До ИИ глючили люди 😏

А что читают Кибервнуки?

Ночной чат #без цензуры объявляется открытым до 08 утра 15.12 по МСК 🔥🚨

#чатвнучат
#безцензуры

Читать полностью…

😎 Неочевидные признаки фейк-аккаунта: детали, которые не бросаются в глаза при первом взгляде, но при системном анализе его выдают.

1️⃣Нарушение «естественной асимметрии поведения»
Реальные пользователи ведут себя неравномерно: активны в одни дни, молчат в другие, пишут разный по стилю и длине контент. У фейков регулярные паттерны:
- Строго по расписанию
- Одинаковая длина текста, шаблонная структура
- Отсутствие «ошибок»: ни опечаток, ни эмоциональных срывов, ни импульсивных репостов.

2️⃣ Визуал
- Слишком качественные фото «обычного человека»
- Отсутствие «бытовых» кадров: нет фото с размытым фоном, в транспорте, в домашней одежде;
- Повторяющиеся позы/локации

⚠️Проверка: прогоните аватар и остальные фото через сервис поиска — если фото найдётся в стоках или на сайтах моделей, это фейк.

3️⃣ Лингвистическая «стерильность»
Фейковые аккаунты, особенно англоязычные или «универсальные», избегают:
- Местных слов (например, «газировка» vs «лимонад» vs «квас»)
- Эмоциональных частиц («ну», «короче», «вот это да»);
- Жаргона (например, IT-специалист не скажет «я починил комп» — скажет «реанимировал бокс» или «открутил драйвер»).

4️⃣ Искусственная «социальная топология»
- У фейка все связи «однонаправленные»: он комментирует, но ему почти не отвечают;
- Подписчики — массовые, неактивные аккаунты
- Нет «пересечений»: ни один из его друзей/подписчиков не знает других его «знакомых».

⚠️Проверка: выберите 3–5 подписчиков — есть ли у них общие связи с основным профилем? У реальных людей — да.

5️⃣Отсутствие «жизненного следа»
Реальный человек оставляет следы на разных этапах жизни:
- Школьные/студенческие воспоминания;
- Смена работы, города, статуса («вчера защитился», «переехал в Казань»);
- Сезонные ритуалы («снова в Останкино на Новый год»).

Фейк обычно «рождается взрослым» — сразу в образе эксперта, активиста или военного, без исторического фона.

6️⃣ Несоответствие технических деталей
- Временные зоны: пост в 3:00 по местному времени без указания «бессонница» — почти аномалия;
- Язык интерфейса: русскоязычный профиль, но описания фото на английском в EXIF — признак использования зарубежного софта.

7️⃣ Психологическая «плоскость»
- Реальные люди меняют мнения, сомневаются, исправляют себя.
- Фейки догматичны: всегда «за» или «против», без нюансов.
- Эмоции калькированы: используют шаблонные реакции («это ужасно!», «слава героям!») без личной истории, которая их объясняла бы.

И еще
- Замечайте «слишком гладкую» подачу
- При анализе западных информационных операций — ищите версию с англоязычных трендов (например, внезапное появление «российской версии» западного мема с задержкой в 1–2 дня).
- Ищите любые несоответствия: «за традиционные ценности», но использует западный сленг, например

🐰
#osint
#клубкибердеда
#фейки

Читать полностью…

Кто помнит? Кто проверял?

Читать полностью…

Привет, Кибервнуки 😎

В 19 по МСК пройдет традиционный стрим перед новым семинаром "SOC* для IoT"

Обсудим вопросы актуальности темы, о каких устройствах идёт речь и о том, может ли неподготовленный человек самостоятельно настроить систему.

⭐️ Ссылку выложим сюда, запись тоже

*SOC - (Security Operations Center), центр управления безопасностью

#безопасность_дома
#кибербез
#гаджеты

Читать полностью…

КиберШум: искусство оставаться собой, но так, чтобы тебя никто не распознал

Если вы всё ещё надеетесь «исчезнуть из интернета», то у меня плохие новости:
интернет — как мама.
Он помнит всё. И не отпускает

Каждый ваш лайк десятилетней давности, каждый комментарий под постом “классный котик”, регистрация на форуме «Садоводы-2020» — всё это складывается в аккуратный цифровой портрет.

