🔥 Новый выпуск, залетаем!
00:00 - Вступление
01:15 - Что такое ЦОД (Центр Обработки Данных)
02:45 - Виды защищенных облаков (Cloud Security)
04:25 - Шифрование каналов связи, криптография
09:30 - Облачная безопасность: бесплатно, быстро, качественно?
11:38 - Какие типы клиентов покупают Cloud Security?
15:25 - Разница в безопасности: провайдер vs "домашний вариант"
16:47 - Как хакеры атакуют облачных провайдеров? ТОП-3
19:00 - Фишинг
21:15 - Песочницы и безопасный предпросмотр
26:30 - DDoS атаки
29:40 - Шифровальщики
31:30 - Доступ шифровальщикам открывают админы
33:10 - Спасает ли русская раскладка от ransomaware
33:35 - ВОПРОС К ЗНАТОКАМ: ПОЧЕМУ? ПИШИТЕ В КОММЕНТАХ
34:10 - Протоколы безопасности для защиты от локеров
37:00 - Перехват ван Эайка (получение картинки с монитора)
43:20 - Могут ли провайдеры отслеживать ботнеты?
52:20 - Атаки на гос. сайты со стороны злоумышленников
55:20 - Зашифрованные данные vs маски-шоу
56:00 - Полиция не может заставить взломать виртуалки
58:45 - Хакеры в полиции
59:40 - Open-source решения у провайдеров
01:04:30 - Пишите ваши вопросы Василию
https://youtu.be/YdlaY4ISJk8
00:00 - Вступление
01:15 - Что такое ЦОД (Центр Обработки Данных)
02:45 - Виды защищенных облаков (Cloud Security)
04:25 - Шифрование каналов связи, криптография
09:30 - Облачная безопасность: бесплатно, быстро, качественно?
11:38 - Какие типы клиентов покупают Cloud Security?
15:25 - Разница в безопасности: провайдер vs "домашний вариант"
16:47 - Как хакеры атакуют облачных провайдеров? ТОП-3
19:00 - Фишинг
21:15 - Песочницы и безопасный предпросмотр
26:30 - DDoS атаки
29:40 - Шифровальщики
31:30 - Доступ шифровальщикам открывают админы
33:10 - Спасает ли русская раскладка от ransomaware
33:35 - ВОПРОС К ЗНАТОКАМ: ПОЧЕМУ? ПИШИТЕ В КОММЕНТАХ
34:10 - Протоколы безопасности для защиты от локеров
37:00 - Перехват ван Эайка (получение картинки с монитора)
43:20 - Могут ли провайдеры отслеживать ботнеты?
52:20 - Атаки на гос. сайты со стороны злоумышленников
55:20 - Зашифрованные данные vs маски-шоу
56:00 - Полиция не может заставить взломать виртуалки
58:45 - Хакеры в полиции
59:40 - Open-source решения у провайдеров
01:04:30 - Пишите ваши вопросы Василию
https://youtu.be/YdlaY4ISJk8
YouTube
🇷🇺 КАК ХАКЕРЫ АТАКУЮТ ОБЛАЧНЫХ ПРОВАЙДЕРОВ? / РЕЙДЫ ПОЛИЦИИ ПО ИЗЪЯТИЮ СЕРВЕРОВ / КОМПАНИЯ ДАТАЛАЙН
В гостях Василий Степаненко, директор центра киберзащиты компании DataLine. Эксперт расскажет и объяснит на реальных примерах, как устроена информационная безопасность у облачного провайдера, чтобы клиентам было спокойно. Может ли она быть недорогой и качественной…
🔥 Санта-Барбара информационной безопасности
Вчера на одном из ИБ форумов в открытый доступ были выложены мануалы работы ransomware группировки Conti. В публичном доступе они оказались благодаря "пентестеру", который остался недоволен недополучением прибыли, подробности на скриншоте.
Западные ИБ аналитики уже внимательно изучают материалы и делятся комментариями в Twitter. Кто-то даже обратил внимание на слово "МАНУАЛИ", связал такое написание с Украинскими корнями. Тем не менее, делать подобные выводы ещё рано.
Теперь инфосек компании по всему миру пристально займутся изучением технических деталей работы локера Conti, что несомненно отразится и на других группах, им придется придумывать новые подходы и тактики.
P.S. Нужно признать тот факт, что у пентестера "стальные 🥚"
Вчера на одном из ИБ форумов в открытый доступ были выложены мануалы работы ransomware группировки Conti. В публичном доступе они оказались благодаря "пентестеру", который остался недоволен недополучением прибыли, подробности на скриншоте.
