2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Очень годная шпаргалка по Google Dorks
🔗 https://g-soft.info/articles/4410/shpargalka-google-dorks/
😉👍 Подписывайтесь на @infobezdna
💻 Linux Lite — это легковесный дистрибутив Linux, основанный на Ubuntu
Он разработан с учетом простоты использования и эффективности, особенно для пользователей с устаревшим оборудованием или тех, кто предпочитает более простой интерфейс
Целью Linux Lite является приобщение Windows-пользователей к Linux 🤝
🔗 https://www.linuxliteos.com
😉👍 Подписывайтесь на @infobezdna
🛠 SSTImap🔥 🤯 - позволяет проверять сайты на наличие уязвимостей 💉Code Injection и Server-Side Template Injection, а также эксплуатировать их, получая доступ к операционной системе
😉👍 Подписывайтесь на @infobezdna
🇷🇺 Госдума приняла закон о внедрении цифрового рубля 🏦
Россияне смогут рассчитываться цифровым рублем начиная с 2025-2027 года
Для его использования нужно будет завести электронный кошелек 👛
Цифровой рубль должен стать третьей формой валюты наравне с наличными и безналичными деньгами, которые хранятся на банковских счетах
Предполагается, что он будет храниться в виде цифрового кода в электронном кошельке регулятора
😉👍 Подписывайтесь на @infobezdna
Утренние юморезки 🤣
Всем продуктивной рабочей недели 💪
Final2x - мощный инструмент, позволяющий увеличивать разрешение изображений до произвольных размеров без ущерба для качества с использованием нескольких моделей ИИ
▫️https://github.com/Tohrusky/Final2x
😉👍 Подписывайтесь на @infobezdna
Venator Security 2.0 ⭐
💩 Напоминаем, это версия с повышенным упором на безопасность БЕЗ OSINT ИНСТРУМЕНТОВ
🌐 Добавлена поддержка Tor и .onion сайтов
🌐 Добавлена поддержка I2P
💩 Упрощён список расширений
💩 Перенастроен конфиг
💩 Изменения версии 2.0:
💩 Оптимизация:
Качество работы сильно повысилось в сравнении с версией 1.0. Найдена "золотая середина" между максимальной безопасностью по-умолчанию и удобством работы
💩 Контроль сети:
В этой версии вам будет очень удобно не только мониторить свой траффик и следить за сетью, но и очень быстро переключаться между подключением через Tor или I2P. I2P был добавлен вместе со своей красивой и удобной панелью для полного редактирования трафика через эту сеть
💩 Грамотные настройки:
Расширения по-умолчанию настроены на комфортную и приятную работу. В UblockOrigin добавлены фильтры IPLogger'ов, расширение LocalCDN также настроено под работу с Ublock. Chameleon заточен под максимальную безопасность и прекращение слежки. Также изменен конфиг Librewolf с упором на максимальную безопасность
⬇️ Ссылка на скачивание:
Ссылка на Google Диск 📥
Ссылка на Yandex Диск 🛸
п.с. напоминаю, что версия тестовая, а потому могут быть ошибки, баги, вылеты и т.п.
чтобы версия побыстрее стала стабильной и хорошо работающей, можете поддержать нас на Boosty
13 сентября пройдет конференция по информационной безопасности «КИБЕРРИТОРИКА 2023».
8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг.
К участию в конференции в качестве докладчиков приглашены более 20 ведущих российских производителей решений по информационной безопасности и IT, среди которых Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
Конференция будет полезна:
• Директорам и владельцам бизнеса.
• Руководителям отделов IT и ИБ;
• Специалистам по IT и ИБ;
Ключевые темы:
• Тренды развития отрасли IT и ИБ в России;
• Актуальные киберугрозы и способы борьбы с ними;
• Отношения с регулятором;
• Практики эффективного импортозамещения;
• Безопасность КИИ, АСУ ТП, персональных данных;
• Борьба с кадровым голодом;
• Обучение сотрудников и повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться:
https://ritservice.timepad.ru/event/2375554/
‼️Microsoft отрицает, что хакеры украли у нее данные 30 млн аккаунтов
Хакеры из группировки Anonymous Sudan утверждают, что им удалось взломать Microsoft и похитить учетные данные 30 млн пользовательских аккаунтов. В компании заявляют, что взлома и утечки данных не было.
В последние месяцы хак-группа Anonymous Sudan привлекла внимание ИБ-специалистов DDoS-атаками, направленными против западных организаций. По мнению некоторых исследователей, Anonymous Sudan связана с проросийской группировкой Killnet, однако сами хакеры это отрицают.
В минувшие выходные в Telegram-канале хакеров появилось сообщение о взломе компании Microsoft. Злоумышленники утверждали, что «успешно взломали Microsoft и получили доступ к большой базе данных», содержащей информацию о 30 млн аккаунтов, включая email-адреса и пароли.
