2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Microsoft выпустила утилиту PC Manager
По сути это ПО аналогичное CCleaner, но оптимизированное для работы в Windows
😱 Утилита и мусор почистит, и скрытые приложения найдет, и даже драйверы обновит
Бета-тестирование доступно для Windows 10 и 11
🔗 https://pcmanager-en.microsoft.com/
😉👍 Подписывайтесь на @infobezdna
67% ритейлеров столкнулись с утечками информации в 2022 году
Кибератаки на ритейлеров стали серьезной проблемой в 2022 году
Злоумышленники использовали различные методы, такие как фишинг, скимминг, взлом сайтов и другие, чтобы получить доступ к персональным данным клиентов ритейлеров
В результате многие ритейлеры потеряли доверие покупателей и столкнулись с серьезными финансовыми потерями
К сожалению, это напоминает нам о том, что безопасность является важным аспектом в электронной коммерции и требует серьезного внимания со стороны ритейлеров🔏
Ритейлеры должны использовать лучшие практики безопасности, чтобы защитить конфиденциальность своих клиентов и предотвратить потерю данных
📰https://cisoclub.ru/67-ritejlerov-stolknulis-s-utechkami-informaczii-v-2022-godu/
😉👍 Подписывайтесь на @infobezdna
10 лучших операционных систем для этичных хакеров:
1️⃣ Kali Linux
2️⃣ Parrot Security OS
3️⃣ DEFT Linux
4️⃣ Samurai Web Testing Framework
5️⃣ NodeZero Linux
6️⃣ Linux Kodachi
7️⃣ Blackarch Linux
8️⃣ Network Security Toolkit (NST)
9️⃣ BugTraq
🔟 Cyborg Hawk Linux
😉👍 Подписывайтесь на @infobezdna
Система Антивирусной защиты
Что такое система антивирусной защиты и какова ее роль в сети компании
⏯https://youtube.com/shorts/sjpHMtsq3s4?feature=share
☝️😉 Подпишись на @infobezdna
Domain_checker
Domain_checker - это bash скрипт позволяющий вам выполнить быстрый поиск поддоменов для сайта и после проверить топ 100 открытых портов
Крайне полезно при техническом OSINT
☝️😉 Подпишись на @infobezdna
Небольшой одностраничник для Google Dork
☝️😉 Подпишись на @infobezdna
ТОП-10 поисковых систем для Dark Net
Топ-10 поисковых систем для поиска информации в Dark Net в 2023 году:
1️⃣ DuckDuckGo
2️⃣ Onion URL Repository
3️⃣ Yippy
4️⃣ notEvil Dark Web
5️⃣ Torch
6️⃣ Haystak
7️⃣ Ahmia fi
8️⃣ Fazzle
9️⃣ Ecosia
🔟 Internet Archive
📑Подробнее про каждую из них: infobezdna-top-10-poiskovikov-dlya-dark-net" rel="nofollow">https://vk.com/@infobezdna-top-10-poiskovikov-dlya-dark-net
☝️😉 Подпишись на @infobezdna
🦈 Wireshark для всех. Лайфхаки на каждый день
Продолжаем подборку материалов по Wireshark
Теперь на повестке дня статья на habr: "Wireshark для всех. Лайфхаки на каждый день"
В данной статье разбираются практические примеры использования Wireshark для решения различных задач
Начиная от расшифровки трафика SSL/TLS и заканчивая обзором веб-версии ПО - Cloud Shark
☝️😉 Подпишись на @infobezdna
💾 Get RSS Feed URL - расширение для получения всех RSS ссылок на странице
Часто на веб-странице очень тяжело найти RSS ссылку, но тут на помощь спешит Get RSS Feed URL
C помощью этого расширения вы в 1 клик сможете получить все доступные RSS ссылки на странице
☝️😉 Подпишись на @infobezdna
Что такое "Двойной слепой пароль"
В данном видео мы рассмотрим интересный метод защиты Вашей парольной базы который называется "Двойной слепой пароль"
Этот метод позволит защитить доступ к Вашим аккаунтам, даже если хакер сумеет украсть Вашу парольную базу из менеджера паролей!
