В Q1 2020 дарквеб запестрел предложениями о продаже доступа к взломанным корпоративным инфраструктурам - рост этого сегмента теневого рынка составил 69%. При этом, по итогам недавних пентестов от Positive Technologies, взломать сетевую ифраструктуру можно в 93% организаций. Для этого хакерам требуется от 30 минут до нескольких дней.
Кто же более критичен с точки зрения ИБ — внешний злоумышленник или инсайдер? Говорим об этом прямо сейчас в эфире «ИБшника на удаленке»
➡️ Подключайтесь ⬅️
#реклама
Кто же более критичен с точки зрения ИБ — внешний злоумышленник или инсайдер? Говорим об этом прямо сейчас в эфире «ИБшника на удаленке»
➡️ Подключайтесь ⬅️
#реклама
Схожий баг, при помощи которого можно было получить реальный IP-адрес практически любого собеседника, был найден в Telegram, еще в 2018 году. Но там ошибка была напрямую связана с косяком разработчиков мессенджера, здесь - проблема в WebRTC, которая может затрагивать и другие приложения, помимо Signal.
https://telegra.ph/Abuzing-WebRTC-dlya-chastichnoj-deanonimizacii-polzovatelej-Signal-05-24
https://telegra.ph/Abuzing-WebRTC-dlya-chastichnoj-deanonimizacii-polzovatelej-Signal-05-24
Telegraph
Абузинг уязвимости в WebRTC для деанонимизации пользователей Signal
Простота использования Signal Private Messenger, многоплатформенная поддержка и сквозное шифрование как сообщений, так и вызовов, становятся причиной роста популярности этого приложения. Сегодня им пользуется даже известный американский осведомитель Эдвард…
Определяем местоположение фотографий, сделанных на природе, без привычных зацепок, которые, например, обычно есть на снимках из городов (вроде транспорта, адресов, зданий и прочего). Надеюсь, что DC7495 прочитают статью и усложнят свои поисковые челленджи, чтобы они не сводились лишь к поиску в Яндекс Картинках.
https://telegra.ph/Kak-opredelit-mestopolozhenie-po-fotografiyam-prirody-07-05
https://telegra.ph/Kak-opredelit-mestopolozhenie-po-fotografiyam-prirody-07-05
Telegraph
Как определить местоположение по фотографиям, сделанным на природе
Для аналитика ориентирование по окружению на фотографиях не является инновацией. Проверка фото или видео часто сводится к тщательному осмотру городских пейзажей, очертаний ландшафта и названий улиц. Я начал задумываться о том, насколько сложно будет использовать…
Как запустить простой и недоступный из интернета C2-сервер в докере, с несколькими маршрутами, перенаправляющими доставку полезной нагрузки и выполняющими обработку сеансов.
https://telegra.ph/Sozdanie-svoego-C2-servera-s-ispolzovaniem-Docker-i-Socat-07-08
https://telegra.ph/Sozdanie-svoego-C2-servera-s-ispolzovaniem-Docker-i-Socat-07-08
Telegraph
Создание своего C2-сервера с использованием Docker и Socat
Специально для каналов @cybred и @ProteyNet Зачем Использование контейнеров предполагает, что у нас априори будет статус «всегда работает», в отличие от установки вручную. Поскольку все образы для докера уже собраны, мы можем просто развернуть их и заставить…
У меня наконец-то дошли руки до более-менее длинной статьи, да еще и по реверсу!
Надеюсь, что вскоре свободного времени станет больше и я перестану пропадать на годы между постами.
https://telegra.ph/Revers-inzhiniring-prilozheniya-Nike-Run-Club-s-ispolzovaniem-Frida-07-13
Надеюсь, что вскоре свободного времени станет больше и я перестану пропадать на годы между постами.
https://telegra.ph/Revers-inzhiniring-prilozheniya-Nike-Run-Club-s-ispolzovaniem-Frida-07-13
Telegraph
Реверс-инжиниринг приложения Nike Run Club с использованием Frida
Привет всем! 👋 Если вы следили за моим блогом, возможно, что вы уже читали статью о реверс-инжиниринге приложения для Android, с написанием собственного smali-кода. Я все еще начинающий реверсер, так что не удивляйтесь, что сразу после написания той статьи…
В духе канала @durovleaks
На @durov_russia чуть меньше часа назад вышел новый пост о 7 мифах Apple, со ссылкой на статью https://telegra.ph/7-mifov-kotorye-ispolzuet-Apple-dlya-obosnovaniya-30-nogo-naloga-na-prilozheniya-07-28-2. Если убрать цифру 2 в конце ссылки, можно увидеть первую редакцию статьи, в которой указаны все внесенные поправки в оригинал и ссылку на редактора из службы поддержки Telegram - @Rustamov_Davronbek.
Сейчас они отредактировали статью, но исходную можно найти в архиве, я успел сохранить для вас - http://archive.is/2qp4b
На @durov_russia чуть меньше часа назад вышел новый пост о 7 мифах Apple, со ссылкой на статью https://telegra.ph/7-mifov-kotorye-ispolzuet-Apple-dlya-obosnovaniya-30-nogo-naloga-na-prilozheniya-07-28-2. Если убрать цифру 2 в конце ссылки, можно увидеть первую редакцию статьи, в которой указаны все внесенные поправки в оригинал и ссылку на редактора из службы поддержки Telegram - @Rustamov_Davronbek.
