“Я тебя по IP вычислю!” Эта фраза сегодня уже относится к разряду мемов и шуток, а не к чему-то серьезному. Из-за всего этого информационного шума возникают различные мифы и ошибки. Самая частая из них — это когда путают IP-адрес и геолокацию. Многие реально думают, что это одно и тоже.
В этой короткой статье попробуем разобраться, что такое IP-адрес и что реально можно узнать о человеке, если он у нас есть.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://emisare.medium.com/вычислить-по-ip-мифы-и-реальность-9aa6fdb862b3
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
“Вычислить по IP” — мифы и реальность
Как вычислить человека по IP? Что реально можно выяснить, зная IP-адрес
👍1
🪝Классический пример фишинга
Мне тут недавно пришло несколько забавных писем от некоей Jessie с подтекстом флирта и продолжением общения в приватном чате. Естественно, это банальный фишинг. Письма рассылает бот, каждый раз генерируя новые электронные почты.
На этом детском примере покажу простой ход мыслей, что можно было бы сделать для получения информации, будь это не бот.
1️⃣ Сервис такой массовой рассылки работает через цепочку проксей, поэтому через свойства письма узнать IP в нашем случае не представляется возможным. А в целом, можно попытать счастье и узнать IP. Дальше руки развяжутся хоть немного.
2️⃣ Можно на всякий случай убедиться в том, что почта актуальна и существует через подобные сервисы.
3️⃣ Смотрим «репутационный след» почты. В нашем случае она не используется ни где, и это фактор риска. Обычно на почте есть привязка хотя бы к 1-2 сервисам.
4️⃣ Проверяем ссылку в письме через банальный Virus Total.
#asc_практика #asc_osint #asc_расследования
Мне тут недавно пришло несколько забавных писем от некоей Jessie с подтекстом флирта и продолжением общения в приватном чате. Естественно, это банальный фишинг. Письма рассылает бот, каждый раз генерируя новые электронные почты.
На этом детском примере покажу простой ход мыслей, что можно было бы сделать для получения информации, будь это не бот.
1️⃣ Сервис такой массовой рассылки работает через цепочку проксей, поэтому через свойства письма узнать IP в нашем случае не представляется возможным. А в целом, можно попытать счастье и узнать IP. Дальше руки развяжутся хоть немного.
2️⃣ Можно на всякий случай убедиться в том, что почта актуальна и существует через подобные сервисы.
3️⃣ Смотрим «репутационный след» почты. В нашем случае она не используется ни где, и это фактор риска. Обычно на почте есть привязка хотя бы к 1-2 сервисам.
4️⃣ Проверяем ссылку в письме через банальный Virus Total.
#asc_практика #asc_osint #asc_расследования
This media is not supported in your browser
VIEW IN TELEGRAM
🔪 Неудачное нападение с ножом трех грабителей
Наткнулся на довольно забавное видео, на котором трое грабителей совершили попытку нападения на владельцев небольшого магазина. Обороняющийся дал отпор и в итоге грабители убежали.
Давайте разберем, чем это видео поучительно.
1️⃣ Преграда в виде стойки дала время обороняющемуся, чтобы выхватить подручное средство обороны. Если вы оказались в замкнутом пространстве, любая преграда между вами и агрессором может дать вам временное преимущество.
2️⃣ Использование палки против ножа. Длинный предмет всегда дает преимущество в дистанции.
3️⃣ Удары по руке с ножом. Смотрите момент на 00.19.
4️⃣ Агрессоры не ожидали отпора. Это история про роли в конфликте (жертва и агрессор). Если у вас получается перехватить инициативу, это очень сильно деморолизует нападающего.
PS: в сотый раз напомню, что обороняться против человека с ножом - очень плохая мысль. Но, иногда, просто нет другого варианта.
#asc_видео #asc_self_defense
Наткнулся на довольно забавное видео, на котором трое грабителей совершили попытку нападения на владельцев небольшого магазина. Обороняющийся дал отпор и в итоге грабители убежали.
Давайте разберем, чем это видео поучительно.
1️⃣ Преграда в виде стойки дала время обороняющемуся, чтобы выхватить подручное средство обороны. Если вы оказались в замкнутом пространстве, любая преграда между вами и агрессором может дать вам временное преимущество.
2️⃣ Использование палки против ножа. Длинный предмет всегда дает преимущество в дистанции.
3️⃣ Удары по руке с ножом. Смотрите момент на 00.19.
4️⃣ Агрессоры не ожидали отпора. Это история про роли в конфликте (жертва и агрессор). Если у вас получается перехватить инициативу, это очень сильно деморолизует нападающего.
PS: в сотый раз напомню, что обороняться против человека с ножом - очень плохая мысль. Но, иногда, просто нет другого варианта.
#asc_видео #asc_self_defense
❤1
🎬 Взрывная блондинка / Atomic Blonde (2017)
Прекрасный боевик на вечер субботы 😎
Жанр: боевик, триллер
Описание: Агент Лоррейн Бротон, бриллиант в короне Секретной разведывательной службы Ее Величества, не просто мастер шпионажа: она бомбически сексуальна, взрывоопасна и использует весь арсенал своих уникальных умений во время невыполнимых миссий. В неспокойном Берлине, куда ее направляют с заданием вернуть секретное досье, она вынуждена объединиться с агентом под прикрытием Дэвидом Персивалем. Вместе им предстоит проложить путь через тернии смертельных шпионских игр.
https://www.kinopoisk.ru/film/714564/
#asc_кино
Прекрасный боевик на вечер субботы 😎
Жанр: боевик, триллер
Описание: Агент Лоррейн Бротон, бриллиант в короне Секретной разведывательной службы Ее Величества, не просто мастер шпионажа: она бомбически сексуальна, взрывоопасна и использует весь арсенал своих уникальных умений во время невыполнимых миссий. В неспокойном Берлине, куда ее направляют с заданием вернуть секретное досье, она вынуждена объединиться с агентом под прикрытием Дэвидом Персивалем. Вместе им предстоит проложить путь через тернии смертельных шпионских игр.
https://www.kinopoisk.ru/film/714564/
#asc_кино
🌐 Новостной дайджест из мира безопасности за неделю (14.11.2021 - 21.11.2021)
Самые распространенные пароли за 2021 год; власти предложили разрешить делиться данными о звонках и трафике; миллионы корпоративных сим-карт могут отключить 1 декабря и другие новости в еженедельном обзоре.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-14112021---2111201-11-20
#asc_обзор_новостей
Самые распространенные пароли за 2021 год; власти предложили разрешить делиться данными о звонках и трафике; миллионы корпоративных сим-карт могут отключить 1 декабря и другие новости в еженедельном обзоре.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-14112021---2111201-11-20
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (14.11.2021 - 21.11.201)
1️⃣ Хакеры взломали систему электронной почты ФБР 💬 "Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований (ФБР) США. Об этом сообщает Bloomberg со ссылкой на британскую организацию Spamhaus, которая отслеживает распространение…
В этой статье я разбираю самые частые задачи, которые приходится решать с помощью инструментария OSINT в рамках проведения частных и корпоративных расследований.
На самом деле, сфер использования намного больше, но моя задача была в том, чтобы подсветить самые актуальные и типовые на сегодняшний день.
⏱ Время прочтения: 9 мин
➡️ Читать полностью: https://emisare.medium.com/osint-in-investigations-a0f2c7c1bcf4
#asc_статья #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Применение OSINT в расследованиях
Рубрика #hackandsecure
❤1👍1
Forwarded from Osint Info
Согласно закону о защите персональных данных, мы не имеем право приглашать пациентов, называя их по имени. Мужчина с сифилисом, зайдите!
#OsintЮмор
#OsintЮмор
🔒Privnote - конфиденциальные записки 📝
Privnote - это онлайн-сервис, позволяющий отправлять сообщения, которые удаляются после прочтения.
Довольно интересный инструмент для повышения конфиденциальности переписки.
Конечно, есть ряд вопросов, которые закономерно должны появляться. Один их них: «А почему мы должны доверять этому сервису?» Ну, хотя бы потому, что сообщения на серверах хранятся в зашифрованном виде (через PGP). Второе объяснение более простое: я не встречал статей/новостей о сливах или взломах Privnote (по крайней мере пока что).
Функционал очень простой:
🔹 Пишем текст сообщения.
🔹 Выставляем в параметрах время, через которое сообщение удалится после прочтения.
🔹 Нажимаем «создать записку».
➡️ https://privnote.com
#asc_инструменты #asc_цифровая_гигиена #asc_hack_and_security
Privnote - это онлайн-сервис, позволяющий отправлять сообщения, которые удаляются после прочтения.
Довольно интересный инструмент для повышения конфиденциальности переписки.
Конечно, есть ряд вопросов, которые закономерно должны появляться. Один их них: «А почему мы должны доверять этому сервису?» Ну, хотя бы потому, что сообщения на серверах хранятся в зашифрованном виде (через PGP). Второе объяснение более простое: я не встречал статей/новостей о сливах или взломах Privnote (по крайней мере пока что).
Функционал очень простой:
🔹 Пишем текст сообщения.
🔹 Выставляем в параметрах время, через которое сообщение удалится после прочтения.
🔹 Нажимаем «создать записку».
➡️ https://privnote.com
#asc_инструменты #asc_цифровая_гигиена #asc_hack_and_security
⚠️ Друзья, будьте осторожны, у privnote есть двойник. Я сначала указал не правильную ссылку (сейчас поправил).
Двойник - pIRvnote.
Оригинал - pRIvnote.
Двойник - pIRvnote.
Оригинал - pRIvnote.
❇️ Топ-10 моих самых популярных статей ❇️
Недавно просматривал статистику своего блога на medium и решил поделиться с вами самыми просматриваемыми статьями за все время.
1. Законно ли носить с собой нож?
2. Топ-4 мессенджера для параноиков
3. Социальная инженерия – технология «взлома» человека
4. Мессенджеры для параноика — часть вторая
5. Мыслить как Шерлок Холмс
6. Единоборства и боевые искусства — есть ли разница?
7. Опасная “мухобойка против людей” — слеппер
8. Как “обнимашки на полу” могут помочь вам защитить себя?
9. Зачем носить с собой нож?
10. «Топ 6» нетрадиционных средств самообороны
#asc_статья
Недавно просматривал статистику своего блога на medium и решил поделиться с вами самыми просматриваемыми статьями за все время.
1. Законно ли носить с собой нож?
2. Топ-4 мессенджера для параноиков
3. Социальная инженерия – технология «взлома» человека
4. Мессенджеры для параноика — часть вторая
5. Мыслить как Шерлок Холмс
6. Единоборства и боевые искусства — есть ли разница?
7. Опасная “мухобойка против людей” — слеппер
8. Как “обнимашки на полу” могут помочь вам защитить себя?
9. Зачем носить с собой нож?
10. «Топ 6» нетрадиционных средств самообороны
#asc_статья
🎬 Мистер Робот / Mr. Robot (сериал 2015 - 2019)
Жанр: триллер, криминал, психологический
Описание: История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. Таким образом, он быстро оказывается в том самом месте, где пересекаются интересы его работодателя — фирмы, занимающейся кибербезопасностью, — и подпольных организаций, которые пытаются его завербовать с целью обрушения самых могучих американских корпораций.
PS: думаю, что большинство моих подписчиков точно видело этот шедевр. Тем, кто еще не посмотрел, искренне завидую. Это одна из тех работ, ради которой хотелось бы частично лишиться памяти, чтобы посмотреть еще раз 👍🏻
https://www.kinopoisk.ru/series/859908/
#asc_кино
Жанр: триллер, криминал, психологический
Описание: История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. Таким образом, он быстро оказывается в том самом месте, где пересекаются интересы его работодателя — фирмы, занимающейся кибербезопасностью, — и подпольных организаций, которые пытаются его завербовать с целью обрушения самых могучих американских корпораций.
PS: думаю, что большинство моих подписчиков точно видело этот шедевр. Тем, кто еще не посмотрел, искренне завидую. Это одна из тех работ, ради которой хотелось бы частично лишиться памяти, чтобы посмотреть еще раз 👍🏻
https://www.kinopoisk.ru/series/859908/
#asc_кино
👍2❤1👎1🔥1
🌐 Новостной дайджест из мира безопасности за неделю (21.11.2021 - 28.11.2021)
Meta решили не вводить сквозное шифрование под предлогом защиты детей; как обойти защиту отпечатка пальцем с помощью клея и принтера; в России могут создать реестр «токсичного контента» и другие новости в еженедельном обзоре.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-21112021---28112021-11-27
#asc_обзор_новостей
Meta решили не вводить сквозное шифрование под предлогом защиты детей; как обойти защиту отпечатка пальцем с помощью клея и принтера; в России могут создать реестр «токсичного контента» и другие новости в еженедельном обзоре.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-21112021---28112021-11-27
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (21.11.2021 - 28.11.2021)
1️⃣ Meta отложила внедрение сквозного шифрования в свои приложения до 2023 года 💬 "Корпорация Марка Цукерберга пошла на такой шаг в связи с тем, что представители движения по безопасности детей выразили обеспокоенность, что шифрование сообщений поможет интернет…
Пару недель назад я проводил очередную лекцию для студентов МГИМО на тему цифровой гигиены. В какой-то момент речь зашла про фишинг, и оказалось, что не все понимают, о чем речь. Я удивился и попросил поднять руку тех, кто знает этот термин. Из 25 человек подняли всего 5.
Несколько месяцев назад мы с коллегами из НИЦКБ участвовали в съемках крутого сериала «Я взломан» для RT Documentary. Мы провели социальный эксперимент, в котором приняло участие около 20 разных людей. Его суть была показать, насколько уязвимы наши персональные данные и как легко ими могут воспользоваться злоумышленники.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=2-qlJgf90qk&list=PLmtT_j36seS5BGm77brzoYYX_GNenUCzZ&index=3&t=2s
К чему я это?
И студенты, и участники эксперимента были обескуражены тем, как много личной информации, оказывается, можно добыть.
В ролике акцент был на том, что цифровой гигиене не уделяется достаточного внимания и это чревато последствиями. Но вот КАКИМ образом мы получили все эти данные, осталось за кадром. К нам поступило много вопросов на эту тему, и мы с коллегами решили провести тренинг. Показать, что, прежде всего, искусство поиска информации используется НЕ злоумышленниками.
💬 «OSINT (Open source intelligence) — дословно «разведка по открытым источникам». Деятельность, связанная с поиском и анализом информации. Применяется в огромном количестве профессиональных сфер: управление бизнесом; детективная, правоохранительная и адвокатская деятельность; корпоративная и кадровая безопасность; журналистские расследования и др.»
Основные темы тренинга:
🔹 Что такое OSINT в 2021 году. Правовая основа и законность деятельности.
🔹 В чем разница между OSINT и «пробивами».
🔹 Многоуровневые практические кейсы, направленные на поиск информации.
🔹 Как защитить и обезопасить свои данные. Интернет-гигиена.
🔹 Практика: с нуля будем учиться составлять полноценную «справку-досье» на примере реального человека.
📅 Дата и время: 11 декабря, 11:00
👨🏻🏫 Формат: очный
➡️ Подробности и запись на тренинг: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_цифровая_гигиена #asc_osint #asc_обучение #ницкб
Несколько месяцев назад мы с коллегами из НИЦКБ участвовали в съемках крутого сериала «Я взломан» для RT Documentary. Мы провели социальный эксперимент, в котором приняло участие около 20 разных людей. Его суть была показать, насколько уязвимы наши персональные данные и как легко ими могут воспользоваться злоумышленники.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=2-qlJgf90qk&list=PLmtT_j36seS5BGm77brzoYYX_GNenUCzZ&index=3&t=2s
К чему я это?
И студенты, и участники эксперимента были обескуражены тем, как много личной информации, оказывается, можно добыть.
В ролике акцент был на том, что цифровой гигиене не уделяется достаточного внимания и это чревато последствиями. Но вот КАКИМ образом мы получили все эти данные, осталось за кадром. К нам поступило много вопросов на эту тему, и мы с коллегами решили провести тренинг. Показать, что, прежде всего, искусство поиска информации используется НЕ злоумышленниками.
💬 «OSINT (Open source intelligence) — дословно «разведка по открытым источникам». Деятельность, связанная с поиском и анализом информации. Применяется в огромном количестве профессиональных сфер: управление бизнесом; детективная, правоохранительная и адвокатская деятельность; корпоративная и кадровая безопасность; журналистские расследования и др.»
Основные темы тренинга:
🔹 Что такое OSINT в 2021 году. Правовая основа и законность деятельности.
🔹 В чем разница между OSINT и «пробивами».
🔹 Многоуровневые практические кейсы, направленные на поиск информации.
🔹 Как защитить и обезопасить свои данные. Интернет-гигиена.
🔹 Практика: с нуля будем учиться составлять полноценную «справку-досье» на примере реального человека.
📅 Дата и время: 11 декабря, 11:00
👨🏻🏫 Формат: очный
➡️ Подробности и запись на тренинг: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_цифровая_гигиена #asc_osint #asc_обучение #ницкб
🔥1👏1
👨🏼💻7-часовой курс по этичному хакингу для новичков от Simplilearn
Это обзорный курс по пентестингу, который прежде всего заточен на тех, кто в перспективе хочет пройти сертификацию CEH v11 (Certified Ethical Hacker).
Язык: Английский 🇺🇸
Обзорно в курсе затрагиваются разные темы:
🔹 Концепции этичного хакинга, чем занимаются white hat’ы.
🔹 Какие бывают типы кибератак. Тренды последних лет.
🔹 Некоторые конкретные приемы и примеры использования инструментов для пентестинга.
➡️ Смотреть: https://www.youtube.com/watch?v=VL5261WGa70
#asc_видео #asc_hack_and_security #asc_обучение
Это обзорный курс по пентестингу, который прежде всего заточен на тех, кто в перспективе хочет пройти сертификацию CEH v11 (Certified Ethical Hacker).
Язык: Английский 🇺🇸
Обзорно в курсе затрагиваются разные темы:
🔹 Концепции этичного хакинга, чем занимаются white hat’ы.
🔹 Какие бывают типы кибератак. Тренды последних лет.
🔹 Некоторые конкретные приемы и примеры использования инструментов для пентестинга.
➡️ Смотреть: https://www.youtube.com/watch?v=VL5261WGa70
#asc_видео #asc_hack_and_security #asc_обучение
YouTube
Ethical Hacking Full Course | Ethical Hacker Course For Beginners | Ethical Hacking | Simplilearn
🔥IITK - Advanced Executive Program in Cybersecurity - https://www.simplilearn.com/executive-certificate-program-in-cybersecurity?utm_campaign=Dec24Exp&utm_medium=DenoscriptionFirstFold&utm_source=Youtube
🔥Purdue - Professional Certificate Program in Cybersecurity…
🔥Purdue - Professional Certificate Program in Cybersecurity…
Forwarded from itsecforu (Информационная безопасность)
🕵️ 10 инструментов разведки с открытым исходным кодом
В статье перечислены 10 инструментов разведки с открытым исходным кодом, которые можно рассмотреть для решения задач OSINT.
Читать
В статье перечислены 10 инструментов разведки с открытым исходным кодом, которые можно рассмотреть для решения задач OSINT.
Читать
Как работают мошенники на «Авито»: схемы, «мамонты» и перловка вместо айфона
💬 «Вы когда-либо покупали товары на сайтах объявлений? Если да, то вы — потенциальный «мамонт», жертва интернет-мошенников. Обманщик, прячущийся за располагающей аватаркой, скорее всего, — часть большой команды. Нам удалось записать интервью с одним из таких «разводил». Какие схемы скама чаще всего используются, и можно ли защитить себя от злоумышленников — в нашем новом фильме»
Очередная крутая документалка от ТОК, в которой не плохо раскрыта тема разводов на авито.
➡️ Смотреть: https://www.youtube.com/watch?v=cPL3k9YXLlo
#asc_видео #asc_hack_and_security
💬 «Вы когда-либо покупали товары на сайтах объявлений? Если да, то вы — потенциальный «мамонт», жертва интернет-мошенников. Обманщик, прячущийся за располагающей аватаркой, скорее всего, — часть большой команды. Нам удалось записать интервью с одним из таких «разводил». Какие схемы скама чаще всего используются, и можно ли защитить себя от злоумышленников — в нашем новом фильме»
Очередная крутая документалка от ТОК, в которой не плохо раскрыта тема разводов на авито.
➡️ Смотреть: https://www.youtube.com/watch?v=cPL3k9YXLlo
#asc_видео #asc_hack_and_security