По многочисленным просьбам перезапускаем интенсив

😎 "Как защититься от OSINT: Кибершум 2.0"

📝 Описание:
Эта лекция объяснит, как не бороться с утечками персональных данных методом «стереть всё», а наоборот — как использовать «кибершум»: сознательное создание ложных, запутывающих, но правдоподобных следов в интернете. Вместо попытки очистить цифровой след, мы научимся добавлять дезинформирующую информацию в ключевые источники, чтобы сбить с толку любого, кто пытается собрать досье с помощью OSINT.

👥 Для кого и почему стоит купить:
• Тем, кто работает с личным брендом, но не хочет быть прозрачным для конкурентов и злоумышленников
• Инфлюенсерам, экспертам, активистам — всем, кто подвержен цифровому преследованию
• Киберспециалистам и журналистам, желающим остаться в тени без полного удаления аккаунтов

🧠 Что получите:
• Понимание, какие источники OSINT используются чаще всего
• Способы генерации «цифрового шума» для разных типов данных
• Навыки защиты от целенаправленного цифрового профилирования
• Создание альтернативной информационной архитектуры вокруг себя

Старт 16.12.2025 в 19-00 по МСК
Онлайн, на платформе Telegram
Стоимость 3800р.
Длительность 2 часа.
Запись и материалы - ваши навсегда, как и доступ в чат
После лекции слушатели получат сертификаты Клуба.

Лекцию-интенсив читает спикер Клуба Кибердеда Lilith - специалист по цифровым рискам с глубокими знаниями в области OSINT, кибербезопасности и репутационного менеджмента. Опыт работы с негативом в интернете 11 лет. Автор и преподаватель курсов по OSINT, SERM и цифровому праву

⭐️ Оформить тут:
https://kiberdedclub.getcourse.ru/zashitaotosint

После оплаты на ваш email придет ссылка с доступом к группе

#кибершум
#osint
#клубкибердеда

Читать полностью…

"тыжосинтер" 😎
Кому знакомо?

Ночной чат открыт 🔥🚨

#чатвнучат

Читать полностью…

🛡 SIEM/SOC для дома: архитектура защиты

Решением является построение элементарной системы управления событиями безопасности и мониторинга (SOC) на периметре домашней сети.

⚙ Ключевые компоненты
:
🟠Сетевой мониторинг (NDR - Network Detection and Response).
🟠Анализ сетевого трафика: Использование порта SPAN/mirror на роутере для копирования всего трафика в систему анализа (например, домашний сервер с Zeek или Security Onion).
🟠Выявление аномалий: Поиск подозрительных DNS-запросов к известным C&C-серверам (Command and Control), сканирования портов изнутри сети, нехарактерных сетевых потоков.
🟠Детектирование по сигнатурам: Использование правил для Suricata SIEM или Snort для обнаружения известных паттернов атак.
🟠Мониторинг устройств
Инвентаризация активов: Постоянное сканирование сети (nmap) для обнаружения всех подключенных устройств и их открытых портов.
🟠Анализ логов: агрегация логов с роутера, камер (если поддерживают syslog) и других устройств в централизованное хранилище (например, Grafana Loki или ELK-stack).

Система реагирования

🟠Автоматизация: настройка автоматических правил (playbooks). Например, при обнаружении подозрительной активности с IP-адреса умной колонки, система через API роутера может изолировать это устройство в гостевой сети (VLAN).
🟠Оповещения: отправка уведомлений в Telegram/email через скрипты или webhook.

😎 Практические шаги для реализации

🟠Сегментация сети: Самый важный шаг. Выделите для IoT-устройств изолированную VLAN. Запретите исходящие соединения из этой VLAN в интернет, кроме необходимых для работы белых IP-адресов и доменов. Разрешите только критически важные входящие соединения.

🟠DNS-фильтрация: Используйте DNS-сервисы с фильтрацией угроз (например, NextDNS). Это блокирует доступ устройств к фишинговым и C&C-ресурсам на уровне DNS.

🟠IDS/IPS: Разверните на домашнем сервере или специализированном роутере систему обнаружения и предотвращения вторжений, такую как Suricata.

🟠Аппаратный выбор: Используйте роутеры, поддерживающие кастомные прошивки (OpenWrt) для тонкой настройки фаервола и сетевых политик.

