2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Что такое MITM атака за 3 секунды 🤣
😉👍 Подписывайтесь на @infobezdna
Шпаргалка по каталогам Linux ✅
😉👍 Подписывайтесь на @infobezdna
Скрытая папка без названия 🥷
Недавно наткнулся на это видео в других телеграм пабликах про ИТ и ИБ
В нем показано как сделать папку без названия и потом, поставив на нее пустую иконку, вообще полностью убрать ее из видимого спектра 🤷♀️
Как сделать:
1) Создаем новую папку вместо названия вбиваем комбинацию «Alt+255» - получаем папку без названия;
2) Жмем на папку ПКМ — «Свойства» — «Настройка» — «Сменить значок», где находим прозрачную иконку (любую из).
Хотел бы я сказать что "It's innovation!", однако нет, прием бородатый как и сама Windows
НО‼️давайте разберемся как именно сей лайфхак работает
Так вот, все клавиши клавиатуры имеют эквивалентное значение ASCII (Например, как компьютер определит букву O и цифру 0? Только потому, что они преобразованы в уважаемые уникальные значения ascii)
Вы не можете переименовать что-либо в ОС, используя нулевое или пустое значение, используя прямой ввод с клавиатуры, но используя значение ASCII, вы можете😳
Alt+255 в данном случае - это прямая команда ASCII-команда ввода для использования ASCII-символа со значением пустого пробела (пробела без разрыва).
Вот такая вот "магия" ASCII. Кстати таким же методом вы можете переворачивать "иинɐɔиuɐн иdu ɐʚоvɔ" или отражать текст "илатнозирог"
Кстати говоря, метод отражения по горизонтали раньше использовали для маскировки вредоносного ПО😱
Например Вам приходит файл Yalexe.jpg, и вам кажется, что это картинка, однако на самом деле - это исполняемый файл Yaljpg.exe, а между частями слова Yal jpg.exe вставлен символ отражения текста по горизонтали, и вам кажется, что ваш файл имеет расширение .jpg, а по факту оно .exe 😎
😉👍 Подписывайтесь на @infobezdna
🔐Почему не стоит хранить пароли в браузере‼️
Обнаружена новая малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них
Эксперты предупреждают, что вредоносное ПО активно рекламируется на хакерских форумах и даркнет-маркетплейсах с апреля 2023 года и быстро набирает популярность среди киберпреступников
Отчеты о Mystic Stealer представили аналитики компаний InQuest и Zscaler, а также Cyfirma, которые предупреждают как о сложности малвари, так и о популярности, которая неизбежно приводит к появлению множества вредоносных кампаний.
Mystic Stealer ориентирован на любые версии Windows, начиная с XP, поддерживает 32- и 64-битные системы.
Малварь не нуждается в каких-либо зависимостях, поэтому ее воздействие на зараженные системы минимально, а работа в оперативной памяти позволяет эффективно избегать обнаружения.
😉👍 Подписывайтесь на @infobezdna
Как телефонные мошенники и киберпреступники выбирают потенциальных жертв 🥸
Телефонные мошенники давно перестали звонить всем подряд. В последнее время киберпреступники всё чаще ориентируются и используют в своей работе утекшие в открытый доступ базы данных из различных госучреждений и компаний, интернет-сервисов.
Так кого же выбирают злоумышленники?
▫️В основном, выбирают людей, находящихся в состоянии стресса и легко поддающихся внушению. Такие граждане обычно не склонны к критическому мышлению и не ставят под сомнение информацию, которую они слышат от незнакомых людей по телефону, особенно, если звонящий представляется сотрудником правоохранительных органов или других госструктур.
Мошенники обычно не выбирают таких легко поддающихся внушению людей заранее, но они могут легко идентифицировать их уже в процессе телефонного разговора или в переписке в мессенджере.
▫️Большая часть атак проводится против людей с относительно небольшим доходом, поскольку от них гораздо проще получить денежные средства — эти граждане редко ожидают особого внимания со стороны киберпреступников, что делает их привлекательной целью мошенников.
