2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Громадная подборка материалов по взлому Wi-Fi сетей
🔗 https://github.com/0x90/wifi-arsenal
😉👍 Подписывайтесь на @infobezdna
Чеклист для web пентеста
Забирай в комментариях 👇
😉👍 Подписывайтесь на @infobezdna
13 сентября пройдет конференция по информационной безопасности «КИБЕРРИТОРИКА 2023».
8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг.
К участию в конференции в качестве докладчиков приглашены более 20 ведущих российских производителей решений по информационной безопасности и IT, среди которых Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
Конференция будет полезна:
• Директорам и владельцам бизнеса.
• Руководителям отделов IT и ИБ;
• Специалистам по IT и ИБ;
Ключевые темы:
• Тренды развития отрасли IT и ИБ в России;
• Актуальные киберугрозы и способы борьбы с ними;
• Отношения с регулятором;
• Практики эффективного импортозамещения;
• Безопасность КИИ, АСУ ТП, персональных данных;
• Борьба с кадровым голодом;
• Обучение сотрудников и повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться:
https://ritservice.timepad.ru/event/2375554/
#news На GitLab замечена кампания по криптоджекингу и проксиджекингу. Злоумышленники используют старенькую 10-бальную уязвимость CVE-2021-22205 для взлома, бинарники на Go и .Net для обхода обнаружения и TryCloudflare для обфускации своих С2-серверов. Малварь также функционирует как бэкдор на заражённых системах. Год назад в эксплойте этой CVE были замечены хакеры из Индонезии, и тоже с криптомайнерами.
ГитЛаб по следам идущей кампании выпустил заявление, но сказать им особо нечего, кроме как «Ставьте патчи уже, ископаемые» и сослаться на свои посты двухлетней давности. Потому что уязвимость исправили ещё в 2021-м году. А некоторые всё так и сидят на старых версиях. Тех, собственно, и взломали. Можно бесконечно смотреть на три вещи. Две вы знаете, а третья – как юзеры годами откладывают накатывание патчей.
@tomhunter
Если кто вдруг забыл, то с момента релиза Titan Quest прошло 17 лет...
17 ЛЕТ КАРЛ! 😳
По теме публичных Wi-Fi карт у нас на канале есть целое видео 😱
⏯ https://www.youtube.com/watch?v=3huTybRLW5E
😉👍 Подписывайтесь на @infobezdna
13 сентября пройдет конференция по информационной безопасности «КИБЕРРИТОРИКА 2023».
8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг.
К участию в конференции в качестве докладчиков приглашены более 20 ведущих российских производителей решений по информационной безопасности и IT, среди которых Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
Конференция будет полезна:
• Директорам и владельцам бизнеса.
• Руководителям отделов IT и ИБ;
• Специалистам по IT и ИБ;
Ключевые темы:
• Тренды развития отрасли IT и ИБ в России;
• Актуальные киберугрозы и способы борьбы с ними;
• Отношения с регулятором;
• Практики эффективного импортозамещения;
• Безопасность КИИ, АСУ ТП, персональных данных;
• Борьба с кадровым голодом;
• Обучение сотрудников и повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться:
https://ritservice.timepad.ru/event/2375554/
Полезные в пентесте поисковые системы
😉👍 Подписывайтесь на @infobezdna
😅 Проверка распиаренных "лайфхаков"
Вот уже несколько дней, все ИТ и ИБ Telegram каналы наперебой постят "лайфхак" что вот мол если сделать новую установку Windows 10 или 11 и в графе установщика "Формат времени и денежной единицы" выбрать пункт Английский (мир), то тогда бедная винда не сможет понять какая у вас реально страна и сделает вам ну просто наичистейшую, как попа младенца, установку ОС, мол какие же вам проги региональные ставить если Вы - гражданин мира...
🤔 И вот все бы ничего, но решил я это проверить...
