2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
‼️15 октября в 10:00 бесплатный вебинар «Оборотные штрафы за утечку ПД: как оператор может минимизировать ущерб»
Спикеры:
🟦Сергей Сайганов, партнер Comply
🟦Лидия Ильченко, аудитор, T.Hunter
Регистрация бесплатная по ссылке.
Канал «Россия 1» УМЕР — сервисы ВГТРК подверглись беспрецедентной хакерской атаке.
Хакеры стерли с серверов ВСЁ, включая резервные копии. Не работает онлайн-вещание и внутренние сервисы, нет даже интернета и телефонии. Сейчас в офисе канала происходит паника — все работают с 6 утра в условиях жесточайшего аврала.
В холдинг ВГТРК входят федеральные каналы: «Россия 1», «Россия -24», «Россия Культура» и более 80 региональных телерадиокомпаний, вещающих во всех субъектах России. Важно: телевещание пока работает, мы проверили.
@exploitex
🔤 Enola-Finds - объединяет функционал таких утилит, как Nmap, Whois, DNSenum, Sublist3r, Dirb & Gobuster, Nikto, WhatWeb, WafW00f, DNSrecon, SSLscan, для эффективного исследования сетевой инфраструктуры.
➡️https://github.com/HackersParadisee/Enola-Finds
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE
Правительство утвердило выходные и праздники в 2025 году — январь и май выглядят ПРЕКРАСНО.
На Новый год россиян ждут 11 выходных, а в мае — два раза по 4.
Уже предвкушаем.
@exploitex
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЦБ РФ для защиты от мошенников предлагает ввести «период охлаждения» при выдаче небольших кредитов 💸
По словам Эльвиры Набиуллиной, Центробанк сейчас наблюдает, что в 2024 году серьёзно выросло количество случаев кредитного мошенничества, когда злоумышленники под видом граждан, с использованием их персональных и платёжных данных, оформляют на людей займы как в обычных банках, так и в микрофинансовых организациях.
👉 После этого все полученные кредитные средства переводятся на свои счета, и человек остаётся с необходимостью выплачивать кредит, который он не брал.
❗️На данный момент финансовый регулятор обсуждает необходимость введения периода охлаждения продолжительностью до нескольких часов, который будет распространён на сравнительно небольшие потребительские кредиты суммой от 50 тыс. до 200 тыс. руб. За это время потенциальная жертва сама сможет осознать, что взаимодействует с мошенниками, или же друзья и родственники помогут ей разобраться в том, что произошло.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Раскол в экосистеме WordPress: чем грозит конфликт WP Engine и Automattic ⚡️
Компания WP Engine обвиняется в нарушении прав на торговые марки WordPress и WooCommerce.
Эти обвинения связаны с тем, что WP Engine, которая специализируется на предоставлении хостинг-услуг для сайтов на базе WordPress, использует данные бренды без официальной лицензии. Автоматик призывает компанию оформить лицензию, но WP Engine отказывается.
❗️Automattic отправила официальное письмо с требованием прекратить несанкционированное использование брендов.
➡️ Конфликт обострился после удаления WP Engine новостного виджета WordPress и функции «публикации изменений» из версии WordPress на своих серверах.
‼️Automattic запретила WP Engine использовать ресурсы WordPress.org, ограничивая доступ к важным инструментам и обновлениям платформы.
Эксперты считают, что конфликт обострился на фоне растущего соперничества, поскольку WP Engine, по мнению Automattic, стремится позиционировать себя как ключевого игрока на рынке хостинга для WordPress, создавая путаницу среди пользователей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
WAT? 🤨
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
👀 Что такое "активные мероприятия" в OSINT? Чаще всего, под ними понимают получение важной информации непосредственно у ее носителя. Сюда попадают #HumINT (агентурная разведка), а также различные формы логирования. Например, перед нами стоит цель идентификации пользователя анонимной электронной почты. В этом случае, мы будем отрабатывать два блока задач:
🧰🔤🔤🔤🔤🔤🔤🔤
Поскольку предполагается общение посредством переписки по электронной почте, вы должны тщательно продумать свою легенду прикрытия, а также тот предлог, под которым будете выходить на объект исследования.
Легенда прикрытия − это специально подобранные с учетом назначения и условий использования факты, вымышленные и реальные сведения, присваивая которые или ссылаясь на них, специалисты OSINT скрывают от внешнего окружения свою принадлежность к конкретной компании и/или сфере бизнеса, тем самым создавая благоприятные условия для решения профессиональных задач.
Любопытной маскировкой логирования через email является имитация рекламной рассылки. Такая рассылка может уходить одновременно на большое количество адресов электронной почты и иметь встроенную кнопку на веб-страницу для отписки. На данной странице нужно указать свой электронный адрес, чтобы отменить рассылку. Там же происходит и фиксация пары EMAIL-FINGERPRINT.
