👨🏼💻OSINT challenge - практика
Я уже как-то делился парой интересных квест-румов (задачек и кейсов) по osint и цифровым расследованиям. Считаю, что это реально крутая практика, поэтому предлагаю вашему внимания еще один набор из 35 задачек.
➡️ Тренироваться: https://courses.thecyberinst.org/courses/osint-challenge
#asc_osint #asc_практика
Я уже как-то делился парой интересных квест-румов (задачек и кейсов) по osint и цифровым расследованиям. Считаю, что это реально крутая практика, поэтому предлагаю вашему внимания еще один набор из 35 задачек.
➡️ Тренироваться: https://courses.thecyberinst.org/courses/osint-challenge
#asc_osint #asc_практика
🎬 Инсомния (2021) - сериал
Жанр: триллер, драма
Описание: Юрию 43 года. Он убежденный агностик, способный рационально объяснить абсолютно все — кроме своей бессонницы. Помогая своим клиентам справиться с самыми запущенными проблемами, уникальный психиатр-гипнотерапевт не в силах помочь себе избавиться от ночных кошмаров. В них он видит бывшую жену, покончившую с собой много лет назад. Бессонницу Юрий привык коротать в стрип-клубе, иногда приводя стриптизерш к себе домой. Во время одного из посещений, он знакомится с новенькой молодой стриптизершей Аней, к которой проникается необъяснимой для себя привязанностью.
PS: очень любопытный сериал хотя бы с точки зрения того, что в нем раскрывается тема регрессивной гипнотерапии (направление гипнотерапии, основанное на вытеснении травматических воспоминаний в памяти пациента и их проработке). Естественно в сериале есть неточности с научной точки зрения, но на то он и сериал.
https://www.kinopoisk.ru/series/1436045/
#asc_кино
Жанр: триллер, драма
Описание: Юрию 43 года. Он убежденный агностик, способный рационально объяснить абсолютно все — кроме своей бессонницы. Помогая своим клиентам справиться с самыми запущенными проблемами, уникальный психиатр-гипнотерапевт не в силах помочь себе избавиться от ночных кошмаров. В них он видит бывшую жену, покончившую с собой много лет назад. Бессонницу Юрий привык коротать в стрип-клубе, иногда приводя стриптизерш к себе домой. Во время одного из посещений, он знакомится с новенькой молодой стриптизершей Аней, к которой проникается необъяснимой для себя привязанностью.
PS: очень любопытный сериал хотя бы с точки зрения того, что в нем раскрывается тема регрессивной гипнотерапии (направление гипнотерапии, основанное на вытеснении травматических воспоминаний в памяти пациента и их проработке). Естественно в сериале есть неточности с научной точки зрения, но на то он и сериал.
https://www.kinopoisk.ru/series/1436045/
#asc_кино
🌐 Новостной дайджест из мира безопасности за неделю (31.10.2021 - 07.11.2021)
Мессенджер Signal показал правоохранителям США, что не хранит данные пользователей; ФСБ нашли «детективов», помогавших Навальному с биллингами; криптовалюта по «Игре в кальмара» оказалось мошенничеством и многое другое в еженедельном новостном дайджесте.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-31102021---07112021-11-06
#asc_обзор_новостей
Мессенджер Signal показал правоохранителям США, что не хранит данные пользователей; ФСБ нашли «детективов», помогавших Навальному с биллингами; криптовалюта по «Игре в кальмара» оказалось мошенничеством и многое другое в еженедельном новостном дайджесте.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-31102021---07112021-11-06
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (31.10.2021 - 07.11.2021)
1️⃣ США и Россия провели закрытые переговоры по кибербезопасности 💬 "Начало этим контактам положила встреча президентов США и РФ Джо Байдена и Владимира Путина в июне, которая прошла в Женеве. Так, главный советник Белого дома по кибернетическим и новейшим…
🕵🏻♂️ Факты, которые вы могли не знать об Эдварде Сноудене
➡️ Смотреть: https://www.youtube.com/watch?v=Dq6ZlrnXAWc
#asc_видео #asc_hack_and_security
➡️ Смотреть: https://www.youtube.com/watch?v=Dq6ZlrnXAWc
#asc_видео #asc_hack_and_security
YouTube
Факты которые вы могли не знать о Эдварде Сноудене
Всем привет! В этом ролике я хочу вам рассказать об интересных фактах о выдающемся персонаже по имени Эдвард Сноуден!