🔍 И поверьте, кое-кто обязательно захочет этот портрет собрать.

Но есть хорошая новость.

🧨 Вам необязательно прятаться от доксера — следы можно запутать.
До истерики.
До когнитивного диссонанса.
До желания закрыть ноутбук и пойти работать курьером.

🎭 Кибершум простыми словами

Кибершум - это когда вы создаёте вокруг себя столько «цифровых версий», что сами иногда сомневаетесь, а кто здесь настоящий.

Вот вы — маркетолог из Москвы.
Одновременно — йога-тренер из Тбилиси.
И чуть-чуть — дотошный фрилансер из Риги.
И совсем немного — комментатор политических форумов, который «только спросить».

"Мамкин пробивальщик" видит всё это, складывает и…ломается.
А вы наблюдаете сбоку и пьёте чай.

😈 Lilith

Пошумим?😉

Читать полностью…

Ну что тут сказать... 😎
#чатвнучат открывается досрочно

«Народ — это сигма»: Конституцию для ЗУМЕРОВ обнаружили в Читай-городе. Содержание выглядит так:

• Базовый вайб страны
• Права и свободы чела
• Админы РФ
• Местное «сам решу»
• Апдейты в конституцию

Над главами авторы тоже постарались:

Государство обязано беречь тебя как легендарный лут: защищать твои права, апгрейдить уровень безопасности и следить, чтобы никто не токсил и не ломал твою психику. Ты — не NPC. Ты — главный герой.

Юриспруденция вступает в эпоху рофлтеха.

Читать полностью…

Привет, Кибервнуки 😎

Рубрика #кибердед_отвечает

Прилетел интересный вопрос от подписчика:
"Прошу осветить тему развития трендовой сети Meshtastic"

Meshtastic - это оперативно-тактический радиочат без сотовой связи и интернета

Ролик, про который я говорил:
/channel/CyberGrandfather/59

Не забываем ставить 👍🔥

#кибердед
#без_интернета
#безопасность

Читать полностью…

🎄Новогодний вебинар StopPhish
ИБ под ёлку: социальная инженерия и новогодние сюрпризы
📅 15 декабря | 14:00 (МСК)

Безопасники всея Руси, собираемся вместе!
StopPhish превращает вебинар в новогоднее шоу: CEO Юрий Другач раздаёт рабочие лайфхаки по защите от социнженерии, а специальный гость, которого ежегодно ждут все дети и безопасники, будет разыгрывать эксклюзивные подарки!

Что вас ждёт:

⁃ Практические приёмы защиты от фишинга и социнженерии.
⁃ Викторина в прямом эфире — новый крутой курс StopPhish в подарок.
⁃ Памятки с готовыми инструментами для вашей команды.
⁃ А после вебинара слушатели получат записи всех докладов первой в России конференции по социальной инженерии.

💥 Закрывайте год с пользой и праздничным настроением — ждем вас на бесплатном вебинаре!
👉Регистрация по ссылке

Читать полностью…

Про цитаты Кибердеда, которые не вошли в книгу 😎
Все - правда!

#кибердедзнает

Читать полностью…

🛡 SOC для умного дома: почему мониторинг и обнаружение инцидентов — это не опция, а необходимость. Ч.1

Все привыкли к тому, что умный дом — это про удобство. Но с точки зрения безопасности, это распределенная IoT-сеть (Internet of Things) с высокой атакуемой поверхностью

Стандартные меры вроде смены пароля от роутера — лишь базовая защита. Для реальной безопасности необходим проактивный мониторинг и система обнаружения инцидентов.

🎯 Ваш умный дом — идеальная мишень

⚙ Уязвимые элементы: Большинство IoT-девайсов работают на упрощенных ОС (например, на базе Linux), имеют закрытый код, длительные циклы обновления прошивок и используют стандартные сетевые службы с известными уязвимостями (CVE).

🔑 Слабая аутентификация: Заводские пароли по умолчанию, отсутствие поддержки многофакторной аутентификации(MFA) и использование устаревших протоколов шифрования (например, WPA2 с слабыми pre-shared keys) делают сеть уязвимой для брутфорс атак и перехвата трафика.