Вжух вжух вжух и вот уже скачаны чистые образы для установки винды с сайта Майкрософт и на виртуалке запущены под установку 🖥
Что же по итогу? А по итогу то, что "хрен там плавал", а не винда без кучи стороннего софта 😡
В Win 10 все вообще просто по дефолту. Все те же солитеры, xbox game bar’ы и прочие радости от майкрософт
В Win 11 дела обстоят чуть получше и ОС просто предложит вам выбрать категории софта под установку, не выберите ни чего – получите винду набитую дефолтным софтом от майкрософта
Но вот незадача, тот же самый эффект можно получить, не меняя параметр формата времени при установке 😅
Короче говоря, в чем лайфхак я так и не понял, ну и картинка, приложенная к постам, где вообще 3 иконки в меню пуск и подпись что вот прямо так и будет если поставить – просто фейк 🤡
P.S. Ну и вторая вишенка на торте состоит в том, что как только вы подключитесь к интернету, то ОС все равно сразу определит ваше местоположение и через обновление бодро напихает вам приложений, которые не поставила сразу…
Вот такие вот нынче "информативные лайфхаки" нам дают популярные ИТ и ИБ телеграм каналы🤦♂️
😉👍 Подписывайтесь на @infobezdna
Библиотека хакера📘 - Отличный канал посвященный этичному хакингу
Сегодня хочу порекомендовать отличный канал посвященный пентесту и информационной безопасности: Библиотека хакера📘
Канал полон литературой и новостями по следующим направлениям:
- pentest;
- OSINT;
- программирование;
Вступай и прокачивай свои навыки в инфобезе!
/channel/+fP9hpJCsA5kxMjdi
Не долго музыка играла...
😉👍 Подписывайтесь на @infobezdna
🫡 Наконец-то функционал который мы заслужили!
Opera GX будет менять историю просмотров на фейковую, если пользователь умрёт или не зайдёт в браузер хотя бы 1 раз за две недели
В таком случае в истории будут содержаться поисковые запросы по типу волонтёрства и котиков
😉👍 Подписывайтесь на @infobezdna
⚠️Хакеры активно используют уязвимость в процессорах AMD для кражи паролей и других данных
Уязвимость, получившая название Zenbleed, была обнаружена в процессорах AMD Ryzen. Она позволяет злоумышленникам похищать конфиденциальную информацию пользователей с устройств, работающих на соответствующих ЦП, включая учетные данные.
‼️Эта уязвимость актуальна практически для всех процессоров AMD Ryzen, выпущенных в 2019-2020 годах на базе архитектуры Zen 2. В числе уязвимых устройств — процессоры AMD EPYC и Ryzen серий 3000, 4000 и 5000.
При успешной эксплуатации уязвимости Zenbleed хакеры могут извлечь до 30 кбит/сек с каждого ядра процессора. Такой уровень пропускной способности обеспечивает быструю кражу конфиденциальных данных, которые обрабатываются процессором AMD.
‼️Уязвимость встречается в любых операционных системах, и на данный момент нет возможности обойти ее с использованием средств изоляции или виртуализации.
Эксперт по ИБ из Google Тэвис Орманди уведомил разработчиков компании AMD о своем обнаружении этой критической уязвимости еще в мае 2023 года. Но, несмотря на это, компания не смогла вовремя устранить эту ошибку.
Разработчиками уже было выпущено обновление для серверных процессоров EPYC 7002 Rome, при этом для других уязвимых продуктов, работающих на Zen 2, необходимые исправления для устранения уязвимости станут доступными только к концу 2023 года.
На архитектуре Zen 2 также функционируют популярные игровые приставки PlayStation 5, Xbox Series и Steam Deck. В настоящее время не установлено, подвержены ли они этой уязвимости, и могут ли хакеры атаковать владельцев этих консолей. Эксперты по ИБ продолжают изучение этого вопроса.
😉👍 Подписывайтесь на @infobezdna
🔒 Базовая триада информационной безопасности
В этом видео мы рассмотрим, что такое CIA триада, она же треугольник безопасности, она же базовая триада информационной безопасности👇
🔺⏯ Youtube: https://youtu.be/BKolkif2yzk
🔹⏯ VK видео: https://vk.com/video-204876558_456239086
😉👍 Подписывайтесь на @infobezdna
Умер легенда социальной инженерии Кевин Митник, ему было 59 😢
Больше года он боролся с раком.