В сети завирусилось фото Кодзимы и актрисы Эшли Джонсон с подписью «пара либералов сделала аборт и мумифицировала плод»
😃 Но есть нюанс — это фигурка ББ из игры Death Stranding
Steam Community 🎮
🍿 Этой ночью Netflix выкатили несколько трейлеров и тизер будущих аниме
▫️Devil May Cry — релиз в апреле 2025 года
▫️Splinter Cell: Deathwatch — релиз скоро
▫️Tomb Raider: The Legend of Lara Croft — релиз 10 октября 2024 года
▫️Новый проект по Cyberpunk 2077 — даты релиза пока нет
Steam Community 🎮
Хочется спросить Илона 🤨
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
#article В нашей новой статье мы продолжаем говорить об использовании электронных таблиц в работе OSINT-аналитиков. В первой части мы обсуждали автоматизацию генерации дорков. Во второй — коснулись интеграции API для исследования данных. Сегодня раскроем тему скрапинга: разберем основы, сделаем сервис для пробива судимостей и чтения RSS, а также интегрируем поисковые выдачи с сайтов в наши Таблицы. За подробностями добро пожаловать на Хабр!
@tomhunter
В 2024 году наибольшую опасность для банковских клиентов представляет социальная инженерия ⚠️
В 2024 году наибольшую угрозу для клиентов банков в России представляют методы социнженерии, заявил Дмитрий Миклухо, старший вице-президент и директор департамента информационной безопасности ПСБ.
Эксперт подчеркнул, что крупные финучреждения хорошо защищены от сложных кибератак. Однако мошенники обнаружили слабое звено — человеческий фактор. В результате при атаках на банки они активно применяют методы социальной инженерии.
В связи с этим эксперт напомнил о необходимости соблюдения цифровой гигиены.
❗️Сотрудники банков и правоохранительных органов, как и других госструктур, никогда не будут запрашивать у клиента платёжные данные, учетные записи или требовать перевода средств на так называемые «безопасные счета».
‼️Если во время телефонного разговора или общения в мессенджере третьи лица настаивают на совершении действий с данными, деньгами или счетами, это со стопроцентной вероятностью мошенники.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Благодаря Сноудену: как Китай стал лидером квантовых коммуникаций
Китай лидирует в области квантовых сетевых технологий, опережая США, несмотря на их превосходство в квантовых вычислениях. После утечек информации Эдварда Сноудена в 2013 году Китай начал активно развивать квантовую связь для защиты государственных секретов. Уже реализованы амбициозные проекты, такие как магистраль Пекин-Шанхай длиной более 1900 км и квантовый спутник «Мо-цзы».
В квантовых вычислениях лидируют США и их союзники. Они занимают ведущие позиции в разработке оборудования и квантовых алгоритмов. Китай достиг успеха в создании сверхпроводящих квантовых чипов, но отстает в алгоритмической части. Обе страны находятся примерно на одном уровне в развитии квантовых сенсоров.
Аналитики ITIF отмечают, что США должны рассматривать квантовые технологии как критически важный вопрос национальной безопасности и экономики. Рекомендуется применять экспортный контроль осторожно, чтобы не препятствовать инновациям и международному сотрудничеству.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
150+ хакерских поисковых систем и инструментов
➖метапоисковики и поисковые комбайны
➖инструменты для работы с доркам
➖поиск по электронной почте и логинам
➖поиск по номерам телефонов
➖поиск в сети TOR
➖поиск по интернету вещей, IP, доменам и поддоменам
➖поиск данных об уязвимостях и индикаторов компрометации
➖поиск по исходному коду
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
ℹ️ Как наладить мониторинг СМИ при помощи Google Таблиц?
1⃣ Создайте RSS-поток новостей по заданным ключевым словам. Сделать это можно при помощи Google Alerts.
2⃣ Созданный поток импортируйте в таблицу при помощи функции
=IMPORTFEED("гиперссылка на RSS")
Твиттерский нашёл, где живёт девушка, по фотографии её руки на траве.
Сначала он определил, в каком штате может быть такая трава относительно климата. По углу падения тени от руки чел обнаружил, что дама проживает в Огайо. После этого по влажности травы добряк выяснил, в каких областях штата шли дожди в период съёмки. А по стилю одежды понял, что это должен быть небольшой городок. Парнишка пришёл к выводу, что фото сделано в Спрингфилде, а затем изучил парковые территории города и нашёл дом девушки, а также узнал имя по данным её автомобиля.
Как же прекрасен интернет
⚠️ Подписаться на MDK Premium
📱 В ходе своего выступления на Moscow Forensics Day 2024 рассказал о том, как проводится анализ Telegram-каналов и чатов, а также представил примеры инструментов для мониторинга и поиска данных в Telegram.
📌 https://rutube.ru/video/384fc1fd90e071226ac9cd9d1e6cd4c6/
ℹ️ Пользуясь случаем, приглашаю всех принять участие в еще одной ИБ-конференции с моим участие «Corporate Incident Response and Forensic '24» (CIRF), которая пройдет 14 ноября 2024 г. Место проведения: Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1. Участие бесплатное. Зарегистрироваться можно по ссылке: https://mko-security.ru/cirf
💰 Купите уже хоть что-то у них: мерч WinRar пополнила "заархивированная" футболка
Steam Community 🎮
Вышла крупная обнова для Алисы в Станциях — апгрейднули буквально всё.