🔓 Боковое перемещение(Lateral Movement): Взлом одного, самого слабого устройства (например, умной лампочки) может стать точкой входа для движения атакующего по вашей локальной сети к более ценным целям: NAS, камерам, рабочему ноутбуку.

❗️Архитектура угроз: сценарии атак

👥Участие в ботнет сети: Ваши устройства могут быть рекрутированы в ботнет (например, Mirai) для проведения DDoS-атак, майнинга криптовалют или сканирования других сетей.

🥷 Сниффинг и MITM-атаки: Злоумышленник, получивший доступ к сети, может проводить атаки "человек посередине", перехватывая и анализируя ваш незашифрованный сетевой трафик (например, данные с датчиков).

⌚️ Эксплуатация уязвимостей в API: Многие устройства общаются с облачными сервисами через API. Уязвимости в этих API (неправильная проверка токенов, IDOR) позволяют получить контроль над устройствами извне.

💻 Физический кибер-взлом: Компрометация умного замка или системы видеонаблюдения предоставляет злоумышленнику не только цифровой, но и физический доступ.

🌑 Shadow

#Iot
#кибербезопасность
#безопасность_дома

Читать полностью…

😎 Говори мало, делай много

Кстати, узнали город?

#кибердедзнает

Читать полностью…

Ну что, комплименты в студию 😂😂

Ночной чат открыт 🔥🚨

#чатвнучат

Читать полностью…

Привет, Кибервнуки 😎
Монетку в Сочи нашли

Читать полностью…

😎 Напоминаем, что сейчас идет кубок CTF

Впереди два дня, финал и награждение.

Трансляции, результаты и динамика турнира:
/channel/ctf_cup

Читать полностью…

⬅️Как не переступить черту закона при работе с персональными данными➡️

9 декабря состоится онлайн-подкаст «Диалоги о персданных. Как не преступить черту закона: Технические средства и реальные кейсы» — встреча для CISO, CIO и DPO, которые ежедневно балансируют между удобством разработки и требованиями регуляторов.

Фокус — деперсонализация персональных данных в тестовых и dev-средах. В эфире обсудим, где компании чаще всего ошибаются, разберем недавние инциденты и покажем, как происходит обезличивание реальных данных на примере решения DataSan от Перфоманс Лаб.

Почему стоит подключиться:
➡️узнаете, как минимизировать риск утечек и претензий надзорных органов;
➡️ увидите живую демонстрацию деперсонализации в действии;
➡️ сможете задать свои вопросы экспертам и обсудить специфику ваших систем.

Спикеры:
Егор Говорков — продуктовый маркетолог Перфоманс Лаб
Василий Жидков — владелец продукта DataSan
Петр Мельченко — техлид DataSan

Для трёх участников предусмотрен бесплатный пилотный проект решения DataSan на реальных данных.

📌Дата: 9.12.2025 11:00 МСК
📌Формат: онлайн, с живым диалогом и Q&A
📌Регистрация обязательна. После заявки участники получают персональную ссылку на подключение.

Читать полностью…

🔴 стартуем сегодня в 19 по мск

Семинар "Безопасность дома. SOC для IoT"

#беопасность_дома
#кибербезопасность

Читать полностью…

⭐️ Запись выложена ⭐️

Старт семинара завтра

Читать полностью…

😎 Кибердед опять взломал лифт)) В дорогом отеле лифт по карточке везёт тебя только на свой этаж. Но если ты в душе хакер - то на любой))

#кибердед

Читать полностью…

https://interaffairs.ru/news/show/54003

Читать полностью…

😎 Умный дом без VLAN — это сетевая анархия.

Вы подключаете умную лампочку к той же сети, где у вас рабочий ноутбук с доступом к корпоративному VPN? Если да, вы создаете идеальные условия для бокового перемещения (Lateral Movement) злоумышленника.


⚠️ Проблема:
Единая плоская сеть

В такой сети все устройства видят друг друга. Взлом одного уязвимого IoT-девайса дает атакующему возможность сканировать и атаковать ВСЕ остальные устройства в вашем доме.

✔️ Решение:
Сетевая сегментация с помощью VLAN (Virtual Local Area Network)
Это логическое разделение одной физической сети на несколько изолированных широковещательных доменов.