Он известен тем, что филигранно взламывал телефонные и компьютерные сети ведущих американских компаний за что попал в список самых разыскиваемых преступников США
Это сделало его культовой фигурой в индустрии информационной безопасности
Он открыл собственную консалтинговую компанию и посвятил вторую часть жизни обеспечению ИБ 🫡
Кевин Митник скончался 16 июля 2023 года
Немножко Deep Dark Net Вам
Поисковики по Даркнету:
🔗 http://xmh57jrzrnw6insl.onion/
🔗 http://s42qgnh4kesd5odo.onion/
🔗 http://hss3uro2hsxfogfq.onion/
🔗 http://searchl57jlgob74.onion/
🔗 http://gjobqjj7wyczbqie.onion/
🔗 http://msydqstlz2kzerdg.onion/
Почтовые сервисы в Даркнете:
🔗 http://sigaintevyh2rzvw.onion/
🔗 http://lelantoss7bcnwbv.onion/
🔗 http://ncikv3i4qfzwy2qy.onion/
🔗 http://torbox3uiot6wchz.onion/
🔗 http://mail2tor2zyjdctd.onion/
Хостинг в Даркнете:
🔗 http://hostzdcvmuqacom4.onion/
🔗 http://hosting6iar5zo7c.onion/
🔗 http://kowloon5aibdbege.onion/services.html
Временное размещение файлов в Даркнете:
🔗 http://popfilesxuru7lsr.onion/
🔗 http://twlba5j7oo5g4kj5.onion/
🔗 http://nzxj65x32vh2fkhk.onion/
🔗 http://cryptorffquolzz6.onion/
🔗 http://zerobinqmdqd236y.onion/
🔗 http://pastagdsp33j7aoq.onion/
😉👍 Подписывайтесь на @infobezdna
Вышел долгожданный обзор на Baldur's Gate 3
Неделю возился с видео, приятного просмотра!
https://www.youtube.com/watch?v=PdF_LaHrpqQ&ab_channel=ARCHiGAME
Робот Somatic наконец попал на рынок и сможет навести порядок у вас дома вместо вас. 🌝
Купить робота нельзя, но можно взять в аренду на месяц за 1000 $. Взамен машина будет по 40 часов в неделю мыть унитаз (и не только) вместо вас.
Такой может и оплачиваемый отпуск потребовать.
😉👍 Подписывайтесь на @infobezdna
Мы ищем таланты, которые ищут работу...
https://spb.hh.ru/employer/4035239
@tomhunter
Олды тут? 😏
THQ Nordic выкатили в анонс сразу 2х реинкарнировавших старичков
Встречайте свежие анонсы ремейка Готики и Titan Quest 2 😱
😉👍 Подписывайтесь на @infobezdna
Сегодня на канале Интернет-Розыска разбирали тему слежки за мобильными устройствами с использованием таких неочевидных идентификаторов, как WiFi/BT.
▫️/channel/irozysk/10048
▫️/channel/irozysk/10051
▫️/channel/irozysk/10052
▫️/channel/irozysk/10054
▫️/channel/irozysk/10057
Для СБ может пригодиться для выявления слежки за движущимся или стационарным объектом, а также для выявления средств аудиофиксации. При постоянном накоплении больших данных может серьезно дополнить СОРМ. В общем, было интересно...
😉👍 Подписывайтесь на @infobezdna
В Москве в возрасте 73 лет умер переводчик и радиоведущий Леонид Володарский
Широкую известность он получил в 80–90-е годы благодаря пиратскому переводу голливудских фильмов, выходивших на VHS-кассетах
Леонид Володарский озвучил «Терминатора», «Кобру», «Звездные войны», «Крепкого орешка», «Крестного отца» и многие другие
P.S. спасибо за ламповые переводы нашего детства 🫡
Web Hack Tool Links
❇️ WordPress admin finder
🔗 Link : https://github.com/kancotdiq/wpaf
❇️ Smb scanner tool
🔗 Link : https://github.com/TechnicalMujeeb/smb-scanner
❇️ Heart Bleed scanner
🔗 Link : https://github.com/TechnicalMujeeb/HeartBleed
❇️ weevely php web shell
🔗 Link : https://github.com/sunge/Weevely
❇️ Webponized web shell
🔗 Link : https://github.com/epinna/weevely3
❇️ Nikto web scanner tool
🔗 Link : https://github.com/sullo/nikto
❇️ Auto Ip or domain Attacking Tool
🔗 Link : https://github.com/Bhai4You/Ip-Attack
❇️ Click jacking vulnerability scanner
🔗 Link : https://github.com/D4Vinci/Clickjacking-Tester
❇️ All in 1 information gathering and web penetration tool DTect
