Mycroft Intelligence

06 May 2025 09:03

🔍 "Ты ведь тоже когда-то начинал с Google..."

Павел помнит тот день, когда его руководитель впервые бросил вызов:
"Найди, откуда сливают данные. Вчера."
Он сидел до ночи, пробуя всё — поисковые запросы, форумы, телеграм-чаты… И всё равно — ощущение, что копаешь пальцем в песке.

Спустя два года Павел — ведущий OSINT-аналитик, способный по одной фотографии определить местоположение, маршрут и связи объекта.
Что изменилось?
Он прошёл Продвинутый курс: Высокотехнологичный инструментарий OSINT-специалиста, где:

✅ Научился автоматизировать сбор данных — чтобы сэкономить часы рутинного мониторинга
✅ Освоил визуализацию связей и угроз — как в фильмах, но для реальной аналитики
✅ Разобрал реальные кейсы утечек, слежки, киберугроз
✅ И главное — получил инструменты, которые до этого считал "где-то из будущего"

📆 Когда? 26–30 мая 2025
⏱️ Формат: очно или дистанционно — выбираешь сам
📚 Продолжительность: 5 дней, 40 ( ак. ч. ).
🎯 Для кого: OSINT-специалисты, аналитики, сотрудники ИБ и службы безопасности

Этот курс не для новичков.
Он для тех, кто уже в игре — и хочет играть по-крупному.

🚀 Стань таким же, как Павел!
Запишись сейчас — пока есть места.

Mycroft Intelligence

21 April 2025 19:12

📚Материал-методичка по обеспечению анонимности, приватности и безопасности в сети на околомаксимальном уровне.

Данная методичка предназначена для людей с необходимостью в крайне серьезном уровне анонимности и защиты данных в сети.

Если вы хотите серьезного уровня анонимности, который предполагает огромное количество направлений атаки на вас, в том числе множества атак от "Трехбуквенных организаций" - этот курс вам подойдет.

Более того, это материал не имеющий альтернатив (Среди, пожалуй, любым других подобных материалов) по содержанию.



❗️Краткое содержание курса (С более полным содержанием курса вы можете ознакомиться здесь - ссылка):

1. Выбор аппаратного решения (ПК и ноутбука) с упором на анонимность и приватность. Установка Coreboot на некоторые модели Thinkpad, а также выбор сторонних решений (Coreboot не полностью решает проблему).

2. Безопасная операционная система. Строим, пожалуй, самую безопасную ОС на рынке. Делаем аналог Qubes OS, но с еще большей безопасностью и приватностью.
- Выбор гипервизоров и их доработка под наши задачи.
- Противодействие нахождению связей между вашими личностями в сети.

3. Туннелирование трафика. Поднятие своего VPN на разных протоколах. Обзоры на DPN, LOKINET, TOR, I2P, HYPHANET и многое другое (Более 100 страниц).

4. Какому коду возможно доверять? Даже в открытом коде возможно спрятать бекдор.

5. Анонимность и приватность в криптовалютах. Схемы по защите от отслеживания вашей криптовалюты. Monero недостаточно.

6. Роутер и модем. Настройка VPN, смены IMEI, TTL, BSSID и тд. Как по 1 кнопке менять все идентификаторы и, по сути, создавать новое устройство для провайдера.

7. Фильтрация трафика. Фаервол на внешнем устройстве и на самом устройстве.

8. Способы подключения к сети. Левые симки, антенны и тд.

9. Безопасный канал связи. Jabber и Matrix могут быть НЕБЕЗОПАСНЫ. Выбор лучшего решения с околонулевым доверием. Дополнение сквозного шифрования и минимизация последствий взлома устройств собеседников.

10. Шифрование и контр форензика. Противодействие криминалистическим анализам, а также противодействие копированию диска, многофакторная аутентификация, двойное дно и аппаратное шифрование. Околомаксимальная контрфорензика, а так же некоторые методики защиты от физического воздействия на вас.

11. Системы противодействия взлому. ОЧЕНЬ много возможностей доработки безопасности ваших устройств на Linux - от защиты загрузчика и выбора ядра, до защиты SSH и настройки SELinux. Противодействие почти любым видам атаки на безопасность вашего компьютера.

12. Проверка и тестирование систем анонимности. Чек-лист.

13. Как за вами следят. Множество методик хакеров и спецслужб по атакам и слежке против вас. От СОРМ и PRISM до кросс-девайс-трекинга и деанонимизации по движениям вашей мышки.
А также объяснение, что именно из методик защиты предлагаемых в курсе защищает или усложняет реализацию указанных методов и атак.

14. Модель угроз. Что вам нужно и при каких ситуациях.



📅 Старт курса 12 мая.

🖋Длительнось курса - 6 месяцев.

📒 Поддержка клиентов по данному курсу - 1 год.

Материал курса остается у вас, изучить его можно будет даже после завершения курса.


Стоимость курса: 25 000₽
Возможна покупка частей курса по отдельности.

Возможна оплата переводом на карту либо криптовалютой (Monero, Zcash, BTC, ETH, Usdt TRC20 и другими).

По содержанию данный материал обходит, пожалуй, какие-либо другие сборники, методички и курсы на эту тему.