Группировка заявила, что выставляет эту базу на продажу за 50 000 долларов США в криптовалюте. К сообщению был приложен образец украденных данных, якобы на тот случай, если Microsoft будет отрицать факт взлома.
Хакеры опубликовали 100 пар учетных данных, однако пока исследователям не удалось проверить их происхождение (данные могут быть старыми, могут быть получены в результате взлома стороннего поставщика услуг или украдены из систем Microsoft).
На вопросы журналистов представители Microsoft заявили, что никаких утечке данных и взломов не было.
😉👍 Подписывайтесь на @infobezdna
🎯 ТОП-10 методов атаки на Active Directory
😉👍 Подписывайтесь на @infobezdna
YouTube ограничивает пользователей с блокировщиками рекламы тремя просмотрами видео ❌
В середине текущей недели пользователи заметили, что на YouTube стало появляться всплывающее окно, которое уведомляет пользователей блокировщиков рекламы о том, что «видеоплеер будет заблокирован после просмотра 3-х видео».
После получения такого предупреждения у пользователя остается лишь два варианта: отключить блокировщик рекламы или подписаться на YouTube Premium, чтобы избавиться от рекламы на платформе вообще.
На вопросы журналистов о дальнейших планах компании ограничивать доступ к платформе для пользователей, которые используют блокировщики рекламы, в YouTube ответили:
«В крайних случаях, когда зрители продолжают использовать блокировщики рекламы, воспроизведение [видео] будет временно отключено. Мы очень серьезно относимся к отключению воспроизведения и отключим его только в том случае, если зрители будут игнорировать повторные запросы на разрешение рекламы на YouTube. Чтобы предотвратить сбои, [которые могут возникнуть] в рамках этого эксперимента, зрители, использующие блокировщики рекламы, могут отключить свои блокировщики, разрешить рекламу на YouTube или подписаться на YouTube Premium».
В компании не уточнили, пользователи каких стран участвуют в этом эксперименте и видят такие предупреждения.
😉👍 Подписывайтесь на @infobezdna
💪 Плюсуем в карму браузеру Brave
Разработчики Brave объявили, что их браузер скоро обзаведется новой функциональностью, которая позволит пользователям самостоятельно решать, как долго сайты могут иметь доступ к локальным ресурсам
Фактически Brave поможет бороться с сайтами, которые следят за посетителями, сканируя их открытые порты или злоупотребляя доступом к сетевым ресурсам, что может приводить к раскрытию личной информации.
👏 Начиная с версии 1.54, Brave будет автоматически блокировать сканирование портов, которым занимаются многие сайты
В последние годы эта сомнительная практика использовалась на множестве ресурсов 🤨
😉👍 Подписывайтесь на @infobezdna
Отличный чеклист по информационной безопасности 💪
PDF в комментариях 👇
😉👍 Подписывайтесь на @infobezdna
Что такое Фишинг за 10 секунд 🤣
(осторожно, возможны "минус уши")‼️
😉👍 Подписывайтесь на @infobezdna
Шпаргалка по основным командам в Linux 📋
😉👍 Подписывайтесь на @infobezdna
Минцифры РФ планирует запретить своим сотрудникам использовать iPhone для служебной переписки
В скором времени ведомство может опубликовать приказ, согласно которому работникам министерства будет запрещено пользоваться техникой от Apple в рабочих переписках 🚫🗓
Это заявление сделал Александр Шойтов в рамках мероприятия «Форум будущих технологий»
Ограничение будет распространяться исключительно на служебную переписку, поэтому сотрудники вправе продолжать использовать свои iPhone и другую технику Apple для личных целей
Александр Шойтов также подчеркнул, что вопросы о распространении запрета на использование продукции Apple на все подведомственные организации в настоящее время прорабатываются
В Минпромторге и Минцифры РФ отмечают, что американская корпорация Apple может шпионить за российскими чиновниками
Неоднократно отмечалось, что компания, с высокой долей вероятности, активно сотрудничает с американскими спецслужбами 🥷
😉👍 Подписывайтесь на @infobezdna
Web Hacker's Weapons
Коллекция инструментов, используемых веб-хакерами. Удачного взлома, удачной охоты!