Другими словами: вы создаете "виртуальные подсети" в рамках одного роутера

🛡 Типичная архитектура сегментированной домашней сети:
1.  VLAN 1 (Доверенная зона / Trust Zone):
Устройства: Персональные ПК, ноутбуки, смартфоны, NAS.
Политики: Полный доступ в интернет, разрешено общение между собой, строгие правила входящего трафика.

2.  VLAN 2 (IoT / Гостевые устройства):
Устройства: Умные колонки, лампы, пылесосы, телевизоры, принтеры, гостевой Wi-Fi.
Политики: Строгий исходящий firewall. Разрешены только соединения с конкретными облачными серверами (*[.]example[.]ru на 443 порт). Запрещены любые исходящие соединения в VLAN 1. Запрещены все входящие соединения из интернета. Устройства из этой сети не могут инициировать подключение к вашим ПК.

3.  VLAN 3 (Изолированная зона / Isolated Zone):
Устройства: Камеры видеонаблюдения, умные замки, датчики безопасности.
Политики: Максимально ограничены. Разрешено общение только с локальным видеорегистратором (NVR) в своей же VLAN или строго определенным облачным сервисам. Полный запрет на доступ в интернет или другие VLAN — идеальный вариант.

⭐️ Реализация:

Аппаратура:
Вам нужен роутер/маршрутизатор с поддержкой VLAN (802.1Q). Подойдут бизнес-модели (например, MikroTik), кастомные прошивки (OpenWrt, pfSense/OPNsense) или топовые потребительские модели.

Настройка:
В интерфейсе роутера создаете VLAN, назначаете им идентификаторы (ID), привязываете к физическим портам и SSID Wi-Fi. Например, SSID Home_Main вешаем на VLAN 1, а SSID Home_IoT — на VLAN 2.

Правила межсетевого экрана: Самое важное.
Прописываете, кто и к кому может обращаться. Правило "запрещено по умолчанию" — ваш лучший друг.

😎 VLAN — это не роскошь, а базовый принцип минимальных привилегий для вашей сети. Это самый эффективный способ ограничить ущерб от скомпрометированного IoT-устройства.

🌑 Shadow

#безопасность_дома
#кибербезопасность
#интернет_вещей

Читать полностью…

По многочисленным просьбам перезапускаем интенсив

😎 "Как защититься от OSINT: Кибершум 2.0"

📝 Описание:
Эта лекция объяснит, как не бороться с утечками персональных данных методом «стереть всё», а наоборот — как использовать «кибершум»: сознательное создание ложных, запутывающих, но правдоподобных следов в интернете. Вместо попытки очистить цифровой след, мы научимся добавлять дезинформирующую информацию в ключевые источники, чтобы сбить с толку любого, кто пытается собрать досье с помощью OSINT.

👥 Для кого и почему стоит купить:
• Тем, кто работает с личным брендом, но не хочет быть прозрачным для конкурентов и злоумышленников
• Инфлюенсерам, экспертам, активистам — всем, кто подвержен цифровому преследованию
• Киберспециалистам и журналистам, желающим остаться в тени без полного удаления аккаунтов

🧠 Что получите:
• Понимание, какие источники OSINT используются чаще всего
• Способы генерации «цифрового шума» для разных типов данных
• Навыки защиты от целенаправленного цифрового профилирования
• Создание альтернативной информационной архитектуры вокруг себя

Старт 16.12.2025 в 19-00 по МСК
Онлайн, на платформе Telegram
Стоимость 3800р.
Длительность 2 часа.
Запись и материалы - ваши навсегда, как и доступ в чат
После лекции слушатели получат сертификаты Клуба.

Лекцию-интенсив читает спикер Клуба Кибердеда Lilith - специалист по цифровым рискам с глубокими знаниями в области OSINT, кибербезопасности и репутационного менеджмента. Опыт работы с негативом в интернете 11 лет. Автор и преподаватель курсов по OSINT, SERM и цифровому праву

⭐️ Оформить тут:
https://kiberdedclub.getcourse.ru/zashitaotosint

После оплаты на ваш email придет ссылка с доступом к группе

#кибершум
#osint
#клубкибердеда

Читать полностью…

"тыжосинтер" 😎
Кому знакомо?

Ночной чат открыт 🔥🚨

#чатвнучат

Читать полностью…

🛡 SIEM/SOC для дома: архитектура защиты

Решением является построение элементарной системы управления событиями безопасности и мониторинга (SOC) на периметре домашней сети.