Западные ИБ аналитики уже внимательно изучают материалы и делятся комментариями в Twitter. Кто-то даже обратил внимание на слово "МАНУАЛИ", связал такое написание с Украинскими корнями. Тем не менее, делать подобные выводы ещё рано.
Теперь инфосек компании по всему миру пристально займутся изучением технических деталей работы локера Conti, что несомненно отразится и на других группах, им придется придумывать новые подходы и тактики.
P.S. Нужно признать тот факт, что у пентестера "стальные 🥚"
👍1
Forwarded from ДруZья Кабельо
Шойгу заявил, что в Риге, Таллине и Варшаве созданы центры антироссийской пропаганды, где проходят подготовку в том числе россияне.
По его словам, там ежеквартально штампуются десятки специалистов и оттуда распространяются многие антироссийские слухи.
По его словам, там ежеквартально штампуются десятки специалистов и оттуда распространяются многие антироссийские слухи.
Кроме any.run, hybrid analysis, VT есть еще один классный чекер на вирусы, малвари, трояны:
https://analyze.intezer.com/
https://analyze.intezer.com/
💻 Поставщик материнских плат GIGABYTE пострадал от локера RansomExx
Тайваньский производитель компьютерного оборудования GIGABYTE подвергся атаке шифровальщиков, и в настоящее время хакеры угрожают опубликовать более 112 ГБ бизнес-данных в дарке, если компания не согласится на их требования о выкупе.
Тайваньская компания, известна в первую очередь своими высокопроизводительными материнскими платами и видеокартами.
Тайваньский производитель компьютерного оборудования GIGABYTE подвергся атаке шифровальщиков, и в настоящее время хакеры угрожают опубликовать более 112 ГБ бизнес-данных в дарке, если компания не согласится на их требования о выкупе.
Тайваньская компания, известна в первую очередь своими высокопроизводительными материнскими платами и видеокартами.
🔥 Часть №2 с профессором политологии МГУ, Андреем Викторовичем Манойло об информационных войнах между Россией и Западом:
00:00 - Вступление
01:20 - Как распределяется бюджет в РФ на информационные операции
02:21 - Операция ЦРУ: Дело Диосдадо Кабельо
04:56 - Влияние запада на РФ и спецоперации
06:19 - "Нас пинают, а мы грозим"
07:12 - Психология ковбоев
09:20 - Нужно ли США экономическое сдерживание РФ?
10:47 - Почему часть общества винит во всём власть?
11:45 - Навальный - классическая информационная операция?
12:51 - Социальные и экономические факторы
12:58 - Отсутствие социальных лифтов для молодежи
14:51 - Совет чиновникам: "Не подставляйтесь!"
15:43 - Может ли человек без административного опыта стать президентом?
17:06 - Главой страны может стать кто угодно
17:36 - Простой человек может стать главой страны на примере США?
18:27 - Трамп как системный сбой и покушение в Далласе
19:27 - Про власть в США
https://youtu.be/Bo5NIPOy_Gc
00:00 - Вступление
01:20 - Как распределяется бюджет в РФ на информационные операции
02:21 - Операция ЦРУ: Дело Диосдадо Кабельо
04:56 - Влияние запада на РФ и спецоперации
06:19 - "Нас пинают, а мы грозим"
07:12 - Психология ковбоев
09:20 - Нужно ли США экономическое сдерживание РФ?
10:47 - Почему часть общества винит во всём власть?
11:45 - Навальный - классическая информационная операция?
12:51 - Социальные и экономические факторы
12:58 - Отсутствие социальных лифтов для молодежи
14:51 - Совет чиновникам: "Не подставляйтесь!"
15:43 - Может ли человек без административного опыта стать президентом?
17:06 - Главой страны может стать кто угодно
17:36 - Простой человек может стать главой страны на примере США?
18:27 - Трамп как системный сбой и покушение в Далласе
19:27 - Про власть в США
https://youtu.be/Bo5NIPOy_Gc
YouTube
🇷🇺 ОПЕРАЦИИ ЦРУ, ПРОПАГАНДА, ИНФОРМАЦИОННАЯ ВОЙНА / АНДРЕЙ МАНОЙЛО / ПРОФЕССОР МГУ / RUSSIAN OSINT
Серия подкастов с профессором политологии МГУ, Андреем Викторовичем Манойло об информационных войнах между Россией и Западом:
00:00 - Вступление
01:20 - Как распределяется бюджет в РФ на информационные операции
02:21 - Операция ЦРУ: Дело Диосдадо Кабельо…
00:00 - Вступление
01:20 - Как распределяется бюджет в РФ на информационные операции
02:21 - Операция ЦРУ: Дело Диосдадо Кабельо…
Нашёл крутейший исследовательский проект под названием Sherloq, который представляет собой божественную GUI лабораторию из 36 инструментов с открытым исходным кодом для анализа фотографий. Проект создан профессиональным фотографом Гвидо Бартоли.
Пожалуй данное решение можно считать одним из лучших бесплатных проектов на данный момент в области форензики фотографий. Шерлок может помочь с анализом метаданных фото, определением геолокации, шумами, выявлением фальсификации фотошоп (сканы паспортов например), HEX, анализом яркости, свойств JPEG и т.д.
https://github.com/GuidoBartoli/sherloq
Пожалуй данное решение можно считать одним из лучших бесплатных проектов на данный момент в области форензики фотографий. Шерлок может помочь с анализом метаданных фото, определением геолокации, шумами, выявлением фальсификации фотошоп (сканы паспортов например), HEX, анализом яркости, свойств JPEG и т.д.
https://github.com/GuidoBartoli/sherloq
Утвержден перечень программ для предустановки на продаваемые в России смартфоны и компьютеры в 2022 году
Правительство России утвердило список отечественного ПО, которое должно быть предварительно установлено для определенных видов технически сложных товаров в 2022 г.
Для смартфонов и планшетов:
Поиск «Яндекса»
«Яндекс.Браузер»
«Яндекс.Карты»
«Яндекс.Диск»
«Почта Mail ru»
Новости Mail ru
Голосовой ассистент «Маруся»
ICQ
OK Live
«ВКонтакте»
«Одноклассники»
MirPay
Госуслуги
МойОфис Документы
Kaspersky Internet Security
Арр List
📲 Предустановленный Голосовой ассистент «Маруся» на новеньком смартфоне ИБшника это прекрасно (но это не точно) 🙂
Правительство России утвердило список отечественного ПО, которое должно быть предварительно установлено для определенных видов технически сложных товаров в 2022 г.
Для смартфонов и планшетов:
Поиск «Яндекса»
«Яндекс.Браузер»
«Яндекс.Карты»
«Яндекс.Диск»
«Почта Mail ru»
Новости Mail ru
Голосовой ассистент «Маруся»
ICQ
OK Live
«ВКонтакте»
«Одноклассники»
MirPay
Госуслуги
МойОфис Документы
Kaspersky Internet Security
Арр List
📲 Предустановленный Голосовой ассистент «Маруся» на новеньком смартфоне ИБшника это прекрасно (но это не точно) 🙂
Хакеры украли криптовалюты на сумму более 611 миллионов долларов у проекта Poly Network
Poly Network — это протокол для обмена токенами между несколькими блокчейнами. Межсетевой протокол PolyNetwork был успешно взломан, после чего злоумышленник смог вывести $610 млн (BSC - $251 млн, Polygon - $85 млн, ETH - $274 млн). Данную кибератаку можно считать крупнейшей по масштабу в сфере DeFi. Функция кроссчейн переводов O3 Swap приостановлена из-за взлома.
Представители проекта Poly Network уже обратились к хакеру с заявлением: "Уважаемый, хакер!🤣 Сумма денег, которую вы взломали, является одной из самых больших в истории DeFi. Правоохранительные органы любой страны расценят это как серьезное экономическое преступление, и будут вас преследовать!" .
В ответ, взломщик сообщил: "Готов вернуть деньги!" чем вызвал еще больший хайп в комментариях. Некоторые пользователи посоветовали хакеру-робингуду оставить себе деньги, а Poly Network обратить внимание на свою дырявую безопасность.
🍿Посмотрим чем закончится)
Poly Network — это протокол для обмена токенами между несколькими блокчейнами. Межсетевой протокол PolyNetwork был успешно взломан, после чего злоумышленник смог вывести $610 млн (BSC - $251 млн, Polygon - $85 млн, ETH - $274 млн). Данную кибератаку можно считать крупнейшей по масштабу в сфере DeFi. Функция кроссчейн переводов O3 Swap приостановлена из-за взлома.
Представители проекта Poly Network уже обратились к хакеру с заявлением: "Уважаемый, хакер!🤣 Сумма денег, которую вы взломали, является одной из самых больших в истории DeFi. Правоохранительные органы любой страны расценят это как серьезное экономическое преступление, и будут вас преследовать!" .
В ответ, взломщик сообщил: "Готов вернуть деньги!" чем вызвал еще больший хайп в комментариях. Некоторые пользователи посоветовали хакеру-робингуду оставить себе деньги, а Poly Network обратить внимание на свою дырявую безопасность.
🍿Посмотрим чем закончится)
👍1
Подкаст №3: Почему в Украине уважаемого профессора МГУ и доктора политических наук считают идеологом "русской весны" , а также лучшим российским специалистом по информационным войнам в чине генерала?
00:00 - Вступление
01:25 - Информационные операции в Украине
03:43 - Профессор МГУ идеолог "русской весны"?
04:56 - Марши националистов в Киеве
06:02 - Как Янукович создал "смотрящих"
06:25 - Янукович хотел попасть в ТОП-10 самых богатых людей
06:44 - Не купишь должность генерала - будут проблемы
07:11 - Дай указание собрать по 50к евро
07:15 - Система коррупции при Януковиче
07:55 - Технология госпереворота
09:34 - Украина в НАТО: Хакеры под прицелом
10:37 - Украина полностью под управлением Запада
11:40 - Почему Трамп передал Украину MI6
13:50 - Киберармия хакеров на службе США
15:30 - Сноуден, Трамп создал киберкомандование
16:07 - Про русских хакеров
16:57 - Кейс Митча Макконелла
19:20 - Как американцы наняли российских специалистов "мочить" своих же демократов
19:51 - Есть ли исторические примеры кибер-дезертирства?
https://youtu.be/nSyFC1sJ-7c
00:00 - Вступление
01:25 - Информационные операции в Украине
03:43 - Профессор МГУ идеолог "русской весны"?
04:56 - Марши националистов в Киеве
06:02 - Как Янукович создал "смотрящих"
06:25 - Янукович хотел попасть в ТОП-10 самых богатых людей
06:44 - Не купишь должность генерала - будут проблемы
07:11 - Дай указание собрать по 50к евро
07:15 - Система коррупции при Януковиче
07:55 - Технология госпереворота
09:34 - Украина в НАТО: Хакеры под прицелом
10:37 - Украина полностью под управлением Запада
11:40 - Почему Трамп передал Украину MI6
13:50 - Киберармия хакеров на службе США
15:30 - Сноуден, Трамп создал киберкомандование
16:07 - Про русских хакеров
16:57 - Кейс Митча Макконелла
19:20 - Как американцы наняли российских специалистов "мочить" своих же демократов
19:51 - Есть ли исторические примеры кибер-дезертирства?
https://youtu.be/nSyFC1sJ-7c
YouTube
🇷🇺 МАЙДАН В 2014 НА УКРАИНЕ: РЕВОЛЮЦИЯ, ЗАХВАТ ВЛАСТИ, ГОСПЕРЕВОРОТ/ АНДРЕЙ МАНОЙЛО / RUSSIAN OSINT
Дисклеймер: Любые попытки провокаций, оскорблений, ругательств будут пресекаться без раздумий. Пожалуйста, уважайте чужую точку зрения, даже если вы несогласны с ней, высказывайте свои доводы и аргументы вместо пустых слов "мне не нравится". Украинский народ…
Forwarded from Интернет-Розыск
Выберите человека, который более всего определяет развитие OSINT в России...
Anonymous Poll
8%
31%
John XSS
29%
Кибердед (А.И. Масалович)
3%
Е.Л. Ющук
3%
Р.В. Ромачев (Р-Техно)
2%
Е.С. Ларина
1%
С.В. Кузнецов
4%
Точка (А. Иргебаев)
17%
Э.Д. Сноуден
21%
А.А. Навальный
Не знаю каким боком Сноудена записали в ОСИНТеры🤦♂🤣 но я свой голос отдаю Джону, Р.В. Ромачеву и Кибердеду. Всем остальным кандидатам тоже низкий поклон за вклад в развитие OSINT в РФ... кроме берлинского пациента
Выручка американской компании Palantir, разработчика программного обеспечения, взлетела до 375,6 миллионов долларов (II квартал 2021), что на 49% больше по сравнению с аналогичным периодом в 2020.
📲 Big Data и анализ данных творят чудеса
📲 Big Data и анализ данных творят чудеса
📢 Десятая конференция ZeroNights пройдет 25 августа в летнем Петербурге
В 2021 году в десятый раз пройдет ZeroNights – ежегодная международная конференция, посвященная практическим аспектам информационной безопасности.
Ничто не заменит нам энергию живого общения! Поэтому ZeroNights приглашает отметить свое десятилетие в неформальной обстановке 25 августа в пространстве «Севкабель Порт». Вас ждет насыщенный день и мощная программа с тематическими активностями.
Для кого?
Среди участников конференции – технические специалисты, администраторы, руководители и сотрудники служб ИБ, пентестеры, программисты и все, кто интересуется прикладными аспектами отрасли.
Что будет?
– Доклады ключевых спикеров и выступления основной программы.
– Выступления секций Defensive Track, Web Village и Hardware Zone.
– Вокршопы и конкурсы от партнёров.
Подробности, программа и билеты на сайте — https://zeronights.ru/
В 2021 году в десятый раз пройдет ZeroNights – ежегодная международная конференция, посвященная практическим аспектам информационной безопасности.
Ничто не заменит нам энергию живого общения! Поэтому ZeroNights приглашает отметить свое десятилетие в неформальной обстановке 25 августа в пространстве «Севкабель Порт». Вас ждет насыщенный день и мощная программа с тематическими активностями.
Для кого?
Среди участников конференции – технические специалисты, администраторы, руководители и сотрудники служб ИБ, пентестеры, программисты и все, кто интересуется прикладными аспектами отрасли.
Что будет?
– Доклады ключевых спикеров и выступления основной программы.
– Выступления секций Defensive Track, Web Village и Hardware Zone.
– Вокршопы и конкурсы от партнёров.
Подробности, программа и билеты на сайте — https://zeronights.ru/
👍1
Куда катится мир =)
Xiaomi разрабатывает концепт будущего под названием CyberDog, по задумке авторов он вскоре заменит ваших любимых преданных питомцев на роботов-кибердогов с мозгами суперкомпьютера на платформе NVIDIA ® Jetson Xavier ™. Четвероногую робототехнику оборудуют 384 CUDA ® ядрами, 48 тензорными ядрами и процессорами Carmel ARM, что поможет обрабатывать огромные массивы данных на лету без сбоев.
В планах создателей напичкать железную собаку сенсорными датчиками, камерами, ультразвуковыми датчиками, GPS-модулями и многим другим, которые способны анализировать окружающую обстановку в режиме реального времени, создавать навигационные карты, определять геолокацию и избегать препятствий.
Возможно, создатели упустили крайне важную деталь, неплохо бы им обратиться к специалистам вроде Майкла Ривза, которые помогут научить киберпса «задирать лапу», дабы придать «аутентичности» концепту.
Скоро на форумах будущего: "Пошифруем кибердогов ваших недоброжелателей, дорого, качественно"
Xiaomi разрабатывает концепт будущего под названием CyberDog, по задумке авторов он вскоре заменит ваших любимых преданных питомцев на роботов-кибердогов с мозгами суперкомпьютера на платформе NVIDIA ® Jetson Xavier ™. Четвероногую робототехнику оборудуют 384 CUDA ® ядрами, 48 тензорными ядрами и процессорами Carmel ARM, что поможет обрабатывать огромные массивы данных на лету без сбоев.
В планах создателей напичкать железную собаку сенсорными датчиками, камерами, ультразвуковыми датчиками, GPS-модулями и многим другим, которые способны анализировать окружающую обстановку в режиме реального времени, создавать навигационные карты, определять геолокацию и избегать препятствий.
Возможно, создатели упустили крайне важную деталь, неплохо бы им обратиться к специалистам вроде Майкла Ривза, которые помогут научить киберпса «задирать лапу», дабы придать «аутентичности» концепту.
Скоро на форумах будущего: "Пошифруем кибердогов ваших недоброжелателей, дорого, качественно"
👍1
Сайт https://reports.exodus-privacy.eu.org помогает понять какие данные собирают о вас установленные приложения в вашем телефоне и какие разрешения вы им даёте.
Для примера, берём приложение Яндекс.Еда, которое имеет 8 встроенных трекеров и 29 разрешений. Через функцию permission CHANGE_WIFI_STATE приложение обладает правами подключения к точкам доступа Wi-Fi и отключения от них. Не до конца понятно зачем это Яндекс.Еде, но скорее всего это тесно связано с улучшением user experience и заботой о нас простых пользователях)
Для примера, берём приложение Яндекс.Еда, которое имеет 8 встроенных трекеров и 29 разрешений. Через функцию permission CHANGE_WIFI_STATE приложение обладает правами подключения к точкам доступа Wi-Fi и отключения от них. Не до конца понятно зачем это Яндекс.Еде, но скорее всего это тесно связано с улучшением user experience и заботой о нас простых пользователях)
👍1