🔗 https://github.com/hahwul/WebHackersWeapons
😉👍 Подписывайтесь на @infobezdna
Offensive Enumeration in AD
Отличное руководство по сбору информации при пентесте домена
PDF в комментариях👇
😉👍 Подписывайтесь на @infobezdna
Telegram начал собирать IP-адреса пользователей, у которых нет Premium, для таргетинга рекламы 🤑
Администрация Telegram проинформировала пользователей об обновлении рекламной политики 📋
За счет собранных IP-адресов пользователей, которые не оформили премиум-подписку, будет осуществляться таргетинг рекламы 💸
В опубликованной политике также говорится, что сбор пользовательских IP-адресов поможет не допустить демонстрации объявлений в некоторых государствах и на конкретных территориях
К примеру, рекламодатели, заинтересованные в публикации объявлений на английском языке, могут предотвратить их показ пользователям, использующим другой язык
Отдельно администрация мессенджера Telegram заявила, что соответствующие изменения коснутся исключительно тех пользователей, которые не оформили премиум-подписку.
Поэтому любые данные, в том числе IP-адреса, у пользователей с имеющейся подпиской собираться не будут...
P.S. новый подход к монетизации - анонимность по подписке 🤷♀️
😉👍 Подписывайтесь на @infobezdna
Pentest Cheat-sheet ➡️
Нашел для вас отличную "шпаргалку" по пентесту
Будет очень полезна тем, кто только начинает открывать для себя о дивный мир RedTeam 🤝
😉👍 Подписывайтесь на @infobezdna
ФСБ получит круглосуточный удалённый доступ к базам данных такси 🚖
Но это касается только сервисов, включённых в так называемый реестр организаторов распространения информации. Пока в нём числится только «Яндекс Такси». Так что с 1 сентября компания должна будет предоставить оный доступ по следам нового закона о такси.
Не включённые в реестр сервисы имеют небольшие послабления: они должны будут предоставлять ФСБ данные по запросу в течение 10 дней, а с пометкой «Срочно» – в течение трёх. Ну а помимо этого, спецслужба также хотела бы обязать сервисы из реестра ОРИ передавать данные о геолокации юзеров и указывать платёжную информацию со средством платежа, но этого в текущих формулировках нет.
Казалось бы, что может пойти не так?
😉👍 Подписывайтесь на @infobezdna
Утилиты для аналитика SOC 💻
Отличная подборка утилит для аналитика SOC: поиск вредоносного ПО и нежелательной активности
PDF в комментариях 👇
😉👍 Подписывайтесь на @infobezdna
🇫🇷 Во Франции могут разрешить удаленное включение камеры и микрофона на устройствах пользователей 😳
Национальное собрание (нижняя палата парламента) Франции приняло в первом чтении поправки к законодательству, которые разрешают дистанционно включать 🎤микрофоны и 📸камеры смартфонов подозреваемых для записи их разговоров и слежки
Принятые поправки, которые разрешают "удаленно и тайно от пользователя включать компьютеры и иные устройства", были подготовлены в Минюсте Франции
Также предусмотрено получение данных о местоположении устройства 🌎
По замыслу авторов документа, мера будет применяться в отношении подозреваемых в терроризме и для борьбы с организованной преступностью
Соответствующее решение принято в среду в ходе сессии, трансляция которой велась на сайте нижней палаты
🤡 P.S. Да да, исключительно ради защиты свободы граждан и только против террористов и преступников... Верим верим...
😉👍 Подписывайтесь на @infobezdna
Инструмент Snappy поможет обнаружить мошеннические точки доступа Wi-Fi 🔎
ИБ-эксперты на протяжении многих лет предупреждают об опасности использования точек доступа Wi-Fi в общественных местах. Эти точки доступа могут оказаться устройствами злоумышленников, которые в итоге получат возможность осуществить атаку man-in-the-middle, перехватить трафик жертвы, учетные данные от ее аккаунтов, а также платежную информацию.
Эксперт Trustwave Том Нивз (Tom Neaves) пишет, что подмена MAC-адресов и SSID настоящих точек доступа в открытых сетях — это тривиальная задача для злоумышленников. Устройства зачастую пытаются автоматически подключиться к сетям, к которым они подключались ранее, используя для этого сохраненную точку доступа, но на деле подключаются к вредоносному устройству.
Нивз создал Python-скрипт под названием Snappy, помогающий определить, является ли точка доступа, к которой подключается пользователь, той же самой, что и всегда, или пользователь имеет дело с поддельным устройством хакеров.
Проанализировав Beacon Management Frames, были обнаружены определенные статические элементы (данные о поставщике, BSSID, поддерживаемых скоростях, канале, стране, максимальной мощности передачи и т.д.). Эти данные варьируют для различных беспроводных точек доступа 802.11, но остаются неизменными для конкретной точки доступа с течением времени.
Нивз пришел к выводу, что можно объединить эти элементы и хэшировать их с помощью SHA256, создав уникальную сигнатуру точки доступа, которая затем может использоваться обнаружения совпадений или несоответствий.
Так, совпадения означают, что точка доступа та же, что и всегда (т.е. заслуживает доверия), а несоответствие сигнатуры означает, что что-то изменилось, и точка доступа может быть вредоносной.