☝️😎Не поддавайтесь на провокации и мошенники быстро потеряют интерес. Если потенциальная жертва демонстрирует негативную реакцию, то мошенники вряд ли будут продолжать атаку, пытаясь выманить данные или деньги.
😉👍 Подписывайтесь на @infobezdna
🤓Наконец-то полезные нейросети для учебы: Smartstudy составит уникальный тест из 10 вопросов под вашу тему.
Для этого достаточно «скормить» нейронке PDF-документ с вашей темой. Например, найдите нужную страницу в Википедии и сохраните её в PDF.
Работает полностью бесплатно, но нужен API от ChatGPT и вопросы пока составляет на английском языке.
😉👍 Подписывайтесь на @infobezdna
🎯 Лучшие Cyber Security утилиты по версии Cyber Writes
😉👍 Подписывайтесь на @infobezdna
Астрологи предсказали бурный рост курсов по Linux
C 2025 года государственные компании обязаны полностью заменить отечественными разработками операционные системы, офисные пакеты, системы виртуализации и системы управления баз данных.
Соответствующее поручение подписал Владимир Путин, сообщил глава Минцифры Максут Шадаев.
Иллюстрация: интерфейс операционной системы ROSA Fresh на базе Linux
😉👍 Подписывайтесь на @infobezdna
Пока ты живёшь в 2023 году, эта девушка живёт уже в 2077
😉👍 Подписывайтесь на @infobezdna
📋 Полезные шпаргалки для ИБ специалистов и криминалистов:
📁Директории Windows и ⛓Ключи реестра
😉👍 Подписывайтесь на @infobezdna
Adobe интегрировали нейросеть Firefly в Illustrator. 🎉
Теперь в графическом редакторе есть функция «Generative Recolor», которая по одному лишь запросу может подобрать проходящую палитру цветов.
Просто рай для дизайнеров. Тестим здесь.
😉👍 Подписывайтесь на @infobezdna
Современное искусство выглядит так: на ПМЭФ-2023 Сбер показал своего робота-художника, который рисует крутые картины.
Внутри Kandinsky 2.1, который используется для создания изображения-основы. Затем набросок превращается в векторный рисунок, а другой ИИ превращает все это в команды для движения манипулятора.
Ждем выставку работ робо-художника.
😉👍 Подписывайтесь на @infobezdna
Российских пользователей предупредили о приближении летнего пика мошеннической активности ☀️😎💸
По оценкам экспертов, примерно в конце июня и начале июля 2023 года с высокой долей вероятности будет фиксироваться пик мошеннической активности.
На фоне существенного подорожания отдыха, многие будут искать т.н. "горящие туры". Мошенники, конечно же, пользуясь случаем, предложат различные фишинговые сайты.
После оформления заявки и оплаты "билетов" на подобном сайте, персональные и платежные данные гражданина отправляются на сервера злоумышленников . Билетов, конечно же, никто не получит.
❗️Используйте для бронирования гостиниц или же покупки авиа- или железнодорожных билетов только официальные сайты.
Но следует учитывать, что мошенники могут создавать подделки официальных сайтов известных агрегаторов по продаже билетов и бронированию гостиниц. Поэтому перед указанием своих данных нужно убедиться, что вы действительно находитесь на официальном сайте какой-либо компании.
😉👍 Подписывайтесь на @infobezdna
😱Боже правый! Это ЛУЧШЕЕ!!! что вы услышите сегодня! Я аж прослезился. Без шуток! 😥
😉👍 Подписывайтесь на @infobezdna
🤣🤣🤣 Наконец-то найдена реальная причина, по которой была создана нейросеть Generative Fill
Именно к такому применению нейросетей мы и стремились, начиная их разрабатывать (сарказм)
😉👍 Подписывайтесь на @infobezdna
Продолжаем тему администрирования Linux: Основные Linux команды 100+ 🎯
PDF в комментариях под постом👇
😉👍 Подписывайтесь на @infobezdna
Менеджер паролей на все устройства с синхронизацией на базе KeePassXC.
