24808
Полезный Telegram канал PRO Кибербезопасность! - Сотрудничество: @CyberADM_bot
Избавляемся от метаданных!
Нужен инструмент, чистящий метаданные везде, а не только в фото или документах, как это делает специализированный софт? mat2 даёт возможность просмотра и удаления метаданных из файлов самых разных форматов.
Это продолжение устаревшего MAT (Metadata Anonymisation Toolkit), умеет работать с метаданными из графических файлов, видео/аудио, документов, электронных книг, архивов, электронных и каскадных таблиц, торрентов и многого другого.
Под капотом Exiftool — для нахождения метаданных, но удаляет их mat2 сам (некоторые изменения exiftool в документах могут быть восстановлены). Создаёт копию файла с внесёнными изменениями, чтобы не поломать случайно оригинал. Если ломает, есть аргумент -L (lightweight) для "щадящей" чистки.
Детали:
- открытый исходный код на Python
- без рекламы и, разумеется, трекинга (в его выпиливании вся суть)
- web-интерфейс, с установкой в т.ч. через Docker или Ansible (демо-инстанс не трогайте, он редиректит на мусор) + простой плагин для WordPress
- графическая надстройка для Linux
- минимальная документация
Полезная софтина. Удобно использовать через контекстное меню дельфина, но он не у всех стоит, поэтому самое универльное — поднять web-интерфейс у себя.
🔗 0xacab.org/jvoisin/mat2
Как отслеживать геолокацию в Telegram?!
Родительский контроль — штука неоднозначная. Это как Google! Он отслеживает пользователей, чтобы показывать релевантную рекламу. Забота? Да вроде и да. Вот только это чувство — когда тебя контролируют... Оно неприятное. Но близкие ведь желают только добра — им просто нужна уверенность, что ты там, где должен быть. Ладно, как найти компромисс? Это вообще возможно?
Да, возможно! Причём без стороннего ПО — опция Live Location есть прямо в Telegram. Причём здесь можно указать время, в течение которого местонахождение видно собеседнику. Работает это примерно так: заботливый родитель или ревнивый партнёр просит включить Live Location, когда сомневается, что всё пойдёт по плану, и, о’кей, мы выполняем просьбу. А когда доходим до места, отключаем. Ведь мы в пункте Б, а значит, беспокоиться больше не о чем.
Вот инструкция: нажимаем на значок скрепки → выбираем категорию «Геопозиция» → нажимаем на «Транслировать мою геопозицию» → указываем временной промежуток. Готово!
⚡️ В DOGS завезли коннект кошелька!
Обязательно подключайте, если хотите претендовать на будущий дроп!
Напоминаю, что для подобных раздач мы используем чистые кошельки, а не основные с балансами!
⚡️ В чем суть DOGS и почему его НЕ стоит пропускать?
Недавно сделал об этом проекте пост, а сегодня он уже возглавляет чарты.
🤯 На данный момент проект развивается быстрее, чем Hamster Kombat!
За один день они привлекли более 2 миллионов подписчиков и около 3 миллионов пользователей приложения.
🚀 Команда DOGS пообещала в ближайшее время объяснить, как можно еще майнить токены в игре.
💡Интересные факты:
1. Собаку Spotty нарисовал Павел Дуров, когда он еще работал в ВК.
2. Основатель проекта BLUM написал про DOGS в своем Telegram.
Забирайте свои токены, пока вы еще можете, до листинга!
t.me/dogshouse_bot/join?startapp=Wn-mdkckSu2_ULPk0Euvbg
Если там написано «NAN DOGS» или «Who are you dawg?» » вам необходимо создать @username в своей учетной записи Telegram.
🐶 Вы готовы залететь в новый перспективный проект?
По слухам команда Notcoin вчера выпустила @DOGS и уже получила первый млн юзеров
Тут вам дают монету за сам ваш аккаунт в Telegram. Чем старше он, тем больше монет. Это значит ботов в проекте будет мало и выше шанс что реальные люди получат больше!!
Из важного: Аккаунт должен иметь @username иначе могут не дать монеты. (Добавить можно в настройках —> мой профиль)
Пока монеты дают лишь за регистрацию и за друзей, но позже могут появится задания!
