-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
Эксперты Яндекс 360 делятся секретами работы своих антиспам-алгоритмов.
Хотя в почте есть папка «Спам», даже до неё доходят далеко не все письма. Многие подозрительные сообщения антиспам-алгоритмы отсекают заранее.
Например, чтобы определить, может ли конкретный сервер отправлять письма от имени заявленного домена, используется технология Sender Policy Framework. А ещё есть цифровая печать DomainKeys Identified Mail, которая зашивает в письмо определённую подпись, а принимающая сторона проверяет её подлинность.
В карточках — советы по личной цифровой безопасности от Яндекс 360. А подробнее об алгоритмах и технологиях защиты от мошенников здесь.
😍 Если ты еще не начал багхантить, то у нас есть весомый аргумент!
Очередной Standoff Хакс пройдет во Вьетнаме, и ты можешь полететь туда вместе с нами!
Standoff Хакс — это закрытое мероприятие для топовых белых хакеров и 30 ноября он пройдет во Вьетнаме.
Как попасть в топ? Найди и сдай до 29 октября как можно больше багов по этим публичным программам:
• Positive Technologies (все программы)
• Standoff 365
• VK (все программы)
• Т-Банк
• Азбука вкуса
• Ozon
• Okko
• Wildberries
• Rambler&Co
• ATI.SU
2️⃣ Двоих багхантеров, которые с момента публикации поста наберут суммарно больше всего очков по этим программам, берем с собой в Ханой (за наш счет!). Трое топовых исследователей по очкам и выплатам уже в списке приглашенных, не хватает только тебя.
Будем подводить промежуточные итоги, чтобы ты видел результаты и оценивал шансы — свои и конкурентов.
Ну что? 3, 2, 1… го багхантить!
Администрирование и защита объектов КИИ
НОТА КУПОЛ. Документы — продукт российского вендора НОТА для автоматизации процесса категорирования объектов КИИ. Является частью экосистемы, обеспечивающей комплексный подход к ИБ компании с КИИ.
Назначение: мониторинг, оценка угроз, проведение аудитов и соответствие требованиям регуляторов. Приложение помогает проводить инвентаризацию информационной инфраструктуры, формировать модели угроз, определять объекты КИИ и контролировать соблюдение мер безопасности.
Ключевые возможности:
• управление инфраструктурой, отслеживание состояния субъектов КИИ;
• генерирование отчетов для ФСТЭК России;
• проведение аудита на соответствие требованиям безопасности;
• формирование экспертных групп для анализа и формирования модели угроз;
• создание типовых объектов КИИ по отраслям;
• наличие интегрированного сканера для автоматического сбора данных.
Оставьте заявку на демо по ссылке.
Как построить комплексную стратегию защиты сетевого периметра?
В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall).
Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете:
➕ О параметрах и особенностях сервисов.
➕ О факторах, которые следует учитывать для комплексной защиты периметра и веб-сервисов.
➕ О том, в каких случаях вашей компании подойдет решение с совместным применением NGFW и WAF.
29 октября в 11:00
➡️ Зарегистрироваться
Yandex Cloud запустил сертификацию Security Specialist для тех, кто решает задачи по защите облачных систем
Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud.
Вот какие темы будут на экзамене:
- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.
Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!
😈 Подборка инструментов сканирования сети
Сканирование сети является одним из первых этапов разведки
1. Unicornscan: это асинхронный сканер портов TCP и UDP, разработанный покойным Джеком С. Луис
2. Netcat: это полноценный сетевой инструмент и инструмент безопасности, выпущенный под лицензией GNU. Эта штука работает как фреймворк в фоновом режиме и может работать вместе с другими сетевыми инструментами
3. Knocker: это простой, но мощный сканер портов Linux, написаный C. Имеет только функции базового сканирования портов
4. Vault: автоматизированный инструмент, который может использоваться на каждом этапе взлома, например, при разведке, сканировании, а также при эксплуатации
5. Sandmap: это инструмент для сканирования портов в Linux, основанный на движке Nmap. Имеет более 30 модулей и 400 профилей сканирования
#Linux #Tools #Network #Scanning #Recon | 🧑💻 Этичный хакер
😈 Приручение черного дракона. Этичный хакинг с Kali Linux
— Сегодня рассмотрим сборник статей состоящий из 8 частей по этичному хакингу с Kali Linux
Данный цикл статей ориентирован в первую очередь на начинающих специалистов в сфере информационной безопасности, но так же может быть интересен и более опытным коллегам
😈 Анализ Telegram: Защищенный мессенджер или опасное заблуждение?