🛡 Без полноценной системы мониторинга ваш умный дом — это "черный ящик". Вы не видите фоновых сетевых взаимодействий, аномальной активности и признаков компрометации. Инвестиции в домашнюю SOC-архитектуру — это инвестиции в вашу кибербезопасность и приватность.

🌑 Shadow

#безопасность_iot #кибербезопасность #клубкибердеда

Читать полностью…

🥷 Интенсив: «Безопасность умного дома. SOC для IoT*»

*IoT - интернет вещей (Internet of Things)

Спикер - 🌑 Shadow, специалист в области информационной безопасности

👥 Этот интенсив предназначен для тех, кто:
- уже использует IoT-устройства в быту (камеры, колонки, замки, датчики, бытовая техника и тд),
- понимает риски, но не знает, как их системно минимизировать,
- хочет перейти от «кажется, всё в порядке» к контролируемой защите.

🛡 Что вы получите:
- Системное представление об архитектуре умного дома: от протоколов связи (Wi-Fi, Zigbee, Z-Wave) до облачных API и локальных шлюзов.
- Готовый чек-лист по защите домашней IoT-инфраструктуры — от выбора устройств до настройки сетевой сегментации.
- Практические навыки:
- настройка роутера (WPA3, отключение WPS, гостевая сеть),
- управление учётными данными и 2FA,
- базовая инвентаризация и мониторинг трафика.
- Введение в IDS на примере Suricata: как обнаруживать аномалии и следы компрометации в домашней сети.

📌Программа

Модуль 1. Архитектура и угрозы
- Умный дом как единая экосистема: точки взаимодействия и зоны ответственности.
- Модели угроз: ботнеты, сканирование, MITM, социальная инженерия, компрометация через облако.
- Анализ реальных инцидентов: Mirai, уязвимости в популярных IoT-устройствах, ошибки в проектировании безопасности.

Модуль 2. Защита и мониторинг
- Принцип «защиты в глубину» для бытовых условий.
- Пошаговая настройка защищённой сетевой среды: сегментация, фильтрация, управление прошивками.
- Операционная гигиена: обновления, учёт устройств, отключение ненужных сервисов.
- Введение в систему обнаружения вторжений: базовая конфигурация Suricata, примеры правил, признаки атаки.
- Чек-лист финальной проверки и план реагирования на инцидент.

📚 Формат и материалы
- Даты проведения: 13 и 14 декабря 2025
- Две лекции по 2 академических часа (онлайн, с записью).
- После курса вы получите:
- PDF-чек-лист «Безопасность умного дома»,
- Полная презентация для повторного изучения.
- Видео запись лекций
- Сертификат участника

🟢 Регистрация


#кибербезопасность #умныйдом #IoT #цифроваягигиена #информационнаябезопасность #сетеваязащита

Читать полностью…

Кто такой Льюис Хобли? 👀

Участник Клуба поделился этим "творением".

❌ Работа редакторов и корректоров
✔️ Сляпали в нейросети, отпечатали без проверки

Что думаете?

#чатвнучат

Читать полностью…

⚡️🔔Привет, Кибервнуки

Напоминаем - старт интенсива "Сетевые угрозы" сегодня

регистрируйтесь и залетайте в группу

Читать полностью…

😎 Итак, Кибервнуки!

📣 Набираем команду авторов на канал.

Тематики:
OSINT
Бизнес/конкурентная разведка
ИБ
Кибербез
ИИ

Задачи:
Создание тематических материалов для канала, работа с закрытой OSINT-группой, организация и проведение OSINT-онлайн-интерактивов

Как: получите тестовое задание, затем Кибердед со своей командой выберет лучших

➡️Откликнуться:
@kiberded_club

Читать полностью…

Выкладываем по вашим просьбам 😎

🛡 Киберщит

Кибердед и Российское общество Знание

#кибербезопасность
#кибердед
#знание

Читать полностью…

⚡️Привет, Кибервнуки

Напоминаем - старт интенсива "Сетевые угрозы" послезавтра

Еще остались места, регистрируйтесь

Читать полностью…

📣 Кибердед и Безопасность 360 приглашают на заключительный в 2025 году декабрьский поток Комплексной программы "Специалист по OSINT".

🗓️ Даты проведения:
c 8 по 12 декабря - основная программа;
13 декабря - дополнительный модуль по решению практических задач.