________________________________________________________
⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️
🌏 Сайт The Codeby: https://codeby.net/
🎓…
________________________________________________________
⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️ ⚠️ ⚠️
🌏 Сайт The Codeby: https://codeby.net/
🎓…
🐴 Pegasus: как работает и где использовали
Навернякак все слышали про «Пегаса». Мне кажется слышали даже те, кто с ИБ не пересекается в принципе.
💡*Pegasus *- это модульное шпионское вредоносное ПО, которое позволяет полностью взять под контроль устройства под Android и, что самое сенсационное, под IOS в том числе. Факт того, что Пегас заражает «яблоки» как раз и сделал его сенсационным, так как им было заражено огромное количество устройств высокопоставленных чиновников из разных стран.
Коллектив Роскомсвободы подготовил очень обширную и крутую аналитику зловреда от А до Я.
➡️ Читать: https://roskomsvoboda.org/post/pegasus-nso-group/
#asc_статья #asc_hack_and_security
Навернякак все слышали про «Пегаса». Мне кажется слышали даже те, кто с ИБ не пересекается в принципе.
💡*Pegasus *- это модульное шпионское вредоносное ПО, которое позволяет полностью взять под контроль устройства под Android и, что самое сенсационное, под IOS в том числе. Факт того, что Пегас заражает «яблоки» как раз и сделал его сенсационным, так как им было заражено огромное количество устройств высокопоставленных чиновников из разных стран.
Коллектив Роскомсвободы подготовил очень обширную и крутую аналитику зловреда от А до Я.
➡️ Читать: https://roskomsvoboda.org/post/pegasus-nso-group/
#asc_статья #asc_hack_and_security
👍1
📚 «Хакинг на примерах. Уязвимости, взлом, защита» - Ярошенко (2021)
Язык: RU 🇷🇺
Описание: Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов; отдельная глава будет посвящена угону почтового ящика (мы покажем, как взламывается почтовый ящик - будут рассмотрены различные способы).
Ты узнаешь: как устроено анонимное общение в сети посредством электронной почты и всякого рода мессенджеров; как анонимно посещать сайты, как создать анонимный почтовый ящик и какой мессенджер позволяет зарегистрироваться без привязки к номеру телефона.
Будет рассмотрена Kali Linux, которая содержит несколько сотен (более 600) инструментов, ориентированных на различные задачи информационной безопасности.
Отдельная глава посвящена взлому паролей. Также рассмотрим, как взламывается пароль WiFi.
https://www.chitai-gorod.ru/product/haking-na-primerah-uyazvimosti-vzlom-zashchita-2832909?srsltid=AfmBOop3umwW3LqcMNBKNa-QvB6MohQpIkWTfovwcxVlHE-wtOdRREKH
PS: прелесть этой книги в том, что она реально очень простая. Прекрасный старт для новичка в ИБ.
#asc_книги
Язык: RU 🇷🇺
Описание: Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов; отдельная глава будет посвящена угону почтового ящика (мы покажем, как взламывается почтовый ящик - будут рассмотрены различные способы).
Ты узнаешь: как устроено анонимное общение в сети посредством электронной почты и всякого рода мессенджеров; как анонимно посещать сайты, как создать анонимный почтовый ящик и какой мессенджер позволяет зарегистрироваться без привязки к номеру телефона.
Будет рассмотрена Kali Linux, которая содержит несколько сотен (более 600) инструментов, ориентированных на различные задачи информационной безопасности.
Отдельная глава посвящена взлому паролей. Также рассмотрим, как взламывается пароль WiFi.
https://www.chitai-gorod.ru/product/haking-na-primerah-uyazvimosti-vzlom-zashchita-2832909?srsltid=AfmBOop3umwW3LqcMNBKNa-QvB6MohQpIkWTfovwcxVlHE-wtOdRREKH
PS: прелесть этой книги в том, что она реально очень простая. Прекрасный старт для новичка в ИБ.
#asc_книги
👍3
Друзья, если вам нравится, что я делаю, можете пожертвовать на развитие канала, перейдя по ссылке или отсканировав QR-код 😎
➡️ https://pay.cloudtips.ru/p/18fba536
➡️ https://pay.cloudtips.ru/p/18fba536
ONE Championship: First Strike and Revolution
Очередная порция боев наикрутейшего промоушена по ММА и K-1 - One Championship.
PS: мне иногда задают вопрос : «Зачем ты выкладываешь бои? Как это имеет отношение к твоему каналу?» Отвечаю: мой канал про безопасность во всех ее проявлениях, и про личную (физическую) в том числе (для тех, кто забыл). По этой причине я иногда выкладываю соревнования различных полноконтактных поединков. Это полезно, да и просто мне нравится 😎
✅ ONE: FIRST STRIKE (Full Event)
✅ ONE: REVOLUTION (Full Event)
#asc_видео #asc_martial_arts #asc_sports
Очередная порция боев наикрутейшего промоушена по ММА и K-1 - One Championship.
PS: мне иногда задают вопрос : «Зачем ты выкладываешь бои? Как это имеет отношение к твоему каналу?» Отвечаю: мой канал про безопасность во всех ее проявлениях, и про личную (физическую) в том числе (для тех, кто забыл). По этой причине я иногда выкладываю соревнования различных полноконтактных поединков. Это полезно, да и просто мне нравится 😎
✅ ONE: FIRST STRIKE (Full Event)
✅ ONE: REVOLUTION (Full Event)
#asc_видео #asc_martial_arts #asc_sports
🌐 Новостной дайджест из мира безопасности за неделю (07.11.2021 - 14.11.2021)
С 2022 поднимут цены на интернет и мобильную связь; на Госуслуги совершена рекордная по мощности атака; утечка данных людей, которые покупали фальшивые справки о вакцинации, оказалась фейком и другие новости в еженедельном новостном обзоре.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-07112021---14112021-11-13
#asc_обзор_новостей
С 2022 поднимут цены на интернет и мобильную связь; на Госуслуги совершена рекордная по мощности атака; утечка данных людей, которые покупали фальшивые справки о вакцинации, оказалась фейком и другие новости в еженедельном новостном обзоре.
➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-07112021---14112021-11-13
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (07.11.2021 - 14.11.2021)
1️⃣ Минцифры планирует внедрить аутентификацию на "Госуслугах" по биометрии 💬 "Министерство цифрового развития, связи и массовых коммуникаций РФ планирует внедрить аутентификацию на портале "Госуслуги" по биометрическим данным пользователей, сообщил глава…
“Я тебя по IP вычислю!” Эта фраза сегодня уже относится к разряду мемов и шуток, а не к чему-то серьезному. Из-за всего этого информационного шума возникают различные мифы и ошибки. Самая частая из них — это когда путают IP-адрес и геолокацию. Многие реально думают, что это одно и тоже.
В этой короткой статье попробуем разобраться, что такое IP-адрес и что реально можно узнать о человеке, если он у нас есть.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://emisare.medium.com/вычислить-по-ip-мифы-и-реальность-9aa6fdb862b3
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
“Вычислить по IP” — мифы и реальность
Как вычислить человека по IP? Что реально можно выяснить, зная IP-адрес
👍1
🪝Классический пример фишинга
Мне тут недавно пришло несколько забавных писем от некоей Jessie с подтекстом флирта и продолжением общения в приватном чате. Естественно, это банальный фишинг. Письма рассылает бот, каждый раз генерируя новые электронные почты.
На этом детском примере покажу простой ход мыслей, что можно было бы сделать для получения информации, будь это не бот.
1️⃣ Сервис такой массовой рассылки работает через цепочку проксей, поэтому через свойства письма узнать IP в нашем случае не представляется возможным. А в целом, можно попытать счастье и узнать IP. Дальше руки развяжутся хоть немного.
2️⃣ Можно на всякий случай убедиться в том, что почта актуальна и существует через подобные сервисы.
3️⃣ Смотрим «репутационный след» почты. В нашем случае она не используется ни где, и это фактор риска. Обычно на почте есть привязка хотя бы к 1-2 сервисам.
4️⃣ Проверяем ссылку в письме через банальный Virus Total.
#asc_практика #asc_osint #asc_расследования
Мне тут недавно пришло несколько забавных писем от некоей Jessie с подтекстом флирта и продолжением общения в приватном чате. Естественно, это банальный фишинг. Письма рассылает бот, каждый раз генерируя новые электронные почты.
На этом детском примере покажу простой ход мыслей, что можно было бы сделать для получения информации, будь это не бот.
1️⃣ Сервис такой массовой рассылки работает через цепочку проксей, поэтому через свойства письма узнать IP в нашем случае не представляется возможным. А в целом, можно попытать счастье и узнать IP. Дальше руки развяжутся хоть немного.
2️⃣ Можно на всякий случай убедиться в том, что почта актуальна и существует через подобные сервисы.
3️⃣ Смотрим «репутационный след» почты. В нашем случае она не используется ни где, и это фактор риска. Обычно на почте есть привязка хотя бы к 1-2 сервисам.
4️⃣ Проверяем ссылку в письме через банальный Virus Total.
#asc_практика #asc_osint #asc_расследования
This media is not supported in your browser
VIEW IN TELEGRAM
🔪 Неудачное нападение с ножом трех грабителей
Наткнулся на довольно забавное видео, на котором трое грабителей совершили попытку нападения на владельцев небольшого магазина. Обороняющийся дал отпор и в итоге грабители убежали.
Давайте разберем, чем это видео поучительно.
1️⃣ Преграда в виде стойки дала время обороняющемуся, чтобы выхватить подручное средство обороны. Если вы оказались в замкнутом пространстве, любая преграда между вами и агрессором может дать вам временное преимущество.
2️⃣ Использование палки против ножа. Длинный предмет всегда дает преимущество в дистанции.
3️⃣ Удары по руке с ножом. Смотрите момент на 00.19.
4️⃣ Агрессоры не ожидали отпора. Это история про роли в конфликте (жертва и агрессор). Если у вас получается перехватить инициативу, это очень сильно деморолизует нападающего.
PS: в сотый раз напомню, что обороняться против человека с ножом - очень плохая мысль. Но, иногда, просто нет другого варианта.
#asc_видео #asc_self_defense
Наткнулся на довольно забавное видео, на котором трое грабителей совершили попытку нападения на владельцев небольшого магазина. Обороняющийся дал отпор и в итоге грабители убежали.
Давайте разберем, чем это видео поучительно.
1️⃣ Преграда в виде стойки дала время обороняющемуся, чтобы выхватить подручное средство обороны. Если вы оказались в замкнутом пространстве, любая преграда между вами и агрессором может дать вам временное преимущество.
2️⃣ Использование палки против ножа. Длинный предмет всегда дает преимущество в дистанции.
3️⃣ Удары по руке с ножом. Смотрите момент на 00.19.
4️⃣ Агрессоры не ожидали отпора. Это история про роли в конфликте (жертва и агрессор). Если у вас получается перехватить инициативу, это очень сильно деморолизует нападающего.
PS: в сотый раз напомню, что обороняться против человека с ножом - очень плохая мысль. Но, иногда, просто нет другого варианта.
#asc_видео #asc_self_defense
❤1
🎬 Взрывная блондинка / Atomic Blonde (2017)
Прекрасный боевик на вечер субботы 😎
Жанр: боевик, триллер
Описание: Агент Лоррейн Бротон, бриллиант в короне Секретной разведывательной службы Ее Величества, не просто мастер шпионажа: она бомбически сексуальна, взрывоопасна и использует весь арсенал своих уникальных умений во время невыполнимых миссий. В неспокойном Берлине, куда ее направляют с заданием вернуть секретное досье, она вынуждена объединиться с агентом под прикрытием Дэвидом Персивалем. Вместе им предстоит проложить путь через тернии смертельных шпионских игр.
https://www.kinopoisk.ru/film/714564/
#asc_кино
Прекрасный боевик на вечер субботы 😎
Жанр: боевик, триллер
Описание: Агент Лоррейн Бротон, бриллиант в короне Секретной разведывательной службы Ее Величества, не просто мастер шпионажа: она бомбически сексуальна, взрывоопасна и использует весь арсенал своих уникальных умений во время невыполнимых миссий. В неспокойном Берлине, куда ее направляют с заданием вернуть секретное досье, она вынуждена объединиться с агентом под прикрытием Дэвидом Персивалем. Вместе им предстоит проложить путь через тернии смертельных шпионских игр.
https://www.kinopoisk.ru/film/714564/
#asc_кино
🌐 Новостной дайджест из мира безопасности за неделю (14.11.2021 - 21.11.2021)
Самые распространенные пароли за 2021 год; власти предложили разрешить делиться данными о звонках и трафике; миллионы корпоративных сим-карт могут отключить 1 декабря и другие новости в еженедельном обзоре.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-14112021---2111201-11-20
#asc_обзор_новостей
Самые распространенные пароли за 2021 год; власти предложили разрешить делиться данными о звонках и трафике; миллионы корпоративных сим-карт могут отключить 1 декабря и другие новости в еженедельном обзоре.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-14112021---2111201-11-20
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (14.11.2021 - 21.11.201)
1️⃣ Хакеры взломали систему электронной почты ФБР 💬 "Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований (ФБР) США. Об этом сообщает Bloomberg со ссылкой на британскую организацию Spamhaus, которая отслеживает распространение…
В этой статье я разбираю самые частые задачи, которые приходится решать с помощью инструментария OSINT в рамках проведения частных и корпоративных расследований.
На самом деле, сфер использования намного больше, но моя задача была в том, чтобы подсветить самые актуальные и типовые на сегодняшний день.
⏱ Время прочтения: 9 мин
➡️ Читать полностью: https://emisare.medium.com/osint-in-investigations-a0f2c7c1bcf4
#asc_статья #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Применение OSINT в расследованиях
Рубрика #hackandsecure
❤1👍1
Forwarded from Osint Info
Согласно закону о защите персональных данных, мы не имеем право приглашать пациентов, называя их по имени. Мужчина с сифилисом, зайдите!
#OsintЮмор
#OsintЮмор
🔒Privnote - конфиденциальные записки 📝
Privnote - это онлайн-сервис, позволяющий отправлять сообщения, которые удаляются после прочтения.
Довольно интересный инструмент для повышения конфиденциальности переписки.
Конечно, есть ряд вопросов, которые закономерно должны появляться. Один их них: «А почему мы должны доверять этому сервису?» Ну, хотя бы потому, что сообщения на серверах хранятся в зашифрованном виде (через PGP). Второе объяснение более простое: я не встречал статей/новостей о сливах или взломах Privnote (по крайней мере пока что).
Функционал очень простой:
🔹 Пишем текст сообщения.
🔹 Выставляем в параметрах время, через которое сообщение удалится после прочтения.
🔹 Нажимаем «создать записку».
➡️ https://privnote.com
#asc_инструменты #asc_цифровая_гигиена #asc_hack_and_security
Privnote - это онлайн-сервис, позволяющий отправлять сообщения, которые удаляются после прочтения.
Довольно интересный инструмент для повышения конфиденциальности переписки.
Конечно, есть ряд вопросов, которые закономерно должны появляться. Один их них: «А почему мы должны доверять этому сервису?» Ну, хотя бы потому, что сообщения на серверах хранятся в зашифрованном виде (через PGP). Второе объяснение более простое: я не встречал статей/новостей о сливах или взломах Privnote (по крайней мере пока что).
Функционал очень простой:
🔹 Пишем текст сообщения.
🔹 Выставляем в параметрах время, через которое сообщение удалится после прочтения.
🔹 Нажимаем «создать записку».
➡️ https://privnote.com
#asc_инструменты #asc_цифровая_гигиена #asc_hack_and_security