2693
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
👀 Что такое "активные мероприятия" в OSINT? Чаще всего, под ними понимают получение важной информации непосредственно у ее носителя. Сюда попадают #HumINT (агентурная разведка), а также различные формы логирования. Например, перед нами стоит цель идентификации пользователя анонимной электронной почты. В этом случае, мы будем отрабатывать два блока задач:
🧰🔤🔤🔤🔤🔤🔤🔤
Поскольку предполагается общение посредством переписки по электронной почте, вы должны тщательно продумать свою легенду прикрытия, а также тот предлог, под которым будете выходить на объект исследования.
Легенда прикрытия − это специально подобранные с учетом назначения и условий использования факты, вымышленные и реальные сведения, присваивая которые или ссылаясь на них, специалисты OSINT скрывают от внешнего окружения свою принадлежность к конкретной компании и/или сфере бизнеса, тем самым создавая благоприятные условия для решения профессиональных задач.
Любопытной маскировкой логирования через email является имитация рекламной рассылки. Такая рассылка может уходить одновременно на большое количество адресов электронной почты и иметь встроенную кнопку на веб-страницу для отписки. На данной странице нужно указать свой электронный адрес, чтобы отменить рассылку. Там же происходит и фиксация пары EMAIL-FINGERPRINT.
В сети завирусилось фото Кодзимы и актрисы Эшли Джонсон с подписью «пара либералов сделала аборт и мумифицировала плод»
😃 Но есть нюанс — это фигурка ББ из игры Death Stranding
Steam Community 🎮
🍿 Этой ночью Netflix выкатили несколько трейлеров и тизер будущих аниме
▫️Devil May Cry — релиз в апреле 2025 года
▫️Splinter Cell: Deathwatch — релиз скоро
▫️Tomb Raider: The Legend of Lara Croft — релиз 10 октября 2024 года
▫️Новый проект по Cyberpunk 2077 — даты релиза пока нет
Steam Community 🎮
Хочется спросить Илона 🤨
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
#article В нашей новой статье мы продолжаем говорить об использовании электронных таблиц в работе OSINT-аналитиков. В первой части мы обсуждали автоматизацию генерации дорков. Во второй — коснулись интеграции API для исследования данных. Сегодня раскроем тему скрапинга: разберем основы, сделаем сервис для пробива судимостей и чтения RSS, а также интегрируем поисковые выдачи с сайтов в наши Таблицы. За подробностями добро пожаловать на Хабр!
@tomhunter
В 2024 году наибольшую опасность для банковских клиентов представляет социальная инженерия ⚠️
В 2024 году наибольшую угрозу для клиентов банков в России представляют методы социнженерии, заявил Дмитрий Миклухо, старший вице-президент и директор департамента информационной безопасности ПСБ.
Эксперт подчеркнул, что крупные финучреждения хорошо защищены от сложных кибератак. Однако мошенники обнаружили слабое звено — человеческий фактор. В результате при атаках на банки они активно применяют методы социальной инженерии.
В связи с этим эксперт напомнил о необходимости соблюдения цифровой гигиены.
❗️Сотрудники банков и правоохранительных органов, как и других госструктур, никогда не будут запрашивать у клиента платёжные данные, учетные записи или требовать перевода средств на так называемые «безопасные счета».
‼️Если во время телефонного разговора или общения в мессенджере третьи лица настаивают на совершении действий с данными, деньгами или счетами, это со стопроцентной вероятностью мошенники.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Благодаря Сноудену: как Китай стал лидером квантовых коммуникаций
Китай лидирует в области квантовых сетевых технологий, опережая США, несмотря на их превосходство в квантовых вычислениях. После утечек информации Эдварда Сноудена в 2013 году Китай начал активно развивать квантовую связь для защиты государственных секретов. Уже реализованы амбициозные проекты, такие как магистраль Пекин-Шанхай длиной более 1900 км и квантовый спутник «Мо-цзы».
В квантовых вычислениях лидируют США и их союзники. Они занимают ведущие позиции в разработке оборудования и квантовых алгоритмов. Китай достиг успеха в создании сверхпроводящих квантовых чипов, но отстает в алгоритмической части. Обе страны находятся примерно на одном уровне в развитии квантовых сенсоров.
Аналитики ITIF отмечают, что США должны рассматривать квантовые технологии как критически важный вопрос национальной безопасности и экономики. Рекомендуется применять экспортный контроль осторожно, чтобы не препятствовать инновациям и международному сотрудничеству.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Фейк или нет 🤨
На сайте https://leonfurze.com/deepfake-game/ вы сможете проверить на сколько хорошо вы можете отличить сгенерированное ИИ фото от реального.