Сейчас они отредактировали статью, но исходную можно найти в архиве, я успел сохранить для вас - http://archive.is/2qp4b
От отслеживания судов и сбора информации об их экипаже до поиска уязвимых тачек в Shodan компаний, занимающихся морскими грузоперевозками
https://telegra.ph/OSINT-v-more-sposoby-sbora-informacii-o-morskih-gruzoperevozkah-08-03
https://telegra.ph/OSINT-v-more-sposoby-sbora-informacii-o-morskih-gruzoperevozkah-08-03
Telegraph
OSINT в море: способы сбора информации о морских грузоперевозках
Так как я являюсь яростным фанатом всего, связанного с разведкой на основе открытых источников, более подробное изучение того, как её можно использовать в сфере мореходства, достаточно давно находится в моем списке дел. Поэтому, пытаясь улучшить свои навыки…
Об инфраструктуре американских тюрем и ее уязвимостях
https://telegra.ph/Vzlom-amerikanskoj-tyuremnoj-sistemy-08-09
https://telegra.ph/Vzlom-amerikanskoj-tyuremnoj-sistemy-08-09
Telegraph
Взлом американской тюремной системы
Когда я думаю об исправительной системе Соединённых Штатов, то перед глазами стоит испытывающая проблемы с финансированием тюрьма, кроме того ещё и забитая под завязку. Заключённые ютятся в крохотных камерах, а из предметов роскоши им доступны только шахматы…
Soxoj выкатил форк Sherlock'a, лишенный недостатков большинства инструментов поиска по никнейму - минимальный процент ложных срабатываний, добавлено информирование об ошибках при парсинге и исправлен поиск по неработающим, в Шерлоке, сервисам.
На момент написания поста, Maigret уже поддерживает проверку по >300 сервисам, включая VK, Habr, Yandex и другие русскоязычные ресурсы. Анонсирована выгрузка данных в CSV, формирование HTML-отчетов и массовая проверка по списку никнеймов.
https://github.com/soxoj/maigret
На момент написания поста, Maigret уже поддерживает проверку по >300 сервисам, включая VK, Habr, Yandex и другие русскоязычные ресурсы. Анонсирована выгрузка данных в CSV, формирование HTML-отчетов и массовая проверка по списку никнеймов.
https://github.com/soxoj/maigret
GitHub
GitHub - soxoj/maigret: 🕵️♂️ Collect a dossier on a person by username from thousands of sites
🕵️♂️ Collect a dossier on a person by username from thousands of sites - soxoj/maigret
🤔
- Чем занимается компания, включающая 40 сотрудников, с момента своего основания в 2017 году, кроме поддержки нуги, выпущенной в 2019, и форса хэштега с Дуровым в 2020?
- Какова вероятность того, что доход с одного непопулярного приложения окупит аренду офиса в центре Москвы, позволит закупить всем сотрудникам дорогостоящее оборудование и набирать людей релокейтом из других регионов?
- Могут ли быть у компании Postuf, занимающейся, в том числе, Osint'ом и реверсом, какие-то другие активные проекты, которые они не афишируют под своим именем?
- Чем занимается компания, включающая 40 сотрудников, с момента своего основания в 2017 году, кроме поддержки нуги, выпущенной в 2019, и форса хэштега с Дуровым в 2020?
- Какова вероятность того, что доход с одного непопулярного приложения окупит аренду офиса в центре Москвы, позволит закупить всем сотрудникам дорогостоящее оборудование и набирать людей релокейтом из других регионов?
- Могут ли быть у компании Postuf, занимающейся, в том числе, Osint'ом и реверсом, какие-то другие активные проекты, которые они не афишируют под своим именем?
С 2017 года, чтобы сделать Facebook и Instagram доступными для людей с ограниченными возможностями, сервисы используют алгоритмы распознавания образов и добавляют к изображениям описание, которое синтезаторы речи впоследствие могли бы озвучить слепым людям.
Эти подписи индексируется и по ним можно осуществлять поиск в Google Images. Для этого необходимо использовать следующую дорку:
Эти подписи индексируется и по ним можно осуществлять поиск в Google Images. Для этого необходимо использовать следующую дорку:
site:instagram.com | site:facebook.com "image may contain"При помощи этой же дорки можно искать определенное количество людей, мебели, фруктов, прочих предметов, и получать изображения, соответствующие этим критериям.
site:instagram.com | site:facebook.com "image may contain 16 people"Найти все изображения посадочных талонов в названных соц. сетях с сочетанием "New York".
site:instagram.com | site:facebook.com "image may contain boarding pass to new york"
Вместо image may contain, подойдет альтернативная фраза на русском (или любом другом) языке - на изображении может находиться.В сеть утекла коллекция лучших мувисов о теории заговора с Биллом Гейтсом. А также, бонусом, исходные коды Windows XP и Windows Server 2003.