🔗 Link : https://github.com/Audi0x01/D-TECT-1
❇️ Detect phishing URL
🔗 Link : https://github.com/UndeadSec/checkURL
❇️ Dos attack tool - Golden eye
🔗 Link : https://github.com/jseidl/GoldenEye
❇️ Dos attack with hulk
🔗 Link : https://github.com/grafov/hulk
❇️ Sql vulnerability scanner
🔗 Link : https://github.com/Pure-L0G1C/SQL-scanner
❇️ hack website with sqlmap
🔗 Link : https://github.com/sqlmapproject/sqlmap
❇️ information and vulnerability scanner with striker
🔗 Link : https://github.com/s0md3v/Striker
❇️ web server attacking tool with dost
🔗 Link : https://github.com/verluchie/dost-attack
❇️ advanced multithreaded admin panel finder
🔗 Link : https://github.com/s0md3v/Breacher
❇️ Ssl vulnerability scanner
🔗 Link : https://github.com/PortSwigger/ssl-scanner
❇️ sublister - Subdomain enumeration
🔗 Link : https://github.com/aboul3la/Sublist3r
❇️ WordPress vulnerability scanner and attacker
🔗 Link : https://github.com/wpscanteam/wpscan
❇️ Hunner scanner framework
🔗 Link : https://github.com/b3-v3r/Hunner
❇️ Red hawk all in 1 information gathering and scanning tool
🔗 Link : https://github.com/Tuhinshubhra/RED_HAWK
❇️ Dos attack tool with Xerxes
🔗 Link : https://github.com/sepehrdaddev/Xerxes
❇️ social fish phishing tool
🔗 Link : https://github.com/UndeadSec/SocialFish
❇️ weeman phishing tool no root
🔗 Link : https://github.com/evait-security/weeman
❇️ WordPress security scanner Wpseku
🔗 Link : https://github.com/m4ll0k/WPSeku
❇️ IDN homograph attack tool
🔗 Link : https://github.com/UndeadSec/EvilURL
❇️ Detect security flaws with CMS
🔗 Link : https://github.com/Dionach/CMSmap
❇️ Fire crack , admin, finders, deface, bing dorking etc
🔗 Link : https://github.com/Ranginang67/Firecrack
❇️ Pish web tool
🔗 Link : https://github.com/Cabdulahi/pish
❇️ MITM attack tool
🔗 Link : https://github.com/websploit/websploit
❇️ kill shot pentesting framework
🔗 Link :https://github.com/bahaabdelwahed/killshot
😉👍 Подписывайтесь на @infobezdna
🏦 ВТБ предлагает перевести российские банки на отечественные домены для защиты от фишинга 📧
Такое изменение, как считают в ВТБ, поможет в борьбе с мошенническими фишинговыми сайтами, которые подражают официальным веб-ресурсам кредитных учреждений
ВТБ настаивает на необходимости создания механизма, способного сдерживать фишинговую активность в интернете. Как одну из мер, банк рассматривает введение единого домена верхнего уровня для официальных ресурсов различных кредитных учреждений, например, «.банк» или «.фин»
Разрешение на регистрацию сайтов в новом домене должно выдаваться исключительно при условии предъявления банковской лицензии 📑
Это позволит создать общий домен с простым названием для всех кредитных учреждений, что облегчит распознавание пользователями официальных сайтов финансовых организаций и повысит уровень безопасности и защиты данных для клиентов по всей России
P.S. идея не лишена смысла 🤔
😉👍 Подписывайтесь на @infobezdna
🥷Что делать, если украли мобильный телефон 📱
Если смартфон украден или потерян, первым делом следует заблокировать связь. Это делается для того, чтобы преступники не смогли использовать двухфакторную аутентификацию и получить доступ к конфиденциальной информации на устройстве.
Для этого владелец должен как можно скорее связаться со своим мобильным оператором. Так можно заблокировать SIM-карту и дополнительно добавить IMEI устройства в «чёрные списки».
Следующий шаг — авторизоваться в аккаунте Apple ID или Google с компьютера сбросив учетные данные.
Затем, в настройках безопасности нужно поставить галочку, что смартфон был украден или потерян.
