😂 Книга: A - значит Anonymous. Иллюстрированная история хакерской группировки, изменившей мир.

Автор: Кушнер Д.

Этот комикс основан на реальных историях знаменитых хакеров, принадлежавших к легендарной группировке Anonymous.

Вы узнаете об истории появления этой самой засе- креченной группы киберборцов за справедливость и познакомитесь с самыми яркими и неоднозначными персонажами, чьи действия потрясли в свое время весь мир — от битвы с сайентологами до маршей Black Lives Matter.

Они не прощают. Они не забывают. Они — Anonymous, самая засекреченная и в то же время знаменитая хакерская группировка современности. Что о ней известно? Да практически ничего. Лишь такому мастеру, как Дэвид Кушнер, автору бестселлеров «Повелители DOOM» и «Потрачено.

🗣 Книга

#Tool / Белый хакер

⚠️ Число DDoS-атак по всему миру выросло на 96%

Специалисты по информационной безопасности компании StormWall представили результаты исследования природы и динамики DDoS-атак в различных странах за первый квартал 2024 года.

Эксперты выяснили, что общее число кибератак такого типа в глобальном масштабе за отчётный период увеличилось на 96%, если сравнивать с первыми тремя месяцами 2023 года.

По информации аналитиков, на увеличение количества кибератак повлияли парламентские и президентские выборы, которые в начале 2024 года прошли в ряде крупных стран мира.

По результатам первого квартала 2024 года, наибольшее количество атак было зафиксировано в Соединённых Штатах (14,2%), в Индии (12,1%) и на Тайване (11,4%).

#News / Белый хакер

💀 MemLabs - это образовательный вводный набор задач в стиле CTF, который направлен на то, чтобы побудить студентов, исследователей в области безопасности, а также игроков CTF начать работу в области криминалистики памяти.

Основная цель создания хранилища заключалась в предоставлении надежной платформы, где люди могут учиться, практиковаться и совершенствовать свои навыки в области криминалистики памяти.

💀 Что касается стиля CTF, ну, что может быть лучше и интереснее, чем научиться безопасности, играя в CTF?

🗣 GitHub

#Tool / Белый хакер

🖥 Google Recaptcha Solver

Инструмент для решения Google reCAPTCHA

Разгадывает капчу менее чем за 5 секунд!

Это скрипт на Python для решения задачи Google reCAPTCHA с использованием библиотеки DrissionPage.

sudo apt-get install ffmpeg

🗣 Github

#Tool / Белый хакер

🛂 Avast оштрафована на $14,8 млн за торговлю данными 100 млн пользователей

Чешская ИБ-компания Avast оштрафована на $14,8 млн. за нарушение регламента GDPR. Штраф был наложен Управлением по защите личных данных Чехии (ÚOOÚ) после расследования деятельности чешского филиала компании – Jumpshot.

ÚOOÚ установило, что в 2019 году Avast обрабатывала личные данные пользователей своего антивируса и браузерных расширений без разрешения.

❗️ Данные более 100 млн. пользователей были переданы компании Jumpshot, которая занималась продажей аналитики поведения пользователей в интернете 3-м лицам.

«Avast является одним из ведущих экспертов по кибербезопасности, предлагающих общественности инструменты для защиты данных и конфиденциальности. Ее клиенты не могли ожидать, что эта компания передаст их персональные данные, или данные, на основании которых можно было бы определить не только их личность, но и их интересы, предпочтения, место жительства, финансовое положение, профессию и другие данные, касающиеся их конфиденциальности»

- сказал председатель Управления о принятом решении.

#News / Белый хакер

🗳 CVE-2024-21111 - Эскалация локальных привилегий в Oracle VirtualBox

VirtualBox - это популярное кросс-платформенное программное обеспечение для виртуализации с открытым исходным кодом, разработанное корпорацией Oracle.

Oracle VirtualBox до 7.0.16 уязвим для локальной эскалации привилегий через символическую ссылку, что приводит к удалению произвольных файлов и произвольному перемещению файлов.

⚠️ Ранее в этом году мы выявили уязвимость перемещения произвольных файлов в службе VirtualBox system service, которая может способствовать эскалации привилегий; здесь мы изложим шаги, используемые для обнаружения и использования этой проблемы.

