Media is too big
VIEW IN TELEGRAM
Операция «Семь нянек» | Почему Израиль не был готов к атаке ХАМАС
С самого начала нового витка палестино-израильской войны многие задаются вопросом, как могущественные спецслужбы Израиля не только не предотвратили атаку ХАМАС, но и не замечали, как она готовилась. КиберДед отвечает.
С самого начала нового витка палестино-израильской войны многие задаются вопросом, как могущественные спецслужбы Израиля не только не предотвратили атаку ХАМАС, но и не замечали, как она готовилась. КиберДед отвечает.
Forwarded from Mycroft Darkweb
Продолжаем наши прогулки по Дарквебу. В ближайшей серии постов мы будем говорить про различные виды услуг, которые можно приобрести в Дарквебе. Естественно, без ссылок и даже без названий мерчантов. Сразу говорю, все подобные услуги – незаконны. Все, что я вам рассказываю – это для ознакомления и общей эрудиции.
Пранки – это не безобидные розыгрыши по телефону. Далеко нет. Теперь это реальная технология, построенная на социальной инженерии, которая может использоваться в корпоративных и не очень войнах. Ибо действенная. Сотрудники службы безопасности различных банков могут подтвердить. Так что же плохого могут устроить профессиональные пранкеры?
Испортить настроение. Тут ассортимент начинается от упоминания бурного прошлого мамки адресата, до яркой и необычной ругани в его адрес. Причем голь на выдумки хитра и даже простой заказ «обматерить» будет доведен до уровня прямой детонации пятой точки у принимающей стороны.
Блокировки. Чтобы заблокировать карту нужно всего-то ничего. Позвонить в банк и просто вежливо попросить ее заблокировать. Без шуток. И да, многие операторы банков даже не спрашивают кодовое слово, чем пользуются недобросовестные персонажи. Тоже самое касается симки.
Наезды «персонажей». Наша принимающая сторона может получить звоночек от кавказского коллектора или даже профессионального бандита, который предложит «отскочить» и выяснить отношения как настоящие джентльмены. Естественно, такой звонок никого не оставит равнодушным. А звонки от силовиков или военкомов – это уже живая классика.
Доставки. Вот тут самое интересное. Если принимающая сторона достала совершенно – ей можно заказать траурный венок на имя недоброжелателя или сразу целый гроб. Особо упоротые заказывают свиную голову с обязательным рисованием пентаграммы на двери будущего усопшего. Мало не покажется.
Надеюсь, теперь вы понимаете, что это ни разу не шутки, и пранкеры могут стать реальным инструментом любой корпоративной войне.
Всем безопасности!
#пранки
Пранки – это не безобидные розыгрыши по телефону. Далеко нет. Теперь это реальная технология, построенная на социальной инженерии, которая может использоваться в корпоративных и не очень войнах. Ибо действенная. Сотрудники службы безопасности различных банков могут подтвердить. Так что же плохого могут устроить профессиональные пранкеры?
Испортить настроение. Тут ассортимент начинается от упоминания бурного прошлого мамки адресата, до яркой и необычной ругани в его адрес. Причем голь на выдумки хитра и даже простой заказ «обматерить» будет доведен до уровня прямой детонации пятой точки у принимающей стороны.
Блокировки. Чтобы заблокировать карту нужно всего-то ничего. Позвонить в банк и просто вежливо попросить ее заблокировать. Без шуток. И да, многие операторы банков даже не спрашивают кодовое слово, чем пользуются недобросовестные персонажи. Тоже самое касается симки.
Наезды «персонажей». Наша принимающая сторона может получить звоночек от кавказского коллектора или даже профессионального бандита, который предложит «отскочить» и выяснить отношения как настоящие джентльмены. Естественно, такой звонок никого не оставит равнодушным. А звонки от силовиков или военкомов – это уже живая классика.
Доставки. Вот тут самое интересное. Если принимающая сторона достала совершенно – ей можно заказать траурный венок на имя недоброжелателя или сразу целый гроб. Особо упоротые заказывают свиную голову с обязательным рисованием пентаграммы на двери будущего усопшего. Мало не покажется.
Надеюсь, теперь вы понимаете, что это ни разу не шутки, и пранкеры могут стать реальным инструментом любой корпоративной войне.