🔥 Залететь в новый проект DOGS
Лол, Эрик Паркер подключил Windows XP к интернету. Результат убил.
За пару минут ОС нахватала вирусов, при этом парень даже браузер не открывал. Хакеры сейчас умные — они сканируют сеть на предмет уязвимых компьютеров и как только находят — бомбят вирусами, к которым у ОС физически не может быть антивируса (потому что система старая).
Если вы задавались вопросом «Зачем мне обновлять Windows?» — вот вам ответ.
Как изменить голос при звонке на Android
Если вы хотите поиграть со звуком, сохранить анонимность, отредактировать готовые треки или просто разыграть друзей, то можно воспользоваться специальным приложение для этого.
"Преобразователь голоса" — приложение для записи и изменения голоса на Android. Вы можете создать речь из текста и наложить более 40 эффектов. Также созданные записи можно установить как рингтон или звук уведомления.
Чтобы воспользоваться достаточно перейти по ссылке и установить приложение. Также доступен аналог приложения на iOS.
⚡️Новая тапалка HAMSTER COMBAT
Почти 17 млн. пользователей
Команда уже обогнала нашумевший NOTCOIN 😱
Смысл тот же самый: кликаем, получаем монетки, прокачиваем своего перса. В данном случае ХОМЯКА 🐹
Партнерство и скорый листинг на всех крупных биржах!
😢 ПЕРЕХОДИ
ИИ пригласил экспертов обсудить пользу и риски его использования в кибербезопасности
Речь идет о сессии ГК «Солар» «ИИ — новая технология на страже киберустойчивости или оружие в руках преступников», которая прошла в рамках конференции ЦИПР.
Сессию полностью подготовил ИИ: он определил канву дискуссии, подобрал вопросы для спикеров, выступил в роли модератора и сам принял участие в обсуждении.
К каким выводам пришли участники дискуссии?
📌Благодаря внедрению ИИ рост мировой экономики в 2024 году составит не менее $1 трлн.
📌В ИБ-сфере ИИ тестируют для обнаружения дипфейков, начинают внедрять для анализа ИБ-событий, а также применять в инструментах проверки конфиденциальности.
📌ГК «Солар» тоже уже внедряет модели ИИ, например, в Solar Dozor для защиты от внутренних ошибок и нарушителей.
📌При этом киберпреступники могут использовать те же преимущества ИИ без необходимости соблюдать этический кодекс, заботиться о сохранности данных, и это может сделать его опасным оружием в руках злоумышленников.
Смотрите запись сессии, чтобы узнать мнения участников дискуссии🔗
Заместитель главы Минцифры России Александр Шойтов и гендиректор ГК «Солар» Игорь Ляпунов в рамках ЦИПР объявили победителей третьего Международного киберчемпионата по информационной безопасности
Лидером соревнований стала команда NLMK_SOC (Россия🇷🇺), которая за время решающей битвы не потеряла ни одного балла из 2024.
2 место досталось команде Sink_Hole_Security (Россия🇷🇺). Она завершила соревнование с 2022 баллами.
3 место заняла команда ТуркменТелеком (Туркменистан🇹🇲), которая пришла к финишу с 2015 баллами.
Все три команды получили сертификаты и лицензии на ИБ-решения от организатора чемпионата, ГК «Солар», а также партнеров - «Лаборатории Касперского» и «Кода безопасности».
Команда, занявшая первая место, забирает кубок победителя и сможет бесплатно пройти учения на киберполигоне «Солара»🏆
Как проходил третий Международный киберчемпионат?
🌍Было получено более 180 заявок из 21 страны;
📌Из них в отборочном этапе приняли участие 40 команд из 19 стран;
🏅В финале соревновались 7 команд из России, Туркменистана и Мьянмы;
🛡Решающая битва проходила в формате Red vs Blue. Роль белых хакеров («красных» команд) выполняли специально подготовленные специалисты, а сами финалисты защищали критически важные объекты от их атак в составе «синих» команд.
За последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак
Каждая третья атака была связана со шпионажем, выяснили эксперты ГК «Солар»
Такие инциденты на промпредприятиях зафиксировал центр противодействия кибератакам Solar JSOC:
📌Попытки подбора пароля (брутфорс) в том числе от критичных систем;
📌Административный доступ за пределы сети (указывает на использование средств ОС для удаленного доступа);
📌Блокировки учетных записей (говорят о множественных попытках брутфорса).
Еще несколько фактов об атаках на отрасль:
🔴Из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%;
🔴В среднем ВПО «сидит» в инфраструктуре промышленных компаний 12 месяцев (год назад этот срок составлял 8 месяцев);
🔴Большинство обнаруженных уязвимостей связано со слабой парольной политикой и недостатками в контроле доступа.
Как хакеры атакуют одну из ключевых отраслей страны и какие киберугрозы наиболее актуальны для промышленности, читайте в новом отчете ГК «Солар».
Как защитить веб-приложения в облаке от сетевых атак?
Теперь пользователи Yandex Cloud могут защитить свои веб-приложения от сетевых атак с помощью межсетевого экрана (WAF). Новая функция доступна в сервисе Smart Web Security, который также защищает инфраструктуру клиентов от DDoS-атак.
WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-приложений, в том числе входящие в международный рейтинг основных угроз безопасности OWASP TOP-10.
Сервис Smart Web Security разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Узнать о сервисе подробнее можно здесь.
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
🟣 Фармим поинты от Dflow
Dflow — это протокол на Solana, который предоставляет ликвидность трейдерам от институциональных маркет-мейкеров.
💰 Собрали $7,5 млн от: Framework, Multicoin, Coinbase, Wintermute, Citcle и другие. Состав тут очень приличный.
📝 Что делать?
▪️ Заходим на сайт и логинимся через почту
▪️ Вводим код для доступа XGOHQ2
▪️ Делаем допозит, минимум $5
Депать можно разные токены, поэтому туда возможно пристроить много чего. За это мы будем получать DFLOW XP, которые в будущем нам там что-то дадут (дроп🧐).
❗️ Важно, дедлайн 0-й фазы заканчивается 29 апреля
Желательно не скипать, за проектом серьезные фонды стоят.
#криптоактивности
Как добавить вход с графическим паролем в Windows
Нажмите «Win+I» → перейдите в учетные записи → выберите «Параметры входа» и нажмите на «Графический пароль».
Если на вашем ПК этот способ не работает: нажмите «Win+R» → введите «gpedit.msc» → перейдите по «Конфигурация компьютера» → «Административные шаблоны» → «Система» → «Вход в систему». После этого откройте «Выключить вход с графическим паролем» и установите «Не задано».
Хакни свой потенциал
Как киберсоревнования формируют сильнейших защитников
Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ-командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации.
Как проверить и прокачать свои навыки? Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования.
Ближайшее крупное событие такого уровня – это Кибербитва на SOC Forum в ноябре 2024 года. Официальная регистрация на турнир в формате Redvs.Blue откроется в сентябре, но уже сейчас можно оставить заявку и узнать о старте в числе первых.
Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid:2VfnxvYV3PE
Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
Сегодня в рубрике #ПротивСкама - мы говорим о Honeypot!
Недавно в телеграм-каналах снова появились новости о кражах в криптомире. Давайте разберем, что такое Honeypot.
Представьте, вы читаете популярный криптоканал. Долгое время там не было новостей, и вот внезапно появляется пост о чудо-монете, которая обещает 10 и даже 100 иксов. Канал прилагает детальную инструкцию, как купить её на разных биржах, и просит вас добавить токен вручную. График показывает стабильный рост — выглядит убедительно, да? НЕТ!
Вот в чем подвох: как только вы купите эту монету, продать её невозможно. Единственный, кто может это сделать — создатель токена, а вы останетесь без своих денег.
Это и есть Honeypot.
Будьте бдительны и не попадайтесь на уловки мошенников!
Photok — безопасная галерея
Photok — простой свободный инструмент для безопасного хранения фото и видео на Android. Импортирует их с возможностью удаления из оригинальной директории, и шифрует симметричным алгоритмом по паролю.
📱 Детали
~ открытый исходный код на Kotlin (нативный язык Android)
~ нет рекламы и трекинга
~ хранилище шифруется AES-256, пароль хешируется bcrypt (лимит длины в 72 байта)
~ интерфейс в стиле Material Design 3 с видом «галереи»
~ организация медиа в альбомы
~ автоблокировка хранилища по заданному периоду
~ импорт/экспорт бэкапа: zip-архива с зашифрованными файлами
~ возможность скрытия ярлыка из лончера и запуска через USSD-код
Полезно для тех, кто много фоткает того, за что могут атата. Не хватает контейнера вместо бэкапов, чтобы легко было синхронизировать устройства.
🔗 Photok
Чтобы защищать конфиденциальную информацию, компаниям важно контролировать, какие сотрудники получает доступ к корпоративным ресурсам и в каком объеме.
Если таких механизмов контроля нет, возрастают риски утечек данных, мошенничества, нарушения нормативных требований.
Избежать этого помогают системы класса IdM/IGA, которые обеспечивают эффективное управление учетными данными и широкую функциональность контроля прав доступа, например, платформа IGA Solar inRights.
📑В новом обзоре Anti-Malware рассказали о Solar inRights и рассмотрели новые возможности платформы версии 3.4: обновлённый модуль контроля SoD-конфликтов, модель для управления уровнями риска применительно к сотрудникам, универсальный коннектор и другие опции. Переходите по ссылке и читайте🔗
Нашли оазис безопасности. Загляните в гости?👀🏝️
В мире, где зараженные вирусом компьютеры превращаются в зомби, а фишинг — не та самая рыбалка из детства, жизненно необходим островок спокойствия и защиты. Мы такой нашли — добро пожаловать в Академию Selectel.
Разберитесь с базой
→ Что такое ИСПДн и уровни защищенности персональных данных
→ Что такое средства защиты информации
→ DDoS-атаки — что это: происхождение, виды и способы защиты
→ Как настроить авторизацию на базе ключей SSH
→ Что такое стандарт PCI DSS и какие особенности сертификации имеет
Закрепите знания в курсах
→ Введение в сетевую безопасность: 11 полезных материалов
→ Введение в информационную безопасность: 10 полезных материалов
Обсудите свежий вебинар
→ Как не потерять бизнес в 2024? Основы информационной безопасности
Решите пару задач на десерт
→ Задача о поиске следов взлома в дампе трафика
→ Задача о запутанных ACL для сервера
→ Space Heroes и ThCon 2024: решаем самые интересные задачи с CTF-турниров
Еще больше полезного контента из мира информационной безопасности в рассылке Академии Selectel. Отправляем письма со свежим контентом каждый месяц.
Подписывайтесь → https://slc.tl/l72az
Реклама ООО «Селектел» ERID: 2VtzqwXaeWb
На конференциях по кибербезу теперь можно найти работу
CyberYozh выкатил новый формат онлайн-конференции, где можно не только послушать умных дядек из отделов безопасности, но и получить оффер от крупной компании.
Мероприятие под названием «Войти_в_IT» пройдет с 20 по 28 июня. Выступать будут руководители направлений из VK, СберТех, HH, RuTube и других компаний.
😎Основной уклон мероприятия на кибербез и защиту от мошенничества, но фишка здесь в другом: каждый участник может оставить заявку на стажировку или работу.
Участие полностью бесплатное, а расписание можно посмотреть здесь.
Глаз Бога - самая лучшая
поисковая система
в Telegtam.
Поиск по ФИО - Иванов Иван Иванович 22.09.2004
Поиск по авто - А888РР777
Социальные сети - vk.сom/id577744097
Номеру телефона - 79999939919
Email - tema@gmail.cоm
Telegram - id281485304, @durov.
Адресу - Москва,Чепаева Д1.
ИНН - 784806113663
СНИЛС - 13046964250
Паспорт - 6113825395
ВУ - 9902371011
🔗 НАЧАТЬ ПОИСК
Mails.ai — лучший сервис для холодной электронной почты на основе искусственного интеллекта для масштабирования и доставки.
Программа позволяет подключать неограниченное количество почтовых аккаунтов от любого провайдера, автоматизировать свои почтовые кампании и последующие действия, а также использовать почтовый писатель на базе искусственного интеллекта для мгновенного создания эффективных кампаний.
