2712
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
В Польше бобёр повалил дерево и перекрыл им дорогу. Поляк отреагировал именно так, как вы ожидаете.
Бобры вышли на тропу войны.
@exploitex
Бустим работу ПК в пару кликов — Microsoft обновили бесплатную тулзу PC Manager.
Она удалит мусор с ПК с помощью нейросетей, очистит кэш и освободит вам драгоценную память на дисках. Ещё появился мониторинг скорости интернета в реальном времени, свой SpeedTest прямо у вас на компе.
Ставим из магазина.
@exploitex
#EDPC
😎Eurasian Data Protection Congress - это 12 часов контента в области приватности и не только!
💬День 1️⃣. Материалы:
YouTube
ВК
Презентации
💬День 2️⃣. Материалы:
YouTube
ВК
Презентации
RPPA.pro | PPCP.pro | EDPC.network
🎉 Объявляем конкурс! Security Vision, стратегический партнер SOC-Forum, проводит розыгрыш 5 пригласительных билетов. Не упустите возможность посетить ключевое событие в сфере ИБ - SOC-Forum.
🏆 Прямо в этом посте участвуйте в розыгрыше, а 28 октября мы при помощи бота выберем случайно победителей.
➡️ Все, что нужно: подписаться на Telegram-канал @svplatform и нажать кнопку “Участвовать”
Мошенники массово угоняют телеграм-аккаунты россиян — в этот раз они прикидываются якобы официальным ботом с «советами по безопасности».
Жертв запугивают блокировкой аккаунта из-за «мошеннических действий» и просят перейти по ссылке в «системный центр». Перешли по ссылке и авторизовались — потеряли аккаунт.
Предупредите близких.
@exploitex
📹 ФЕЙКОВАЯ ВИДЕОКОНФЕРЕНЦИЯ С ГУБЕРНАТОРОМ 📹
Фонтанка сообщила новость от бдительных горожан о том, что пенсионерам начали приходить письма, якобы от губернатора, с приглашением на видеоконференцию.
После письма пенсионеру поступал звонок с неизвестного мобильного, где собеседница представлялась сотрудницей аппарата губернатора и сообщала о предстоящей видеоконференции.
😎 Такие письма и звонки - только повод, который используют мошенники для похищения денег своих жертв. И если Вам поступает подобное письмо - относитьсь к предложению максимально критично. Это поможет уберечь Ваши сбережения.
🇷🇺Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !
⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣
🆕EDPC.NETWORK - там вся информация
📌2 дня: 24 и 25 октября 2024 года
⭐️более 50 спикеров
💬более 15 дискуссий
✏️онлайн, запись и трансляции в YouTube и ВК
☀️бесплатно, доступно и обязательно!
Это мероприятие нельзя пропускать прайвасистам!
RPPA.pro | EDPC.network | PPCP.pro
✅ 29 октября в 14:00 буду присутствовать на крутейшем вебинаре на тему противодействия фишингу и социальной инженерии. Собственно, всем советую! Будем показываться новые методы защиты, полезный и бесплатный софт, различные лайфхаки. В числе спикеров - Юрий Другач из компании StopPhish. Книгу Юрия "Контролируемый взлом. Библия социальной инженерии" я уже несколько раз рекомендовал к прочтению. Регистрация на мероприятия бесплатная - по ссылке.
ℹ️ Начало недели отметилось засветом в СМИ интересной разработки от российской компании Спрут-Информ, которая представила свое видение по поиску запрещенного контента в Telegram. Разработка носит название Спрут Тел. Она позволяет осуществлять мониторинг Telegram для выявления ключевых слов по списку заказчика, находить в мессенджере экстремистский и деструктивный контент и его авторов.
Это, кстати, полезно и при выявлении попыток вербовок россиян для совершения диверсий, а также заражения информационных систем.
📱 Попросили меня прокомментировать метод получения информации о пользователе, который пишет вам в Telegram через бота-анонимайзера. Таковых, действительно, очень много... но, почти все, работают по одному и тому же принципу.
ℹ️ Откройте переписку с ботом и осуществите <экспорт истории чата> за нужную дату. После этого откройте файл <messages.html>, содержащий выгруженные сообщения, в браузере. Нажмите правую кнопку мыши и выберите <Показать код>. Выберите нужный элемент на странице (обычно, кнопка <Ответить>) - вам откроется элемент в коде веб страницы. В нем же будет числовое указание на ID получателя сообщения в Telegram.
😭 Школоперы (основные пользователи таких ботов-анонимайзеров) разом приуныли...