— Мэтью Грин в своем посте ответил на главный волнующий вопрос, есть ли в Telegram шифрование
«Чтобы активировать шифрование в Telegram, нужно сделать несколько сложных шагов, которые неочевидны для большинства пользователей. Это делает использование сквозного шифрования маловероятным, что означает, что большинство чатов в Telegram остаются уязвимыми», — пишет Мэтью Грин
😈 Хакеры заявляют, что взломали Cisco и похитили данные
❗️ На одном из хакерских форумов появились сообщения о продаже украденных у компании Cisco данных. Издание Bleeping Computer сообщает, что 14 октября 2024 года, хакер под ником IntelBroker заявил о взломе компании Cisco и похищении большого количества данных о разработчиках
«Скомпрометированные данные: проекты Github, проекты Gitlab, проекты SonarQube, исходный код, жестко закодированные учетные данные, сертификаты, SRC клиентов, конфиденциальные документы Cisco, тикеты Jira, API-токены, приватные бакеты AWS, технологические SRC Cisco, сборки Docker, бакеты Azure Storage, приватные и публичные ключи, SSL-сертификаты, премиум-продукты Cisco и многое другое», — гласит сообщение IntelBroker на хакерском форуме
😈 Атаки на веб-кэширование. Отравление кэша: теория и практика
Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов
😈 РКН готовит почву для легального замедления и отслеживания сети
— Роскомнадзор подготовил проект приказа, который позволит ему по запросу генерального прокурора или его заместителей «управлять сетями связи» с использованием технических средств противостояния угрозам (ТСПУ) или путем «передачи обязательных к выполнению указаний»
«В широком смысле «обязательные к выполнению указания» операторам связи — это установка СОРМ (системы технических средств для обеспечения функций оперативно-разыскных мероприятий) и ТСПУ и блокировка сайтов по реестру» — поясняет президент Ассоциации операторов связи «Макател» Алексей Амелькин
😈 Linux на смартфоне? Теперь это реальность
❗️ Google активно работает над официальной поддержкой Debian Linux на устройствах Android через новое приложение «Терминал»
Хотя приложение «Терминал» пока находится на стадии разработки, недавние обновления в коде AOSP намекают на то, что Google планирует интегрировать его прямо в настройки Android
😁 Будет доступна опция «Терминал Linux», с помощью которой пользователи смогут загружать, настраивать и запускать Debian виртуальную машину
😈 Взлом крупнейшего архива мирового интернета
❗️ Киберпреступникам удалось взломать известный сайт Internet Archive похитив данные 31 миллиона пользователей
Internet Archive — это некоммерческая организация, основанная в 1996 году в Сан-Франциско. Она занимается сохранением цифрового контента, создавая масштабную библиотеку интернета
😈 Методология баг-баунти: инструкция для охотников за багами
— В статье автор поделиться своим опытом веб-хакера, но описанные в ней принципы в целом применимы ко всем дисциплинам хакинга
Автор – Киаран (или Monke), занимается баг-баунти уже примерно четыре года, участвовал в четырех мероприятиях Live Hacking Event на разных платформах
😈 Яндекс увеличивает втрое максимальную награду для охотников за ошибками в мобильных приложениях
Яндекс выделил поиск ошибок в мобильных приложениях в отдельное направление. Оно охватывает все приложения, а за найденную уязвимость можно получить до 1 миллиона рублей.