❗️Также Snappy способен обнаруживать точки доступа, созданные с помощью Airbase-ng. Этот инструмент часто используют для создания фейковых точек доступа, перехвата пакетов подключенных пользователей и для внедрения данных в чужой сетевой трафик.
😉👍 Подписывайтесь на @infobezdna
Вебинар Импортозамещение по удаленному доступу и управлению конфигурациями конечных устройств
🗓 5 июля
⏰ 11:00 Мск
В условиях глобализации экономики и санкционного давления, российский рынок столкнулся с необходимостью замещения западных продуктов в различных областях. Информационные технологии не только не стали исключением, но и показали одну из высочайших потребностей в обеспечении современными, качественными, импортонезависимыми решениями.
На вебинаре будут представлены:
- Краткий обзор рынка УД и UEM
- Архитектура RuDesktop - отечественного программного комплекса, состоящего из клиент-серверного приложения для организации доступа к рабочим столам удалённых устройств и серверного ПО с функциями UEM для организации сессий удалённого доступа и управления конфигурациями конечных устройств.
- Обзор решений для достижения кроссплатформенности программного комплекса
- Функциональные возможности удалённого доступа
- Функциональные возможности UEM-модуля
- Политика лицензирования RuDesktop
Регистрация на сайте. До встречи на вебинаре!
Совет Федерации призвал Минцифры РФ максимально быстро узаконить деятельность белых хакеров 😎
Совет Федерации рекомендует Министерству цифрового развития РФ максимально ускорить деятельность по созданию соответствующей законодательной инициативы, которая будет направлена на интеграцию в российское правовое поле деятельности по обнаружению уязвимостей в программном обеспечении за вознаграждение, а также на определение границ ответственности экспертов по выявлению ошибок и багов в программном обеспечении.
Инициатива по созданию проекта закона, который бы вводил понятие «bug bounty» в российское правовое поле, обсуждается с лета 2022 года.
Сенатор Артём Шейкин подчеркнул, что продвижение проекта закона в настоящее время затруднено из-за позиции некоторых контролирующих госструктур. Вопрос в том, что границы между уголовно наказуемыми деяниями и легальными, а также между ответственностью экспертов по ИБ и ответственностью владельцев систем, «весьма зыбкие».
Александр Герасимов, CISO Awillix, прокомментировал: "Государство заинтересовано в развитии этичного хакинга и программ Bug Bounty. 10 февраля 2023 года Минцифры и «Ростелеком» запустили программу поиска уязвимостей на портале «Госуслуги», а также ресурсах электронного Правительства. В программах Bug bounty уже прямо сейчас заинтересованы объекты критической инфраструктуры, которые подпадают под действие Указа Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Основные ограничения связаны с отсутствием определения в законодательстве как самих исследований, так и их границ. Также пока отсутствует и правоприменительная практика”.
😉👍 Подписывайтесь на @infobezdna
Как работает HTTPS в одной картинке
😉👍 Подписывайтесь на @infobezdna
Мультивселенная мемов продолжает расширяться 😆
😉👍 Подписывайтесь на @infobezdna
😱 Облака подкрались откуда не ждали…
Не очень хорошие новости доносятся из зала суда по делу Microsoft и Федеральной торговой комиссии* по поводу приобретения Activision Blizzard.
И как бы смешно это не звучало, но интересно не само дело, а те документы, которые "мелкомягкие" принесли в суд.
В планах корпорации Microsoft перевести пользовательскую базу своей ОС Windows на облачную модель развертывания, которую она в настоящее время использует для своей ОС Windows 365, ориентированной на бизнес.
Свет на стратегические задумки пролила корпоративная презентация Microsoft по вопросу состояния бизнеса, датированная еще июнем 2022 года.
‼️Еще раз: из официальных бизнес-документов Майкрософт следует, что компания берет курс на то, чтобы отучить пользователей от локального использования ОС и пересадить всех на свою облачную платформу. Как-будто облачного офиса нам было мало… Вот вам еще и облачная ОС ‼️
Для справки: Windows 365 - это сервис, передающий полную версию Windows на устройства. До сих пор он был доступен только коммерческим клиентам, но компания Microsoft уже глубоко интегрировала его в Windows 11. Будущее обновление будет включать Windows 365 Boot, который позволит устройствам с Windows 11 напрямую входить в экземпляр облачного ПК при загрузке вместо локальной версии Windows. Windows 365 Switch также встроен в Windows 11 для интеграции облачных ПК в функцию Task View (виртуальные рабочие столы).
😉👍 Подписывайтесь на @infobezdna
Продолжаем тему полезностей 😳
Подборочки тулзов для Blue и Red Team
😉👍 Подписывайтесь на @infobezdna