В этом видео я расскажу, как сделать на базе open-source проекта KeePassXC сделать менеджер паролей с синхронизацией на все устройства, автозаполнением в браузере и входом в парольную базу в приложении на телефоне по отпечатку пальцев🔥
Лично пользуюсь этим решением уже больше 2х лет. Метод проверенный и надежный.👌 А самое главное – вы всегда знаете, что ваша парольная база точно надежно зашифрована и может быть вами перемещена куда вам нужно.
https://youtu.be/hc66uupPHGM
😉👍 Подписывайтесь на @infobezdna
Ну и пользуясь случаем напомню, что у меня на канале есть отличное видео о том, что такое менеджер паролей, зачем он нужен и как его выбрать
⏯🔺YouTube: https://www.youtube.com/watch?v=hXDrMKWcctU
⏯🔹 VK Видео: https://vk.com/video-204876558_456239051
😉👍 Подписывайтесь на @infobezdna
‼️Бесплатный курс по этичному хакингу (Минцифры + CyberED) 😳
Минцифры совместно с CyberED запустили КУРС по этичному хакингу.
Не будем бродить вокруг да около ибо я его уже успел глянуть 🤗
Что могу сказать - Мое Почтение. Вот без шуток!
Но немного по порядку:
1) Курс представляет собой полноценное предзаписанное обучение, по большей части в текстовом формате, на платформе Stepik. Я даже реально удивился когда меня после регистрации просто пробросили на Stepik в сам курс без сейла, пресейла и звонков от продаванов. Возможно будут позже, но пока что это самое быстрое и простое начало обучения😱
2) Информация - начальный уровень для джуна пентестера 🫂
3) Многое предстоит изучать самостоятельно 🎓(как и все в Red Team). Волшебной таблетки не будет!
4) Подборка материалов хоть и базовая, но весьма актуальная
5) Мое почтение - за то что весь курс полностью БЕСПЛАТНЫЙ ‼️(Привет Гикбрейнс и Скилбобс и прочие курс платформы), сделан интересно, да еще и на одной из моих любимейших платформ для обучения (Эх курсы "Поколение Python" в свое время в самое сердечко пробили на Stepik 😌)
В общем, если вы хотите изучить начальную БАЗУ этичного хакинга - смело можно записываться. Тем более что бесплатно (и снова приветики курс-платформам продающим тоже самое за 100+ тыс рублей. Горите в аду теперь со своими курсами по этичному хакингу! Посмотрим как вы теперь их попродаете!)
Ссылка на пост в канале Минцифры: /channel/mintsifry/1883
Ссылка на сам курс: https://cyber-ed.ru/professiya-hacker/
😉👍 Подписывайтесь на @infobezdna
The Complete Active Directory Security Handbook
Нашел для Вас просто офигительный Handbook по атакам на AD и порядку их детектирования 💪
Чтиво не легкое, но офигенное 🤝
😉👍 Подписывайтесь на @infobezdna
В пиратских сборках Windows нашли малварь для кражи криптовалюты, проникающую в EFI-раздел 😱
‼️Компания «Доктор Веб» сообщила об обнаружении в пиратских сборках Windows 10 трояна-стилера, которые злоумышленники распространяли через неназванный торрент-трекер.
Вредонос, получившей имя Trojan.Clipper.231, подменяет в буфере обмена адреса криптокошельков на адреса, принадлежащие злоумышленникам. На данный момент с помощью этой малвари хакерам удалось похитить криптовалюту на 19 000 долларов США.
Исследователи рассказали, что в конце мая 2023 года в компанию обратился клиент с подозрением на заражение компьютера под управлением ОС Windows 10. Проведенный специалистами анализ подтвердил факт присутствия троянских программ в системе — стилера Trojan.Clipper.231, а также вредоносных приложений Trojan.MulDrop22.7578 и Trojan.Inject4.57873, осуществлявших его запуск.
Целевая ОС являлась неофициальной сборкой, и вредоносные программы были встроены в нее изначально. Дальнейшее исследование обнаружило несколько таких зараженных сборок Windows, все они доступны для скачивания на неназванном торрент-трекере, однако исследователи не исключают, что злоумышленники используют и другие сайты для распространения вредоносных образов.