P.S. Я сумел набрать 7 балов из 10. Некоторые фото прям не самые очевидные.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Flipper Zero получил масштабное обновление прошивки 💥
Команда Flipper Zero выпустила первое крупное обновление прошивки для своего портативного устройства, предназначенного для пентестеров. Этот гаджет, известный своим обширным функционалом и возможностью кастомизации, уже несколько лет вызывает споры из-за использования его в незаконных целях. В ряде стран, включая Канаду и Бразилию, устройство и вовсе было запрещено или ограничено.
🔺В новой версии улучшена поддержка 89 радиопротоколов, 4 инфракрасных и 20 RFID-протоколов.
🔺Добавлены более быстрые соединения через Bluetooth и NFC, поддержка JavaScript и возможность установки сторонних приложений.
🔺Также увеличено время работы батареи до месяца в режиме ожидания.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
#article Продолжаем наш разговор об использовании электронных таблиц в работе OSINT-аналитиков. В первой части нашего цикла статей мы говорили об автоматизации генерации дорков (расширенных операторов поисковых запросов). Сегодня мы коснемся вопроса интеграции в таблицы данных из внешних API. Пишем скрипты, парсим данные и пополняем чемоданчик полезных инструментов OSINT-детектива. За подробностями добро пожаловать на Хабр!
@tomhunter
🫡 Press "F" дамы и господа!
Спасибо дядя Саша за веселое детство 😭
Google беспощадно снёс видео канала Linus Tech Tips о том, как защитить свои данные от слежки Гугла.
Линус собрал все лучшие аналоги популярных сервисов гиганта — карты, облако и даже самого YouTube.
Получился эффект Стрейзанд — удалённый ролик шерят по всему интернету, а фанаты делают перезаливы.
@exploitex
«Аркейн 2» — вышел полноценный трейлер.
Второй сезон станет финальным — об этом сообщили авторы шоу.
Премьера уже в ноябре.
@exploitex
Почему искусственный интеллект — отличный партнер в бизнесе? 🤖
А вы знали, что возможности искусственного интеллекта были предсказаны еще в середине XX века? И текстовые и графические редакторы, голосовые помощники, автоматические переводчики и многое другое — на самом деле не достижение этого столетия?
Дело в том, что результат работы современных нейросетей — во многом заслуга Алана Тьюринга, одного из отцов ИИ и создателя своей знаменитой вычислительной машины. Именно его научным достижениям обязаны многомиллионные IT-корпорации по всему миру, разработчики, программисты и все, кто причастен к миру информационных технологий и не только.
Сложно отрицать, что с каждым днем ИИ становится все более мощным и универсальным инструментом.
Однако у любой медали, как говорится, всегда есть две стороны: например, я уже писала о том, что автоматизированные помощники могут заменить людей в некоторых профессиях 🤔
Конечно, такие сценарии возможны и в каком-то смысле неизбежны. Но что, если постараться максимально обратить способности ИИ в нашу пользу? Например, в бизнесе?
В этом случае способность ИИ автоматизировать рутинные процессы (например, обработка заказов и персональных данных, учет различных финансовых операций) будет очень кстати. А свободное время сотрудники смогут потратить на взаимодействие с клиентами, улучшив таким образом качество сервиса.
Кроме того, ИИ может помочь компании снизить риски, просчитав некоторые потенциальные угрозы заранее и проанализировав всевозможные решения. Прогнозирование рисков в будущем — вот, что может обезопасить бизнес от нежелательных изменений и помочь адаптироваться к ним заблаговременно.
И, наконец, что важно — это огромное поле возможностей для работы с клиентами, продуктами и услугами на разных уровнях.
Конечно, это всего лишь часть того, что может сделать ИИ для вашего бизнеса. О том, как грамотно оптимизировать эти процессы и вывести любой проект на новый конкурентный уровень, можно узнать у экспертов.
👉Об этом они расскажут уже совсем скоро, с 11 по 13 сентября, на конференции в Москве, посвящённой искусственному интеллекту: https://aisummit.ru
А как часто и для чего вы используете возможности ИИ?
@gruboprostiite
Что такое GitLab?
Полезный видеоурок, в которой рассказывают, что такое GitLab, что он умеет делать и чем отличается от GitHub.
➡️ Перейти к просмотру
• Новости к этому часу: ирландская комиссия по защите данных (DPC) оштрафовала Meta на 102 млн. баксов! В ходе расследования DPC выяснили, что Meta хранила пароли на серверах компании в виде простого текста.
• Предполагается, что общее число паролей, которые хранились в незашифрованном виде, составляет около 600 млн., а вся эта история началась еще в 2012 году! К слову, к паролям могли иметь доступ около 20 000 сотрудников Meta...
➡️ Источник.
#Новости
Linux такой Linux...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Вышел мульт «Сумерки богов» — это очень кровавая и жестокая сага в мире скандинавской мифологии.
По сюжету воительница Сигрид мстит богам за убийство возлюбленного. За проект отвечает именитый режиссер Зак Снайдер («Хранители»).
Серии уже начали появляться в бесплатных кинотеатрах.
@exploitex
⚡️ Илон Маск победил слепоту — его Neuralink выпустила революционное устройство Blindsight, способное вернуть зрение, даже если вы слепы от рождения.
Blindsight уже получил одобрение от FDA — Министерство здравоохранения США в шоке от возможностей устройства.
Зрение будут возвращать постепенно, чтобы не нагружать мозг и глаза. Маск уже ищет первых тестеров!
@exploitex
Сценарий фильма «Константин 2» готов — продюсер признался, что ему страшно его читать.
Создатели пытаются выжать из взрослого рейтинга фильма максимум — нас ждёт эпичный хоррор-боевик с Киану Ривзом в главной роли.
Этого мы и ждали 20 лет.
@exploitex
В Госдуме предлагают штрафовать компании за сбор избыточных персональных данных сервисами 🤑
Вице-спикер Госдумы РФ Борис Чернышов предложил ввести штрафы для интернет-сервисов за сбор и обработку избыточных персональных данных россиян. Он отправил соответствующее письмо главе Минсвязи Максуту Шадаеву.
Чернышов указал на случаи нарушения закона о персональных данных, связанных с утечками информации и кражами данных и подчеркнул необходимость усиления контроля и конкретизации норм сбора данных.
👉 Он предложил введение административной ответственности, включая значительные денежные штрафы, для компаний, которые собирают и обрабатывают чрезмерные объёмы персональных данных.
Депутат отметил, что сбор избыточной информации часто используется для рекламы и несет правовые риски для россиян. Введение штрафов поможет повысить защиту данных и снизить число незаконных действий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Тихий свидетель: смарт-колонки выдают информацию полиции 😎
Новое исследование немецких учёных показало, что полиция может получить важные данные с умных колонок без разрешения владельцев или производителей. Эти данные могут помочь в раскрытии убийств или краж со взломом.
Учёные из Университета Эрлангена-Нюрнберга получили доступ к незашифрованной файловой системе Amazon Echo Show 15, где нашли журналы обнаруженных движений и распознанных лиц, а также токен обновления для доступа к данным в облаке. Используя ключ из открытого исходного кода, они смогли расшифровать этот токен и получить доступ к голосовым запросам, календарям, контактам, разговорам, фотографиям и видео.
Криминолог Дэвид Уилсон считает, что хотя доказательства с умных колонок могут быть полезны в небольшом количестве случаев, существуют опасения по поводу компромисса между безопасностью и конфиденциальностью. Он подчеркнул важность учета вопросов прав человека при внедрении таких технологических достижений.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сегодня празднуют День программиста — в этот день айтишники... работают.
Поздравляем всех причастных!
@exploitex
Нацбезопасность или прогресс: чем грозят новые правила разработчикам ИИ 🤖
Министерство торговли США предлагает новые требования отчетности для разработчиков продвинутых ИИ-моделей и компаний, предоставляющих инфраструктуру для их обучения. Это ответ на указ администрации Байдена 2023 года, направленный на обеспечение безопасной и надежной разработки и использования ИИ.
Озабоченность министерства связана с тем, что мощные модели могут использоваться для киберпреступлений или создания оружия массового поражения без соответствующих мер безопасности.
➡️ Согласно опубликованным правилам, разработчики, создающие ИИ-модели, требующие свыше 1026 операций с целыми числами или числами с плавающей запятой для обучения, обязаны предоставлять отчеты.
➡️ Для моделей, работающих с биологическими последовательностями, порог установлен на уровне 1023 операций.
➡️ Также компании должны раскрывать информацию о возможностях своих моделей, мерах ИБ и результатах тестирования на устойчивость к кибератакам.
➡️ Операторы инфраструктурных комплексов обязаны отчитываться, если их вычислительные кластеры превышают определенные показатели производительности и пропускной способности сети.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Как сделать атаку на организацию «невыгодной» для злоумышленников. Приходите на вебинар послушать и подискутировать.
Старт сегодня, 10.09, в 11 мск
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ставь 👍, если хоть раз смотрел индийские курсы
Серверная Админа | #мем
Коротко про новый трейлер второго сезона Аркейн
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google Sheets как инструмент OSINT-детектива.... часть 1... Будет еще 2 или 3 части, в которых мы рассмотрим приемы работы с API в Google Sheets, а также скрапинг и визуализацию данных.
https://habr.com/ru/companies/tomhunter/articles/840602/
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Коротко про заработки в ИБ 😉
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