Как анонимно отправлять сообщения без метаданных
В последнее время важно сделать анонимным и безопасным не только серфинг в Интернете, но и общение в сети. В основном мессенджеры требуют номер телефона для регистрации, а по нему можно вычислить пользователя.
Session — приватный мессенджер, который не требует указывать почту или телефон — так вы гораздо анонимнее. Мессенджер присваивает пользователя ID и предоставив его другому пользователю можно начать диалог.
Так как маршрутизация проходит через пользователей, а данные не приходят ни на какие сервера, то утечки персональных данных просто невозможны.
Сохраняем заметки под паролем!
Заметки очень полезная вещь, чтобы не забывать нужную информацию. Но при использовании электронного формата имеется один минус, а именно отсутствие доступа к ним с другого устройства.
MySecureNote — сервис, позволяющий сохранять информацию и просматривать её с любого места. Плюсом является то, что Вы указываете ПИН-код, без которого доступ к вашим заметкам получить будет невозможно.
Все же это интернет-сервис и не стоит хранить в нем важную информацию, тем более какие-либо документы.
Solar NGFW теперь в «железе»!
В прошлом году ГК «Солар» представила межсетевой экран нового поколения в виртуальном исполнении, а теперь вместе вместе с Kraftway разработала программно-аппаратный комплекс.
У «Солара» три модели NGFW под потребности разных заказчиков:
📌средней производительности (до 20 Гбит/с) для сегмента B2B;
📌высокой производительности (до 40 Гбит/с) для сегмента B2E;
📌наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise.
Еще немного о Solar NGFW:
✔️уникальная экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует информацию о наиболее значимых атаках на инфраструктуру российских компаний.Эти знания передаются в NGFW в виде новых сигнатур IPS. SLA их доставки - 24 часа с момента обнаружения атаки.
✔️Solar NGFW входит в Единый реестр российского ПО;
✔️Нагрузочные тестирования доказали эффективность продукта.
Читайте о новом программного-аппаратном комплексе NGFW по ссылке
Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid:2Vfnxwa5fJY
💻 Ищешь виртуальный сервер с лучшей DDoS защитой — выбирай Aéзa!
– Виртуальные сервера до 6.0 ГГц на флагманских процессорах;
- Множество услуг, включая аренду готового VPN или S3-хранилища;
– Профессиональная DDoS защита;
– Бесплатная Anycast DDoS защита для сайтов;
– Низкие цены от 4,94 евро за Ryzen 7950x3D;
– Круглосуточная премиум поддержка;
- Анонимный ВПН от 1.9 евро
– 15% кешбэка по ссылке
На этом приятности не заканчиваются!
🖥Бесплатные сервера!
Возьми сервер от Aéзa на 1 час или воспользуйся
сервисом бесплатной аренды от Aéзa - Терминатор.
Без регистрации, СМС и платежей 🖥
aeza.net
Как крупной компании с филиалами, разбросанными по всей стране, защитить свой бизнес от утечек?
Внедрить DLP-систему только в головном офисе недостаточно: поиск проблем по всем филиалам практически невозможен, единые политики быстро не настроить, а сквозные расследования не провести.
Эти и другие проблемы призван решить модуль MultiDozor DLP-системы Solar Dozor ГК «Солар».
Модуль MultiDozor отвечает за:
- централизованное управление филиалами и анализ ситуации в каждом из них через единый интерфейс;
- прозрачность процесса борьбы с утечками и защиты информации в целом;
- применение ролевой модели для контроля сотрудников в ИТ- и ИБ-отделах компаний;
- сквозной мониторинг и полноценную защиту всей территориально распределённой структуры;
- гибкость при настройке архитектуры.
❗️Читайте о новых функциональных возможностях MultiDozor в обзоре AntiMalware.ru
Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid: 2VfnxvNJBw6
Что вы обычно читаете по теме информационной безопасности?
Ответьте, пожалуйста, на несколько вопросов ниже — это займет у вас не больше пяти минут.
Пройти опрос 👉 https://forms.gle/4pEDpxaWrpUeNZhS9