⚡️На момент публикации отчета с помощью Trojan.Clipper.231 было украдено 0.73406362 BTC и 0.07964773 ETH, что примерно эквивалентно сумме 18 976 долларов США или 1 568 233 рублям.
P.S. Мы, как и всегда, предупреждаем - НЕ ИСПОЛЬЗУЙТЕ сборки Windows которые не были сделаны лично вами‼️
😉👍 Подписывайтесь на @infobezdna
🤩Вотермарки больше не проблема: сервис AI Image Variations создаст для вас изображения, похожие на исходное.
Под капотом Stable Diffusion, сервис работает бесплатно и даже без регистрации.
😉👍 Подписывайтесь на @infobezdna
⚠️ Теперь у киберпреступников смогут изымать деньги и имущество.
Опубликованы изменения в УК РФ, ужесточающие максимальные меры наказания для кибеприступников.
Под ужесточение наказаний попадут следующие преступления, перечисленные в статьях УК РФ:
▫️ ч.2-ч.4 ст. 272 Неправомерный доступ к компьютерной информации;
▫️ ст.273 Создание, использование и распространение вредоносных компьютерных программ;
▫️ ч.2 ст. 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;
▫️ 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.
‼️ Если киберпреступник получит неправомерный доступ к компьютерной информации, будет распространять вредоносные программы, а также неправомерно воздействует на КИИ, то ему грозит не только лишение свободы, как было ранее, но и конфискация денежных средств и имущества.
😉👍 Подписывайтесь на @infobezdna
В России планируют создать сеть, состоящую только из безопасных и проверенных сайтов 🫡
К концу 2023 года ожидается запуск пилотного проекта т. н. «защищённого интернета».
Заместитель председателя думского комитета по информационной политике Андрей Свинцов заявляет, что ключевой целью разработки является безопасность граждан РФ, защита их личной информации, защита от спам-рассылок, кибермошенничества и фишинговых веб-ресурсов.
В сети будут доступны только проверенные сервисы, владельцы которых строго следуют всем требованиям российского законодательства.
Доступ будет предоставлен только российским гражданам на основе предварительно полученного (с использованием своих паспортных данных) персонального идентификатора. И благодаря этому спецслужбам будет проще отследить владельца конкретной учётной записи.
😉👍 Подписывайтесь на @infobezdna
🌀 Завирусившееся видео из TikTok на котором по фото "пробивают" случайного человека на улице
Удивительно что в 2023 году подобное еще кого-то удивляет 🤷♀️
Для выполнения первичного "поиска" используют сервис Pimeyes, ну а дальше по классике OSINT - руками 🤲
P.S. то же самое мог и делал сервис find face в далеком 2015 году 😅
😉👍 Подписывайтесь на @infobezdna
«Яндекс Маркет» расширит сеть пунктов выдачи заказов благодаря сотрудничеству с «Почтой России»
На карте маркетплейса появилось более 200 новых адресов в удаленных и малонаселенных пунктах, где раньше не было ПВЗ-площадки.
На текущий момент сеть ПВЗ «Маркета» насчитывает около 13 000 точек. «Почта России» и «Яндекс Маркет» планируют открыть еще около 9000 пунктов выдачи. Логистику до отделений будет обеспечивать «Яндекс Маркет»
😉👍 Подписывайтесь на @infobezdna
Mailvelope – дополнение к браузеру (Google Chrome, Mozilla Firefox, Microsoft Edge).
Позволяет шифровать и расшифровывать содержание электронных писем и файлы, которые затем можно отправлять как вложения.
При этом, шифрование и дешифрование происходит исключительно на конечных устройствах.
https://mailvelope.com/
😉👍 Подписывайтесь на @infobezdna
Фотошоп на страже семейных ценностей дубль 2
😉👍 Подписывайтесь на @infobezdna
Migo Robotics (с помощью специалистов Google, Boston Dynamics, Dyson и Ecovacs) разрабатывают пылесос лазающий по ступенькам 🌀
Киберпанк все ближе и ближе...
https://www.youtube.com/watch?v=NKqc4hILOms
😉👍 Подписывайтесь на @infobezdna