Чем глубже спрятана ошибка и чем популярнее приложение – тем выше награда. Охота идет на уязвимости, позволяющие получить доступ к чувствительным данным. Например, URL-фишинг, изменение логики работы приложения и исполнение произвольного кода.
Подробнее — здесь.
#News #ИБ | 🧑💻 Этичный хакер
😈 Защищаем сайт от парсеров и поведенческих ботов с помощью DNS-прокси
— В статье автор расскажет:
1. Как настроить промежуточный прокси-сервер, для проверки пользователя на бота еще до попадания на сайт
2. Как выявить простых http ботов и высокоуровневых JS
Антибот должен выявлять два типа ботов: простые HTTP-боты и продвинутые боты с поддержкой JavaScript.
Для их обнаружения существует как минимум три технических подхода:
1. Установка JS скрипта на сайт, который анализирует JS для выявления бота: не защищает от парсинга простыми HTTP-ботами
2. Использование PHP-предобработчика для анализа HTTP-трафика перед загрузкой сайта: помогает защититься от HTTP-ботов, однако не выявляет ботов, поддерживающих JavaScript
3. Скрытие сайта за прокси-сервером по аналогии с Cloudflare: способен защитить от ботов любого типа, поскольку трафик сначала проходит через промежуточный сервер, а затем попадает на сайт. А также предотвращает сканирование на уязвимости, так как первое взаимодействие происходит с сервером-прокладкой, а не с самим сайтом
🗣 Ссылка на чтиво
#Proxy #DNS #Networks #Web | 🧑💻 Этичный хакер
😈 11 российских разработчиков Linux лишились статуса мейнтейнеров
Мейнтейнер – это специалист или группа специалистов по сопровождению или пакетированию свободного программного обеспечения и программного обеспечения, использующего практики, применяемые в свободном ПО
«
Окей, кучка российских троллей и всех прочих. Совершенно ясно, почему было сделано изменение, оно не будет отменено, и использование нескольких случайных анонимных аккаунтов для попытки "протащить" его через русские фабрики троллей не изменит ничего. И в качестве информации для действительно невиновных сочувствующих, которые не являются аккаунтами фабрики троллей, — эти "различные требования комплаенса" относятся не только к США
», —
уточнил Торвальдс
😈 Операция ANOM: как ФБР запустило собственный «даркнет» и переиграло мафию
Журналист Джозеф Кокс рассказал о крупнейшей тайной операции ФБР, связанной с использованием зашифрованных телефонных сетей для отслеживания преступной деятельности
😈 Часы встали: Casio парализована до декабря
❗️ 5 октября компания подверглась атаке программы-вымогателя, которая привела к серьёзным сбоям в работе систем и нарушению поставок
— В результате компания временно приостановила приём товаров на ремонт и предупредила, что возобновление обслуживания ожидается не раньше конца ноября
Вымогатели из группировки Underground взяли на себя ответственностьза атаку. Преступники заявили, что похитили 204,9 ГБ данных и опубликовали образцы данных в качестве доказательства
Среди украденной информации оказались данные временных и штатских сотрудников, а также работников компаний-партнеров и бизнес-партнёров
😈 Как сделать и настроить собственный VPN
— В этой статье автор подробно расскажет как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для технических средств противостояния угрозам ТСПУ (РКН)
Преимуществ XTLS-Reality два:
— простота настройки, не надо никаких доменов, сертификатов, и т.д.
— из-за возможности маскировки под любой популярный сайт, с его помощью можно пролезать через белые списки цензоров
🗣 Ссылка на чтиво
#VPN #Networks #VLESS #XTLS | 🧑💻 Этичный хакер
©️ Staffcop — лидер рынка расследования инцидентов внутренней информационной безопасности представляет ключевое обновление года. Релиз Staffcop Enterprise 5.5: эволюция внутренней безопасности.
🔴 Ключевое нововведение версии 5.5 — продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы.
Что еще вас ждет в новой сборке продукта:
▶️ Анализ рисков
▶️ Централизованная установка меток
▶️ Перехват командной строки
▶️ Учет активности в ВКС
▶️ Перехват в RDP
Добавляя новый функционал, разработчики не забывают улучшать ключевые функции для более глубокого мониторинга событий и инцидентов ИБ.