Система безопасности Apple или Google также предлагает возможность отправить на смартфон сообщение с любым текстом, например, с указанием собственного адреса, если утерянный телефон найдет добросовестный прохожий. Кроме того, есть функция воспроизведения громкого звука на украденном или потерянном устройстве.
Еще одна полезная функция — возможность удаленного стирания файлов. Если украденный или потерянный смартфон подключится к интернету, все хранимые на нем данные будут автоматически удалены.
Соответствующий пункт также можно выбрать в настройках своей учетной записи.
Видео по данной теме: https://www.youtube.com/watch?v=7fqcoH7wcG4
😉👍 Подписывайтесь на @infobezdna
🎉Дорогие подписчики! Поздравляю всех с праздником - Днем системного администратора!🎉
Желаю, чтобы в жизни у вас ничего не висело, не лагало, не вылетало и не глючило 💪
👏 Желаю, чтобы ни один хакер не смог пробить вашу защиту и нарушить ваше личное счастье.
Пускай мониторы светятся, мозг трудится, а работа приносит хорошую зарплату и моральное удовольствие 🎊
😉👍 Подписывайтесь на @infobezdna
Steam теперь можно пополнить через приложение «Тинькофф» 💪
Способ работает с российскими и казахстанскими аккаунтами. Комиссия за конвертацию разумеется есть, но по данным из приложения - не более 8%
Способ был проверен лично. Работает! 🫡
😉👍 Подписывайтесь на @infobezdna
В Windows 11 появилась защита от хакеров и мошенников на уровне системы ⚡️
В новом обновлении операционной системы Windows 11 американская корпорация Microsoft внедрила в ОС защиту на системном уровне от хакеров и мошенников.
Профильные издания по кибербезопасности акцентируют внимание на значительное улучшение функциональных возможностей решения Enhanced Phishing Protection в сборке Windows 11 Insider Dev с идентификатором 23506.
Теперь это решение умеет предупреждать пользователей, в случае если они попытаются скопировать или вставить пароль от своего аккаунта в операционной системе Windows на подозрительные веб-ресурсы или в сомнительные документы. Если система определит, что пароль оказывается под угрозой, пользователю будет немедленно предложено обновить учетные данные от его учетной записи Windows.
Эта функция была включена впервые в обновление Windows 11 22H2 и применяется сейчас для обеспечения защиты учетных записей Windows и домена Active Directory, которые в последние годы всё чаще становятся целью для хакеров.
‼️Новый функционал не активируется автоматически. Поэтому всем пользователям настоятельно рекомендуется включить его вручную. Пока непонятно, когда это нововведение появится в стабильной сборке Windows 11 и будет доступно для всех пользователей в различных странах мира.
❗️Журналисты издания BleepingComputer предупреждают, что при получении полного доступа к логину и паролю от аккаунта пользователя в системе Windows хакеры и мошенники могут использовать эту конфиденциальную информацию для получения доступа к другим учетным записям пользователя. Например, от почтовых сервисов, онлайн-банкинга и корпоративных аккаунтов.
😉👍 Подписывайтесь на @infobezdna
🥷 nmapAutomator
Отличный скрипт для автоматизации сканирования при пентесте
Основная цель этого скрипта - автоматизировать процесс сканирования, который выполняется каждый раз, и тем самым сократить время и рутину при пентесте
🔗 https://github.com/21y4d/nmapAutomator
😉👍 Подписывайтесь на @infobezdna
Яндекс теперь переводит длинные видео 😱
Сегодня утром наткнулся на интересное обновление в яндекс браузере о котором особо ни кто не говорил, ну или я его пропустил 🤷♀️
Как всем нам известно, Яндекс браузер умеет делать синхронный перевод видео на ютубе
Великолепная функция, особенно если вы, как и я смотрите много иностранного контента, да еще и 👨🏻💻 технического
Но раньше яндекс переводил только ролики не больше чем 15 минут (или около того, в общем короткие видео), но теперь я с удивлением узнал опытным путем, что он может переводить, по сути видео любой длинны!😳
А значит теперь ни что не мешает нам с Вами смотреть длиннющие (2-4 часавые) обучалки и прочий техноконтент длиннее 15 минут с синхронным переводом!
Это мы одобряем! Яндекс молодец!
P.S. Если в кадре говорит несколько человек, так он еще и разными голосами переводит, мое почтение 🤝
😉👍 Подписывайтесь на @infobezdna