-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
😈 Подборка идентификаторов сетевых вторжений
IDS/IPS — системы обнаружения и предотвращения вторжений, которые обеспечивают детальный мониторинг сетевой активности, выявление аномалий и реагирование на потенциальные угрозы в реальном времени
1. Stealth: проверка целостности файлов, которая практически не оставляет следов. Контроллер запускается с другого компьютера, что затрудняет злоумышленнику получение информации о том, что файловая система проверяется через определенные псевдослучайные интервалы времени по SSH
2. AIEngine: это интерактивный, программируемый движок проверки пакетов с функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими
3. Fail2Ban: инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение
4. Denyhosts: инструмент для предотвращения атак на основе словаря SSH и атак методом перебора
5. SSHGuard: защищает хосты от атак грубой силы, отслеживает файлы системных журналов
#Tools #IDS #IPS #HIDS | 🧑💻 Этичный хакер
😈 РКН планирует потратить 59 млрд рублей на обновление системы блокировки
— Согласно планам ведомства, РКН будет модернизировать технические средства противодействия угрозам, установленные на сетях операторов, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности»
На это предполагается выделить за пять лет 58,97 млрд рублей из федерального бюджета
😈 Telegram: от мессенджера до хранилища преступной активности
— The New York Times провело исследование контента в более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера
Издание опубликовало результаты расследования, охарактеризовав Telegram как «глобальную канализацию криминальной активности, токсичного контента, дезинформации, материалов о сексуальном насилии и расизма»
❗️ После того как The New York Times отправила Telegram список вопросов, Павел Дуров выступил с первыми комментариями – он заявил, что «Представление о Telegram как о «каком-то анархическом рае» не соответствует действительности, подчеркнув, что компания ежедневно удаляет миллионы вредоносных постов и каналов»
#News #Telegram #Durov | 🧑💻 Этичный хакер
😈 Три из четырех атак на страны СНГ нацелены на Россию
Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года
😈 Cicada 3301: Величайшая загадка интернета, ответа которой мы не никогда услышим
«Привет! Мы ищем высокоинтеллектуальных людей. Чтобы найти их, мы разработали тест. В этом изображении скрыто сообщение. Найдите его, и оно приведёт вас на путь, ведущий к нам. Мы с нетерпением ждём встречи с теми немногими, кто пройдёт весь этот путь до конца. Удачи! 3301»
😈 Изменение и рандомизация MAC-адреса Kali Linux
MAC-адрес, или адрес управления доступом к среде — уникальный идентификатор, присвоенным сетевому интерфейсу вашего устройства
Сегодня мы покажем, как с помощью рандомизации MAC-адреса изменить этот адрес, чтобы повысить конфиденциальность или обеспечить анонимность в сети
🗣 Ссылка на чтиво
#MAC #Networks #Linux #Confidentiality | 🧑💻 Этичный хакер
😈 Telegram обновил раздел FAQ, касающийся нелегального контента и конфиденциальности
Telegram обновил раздел FAQ (часто задаваемых вопросов), касающийся нелегального контента — из FAQ пропала информация о том, что все чаты в мессенджере являются конфиденциальными
Ранее в разделе часто задаваемых вопросов в пункте «В Telegram есть незаконный контент. Как его удалить?» присутствовала фраза: «Все чаты Telegram и групповые чаты являются приватными между их участниками. Мы не обрабатываем никакие запросы, связанные с ними»
😈 Минус $280 млрд за день: рекордное падение акций Nvidia
3 сентября акции Nvidia обрушились на 9,5%, опустившись до $108, что привело к снижению рыночной стоимости компании на $278 миллиардов
❗️ Причиной стали обвинения в нарушении антимонопольного законодательства
— Это падение стало крупнейшим в истории американского фондового рынка, согласно данным Google Finance
После закрытия торгов акции продолжили снижаться, достигнув минимума в $105
😈 RansomHub постепенно захватывает вымогательский рынок
Хакерская группа RansomHub, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Жертвами в основном становились европейские организации из различных секторов услуг
RansomHub работает по модели RaaS (Ransomware-as-a-Service/Программа-вымогатель как услуга) – это бизнес-модель, при которой программа-вымогатель сдается в аренду киберпреступникам
😈 Курс по этичному хакингу | Курс по взлому и анонимности в сети
В этом курсе, Вы научитесь исключительно полезным навыкам, которые сможете опробовать в дальнейшем, и мы покажем как это сделать
❗️ Курс содержит в себе более 19 часов видео и что не мало важно, он переведен на русский язык
🗣 Ссылка на чтиво
#Course #Cybersecurity | 🧑💻 Этичный хакер
😈 Трое подростков обманули систему и заработали $10 млн: история OTP Agency
22-летний Каллум Пикари, 21-летний Вияясидхуршан Вияянатан и 19-летний Азой Сиддик признали свою вину в создании и управлении сервисом OTP Agency, который помогал преступникам обходить банковские системы защиты от мошенничества
— Преступники, использующие OTP Agency, платили ежемесячную подписку за доступ к сервису, который позволял им манипулировать владельцами банковских счетов
Основной пакет услуг стоил 30 фунтов в неделю, более продвинутый пакет – 380 фунтов в неделю
Все трое были обвинены в сговоре с целью изготовления и распространения инструментов для мошенничества, а также в отмывании денег
😈 Самые интересные CVE за август 2024
CVE (англ. Common Vulnerabilities and Exposures) – база данных общеизвестных уязвимостей информационной безопасности
«Привет, как дела?» — сразу летишь во френдзону
Это будет продолжаться ВЕЧНО, пока не начнешь читать канал ТВОРЧЕСТВО ЧУВСТВ, где узнаешь:
— грамотно общаться с девушками и доводить до секса
— строить прочные отношения, где девушка ласковая и покорная, а ты — лидер
— сформировать базу мужских принципов, которые помогут во всех направлениях в жизни
Главное про качественные отношения тут: t.me/+3zhY7VlULehlNzMy
erid: 2VfnxxcpVDr
💎 Приглашаем вас принять участие в Cyber Polygon 2024
Cyber Polygon — международный онлайн-тренинг по повышению киберустойчивости. Проводит его BI.ZONE — компания по управлению цифровыми рисками.