🕑 30 октября в 11:00 МСК топ-менеджеры Staffcop в прямом эфире проведут презентацию новой версии продукта. Для участников вебинара приготовлены пасхалки, за разгадку которых можно выиграть ЛИМИТИРОВАННЫЙ релизный мерч от Staffcop.
👤 Регистрируйтесь уже сейчас и не упустите возможность узнать все детали из первых уст и задать все волнующие вопросы в прямом эфире!
➡️ Ссылка на регистрацию
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdoBbZD
😈 Один пост — тысячи долларов: взлом SEC и взлет биткойна
Полиция Афин, штат Алабама, задержала 25-летнего Эрика Каунсила за взлом официального аккаунта Комиссии по ценным бумагам США (SEC) в соцсети X*, ранее известной как Twitter
❗️ Каунсил вместе с сообщниками взломал аккаунт SEC и разместил фальшивое сообщение. В публикации от имени главы комиссии говорилось, что регулятор разрешил торговать биржевыми фондами (ETF) на биткоин на всех официальных биржах США. После появления сообщения курс биткоина мгновенно поднялся на 1000 долларов
— Хакеры воспользовались подменой SIM-карты для взлома
Каунсил напечатал поддельное удостоверение личности на специальном принтере, пришел в салон сотовой связи и получил новую SIM-карту с номером телефона жертвы
С помощью телефона и подмененной SIM-карты злоумышленник получил коды доступа к аккаунту SEC в X и поделился ими с сообщниками
6 и 7 ноября на 10-м ежегодном SOC Forum в Москве пройдет Кибербитва за покорение Марса (интрига, что уж…)
Впереди всех ждет зрелищная битва «синих» и «красных» из числа сильнейших российских команд.
Константин Молодыко, капитан команды Gosushka, обладатель «серебра» 2023 года, поделился опытом участия.
Почему решили принять участие в Кибербитве?
- Проверить себя, конечно же) И отточить навыки, посмотреть, что ребята из Red Team подготовили, для того, чтобы сломать нашу выстроенную оборону, и какие вектора будут использовать.
Что запомнилось больше всего в 2023 году?
- Больше всего запомнился Drupal, как сейчас помню, инцидентов, нацеленных именно на него, было столько……. Мы еле справлялись)
Как вы думаете, нужны ли какие-либо изменения в формате Кибербитвы?
- Соревнования были просто великолепны! Формат для нас как специалистов по ИБ идеален, это именно противостояние «красных» и «синих», когда мы соревнуемся на равных.
Советы участникам-2024?
- Уровень команд, которые участвуют в соревнованиях, очень высокий. Поэтому всем пожелаю честной игры и чистых баллов. Я от всей души надеюсь, что все сообщество ради общей идеи - сделать наш цифровой мир более безопасным - будет развиваться, тренироваться и становиться сильнее.
Желаем удачи команде Gosushka и всем участникам на Кибербитве-2024!
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqxcXMHD
😈 Тайный агент в WhatsApp: кто следит за вашими устройствами?
— Мессенджер WhatsApp столкнулся с серьёзными проблемами в области конфиденциальности. Приложение, известное благодаря своей системе сквозного шифрования (E2EE), оказалось уязвимым из-за особенностей работы в режиме Multi Device
В режиме Multi Device каждое устройство пользователя должно устанавливать отдельную сессию шифрования с устройствами собеседника
😈 Последствия самых крупных хакерских атак и новое решение для защиты от взломов
❗️С киберпреступниками продолжают бороться белые хакеры. Они разработали новый инструмент оценки защищенности – “Кибериспытание”.
По своей природе “Кибериспытание” – это универсальный стандарт, который позволяет компании и ее руководству объективно оценивать уровень защищенности и своевременно устранять риски. Он безопасен для бизнеса и развивается сам по себе за счет экспертного совета, в который привлекают всех заинтересованных профессионалов.