Помимо этого, Torrent включает исходники:
– MS DOS 3.30
– MS DOS 6.0
– Windows 2000
– Windows CE 3
– Windows CE 4
– Windows CE 5
– Windows Embedded 7
– Windows Embedded CE
– Windows NT 3.5
– Windows NT 4
Помимо этого, Torrent включает исходники:
– MS DOS 3.30
– MS DOS 6.0
– Windows 2000
– Windows CE 3
– Windows CE 4
– Windows CE 5
– Windows Embedded 7
– Windows Embedded CE
– Windows NT 3.5
– Windows NT 4
magnet:?xt=urn:btih:3d8b16242b56a3aafb8da7b5fc83ef993ebcf35b&dn=WinLeak%20%7C%20%40cybredОбзор нового инструмента для поиска утечек всевозможных токенов, конфигов и учетных данных на Github.
https://telegra.ph/GitDorker-kak-instrument-dlya-poiska-utechek-sekretnoj-informacii-v-publichnyh-repozitoriyah-09-28
https://telegra.ph/GitDorker-kak-instrument-dlya-poiska-utechek-sekretnoj-informacii-v-publichnyh-repozitoriyah-09-28
Telegraph
GitDorker как инструмент для поиска утечек конфиденциальной информации в публичных Github-репозиториях
Введение & Почему GitDorker Поиск секретов в среде открытого кода на Github с использованием автоматизированных инструментов, таких как gitrob (michenriksen) или GitGot (BishopFox), отлично подходит для быстрого сканирования репозиториев на наличие потенциально…
Забавный кейс с ежегодной хакерской конференции LeHack, проходившей в Париже.
https://telegra.ph/A-pochemu-rot-v-mokkachino-ili-kak-ya-poluchil-vozmozhnost-pit-kofe-besplatno-09-29
https://telegra.ph/A-pochemu-rot-v-mokkachino-ili-kak-ya-poluchil-vozmozhnost-pit-kofe-besplatno-09-29
Telegraph
А почему рот в моккачино или как я получил возможность пить кофе бесплатно из-за оплошностей программистов
Совсем недавно в парижском Cité des Sciences et de l’Industrie прошла хакерская конференция LeHack. В этот день у меня была прекрасная возможность встретиться и пообщаться с большим количеством технически подкованных людей, настоящих профессионалов своего…
Слухи о майнинге, засилье баннеров с рекламой казино, ставок и микрозаймов не мешают uTorrent оставаться самым популярным BitTorrent-клиентом в мире. Почитайте разбор свежей CVE, преподносящий очередной сюрприз его преданным пользователям.
https://telegra.ph/uTorrent-CVE-2020-8437---obzor-i-ehkspluataciya-09-29
https://telegra.ph/uTorrent-CVE-2020-8437---obzor-i-ehkspluataciya-09-29
Telegraph
uTorrent CVE-2020-8437 - обзор и эксплуатация
Самый популярный в мире торрент-клиент uTorrent содержал уязвимость, позже получившую название CVE-2020-8437, которая могла быть использована злоумышленниками для создания сбоев в работе программы на устройствах, имеющих доступ к интернету. Будучи белыми…
Необычная находка из ТС - Занимательная манга по изучению баз данных. Существует целая серия образовательной манги, состоящая из 47 томов. Помимо программирования, в нее входит электроника, математика, машинное обучение, криптография и даже строительство.
Издательством книг на русском языке занимается «ДМК Пресс».
Издательством книг на русском языке занимается «ДМК Пресс».
magnet:?xt=urn:btih:ffff321a6412550bc993a8b604df85a2828e7a11&dn=cybredHowToFind.zip
116.9 KB
Боты @HowToFind_RU_bot и @HowToFind_bot переходят на подписку.
@Agent_noreply занимался отбором наиболее юзабельных сервисов для осинта, категорировал их и делился через вышеназванных ботов, но рано или поздно все хорошее заканчивается. Как и желание продолжать свою деятельность на безвозмездной основе. Попытка создания страницы на Patreon не увенчалась успехом, - комьюнити оценило труд Агента на 7$ в месяц. Естественно, этого оказалось очень мало, поэтому теперь вы можете приобрести подписку на ботов за 77 руб/месяц, либо 875 руб/год.
Ну а для тех, у кого сейчас нету денег на подписку, я делюсь бэкапом канала со всем актуальным (на 02.10.2020) контентом из русскоязычного бота.
@Agent_noreply занимался отбором наиболее юзабельных сервисов для осинта, категорировал их и делился через вышеназванных ботов, но рано или поздно все хорошее заканчивается. Как и желание продолжать свою деятельность на безвозмездной основе. Попытка создания страницы на Patreon не увенчалась успехом, - комьюнити оценило труд Агента на 7$ в месяц. Естественно, этого оказалось очень мало, поэтому теперь вы можете приобрести подписку на ботов за 77 руб/месяц, либо 875 руб/год.
Ну а для тех, у кого сейчас нету денег на подписку, я делюсь бэкапом канала со всем актуальным (на 02.10.2020) контентом из русскоязычного бота.