Мероприятие пройдет онлайн 10–11 сентября и будет приурочено к конференции по кибербезопасности MENA ISC в Саудовской Аравии. В этом году участникам тренинга предстоит расследовать сложный инцидент кибербезопасности, произошедший в AI-организации.
Тренинг будет полезен специалистам по расследованию инцидентов и реагированию на них, экспертам по мониторингу и защите информационной инфраструктуры, а также студентам, обучающимся по направлениям кибербезопасности.
Более 200 команд из 40+ стран уже зарегистрировались. Среди них участники из России, Швейцарии, Великобритании, США, Нидерландов, Мексики, Колумбии, Вьетнама, Малайзии и других стран.
Присоединяйтесь и вы!
Участие в тренинге бесплатное. Узнать подробнее и зарегистрироваться можно по ссылке.
*Реклама, ООО «БИЗон»
ИНН 9701036178
🖥 2 полезных канала для тех, кто увлечён разведкой по открытым источникам:
😈 STEIN: ИБ, OSINT — авторский канал от OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов.
😈 OSINT — гильдия авторов, которая публикует эклюзивный контент из мира OSINT: методики, инструменты и личные замыслы.
IT Elements, общий сбор!
Единственная конференция про базовые элементы ИТ-фундамента — инфраструктуру, сети и ИБ — пройдет 18–19 сентября.
Тапаем по программе и записываем даты в календарь!
Так, а что в программе?
▪️Главные темы инфраструктурного трека: платформы разработки, контейнеры, гибридные облака, highload-нагрузки, инфра на отечественном.
▪️В сетевом треке: Telco Cloud, RAN, DPI, балансировка, VXLAN, ECMP, NMS, White Boх, SD-WAN, ВКС, телефония и умный офис.
▪️В части ИБ: отечественные NGFW, защита ИТ-инфраструктуры и приложений, DevSecOps, мониторинг ИБ в инфраструктуре.
2 дня IT Elements — это 2000 участников, 60 спикеров, 30 демозон, 4 зала, десятки докладов и дискуссий, воркшопы, лабы и интерактивные зоны по самым обсуждаемым темам и, разумеется, нетворкинг и афтерпати 😎
Залетайте на конфу — будет жарко!
Регистрация открыта до 17 сентября
Самая востребованная IT-профессия в 2024 году
Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек.
В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения.
В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь:
- программировать на Python;
- работать с криптографическими методами защиты;
- проводить оценку сетевой инфраструктуры;
- выстраивать защиту сетей компании.
Приём документов заканчивается 16 сентября, вы ещё успеваете поступить.
Воспользуйтесь возможностью и начните путь к новой карьере → https://netolo.gy/dsg3
Реклама. ООО "Нетология". ИНН 7726464125 Erid: 2VSb5xJ5bKN
Потоки TI-данных — как использовать сведения об актуальных киберугрозах.
Вебинар Positive Technologies 17 сентября в 14:00.
В новом эпизоде «Лучше звоните PT ESC» эксперты расскажут о роли threat intelligence в обеспечении проактивной защиты от угроз и обнаружении атак на информационную инфраструктуру.
Присоединяйтесь, чтобы узнать:
• Что такое фиды
• В решении каких задач они помогают
• Как усилить ИБ-продукты данными об угрозах
Регистрируйтесь и подключайтесь. Будет интересно!
Первый митап честных кейсов по сетевой безопасности от Positive Technologies
24 сентября в 16:00
Новый формат обсуждения продуктов для ИБ. Никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD.