11 октября – совсем недавно – хакеры взломали сайт Internet Archive и похитили данные 31 миллиона пользователей. Это только один пример из множества атак последних лет. Все ведь еще помнят, как почти день не открывались интернет-ресурсы одного телерадиовещателя? Подобные ситуации опасны не только для пользователей, но и для бизнеса. Ведь именно топ-менеджеры отвечают за стабильное развитие компании, а остановка работы может повлечь за собой многомиллионные убытки.
Автор статьи рассказал, как “Кибериспытание” помогает бизнесу не только усилить защищенность своих ресурсов, но и повысить эффективность инвестиций в кибербезопасность.
Хороших ИБшников днем с огнем не сыщешь, при этом хакеры не ждут, пока вы обучите своих бойцов🥷
Их армия крыс, червей, троянов с каждым кварталом атакует сильнее. Уже пострадали «Rendez-Vous», «СДЭК», «Онлайн Тренд». Кто следующий? Вы?
676 тыс. раз хакеры атаковали в 1-м полугодии. Каков шанс, что во втором не заденет вас? И даже не думайте, что вы им не интересны. В вашей базе есть не только личные данные, но и корпоративные - лакомый кусочек вредоносов 2024.
😈 Можно ли получить рут при помощи одной зажигалки?
Прежде чем писать эксплойт, нам нужен баг. А если багов нет, то приходится быть изобретательными — тут нам на помощь приходит внесение неисправностей
В каждом городе свои легенды: beeline cloud запустил цифровую площадку, чтобы сохранить культурное наследие
beeline cloud уделяет особое внимание безопасности и защите данных. Эта философия нашла отражение в проекте «Городские легенды», который стал продолжением миссии компании по сохранению самого ценного.
Культурное прошлое в цифровом настоящем
Многие исторические здания и архитектурные шедевры исчезли с карт российских городов, а некоторые — утрачены навсегда. В beeline cloud решили воссоздать культурные ценности городов России и сохранить память о них для будущих поколений.
Внести вклад может каждый
В рамках проекта beeline cloud запустил цифровую площадку, где пользователи могут загружать фотографии и описания утраченных объектов. После чего команда провайдера восстановит их в цифровом виде — создаст 3D-объекты и впишет в современную архитектуру.
Больше информации о «Городских легендах» по ссылке
#реклама
О рекламодателе
😈 Инструкция по обходу блокировки Discord
— GoodbyeDPI и обычный VPN могут помочь открыть сайт Дискорда в браузере, но при подключении к чатам и голосовым каналам отображается сообщение Проверка маршрута Дискорд, а затем не установлен маршрут, т.е. идет бесконечная загрузка чатов
❗️ Но существует другой способ обхода блокировки Дискорд:
1. Скачиваем и устанавливаем вот такую программу по ссылке:
https://github.com/amnezia-vpn/amneziawg-windows-client/releases/download/1.0.0/amneziawg-amd64-1.0.0.msi
2. Переходим по ссылке и ждем загрузку консоли:
https://shell.cloud.google.com/?pli=1
3. Вставляем в консоль команду и нажимаем Enter:
curl -sSL https://raw.githubusercontent.com/ImMALWARE/bash-warp-generator/main/warp_generator.sh | bash
4. Скачиваем файл конфига по ссылке из консоли
5. В Amnezia нажимаем Импорт туннелей из файла и выбираем файл, который скачали на прошлом шаге, нажимаем подключить и запускаем Дискорд
#Discord #Info #Lifehack #Blocking | 🧑💻 Этичный хакер
😈 300 тысяч DDoS-атак: GorillaBot сокрушает сетевое пространство
❗️ Новая волна атак с использованием изменённого варианта Mirai под названием GorillaBot стала причиной более 300 тысяч DDoS-атак, которые затронули в сентябре этого года порядка 20 тысяч организаций по всему миру
Ботнет Mirai — это вредоносное ПО, которое превращает рядовые сетевые устройства в удалённо управляемые «зомби»