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TELEGRAM #DEANON
150+ хакерских поисковых систем и инструментов
➖метапоисковики и поисковые комбайны
➖инструменты для работы с доркам
➖поиск по электронной почте и логинам
➖поиск по номерам телефонов
➖поиск в сети TOR
➖поиск по интернету вещей, IP, доменам и поддоменам
➖поиск данных об уязвимостях и индикаторов компрометации
➖поиск по исходному коду
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
ℹ️ Как наладить мониторинг СМИ при помощи Google Таблиц?
1⃣ Создайте RSS-поток новостей по заданным ключевым словам. Сделать это можно при помощи Google Alerts.
2⃣ Созданный поток импортируйте в таблицу при помощи функции
=IMPORTFEED("гиперссылка на RSS")
Твиттерский нашёл, где живёт девушка, по фотографии её руки на траве.
Сначала он определил, в каком штате может быть такая трава относительно климата. По углу падения тени от руки чел обнаружил, что дама проживает в Огайо. После этого по влажности травы добряк выяснил, в каких областях штата шли дожди в период съёмки. А по стилю одежды понял, что это должен быть небольшой городок. Парнишка пришёл к выводу, что фото сделано в Спрингфилде, а затем изучил парковые территории города и нашёл дом девушки, а также узнал имя по данным её автомобиля.
Как же прекрасен интернет
⚠️ Подписаться на MDK Premium
📱 В ходе своего выступления на Moscow Forensics Day 2024 рассказал о том, как проводится анализ Telegram-каналов и чатов, а также представил примеры инструментов для мониторинга и поиска данных в Telegram.
📌 https://rutube.ru/video/384fc1fd90e071226ac9cd9d1e6cd4c6/
ℹ️ Пользуясь случаем, приглашаю всех принять участие в еще одной ИБ-конференции с моим участие «Corporate Incident Response and Forensic '24» (CIRF), которая пройдет 14 ноября 2024 г. Место проведения: Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1. Участие бесплатное. Зарегистрироваться можно по ссылке: https://mko-security.ru/cirf
CyberTalks: Тайны IT-разведчика | Игорь Бедеров x Павел Хавский
🌐 Прямой эфир 19:00 UTC+3
Наш гость – Игорь Бедеров, носит звание российского Шерлока Холмса и Штирлица в it – сфере.
Узнайте, чем регламентируются действия служб безопасности по использованию информации, полученной путем прослушивания разговоров сотрудника по мобильному телефону или через скрытые микрофоны в офисе.
О чем еще поговорим:
✖️Сколько стоит интернет разведка?
✖️Как стать конкурентным разведчиком?
✖️Как государство регулирует работу конкурентной разведки?
✖️Что из OSINT можно автоматизировать и передать ИИ?
✖️Как бывший полицейский стал сыщиком и бизнес-разведчиком?
🔤 maltego-telegram - товарищи! Это случилось... Интуристы допиндосили, что каналы и чаты в Telegram можно деанонить через фирменные стикеры и эмоджи. Даже запилили трансформ к Мотыге по данному поводу.
➡️https://github.com/vognik/maltego-telegram
ℹ️ Подробнее о методике работы можно прочитать в статье What's wrong with stickers in Telegram? Deanonymize anonymous channels in two clicks
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TELEGRAM #MALTEGO
#article В нашей новой статье на стыке ИБ и юриспруденции мы разбираем правовые основы видеонаблюдения. Как организовать его в компании в соответствии с законом, какими статьями и нормами оно регулируется, как собирать биометрию и при каких условиях в дело вступает Единая Биометрическая Система. За подробностями добро пожаловать на Хабр!
@tomhunter
👀 Продолжаю (см. часть №1 и часть №2) тестировать возможности ИАС «ОКО» для служб безопасности, разработанной компанией 👾 T.Hunter. Последний апдейт дал возможность выгружать негативные упоминания о персоне в Интернете, а также... барабанная дробь, получать актуальные сведения о судебных делах, с участием физлица (уголовных, административных и гражданских). И, да... это уже реально круто.
Напоминаю, что ИАС «ОКО» позволяет проверять:
✔️ физических лиц
✔️ юридических лиц
✔️ номера телефонов
✔️ адреса email
✔️ автотранспорт
✔️ криптовалютные кошельки
✔️ пользователей Telegram
Кроме этого, сервис умеет:
➕ ставить на мониторинг сотрудников и контрагентов
➕ осуществлять групповые проверки (csv, xsl)
➕ гибко настраивать форму итогового отчета
🚨 Отдельно стоит сказать и о том, что сервис работает в рамках 152-ФЗ (о персональных данных, разумеется), так что беспокоиться о штрафах от Роскомнадзора, а также грядущей уголовке за незаконную обработку ПД, не придется! Свидетельство о государственной регистрации программы для ЭВМ №2022680070. Входит в Единый реестр Российских программ для электронных вычислительных машин и баз данных №20601 от 14.12.2023.
Создание цифрового альянса БРИКС стало одним из ключевых моментов Казанской Декларации саммита.
