7692
От глубоких аналитических статей до забавных мемов, от практических советов до историй в сфере. Сотрудничество: @stein_media Купить рекламу: https://telega.in/c/osintru
Black-box тестирование сотовой сети: как операторы защищают абонентов от хакерских атак
Мы проверили, как и насколько эффективно сотовые операторы защищают сигнальные сети от хакеров. Один из мобильных операторов, работающих на территории СНГ, заказал две серии атак на свою сеть. Мы провели пентест до и после внедрения некой продвинутой защиты и хотим поделиться инсайдами.
Статья
Взлом мозгов. Сбор данных из социальных сетей
Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь? Взлом мозгов сотен миллионов людей – вот это впечатляет!
Статья
Код Доступа Termux
Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google.
Статья
Может кто-то ищет работу удаленно❓
Пока ты это читал - вакансию уже забрали у нас на канале!
Успевай, срочно ищем:
- Оператора ПК 35.000/мес
- Администратора в интернет-магазин 46.500/мес
- Помощник руководителя удаленно 84.000/мес + ДМС
- Оператор Call-центра 22.400/мес + отпуск
НОВОБРАНЕЦ публикует вакансии для тех у кого нет опыта. Если ты ничего не умеешь - добро пожаловать. Работодатели не требуют квалификации!
Найди работу на НОВОБРАНЦЕ и получи деньги за 15 минут!
Конкурсы и задачи по OSINT и геолокации
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает невероятно. Предлагаем вашему вниманию подборку самых топовых и самых интересных челленджей и квизов по всем разновидностям OSINT.
Статья
Исследователи узнали, как можно усилить DDoS-атаку в 4 миллиарда раз
Новые атаки назвали TP240PhoneHome (CVE-2022-26143). Они уже использовались для запуска DDoS’а, нацеленного на интернет-провайдеров, финансовые учреждения, логистические компании, игровые фирмы и другие организации.
Атакуемый сервис в уязвимых системах Mitel называется tp240dvr (TP-240 driver). Драйвер содержит команду генерации трафика, которая нужна для стресс-тестирования клиентов и обычно используется для отладки и тестов производительности. Злоупотребляя этой командой, злоумышленники могут генерировать мощные потоки трафика с этих устройств. К тому же эта проблемная команда активна по умолчанию.
Специалисты обнаружили в интернете около 2600 незащищенных устройств Mitel, которые уязвимы для атак и могут использоваться для усиления DDoS, причем подобная атака может длиться порядка 14 часов.
Разработчики Mitel уже выпустили обновления для своего ПО, которые отключают публичный доступ к тестовой функции.
OSINT самолетов, пароходов и поездов
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
Статья
OSINT по картам. Основные инструменты
Карты, а точнее osint по картам, это именно то направление поиска, где правильный выбор инструмента, в частности карты с которой работать, сильно увеличивает твои шансы на успех. А неправильный практически гарантирует провал.
Смотреть
⚡️ Какие перспективы и вызовы у венчурного* бизнеса в России?
* венчур = инвестиции в стартапы (аля Яндекс на самом старте их бизнеса)
Уже сегодня, 26 апреля в 18:30, состоится бесплатный вебинар о венчурном бизнесе — одном из самых динамичных и перспективных сегментов экономики.
👩🏼💻 Специальный гость: Татьяна Кондратьева — независимый эксперт и советник в области управления активами, венчурных и прямых инвестиций, новых технологий, инноваций и образования.
Ключевые темы:
— Текущая ситуация на венчурном рынке
— Как оцениваются стартапы в различных индустриях
— Привлекательны ли венчурные сделки для инвесторов в текущей ситуации.
Вы узнаете:
— Что такое портрет инвестора и куда идти за инвестициями
— Можно ли получать грант для финансирования проекта
— Что делать, если хотите работать на международном рынке
Если вы хотите найти работу в венчуре - подпишитесь на канал и учитесь навыкам будущего
🟢 /channel/evavc
Утечка содержимого внутренних Git-репозиториев компании Яндекс
Неизвестный опубликовал на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев компании Yandex.