🗣 Github

#Tool / Белый хакер

🔒 Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках

Разворачиваем свои собственные VPN с защищенными от блокировок протоколами.

Как это сделать, как изменилась Amnezia и как мы защитили WireGuard от блокировок.

💀 Amnezia — это бесплатное self‑hosted приложение с открытым исходным кодом.

Amnezia позволяет в два клика создать персональный VPN на личном сервере.

Пользователю нужно просто приобрести виртуальный сервер (VPS) у любого VPS‑провайдера и ввести данные сервера в приложение и выбрать уровень цензуры его регионе.

🗣 Habr

#Tool / Белый хакер

💀 Русских хакеров обвинили в проведении крупномасштабных DDoS-атак против Швеции

🇸🇪 Швеция беспрерывно сталкивается с волной распределённых атак типа «отказ в обслуживании» (DDoS) с тех пор, как она начала процесс вступления в НАТО.

Соответствующее заявление сделала профильная компания по информационной безопасности, провайдер управления производительностью сети Netscout.

Аналитики рассказали, что после DDoS-атаки на скорости 500 Гбит/с на правительственную инфраструктуру Швеции в мае 2023 года количество DDoS-атак на шведские организации постоянно увеличивалось, достигнув своего пика в конце 2023 года с атаками на скорости 730 Гбит/с.

#News / Белый хакер

↔️ Fix Inventory объединяет данные пользователей, ресурсов и конфигурации из ваших облачных сред в унифицированный инвентарь активов на основе графиков.

🔎 Инфраструктура поиска:
Fix Inventory отображает вашу облачную инфраструктуру в agraph и предоставляет простой синтаксис поиска.

📊 Создание отчетов:
Fix Inventory отслеживает и сообщает об изменениях инфраструктуры с течением времени, что упрощает аудит использования ресурсов и очистку.

🤖 Автоматизация задач: Утомительные задачи, такие как применение правил, тегировка ресурсов и очистка, могут быть автоматизированы с помощью заданий.

🗣 Github

#Tool / Белый хакер

😂 Полный курс по взлому - (1, 2 и 3 урок из 10)

Если вы хотите научиться взлому и тестированию на проникновение, то этот курс для вас.

Получите ответы от опытного IT эксперта на каждый имеющийся у вас конкретный вопрос, связанный со взломом.

Включая установку Kali Linux, использование VirtualBox, основы Linux, Tor, Proxychains, VPN, Macchanger, Nmap, взлома wifi, aircrack, DoS attacks, SSL strip, известные уязвимости, SQL инъекции, взлом паролей Linux, и многое другое!

👍- если ждете продолжение

#Tool #Course / Белый хакер

😷 Автостопом по анонимности в Интернете

Как научиться беспокоиться и любить конфиденциальность анонимность

Это руководство призвано предоставить введение в различные методы деанонимизации, методы отслеживания, методы проверки идентификаторов и дополнительные рекомендации по безопасному созданию и поддержанию разумно анонимных идентификационных данных в Интернете, включая учетные записи в социальных сетях.

🔒 Целью этого руководства является анонимность, а не только конфиденциальность, но многие рекомендации, которые вы здесь найдете, также помогут вам улучшить вашу конфиденциальность и безопасность, даже если вы не заинтересованы в анонимности.

🗣Статья
🗣Статья в PDF

#Tool / Белый хакер

😒 Полный курс по взлому - продолжение (4, 5, 6 урок)

Если вы хотите узнать больше о том, что входит в курс, вот краткий перечень вопросов, которые помогут вам решить стоит ли вам читать длинный список, что находится ниже. То что вы видите, только начало того, что включает в себя курс.

Вы увидите живые уроки на которых будет показано все, что нужно для этичного взлома и тестирования включая информацию обо всех перечисленных ниже темах.

⏺Как установить VirtualBox.
⏺Что нужно для создания виртуальной среды.
⏺Установка VirtualBox в Win 8.1
⏺Основной терминал Linux
⏺Сохранения анонимности используя Tor
⏺Virtual Private Networks (VPN)

👍- если ждете продолжение

#Tool #Course / Белый хакер

🖥 Утечка Windows 11 указывает на возможный новый курсор для некоторых действий AI Explorer

Гигант Windows планирует анонсировать "AI Explorer" наряду с ПК с Windows 11 на базе Snapdragon X Elite 21 мая, и утечка теперь указывает на новый ✒️ курсор, разработанный специально для действий ИИ.