Отзывы по предыдущим курсам Jhorj - /channel/otzivi_Jhorj


👥Контакты для покупки курса:

• Telegram: t.me/Jhorj_contact

• Jabber(OMEMO): jhorj_contact@jabber.fr

• Simplex Chat: ссылка

Mycroft Intelligence

31 March 2025 10:03

Вебинар для всех, кто работает с персональными данными

8 апреля в 16:00 Selectel проведет вебинар, где разберут:
- как компаниям, которые обрабатывают персональные данные, соответствовать 152-ФЗ,
- кто определяет уровень защищенности компании и как его проверить самостоятельно.

По итогам вебинара участникам отправят чек-лист вопросов для облачного провайдера по требованиям 152-ФЗ.

Мероприятие бесплатное. Посмотреть программу и зарегистрироваться можно по ссылке: https://slc.tl/e8fkq

Чтобы не пропустить вебинар и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2Vtzqws2CUQ

Mycroft Intelligence

15 March 2025 16:54

⚡️Хорошие новости: разыгрываем 3 книги по этичному хакингу.

• 9 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны ИБ специалистам:

- Сети глазами хакера;
- Контролируемый взлом. Библия социальной инженерии;
- Linux глазами хакера.

• Итоги подведём 22 марта в 18:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК.

Для участия нужно:

1. Быть подписанным на наш канал: ZeroDay.
2. Подписаться на каналы наших друзей: Mycroft Intelligence и infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

Mycroft Intelligence

15 March 2025 09:04

Ночь в музее — для кого кино, для кого типичное ИБ без SIEM😅
В отличие от фильма суматоху по всему периметру наводят далеко не дружелюбные существа.
Упорядочить хаос герою Бена Стиллера в фильме помогают чары, а в наших руках кое-что получше — SIEM от Kaspersky или KUMA.

Познакомьтесь с решением поближе на ВЕБИНАРЕ 26 марта!

🟢расскажем, почему без SIEM вы под колпаком у хакеров;
🟢проведем обзорную экскурсию по KUMA и ее фичам. Например, таким как объединение всех ИБ-решений в одно целое, комплексная администрация, при этом низкие системные требования;
🟢шокируем встроенным AI-помощником KIRA, которая за вас проанализирует данные SIEM и соберет отчет. Меньше хлопот. Меньше действий. Меньше рутины.

Mycroft Intelligence

06 March 2025 09:01

Вирус получил доступ к системе — сможете его остановить?  
Участвуйте в CTF-турнире и выигрывайте призы
 
С 17 по 21 марта Selectel проведет онлайн-соревнование по кибербезопасности. Участникам нужно искать и захватывать «флаги» — секретные строки на веб-страницах. Регистрируйтесь, чтобы принять участие в CTF-турнире и выиграть один из 15 призов. Победители получат мерч Selectel, печатный IT-комикс «Мультихакер» и не только.
 
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqvDCvpN

Mycroft Intelligence

14 February 2025 08:30

Господа Системные администраторы, мы знаем вашу боль: десятки корпоративных устройств, хаос в управлении и постоянный стресс. Но, как говорится, лёд тронулся, наш MDM развивается, а у SafeMobile выходит новый релиз🚀

Еще больше удобства и автоматизации. Новые долгожданные фичи. Полный контроль над всем «зоопарком» устройств.

Хотите больше деталей? Приходите на вебинар - ведущие специалисты UEM SafeMobile обсудят продукт в прямом эфире.

📎Тыц сюда за подробностями

@Safemobile_ru

Реклама. ООО "НИИ СОКБ Центр разработки". ИНН 7724394592. erid: 2W5zFHn1vSL

Mycroft Intelligence

06 February 2025 09:00

Как быстро и безболезненно задеплоить проект?

Краткая инструкция: регистрируетесь в Selectel, выбираете нужный сервис в пару кликов и уже через несколько минут получаете готовую к работе инфраструктуру. В Selectel есть более 50 продуктов: от выделенных серверов до облака, хранилища и Managed Kubernetes. Собирайте решение, как конструктор, под собственную задачу и быстро масштабируйте его из панели управления в одном окне браузера.

Selectel — один из ведущих провайдеров IT-инфраструктуры и облаков в России. Их сервисами пользуются уже более 25 тысяч клиентов и каждый смог выбрать для себя кастомную инфраструктуру под конкретный запрос. У вас телеграм-бот или целый маркетплейс? Решение найдется, можете проверить сами.

Регистрируйтесь в панели управления и разверните инфраструктуру вашего проекта в пару кликов: https://slc.tl/38gh0

ERID: 2VtzqxCc8w6

Mycroft Intelligence

29 December 2024 09:34

Ктоооооооо проживает на дне океана?!⭐️

Нет, это не Спанч Боб, а тысячи уязвимостей, которые могут легко подпортить ИТ-периметр, а заодно — и ваш обед. Ведь горячий суп теряет вкус, когда вместо ложки вы держите в руках отчёт о взломе.

Не хотите, чтобы аппетит сменился нервным тиком? Займитесь уязвимостями, пока это не сделали хакеры👻 Конечно, можно вручную мониторить CVE/CWE-уязвимости, забыв о сне, отдыхе и самом обеде. А можно доверить это HScan.

🔹 Соберет актуальную базу уязвимостей
🔹 Подготовит подробные отчёты
🔹 Отсканирует ИТ-контур

Mycroft Intelligence

25 December 2024 14:30

Всем привет! Вот вам еще одно событие, которое нельзя пропустить. Под самый новый год на подкасте ОБИБЭ собрались крутейшие эксперты и обсудили перспективы на новый 2025 год. И тут есть очень много чего интересного.

Случится ли то, о чем говорят уже последние несколько лет - примут ли закон о белых хакерах? Что нового планируется в нашем старом-добром кибербезе? Будут ли новые потрясения? И многое-многое другое.

Состав экспертов просто звездный: управляющий директор Positive Technologies Алексей Новиков, директор департамента противодействия кибератакам компании Solar JSOC Владимир Дрюков и заместитель генерального директора Кибердома Александр Шадюк. Ведёт подкаст неизменный Владимир Дащенко, эксперт Kaspersky ICS CERT.

В общем, такую тусовку пропустить под конец года - настоящее преступление против профессии. Так что присоединяйтесь по ссылке! Всем классного Нового Года!

Смотреть подкаст на других видеохостингах

Реклама: АО "Лаборатория Касперского", ИНН 7713140469, erid: 2W5zFG1tW7z

Mycroft Intelligence

13 December 2024 17:56

Всем привет, на связи Майкрофт! Продолжаем наш экскурс в историю Интернета. Что вообще такое Интернет? Это сеть для передачи информации. Именно поэтому его история была бы неполной без отца теории информации Клода Шеннона. Его наработки лежат в основе всех систем связи, а на его принципах кодирования созданы практически все современные алгоритмы сжатия: от .zip до .jpeg.

Чуть-чуть биографии. Родился Клод Шеннон в 1916 году в Петоски, штат Мичиган АСАШАЙ. Его отец был предпринимателем, а мать — учителем. Еще в детстве начал разбирать на винтики радиоприборы и тут понеслось… Закончил Мичиганский университет, получив степени по математике и электротехнике. Затем в MIT получил степень магистра, а затем и доктора наук. Собственно, на протяжении своей жизни он преподавал в своей альма-матер. Еще он работал в Bell Labs, а во время войны занимался вопросами шифрования. Теперь о том, что же он такого сделал.

Булева алгебра и схемотехника. Господину Шеннону мы обязаны всей электроникой в мире, ведь именно он с помощью булевой алгебры (И, ИЛИ, НЕ, которые мы применяем в гугл-дорках, это и есть основные операции булевой алгебры) описал работу электрической цепи. Собственно, используя булеву алгебру, инженеры могут проектировать и оптимизировать сложные схемы, такие как сумматоры, шифраторы и декодеры. Именно его идеи позволили перейти от аналоговых схем к цифровым. Переключатели и лампы стали основой первых компьютеров. И даже когда транзисторы заменили механические переключатели, булева алгебра осталась центральным инструментом для проектирования логических схем. Даже процессор вашего компьютера или телефона работает на базе транзисторов, которые подчиняются булевой логике.

Криптография. Пока Шеннон работал на вояк, он отрастил себе мощнейшие компетенции по шифрованию. Он доказал, что «шифр одноразового блокнота» при определенных условиях невозможно расшифровать. Шифр одноразового блокнота – это метод шифрования, где каждое сообщение зашифровывается уникальным случайным ключом той же длины, что и сообщение, что делает его абсолютно невзламываемым при правильном использовании. И эти вычисления можно провести прямо на коленке. Чем, собственно, и пользовались шпионы и дипломаты во время Холодной войны. Его работы в криптографии стали основой для современных систем защиты данных, включая RSA и AES.

Теория информации. Именно он ввел понятие «бит», в котором измеряется информация. Он может быть либо 1, либо 0, например. Также он ввел понятие энтропии, которая измеряет среднее количество информации, необходимое для описания случайного события. И самое главное. Шеннон показал, что для любого канала связи существует максимальная скорость передачи информации, при которой можно избежать ошибок, даже при наличии шума. Это называется теоремой Шеннона.

Отец ИИ. Помимо всего прочего, он увлекался искусственным интеллектом. Такой был разносторонний товарищ. Он сделал роботизированную мышь, которая способна находить выход из лабиринта. Еще он делал машины для жонглирования и алгоритмы для шахматных программ. Но венцом его творения стала «машина бесполезности». Устройство, которое просто выключало себя, как только его включали. Вы наверняка видели ее на Алиэкспрессе. Вот такой крутой был мужик. Кстати, он дожил до 2001 года и воочию увидел, во что воплотились его идеи.

На этом на сегодня все. Подписывайтесь на канал, ставьте лайки и до новых встреч!

#история

💵 Mycroft Crypto. На канале вышла статья про его величество блокчейн. Там я рассказываю о том, что это такое на самом деле, из чего он состоит и как он работает. Прочитать пост можно здесь.

Mycroft Intelligence

09 December 2024 17:06

Всем привет, на связи Майкрофт! Продолжаем наш экскурс в идеологическую составляющую Интернета. Поль Отле был не единственным новатором, которому в голову пришла блестящая идея соединить весь объем человеческих знаний в единую сеть путем перекрестного цитирования. Были и другие умельцы. Один из них – Ванневар Буш, человек крайне примечательный. Он глобально изменил мир минимум два раза. Мало кому такое удается.

Ванневар Буш: от ядерной бомбы до Интернета. Сразу надо сказать, что к клану Бушей, из которого вышли два президента США, он не принадлежит. Это птица совершенно другого полета. Родился он в штате Массачусетс, где окончил известный MIT. Одно из его главных достижений как инженера – разработка анализатора дифференциальных уравнений, с помощью которого упростились расчеты для конструирования авиации и вооружения. Во время Второй мировой войны Буш возглавлял Национальный комитет по оборонным исследованиям (National Defense Research Committee) и стал директором Управления научных исследований и разработок (Office of Scientific Research and Development, OSRD). Собственно, именно благодаря его административным усилиям состоялся небезызвестный проект «Манхэттен», который вылился в сбросе двух ядерных бомбуэ на Хиросиму и Нагасаки. Этим он изменил мир. В первый раз.

Эссе «Как мы можем мыслить» (1945). Это один из фундаментальных трудов Буша, которым он заложил идеологическую основу для современного Интернета. Уже тогда Буш утверждал, что человечество производит всё больше знаний, но традиционные способы их хранения (библиотеки, книги) становятся неэффективными. Поэтому нужна новая система для хранения знаний и поиска данных. Поэтому он предложил новое устройство Memex. Оно должно было позволять пользователю сохранять, организовывать и связывать информацию из разных источников (например, книги, статьи, заметки). Основной инструмент – это создание так называемых «ассоциативных дорожек» - ранних предтечей гипертекстовой системы. Что интересно, запись и извлечение данных планировалось с помощью микрофильмов.

Как это повлияло на Интернет. Да напрямую! Практически все разработчики теории сетей так или иначе ссылались на Буша. Создатель термина «гипертекст» Тед Нельсон прямо указывал на влияние идей Буша. Дуглас Энгельбарт, создавший систему NLS, вдохновлялся концепцией ассоциативного поиска. Тим Бернерс-Ли, создатель World Wide Web, называл работы Буша важным источником своих идей. Так что Ванневар Буш – это все равно что Карл Маркс для идей коммунизма и социализма. Собственно, Буш создал то интеллектуальное поле, в котором дальше стала развиваться теория сетевой коммуникации.

Вот так один человек смог изменить жизнь миллиардов, причем дважды. Изучайте Интернет, изучайте OSINT и прокачивайте свое мышление. И кто знает, может именно вам суждено стать новым первопроходцем в сетевых технологиях! Всем доброй охоты!

P.S. Первоисточник на английском языке вы можете почитать тут [1].

#история

Mycroft Intelligence

08 December 2024 08:30

Решению для управления неструктурированными данными Solar DAG исполняется год. Итоги первых 365 дней жизни продукта «Солар» подведет в прямом эфире.

Эксперты расскажут, как придумывали, разрабатывали и развивали решение, с какими подводными камнями сталкивались. А еще обсудят:

• что первично: требования заказчика или экспертное мнение;
• как подружить бизнес, безопасность и разработку;
• какие трудности удалось преодолеть команде продукта.

Регистрируйтесь на прямой эфир 11 декабря в 12:00 мск, чтобы услышать честный и открытый диалог разработки и бизнеса.

Mycroft Intelligence

02 December 2024 17:05

📣🔍Обучение «Digital-Разведчик 3.0»

Готовимся к следующему году с новым поколением нашего флагманского курса «Digital-разведчик». Обновили материал, добавили новые блоки и доступ в закрытое сообщество.

📖Содержание :

- Инструментарий разведчика
- Продвинутая работа с поисковыми системами
- Социальная инженерия
- Анализ информации
- GEOINT
- Бизнес-разведка
- Фактчекинг
- Применение искусственного интеллекта
- Защита своих данных

🧑‍💻Для специалистов СБ и ИБ, журналистов, предпринимателей, маркетологов, HR-специалистов и детективов, которые хотят :

- Находить уникальную информацию
- Приобрести полезный навык, который позволит повысить эффективность и стоимость труда
- Увеличить заработок
- Защитить себя
- Повысить свою цифровую гигиену

🔖Наши преимущества :

- Уникальная тематика
- Постоянная поддержка ментора
- Продвинутый формат обучения

Начало - 23 декабря
Длительность - 80 дней

📝Подробная информация

📤Отзывы о прошлых курсах

📞Задать вопросы и оплатить

Mycroft Intelligence

14 November 2024 18:55

Время поговорить про Германию! Французиков мы разобрали, испанцев тоже. Пришло время наших любимых любителей пива с сосисками. Говорят, они очень педантичные и скрупулезные. Давайте это проверим на практике.

Официальные источники. Проверку компании из Германии я бы предложил начать с официального ресурса с трудновыговариваемым названием Unternehmensregister [1]. На самом деле это не стоп-слово, а всего лишь Реестр предприятий. Там можно найти установочные данные и убедиться, что компания работает. За очень привлекательную цену, вплоть до 0 евро (sic!) вы можете получить разного рода выписки с финансами и учредителями. Кое-какая информация там появляется вообще бесплатно. Например, годовые финансовые отчеты. В принципе, на этом уже можно закончить, но я приведу пару мест, где все эти данные собрать будет гораздо проще.

North Data [2]. Это не система проверки контрагентов, это настоящий комбайн. К своему стыду, я его нашел только в процессе подготовки этого поста. И если бы он искал только по немцам – это было бы, наверное, не так обидно. Но эта зараза ищет вообще по всей Европе! Так что, если вам нужно бесплатно и качественно кого-то проверить – это сюда. Что тут есть: финансовая отчетность, естественно, установочная информация и менеджмент. Но самый цимес – это визуализация. Боже, как же это хорошо! Тут финансы визуализированы по годам в графике, есть шикарнейшие таймлайны с изменением корпоративной структуры и появлением нового руководства. И это еще не все! Самое главное – это просто неземной по своей красоте граф связей. В нем, кстати, указываются и экономические, и политические (sic!) связи. А годовая финансовая отчетность визуализирована секторальным графиком. Ну и, конечно, публикации в СМИ эта система тоже подсасывает. И знаете что? ЭТО. ВСЕ. АСОЛЮТНО. БЕСПЛАТНО.

Все остальные. Кроме верхних двух систем все остальное – ерунда на постном масле. Тем более, все они требуют денег за свою информацию. На всякий случай их тоже упомяну. Creditreform [3]. Ни рыба, ни мясо. Вроде что-то открытое есть, а вроде и не особо полезно. Из интересного – только таймлайн с изменениями в структуре и руководстве. WebValid [4] – тоже самое, но только тут интерес вызывает только неплохой граф связей. Ну и регистрация всех корпоративных сообщений в большой и страшной таблице. А остальное тоже очень, очень слабо. Ну и за деньги, само собой.

По итогу. Два первых сервиса все зарешают. А если нет – придется пользоваться остальными двумя, но уже за деньги. Так что правду говорят. У немцев все с технологиями в порядке. Уж точно лучше, чем у испанцев с их вечной siesta da manjana.

Всем доброй охоты!

#контрагенты #германия

Mycroft Intelligence

22 April 2025 18:50

👍Рекомендую данный курс от коллег!

Если вы хотите получить серьезный уровень защиты данных и анонимности в сети и при этом понимать, что происходит "под капотом", а не просто верить разработчикам ПО - данный курс для вас.

Очень подробный разбор тем и обьяснение многих базовых тем ИБ для тех, кто тоже хочет защитить свои данные, но в этой сфере почти не разбирается.

Так же курс поможет ИБ специалистам разобраться в защите Linux, защите сети и многом другом.

Стоимость 25000 руб - это совсем немного за такой объем и качество материала.

Не раз сотруничали с одним из создателей этого курса - делает качественно и люди довольны. Так что советую.


‼️Для покупки курса пишите по данному контакту - t.me/jhorj_contact

Mycroft Intelligence

11 April 2025 16:30

🦾Клуб профессионального развития в OSINT

Готов рассказать вам о новом проекте - ресурсе для постоянного развития в сфере интернет-разведки как для новичков, так и для опытных специалистов, путём изучения объёмного и эксклюзивного контента от приглашенных спикеров и авторов,
обсуждений кейсов с профессионалами, практических задач для отточения навыков и различных бонусов в виде скидок на популярные инструменты.

📝Что вы получите за месяц членства :

- 1 вебинар от топового эксперта
- 2 уникальные статьи от профессиональных авторов
- 1 практический квест по OSINT для тренировки навыков
- Чат с единомышленниками для коммуникации и совместного развития
- Совместное решение реальных оплачиваемых задач
- Скидка 10% на все курсы от Digital-Разведка
- Следующие привилегии в инструментах :
СудебныйПрофиль - Скидка 50% на все подписки
HowToFind - Удвоение срока действия любых приобретенных подписок
Вектор - Удвоение срока действия любых приобретенных подписок
Оракул - 50 бесплатных запросов
Telesint - Скидка 20% на все подписки
Unamer - Бонус 20% ко всем пополнениям
Telescan - Удвоение срока действия любых приобретенных подписок
Глаз TON’а - Скидка 50% на любые подписки
Blackat - Скидка 10% на любые подписки

📆Расписание на ближайший месяц :

- Вебинар от Мефодия Келевры на тему «Контр-OSINT»
- Статья «Создание парсера для мониторинга изменений на веб-сайте»
- Статья от kira «Деанонимизация скамера. Нетривиальный кейс»
- Практический квест

Формат - Закрытый телеграм-канал с прикреплённым чатом. Доступ предоставляется по ежемесячной подписке.

Также в рамках клуба реализуем и разыграем первую партию мерча. Подробности уточняйте в ЛС.

Стоимость членства - 999 рублей/месяц

Старт клуба - 14 апреля

⚡️Успейте присоединиться, стоимость скоро может быть повышена

Вступление и вопросы - @DigitaIScouter

Mycroft Intelligence

26 March 2025 16:08

🎭Профайлинг в OSINT

Профайлинг - отдельный вектор поиска информации, который крайне редко используется, но отличается высокой эффективностью.

Техники профайлинга позволяют получать информацию из воздуха - по переписке, аватарке, характеру никнейма и другим идентификаторам, о которых мы, как и цели наших расследований, никогда не задумываемся. Помимо прямого извлечения информации, профайлинг позволяет лучше понимать, как общаться с объектом, чтобы не «спугнуть» его и добыть необходимые сведения. Поэтому навыки профайлинга чрезвычайно полезны в том числе и для продвинутых пользователей, которые уже развиты в сфере OSINT.

✅Канал «Digital-Разведка &HUMINT» подготовил курс, который объединил в себе два очень эффективных метода сбора информации - профайлинг и OSINT.

Для специалистов СБ и ИБ, журналистов, предпринимателей, маркетологов, HR-специалистов и представителей иных профессий, где постоянно присутствует работа с информацией.

📖Содержание :

- Психотипы
- Метапрограммы
- Детекция лжи
- Интенсив «Как считать человека за 30 секунд»
- Специальный блок по HUMINT

🏆Наши преимущества :

- Уникальная цена
- Продвинутый формат обучения с использованием собственной платформы
- Обратная связь и живые онлайн-встречи

Старт потока - 1 апреля

📁Подробная информация

📞Задать вопросы и оплатить

Mycroft Intelligence

15 March 2025 15:46

⚡️Хорошие новости: разыгрываем 3 книги по этичному хакингу.

• 9 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны ИБ специалистам:

- Сети глазами хакера;
- Контролируемый взлом. Библия социальной инженерии;
- Linux глазами хакера.

• Итоги подведём 22 марта в 18:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК.

Для участия нужно:

1. Быть подписанным на наш канал: ZeroDay.
2. Подписаться на каналы наших друзей: Mycroft Intelligence и infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

Mycroft Intelligence

06 March 2025 22:41

Вирус получил доступ к системе — сможете его остановить?  
Участвуйте в CTF-турнире и выигрывайте призы
 
С 17 по 21 марта Selectel проведет онлайн-соревнование по кибербезопасности. Участникам нужно искать и захватывать «флаги» — секретные строки на веб-страницах. Регистрируйтесь, чтобы принять участие в CTF-турнире и выиграть один из 15 призов. Победители получат мерч Selectel, печатный IT-комикс «Мультихакер» и не только.
 
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqvDCvpN

Mycroft Intelligence

17 February 2025 12:09

В условиях современных угроз контейнерная безопасность становится обязательным требованием для компаний, которые разрабатывают или эксплуатируют приложения. На стриме от «Лаборатории Касперского», который пройдет 18 февраля в 11:00, эксперты расскажут, как эффективно защищать контейнерные среды в условиях новых реалий.

Будет обсуждаться, как изменилась контейнерная разработка за последние годы: какие инструменты и риски появились, какие технологии могут значительно повысить безопасность и эффективность вашего проекта.

Для профессионалов в сфере безопасности и DevSecOps разработчиков это отличный шанс разобраться в новых технологиях защиты, которые могут помочь избежать утечек данных и атак. Не пропустите возможность узнать об обновлениях в Kaspersky Container Security 2.0, которые обеспечат дополнительную защиту ваших контейнеров и повысить уровень безопасности в вашем проекте.

Регистрация по ссылке.

Mycroft Intelligence

10 February 2025 18:09

📚Курс по OSINT 2.0

На курсе вы научитесь искать информацию про людей, контрагентов, объекты, инциденты и тд. Собирать досье.

Курс основан на практике и опыте расследований.


🔎 План курса:

Введение.


📕1 Блок курса. Поиск информации.

Акцент поставлен на рабочих и применяемых в расследованиях методиках и инструментах.

1. Сбор досье на человека.

2. Сбор информации по профилям в социальных сетях:
ВКонтакте.
Telegram.
Instagram.
Facebook.

3. Реестры/Справочники, поисковые системы, инструменты.

4. Работа с поисковыми системами: Yandex, Google.

5. Бизнес разведка. Сбор досье по контрагентам.

6. Поиск первоисточника.

7. Основы GEОINT.


📗Глава 2. Работа с AI.

Уникальный материал про поиск данных при помощи AI.

1. Инструментарий, автоматизация поиска и работа с AI.

2. OpenAi.

3. Поисковики с Ai.

4. Работа Ai с документами.

5. Ищем информацию на группы/предприятия. 

6. Делаем дорогу по расследованию с помощью АИ.

7. Разработка скриптов, ханипотов и т.д

8. Промы и jailbreak.


📘3 блок. Проверка истинности данных.

1. Методики и инструменты для проверки истинности данных.

2. Проверка взаимосвязей и определение истинных данных.

Часто бывает, что в объеме данных - непонятно, какие именно данные истинные. Информация из этого блока поможет вам определить истинные данные.


📙4 блок. Визуализация полученных данных.

Материал, как понятно составлять полученную из расследования информацию, составлять досье. Визуализировать полученные данные для максимальной наглядности.


📒5 блок. Защита данных для OSINT специалиста.

Настройка рабочей среды для проведения анонимных расследований.

Как искать данные и при этом защитить свои? Об этом и будет рассказано в данном блоке.

1. Подбор и настройка ОС. Whonix, CSI Linux, Tsurugi Linux и не только.
2. Подмена отпечатков компьютера.
3. Туннелирование трафика. ТOR, настройка своего VPN и использование прокси.
4. Разделение расследований. Как сделать так, что бы ваши расследования было почти невозможно связать.
5. Цифровая личность. Где брать виртуaльные номера телефонов, врeменные электронные почты и другие вещи для создания новой цифровой личности.

Мы всерьез позаботились о том, что бы обеспечить вам высокую степень анонимности, приватности и безопасности во время расследований.



💻Курс имеет поддержку куратора в течении 3-х месяцев.

🗂Материал курса остается у вас.

📆Начало курса - 17 февраля.

⏳Длительность курса - 45 дней.

✅Стоимость - 8000 руб.

Отзывы по предыдущим курсам - /channel/otzivi_Jhorj


🎁В подарок всем участникам курса предоставляем доступ на 2 месяца в приватное сообщество по OSINT.



‼️Контакт для покупки курса - /channel/Jhorj_contact

Mycroft Intelligence

18 January 2025 09:39

⚡️Хорошие новости: разыгрываем 3 книги из серии "глазами Хакера".

• 9 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны ИБ специалистам:

- Сети глазами хакера;
- Linux глазами хакера. 7-е изд;
- Веб-сервер глазами хакера. 4-е изд.

• Итоги подведем ровно через неделю (25 января, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.

Для участия нужно:

1. Быть подписанным на наш канал: infosecurity;
2. Подписаться на каналы наших друзей: Mycroft Intelligence и ZeroDay.
3. Нажать на кнопку «Участвовать»;
4. Profit...

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

Mycroft Intelligence

27 December 2024 09:00

Yandex Cloud выпустил новогодний выпуск подкаста «Безопасно говоря»

В новом эпизоде эксперты обсудили самые знаковые события в ИБ, попробовали предугадать, что нас ждёт в 2025, прошлись по исследованиям и прогнозам, а также не обошли вниманием тему развития искусственного интеллекта.

Смотрите подкаст на YouTube, и VK Видео, а также слушайте в Яндекс Музыке

Mycroft Intelligence

17 December 2024 15:14

🎄Новогодняя OSINT-лотерея🎄

🎁Масштабный розыгрыш подарков
от OSINT-каналов

Digital-Разведка ✕ Heartov-OSINT - Место на обучении «Digital-Разведчик 3.0»

Mycroft Intelligence - 10 USDT в любой валюте

Jhorj Privacy - 5 месячных членств в OSINT-клубе @Jhorj_club

Blackat - Подписка 6 месяцев на бот для поиска информации BlackatSearch

Bafomёd OSINT - VIP подписка 6 месяцев на фреймворк osintsan.ru

Кибердед official - Фирменный мерч (Футболка и бейсболка)

⚠️Условия:

1. Подписаться на каналы выше.
2. Отписать + в комментарии под постом t.me/Digitalntelligence/1234

📣Итоги 31 декабря в 12:00

🍾Всех с наступающим, желаем в следующем году достичь всех целей!

Mycroft Intelligence

10 December 2024 12:37

Всем привет, на связи Майкрофт! То, о чем так много говорили большевики наконец случилось! Я официально запускаю экосистему телеграм-каналов под общим брендом Mycroft. Давайте я вам расскажу, что у нас есть в меню.

🖥 Mycroft Intelligence. Главный канал про OSINT. Тут мы собираем арсенал полезных инструментов для ведения разведки по открытым источникам, а также рассказываем о том, что такое Интернет и с чем его едят.

🛡 Mycroft Due Diligence. Этот канал у нас про безопасность. Хотите прокачать свои навыки по проверке контрагентов, особенно из за рубежа? Хотите найти новые инструменты, которые помогут вам эффективнее справляться со своими задачами? Если да, то вы попали по адресу.

🥷 Mycroft Darweb. Вот и утечки подъехали. На этом канале мы будем обсуждать последние новости из мира Дарквеба, анализировать и препарировать утечки данных. Ну и технологического аспекта тоже будет много: как устроен и работает Дарквеб будем рассказывать и показывать.

💵 Mycroft Crypto. Крипта и OSINT дает шикарную синергию. На канале не будет всяких торговых сигналов и прочего скама. Зато будут рассказы о новых технологиях, крутых проектах, децентрализованных финансах и инвестировании.

✨ Mycroft AI. Синергия OSINT и нейросеток не менее крутая. Если OSINT бустит ваши навыки, то использование ИИ в вашей работе может превратить вас в сверхчеловека. И я это серьезно. Этот канал будет вашим каталогом полезных ИИ-инструментов.

По итогу. Подписывайтесь на экосистему, ставьте реакции, рассказывайте друзьям. А с нас – тонны годного контента и прохладных историй. Будет не только интересно, но и очень полезно. Всем доброй охоты!

Mycroft Intelligence

09 December 2024 14:01

Есть такая штука, называется Secure Development Lifecycle, или же безопасный жизненный цикл разработки. Нужен он для того, чтобы все наработки команды не пошли прахом, если кто-то зафакапиться с безопасностью проекта или не сольет данные на сторону.

Понятно, что внедрение SDL – это не малина, поэтому команда может встать на дыбы и саботировать его внедрение. Это и усложнение процессов работы, и бумаги новые. И грузом тяжким это ложится на сотрудников, которые вместо того, чтобы кодить, бегают заполняют бумаги.

Тут на помощь приходит Open Web Application Security Project, он же OWASP. У них есть куча готовых решений. Есть OWASP Application Security Verification Standard. В нем можно найти требования к безопасности веб-приложений для аналитиков и архитекторов. В OWASP Cheat Sheet есть целые куски кода с примера реализации фич по безопасности. А OWASP Testing Guidelines – это лучший друг и товарищ тестировщиков, ведь в нем есть список конкретных тестов для различных объектов, будь то сессии или JWT токен.

И самое главное, этому всему учат у моих друзей в «Лаборатории Касперского». Тут вам и практический опыт по внедрению SDL, и теоретические знания. Так что приходите на их курс «Безопасная разработка ПО» и учитесь как делать разработку не только эффективно, но и безопасно.

Присоединяйтесь!

Mycroft Intelligence

04 December 2024 18:39

Вот вы говорите: OSINT, Интернет, Big Data. А вы знаете как оно все устроено под капотом? Если честно, то вообще мало кто знает. А тема-то интереснейшая. Ведь только поняв всю глубину предмета, от основы до высшего пилотажа, вы сможете стать истинным мастером кунг-фу OSINT. С этого поста я начинаю большой цикл про Интернет. Как он устроен, что такое компьютерные сети и как это вообще работает. Сегодня начнем с самых основ. Интернет до Интернета. Как создавалась сама идея, наверное, самой важной инфраструктуры современности.

Все началось в конце 19 века. Один толковый бельгийский, вы не поверите, юрист Поль Отле разочаровался в профессии и занялся библиотечным делом (а вы не знали, что библиотека – это бабушка Интернета?). В 1892 году этот персонаж в своих эссе стал критиковать книги! Книги, Карл! За то, что фактура в них содержится не как надо, а как решила левая пятка автора. Тогда у него возникла идея карточки – фрагмента информации, которая позволяет связать имеющуюся в документе информацию с другими данными. В 1895 году он основал Международный институт библиографии, который потом мутировал в Международную федерацию информации и документации. И дальше случилось просто невероятное.

Отле сделал первый в мире публичный поисковый движок! Началось все с его книги «Monde». В ней он разработал концепцию «Mundaneum» - гиперсеть знаний. Она представляла собой централизованную базу данных, содержащую карточки с информацией, соединённые ссылками. Его идея заключалась в том, чтобы связать документы и концепции таким образом, чтобы человек мог легко переходить от одной идеи к другой. Государство подкинуло ему деньжат, дало здание и персонал в качестве подъемных. И он таки ее создал! Он создал огромный каталог, «Город знаний», буквально обо всем на свете. И по телеграфу стал принимать заказы на поиск информации. Вот такой прототип Гугла на лошадиной человечьей тяге.

Но ничто не вечно под луной. К 1934 году бельгийское правительство потеряло интерес к проекту, здание вертухали взад, поэтому и заявки пришлось прекратить принимать. А потом в Бельгию пришли фрицы и стало все совсем плохо. Поисковую систему они не оценили и окончательно обнулили все, что уже до них похерило правительство Бельгии. Поль Отле разорился и скончался 1944 году. Но его, к счастью, не забыли. В городе Монс в 1993 году создали музей Mundaneum. Собрали все, что осталось, дополнили вырезками и фотографиями, и выставили на всеобщее обозрение.

Вот так-то. Грустно-печально начался Интернет на Земле. Но уже через несколько десятков лет он обеспечит доступ каждого к информации. Наверное, Поль Отле был бы счастлив, что его идея навсегда и таким коренным образом изменила мир!

Если вам понравился пост – подписывайтесь на канал, ставьте лайки, делайте репосты. И да пребудет с вами сила знаний!

#история

Mycroft Intelligence

24 November 2024 08:30

Вжух-вжух, была уязвимость, а стал Винни-Пух!

Хотите сделать уязвимости такими же неповоротливыми при встрече с вашей инфраструктурой? У них есть все шансы просто не пролезть к вам, учитывая, сколько данных они уже проглотили😅

Приглашаем вас на обед к Кролику вебинар “Передовые технологии обнаружения CVE/CWE уязвимостей”, где мы расскажем:
- как усыпить бдительность врага
- и замедлить его метаболизм

🗓26 ноября в 11:00 по Мск вы узнаете, как вычислять уязвимости еще на пороге ИТ-инфраструктуры и предотвращать инциденты проникновения с помощью платформы HScan. Той самой, у которой слишком узкие двери😉 Покажем примеры реальных кейсов и ответим на ваши вопросы.

Спецпредложение для всех участников вебинара - доступ к пилотному тестированию с возможностью самостоятельно проверить эффективность работы сканера в инфраструктуре вашей компании.

Mycroft Intelligence

14 November 2024 08:00

Как снизить риск ошибок ИБ при управлении IT-инфраструктурой?

Использовать все возможности IAM-системы провайдера:

- разные учетные записи для пользователей панели и сервисных пользователей для программного доступа к ресурсам.
- роли пользователей и их комбинации, предоставляя доступ пользователям только к необходимым проектам
- группы пользователей для объединения пользователей с одинаковыми привилегиями или предоставления ролей целым группам, а не отдельным пользователям.
- доступ к панели управления Selectel c корпоративного аккаунта через создание федераций удостоверений. Аутентификация и авторизация происходят по протоколу SAML 2.0.

Все это позволяет вам:
● гибко управлять идентификацией пользователей, а также их доступом к ресурсам и приложениям на выделенных серверах и в облаке Selectel
● ускорить и автоматизировать предоставление доступа пользователям
● снизить риск ИБ-ошибок при управлении IT-инфраструктурой
● Повысить прозрачность аудита доступов к инфраструктуре.

Сервис IAM бесплатный и доступен сразу после регистрации и создания учетной записи в панели управления Selectel. Узнайте больше по ссылке: https://slc.tl/6jip0

Реклама АО «Селектел». ИНН: 7810962785 Erid: 2VtzqwQjVmQ