🕹 Журналисты и расследователь Bellingcat нашли старый ютуб-канал актёра Тимоти Шаламе о модификации контроллеров Xbox
Это история из серии «театра абсурда», поэтому воспринимайте как анекдот.
💬 «27 октября издание Vice опубликовало расследование с несколькими доказательствами того, что 15-летний Шаламе вёл собственный ютуб-канал, в котором показывал модифицированные контроллеры от консоли Xbox 360. В поиске зацепок журналистам помогал ведущий расследователь Bellingcat Арик Толер».
У меня возникает много вопросов. Один из них: зачем вообще «расследовать» такое? В чем смысл? Оставим эти вопросы за скобками и вернемся к сути. Дело в том, что через полчаса выхода «расследования», оказалось, что актер еще неделю назад признался, что вел этот канал 😂
Ведущий расследователь Bellingcat и несколько журналистов не удосужились просто погуглить, перед тем, как «проводить расследование» 🤦🏻♂️
В общем про профессионализм тут говорить не приходится. Меня больше волнует другое, как вообще такая странная идея могла прийти в голову и как «ведущий расследователь» Bellingcat вообще в такое вписался…слишком много вопросов и слишком мало ответов…🤣
➡️ Источник: https://tjournal.ru/internet/463246-zhurnalisty-i-rassledovatel-bellingcat-nashli-staryy-yutub-kanal-aktera-timoti-shalame-o-modifikacii-kontrollerov-xbox
#asc_обзор_новостей
Это история из серии «театра абсурда», поэтому воспринимайте как анекдот.
💬 «27 октября издание Vice опубликовало расследование с несколькими доказательствами того, что 15-летний Шаламе вёл собственный ютуб-канал, в котором показывал модифицированные контроллеры от консоли Xbox 360. В поиске зацепок журналистам помогал ведущий расследователь Bellingcat Арик Толер».
У меня возникает много вопросов. Один из них: зачем вообще «расследовать» такое? В чем смысл? Оставим эти вопросы за скобками и вернемся к сути. Дело в том, что через полчаса выхода «расследования», оказалось, что актер еще неделю назад признался, что вел этот канал 😂
Ведущий расследователь Bellingcat и несколько журналистов не удосужились просто погуглить, перед тем, как «проводить расследование» 🤦🏻♂️
В общем про профессионализм тут говорить не приходится. Меня больше волнует другое, как вообще такая странная идея могла прийти в голову и как «ведущий расследователь» Bellingcat вообще в такое вписался…слишком много вопросов и слишком мало ответов…🤣
➡️ Источник: https://tjournal.ru/internet/463246-zhurnalisty-i-rassledovatel-bellingcat-nashli-staryy-yutub-kanal-aktera-timoti-shalame-o-modifikacii-kontrollerov-xbox
#asc_обзор_новостей
TJ
Журналисты и расследователь Bellingcat нашли старый ютуб-канал актёра Тимоти Шаламе о модификации контроллеров Xbox — Интернет…
Команда проверила зацепки фанатов и нашла новые по открытым источникам. Через полчаса после публикации «расследования» они узнали, что актёр ещё неделю назад признался в том, что вёл канал.
👍1
🎯 IV Евроазиатский чемпионат по снайпингу (2021)
В Екатеринбурге с 5 по 7 августа на полигоне Свердловского Центрального военного округа прошел IV Евроазиатский чемпионат по снайпингу. Всероссийский турнир собрал 99 лучших стрелков из более чем сорока регионов России.
Организаторы соревнований подготовили 25 упражнений на дистанциях от 300 до 1200 метров, среди которых были стрельба из неустойчивых положений, движущиеся мишени, внезапные цели, стрельба с танка и другие.
➡️ Смотреть полностью: https://www.youtube.com/watch?v=RQXt12CqdNg
#asc_видео #asc_tactics #asc_sports
В Екатеринбурге с 5 по 7 августа на полигоне Свердловского Центрального военного округа прошел IV Евроазиатский чемпионат по снайпингу. Всероссийский турнир собрал 99 лучших стрелков из более чем сорока регионов России.
Организаторы соревнований подготовили 25 упражнений на дистанциях от 300 до 1200 метров, среди которых были стрельба из неустойчивых положений, движущиеся мишени, внезапные цели, стрельба с танка и другие.