Архив размером 44.71 ГБ включает срезы репозиториев с кодом 79 сервисов и проектов:
— поисковый движок (фронтэнд и бэкенд)
— бот индексации страниц
— платформа web-аналитики Yandex Metrika
— картографическая система Yandex Maps
— голосовой помощник Алиса
— информационная система службы поддержки
— Яндекс Такси
— Yandex Phone
— рекламная платформа Yandex Direct
— почтовый сервис Yandex Mail
— хранилище Yandex Disk
— сеть доставки контента
— торговая площадка Yandex Market
— бизнес-сервисы Yandex360
— облачная платформа Yandex Cloud
— платёжная система Yandex Pay.
Компания подтвердила утечку, но заявила, что она произошла не в результате взлома. Также уточняется, что утечка охватывает только код и не затрагивает данные и персональную информацию.
HR-ы и чат-GPT решают одни и те же кейсы. Кто круче?
Этим материалом мы с командой Promopoisk открываем серию статей с решением HR-кейсов по найму IT-сотрудников! Читайте, перенимайте опыт коллег, предлагайте свои решения в комментариях и угадывайте, какой из ответов оставил чат-GPT, а какой — опытный эксперт? Поехали!
Читать статью — тыыык
✅ Твоя задача - только слушать, что говорят успешные люди. Советую подписаться: @BussPod
Читать полностью…
Корпоративная атака с помощью кода из игры
Обычно установку компьютерных игр на корпоративных устройствах отслеживают или запрещают по той простой причине, что на работе надо работать, а не играть. Но есть еще один аргумент: большой ассортимент софта на компьютерах сотрудников расширяет возможности для атаки. Недавнее исследование показывает практическую атаку с использованием игрового кода. Правда, любители поиграть на рабочем устройстве оказались ни при чем: проблема была в чрезмерно широких полномочиях античит-системы, которой организаторы атаки воспользовались для отключения средств защиты.
Статья
Инструменты OSINT, которые ускорят исследования в сети
Подборка 26 инструментов OSINT
Статья
Найти и заблокировать: поиск фишера при помощи Maltego
Команда безопасности REG в работе часто сталкивается с мошенниками, любителями спама, фишинговыми доменами, взломом аккаунтов, попытками угона доменов и т. д. На примере поиска создателя фишинговых сайтов я расскажу, как мы вычисляем подобных нарушителей с помощью Maltego.
Статья
Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind
Вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHub.exe), запускающий PowerShell-скрипты.
В исполняемый файл упакованы фрагменты Powershell-кода, отвечающие за управление командами, процессами, связью и закрепление в системе жертвы с помощью запланированных задач.
До обнаружения material-tailwindcss был загружен 320 раз. Жертвы, скачавшие его, могут даже не заметить подвох – пакет умеет имитировать функциональность оригинала и скрытно запускать скрипты.
Инцидент с обнаружением material-tailwindcss стал последним в длинном списке атак, направленных на npm, PyPI и RubyGems, произошедшие за последний год.
Хакеры Witchetty прячут вредонос в логотипе Windows
В своих атаках хакеры используют стеганографию: они скрывают бэкдор, зашифрованный при помощи XOR, в старом растровом изображении логотипа Windows.
Благодаря такой маскировке, файл с бэкдором размещается в облачном сервисе, а не на управляющем сервере группировки, так как защитные решения не обнаруживают в нем вредоносный пейлоад.
Атаки Witchetty начинается с того, что злоумышленники получают доступ к сети жертвы, используя уязвимости ProxyShell (CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207) и ProxyLogon (CVE-2021-26855 и CVE- 2021-27065), с помощью который внедряют веб-шеллы на уязвимые серверы.
Затем злоумышленники загружают и извлекают бэкдор, скрывающийся в файле изображения, который позволяет:
- выполнять действия с файлами и каталогами;
- запускать, перечислять или ликвидировать процессы;
- изменять реестр Windows;
- загружать дополнительные полезные нагрузки;
- похищать файлы.
Для тех, кто прощелкал — приму по заявке - за 10 секунд и найду тебе работу.
Проверь. ⏰
OSINT в морской среде
Возможно, вы еще не знали об этом, но OSINT играет ключевую роль в морской среде, когда речь идет об оценке рисков, пиратстве и терроризме. Если вы этого не знали, не волнуйтесь, в этой статье вы получите исчерпывающую информацию по этому вопросу!
Статья
13 расширений Google CHROME для применения в OSINT
Годные расширения для браузера Google CHROME, которые помогут в нелегком деле поиска информации в открытых источниках. Или как у нас в русских деревнях любят говорить – «помогут при проведении OSINT»
Статья
Нужен человек оценивающий мультфильмы! Зарплата 4000 рублей/день. Работа из дома. Срочно! Всем от 14 лет и старше!
На канале Проект на час можно заработать 22.000 рублей за месяц если ты бездарь и до 100.000 рублей за короткую часовую работу, если ты талантище
Проект на час быстро поможет найти тебе подработку даже если у тебя нет опыта!
Масштабируемая охота за пользователями LinkedIn
Существует множество способов найти имя пользователя LinkedIn с помощью методов OSINT, но большинство из них являются ручными и совсем не удобными для использования при сборе информации. Они также не масштабируемы в каком-либо значимом смысле, вы не можете добывать данные о тысяче людей одновременно, даже если вы знаете, как искать данные. Или сможете?
Статья
OSINT самолетов, пароходов и поездов
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
Статья
Безопасно ли отслеживать местоположение детей через популярные Android-приложения?
Если вы собираете в школу первоклашку, то в чек-листе наверняка есть смарт часы с GPS. С удобством и спокойствием для родителей всё понятно, но так ли они безобидны с точки зрения информационной безопасности?
Статья
Взлом мозгов. Сбор данных из социальных сетей
Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь? Взлом мозгов сотен миллионов людей – вот это впечатляет!
Статья
Анонимно, пожалуйста
В наше время проблема анонимности стоит очень остро, с каждым днем пользователи сети все больше стараются заботиться о своей цифровой гигиене и сохранении конфиденциальной информации таковой. Поэтому я решил сделать обзор популярных (и не очень) поисковиков, насколько они соответствуют ожиданиям пользователей.
Статья
⭕️95% людей слушают в наушниках музыку и тратят своё время зря.
5% самых успешных людей слушают Подкасты - советы топовых бизнесменов, речи великих людей, мысли чемпионов.
По дороге на работу, учебу, в метро - Подкасты будут всегда с тобой.
Подпишись и меняй свою жизнь за 15 минут в день @busspod
(Не)очевидный OSINT в Twitter
Twitter — достаточно старый, но при этом все еще популярный у широкой аудитории сервис микроблогов, которым активно пользуются как рядовые пользователи, так и публичные личности. Лучший пример — официальные Twitter-аккаунты политиков, писателей, музыкантов, актеров. Конечно, зачастую такие учетные записи ведутся «специально обученными людьми», но если речь идет об OSINT в производственной сфере, то наблюдение за аккаунтами рядовых инженеров или менеджеров может дать великолепные результаты.
Статья
Кусочки OSINT - Архитектура
"Кусочки OSINT" — коллекция интересных и полезных советов и трюков по OSINT, которые помогут вам в любом деле. Первая часть будет посвящена архитектуре зданий.
Статья
10 лучших расширений браузеров для хакеров и OSINT-специалистов. | 1 часть
1. Конфиденциальность
Установить Privacy Badger: Firefox | Chrome
Бесплатное и с открытым исходным кодом. Оно помогает рядовому пользователю защититься от скрытых трекеров, которые используют рекламодатели.
Установите Ublock Origin: Firefox | Chrome
Автоматическая блокировка трекеров
2. История Интернета
Установите Go Back in Time: Chrome
Находясь на любой странице, вы можете кликнуть правой кнопкой мыши, найти опцию «Go Back in Time» и выбрать нужный архив для поиска
3. Спуффинг устройств
Установите User-Agent Switcher: Firefox
Установите User-Agent Switcher and Manager: Chrome
Мы можем изменять поведение веб-страниц, выдав себя за конкретное устройство
4. Данные Exif
Установите Exif Viewer: Firefox
Установите EXIF Viewer: Chrome
Для получения доступа к прикрепленным метаданным к изображениям, можно использовать несколько расширений, которые позволяют получать данные Exif
5. Профили сайтов
Установите BuiltWith Technology Profiler: Firefox | Chrome
Этот инструмент позволяет быстро определить, является ли конкретное веб-приложение впопыхах собранной оберткой, маскирующей какой-нибудь мошеннический сайт или хорошую, добротную работу настоящего бизнеса.
#полезное