Всем безопасности!
#пранки
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Mycroft Intelligence
Ваше желание – моими руками. Вот вам еще один пример работы с графами. Перед вами боевой кейс. Что мы имеем: ссылки на страницы в соцсетях группы лиц, скажем так, с не очень чистыми намерениями, которые они, возможно, планировали к осуществлению на почве религиозной неприязни. С помощью системы AVALANCHE мы построили граф связей между ними. Ну и обнаружили несколько любопытных аномалий.
Во-первых, нас интересует группа лиц снизу. Они связаны, и очень плотно, через торговцев специфичными видами товаров. Согласитесь, осуществлять координацию, получать финансирование и информацию через торговцев – не вызывает подозрения. Ну хочешь ты купить особый сорт колбасы и ходишь каждый день за ней. Это не преступление. А то, что в свертке – не только колбаса – это не ваше дело.
Во-вторых, группа сверху. Это боевые подруги наших проверяемых. Мы их добавили для дополнительной проверки. Как вы видите, они тоже очень и очень плотно связаны между собой. И, как оказалось, все они – прихожанки одной конкретной религиозной организации. И вот теперь все встало на свои места – мы знаем не только канал финансирования и распространения информации, но и место базирования этой группы лиц. Этого более чем достаточно для проведения ОРМ соответствующими структурами.
Что по итогу. По итогу буквально за три клика мы нашли информацию, которую очень сложно определить даже оперативнику на земле. Такие закономерности и связи неочевидны и появляются только после специальной визуализации. Вот так, новые технологии помогают бороться с преступностью. Приятно осознавать себя частью этого большого дела и играть на стороне хороших парней.
Всем доброй охоты!
#графы
Во-первых, нас интересует группа лиц снизу. Они связаны, и очень плотно, через торговцев специфичными видами товаров. Согласитесь, осуществлять координацию, получать финансирование и информацию через торговцев – не вызывает подозрения. Ну хочешь ты купить особый сорт колбасы и ходишь каждый день за ней. Это не преступление. А то, что в свертке – не только колбаса – это не ваше дело.
Во-вторых, группа сверху. Это боевые подруги наших проверяемых. Мы их добавили для дополнительной проверки. Как вы видите, они тоже очень и очень плотно связаны между собой. И, как оказалось, все они – прихожанки одной конкретной религиозной организации. И вот теперь все встало на свои места – мы знаем не только канал финансирования и распространения информации, но и место базирования этой группы лиц. Этого более чем достаточно для проведения ОРМ соответствующими структурами.
Что по итогу. По итогу буквально за три клика мы нашли информацию, которую очень сложно определить даже оперативнику на земле. Такие закономерности и связи неочевидны и появляются только после специальной визуализации. Вот так, новые технологии помогают бороться с преступностью. Приятно осознавать себя частью этого большого дела и играть на стороне хороших парней.
Всем доброй охоты!
#графы
🎯Подборка самых полезных каналов по OSINT, корпоративной разведке и кибербезопасности!
Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и Социальной Инженерии.
Russian OSINT — авторский канал, где публикуются самые актуальные и важные новости: кибербезопасность, ИИ и разведка по открытым источникам (OSINT).
Mycroft Intelligence - самые крутые инструменты OSINT от действующего корпоративного разведчика.
SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.
Сводки частной разведки - Организованная Разведывательная Группа "Р-Техно".
Inside - канал эксперта в сфере информационной безопасности. Своё видение, экзистенция, непопулярное мнение.
Поисковик ЗВИ – уникальный информационный агрегатор милитари-повестки. Наш источник в оценке военного потенциала зарубежных стран.
Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и Социальной Инженерии.
Russian OSINT — авторский канал, где публикуются самые актуальные и важные новости: кибербезопасность, ИИ и разведка по открытым источникам (OSINT).
Mycroft Intelligence - самые крутые инструменты OSINT от действующего корпоративного разведчика.
SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.
Сводки частной разведки - Организованная Разведывательная Группа "Р-Техно".
Inside - канал эксперта в сфере информационной безопасности. Своё видение, экзистенция, непопулярное мнение.
Поисковик ЗВИ – уникальный информационный агрегатор милитари-повестки. Наш источник в оценке военного потенциала зарубежных стран.
Media is too big
VIEW IN TELEGRAM
Зеркальный тест | Идея пранка от КиберДеда
Чем заняться в свободное время? Можно пошутить над мировым сообществом. Для этого вам понадобится простой советский...
А если серьезно — ответ в ролике.
Чем заняться в свободное время? Можно пошутить над мировым сообществом. Для этого вам понадобится простой советский...
А если серьезно — ответ в ролике.
Media is too big
VIEW IN TELEGRAM
Трибоэлектричество | Прикладная физика с КиберДедом
Если взять ковер, кошку и пенопласт, получится трибоэлектрический эффект. Если натереть эбонитовую палочку об шерсть — тоже. А как и зачем эти знания могут пригодиться вам на практике, вы узнаете из нового ролика.
Если взять ковер, кошку и пенопласт, получится трибоэлектрический эффект. Если натереть эбонитовую палочку об шерсть — тоже. А как и зачем эти знания могут пригодиться вам на практике, вы узнаете из нового ролика.
Курс “Управление методами конкурентной разведки в Интернете” предназначен для тех, кто хочет научиться использовать Интернет для:
В ходе курса вы научитесь:
1. "Профессиональный поиск информации в Интернете"
(13 - 14 ноября 2023 г.)
2. "Базовый инструментарий разведчика"
(15 - 17 ноября 2023 г.)
13 - 17 ноября 2023 г.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
На семинаре КиберДед, так Андрей Масалович известен в профессиональном сообществе, расскажет про:
-Основы профессиональной работы с системами Яндекс и Google
-Методы поиска информации в открытых источниках
-Аналитику и правильной обработке собранной информации.
-Приемы информационного противоборства. Выявление фейков, вбросов, дезинформации
-Выявление и нейтрализацию информационных атак
-Работу в Darknet и приёмам "этичного хакинга"
Программа семинара по ссылке: https://conference.aurora.network/infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
conference.aurora.network
Авторский семинар Андрея Масаловича: Операция OSINT
Получите современные инструменты эффективной конкурентной разведки от создателя Avalanche
КиберДед выступит на встрече по информационной безопасности
Откуда спамеры знают, как вас зовут? Можно ли стать невидимым для интернета? Что сделать, чтобы личный аккаунт не взломали?
Узнайте ответы на эти и другие вопросы уже 30 ноября. Регистрируйтесь и приходите на встречу лично или подключайтесь к онлайн-трансляции.
Откуда спамеры знают, как вас зовут? Можно ли стать невидимым для интернета? Что сделать, чтобы личный аккаунт не взломали?
Узнайте ответы на эти и другие вопросы уже 30 ноября. Регистрируйтесь и приходите на встречу лично или подключайтесь к онлайн-трансляции.
Forwarded from Школа МИБ
#Школа_МИБ #Австралия #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
КиберДед берет интервью #6 | Денис Васин
Привет, кибервнуки! Познакомьтесь с техническим директором компании Web3 Tech Денисом Васиным. Организация Дениса занимается созданием решений на блокчейне, и сегодня он вам расскажет про электронное голосование на базе блокчейна, а главное о том, почему это гарантирует честные и прозрачные выборы. Продолжение следует!
Привет, кибервнуки! Познакомьтесь с техническим директором компании Web3 Tech Денисом Васиным. Организация Дениса занимается созданием решений на блокчейне, и сегодня он вам расскажет про электронное голосование на базе блокчейна, а главное о том, почему это гарантирует честные и прозрачные выборы. Продолжение следует!
Media is too big
VIEW IN TELEGRAM
КиберДед берет интервью #6.1 | Денис Васин
В прошлом ролике Денис Васин рассказал о том, как работает голосование на базе блокчейна. А как вообще это устроено, и где уже сейчас можно увидеть технологии и решения, которые предлагает Web3 Tech, вы узнаете прямо сейчас.
В прошлом ролике Денис Васин рассказал о том, как работает голосование на базе блокчейна. А как вообще это устроено, и где уже сейчас можно увидеть технологии и решения, которые предлагает Web3 Tech, вы узнаете прямо сейчас.
Отечественное решение для управления привилегированным доступом теперь на Linux
Компания Индид представила новую версию решения Indeed Privileged Access Manager (Indeed PAM).