➡️ Смотреть полностью: https://www.youtube.com/watch?v=RQXt12CqdNg
#asc_видео #asc_tactics #asc_sports
YouTube
IV ЕВРОАЗИАТСКИЙ ЧЕМПИОНАТ ПО СНАЙПИНГУ 2021
В Екатеринбурге с 5 по 7 августа на полигоне Свердловского Центрального военного округа прошел IV Евроазиатский чемпионат по снайпингу. Всероссийский турнир собрал 99 лучших стрелков из более чем сорока регионов России.
Генеральный спонсор Оружейно-рыболовный…
Генеральный спонсор Оружейно-рыболовный…
🌐 Новостной дайджест из мира безопасности за неделю (24.10.2021 - 31.10.2021)
Деанон одного из ведущих участников хак.групппы REvil, Росфинмониторинг планирует получить доступ к камерам банкоматов, разработка дронов для выслеживания целей в лесах и другие новости в еженедельной рубрике.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-24102021---31102021-10-30
#asc_обзор_новостей
Деанон одного из ведущих участников хак.групппы REvil, Росфинмониторинг планирует получить доступ к камерам банкоматов, разработка дронов для выслеживания целей в лесах и другие новости в еженедельной рубрике.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-24102021---31102021-10-30
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (24.10.2021 - 31.10.2021)
1️⃣ В России тестируют технологию выявления людей с оружием около школ 💬 "Разработка создателей FindFace позволит с помощью видеокамер в районе школы выявлять таких людей, которые несут оружие. В случае, если система заметит потенциального стрелка, то подаст…
Каких тем на канале вы бы хотели видеть еще больше?
Anonymous Poll
59%
OSINT (все, что касается цифровых расследований, полезные инструменты, кейсы из практики и прочее)
38%
Профайлинг (все, что касается тем анализа поведения людей)
26%
Личная безоппасность (больше тем, связанных с самообороной)
4%
Развлекательный контент (тематические видео, кино и прочее)
32%
Образовательный контент (тематические обучающие видео, литература)
40%
Практические задания (решение всяких задачек по osint, примеры из моей практики и прочее)
3%
Другое
💻 Узнаем историю USB подключений
Это одна из типовых задач в форензике при расследовании большинства инцидентов. Естестенно, нам интересно понять, какие usb подключались к рабочим станциям. Тому может быть множество причин: сужение круга подозреваемых, анализ самого устройства, сопоставление тайминга подключения устройства с произошедшим инцидентом и многое другое.
Есть несколько способов получить эту информацию. Речь пойдет о Windows, так как в организациях редко стоит Linux или MAC OS.
1️⃣ Вручную смотрим логи
2️⃣ Используем готовые решения
✅ USB Historian - http://4discovery.com/our-tools/usb-historian/
✅ USB Deview - https://dfiles.eu/files/uhh9vyg5k
Обе утилиты бесплатные. Пользовался ими сам несколько раз.
#asc_hack_and_security #asc_инструменты #asc_расследования
Это одна из типовых задач в форензике при расследовании большинства инцидентов. Естестенно, нам интересно понять, какие usb подключались к рабочим станциям. Тому может быть множество причин: сужение круга подозреваемых, анализ самого устройства, сопоставление тайминга подключения устройства с произошедшим инцидентом и многое другое.
Есть несколько способов получить эту информацию. Речь пойдет о Windows, так как в организациях редко стоит Linux или MAC OS.
1️⃣ Вручную смотрим логи
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR - тут отображаются устройства-носители (как раз флешки и прочее)\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB - тут отображаются телефоны, мышь, usb-камеры и подобное2️⃣ Используем готовые решения
✅ USB Historian - http://4discovery.com/our-tools/usb-historian/
✅ USB Deview - https://dfiles.eu/files/uhh9vyg5k
Обе утилиты бесплатные. Пользовался ими сам несколько раз.
#asc_hack_and_security #asc_инструменты #asc_расследования
👍2🔥1
Kaspersky Industrial Cybersecurity Conference 2021
Крутые доклады с прошедшей в сентябре конференции по промышленной кибербезопасности.
➡️ Смотреть: https://www.youtube.com/playlist?app=desktop&list=PL86zv_GQQ5tjVniVVyrop7PErbiCt_yzG
#asc_видео #asc_hack_and_security
Крутые доклады с прошедшей в сентябре конференции по промышленной кибербезопасности.
➡️ Смотреть: https://www.youtube.com/playlist?app=desktop&list=PL86zv_GQQ5tjVniVVyrop7PErbiCt_yzG
#asc_видео #asc_hack_and_security
YouTube
Kaspersky Industrial Cybersecurity Conference 2021 - YouTube
👨🏼💻OSINT challenge - практика
Я уже как-то делился парой интересных квест-румов (задачек и кейсов) по osint и цифровым расследованиям. Считаю, что это реально крутая практика, поэтому предлагаю вашему внимания еще один набор из 35 задачек.