AI Explorer, который не имеет ничего общего с File Explorer, - это новая функция, которая опирается на 45 чипов NPU с с возможностями TOP для регистрации всего, что вы делаете, видите и используете на вашем ПК с Windows 11.

#Tool / Белый хакер

↔️ 10 лучших бесплатных OSINT-инструментов по версии компании T.Hunter

Maltego одна из лучших в мире систем визуального представления данных и автоматизации расследований.

Crystal Explorer - младшая, зато бесплатная версия одного из самых известных инструментов для исследования транзакций криптовалюты Bitcoin, а также идентификации криптокошельков.

Maigret OSINT bot
Telegram-бот и одноименный сервис для поиска совпадения имени пользователя (никнейма) на всевозможных форумах, в онлайн-сервисах, социальных сетях и мессенджерах.

EmailPhone OSINT bot
Telegram-бот для исследования номера мобильного телефона или адреса электронной почты по многочисленным утечкам информации.

🗣 Habr

#Tool / Белый хакер

🍏 Как Apple на самом деле следит за вами

Apple старается собирать как можно меньше данных:

Компания Apple старается собирать и хранить минимальное количество данных, необходимых для работы служб, которыми вы пользуетесь.

Apple ID Account Information.csv - внутри обнаруживаем информацию о всех формах Apple ID, которые вы когда либо заполняли, со всей необходимой конкретикой.

💀 Совет злоумышленникам - если вы незаконно получили доступ к Apple ID - сразу скачайте дамп данных - лучше этой базы данных могут быть только записи в государственных реестрах.

🗣 Habr

#Tool / Белый хакер

💀 NFStream - это мультиплатформенный фреймворк Python, обеспечивающий быстрые, гибкие и выразительные структуры данных, предназначенные для того, чтобы сделать работу с онлайн или автономными сетевыми данными легкой и интуитивно понятной.

Он стремится стать фундаментальным высокоуровневым строительным блоком Python для проведения практического, реального анализа данных о потоке сети.

‼️ Кроме того, у него есть более широкая цель - стать объединяющей системой анализа сетевых данных для исследователей, обеспечивающей воспроизводимость данных в экспериментах.

🗣 Github

#Tool / Белый хакер

⚠️ Компания Dell подтвердила крупнейшую историю утечку данных 49 млн клиентов

Компания Dell подтвердила крупнейшую в истории утечку данных из своих внутренних сетей после того, как неизвестные хакеры на профильных форумах теневого сегмента интернета заявили, что украли информацию примерно 49 млн клиентов.

📨 Производитель компьютеров начал рассылать пользователям по электронной почте уведомления об утечке данных, сообщая, что портал Dell, содержащий информацию о клиентах, связанную с покупками, был взломан.

«Сейчас мы расследуем киберинцидент, связанный с порталом Dell, в рамках которого могла попасть в открытый доступ база данных с ограниченными типами информации о клиентах, связанных с покупками у Dell. Мы считаем, что для наших клиентов нет серьёзного риска, учитывая тип используемой информации»

— говорится в уведомлении Dell об утечке данных.

#News / Белый хакер

😒 Этический хакинг за 12 часов - Полный курс - Научитесь взламывать!

Этичный хакинг — это поиск уязвимостей в сетевой защите организаций, но не для кражи данных и шпионажа, а чтобы улучшить защиту.

Это делают «белые» хакеры, которых также называют пентестерами.

🗣 YouTube

#Tool / Белый хакер

🤠 Сервисы для проверки навыков тестирования на проникновение

Несколько сервисов для тестирования своих навыков на практике.

Это специализированные сервисы, абсолютно легальные и позволяющие всем желающим проверить свои знания и умения.

⚠️ В их число входят:

⏺ Hack This Site
⏺ Hack Me
⏺ Hacking Lab
⏺ Enigma Group
⏺ bWAPP
⏺ Damn Vulnerable Web Application
⏺ Mutillidae
⏺ И другие

🗣 Habr

#Tool / Белый хакер