⭐ Звездный состав преподавателей предновогоднего выпуска останется неизменным:

1️⃣ 8 и 9 декабря - Андрей Масалович (он же Кибердед), гуру отечественной Интернет-разведки, который проведет первый модуль программы "Методы OSINT для решения задач поиска и анализа информации".

Данный модуль позволит новичкам погрузиться в тематику, узнать о возможностях разведки по открым источникам, а также правовых, этических и технических ограничениях.

9 декабря с 14.00 Андрею Масаловичу будет ассистировать Игорь Печенкин (Киберсамурай), ведущий аналитик команды Кибердеда, который проведет мастер-класс "OSINT в экономической разведке"

2️⃣ 10 декабря - Алексей Филатов, профайлер международного класса, руководитель Лаборатории цифрового профайлинга (Сколково) приглашает на модуль "Социальный профайлинг. Что может рассказать о человеке социальная сеть"

3️⃣ 11 и 12 декабря - вместе с Дмитрием Борощуком,  исследователем в области кибербезопасности и OSINT, руководителем агентства BIH Consulting, вы будете изучать "Прикладной инструментарий OSINT".

4️⃣ Также Дмитрий проведет 13 декабря "Практикум по решению задач OSINT".

☑️ Программу "Специалист по OSINT" можно пройти сразу или поэтапно, в виде отдельных модулей.
☑️ Форма участия - очно или онлайн. Запись курса и материалы предоставляются после завершения.

В 2025 году "Специалист по OSINT" оставалась флагманским курсом "Безопасность 360", наиболее популярным как среди корпоративных заказчиков, так и среди частных лиц - представителей различных профессий, от юристов и журналистов до специалистов по безопасности и бизнес-аналитиков.

❗Декабрьский поток - это последняя возможность пройти обучение по старой цене. В Новом году цены на обучение вырастут на 10-15%.

➡️ Зарегистрироваться

🔄 По всем вопросам участия обращайтесь к организаторам:
general@360sec.ru
📞 +7 901 189-50-50
📱 t.me/bezopasnost_360

Читать полностью…

Новость - огонь. Ждем комментов Кибердеда. И ваших особенно.

Надо срочно обсудить 😎

Ночной чат без цензуры открыт 🔥🚨

#чатвнучат

Читать полностью…

Ну что, кибервнуки 😎

Угадайте, где на этот раз спрятана монетка?

💪Кто нашел локацию - молодец
😎 А кто нашел монетку - фотку монетки в чат админу @kiberded_club

#гео_квест
#кибердед

Читать полностью…

🔥Кибердед и Безопасность 360 приглашают на завершающий в этом году декабрьский поток Комплексной программы "Специалист по OSINT".

🗓️ Даты проведения:
c 8 по 12 декабря - основная программа;
13 декабря - дополнительный модуль по решению практических задач.

❗В 2025 году программа "Специалист по OSINT" оставалась флагманским курсом "Безопасность 360", наиболее популярным как среди корпоративных заказчиков, так и частных лиц.

Звездный состав преподавателей предновогоднего выпуска останется неизменным:

🥇 8 и 9 декабря - Андрей Масалович (он же Кибердед), гуру отечественной Интернет-разведки, проведет первый модуль программы "Методы OSINT для решения задач поиска и анализа информации"

9 декабря с 14.00 - Игорь Печенкин (Киберсамурай), ведущий аналитик команды Кибердеда - в рамках этого же модуля проведет мастер-класс "OSINT в экономической разведке"

🥈10 декабря - Алексей Филатов, профайлер международного класса, руководитель Лаборатории цифрового профайлинга (Сколково) приглашает на модуль "Социальный профайлинг. Что может рассказать о человеке социальная сеть"

🥉11 и 12 декабря - вместе с Дмитрием Борощуком,  исследователем в области кибербезопасности и OSINT, руководителем агентства BIH Consulting, вы будете изучать "Прикладной инструментарий OSINT".

Также Дмитрий проведет 13 декабря "Практикум по решению задач OSINT".

☑️ Программу Специалист по OSINT можно пройти сразу целиком или поэтапно, в виде отдельных модулей.
☑️ Форма участия очно или онлайн. Запись курса и материалы предоставляются после завершения.