⏯https://youtu.be/MlVrD3O4ycc
☝️😉 Подпишись на @infobezdna
Инструменты для работы с веб-архивами:
- Warcat;
- har2warc;
- Metawarc;
- GRAB SITE;
- EasyCache;
- Replayweb;
- Waybackpy;
- Archivebox;
- WaybackPDF;
- Web Archives;
- Waybackpack;
- TheTimeMachine;
- The Time Machine;
- Webrecorder tools;
- cachedview.b4your.com;
- Archive-org-Downloader;
- Wayback Keywords Search;
- Internet Archive Wayback Machine Link Ripper.
☝️😉 Подпишись на @infobezdna
Виды Хакеров
В данном видео мы поговорим о том, какие разновидности хакеров бывают, как они отличаются между собой, а также рассмотрим частные случаи и понятия: Script Kiddie, Военные хакеры и Социальные хакеры.
⏯https://youtu.be/lUaWWPY43Ac
☝️😉 Подпишись на @infobezdna
Google Alerts - удобный инструмент слежения за новостями и бизнес-разведки
Если требуется регулярно мониторить инфополе о конкурентах, их продуктах, конференциях, ивентах или просто отслеживать появление новых новостей по различной тематике, то это одно из лучших решений
Настраивается очень просто: Вы вводите ключевые запросы и Google сделает все за вас
Результат присылается прямо вам на почту. Частота опроса источников тоже настраивается самостоятельно.
☝️😉 Подпишись на @infobezdna
Сервис для поиска совпадений по никнейму https://whatsmyname.app/ серьезно обновился. Добавился поиск по документам и в Google.
Для всех тех, кто считает, что великолепный бот @maigret_osint_bot работает недостаточно быстро.
Не ленитесь перепроверять наличие никнеймов, хотя бы, в наиболее популярных социальных сервисах руками. Даже у лучших инструментов происходят промахи.
☝️😉 Подпишись на @infobezdna
👷Стройка под прицелом хакеров 🎯
В 2022 году в строительных компаниях наблюдается увеличение случаев утечки конфиденциальной информации, такой как данные о клиентах и сделках.
Например, многие строительные компании не уделяют достаточного внимания защите паролей и доступа к системам и приложениям 🤦♂️
Кроме того, не все компании используют шифрование данных и защищенные каналы связи при обмене конфиденциальной информацией🔐
💻Другой причиной утечек являются хакерские атаки. Киберпреступники могут использовать различные методы, чтобы получить доступ к базам данных компаний и украсть конфиденциальную информацию.
Также, утечки могут быть вызваны ошибками сотрудников. Например, работник может отправить конфиденциальную информацию на неправильный адрес электронной почты или случайно опубликовать ее в социальных сетях 🤷♀️
📰Подробнее: https://cisoclub.ru/v-2022-godu-v-stroitelnyh-kompaniyah-chashhe-vsego-utekala-informacziya-o-klientah-i-sdelkah/
😉👍 Подписывайтесь на @infobezdna
📱Сотрудников администрации президента попросили перестать использовать iPhone
Согласно данным от издания "Коммерсант" до конца марта сотрудникам блока администрации президента (АП) рекомендовано поменять телефоны iPhone на смартфоны других марок и с другой операционной системой
По данным издания “Ъ”, возможно, АП даже закупит новые безопасные телефоны для своих сотрудников
Это требование связывают с тем, что эти смартфоны в большей степени подвержены взлому и шпионажу со стороны западных спецслужб по сравнению с другими смартфонами
😉👍 Подписывайтесь на @infobezdna
🌎📷 EarthCam - подборка веб-камер (не путать с OnlyFans), расположенных по всему миру
Ресурс дает возможность в режиме реального времени подключаться к камерам видеонаблюдения в различных городах и странах
Есть возможность поиска по странам и городам
🌐https://www.earthcam.com/
☝️😉 Подпишись на @infobezdna
Data Leakage Protection системы
Что такое Data Leakage Protection (DLP), зачем она нужна и что она делает в периметре сети компании
⏯ https://youtube.com/shorts/4KNANkZgCaY?feature=share
☝️😉 Подпишись на @infobezdna
Как Хакеры атакуют системы и компании
В этом видео мы рассмотрим, как же хакеры атакуют информационные системы и компании
Разберем как происходит магия взлома через модель Kill Chain или "Цепь атаки"
⏯ https://youtu.be/ZvRunUp6WwM
☝️😉 Подпишись на @infobezdna
OPPO показали свой аналог Apple AirTag, но есть нюанс!