⚙ Ключевые компоненты
:
🟠Сетевой мониторинг (NDR - Network Detection and Response).
🟠Анализ сетевого трафика: Использование порта SPAN/mirror на роутере для копирования всего трафика в систему анализа (например, домашний сервер с Zeek или Security Onion).
🟠Выявление аномалий: Поиск подозрительных DNS-запросов к известным C&C-серверам (Command and Control), сканирования портов изнутри сети, нехарактерных сетевых потоков.
🟠Детектирование по сигнатурам: Использование правил для Suricata SIEM или Snort для обнаружения известных паттернов атак.
🟠Мониторинг устройств
Инвентаризация активов: Постоянное сканирование сети (nmap) для обнаружения всех подключенных устройств и их открытых портов.
🟠Анализ логов: агрегация логов с роутера, камер (если поддерживают syslog) и других устройств в централизованное хранилище (например, Grafana Loki или ELK-stack).

Система реагирования

🟠Автоматизация: настройка автоматических правил (playbooks). Например, при обнаружении подозрительной активности с IP-адреса умной колонки, система через API роутера может изолировать это устройство в гостевой сети (VLAN).
🟠Оповещения: отправка уведомлений в Telegram/email через скрипты или webhook.

😎 Практические шаги для реализации

🟠Сегментация сети: Самый важный шаг. Выделите для IoT-устройств изолированную VLAN. Запретите исходящие соединения из этой VLAN в интернет, кроме необходимых для работы белых IP-адресов и доменов. Разрешите только критически важные входящие соединения.

🟠DNS-фильтрация: Используйте DNS-сервисы с фильтрацией угроз (например, NextDNS). Это блокирует доступ устройств к фишинговым и C&C-ресурсам на уровне DNS.

🟠IDS/IPS: Разверните на домашнем сервере или специализированном роутере систему обнаружения и предотвращения вторжений, такую как Suricata.

🟠Аппаратный выбор: Используйте роутеры, поддерживающие кастомные прошивки (OpenWrt) для тонкой настройки фаервола и сетевых политик.

🛡 Без полноценной системы мониторинга ваш умный дом — это "черный ящик". Вы не видите фоновых сетевых взаимодействий, аномальной активности и признаков компрометации. Инвестиции в домашнюю SOC-архитектуру — это инвестиции в вашу кибербезопасность и приватность.

🌑 Shadow

#безопасность_iot #кибербезопасность #клубкибердеда

Читать полностью…

🥷 Интенсив: «Безопасность умного дома. SOC для IoT*»

*IoT - интернет вещей (Internet of Things)

Спикер - 🌑 Shadow, специалист в области информационной безопасности

👥 Этот интенсив предназначен для тех, кто:
- уже использует IoT-устройства в быту (камеры, колонки, замки, датчики, бытовая техника и тд),
- понимает риски, но не знает, как их системно минимизировать,
- хочет перейти от «кажется, всё в порядке» к контролируемой защите.

🛡 Что вы получите:
- Системное представление об архитектуре умного дома: от протоколов связи (Wi-Fi, Zigbee, Z-Wave) до облачных API и локальных шлюзов.
- Готовый чек-лист по защите домашней IoT-инфраструктуры — от выбора устройств до настройки сетевой сегментации.
- Практические навыки:
- настройка роутера (WPA3, отключение WPS, гостевая сеть),
- управление учётными данными и 2FA,
- базовая инвентаризация и мониторинг трафика.
- Введение в IDS на примере Suricata: как обнаруживать аномалии и следы компрометации в домашней сети.

📌Программа

Модуль 1. Архитектура и угрозы
- Умный дом как единая экосистема: точки взаимодействия и зоны ответственности.
- Модели угроз: ботнеты, сканирование, MITM, социальная инженерия, компрометация через облако.
- Анализ реальных инцидентов: Mirai, уязвимости в популярных IoT-устройствах, ошибки в проектировании безопасности.

Модуль 2. Защита и мониторинг
- Принцип «защиты в глубину» для бытовых условий.
- Пошаговая настройка защищённой сетевой среды: сегментация, фильтрация, управление прошивками.
- Операционная гигиена: обновления, учёт устройств, отключение ненужных сервисов.
- Введение в систему обнаружения вторжений: базовая конфигурация Suricata, примеры правил, признаки атаки.
- Чек-лист финальной проверки и план реагирования на инцидент.