Программный комплекс теперь можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК.
В обновленной версии появился новый компонент – RDP Proxy, который позволяет контролировать подключения к защищаемым ресурсам по протоколу RDP.
Еще одно новшество – возможность создавать группы пользователей на основе групп из внешних каталогов с поддержкой протокола LDAP, таких как Active Directory (AD) и FreeIPA, а также связывать эти группы.
Подробнее о новых возможностях решения в официальном Телеграм-канале вендора.
Рекомендуем подписаться → @indeed_company
Реклама. ООО "ИНДИД". ИНН 7801540219. erid: LjN8KXaTp
Компания Индид представила новую версию решения Indeed Privileged Access Manager (Indeed PAM).
Программный комплекс теперь можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК.
В обновленной версии появился новый компонент – RDP Proxy, который позволяет контролировать подключения к защищаемым ресурсам по протоколу RDP.
Еще одно новшество – возможность создавать группы пользователей на основе групп из внешних каталогов с поддержкой протокола LDAP, таких как Active Directory (AD) и FreeIPA, а также связывать эти группы.
Подробнее о новых возможностях решения в официальном Телеграм-канале вендора.
Рекомендуем подписаться → @indeed_company
Реклама. ООО "ИНДИД". ИНН 7801540219. erid: LjN8KXaTp
11-15 декабря "Безопасность 360" проводит заключительное в текущем году обучение по комплексной программе "Специалист по OSINT".
☑️ Данный курс - лидер по популярности среди представителей разных профессий, от специалистов по безопасности до аналитиков, юристов и журналистов.
☑️ Самые актуальные технологии поиска и анализа информации из открытых источников - Интернета, БД, соцсетей, облачных сервисов, приложений, гаджетов и.т.д.
☑️ Включает в себя три модуля, раскрывающие общие принципы и методы OSINT для различных задач, инструментарий и источники данных, профилирование личности на основе социальных сетей, а также мастер-класс по экономической разведке:
1. Методы OSINT для решения сложных задач поиска и анализа информации. Даты: 11-12 декабря, ведет Андрей Масалович
2. Прикладной инструментарий OSINT. Даты: 13 и 14 декабря, ведущий Дмитрий Борощук
3. Социальный профайлинг. Что может рассказать о человеке социальная сеть. Дата: 15 декабря, ведет Алексей Филатов.
4. Мастер-класс по использованию OSINT в экономической разведке. 12 декабря, ведет Владимир Лазарев.
💎Каждый модуль можно прослушать по отдельности.
💎При регистрации на Комплексную программу до 8 декабря - скидка 10% по промокоду CYBERDED.
🔶️ Обучение проводится в любом удобном для Вас формате - онлайн, очный или смешанный. После обучения предоставляется видеозапись.
📞 +7 901 189-50-50
📬 [email protected]
☑️ Данный курс - лидер по популярности среди представителей разных профессий, от специалистов по безопасности до аналитиков, юристов и журналистов.
☑️ Самые актуальные технологии поиска и анализа информации из открытых источников - Интернета, БД, соцсетей, облачных сервисов, приложений, гаджетов и.т.д.
☑️ Включает в себя три модуля, раскрывающие общие принципы и методы OSINT для различных задач, инструментарий и источники данных, профилирование личности на основе социальных сетей, а также мастер-класс по экономической разведке:
1. Методы OSINT для решения сложных задач поиска и анализа информации. Даты: 11-12 декабря, ведет Андрей Масалович
2. Прикладной инструментарий OSINT. Даты: 13 и 14 декабря, ведущий Дмитрий Борощук
3. Социальный профайлинг. Что может рассказать о человеке социальная сеть. Дата: 15 декабря, ведет Алексей Филатов.
4. Мастер-класс по использованию OSINT в экономической разведке. 12 декабря, ведет Владимир Лазарев.
💎Каждый модуль можно прослушать по отдельности.
💎При регистрации на Комплексную программу до 8 декабря - скидка 10% по промокоду CYBERDED.
🔶️ Обучение проводится в любом удобном для Вас формате - онлайн, очный или смешанный. После обучения предоставляется видеозапись.
📞 +7 901 189-50-50
📬 [email protected]
Media is too big
VIEW IN TELEGRAM
КиберДед берет интервью #7 | Спецназ информационной войны
Привет, кибервнуки! Возможно, вы слышали о войне Романа Ромачева с факультетом политологии МГУ, на котором наш гость готовил специалистов по информационным войнам. Что это вообще за курс и в чем суть конфликта, решил разобраться КиберДед. Смотрим!
Привет, кибервнуки! Возможно, вы слышали о войне Романа Ромачева с факультетом политологии МГУ, на котором наш гость готовил специалистов по информационным войнам. Что это вообще за курс и в чем суть конфликта, решил разобраться КиберДед. Смотрим!
Forwarded from Mycroft Intelligence
Телеметрия – это бич современности. А задумывалось все неплохо: данные о том, что делает пользователь на вашем сайте используются для улучшения так называемого «user experience». Но, как говорится, доверь дураку хрен стеклянный, он и хрен разобьет, и руки порежет. И поэтому позитивная идея сбора информации об активности пользователей превратилась в тотальную слежку за всем и вся.
Больше всех в этом вопросе преуспела мелкомягкая корпорация. Windows – это операционная среда, напичканная следилками сверху до низу. И, что еще более печально, она никак не запрещает авторам других программ тоже следить за вами и зарабатывать на этом свой гешефт. Конечно, справедливости ради, при установке системы вы можете передернуть все рубильники и отключить телеметрию. Но это фронт. А изменилось ли что-то на бэке – большой вопрос.
Тут есть кое-какие полезные советы. Например, используйте локальную учетку, которая не синхронизируется с серваками Майков. Проверьте все рубильники в разделе «Конфиденциальность», отключите телеметрию в разделе «Сборки для сбора данных и предварительные сборки» в Компонентах Windows. Еще надо бы поиграться в реестре и там тоже вырубить телеметрию и целый ряд не очень приятных функций. Таких, например, как передача информации о Wi-Fi сетях и многие другие.
В общем, работы на целый день. Но есть способ оптимизировать процесс. Лично я очень люблю и уважаю BlackBird [1]. Эта прекрасная программка позволяет буквально несколькими кликами (ну или командами, ибо она консольная) выключить все то, что вы знали сами о телеметрии и о чем даже не догадываются поверхностные гайды по анонимности в этом вашем Интернете. BlackBird поможет вам прибить назойливую Cortana и богомерзкий Edge, запретить любые отчеты и активность сервисов. И вот она, долгожданная сетевая тишина. Для надежности еще файрволл поставьте и запретите все, что вызывает подозрения. И тогда да, принимайте мои поздравления. Ваша система стала чуть более защищенной.
Всем безопасности!
#инструментарий
Больше всех в этом вопросе преуспела мелкомягкая корпорация. Windows – это операционная среда, напичканная следилками сверху до низу. И, что еще более печально, она никак не запрещает авторам других программ тоже следить за вами и зарабатывать на этом свой гешефт. Конечно, справедливости ради, при установке системы вы можете передернуть все рубильники и отключить телеметрию. Но это фронт. А изменилось ли что-то на бэке – большой вопрос.
Тут есть кое-какие полезные советы. Например, используйте локальную учетку, которая не синхронизируется с серваками Майков. Проверьте все рубильники в разделе «Конфиденциальность», отключите телеметрию в разделе «Сборки для сбора данных и предварительные сборки» в Компонентах Windows. Еще надо бы поиграться в реестре и там тоже вырубить телеметрию и целый ряд не очень приятных функций. Таких, например, как передача информации о Wi-Fi сетях и многие другие.
В общем, работы на целый день. Но есть способ оптимизировать процесс. Лично я очень люблю и уважаю BlackBird [1]. Эта прекрасная программка позволяет буквально несколькими кликами (ну или командами, ибо она консольная) выключить все то, что вы знали сами о телеметрии и о чем даже не догадываются поверхностные гайды по анонимности в этом вашем Интернете. BlackBird поможет вам прибить назойливую Cortana и богомерзкий Edge, запретить любые отчеты и активность сервисов. И вот она, долгожданная сетевая тишина. Для надежности еще файрволл поставьте и запретите все, что вызывает подозрения. И тогда да, принимайте мои поздравления. Ваша система стала чуть более защищенной.
Всем безопасности!
#инструментарий