⚡Для 3 и более сотрудников от одной организации предоставляются скидки.

➡️ Зарегистрироваться

🔄 Остались вопросы?
Звоните или пишите организаторам:
general@360sec.ru
📞 +7 901 189-50-50
📱 t.me/bezopasnost_360

Читать полностью…

🥷 Как удалить (почти) всё о себе из Интернета: что киберполиция называет “минимумом”, а что скрыто за кулисами

Киберполиция опубликовала инструкцию по цифровой гигиене — и это хороший старт.
Но важно понимать: это только базовый уровень, который закрывает примерно 20% задач.
Остальное — куда глубже и сложнее

Вот тот самый минимум, который рекомендуют официально:

1️⃣ Найдите информацию о себе

Пробейте имя, почту, никнеймы.
Дополнительно: Namechk, Web Cleaner — ищут по десяткам сервисов.

2️⃣ Почистите аккаунты

Удалите заброшенные профили (через JustDeleteMe),
отзовите доступы у старых приложений (Google / Apple / Facebook).

3️⃣ Уберите ссылки с компроматом

Заявки на «право на забвение» в Яндекс, Google, Bing, Mail.ru.
Если данные на сайте — пишем владельцу (ищем через who.is).
Архивы тоже чистим: archive.org.

4️⃣ Настройте защиту

Приватность соцсетей, мониторинг утечек, гигиена устройств.


⚠️ Но это только верхушка айсберга

Большая часть следов не видна поисковикам:
слитые базы, кеши, зеркала, архивы, старые маркетплейсы, рекламные профили, сервисы, которых уже не существует.

И главное — юридическая часть.
Если знать правильные механизмы, можно удалить гораздо больше, чем предполагают публичные инструкции

Что остаётся за кадром (и почему люди не могут очиститься сами):

✔ удаление данных, которые «пересоздаются» автоматически
✔ работа с маркетплейсами и агрегаторами
✔ юридические запросы, которые действительно исполняют
✔ очистка рекламных и технических ID
✔ защита от повторного появления информации

Это уже профессиональный уровень, и он гораздо шире, чем официальные памятки.

Если вам нужно именно так — глубоко и без поверхностных советов:

добро пожаловать на интенсив
«Цифровой след и закон: как удалить себя из интернета».

То, что публикует киберполиция — это базовый минимум 😁
На интенсиве - роскошный максимум

#удалениеДанных
#конфиденциальность
#практикум

Читать полностью…

🛡2. Менеджер паролей: камень безопасности.

Использование одного пароля везде — это «эффект домино». Утечка на одном сайте — и ваша цифровая жизнь рассыпается.
Как это работает?

ℹ️ Менеджер паролей (Bitwarden, 1Password, Kaspersky Password Manager) создает, хранит и автоматически подставляет для каждого сайта и сервиса уникальные, сверхсложные пароли.

Главный страх: «А если взломают сам менеджер?»

Ваши данные хранятся в зашифрованном виде. Ключом является ваш Мастер-пароль.
Мастер-пароль — это САМЫЙ важный пароль в вашей жизни. Он должен быть длинной, запоминаемой фразой (например, «Думать_ЭТо_ПрИкоЛЬно_!»). Его нельзя нигде повторять и нельзя забывать.

Менеджер паролей надежно защищает вас от фишинга, так как он не станет автоматически подставлять пароль на поддельном сайте.

⚠️3. Двухфакторная аутентификация (2FA): двойные ворота.
Это то, что останавливает хакера, даже если ваш пароль утек.

Эволюция 2FA (от худшего к лучшему):
SMS-коды. Лучше, чем ничего, но уязвимы к Sim-Swap атакам.
Приложения-аутентификаторы (Google Authenticator). Надежно. Генерируют код на самом устройстве.
Аппаратные ключи. Золотой стандарт. Устройство необходимо физически подключить или поднести для входа. Защищает даже от самого изощренного фишинга.

😎 Вывод: Ваша безопасность — это многослойная система. Пароль защищает устройство, менеджер паролей — ваши аккаунты, 2FA — блокирует их от взлома, а дистанционное управление — это ваш последний, отчаянный, но критически важный рубеж.