📚 Формат и материалы
- Даты проведения: 13 и 14 декабря 2025
- Две лекции по 2 академических часа (онлайн, с записью).
- После курса вы получите:
- PDF-чек-лист «Безопасность умного дома»,
- Полная презентация для повторного изучения.
- Видео запись лекций
- Сертификат участника

🟢 Регистрация


#кибербезопасность #умныйдом #IoT #цифроваягигиена #информационнаябезопасность #сетеваязащита

Читать полностью…

Кто такой Льюис Хобли? 👀

Участник Клуба поделился этим "творением".

❌ Работа редакторов и корректоров
✔️ Сляпали в нейросети, отпечатали без проверки

Что думаете?

#чатвнучат

Читать полностью…

⚡️🔔Привет, Кибервнуки

Напоминаем - старт интенсива "Сетевые угрозы" сегодня

регистрируйтесь и залетайте в группу

Читать полностью…

😎 Итак, Кибервнуки!

📣 Набираем команду авторов на канал.

Тематики:
OSINT
Бизнес/конкурентная разведка
ИБ
Кибербез
ИИ

Задачи:
Создание тематических материалов для канала, работа с закрытой OSINT-группой, организация и проведение OSINT-онлайн-интерактивов

Как: получите тестовое задание, затем Кибердед со своей командой выберет лучших

➡️Откликнуться:
@kiberded_club

Читать полностью…

Выкладываем по вашим просьбам 😎

🛡 Киберщит

Кибердед и Российское общество Знание

#кибербезопасность
#кибердед
#знание

Читать полностью…

⚡️Привет, Кибервнуки

Напоминаем - старт интенсива "Сетевые угрозы" послезавтра

Еще остались места, регистрируйтесь

Читать полностью…

📣 Кибердед и Безопасность 360 приглашают на заключительный в 2025 году декабрьский поток Комплексной программы "Специалист по OSINT".

🗓️ Даты проведения:
c 8 по 12 декабря - основная программа;
13 декабря - дополнительный модуль по решению практических задач.

⭐ Звездный состав преподавателей предновогоднего выпуска останется неизменным:

1️⃣ 8 и 9 декабря - Андрей Масалович (он же Кибердед), гуру отечественной Интернет-разведки, который проведет первый модуль программы "Методы OSINT для решения задач поиска и анализа информации".

Данный модуль позволит новичкам погрузиться в тематику, узнать о возможностях разведки по открым источникам, а также правовых, этических и технических ограничениях.

9 декабря с 14.00 Андрею Масаловичу будет ассистировать Игорь Печенкин (Киберсамурай), ведущий аналитик команды Кибердеда, который проведет мастер-класс "OSINT в экономической разведке"

2️⃣ 10 декабря - Алексей Филатов, профайлер международного класса, руководитель Лаборатории цифрового профайлинга (Сколково) приглашает на модуль "Социальный профайлинг. Что может рассказать о человеке социальная сеть"

3️⃣ 11 и 12 декабря - вместе с Дмитрием Борощуком,  исследователем в области кибербезопасности и OSINT, руководителем агентства BIH Consulting, вы будете изучать "Прикладной инструментарий OSINT".

4️⃣ Также Дмитрий проведет 13 декабря "Практикум по решению задач OSINT".

☑️ Программу "Специалист по OSINT" можно пройти сразу или поэтапно, в виде отдельных модулей.
☑️ Форма участия - очно или онлайн. Запись курса и материалы предоставляются после завершения.

В 2025 году "Специалист по OSINT" оставалась флагманским курсом "Безопасность 360", наиболее популярным как среди корпоративных заказчиков, так и среди частных лиц - представителей различных профессий, от юристов и журналистов до специалистов по безопасности и бизнес-аналитиков.

❗Декабрьский поток - это последняя возможность пройти обучение по старой цене. В Новом году цены на обучение вырастут на 10-15%.

➡️ Зарегистрироваться

🔄 По всем вопросам участия обращайтесь к организаторам:
general@360sec.ru
📞 +7 901 189-50-50
📱 t.me/bezopasnost_360

Читать полностью…