях/видеозаписях, а также о сообществах, на основе этих данных начинаем составлять псих. портрет цели: темперамент; характер; интеллектуальность; волевые качества и насколько цель эмоциональна.
— При составлении психологического портрета важно учитывать активность цели на сайте, в этом вам поможет 220vk(онлайн-трекеры позволяют определить частоту сетевой активности), так как чем она ниже, тем менее актуальной может быть собранная информация, ранее в посте о подборке я упоминал, что люди в массе своей стали реже «зависать» в VK, иными словами - действуем ситуативно.
Эмпирически могу сказать, что локальные группы с малым числом участников могут рассказать и территориальном нахождении, хобби и виде деятельности, это может быть группа ВУЗ'а, какой нибудь страйкбольный клуб или группа компании в которой наша цель может работать.
Погрузитесь в мир информационной безопасности с бесплатным курсом Deep Security
Вы изучите основы криптографии, узнаете, как реализуется защита на уровне сети и приложений, освоите инструменты для анализа сетевого трафика. Вас ждут сетевые расследования, знакомство с SOC и важные рекомендации от топовых ИБ-экспертов по защите приложений и пользователей.
Курс рассчитан на ИТ-администраторов, инженеров и всех, кто хочет разобраться в вопросах кибербезопасности.
Не упустите шанс углубить свои знания: регистрируйтесь на курс по ссылке, а все подробности — на карточках.
erid: LjN8JvNBb
Ученые выяснили, что люди, читающие AVANPOST, живут дольше. Возможно, от смеха или полезной информации: новости в сфере ИБ, классные продукты и мемы!
Подписывайся, проверим, правда ли 😉
Курс "Профессия Пентестер" стартует 22 июля!
- Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства и проводить внутренний и внешний пентест
- Участвуйте в BugBounty программах или постройте карьеру в сфере информационной безопасности
Полный цикл обучения:
- от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
- от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
Хотите стать пентестером? Присоединяйтесь к нам – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!
Пишите нам @Codeby_Academy или
Узнайте подробнее о курсе
Как защитить сервер от кибератак? Что такое протоколы безопасности и как их правильно применить? Как не стать жертвой хакера? На эти и другие вопросы ответим на мини-курсе Skillbox по кибербезопасности и защите серверов.
Регистрация: https://epic.st/b44PSH?erid=2VtzqwPGByb
Мини-курс подходит новичкам. Вам не нужно знать код, чтобы вникнуть в основы и понять принципы кибербезопасности.
Вас ждут 4 интенсивных занятия, на которых вы сможете примерить на себя обе роли — хакера и кибербезопасника. А в финале будет прямой эфир с экспертом, где он разберёт практические работы, ответит на вопросы и поделится профессиональными секретами.
Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
Определитесь на практике, подходит ли вам сфера кибербезопасности.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880