Теперь колонка автоматически переключается между несколькими знакомыми Wi-Fi-сетями. Исходя из контекста беседы, виртуальный ассистент реагирует голосом и эмоциями — а на моделях с LED-экраном ещё и улыбается, грустит или подмигивает.
Но самый смак — Алиса теперь может объяснять мемы и трендовый сленг.
@exploitex
Охота за призраками Вселенной: новый детектор готов перевернуть мир физики 💥
В США на базе Фермилаб сделали важный шаг в поиске редких, почти невидимых частиц, известных как нейтрино, что может привести к открытию новой физики.
На сегодняшний день известно три типа нейтрино: мюонное, электронное и тау-нейтрино. Однако ученые предполагают, что существует еще один тип, так называемое «стерильное» нейтрино. Одной из ключевых задач SBND является подтверждение его существования.
➡️ SBND будет работать совместно с другим детектором — ICARUS , установленным в 2017 году. Оба устройства анализируют лучи, создаваемые ускорителем частиц в Фермилаб. Предполагается, что детекторы смогут фиксировать до 7000 взаимодействий нейтрино в день.
SBND и ICARUS обладают уникальными возможностями для тестирования существования новых типов нейтрино и поиска аномалий, которые могут выходить за пределы Стандартной модели физики, возможно, включая обнаружение темной материи.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🧠 В Германии прошла первая в мире научная конференция по Warhammer 40K — обсуждали лор вахи
▫️Ксенобиология тиранидов в сравнении с реальными насекомыми
▫️Отцовство и традиции в первом легионе Космодесанта
▫️Авторитет и плюрализм в мрачной тьме далекого будущего
▫️Анализ фанфиков по вселенной Warhammer
▫️Математический взгляд на ересь Хоруса
На мероприятии были ученые, философы и теоретики
Steam Community 🎮
• Новости к этому часу: ирландская комиссия по защите данных (DPC) оштрафовала Meta на 102 млн. баксов! В ходе расследования DPC выяснили, что Meta хранила пароли на серверах компании в виде простого текста.
• Предполагается, что общее число паролей, которые хранились в незашифрованном виде, составляет около 600 млн., а вся эта история началась еще в 2012 году! К слову, к паролям могли иметь доступ около 20 000 сотрудников Meta...
➡️ Источник.
#Новости
Linux такой Linux...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Вышел мульт «Сумерки богов» — это очень кровавая и жестокая сага в мире скандинавской мифологии.
По сюжету воительница Сигрид мстит богам за убийство возлюбленного. За проект отвечает именитый режиссер Зак Снайдер («Хранители»).
Серии уже начали появляться в бесплатных кинотеатрах.
@exploitex
⚡️ Илон Маск победил слепоту — его Neuralink выпустила революционное устройство Blindsight, способное вернуть зрение, даже если вы слепы от рождения.
Blindsight уже получил одобрение от FDA — Министерство здравоохранения США в шоке от возможностей устройства.
Зрение будут возвращать постепенно, чтобы не нагружать мозг и глаза. Маск уже ищет первых тестеров!
@exploitex
Сценарий фильма «Константин 2» готов — продюсер признался, что ему страшно его читать.
Создатели пытаются выжать из взрослого рейтинга фильма максимум — нас ждёт эпичный хоррор-боевик с Киану Ривзом в главной роли.
Этого мы и ждали 20 лет.
@exploitex
В Госдуме предлагают штрафовать компании за сбор избыточных персональных данных сервисами 🤑
Вице-спикер Госдумы РФ Борис Чернышов предложил ввести штрафы для интернет-сервисов за сбор и обработку избыточных персональных данных россиян. Он отправил соответствующее письмо главе Минсвязи Максуту Шадаеву.
Чернышов указал на случаи нарушения закона о персональных данных, связанных с утечками информации и кражами данных и подчеркнул необходимость усиления контроля и конкретизации норм сбора данных.
👉 Он предложил введение административной ответственности, включая значительные денежные штрафы, для компаний, которые собирают и обрабатывают чрезмерные объёмы персональных данных.
Депутат отметил, что сбор избыточной информации часто используется для рекламы и несет правовые риски для россиян. Введение штрафов поможет повысить защиту данных и снизить число незаконных действий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Тихий свидетель: смарт-колонки выдают информацию полиции 😎
Новое исследование немецких учёных показало, что полиция может получить важные данные с умных колонок без разрешения владельцев или производителей. Эти данные могут помочь в раскрытии убийств или краж со взломом.
Учёные из Университета Эрлангена-Нюрнберга получили доступ к незашифрованной файловой системе Amazon Echo Show 15, где нашли журналы обнаруженных движений и распознанных лиц, а также токен обновления для доступа к данным в облаке. Используя ключ из открытого исходного кода, они смогли расшифровать этот токен и получить доступ к голосовым запросам, календарям, контактам, разговорам, фотографиям и видео.
Криминолог Дэвид Уилсон считает, что хотя доказательства с умных колонок могут быть полезны в небольшом количестве случаев, существуют опасения по поводу компромисса между безопасностью и конфиденциальностью. Он подчеркнул важность учета вопросов прав человека при внедрении таких технологических достижений.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен