Forwarded from Osint Info
Согласно закону о защите персональных данных, мы не имеем право приглашать пациентов, называя их по имени. Мужчина с сифилисом, зайдите!
#OsintЮмор
#OsintЮмор
🔒Privnote - конфиденциальные записки 📝
Privnote - это онлайн-сервис, позволяющий отправлять сообщения, которые удаляются после прочтения.
Довольно интересный инструмент для повышения конфиденциальности переписки.
Конечно, есть ряд вопросов, которые закономерно должны появляться. Один их них: «А почему мы должны доверять этому сервису?» Ну, хотя бы потому, что сообщения на серверах хранятся в зашифрованном виде (через PGP). Второе объяснение более простое: я не встречал статей/новостей о сливах или взломах Privnote (по крайней мере пока что).
Функционал очень простой:
🔹 Пишем текст сообщения.
🔹 Выставляем в параметрах время, через которое сообщение удалится после прочтения.
🔹 Нажимаем «создать записку».
➡️ https://privnote.com
#asc_инструменты #asc_цифровая_гигиена #asc_hack_and_security
Privnote - это онлайн-сервис, позволяющий отправлять сообщения, которые удаляются после прочтения.
Довольно интересный инструмент для повышения конфиденциальности переписки.
Конечно, есть ряд вопросов, которые закономерно должны появляться. Один их них: «А почему мы должны доверять этому сервису?» Ну, хотя бы потому, что сообщения на серверах хранятся в зашифрованном виде (через PGP). Второе объяснение более простое: я не встречал статей/новостей о сливах или взломах Privnote (по крайней мере пока что).
Функционал очень простой:
🔹 Пишем текст сообщения.
🔹 Выставляем в параметрах время, через которое сообщение удалится после прочтения.
🔹 Нажимаем «создать записку».
➡️ https://privnote.com
#asc_инструменты #asc_цифровая_гигиена #asc_hack_and_security
⚠️ Друзья, будьте осторожны, у privnote есть двойник. Я сначала указал не правильную ссылку (сейчас поправил).
Двойник - pIRvnote.
Оригинал - pRIvnote.
Двойник - pIRvnote.
Оригинал - pRIvnote.
❇️ Топ-10 моих самых популярных статей ❇️
Недавно просматривал статистику своего блога на medium и решил поделиться с вами самыми просматриваемыми статьями за все время.
1. Законно ли носить с собой нож?
2. Топ-4 мессенджера для параноиков
3. Социальная инженерия – технология «взлома» человека
4. Мессенджеры для параноика — часть вторая
5. Мыслить как Шерлок Холмс
6. Единоборства и боевые искусства — есть ли разница?
7. Опасная “мухобойка против людей” — слеппер
8. Как “обнимашки на полу” могут помочь вам защитить себя?
9. Зачем носить с собой нож?
10. «Топ 6» нетрадиционных средств самообороны
#asc_статья
Недавно просматривал статистику своего блога на medium и решил поделиться с вами самыми просматриваемыми статьями за все время.
1. Законно ли носить с собой нож?
2. Топ-4 мессенджера для параноиков
3. Социальная инженерия – технология «взлома» человека
4. Мессенджеры для параноика — часть вторая
5. Мыслить как Шерлок Холмс
6. Единоборства и боевые искусства — есть ли разница?
7. Опасная “мухобойка против людей” — слеппер
8. Как “обнимашки на полу” могут помочь вам защитить себя?
9. Зачем носить с собой нож?
10. «Топ 6» нетрадиционных средств самообороны
#asc_статья
🎬 Мистер Робот / Mr. Robot (сериал 2015 - 2019)
Жанр: триллер, криминал, психологический
Описание: История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. Таким образом, он быстро оказывается в том самом месте, где пересекаются интересы его работодателя — фирмы, занимающейся кибербезопасностью, — и подпольных организаций, которые пытаются его завербовать с целью обрушения самых могучих американских корпораций.
PS: думаю, что большинство моих подписчиков точно видело этот шедевр. Тем, кто еще не посмотрел, искренне завидую. Это одна из тех работ, ради которой хотелось бы частично лишиться памяти, чтобы посмотреть еще раз 👍🏻
https://www.kinopoisk.ru/series/859908/
#asc_кино
Жанр: триллер, криминал, психологический
Описание: История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. Таким образом, он быстро оказывается в том самом месте, где пересекаются интересы его работодателя — фирмы, занимающейся кибербезопасностью, — и подпольных организаций, которые пытаются его завербовать с целью обрушения самых могучих американских корпораций.
PS: думаю, что большинство моих подписчиков точно видело этот шедевр. Тем, кто еще не посмотрел, искренне завидую. Это одна из тех работ, ради которой хотелось бы частично лишиться памяти, чтобы посмотреть еще раз 👍🏻
https://www.kinopoisk.ru/series/859908/
#asc_кино
👍2❤1👎1🔥1
🌐 Новостной дайджест из мира безопасности за неделю (21.11.2021 - 28.11.2021)
Meta решили не вводить сквозное шифрование под предлогом защиты детей; как обойти защиту отпечатка пальцем с помощью клея и принтера; в России могут создать реестр «токсичного контента» и другие новости в еженедельном обзоре.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-21112021---28112021-11-27
#asc_обзор_новостей
Meta решили не вводить сквозное шифрование под предлогом защиты детей; как обойти защиту отпечатка пальцем с помощью клея и принтера; в России могут создать реестр «токсичного контента» и другие новости в еженедельном обзоре.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-21112021---28112021-11-27
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (21.11.2021 - 28.11.2021)
1️⃣ Meta отложила внедрение сквозного шифрования в свои приложения до 2023 года 💬 "Корпорация Марка Цукерберга пошла на такой шаг в связи с тем, что представители движения по безопасности детей выразили обеспокоенность, что шифрование сообщений поможет интернет…
Пару недель назад я проводил очередную лекцию для студентов МГИМО на тему цифровой гигиены. В какой-то момент речь зашла про фишинг, и оказалось, что не все понимают, о чем речь. Я удивился и попросил поднять руку тех, кто знает этот термин. Из 25 человек подняли всего 5.
Несколько месяцев назад мы с коллегами из НИЦКБ участвовали в съемках крутого сериала «Я взломан» для RT Documentary. Мы провели социальный эксперимент, в котором приняло участие около 20 разных людей. Его суть была показать, насколько уязвимы наши персональные данные и как легко ими могут воспользоваться злоумышленники.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=2-qlJgf90qk&list=PLmtT_j36seS5BGm77brzoYYX_GNenUCzZ&index=3&t=2s
К чему я это?
И студенты, и участники эксперимента были обескуражены тем, как много личной информации, оказывается, можно добыть.
В ролике акцент был на том, что цифровой гигиене не уделяется достаточного внимания и это чревато последствиями. Но вот КАКИМ образом мы получили все эти данные, осталось за кадром. К нам поступило много вопросов на эту тему, и мы с коллегами решили провести тренинг. Показать, что, прежде всего, искусство поиска информации используется НЕ злоумышленниками.
💬 «OSINT (Open source intelligence) — дословно «разведка по открытым источникам». Деятельность, связанная с поиском и анализом информации. Применяется в огромном количестве профессиональных сфер: управление бизнесом; детективная, правоохранительная и адвокатская деятельность; корпоративная и кадровая безопасность; журналистские расследования и др.»
Основные темы тренинга:
🔹 Что такое OSINT в 2021 году. Правовая основа и законность деятельности.
🔹 В чем разница между OSINT и «пробивами».
🔹 Многоуровневые практические кейсы, направленные на поиск информации.
🔹 Как защитить и обезопасить свои данные. Интернет-гигиена.
🔹 Практика: с нуля будем учиться составлять полноценную «справку-досье» на примере реального человека.
📅 Дата и время: 11 декабря, 11:00
👨🏻🏫 Формат: очный
➡️ Подробности и запись на тренинг: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_цифровая_гигиена #asc_osint #asc_обучение #ницкб
Несколько месяцев назад мы с коллегами из НИЦКБ участвовали в съемках крутого сериала «Я взломан» для RT Documentary. Мы провели социальный эксперимент, в котором приняло участие около 20 разных людей. Его суть была показать, насколько уязвимы наши персональные данные и как легко ими могут воспользоваться злоумышленники.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=2-qlJgf90qk&list=PLmtT_j36seS5BGm77brzoYYX_GNenUCzZ&index=3&t=2s
К чему я это?
И студенты, и участники эксперимента были обескуражены тем, как много личной информации, оказывается, можно добыть.
В ролике акцент был на том, что цифровой гигиене не уделяется достаточного внимания и это чревато последствиями. Но вот КАКИМ образом мы получили все эти данные, осталось за кадром. К нам поступило много вопросов на эту тему, и мы с коллегами решили провести тренинг. Показать, что, прежде всего, искусство поиска информации используется НЕ злоумышленниками.
💬 «OSINT (Open source intelligence) — дословно «разведка по открытым источникам». Деятельность, связанная с поиском и анализом информации. Применяется в огромном количестве профессиональных сфер: управление бизнесом; детективная, правоохранительная и адвокатская деятельность; корпоративная и кадровая безопасность; журналистские расследования и др.»
Основные темы тренинга:
🔹 Что такое OSINT в 2021 году. Правовая основа и законность деятельности.
🔹 В чем разница между OSINT и «пробивами».
🔹 Многоуровневые практические кейсы, направленные на поиск информации.
🔹 Как защитить и обезопасить свои данные. Интернет-гигиена.
🔹 Практика: с нуля будем учиться составлять полноценную «справку-досье» на примере реального человека.
📅 Дата и время: 11 декабря, 11:00
👨🏻🏫 Формат: очный
➡️ Подробности и запись на тренинг: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_цифровая_гигиена #asc_osint #asc_обучение #ницкб
🔥1👏1
👨🏼💻7-часовой курс по этичному хакингу для новичков от Simplilearn
Это обзорный курс по пентестингу, который прежде всего заточен на тех, кто в перспективе хочет пройти сертификацию CEH v11 (Certified Ethical Hacker).
Язык: Английский 🇺🇸
Обзорно в курсе затрагиваются разные темы:
🔹 Концепции этичного хакинга, чем занимаются white hat’ы.
🔹 Какие бывают типы кибератак. Тренды последних лет.
🔹 Некоторые конкретные приемы и примеры использования инструментов для пентестинга.
➡️ Смотреть: https://www.youtube.com/watch?v=VL5261WGa70
#asc_видео #asc_hack_and_security #asc_обучение
Это обзорный курс по пентестингу, который прежде всего заточен на тех, кто в перспективе хочет пройти сертификацию CEH v11 (Certified Ethical Hacker).
Язык: Английский 🇺🇸
Обзорно в курсе затрагиваются разные темы:
🔹 Концепции этичного хакинга, чем занимаются white hat’ы.
🔹 Какие бывают типы кибератак. Тренды последних лет.
🔹 Некоторые конкретные приемы и примеры использования инструментов для пентестинга.
➡️ Смотреть: https://www.youtube.com/watch?v=VL5261WGa70
#asc_видео #asc_hack_and_security #asc_обучение
YouTube
Ethical Hacking Full Course | Ethical Hacker Course For Beginners | Ethical Hacking | Simplilearn
🔥IITK - Advanced Executive Program in Cybersecurity - https://www.simplilearn.com/executive-certificate-program-in-cybersecurity?utm_campaign=Dec24Exp&utm_medium=DenoscriptionFirstFold&utm_source=Youtube
🔥Purdue - Professional Certificate Program in Cybersecurity…
🔥Purdue - Professional Certificate Program in Cybersecurity…
Forwarded from itsecforu (Информационная безопасность)
🕵️ 10 инструментов разведки с открытым исходным кодом
В статье перечислены 10 инструментов разведки с открытым исходным кодом, которые можно рассмотреть для решения задач OSINT.
Читать
В статье перечислены 10 инструментов разведки с открытым исходным кодом, которые можно рассмотреть для решения задач OSINT.
Читать
Как работают мошенники на «Авито»: схемы, «мамонты» и перловка вместо айфона
💬 «Вы когда-либо покупали товары на сайтах объявлений? Если да, то вы — потенциальный «мамонт», жертва интернет-мошенников. Обманщик, прячущийся за располагающей аватаркой, скорее всего, — часть большой команды. Нам удалось записать интервью с одним из таких «разводил». Какие схемы скама чаще всего используются, и можно ли защитить себя от злоумышленников — в нашем новом фильме»
Очередная крутая документалка от ТОК, в которой не плохо раскрыта тема разводов на авито.
➡️ Смотреть: https://www.youtube.com/watch?v=cPL3k9YXLlo
#asc_видео #asc_hack_and_security
💬 «Вы когда-либо покупали товары на сайтах объявлений? Если да, то вы — потенциальный «мамонт», жертва интернет-мошенников. Обманщик, прячущийся за располагающей аватаркой, скорее всего, — часть большой команды. Нам удалось записать интервью с одним из таких «разводил». Какие схемы скама чаще всего используются, и можно ли защитить себя от злоумышленников — в нашем новом фильме»
Очередная крутая документалка от ТОК, в которой не плохо раскрыта тема разводов на авито.
➡️ Смотреть: https://www.youtube.com/watch?v=cPL3k9YXLlo
#asc_видео #asc_hack_and_security
🌐 Новостной дайджест из мира безопасности за неделю (28.11.2021 - 05.12.2021)
Ростех разрабатывает ПО для предсказания массовых беспорядков; ФБР может пролучать данные пользователей whatsapp в режиме реального времени; крупная утечка данных компании, занимающейся ДНК-тестами; в России начали разработку смартфонов для военных и другие новости в еженедельном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-28112021---05122021-12-04
#asc_обзор_новостей
Ростех разрабатывает ПО для предсказания массовых беспорядков; ФБР может пролучать данные пользователей whatsapp в режиме реального времени; крупная утечка данных компании, занимающейся ДНК-тестами; в России начали разработку смартфонов для военных и другие новости в еженедельном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-28112021---05122021-12-04
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (28.11.2021 - 05.12.2021)
1️⃣ «Ростех» разрабатывает ПО для предсказания массовых беспорядков 💬 «Ростех» разрабатывает специальное программное обеспечение (СПО), которое поможет федеральным и региональным властям предсказывать массовые беспорядки, а также предотвращать их эскалацию.…
S.A.F.T mobile forensics - извлекаем полезные данные из android устройств
SAFT - бесплатная, простая и функциональная утилита для форензики android устройств. Это решение будет эффективнее работать с комплексом из другого софта для мобильной форензики, но если рассматривать узкую задачу по извлечению нижеперечисленных данных, то точно можно взять себе на вооружение.
SAFT позволяет извлекать:
👁🗨 СМС-сообщения;
👁🗨 Журнал звонков;
👁🗨 Телефонные контакты устройства.
➡️ Скачать: https://signalsec.com/saft/
#asc_hack_and_security #asc_инструменты
SAFT - бесплатная, простая и функциональная утилита для форензики android устройств. Это решение будет эффективнее работать с комплексом из другого софта для мобильной форензики, но если рассматривать узкую задачу по извлечению нижеперечисленных данных, то точно можно взять себе на вооружение.
SAFT позволяет извлекать:
👁🗨 СМС-сообщения;
👁🗨 Журнал звонков;
👁🗨 Телефонные контакты устройства.
➡️ Скачать: https://signalsec.com/saft/
#asc_hack_and_security #asc_инструменты
Вышла очередная серия документалки «Я взломан» на RT Documentary c нашим участием.
В предыдущей серии мы провели социальный эксперимент, в котором показали, как уязвимы наши персональные данные и, что при должном навыке и знаниях их можно найти на любого человека.
В новой серии мы затронули тему безопасности и удобства, а так же показали, что многие данные мы сливаем в сеть о себе сами из-за невнимательности, лени, неосторожности и прочих моментов.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=qhwvzo1kPns&t=402s
11 декабря мы будем проводить тренинг, на котором покажем, каким образом можно найти информацию о любом человеке за короткий срок и совершенно легально. Будем тренироваться составлять полноценную «справку-досье» на примере реального человека.
➡️ Узнать подробности и записаться: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_обучение #asc_osint #asc_hack_and_security #ницкб
В предыдущей серии мы провели социальный эксперимент, в котором показали, как уязвимы наши персональные данные и, что при должном навыке и знаниях их можно найти на любого человека.
В новой серии мы затронули тему безопасности и удобства, а так же показали, что многие данные мы сливаем в сеть о себе сами из-за невнимательности, лени, неосторожности и прочих моментов.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=qhwvzo1kPns&t=402s
11 декабря мы будем проводить тренинг, на котором покажем, каким образом можно найти информацию о любом человеке за короткий срок и совершенно легально. Будем тренироваться составлять полноценную «справку-досье» на примере реального человека.
➡️ Узнать подробности и записаться: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_обучение #asc_osint #asc_hack_and_security #ницкб
🔥2❤1
В наше время термин "персональные данные" скорее вызывает снисходительную улыбку, чем что-то другое. Массовые утечки, взломы, появление новых уязвимостей в популярных приложениях и прочие вещи свидетельствуют совершенно не в пользу тезиса о цифровой безопасности. Сегодня наши данные - это новый товар. Более того, по оценкам большинства экспертов в массовом смысле - это безумно дорогой товар. Но только ли для продажи или "тотальной слежки" используются наши данные? Может есть и менее очевидные причины? И вообще, кто наши данные собирает, кому это нужно? Именно об этом и поговорим в заметке.
⏱ Время прочтения: 6 мин
➡️ Читать полностью: https://emisare.medium.com/кто-и-зачем-собирает-данные-о-нас-b050785c0236
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Кто и зачем собирает данные о нас?
Кому и зачем нужны наши персональные данные? Как их используют?
👍1
🎬 Искусство шпионажа / Spycraft (2021)
Жанр: документальный
Описание: Искусство шпионажа - это не только секретные агенты, но и сложные устройства и технологии, которые стали незаменимым инструментом в шпионских играх.
В сериале раскрывается довольно много интересных тем, в том числе: технологии наблюдения, БПЛА, особенности ядов, секс-шпионаж, хакинг и прочее.
https://www.netflix.com/noscript/81014547
#asc_кино
Жанр: документальный
Описание: Искусство шпионажа - это не только секретные агенты, но и сложные устройства и технологии, которые стали незаменимым инструментом в шпионских играх.
В сериале раскрывается довольно много интересных тем, в том числе: технологии наблюдения, БПЛА, особенности ядов, секс-шпионаж, хакинг и прочее.
https://www.netflix.com/noscript/81014547
#asc_кино
🌐 Новостной дайджест из мира безопасности за неделю (05.12.2021 - 12.12.2021)
Сбербанк заявил о нехватке ИБ - специалистов в России; Блокировка TOR; в Европе сделали приложение, которое позволяет получить разрешение на секс и другие новости в еженедельном дайджесте новостей.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-05122021---12122021-12-12
#asc_обзор_новостей
Сбербанк заявил о нехватке ИБ - специалистов в России; Блокировка TOR; в Европе сделали приложение, которое позволяет получить разрешение на секс и другие новости в еженедельном дайджесте новостей.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-05122021---12122021-12-12
#asc_обзор_новостей
Telegraph
Новостной дайджест из мира безопасности за неделю (05.12.2021 - 12.12.2021)
1️⃣ ЦБ предложил ввести обязательную сумму возврата при кражах со счетов 💬 «ЦБ разработал предложения по увеличению возврата гражданам похищенных через банки денег: сейчас это меньше 8% от украденного. Регулятор хочет ввести сумму возмещения и изменить порядок…
📚 Искусственный интеллект. Иллюстрированная история. От автоматонов до нейросетей (2021)
Язык: RU 🇷🇺
Описание: Эта книга рассказывает о том, как человечество постепенно, шаг за шагом шло к созданию искусственного интеллекта и как он стал неотъемлемой частью нашей жизни. Как представляли себе искусственный разум ученые, философы и писатели разных эпох? Какие механизмы создавали наши предки, чтобы облегчить решение умственных задач, и в чем сегодня алгоритмы превосходят нас самих? Как сложатся наши отношения с этими новыми сущностями? Что — или кого — мы создаем: верных помощников или потенциальных врагов? С какими этическими проблемами связано использование искусственного интеллекта?
Довольно любопытная книга, особенно для тех, кто про ИИ совсем ничего не понимает.
#asc_книги
Язык: RU 🇷🇺
Описание: Эта книга рассказывает о том, как человечество постепенно, шаг за шагом шло к созданию искусственного интеллекта и как он стал неотъемлемой частью нашей жизни. Как представляли себе искусственный разум ученые, философы и писатели разных эпох? Какие механизмы создавали наши предки, чтобы облегчить решение умственных задач, и в чем сегодня алгоритмы превосходят нас самих? Как сложатся наши отношения с этими новыми сущностями? Что — или кого — мы создаем: верных помощников или потенциальных врагов? С какими этическими проблемами связано использование искусственного интеллекта?
Довольно любопытная книга, особенно для тех, кто про ИИ совсем ничего не понимает.
#asc_книги
На той неделе ребята из GrabLab_OSINT реализовали крутую идею: майнд-мэп российского сообщества OSINT и кибербеза. Мне частенько прилетает вопрос из серии: «А на кого на русском можно подписаться, что читать?» Ну вот теперь начало положено.
PS: если есть кого добавить, пишите ребятам issue на гитхабе. Только всякие «дарковые каналы» и прочее не предлагайте.
➡️ Ознакомиться и пощупать можно тут: https://tgscan.github.io/ru-osint-infosec-map/
#asc_hack_and_security #asc_osint
PS: если есть кого добавить, пишите ребятам issue на гитхабе. Только всякие «дарковые каналы» и прочее не предлагайте.
➡️ Ознакомиться и пощупать можно тут: https://tgscan.github.io/ru-osint-infosec-map/
#asc_hack_and_security #asc_osint