Гаджет без батареи и ему не нужна зарядка😱
Zero-Power Tag использует радиосигналы от вышек сотовой связи, Wi-Fi и Bluetooth в качестве источника питания
Внешне гаджет похож на карточку, но в будущем компания обещает сделать версию в виде стикера
☝️😉 Подпишись на @infobezdna
Термины Инфобеза: Уязвимость, 0-Day, Эксплойт, Бэкдор, Bug Bounty
Сегодня мы с вами поговорим о нескольких терминах которые вы могли слышать, когда речь заходила об Информационной безопасности
Из этого видео Вы узнаете:
- Что такое уязвимость
- Чем так опасны "уязвимости нулевого дня" (zero-day или 0-day)
- Что такое Эксплойт и Бэкдор
- Как работают программы поиска уязвимостей (Bug Bounty)
⏯ https://youtu.be/tv-ihLllYpY
☝️😉 Подпишись на @infobezdna
Enola Holmes - улучшенная версия утилиты Sherlock
Она предназначена для поиска аккаунтов в социальных сетях по никнейму пользователя
Дополнительно можно использовать сервисы Maigret и WhatsMyName
☝️😉 Подпишись на @infobezdna
Mindmap для Wireshark🦈
Wireshark - это ПО для анализа сетевого трафика
Программа номер один в мире для анализа сетевого трафика и траблшутинга соединения, а также для всего, что связано с обучением сетевым технологиям
Для более удобного и комфортного изучения и использования Wireshark существует отличная Mindmap
☝️😉 Подпишись на @infobezdna
📖 Feedbro - программа для чтения RSS-каналов, блогов и лент в социальных сетях
Отличное расширение для отображения всех нужных источников новостей в едином окне
☝️😉 Подпишись на @infobezdna
Менеджеры паролей. Зачем они нужны?
В данном видео мы рассмотрим для чего нужны Менеджеры паролей и какой минимальный функционал они должны иметь
⏯ https://www.youtube.com/watch?v=hXDrMKWcctU
☝️😉 Подпишись на @infobezdna
Веб-архивы и средства работы с ними
Веб-Архивы являются важной частью OSINT расследований и помогают при поиске информации, которая размещалась ранее на каком-либо веб-ресурсе
Сегодня поделюсь небольшой подборкой ресурсов и инструментов по данной теме
Веб-архивы:
- Trove;
- UKWA;
- Vandal;
- Vefsafn.is;
- Arquivo.pt;
- Archive.vn;
- Archive.md;
- TheOldNet.com;
- Swap.stanford.edu;
- Webarchive.loc.gov;
- Wayback.archive-it.org;
- web.archive.bibalex.org;
- Carbon Dating The Web;
- Quick Cache and Archive search.
Архивы документов:
- Lux Leaks;
- World Cat;
- RootsSearch;
- Vault.fbi.gov;
- Offshor Leaks;
- Anna's Archive;
- UK National Archives;
- Newspaper navigator;
- industrydocuments.ucsf.edu;
- Directory of Open Access Journals;
- National Center for Biotechnology;
☝️😉 Подпишись на @infobezdna
⌨️Кликджекинг для деанонимизации пользователей
🏵Конференция: "Код ИБ"
🎤Спикер: ИльдарКудашев
⏯ https://www.youtube.com/watch?v=aeYDYLaXtL4
В данном видео разбирается что такое "кликджекинг", как с его помощью можно сдеанонить пользователя, как проводится и как защититься
☝️😉 Подпишись на @infobezdna
Как строится система информационной безопасности крупных компаний
В этом видео мы поговорим о базовом подходе к построению системы информационной безопасности, а именно о модели Defense In Depth или как ее называют в России - Модель глубоко эшелонированной защиты.
Как всегда, все новое - это хорошо забытое старое. Так и в случае с построением системы ИБ компании за основу берется СРЕДНЕВЕКОВЫЙ ЗАМОК!
⏯ https://youtu.be/PUt5Ko66q0A
☝️😉 Подпишись на @infobezdna
Интересная инфографика: вот так были распределены доли разных поисковых систем на рынке в 2010 и 2022 году.
К концу 2022 года рыночная доля поисковика Google составляла 84%, а поисковика Bing от Microsoft — уже 8,67%.
При этом, если мы взглянем на 2010 год, то там Google контролировала 90%, а Bing еле-еле выходил за пределы 3%.
Интересно, какая статистика будет в конце 2023 года. Учитывая успехи корпорации Microsoft по внедрению ChatGPT в поисковике Bing.
☝️😉 Подпишись на @infobezdna