Страны Глобального Юга владеют половиной мировых энергетических мощностей, что позволяет им стать лидерами цифровой экономики. Россия, по мнению экспертов, может стать флагманом этого процесса.
На саммите были сделаны первые шаги: крупнейший в Евразии оператор дата-центров российская компания BitRiver и Российский фонд прямых инвестиций объявили о партнерстве для увеличения мощностей дата-центров, включая строительство в странах БРИКС. Это подчеркивает растущую роль высоких технологий как геополитического инструмента
📢 Прямой эфир - подписаться
😌👩🦲😍 Процессоры-шпионы: Китай разоблачил многолетнюю схему АНБ
Китайская ассоциация кибербезопасности (CSAC) выдвинула серьезные обвинения против корпорации Intel. В пространном заявлении, опубликованном в WeChat, организация раскрыла подробности многочисленных уязвимостей в процессорах американского производителя и подвергла резкой критике его подход к безопасности продукции.
По данным CSAC, с 2008 года американская компания встраивает в практически все свои процессоры скрытые лазейки, то есть бэкдоры. Они появились в рамках "системы безопасности нового поколения", которую разработало Агентство национальной безопасности США (АНБ). Китайские эксперты уверены: это идеальная среда для тотальной слежки, где единственным защищенным игроком остается АНБ, в то время как все остальные пользователи полностью уязвимы перед внешними угрозами.
К тому же, в ассоциации подчеркивают: выявленные изъяны явно указывают на пренебрежительное отношение Intel к своим клиентам. CSAC особо отмечает масштаб потенциальной угрозы - под ударом находится не только критически важная информационная инфраструктура Китая, но и других государств...
Подробнее: https://www.securitylab.ru/news/553073.php
🥼🦺👚👕👖🩲🩳
⚡️ «Флибуста» будет жить — владелец сервиса вышел на связь и сообщил
Сервера оплачены, сайт поддерживается, работаем в стабильном режиме.
В России впервые появилась МУЗЫКАЛЬНАЯ разметка — на трассе М11 «Нева».
Проезжая по разметке автомобилисты могут услышать мелодию «Калинка-Малинка». Это не только забавно, но ещё и не даёт уставшим водителям заснуть за рулём.
@exploitex
💵 Квадроберам приготовиться!
В Steam вышла демка нашумевшего звериного шутера в духе Call of Duty и Overwatch — Wild Assault
Сексуальная лиса, милая крольчиха, медведь Владимир с пулеметом, в тельняшке и красной звездой на груди (за это отдельный респект разрабам🫡), и многие другие герои с уникальными способностями участвуют в боях 20 на 20
Пока без даты релиза, но лично играл на закрытой бетте и зашло 👍 лучше чем последние два Battlfield...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
📱 Как находить и осуществлять мониторинг чатов в WhatsApp в зоне вооруженных конфликтов?
➡️Откройте любую поисковую систему (Google, Yandex) и введите chat.whatsapp.com
➡️Добавьте ключевые слова на английском и местном языке
➡️Отфильтруйте результаты по последним 24 часам, неделям и месяцам
➡️Нажмите на ссылки приглашений WhatsApp, чтобы присоединиться к группам
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #WHATSAPP #MONITORING
‼️15 октября в 10:00 бесплатный вебинар «Оборотные штрафы за утечку ПД: как оператор может минимизировать ущерб»
Спикеры:
🟦Сергей Сайганов, партнер Comply
🟦Лидия Ильченко, аудитор, T.Hunter
Регистрация бесплатная по ссылке.
Канал «Россия 1» УМЕР — сервисы ВГТРК подверглись беспрецедентной хакерской атаке.
Хакеры стерли с серверов ВСЁ, включая резервные копии. Не работает онлайн-вещание и внутренние сервисы, нет даже интернета и телефонии. Сейчас в офисе канала происходит паника — все работают с 6 утра в условиях жесточайшего аврала.
В холдинг ВГТРК входят федеральные каналы: «Россия 1», «Россия -24», «Россия Культура» и более 80 региональных телерадиокомпаний, вещающих во всех субъектах России. Важно: телевещание пока работает, мы проверили.
@exploitex
🔤 Enola-Finds - объединяет функционал таких утилит, как Nmap, Whois, DNSenum, Sublist3r, Dirb & Gobuster, Nikto, WhatWeb, WafW00f, DNSrecon, SSLscan, для эффективного исследования сетевой инфраструктуры.
➡️https://github.com/HackersParadisee/Enola-Finds
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE
Правительство утвердило выходные и праздники в 2025 году — январь и май выглядят ПРЕКРАСНО.
На Новый год россиян ждут 11 выходных, а в мае — два раза по 4.
Уже предвкушаем.
@exploitex
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен