mycroftintel | Unsorted

Telegram-канал mycroftintel - Mycroft Intelligence

25589

Техно-магия, фокусы и приемы OSINT, корпоративная разведка, утечки, экономическая безопасность, доказательная аналитика и многое другое. По рекламе: @eliza_mva Условия: @mycroftmarket Обучение OSINT: @AIS_obuchenie

Subscribe to a channel

Mycroft Intelligence

Всем привет! На связи Майкрофт. Первый пост после большого перерыва должен быть каким-то особенным. Вот я и хочу поделиться с вами некоторыми откровениями, которые снизошли до меня, пока я изучал вопросы работы всякой цифровой заразы.

Заразиться не так просто.
Любопытно, что просто так поймать какую-то заразу через браузер практически невозможно. Как ни странно, это так. Хотя меня с детства пугали, что выйдешь в Интернет без антивируса – твоей тачке кабздец. В бородатых 90-х, может быть, это было и так. Там были такие небезопасные вещи как Flash и ActiveX, которые могли допустить drive-by заражение. То есть зашел ты такой красивый на сайт, а ушел с букетом нечисти на жестком диске в подарок. Сейчас все работает иначе. Все современные браузеры обуты в песочницу, поэтому заразиться просто зайдя на сайт практически невозможно. Почему практически? Возможны еще неизученные и неоткрытые zero-day уязвимости, которые можно эксплуатировать. Или дырки в плагинах и расширениях. Но если вы своевременно обновляете браузер – вам по большей части ничего не грозит.

Заражение зараженных дело рук самих зараженных. Второй любопытный факт – чтобы заразить свою пекарню пользователь должен не просто зайти, но и скачать файл. Но пока файл просто лежит на жестком диске – он безвреден. Современные операционные системы блокируют его автоматический запуск. А то много таких умных развелось. Но и инженеры ОС не дураки. Пока сам пользователь не стартует файл – он ничего ему не сделает. Так что в заражении вашей машины троянчиком-шифровальщиком в 99% случаях виноваты вы сами.

А как же червиё? Черви сами блуждают по сети и их главная задача – раскопироваться на большее количество машин. Их девиз – «надо построить зиккурат» и потом повторить. Но они распространяются не через браузер. Они могут залезть к вам в тачку просто если она подключена к сети. Например, через уязвимости в почтовом клиенте, как это делал приснопамятный WannaCry. Так что от этого никто не застрахован. Поэтому тут очень важно держать софт на машине в обновленном состоянии. Ну и заблокировать в фаерволле все входящие соединения. Чисто на всякий случай.

Таки можно браузить безопасно? Не совсем, точнее совсем не совсем. Особенно если вы не пользуетесь антидетект браузерами, которые блокируют JavaScripts. Именно эта гадская штука может эксплуатироваться для того, чтобы вы сами подсадили себе что-то неприятное на жесткий диск. Как? Да легко. Просто заходите на целевой ресурс, а вам браузер выдает, что вам надо скачать и установить системно важное обновление. Естественно, в том обновлении сидит троян и терпеливо ждет, когда мамонт запустит файл.

Не верите? Вот почитайте что такое BeEF [1]. Благодаря ему такие вещи и можно проделать. И не только их, но и различные MITM с перехватом траффика и прочими неприятными вещами. Так что, если вы еще не блокируете JavaScripts, вы можете легко наткнуться на такой ресурс, который перехватит управление браузером. И все, ваш браузер уже не ваш.

Спойлер: все материалы приводятся только в образовательных целях. Использование этого инструмента за пределами вашей лабы – это прямое нарушение УК РФ. И потом не говорите, что вас не предупреждали.

Всем цифровых благ!

#инструментарий

Читать полностью…

Mycroft Intelligence

👍Хочу напомнить про курс, о котором говорится в предыдущем посте.

Крайне советую пройти данный курс всем, у кого есть интерес к OSINT.

Лучшее предложение по цене/качеству, а также отличные отзывы.

Я сам много раз работал с организатором данного курса и могу только посоветовать его продукты - вы получаете именно то, что заявлено и от реально спеца.

Заплатите 8000, вместо 30+, а получите информацию соразмерную, или даже лучше.

В общем дело такое - хотите учиться OSINTу, приходите на курс. Секономите год, а то и два, изучения этой темы самостоятельно.

Для компаний и для тех, кому нужно обучить сразу несколько сотрудников - скидка 30%.

Отзывы по предыдущим курсам читайте тут - /channel/otzivi_Jhorj

Для покупки пишите по этому контакту "Хочу на курс" - t.me/jhorj_contact

Читать полностью…

Mycroft Intelligence

🔍 "Ты ведь тоже когда-то начинал с Google..."

Павел помнит тот день, когда его руководитель впервые бросил вызов:
"Найди, откуда сливают данные. Вчера."
Он сидел до ночи, пробуя всё — поисковые запросы, форумы, телеграм-чаты… И всё равно — ощущение, что копаешь пальцем в песке.

Спустя два года Павел — ведущий OSINT-аналитик, способный по одной фотографии определить местоположение, маршрут и связи объекта.
Что изменилось?
Он прошёл Продвинутый курс: Высокотехнологичный инструментарий OSINT-специалиста, где:

✅ Научился автоматизировать сбор данных — чтобы сэкономить часы рутинного мониторинга
✅ Освоил визуализацию связей и угроз — как в фильмах, но для реальной аналитики
✅ Разобрал реальные кейсы утечек, слежки, киберугроз
✅ И главное — получил инструменты, которые до этого считал "где-то из будущего"

📆 Когда? 26–30 мая 2025
⏱️ Формат: очно или дистанционно — выбираешь сам
📚 Продолжительность: 5 дней, 40 ( ак. ч. ).
🎯 Для кого: OSINT-специалисты, аналитики, сотрудники ИБ и службы безопасности

Этот курс не для новичков.
Он для тех, кто уже в игре — и хочет играть по-крупному.

🚀 Стань таким же, как Павел!
Запишись сейчас — пока есть места.

Читать полностью…

Mycroft Intelligence

📚Материал-методичка по обеспечению анонимности, приватности и безопасности в сети на околомаксимальном уровне.

Данная методичка предназначена для людей с необходимостью в крайне серьезном уровне анонимности и защиты данных в сети.

Если вы хотите серьезного уровня анонимности, который предполагает огромное количество направлений атаки на вас, в том числе множества атак от "Трехбуквенных организаций" - этот курс вам подойдет.

Более того, это материал не имеющий альтернатив (Среди, пожалуй, любым других подобных материалов) по содержанию.



❗️Краткое содержание курса (С более полным содержанием курса вы можете ознакомиться здесь - ссылка):

1. Выбор аппаратного решения (ПК и ноутбука) с упором на анонимность и приватность. Установка Coreboot на некоторые модели Thinkpad, а также выбор сторонних решений (Coreboot не полностью решает проблему).

2. Безопасная операционная система. Строим, пожалуй, самую безопасную ОС на рынке. Делаем аналог Qubes OS, но с еще большей безопасностью и приватностью.
- Выбор гипервизоров и их доработка под наши задачи.
- Противодействие нахождению связей между вашими личностями в сети.

3. Туннелирование трафика. Поднятие своего VPN на разных протоколах. Обзоры на DPN, LOKINET, TOR, I2P, HYPHANET и многое другое (Более 100 страниц).

4. Какому коду возможно доверять? Даже в открытом коде возможно спрятать бекдор.

5. Анонимность и приватность в криптовалютах. Схемы по защите от отслеживания вашей криптовалюты. Monero недостаточно.

6. Роутер и модем. Настройка VPN, смены IMEI, TTL, BSSID и тд. Как по 1 кнопке менять все идентификаторы и, по сути, создавать новое устройство для провайдера.

7. Фильтрация трафика. Фаервол на внешнем устройстве и на самом устройстве.

8. Способы подключения к сети. Левые симки, антенны и тд.

9. Безопасный канал связи. Jabber и Matrix могут быть НЕБЕЗОПАСНЫ. Выбор лучшего решения с околонулевым доверием. Дополнение сквозного шифрования и минимизация последствий взлома устройств собеседников.

10. Шифрование и контр форензика. Противодействие криминалистическим анализам, а также противодействие копированию диска, многофакторная аутентификация, двойное дно и аппаратное шифрование. Околомаксимальная контрфорензика, а так же некоторые методики защиты от физического воздействия на вас.

11. Системы противодействия взлому. ОЧЕНЬ много возможностей доработки безопасности ваших устройств на Linux - от защиты загрузчика и выбора ядра, до защиты SSH и настройки SELinux. Противодействие почти любым видам атаки на безопасность вашего компьютера.

12. Проверка и тестирование систем анонимности. Чек-лист.

13. Как за вами следят. Множество методик хакеров и спецслужб по атакам и слежке против вас. От СОРМ и PRISM до кросс-девайс-трекинга и деанонимизации по движениям вашей мышки.
А также объяснение, что именно из методик защиты предлагаемых в курсе защищает или усложняет реализацию указанных методов и атак.

14. Модель угроз. Что вам нужно и при каких ситуациях.



📅 Старт курса 12 мая.

🖋Длительнось курса - 6 месяцев.

📒 Поддержка клиентов по данному курсу - 1 год.


Материал курса остается у вас, изучить его можно будет даже после завершения курса.


Стоимость курса: 25 000₽
Возможна покупка частей курса по отдельности.

Возможна оплата переводом на карту либо криптовалютой (Monero, Zcash, BTC, ETH, Usdt TRC20 и другими).

По содержанию данный материал обходит, пожалуй, какие-либо другие сборники, методички и курсы на эту тему.

Отзывы по предыдущим курсам Jhorj - /channel/otzivi_Jhorj


👥Контакты для покупки курса:

• Telegram: t.me/Jhorj_contact

• Jabber(OMEMO): jhorj_contact@jabber.fr

• Simplex Chat: ссылка

Читать полностью…

Mycroft Intelligence

Вебинар для всех, кто работает с персональными данными

8 апреля в 16:00 Selectel проведет вебинар, где разберут:
- как компаниям, которые обрабатывают персональные данные, соответствовать 152-ФЗ,
- кто определяет уровень защищенности компании и как его проверить самостоятельно.

По итогам вебинара участникам отправят чек-лист вопросов для облачного провайдера по требованиям 152-ФЗ.

Мероприятие бесплатное. Посмотреть программу и зарегистрироваться можно по ссылке: https://slc.tl/e8fkq

Чтобы не пропустить вебинар и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2Vtzqws2CUQ

Читать полностью…

Mycroft Intelligence

⚡️Хорошие новости: разыгрываем 3 книги по этичному хакингу.

9 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны ИБ специалистам:

- Сети глазами хакера;
- Контролируемый взлом. Библия социальной инженерии;
- Linux глазами хакера.

Итоги подведём 22 марта в 18:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК.

Для участия нужно:

1. Быть подписанным на наш канал: ZeroDay.
2. Подписаться на каналы наших друзей: Mycroft Intelligence и infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

Читать полностью…

Mycroft Intelligence

Ночь в музее — для кого кино, для кого типичное ИБ без SIEM😅
В отличие от фильма суматоху по всему периметру наводят далеко не дружелюбные существа.
Упорядочить хаос герою Бена Стиллера в фильме помогают чары, а в наших руках кое-что получше — SIEM от Kaspersky или KUMA.

Познакомьтесь с решением поближе на ВЕБИНАРЕ 26 марта!

🟢расскажем, почему без SIEM вы под колпаком у хакеров;
🟢проведем обзорную экскурсию по KUMA и ее фичам. Например, таким как объединение всех ИБ-решений в одно целое, комплексная администрация, при этом низкие системные требования;
🟢шокируем встроенным AI-помощником KIRA, которая за вас проанализирует данные SIEM и соберет отчет. Меньше хлопот. Меньше действий. Меньше рутины.


11:00 26 марта — записывайтесь на вебинар!

Ждем вас и ваши вопросы в эфире!

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFJxNmVa

Читать полностью…

Mycroft Intelligence

Вирус получил доступ к системе — сможете его остановить?  
Участвуйте в CTF-турнире и выигрывайте призы
 
С 17 по 21 марта Selectel проведет онлайн-соревнование по кибербезопасности. Участникам нужно искать и захватывать «флаги» — секретные строки на веб-страницах. Регистрируйтесь, чтобы принять участие в CTF-турнире и выиграть один из 15 призов. Победители получат мерч Selectel, печатный IT-комикс «Мультихакер» и не только.
 
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqvDCvpN

Читать полностью…

Mycroft Intelligence

Господа Системные администраторы, мы знаем вашу боль: десятки корпоративных устройств, хаос в управлении и постоянный стресс. Но, как говорится, лёд тронулся, наш MDM развивается, а у SafeMobile выходит новый релиз🚀

Еще больше удобства и автоматизации. Новые долгожданные фичи. Полный контроль над всем «зоопарком» устройств.

Хотите больше деталей? Приходите на вебинар - ведущие специалисты UEM SafeMobile обсудят продукт в прямом эфире.

📎Тыц сюда за подробностями

@Safemobile_ru

Реклама. ООО "НИИ СОКБ Центр разработки". ИНН 7724394592. erid: 2W5zFHn1vSL

Читать полностью…

Mycroft Intelligence

Как быстро и безболезненно задеплоить проект?

Краткая инструкция: регистрируетесь в Selectel, выбираете нужный сервис в пару кликов и уже через несколько минут получаете готовую к работе инфраструктуру. В Selectel есть более 50 продуктов: от выделенных серверов до облака, хранилища и Managed Kubernetes. Собирайте решение, как конструктор, под собственную задачу и быстро масштабируйте его из панели управления в одном окне браузера.

Selectel — один из ведущих провайдеров IT-инфраструктуры и облаков в России. Их сервисами пользуются уже более 25 тысяч клиентов и каждый смог выбрать для себя кастомную инфраструктуру под конкретный запрос. У вас телеграм-бот или целый маркетплейс? Решение найдется, можете проверить сами.

Регистрируйтесь в панели управления и разверните инфраструктуру вашего проекта в пару кликов: https://slc.tl/38gh0

ERID: 2VtzqxCc8w6

Читать полностью…

Mycroft Intelligence

Ктоооооооо проживает на дне океана?!⭐️

Нет, это не Спанч Боб, а тысячи уязвимостей, которые могут легко подпортить ИТ-периметр, а заодно — и ваш обед. Ведь горячий суп теряет вкус, когда вместо ложки вы держите в руках отчёт о взломе.

Не хотите, чтобы аппетит сменился нервным тиком? Займитесь уязвимостями, пока это не сделали хакеры👻 Конечно, можно вручную мониторить CVE/CWE-уязвимости, забыв о сне, отдыхе и самом обеде. А можно доверить это HScan.

🔹 Соберет актуальную базу уязвимостей
🔹 Подготовит подробные отчёты
🔹 Отсканирует ИТ-контур


HScan - ваш страж ИТ-безопасности и здорового аппетита! Забирайте бесплатный пилот здесь🧑‍💻

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFK2TYdW
@krayon_ru

Читать полностью…

Mycroft Intelligence

Всем привет! Вот вам еще одно событие, которое нельзя пропустить. Под самый новый год на подкасте ОБИБЭ собрались крутейшие эксперты и обсудили перспективы на новый 2025 год. И тут есть очень много чего интересного.

Случится ли то, о чем говорят уже последние несколько лет - примут ли закон о белых хакерах? Что нового планируется в нашем старом-добром кибербезе? Будут ли новые потрясения? И многое-многое другое.

Состав экспертов просто звездный: управляющий директор Positive Technologies Алексей Новиков, директор департамента противодействия кибератакам компании Solar JSOC Владимир Дрюков и заместитель генерального директора Кибердома Александр Шадюк. Ведёт подкаст неизменный Владимир Дащенко, эксперт Kaspersky ICS CERT.

В общем, такую тусовку пропустить под конец года - настоящее преступление против профессии. Так что присоединяйтесь по ссылке! Всем классного Нового Года!

Смотреть подкаст на других видеохостингах

Реклама: АО "Лаборатория Касперского", ИНН 7713140469, erid: 2W5zFG1tW7z

Читать полностью…

Mycroft Intelligence

Всем привет, на связи Майкрофт! Продолжаем наш экскурс в историю Интернета. Что вообще такое Интернет? Это сеть для передачи информации. Именно поэтому его история была бы неполной без отца теории информации Клода Шеннона. Его наработки лежат в основе всех систем связи, а на его принципах кодирования созданы практически все современные алгоритмы сжатия: от .zip до .jpeg.

Чуть-чуть биографии. Родился Клод Шеннон в 1916 году в Петоски, штат Мичиган АСАШАЙ. Его отец был предпринимателем, а мать — учителем. Еще в детстве начал разбирать на винтики радиоприборы и тут понеслось… Закончил Мичиганский университет, получив степени по математике и электротехнике. Затем в MIT получил степень магистра, а затем и доктора наук. Собственно, на протяжении своей жизни он преподавал в своей альма-матер. Еще он работал в Bell Labs, а во время войны занимался вопросами шифрования. Теперь о том, что же он такого сделал.

Булева алгебра и схемотехника. Господину Шеннону мы обязаны всей электроникой в мире, ведь именно он с помощью булевой алгебры (И, ИЛИ, НЕ, которые мы применяем в гугл-дорках, это и есть основные операции булевой алгебры) описал работу электрической цепи. Собственно, используя булеву алгебру, инженеры могут проектировать и оптимизировать сложные схемы, такие как сумматоры, шифраторы и декодеры. Именно его идеи позволили перейти от аналоговых схем к цифровым. Переключатели и лампы стали основой первых компьютеров. И даже когда транзисторы заменили механические переключатели, булева алгебра осталась центральным инструментом для проектирования логических схем. Даже процессор вашего компьютера или телефона работает на базе транзисторов, которые подчиняются булевой логике.

Криптография.
Пока Шеннон работал на вояк, он отрастил себе мощнейшие компетенции по шифрованию. Он доказал, что «шифр одноразового блокнота» при определенных условиях невозможно расшифровать. Шифр одноразового блокнота – это метод шифрования, где каждое сообщение зашифровывается уникальным случайным ключом той же длины, что и сообщение, что делает его абсолютно невзламываемым при правильном использовании. И эти вычисления можно провести прямо на коленке. Чем, собственно, и пользовались шпионы и дипломаты во время Холодной войны. Его работы в криптографии стали основой для современных систем защиты данных, включая RSA и AES.

Теория информации. Именно он ввел понятие «бит», в котором измеряется информация. Он может быть либо 1, либо 0, например. Также он ввел понятие энтропии, которая измеряет среднее количество информации, необходимое для описания случайного события. И самое главное. Шеннон показал, что для любого канала связи существует максимальная скорость передачи информации, при которой можно избежать ошибок, даже при наличии шума. Это называется теоремой Шеннона.

Отец ИИ. Помимо всего прочего, он увлекался искусственным интеллектом. Такой был разносторонний товарищ. Он сделал роботизированную мышь, которая способна находить выход из лабиринта. Еще он делал машины для жонглирования и алгоритмы для шахматных программ. Но венцом его творения стала «машина бесполезности». Устройство, которое просто выключало себя, как только его включали. Вы наверняка видели ее на Алиэкспрессе. Вот такой крутой был мужик. Кстати, он дожил до 2001 года и воочию увидел, во что воплотились его идеи.

На этом на сегодня все. Подписывайтесь на канал, ставьте лайки и до новых встреч!

#история

💵 Mycroft Crypto. На канале вышла статья про его величество блокчейн. Там я рассказываю о том, что это такое на самом деле, из чего он состоит и как он работает. Прочитать пост можно здесь.

Читать полностью…

Mycroft Intelligence

Всем привет, на связи Майкрофт! Продолжаем наш экскурс в идеологическую составляющую Интернета. Поль Отле был не единственным новатором, которому в голову пришла блестящая идея соединить весь объем человеческих знаний в единую сеть путем перекрестного цитирования. Были и другие умельцы. Один из них – Ванневар Буш, человек крайне примечательный. Он глобально изменил мир минимум два раза. Мало кому такое удается.

Ванневар Буш: от ядерной бомбы до Интернета. Сразу надо сказать, что к клану Бушей, из которого вышли два президента США, он не принадлежит. Это птица совершенно другого полета. Родился он в штате Массачусетс, где окончил известный MIT. Одно из его главных достижений как инженера – разработка анализатора дифференциальных уравнений, с помощью которого упростились расчеты для конструирования авиации и вооружения. Во время Второй мировой войны Буш возглавлял Национальный комитет по оборонным исследованиям (National Defense Research Committee) и стал директором Управления научных исследований и разработок (Office of Scientific Research and Development, OSRD). Собственно, именно благодаря его административным усилиям состоялся небезызвестный проект «Манхэттен», который вылился в сбросе двух ядерных бомбуэ на Хиросиму и Нагасаки. Этим он изменил мир. В первый раз.

Эссе «Как мы можем мыслить» (1945). Это один из фундаментальных трудов Буша, которым он заложил идеологическую основу для современного Интернета. Уже тогда Буш утверждал, что человечество производит всё больше знаний, но традиционные способы их хранения (библиотеки, книги) становятся неэффективными. Поэтому нужна новая система для хранения знаний и поиска данных. Поэтому он предложил новое устройство Memex. Оно должно было позволять пользователю сохранять, организовывать и связывать информацию из разных источников (например, книги, статьи, заметки). Основной инструмент – это создание так называемых «ассоциативных дорожек» - ранних предтечей гипертекстовой системы. Что интересно, запись и извлечение данных планировалось с помощью микрофильмов.

Как это повлияло на Интернет. Да напрямую! Практически все разработчики теории сетей так или иначе ссылались на Буша. Создатель термина «гипертекст» Тед Нельсон прямо указывал на влияние идей Буша. Дуглас Энгельбарт, создавший систему NLS, вдохновлялся концепцией ассоциативного поиска. Тим Бернерс-Ли, создатель World Wide Web, называл работы Буша важным источником своих идей. Так что Ванневар Буш – это все равно что Карл Маркс для идей коммунизма и социализма. Собственно, Буш создал то интеллектуальное поле, в котором дальше стала развиваться теория сетевой коммуникации.

Вот так один человек смог изменить жизнь миллиардов, причем дважды. Изучайте Интернет, изучайте OSINT и прокачивайте свое мышление. И кто знает, может именно вам суждено стать новым первопроходцем в сетевых технологиях! Всем доброй охоты!

P.S. Первоисточник на английском языке вы можете почитать тут [1].

#история

Читать полностью…

Mycroft Intelligence

Решению для управления неструктурированными данными Solar DAG исполняется год. Итоги первых 365 дней жизни продукта «Солар» подведет в прямом эфире.

Эксперты расскажут, как придумывали, разрабатывали и развивали решение, с какими подводными камнями сталкивались. А еще обсудят:

• что первично: требования заказчика или экспертное мнение;
• как подружить бизнес, безопасность и разработку;
• какие трудности удалось преодолеть команде продукта.

Регистрируйтесь на прямой эфир 11 декабря в 12:00 мск, чтобы услышать честный и открытый диалог разработки и бизнеса.

Читать полностью…

Mycroft Intelligence

Всем привет! Майкрофт снова на связи спустя почти полгода режима радиомолчания. Эти полгода были, честно говоря, не из легких. Сейчас будет камбек дяди Майкрофта, немного личных историй и мои планы на будущее.

Во-первых, выгорание меня все-таки догнало. Последний год я работал в формате непрекращающейся рейв-вечеринки, но где вместо Нины Кравец и кучи алкоголя у меня были ежедневные и даже еженочные кранчи. Суровые будни российского бизнеса, так-то. Ну вот я и выгорел к хренам собачьим. Не то, что посты писать, а жить не особо хотелось. Все-таки я уже немолодой скуфердяй. 35 скоро будет, как никак. Возраст дает о себе знать. Но тем не менее, я выбрался. Так что как пел современный классик – «но не будем о мясе, главное, что все зашибись и я здесь».

Во-вторых, съездил я понырять в феврале. Да, кто не знал, я сертифицированный дайвер. Но съездил я так себе. Все нырнули, но не все вынырнули. Вот такая ситуация, как про десять негритят. И никого не стало. Дико жаль пацанов, вечная память. Повезло, что я сам с костлявой немного разминулся. Зато получил леща крупной такой рыбкой, которая из-за сильного течения плавала хвостом вперед. Зараза, чуть маску мне сорвала. В общем, ситуация так себе, никому не рекомендую. Тащемто, моменто мори заставил меня задуматься, а туда ли я иду. Нигга-момент саморефлексии, растянувшийся на полгода.

В-третьих, несмотря на всю происходящую вокруг шляпу, я продолжил наращивать компетенции и развивать свою компанию Компендиум. Наш аналитический центр не только продолжает развивать OSINT, но мы прокачиваемся и в Brand Protection. Из интересного, я даже начал осваивать профессию аналитика малварей. Так что ждите новых рассказов про популярные вирусы, троянчики и всякую другую цифровую нежить.

В-четвертых, я переработал курсы по OSINT для Академии информационных систем. Так что буду рассказывать корпоратам как порабощать вас искать информацию еще эффективнее. Включил туда основы опенсорса и администрирования Линукс (да, я таки отказался от богомерзкой Винды и оставил ее жить в виртуалке). И даже начал писать курс по Высокотехнологичному OSINT. Я закупил все, что так давно хотел. Кучу расширений для FlipperZero, купил HackRF, причем две штуки, стационарную и портативную. Не обошлось и без Ubertooth, также Alfa и прочих полезных штук. Так что я теперь вооружен до зубов и чертовски опасен. Для своей лаборатории, конечно же. Законы нашей любимой страны я свято чту. Так что рассказы про железки вас тоже не минуют.

В-пятых, я чет прямо угорел по ИИ. Даже жена ревновать начала. Пока я ей тоже доступ к ChatGPT не купил. Теперь угораем вместе. Так что канал про ИИ будет наполняться новым годным контентом. Промпты, инструкции, все дела. Главное, что я понял - не берите про-версию ChatGPT. Оно того не стоит. Ждем пятую модель!

По итогу. Будем потихоньку все восстанавливать. Основной канал, буду писать и в новые проектные каналы по экономической безопасности, Дарквебу, крипте и ИИ. Так что всем велком к дяде Майкрофту обновленному!

Всем цифрового добра и до скорой встречи!

#comeback

Читать полностью…

Mycroft Intelligence

📚Курс по OSINT 2.0

На курсе вы научитесь искать информацию про людей, контрагентов, объекты, инциденты и тд. Собирать досье.

Курс основан на практике и опыте расследований.


🔎 План курса:

Введение.


📕1 Блок курса. Поиск информации.

Акцент поставлен на рабочих и применяемых в расследованиях методиках и инструментах.

1. Сбор досье на человека.

2. Сбор информации по профилям в социальных сетях:
ВКонтакте.
Telegram.
Instagram.
Facebook.

3. Реестры/Справочники, поисковые системы, инструменты.

4. Работа с поисковыми системами: Yandex, Google.

5. Бизнес разведка. Сбор досье по контрагентам.

6. Поиск первоисточника.

7. Основы GEОINT.


📗Глава 2. Работа с AI.

Уникальный материал про поиск данных при помощи AI.

1. Инструментарий, автоматизация поиска и работа с AI.

2. OpenAi.

3. Поисковики с Ai.

4. Работа Ai с документами.

5. Ищем информацию на группы/предприятия. 

6. Делаем дорогу по расследованию с помощью АИ.

7. Разработка скриптов, ханипотов и т.д

8. Промы и jailbreak.


📘3 блок. Проверка истинности данных.

1. Методики и инструменты для проверки истинности данных.

2. Проверка взаимосвязей и определение истинных данных.

Часто бывает, что в объеме данных - непонятно, какие именно данные истинные. Информация из этого блока поможет вам определить истинные данные.


📙4 блок. Визуализация полученных данных.

Как составлять и визуализировать (Графики, схемы, сети взаимодействий и тд) полученные из расследования данные. Это крайне важно для предоставления отсчетов заказчику.


📒5 блок. Защита данных для OSINT специалиста.

Настройка рабочей среды для проведения анонимных расследований.

Как искать данные и при этом защитить свои? Об этом и будет рассказано в данном блоке.

1. Подбор и настройка ОС. Whonix, CSI Linux, Tsurugi Linux и не только.
2. Подмена отпечатков компьютера.
3. Туннелирование трафика. ТOR, настройка своего VPN и использование прокси.
4. Разделение расследований. Как сделать так, что бы ваши расследования было почти невозможно связать.
5. Цифровая личность. Где брать виртуaльные номера телефонов, врeменные электронные почты и другие вещи для создания новой цифровой личности.

Мы всерьез позаботились о том, что бы обеспечить вам высокую степень анонимности, приватности и безопасности во время расследований.



💻Курс имеет поддержку куратора в течении 3-х месяцев.

🗂Материал курса остается у вас.

📆Начало курса - 2 июня.

Длительность курса - 45 дней.

Стоимость - 8000 руб.

Отзывы по предыдущим курсам - /channel/otzivi_Jhorj



‼️Контакт для покупки курса - /channel/Jhorj_contact

Читать полностью…

Mycroft Intelligence

👍Рекомендую данный курс от коллег!

Если вы хотите получить серьезный уровень защиты данных и анонимности в сети и при этом понимать, что происходит "под капотом", а не просто верить разработчикам ПО - данный курс для вас.

Очень подробный разбор тем и обьяснение многих базовых тем ИБ для тех, кто тоже хочет защитить свои данные, но в этой сфере почти не разбирается.

Так же курс поможет ИБ специалистам разобраться в защите Linux, защите сети и многом другом.

Стоимость 25000 руб - это совсем немного за такой объем и качество материала.

Не раз сотруничали с одним из создателей этого курса - делает качественно и люди довольны. Так что советую.


‼️Для покупки курса пишите по данному контакту - t.me/jhorj_contact

Читать полностью…

Mycroft Intelligence

🦾Клуб профессионального развития в OSINT

Готов рассказать вам о новом проекте - ресурсе для постоянного развития в сфере интернет-разведки как для новичков, так и для опытных специалистов, путём изучения объёмного и эксклюзивного контента от приглашенных спикеров и авторов,
обсуждений кейсов с профессионалами, практических задач для отточения навыков и различных бонусов в виде скидок на популярные инструменты.

📝Что вы получите за месяц членства :

- 1 вебинар от топового эксперта
- 2 уникальные статьи от профессиональных авторов
- 1 практический квест по OSINT для тренировки навыков
- Чат с единомышленниками для коммуникации и совместного развития
- Совместное решение реальных оплачиваемых задач
- Скидка 10% на все курсы от Digital-Разведка
- Следующие привилегии в инструментах :
СудебныйПрофиль - Скидка 50% на все подписки
HowToFind - Удвоение срока действия любых приобретенных подписок
Вектор - Удвоение срока действия любых приобретенных подписок
Оракул - 50 бесплатных запросов
Telesint - Скидка 20% на все подписки
Unamer - Бонус 20% ко всем пополнениям
Telescan - Удвоение срока действия любых приобретенных подписок
Глаз TON’а - Скидка 50% на любые подписки
Blackat - Скидка 10% на любые подписки

📆Расписание на ближайший месяц :

- Вебинар от Мефодия Келевры на тему «Контр-OSINT»
- Статья «Создание парсера для мониторинга изменений на веб-сайте»
- Статья от
kira «Деанонимизация скамера. Нетривиальный кейс»
- Практический квест


Формат
- Закрытый телеграм-канал с прикреплённым чатом. Доступ предоставляется по ежемесячной подписке.

Также в рамках клуба реализуем и разыграем первую партию мерча. Подробности уточняйте в ЛС.

Стоимость членства - 999 рублей/месяц

Старт клуба - 14 апреля

⚡️Успейте присоединиться, стоимость скоро может быть повышена

Вступление и вопросы - @DigitaIScouter

Читать полностью…

Mycroft Intelligence

🎭Профайлинг в OSINT

Профайлинг - отдельный вектор поиска информации, который крайне редко используется, но отличается высокой эффективностью.

Техники профайлинга позволяют получать информацию из воздуха - по переписке, аватарке, характеру никнейма и другим идентификаторам, о которых мы, как и цели наших расследований, никогда не задумываемся. Помимо прямого извлечения информации, профайлинг позволяет лучше понимать, как общаться с объектом, чтобы не «спугнуть» его и добыть необходимые сведения. Поэтому навыки профайлинга чрезвычайно полезны в том числе и для продвинутых пользователей, которые уже развиты в сфере OSINT.

Канал «Digital-Разведка &HUMINT» подготовил курс, который объединил в себе два очень эффективных метода сбора информации - профайлинг и OSINT.

Для специалистов СБ и ИБ, журналистов, предпринимателей, маркетологов, HR-специалистов и представителей иных профессий, где постоянно присутствует работа с информацией.

📖Содержание :

- Психотипы
- Метапрограммы
- Детекция лжи
- Интенсив «Как считать человека за 30 секунд»
- Специальный блок по HUMINT

🏆Наши преимущества :

- Уникальная цена
- Продвинутый формат обучения с использованием собственной платформы
- Обратная связь и живые онлайн-встречи

Старт потока - 1 апреля

📁Подробная информация

📞Задать вопросы и оплатить

Читать полностью…

Mycroft Intelligence

⚡️Хорошие новости: разыгрываем 3 книги по этичному хакингу.

9 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны ИБ специалистам:

- Сети глазами хакера;
- Контролируемый взлом. Библия социальной инженерии;
- Linux глазами хакера.

Итоги подведём 22 марта в 18:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК.

Для участия нужно:

1. Быть подписанным на наш канал: ZeroDay.
2. Подписаться на каналы наших друзей: Mycroft Intelligence и infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

Читать полностью…

Mycroft Intelligence

Вирус получил доступ к системе — сможете его остановить?  
Участвуйте в CTF-турнире и выигрывайте призы
 
С 17 по 21 марта Selectel проведет онлайн-соревнование по кибербезопасности. Участникам нужно искать и захватывать «флаги» — секретные строки на веб-страницах. Регистрируйтесь, чтобы принять участие в CTF-турнире и выиграть один из 15 призов. Победители получат мерч Selectel, печатный IT-комикс «Мультихакер» и не только.
 
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqvDCvpN

Читать полностью…

Mycroft Intelligence

В условиях современных угроз контейнерная безопасность становится обязательным требованием для компаний, которые разрабатывают или эксплуатируют приложения. На стриме от «Лаборатории Касперского», который пройдет 18 февраля в 11:00, эксперты расскажут, как эффективно защищать контейнерные среды в условиях новых реалий.

Будет обсуждаться, как изменилась контейнерная разработка за последние годы: какие инструменты и риски появились, какие технологии могут значительно повысить безопасность и эффективность вашего проекта.

Для профессионалов в сфере безопасности и DevSecOps разработчиков это отличный шанс разобраться в новых технологиях защиты, которые могут помочь избежать утечек данных и атак. Не пропустите возможность узнать об обновлениях в Kaspersky Container Security 2.0, которые обеспечат дополнительную защиту ваших контейнеров и повысить уровень безопасности в вашем проекте.

Регистрация по ссылке.

Читать полностью…

Mycroft Intelligence

📚Курс по OSINT 2.0

На курсе вы научитесь искать информацию про людей, контрагентов, объекты, инциденты и тд. Собирать досье.

Курс основан на практике и опыте расследований.


🔎 План курса:

Введение.


📕1 Блок курса. Поиск информации.

Акцент поставлен на рабочих и применяемых в расследованиях методиках и инструментах.

1. Сбор досье на человека.

2. Сбор информации по профилям в социальных сетях:
ВКонтакте.
Telegram.
Instagram.
Facebook.

3. Реестры/Справочники, поисковые системы, инструменты.

4. Работа с поисковыми системами: Yandex, Google.

5. Бизнес разведка. Сбор досье по контрагентам.

6. Поиск первоисточника.

7. Основы GEОINT.


📗Глава 2. Работа с AI.

Уникальный материал про поиск данных при помощи AI.

1. Инструментарий, автоматизация поиска и работа с AI.

2. OpenAi.

3. Поисковики с Ai.

4. Работа Ai с документами.

5. Ищем информацию на группы/предприятия. 

6. Делаем дорогу по расследованию с помощью АИ.

7. Разработка скриптов, ханипотов и т.д

8. Промы и jailbreak.


📘3 блок. Проверка истинности данных.

1. Методики и инструменты для проверки истинности данных.

2. Проверка взаимосвязей и определение истинных данных.

Часто бывает, что в объеме данных - непонятно, какие именно данные истинные. Информация из этого блока поможет вам определить истинные данные.


📙4 блок. Визуализация полученных данных.

Материал, как понятно составлять полученную из расследования информацию, составлять досье. Визуализировать полученные данные для максимальной наглядности.


📒5 блок. Защита данных для OSINT специалиста.

Настройка рабочей среды для проведения анонимных расследований.

Как искать данные и при этом защитить свои? Об этом и будет рассказано в данном блоке.

1. Подбор и настройка ОС. Whonix, CSI Linux, Tsurugi Linux и не только.
2. Подмена отпечатков компьютера.
3. Туннелирование трафика. ТOR, настройка своего VPN и использование прокси.
4. Разделение расследований. Как сделать так, что бы ваши расследования было почти невозможно связать.
5. Цифровая личность. Где брать виртуaльные номера телефонов, врeменные электронные почты и другие вещи для создания новой цифровой личности.

Мы всерьез позаботились о том, что бы обеспечить вам высокую степень анонимности, приватности и безопасности во время расследований.



💻Курс имеет поддержку куратора в течении 3-х месяцев.

🗂Материал курса остается у вас.

📆Начало курса - 17 февраля.

Длительность курса - 45 дней.

Стоимость - 8000 руб.

Отзывы по предыдущим курсам - /channel/otzivi_Jhorj


🎁В подарок всем участникам курса предоставляем доступ на 2 месяца в приватное сообщество по OSINT.



‼️Контакт для покупки курса - /channel/Jhorj_contact

Читать полностью…

Mycroft Intelligence

⚡️Хорошие новости: разыгрываем 3 книги из серии "глазами Хакера".

9 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны ИБ специалистам:

- Сети глазами хакера;
- Linux глазами хакера. 7-е изд;
- Веб-сервер глазами хакера. 4-е изд.

• И
тоги подведем ровно через неделю (25 января, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.

Для участия нужно:

1. Быть подписанным на наш канал: infosecurity;
2. Подписаться на каналы наших друзей: Mycroft Intelligence и ZeroDay.
3. Нажать на кнопку «Участвовать»;
4. Profit...

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

Читать полностью…

Mycroft Intelligence

Yandex Cloud выпустил новогодний выпуск подкаста «Безопасно говоря»

В новом эпизоде эксперты обсудили самые знаковые события в ИБ, попробовали предугадать, что нас ждёт в 2025, прошлись по исследованиям и прогнозам, а также не обошли вниманием тему развития искусственного интеллекта.

Смотрите подкаст на YouTube, и VK Видео, а также слушайте в Яндекс Музыке

Читать полностью…

Mycroft Intelligence

🎄Новогодняя OSINT-лотерея🎄

🎁Масштабный розыгрыш подарков
от OSINT-каналов


Digital-Разведка Heartov-OSINT - Место на обучении «Digital-Разведчик 3.0»

Mycroft Intelligence - 10 USDT в любой валюте

Jhorj Privacy - 5 месячных членств в OSINT-клубе @Jhorj_club

Blackat - Подписка 6 месяцев на бот для поиска информации BlackatSearch

Bafomёd OSINT - VIP подписка 6 месяцев на фреймворк osintsan.ru

Кибердед official - Фирменный мерч (Футболка и бейсболка)

⚠️Условия:

1. Подписаться на каналы выше.
2. Отписать + в комментарии под постом
t.me/Digitalntelligence/1234

📣Итоги 31 декабря в 12:00

🍾Всех с наступающим, желаем в следующем году достичь всех целей!

Читать полностью…

Mycroft Intelligence

Всем привет, на связи Майкрофт! То, о чем так много говорили большевики наконец случилось! Я официально запускаю экосистему телеграм-каналов под общим брендом Mycroft. Давайте я вам расскажу, что у нас есть в меню.

🖥 Mycroft Intelligence. Главный канал про OSINT. Тут мы собираем арсенал полезных инструментов для ведения разведки по открытым источникам, а также рассказываем о том, что такое Интернет и с чем его едят.

🛡 Mycroft Due Diligence. Этот канал у нас про безопасность. Хотите прокачать свои навыки по проверке контрагентов, особенно из за рубежа? Хотите найти новые инструменты, которые помогут вам эффективнее справляться со своими задачами? Если да, то вы попали по адресу.

🥷 Mycroft Darweb. Вот и утечки подъехали. На этом канале мы будем обсуждать последние новости из мира Дарквеба, анализировать и препарировать утечки данных. Ну и технологического аспекта тоже будет много: как устроен и работает Дарквеб будем рассказывать и показывать.

💵 Mycroft Crypto. Крипта и OSINT дает шикарную синергию. На канале не будет всяких торговых сигналов и прочего скама. Зато будут рассказы о новых технологиях, крутых проектах, децентрализованных финансах и инвестировании.

Mycroft AI. Синергия OSINT и нейросеток не менее крутая. Если OSINT бустит ваши навыки, то использование ИИ в вашей работе может превратить вас в сверхчеловека. И я это серьезно. Этот канал будет вашим каталогом полезных ИИ-инструментов.

По итогу. Подписывайтесь на экосистему, ставьте реакции, рассказывайте друзьям. А с нас – тонны годного контента и прохладных историй. Будет не только интересно, но и очень полезно. Всем доброй охоты!


#launch

Читать полностью…

Mycroft Intelligence

Есть такая штука, называется Secure Development Lifecycle, или же безопасный жизненный цикл разработки. Нужен он для того, чтобы все наработки команды не пошли прахом, если кто-то зафакапиться с безопасностью проекта или не сольет данные на сторону.

Понятно, что внедрение SDL – это не малина, поэтому команда может встать на дыбы и саботировать его внедрение. Это и усложнение процессов работы, и бумаги новые. И грузом тяжким это ложится на сотрудников, которые вместо того, чтобы кодить, бегают заполняют бумаги.

Тут на помощь приходит Open Web Application Security Project, он же OWASP. У них есть куча готовых решений. Есть OWASP Application Security Verification Standard. В нем можно найти требования к безопасности веб-приложений для аналитиков и архитекторов. В OWASP Cheat Sheet есть целые куски кода с примера реализации фич по безопасности. А OWASP Testing Guidelines – это лучший друг и товарищ тестировщиков, ведь в нем есть список конкретных тестов для различных объектов, будь то сессии или JWT токен.

И самое главное, этому всему учат у моих друзей в «Лаборатории Касперского». Тут вам и практический опыт по внедрению SDL, и теоретические знания. Так что приходите на их курс «Безопасная разработка ПО» и учитесь как делать разработку не только эффективно, но и безопасно.

Присоединяйтесь!

Читать полностью…

Mycroft Intelligence

Вот вы говорите: OSINT, Интернет, Big Data. А вы знаете как оно все устроено под капотом? Если честно, то вообще мало кто знает. А тема-то интереснейшая. Ведь только поняв всю глубину предмета, от основы до высшего пилотажа, вы сможете стать истинным мастером кунг-фу OSINT. С этого поста я начинаю большой цикл про Интернет. Как он устроен, что такое компьютерные сети и как это вообще работает. Сегодня начнем с самых основ. Интернет до Интернета. Как создавалась сама идея, наверное, самой важной инфраструктуры современности.

Все началось в конце 19 века. Один толковый бельгийский, вы не поверите, юрист Поль Отле разочаровался в профессии и занялся библиотечным делом (а вы не знали, что библиотека – это бабушка Интернета?). В 1892 году этот персонаж в своих эссе стал критиковать книги! Книги, Карл! За то, что фактура в них содержится не как надо, а как решила левая пятка автора. Тогда у него возникла идея карточки – фрагмента информации, которая позволяет связать имеющуюся в документе информацию с другими данными. В 1895 году он основал Международный институт библиографии, который потом мутировал в Международную федерацию информации и документации. И дальше случилось просто невероятное.

Отле сделал первый в мире публичный поисковый движок! Началось все с его книги «Monde». В ней он разработал концепцию «Mundaneum» - гиперсеть знаний. Она представляла собой централизованную базу данных, содержащую карточки с информацией, соединённые ссылками. Его идея заключалась в том, чтобы связать документы и концепции таким образом, чтобы человек мог легко переходить от одной идеи к другой. Государство подкинуло ему деньжат, дало здание и персонал в качестве подъемных. И он таки ее создал! Он создал огромный каталог, «Город знаний», буквально обо всем на свете. И по телеграфу стал принимать заказы на поиск информации. Вот такой прототип Гугла на лошадиной человечьей тяге.

Но ничто не вечно под луной. К 1934 году бельгийское правительство потеряло интерес к проекту, здание вертухали взад, поэтому и заявки пришлось прекратить принимать. А потом в Бельгию пришли фрицы и стало все совсем плохо. Поисковую систему они не оценили и окончательно обнулили все, что уже до них похерило правительство Бельгии. Поль Отле разорился и скончался 1944 году. Но его, к счастью, не забыли. В городе Монс в 1993 году создали музей Mundaneum. Собрали все, что осталось, дополнили вырезками и фотографиями, и выставили на всеобщее обозрение.

Вот так-то. Грустно-печально начался Интернет на Земле. Но уже через несколько десятков лет он обеспечит доступ каждого к информации. Наверное, Поль Отле был бы счастлив, что его идея навсегда и таким коренным образом изменила мир!

Если вам понравился пост – подписывайтесь на канал, ставьте лайки, делайте репосты. И да пребудет с вами сила знаний!

#история

Читать полностью…
Subscribe to a channel