🌑 Shadow

Напоминаем, воркшоп "Сетевые угрозы стартует 07.12

#социальнаяИнженерия
#сетевые угрозы
#безопасность

Читать полностью…

Привет, Кибервнуки 😎

Рубрика #кибердед_отвечает

Прилетел интересный вопрос от подписчика:
"Прошу осветить тему развития трендовой сети Meshtastic"

Meshtastic - это оперативно-тактический радиочат без сотовой связи и интернета

Ролик, про который я говорил:
/channel/CyberGrandfather/59

Не забываем ставить 👍🔥

#кибердед
#без_интернета
#безопасность

Читать полностью…

🎄Новогодний вебинар StopPhish
ИБ под ёлку: социальная инженерия и новогодние сюрпризы
📅 15 декабря | 14:00 (МСК)

Безопасники всея Руси, собираемся вместе!
StopPhish превращает вебинар в новогоднее шоу: CEO Юрий Другач раздаёт рабочие лайфхаки по защите от социнженерии, а специальный гость, которого ежегодно ждут все дети и безопасники, будет разыгрывать эксклюзивные подарки!

Что вас ждёт:

⁃ Практические приёмы защиты от фишинга и социнженерии.
⁃ Викторина в прямом эфире — новый крутой курс StopPhish в подарок.
⁃ Памятки с готовыми инструментами для вашей команды.
⁃ А после вебинара слушатели получат записи всех докладов первой в России конференции по социальной инженерии.

💥 Закрывайте год с пользой и праздничным настроением — ждем вас на бесплатном вебинаре!
👉Регистрация по ссылке

Читать полностью…

Про цитаты Кибердеда, которые не вошли в книгу 😎
Все - правда!

#кибердедзнает

Читать полностью…

🛡 SOC для умного дома: почему мониторинг и обнаружение инцидентов — это не опция, а необходимость. Ч.1

Все привыкли к тому, что умный дом — это про удобство. Но с точки зрения безопасности, это распределенная IoT-сеть (Internet of Things) с высокой атакуемой поверхностью

Стандартные меры вроде смены пароля от роутера — лишь базовая защита. Для реальной безопасности необходим проактивный мониторинг и система обнаружения инцидентов.

🎯 Ваш умный дом — идеальная мишень

⚙ Уязвимые элементы: Большинство IoT-девайсов работают на упрощенных ОС (например, на базе Linux), имеют закрытый код, длительные циклы обновления прошивок и используют стандартные сетевые службы с известными уязвимостями (CVE).

🔑 Слабая аутентификация: Заводские пароли по умолчанию, отсутствие поддержки многофакторной аутентификации(MFA) и использование устаревших протоколов шифрования (например, WPA2 с слабыми pre-shared keys) делают сеть уязвимой для брутфорс атак и перехвата трафика.

🔓 Боковое перемещение(Lateral Movement): Взлом одного, самого слабого устройства (например, умной лампочки) может стать точкой входа для движения атакующего по вашей локальной сети к более ценным целям: NAS, камерам, рабочему ноутбуку.

❗️Архитектура угроз: сценарии атак

👥Участие в ботнет сети: Ваши устройства могут быть рекрутированы в ботнет (например, Mirai) для проведения DDoS-атак, майнинга криптовалют или сканирования других сетей.

🥷 Сниффинг и MITM-атаки: Злоумышленник, получивший доступ к сети, может проводить атаки "человек посередине", перехватывая и анализируя ваш незашифрованный сетевой трафик (например, данные с датчиков).

⌚️ Эксплуатация уязвимостей в API: Многие устройства общаются с облачными сервисами через API. Уязвимости в этих API (неправильная проверка токенов, IDOR) позволяют получить контроль над устройствами извне.

💻 Физический кибер-взлом: Компрометация умного замка или системы видеонаблюдения предоставляет злоумышленнику не только цифровой, но и физический доступ.

🌑 Shadow

#Iot
#кибербезопасность
#безопасность_дома

Читать полностью…

😎 Говори мало, делай много

Кстати, узнали город?

#кибердедзнает

Читать полностью…

Ну что, комплименты в студию 😂😂

Ночной чат открыт 🔥🚨

#чатвнучат

Читать полностью…

Привет, Кибервнуки 😎
Монетку в Сочи нашли

Читать полностью…

😎 Напоминаем, что сейчас идет кубок CTF

Впереди два дня, финал и награждение.

Трансляции, результаты и динамика турнира:
/channel/ctf_cup

Читать полностью…

⬅️Как не переступить черту закона при работе с персональными данными➡️

9 декабря состоится онлайн-подкаст «Диалоги о персданных. Как не преступить черту закона: Технические средства и реальные кейсы» — встреча для CISO, CIO и DPO, которые ежедневно балансируют между удобством разработки и требованиями регуляторов.

Фокус — деперсонализация персональных данных в тестовых и dev-средах. В эфире обсудим, где компании чаще всего ошибаются, разберем недавние инциденты и покажем, как происходит обезличивание реальных данных на примере решения DataSan от Перфоманс Лаб.

Почему стоит подключиться:
➡️узнаете, как минимизировать риск утечек и претензий надзорных органов;
➡️ увидите живую демонстрацию деперсонализации в действии;
➡️ сможете задать свои вопросы экспертам и обсудить специфику ваших систем.

Спикеры:
Егор Говорков — продуктовый маркетолог Перфоманс Лаб
Василий Жидков — владелец продукта DataSan
Петр Мельченко — техлид DataSan

Для трёх участников предусмотрен бесплатный пилотный проект решения DataSan на реальных данных.

📌Дата: 9.12.2025 11:00 МСК
📌Формат: онлайн, с живым диалогом и Q&A
📌Регистрация обязательна. После заявки участники получают персональную ссылку на подключение.

Читать полностью…

🔴☄️ Стартуем сегодня в 19 часов, осталось несколько мест в группе.

🛡Присоединяйтесь

#как_удалить_себя_из_интернета
#безопасность_данных

Читать полностью…

Кибердед и Знание 😎

Интернет — вам не игрушка!
В новом выпуске проекта «Киберщит» порассуждаем, как можно потерять себя между лайками и скроллингом — и как вернуться в реальность!

Больше лекций, интервью и экскурсий от ученых, общественных деятелей, бизнесменов смотрите на нашем сайте https://www.znanierussia.ru/

Смотрим
https://www.youtube.com/watch?v=-gnZ9u7JHsI

#кибердед
#безопасность

Читать полностью…

✔️ Как обещали, выкладываем запись стрима.

До встречи на интенсиве 💪

Читать полностью…

Привет, Кибервнуки 😎

Сегодня, в 19 часов, состоится традиционный стрим на тему предстоящего крутого интенсива "Как удалить себя из интернета"

Спикер расскажет о программе, а вы сможете задать интересующие вас вопросы.

Ссылка будет выложена сюда, запись тоже.

Читать полностью…

AppSec Pipeline: как построить централизованный безопасный процесс разработки и интегрировать проверки в РБПО

🗓 3 декабря в 12:00 (МСК)
➡️ Регистрация

Разрозненные инструменты, ручные проверки, позднее выявление уязвимостей и формальный подход к требованиям РБПО делают разработку менее предсказуемой: растут риски, доработки становятся дороже, а доверие к процессу со стороны ИБ и бизнеса снижается.

На практическом вебинаре разберем, как организовать AppSec Pipeline, встроить автоматизированные проверки в текущий цикл разработки и снизить риски, не замедляя DevOps.

Вы узнаете:
*️⃣Как построить AppSec Pipeline на базе GitLab CI в процессе, ориентированном на разработчиков
*️⃣Как работает Security Gate и как связать автоматические проверки в единую цепочку через систему Digital Design
*️⃣Как организовать Jobs: параллельные проверки, артефакты, условия запуска
*️⃣Как использовать шаблоны, контейнеры и кастомные GitLab CI templates для унификации
*️⃣Как уменьшить количество ложных срабатываний и сформировать качественные фидбэк-циклы

Вебинар будет полезен:
*️⃣Специалистам и исследователям в области кибербезопасности
*️⃣Руководителям и специалистам по AppSec/ DevSecOps
*️⃣Руководителям разработки/ разработчикам
*️⃣Директорам и экспертам по цифровой трансформации

Спикеры:
— Андрей Миняев, руководитель Центра информационной безопасности компании «Диджитал Дизайн»
— Иван Мыськив, начальник отдела Центра информационной безопасности компании «Диджитал Дизайн»

Читать полностью…

Кибервнуки, а вы знаете по каким признакам распознать взлом умного дома?

Ночной чат открыт 🔥🚨

#чатвнучат

Читать полностью…