➡️ Тренироваться: https://courses.thecyberinst.org/courses/osint-challenge
#asc_osint #asc_практика
Я уже как-то делился парой интересных квест-румов (задачек и кейсов) по osint и цифровым расследованиям. Считаю, что это реально крутая практика, поэтому предлагаю вашему внимания еще один набор из 35 задачек.
➡️ Тренироваться: https://courses.thecyberinst.org/courses/osint-challenge
#asc_osint #asc_практика
🎬 Инсомния (2021) - сериал
Жанр: триллер, драма
Описание: Юрию 43 года. Он убежденный агностик, способный рационально объяснить абсолютно все — кроме своей бессонницы. Помогая своим клиентам справиться с самыми запущенными проблемами, уникальный психиатр-гипнотерапевт не в силах помочь себе избавиться от ночных кошмаров. В них он видит бывшую жену, покончившую с собой много лет назад. Бессонницу Юрий привык коротать в стрип-клубе, иногда приводя стриптизерш к себе домой. Во время одного из посещений, он знакомится с новенькой молодой стриптизершей Аней, к которой проникается необъяснимой для себя привязанностью.
PS: очень любопытный сериал хотя бы с точки зрения того, что в нем раскрывается тема регрессивной гипнотерапии (направление гипнотерапии, основанное на вытеснении травматических воспоминаний в памяти пациента и их проработке). Естественно в сериале есть неточности с научной точки зрения, но на то он и сериал.
https://www.kinopoisk.ru/series/1436045/
#asc_кино
Жанр: триллер, драма
Описание: Юрию 43 года. Он убежденный агностик, способный рационально объяснить абсолютно все — кроме своей бессонницы. Помогая своим клиентам справиться с самыми запущенными проблемами, уникальный психиатр-гипнотерапевт не в силах помочь себе избавиться от ночных кошмаров. В них он видит бывшую жену, покончившую с собой много лет назад. Бессонницу Юрий привык коротать в стрип-клубе, иногда приводя стриптизерш к себе домой. Во время одного из посещений, он знакомится с новенькой молодой стриптизершей Аней, к которой проникается необъяснимой для себя привязанностью.
PS: очень любопытный сериал хотя бы с точки зрения того, что в нем раскрывается тема регрессивной гипнотерапии (направление гипнотерапии, основанное на вытеснении травматических воспоминаний в памяти пациента и их проработке). Естественно в сериале есть неточности с научной точки зрения, но на то он и сериал.
https://www.kinopoisk.ru/series/1436045/
#asc_кино
🌐 Новостной дайджест из мира безопасности за неделю (31.10.2021 - 07.11.2021)
Мессенджер Signal показал правоохранителям США, что не хранит данные пользователей; ФСБ нашли «детективов», помогавших Навальному с биллингами; криптовалюта по «Игре в кальмара» оказалось мошенничеством и многое другое в еженедельном новостном дайджесте.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-31102021---07112021-11-06
#asc_обзор_новостей
Мессенджер Signal показал правоохранителям США, что не хранит данные пользователей; ФСБ нашли «детективов», помогавших Навальному с биллингами; криптовалюта по «Игре в кальмара» оказалось мошенничеством и многое другое в еженедельном новостном дайджесте.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-31102021---07112021-11-06
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (31.10.2021 - 07.11.2021)
1️⃣ США и Россия провели закрытые переговоры по кибербезопасности 💬 "Начало этим контактам положила встреча президентов США и РФ Джо Байдена и Владимира Путина в июне, которая прошла в Женеве. Так, главный советник Белого дома по кибернетическим и новейшим…
🕵🏻♂️ Факты, которые вы могли не знать об Эдварде Сноудене
➡️ Смотреть: https://www.youtube.com/watch?v=Dq6ZlrnXAWc
#asc_видео #asc_hack_and_security
➡️ Смотреть: https://www.youtube.com/watch?v=Dq6ZlrnXAWc
#asc_видео #asc_hack_and_security
YouTube
Факты которые вы могли не знать о Эдварде Сноудене
Всем привет! В этом ролике я хочу вам рассказать об интересных фактах о выдающемся персонаже по имени Эдвард Сноуден!
________________________________________________________
⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️
🌏 Сайт The Codeby: https://codeby.net/
🎓…
________________________________________________________
⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️
🌏 Сайт The Codeby: https://codeby.net/
🎓…
🐴 Pegasus: как работает и где использовали
Навернякак все слышали про «Пегаса». Мне кажется слышали даже те, кто с ИБ не пересекается в принципе.
💡*Pegasus *- это модульное шпионское вредоносное ПО, которое позволяет полностью взять под контроль устройства под Android и, что самое сенсационное, под IOS в том числе. Факт того, что Пегас заражает «яблоки» как раз и сделал его сенсационным, так как им было заражено огромное количество устройств высокопоставленных чиновников из разных стран.
Коллектив Роскомсвободы подготовил очень обширную и крутую аналитику зловреда от А до Я.
➡️ Читать: https://roskomsvoboda.org/post/pegasus-nso-group/
#asc_статья #asc_hack_and_security
Навернякак все слышали про «Пегаса». Мне кажется слышали даже те, кто с ИБ не пересекается в принципе.
💡*Pegasus *- это модульное шпионское вредоносное ПО, которое позволяет полностью взять под контроль устройства под Android и, что самое сенсационное, под IOS в том числе. Факт того, что Пегас заражает «яблоки» как раз и сделал его сенсационным, так как им было заражено огромное количество устройств высокопоставленных чиновников из разных стран.
Коллектив Роскомсвободы подготовил очень обширную и крутую аналитику зловреда от А до Я.
➡️ Читать: https://roskomsvoboda.org/post/pegasus-nso-group/
#asc_статья #asc_hack_and_security
👍1
📚 «Хакинг на примерах. Уязвимости, взлом, защита» - Ярошенко (2021)
Язык: RU 🇷🇺
Описание: Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов; отдельная глава будет посвящена угону почтового ящика (мы покажем, как взламывается почтовый ящик - будут рассмотрены различные способы).
Ты узнаешь: как устроено анонимное общение в сети посредством электронной почты и всякого рода мессенджеров; как анонимно посещать сайты, как создать анонимный почтовый ящик и какой мессенджер позволяет зарегистрироваться без привязки к номеру телефона.
Будет рассмотрена Kali Linux, которая содержит несколько сотен (более 600) инструментов, ориентированных на различные задачи информационной безопасности.
Отдельная глава посвящена взлому паролей. Также рассмотрим, как взламывается пароль WiFi.
https://www.chitai-gorod.ru/product/haking-na-primerah-uyazvimosti-vzlom-zashchita-2832909?srsltid=AfmBOop3umwW3LqcMNBKNa-QvB6MohQpIkWTfovwcxVlHE-wtOdRREKH
PS: прелесть этой книги в том, что она реально очень простая. Прекрасный старт для новичка в ИБ.
#asc_книги
Язык: RU 🇷🇺
Описание: Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов; отдельная глава будет посвящена угону почтового ящика (мы покажем, как взламывается почтовый ящик - будут рассмотрены различные способы).
Ты узнаешь: как устроено анонимное общение в сети посредством электронной почты и всякого рода мессенджеров; как анонимно посещать сайты, как создать анонимный почтовый ящик и какой мессенджер позволяет зарегистрироваться без привязки к номеру телефона.
Будет рассмотрена Kali Linux, которая содержит несколько сотен (более 600) инструментов, ориентированных на различные задачи информационной безопасности.
Отдельная глава посвящена взлому паролей. Также рассмотрим, как взламывается пароль WiFi.
https://www.chitai-gorod.ru/product/haking-na-primerah-uyazvimosti-vzlom-zashchita-2832909?srsltid=AfmBOop3umwW3LqcMNBKNa-QvB6MohQpIkWTfovwcxVlHE-wtOdRREKH
PS: прелесть этой книги в том, что она реально очень простая. Прекрасный старт для новичка в ИБ.
#asc_книги
👍3
Друзья, если вам нравится, что я делаю, можете пожертвовать на развитие канала, перейдя по ссылке или отсканировав QR-код 😎
➡️ https://pay.cloudtips.ru/p/18fba536
➡️ https://pay.cloudtips.ru/p/18fba536
ONE Championship: First Strike and Revolution
Очередная порция боев наикрутейшего промоушена по ММА и K-1 - One Championship.
PS: мне иногда задают вопрос : «Зачем ты выкладываешь бои? Как это имеет отношение к твоему каналу?» Отвечаю: мой канал про безопасность во всех ее проявлениях, и про личную (физическую) в том числе (для тех, кто забыл). По этой причине я иногда выкладываю соревнования различных полноконтактных поединков. Это полезно, да и просто мне нравится 😎
✅ ONE: FIRST STRIKE (Full Event)
✅ ONE: REVOLUTION (Full Event)
#asc_видео #asc_martial_arts #asc_sports
Очередная порция боев наикрутейшего промоушена по ММА и K-1 - One Championship.
PS: мне иногда задают вопрос : «Зачем ты выкладываешь бои? Как это имеет отношение к твоему каналу?» Отвечаю: мой канал про безопасность во всех ее проявлениях, и про личную (физическую) в том числе (для тех, кто забыл). По этой причине я иногда выкладываю соревнования различных полноконтактных поединков. Это полезно, да и просто мне нравится 😎
✅ ONE: FIRST STRIKE (Full Event)
✅ ONE: REVOLUTION (Full Event)
#asc_видео #asc_martial_arts #asc_sports
🌐 Новостной дайджест из мира безопасности за неделю (07.11.2021 - 14.11.2021)
С 2022 поднимут цены на интернет и мобильную связь; на Госуслуги совершена рекордная по мощности атака; утечка данных людей, которые покупали фальшивые справки о вакцинации, оказалась фейком и другие новости в еженедельном новостном обзоре.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-07112021---14112021-11-13
#asc_обзор_новостей
С 2022 поднимут цены на интернет и мобильную связь; на Госуслуги совершена рекордная по мощности атака; утечка данных людей, которые покупали фальшивые справки о вакцинации, оказалась фейком и другие новости в еженедельном новостном обзоре.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-07112021---14112021-11-13
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (07.11.2021 - 14.11.2021)
1️⃣ Минцифры планирует внедрить аутентификацию на "Госуслугах" по биометрии 💬 "Министерство цифрового развития, связи и массовых коммуникаций РФ планирует внедрить аутентификацию на портале "Госуслуги" по биометрическим данным пользователей, сообщил глава…
“Я тебя по IP вычислю!” Эта фраза сегодня уже относится к разряду мемов и шуток, а не к чему-то серьезному. Из-за всего этого информационного шума возникают различные мифы и ошибки. Самая частая из них — это когда путают IP-адрес и геолокацию. Многие реально думают, что это одно и тоже.
В этой короткой статье попробуем разобраться, что такое IP-адрес и что реально можно узнать о человеке, если он у нас есть.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://emisare.medium.com/вычислить-по-ip-мифы-и-реальность-9aa6fdb862b3
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
“Вычислить по IP” — мифы и реальность
Как вычислить человека по IP? Что реально можно выяснить, зная IP-адрес
👍1
🪝Классический пример фишинга
Мне тут недавно пришло несколько забавных писем от некоей Jessie с подтекстом флирта и продолжением общения в приватном чате. Естественно, это банальный фишинг. Письма рассылает бот, каждый раз генерируя новые электронные почты.
На этом детском примере покажу простой ход мыслей, что можно было бы сделать для получения информации, будь это не бот.
1️⃣ Сервис такой массовой рассылки работает через цепочку проксей, поэтому через свойства письма узнать IP в нашем случае не представляется возможным. А в целом, можно попытать счастье и узнать IP. Дальше руки развяжутся хоть немного.
2️⃣ Можно на всякий случай убедиться в том, что почта актуальна и существует через подобные сервисы.
3️⃣ Смотрим «репутационный след» почты. В нашем случае она не используется ни где, и это фактор риска. Обычно на почте есть привязка хотя бы к 1-2 сервисам.
4️⃣ Проверяем ссылку в письме через банальный Virus Total.
#asc_практика #asc_osint #asc_расследования
Мне тут недавно пришло несколько забавных писем от некоей Jessie с подтекстом флирта и продолжением общения в приватном чате. Естественно, это банальный фишинг. Письма рассылает бот, каждый раз генерируя новые электронные почты.
На этом детском примере покажу простой ход мыслей, что можно было бы сделать для получения информации, будь это не бот.
1️⃣ Сервис такой массовой рассылки работает через цепочку проксей, поэтому через свойства письма узнать IP в нашем случае не представляется возможным. А в целом, можно попытать счастье и узнать IP. Дальше руки развяжутся хоть немного.
2️⃣ Можно на всякий случай убедиться в том, что почта актуальна и существует через подобные сервисы.
3️⃣ Смотрим «репутационный след» почты. В нашем случае она не используется ни где, и это фактор риска. Обычно на почте есть привязка хотя бы к 1-2 сервисам.
4️⃣ Проверяем ссылку в письме через банальный Virus Total.
#asc_практика #asc_osint #asc_расследования