В программе:
· Нюансы сетевых атак
· Особенности работы на больших потоках
· Бенефиты от объединения двух технологичных продуктов
Вас ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
Регистрируйтесь, чтобы не пропустить!
😈 Павел Дуров прокомментировал свой арест и будущее Telegram
Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его задержанию во Франции и конфиденциальности Telegram
«
Мы готовы покинуть рынки, которые не соответствуют нашим принципам, потому что мы делаем это не ради денег. Нами движет стремление нести добро и защищать базовые права людей, особенно там, где эти права нарушаются
» — Павел Дуров
Разыскиваются 5 действующих IT-специалистов 🔥🔥🔥
Для обучения AI-разработке!
Мы научим вас создавать и тренировать нейронные сети, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч руб в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс руб за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер:
🧬 Оценка выброса CO2 по параметрам машины
🧬 Сегментация изображения для робота доставщика
🧬 Трекинг людей на видео
🧬 Распознавание речии другие
Ведущий интенсива - Senior AI-разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду. Вы узнаете, как освоить самую востребованную профессию 2024 года!
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395.
2VfnxyRxdGt
Участвуйте в охоте на уязвимости от Сбера и получите до 500 тысяч рублей
Крупнейший банк в России объявил о выходе публичных программ по поиску уязвимостей на BI.ZONE Bug Bounty. За находки вас ждет до 500 тысяч рублей. Чем критичнее уязвимость — тем выше выплата 😉
Для исследования доступны:
— Официальный сайт Сбербанка.
— «СберИнвестиции».
— «Сбербанк Онлайн».
Узнайте подробнее о программах и участии на сайте платформы.
За обновлениями по новым программам с выплатами следите в телеграм-канале.
Удачной охоты 😉
*Реклама, ООО «БИЗон»
ИНН 9701036178
🔐 Life-Hack — это старейший канал, посвященный хакингу.
В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного. Очень рекомендую взглянуть.
+ Бесплатные обучения:
- Linux
- OSINT
Заходите, сами все увидите!
🧑💻 Как обезопасить корпоративные веб-приложения от хакерских атак?
Об этом написано много всего, но давайте поговорим о практике. Как изощряются хакеры в попытке получить критичные данные, где искать неочевидные, но опасные «пробелы» в безопасности, и что поможет минимизировать риски атак?
Подробности обсудим на вебинаре 12 сентября 📅
В прямом эфире эксперты NUBES и Positive Technologies:
🔻 разберут свежие кейсы атак и реальные примеры для бизнеса;
🔻 раскроют топ-5 неочевидных ошибок при внедрении облачного WAF;
🔻 проведут симуляцию реальной атаки и покажут работу PT Cloud Application Firewall и PT BlackBox в условиях угроз.
💫 Участие бесплатное. Регистрация по ссылке >>
Кибербезопасность и защита информации — важный вопрос в эпоху цифровой модернизации. Как защитить сервер от кибератак и эффективно противостоять им? Как понять механизмы шифрования, если нет опыта в программировании? Skillbox открывает бесплатный доступ к мини-курсу по кибербезопасности.
Регистрация: https://goo.su/nD9dkbu?erid=2VtzqxmKe3X
В программе мини-курса вы узнаете реальные техники взлома и защиты серверов, научитесь фильтровать трафик, а также поймёте, интересна ли вам профессия специалиста по кибербезопасности.
Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.
Всех участников ждут бонусы и приятные подарки во время прохождения курса.
Получите доступ к знаниям в пару кликов!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
😈 Двойная игра Дурова: как создатель Telegram тайно сотрудничал со спецслужбами
На допросе в Париже Дуров признался, что открыл официальный канал связи с контрразведкой Франции (DGSI), что, по его словам, помогло предотвратить несколько терактов
Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и адрес электронной почты, предназначенный для обмена конфиденциальной информацией
😈 Основы кибербезопасности — бесплатный курс для изучения от Microsoft
Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности.
— Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать.
🗣 Ссылка на чтиво
#Microsoft #Cybersecurity #Course | 🧑💻 Этичный хакер
😈 Google увеличивает вознаграждения за уязвимости в Chrome до 250 тыс. $
Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доходит до 250 000 долларов США.
Теперь компания будет оценивать уязвимости, связанные с повреждением памяти, основываясь на качестве отчетов и стремлении исследователей выявить все последствия от обнаруженных им проблем.
😈 Операторы связи ускоряют работу YouTube в РФ
РФ операторы связи начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов. Речь идет о десятках таких случаев по всей стране. Так как сервис не внесен в реестр запрещенных и официально не заблокирован в РФ, действия компаний законны, считают юристы.
— О том, что провайдеры внедряют на своих сетях решения, которые преодолевают замедление YouTube, рассказал изданию источник в одном из операторов связи, и эту информацию подтвердили два других источника на телеком-рынке.
❗️ В «Вымпелкоме», «МегаФоне», МТС и «Ростелекоме» отказались от комментариев.
#News #YouTube #РКН | 🧑💻 Этичный хакер