Друзья, кому будет итересно, выкатили англоязычный релиз моей статьи ранее опубликованной в "][акере" с разбором инцидента связанного с хищением денежных средств на ноутбуке казначея крупной финансовой компании на площадке HackMag

HackMag - это англоязычная копия ][ ориентированная на EU и читателей из других локаций владеющих английским языком. Никакой подписки, никаких регистраций, полные версии статей с иллюстрациями, линками и сносками.

Кто пишет научные доки, учится в иностранных универах - хорошая база референсов

Линк на материал
https://hackmag.com/security/forensics-guide-dbo/

#info #forensic #linux

Друзья, для тех, кто еще не использует, но активно интересуется темой ниже несколько сервисов, которое хоть как-то позволят вам проверить свое VPN соединение на анонимность и под закуску немного о «безопасной почте»

Тест уязвимости к утечке через WebRTC
https://ru.vpnmentor.com/tools/ip-leak-test-vpns-tor/

DNS Leak Test – тест текущего VPN на анонимность
https://dnsleak.com/

Еще один аналог сервиса
https://www.dnsleaktest.com/

Hidester – тестер VPN подключений на безопасность
https://hidester.com/dns-leak-test/

IPLeak – проверка данных, которые будут оставлены на сайтах
https://ipleak.net/

Как условно-бесплатные VPN-провайдеры продают ваши данные
https://habr.com/ru/company/hidemy_name/blog/450416/

Самые безопасные почтовые сервисы с мощным шифрованием https://www.comss.ru/page.php?id=5495

Проверяем 6 популярных провайдеров VPN на предмет приватности https://pikabu.ru/story/medvezhi_servisyi_proveryaem_6_populyarnyikh_provayderov_vpn_na_predmet_privatnosti_6801449

Обучающий видео курс (Eng) по тулзе Autopsy вместе с установщиком под Windows (v.4.13_x64) для начинающих криминалистов:)

Ребят, хочу поделиться интересными пабликами на которые сам недавно наткнулся. Не пиар, не обмен, не преследую целей раскрутки, просто делюсь как ресурсом, который сам забрал в закладки, возможно кому-то будет интересно!

Мобильные приложения @YourAppsReview - блог о полезных мобильных приложениях в твоем телефоне от одной хорошей девочки @brilliant_stone, которая сама еще учится, но давно топит за ИБ. К примеру, на мой взгляд, наиболее интересные посты о «скрытых» рисках в мобилках:
https://news.1rj.ru/str/YourAppsReview/85 и https://news.1rj.ru/str/YourAppsReview/91 и https://news.1rj.ru/str/YourAppsReview/80

Библиотечка хакера @hacckingbook - литература по информационной безопасности, хакингу и программированию, открылся совсем недавно, но кидает не плохой бук-контент

Библиотека лютого хакера @hackerlib – контент не авторский, грабят все что есть у кого можно и льют одним потоком у себя, но за то у них куча книг безопасности и хакингу, полезные материалы с других пабликов и иногда стоящие сливы учебных курсов

w2hack discussion - чат комньнити паблик канала @w2hack для обсуждения любых вопросов, профильных тем, шаринг опыта, свободное общение, юмор, немного оффтоп, обмен файлами

Присоединяйся!

Короткий URL: https://u.to/bcBmGA

Ребят, получил в личку кучу вопросов от вас про SoC (security operation center), тема нынче «модная», спрос на инженеров ИБ есть на рынке, MSSP (Managed Security Service Provider) прогнозируют будущее, кто хочет погрузиться в теорию «откуда», «что», «зачем», вот чтиво:

Что такое SOC? (перевод гайда MITRE)
https://rvision.pro/blog-posts/2-1-chto-takoe-soc-perevod-gajda-mitre/

О границах между SIEM-системой И SOC
https://bis-expert.ru/articles/51881

Создание процессной модели SOC
https://www.anti-malware.ru/practice/solutions/creation-process-model-soc

Обзор предпосылок для создания SOC — строим или аутсорсим?
https://www.anti-malware.ru/practice/methods/preconditions-outsourcing-soc

Строим SIEM на основе open source компонентов для анализа логов
https://xakep.ru/2017/05/04/lightsiem/

Друзья, не смотря на продолжающиеся сложные обстоятельства в РФ - не проседаем, тянем до окончания карантина, бережем себя и близких, не болеем и используем это время с пользой – а от меня небольшая подборочка на вечернее чтиво.

Gartner Magic Quadrant 2020 - свежая подборка ТОПов по всем секциям ИТ\ИБ решений от аналитиков Gartner, для просмотра нужна регистрация на любой e-mail
https://www.gartner.com/en/research/magic-quadrant

Для тех, кто не в курсе, что такое «магически квадраты Гартнера», мой старый пост
https://ipiskunov.blogspot.com/2016/02/gartner.html

Ну, а сейчас «нетрадиционные» методы получения информации – никакой малвари, социалки, badusb, подкупов сотрудников и шантажа, только ̶н̶е̶е̶б̶и̶ч̶е̶с̶к̶и̶й̶ хардкор для технарей! Сейчас бы фэсеры достали свои методички и кричали во всю – «ТЗКИ, ТЗКИ, ТЗКИ!!! Ууу, пацаны!»

Вибрации корпусного вентилятора в ПК позволяют красть данные
https://3dnews.ru/1009088

[Proof] https://arxiv.org/pdf/2005.00395.pdf
[YouTube Demo] https://www.youtube.com/watch?v=VTTq-wBFu-o&feature=emb_noscript

Аналогичный трюк сбора инфы по «сиянию» монитора
https://www.tomshardware.com/news/air-gapped-computers-pcs-cybersecurity-monitor-hack

А вот еще варик сбора через зазоры в электрокабелях
https://thehackernews.com/2018/04/hacking-airgap-computers.html

Грабим инфу через щелчки и писки в HDD - больше конечно, концепт, механические HDD уходят в прошлое, но как само явление довольно интересно, как когда-то «микрофонный эффект»
https://xakep.ru/2016/08/12/diskfiltration/

[Proof] https://arxiv.org/ftp/arxiv/papers/1608/1608.03431.pdf
[YouTube Demo]
https://www.youtube.com/watch?v=H7lQXmSLiP8

#hardware

The 2020 Cybersecurity Salary Survey Results - репорт от Cynet за первое полугодие 2020 с результатами опроса 1500 респондентов занятых в индустрии Cyber Security в странах EU. В обзор вошли такие позиции как Security Analyst, Threat Intelligence Specialist, Security/Cloud Security Architect, Penetration Tester and Security Director/Manager.

Линк страничку загрузки оригинального PDF
https://go.cynet.com/cybersecurity-salary-survey-2020

И немного инфы по Штатам за 2019 год (для сравнения тенденций)
https://bricata.com/blog/cybersecurity-salary-surveys/

И что для всех интересующихся пост от [Шляпника] Алексея Л. о том каких кому скиллов в ИБ не хватает, отец пишет, читайте!
https://lukatsky.blogspot.com/2020/04/blog-post_60.html

Учебный год подходит к финалу, у кого грядет выпуск - ГОСы и защита ВКР или просто интересно за "теоретическую базу" подгон шпоры с ответами на основные вопросы из гос экзамена, кое-что уже старовато, но вдруг ай да сгодится :)

Под катом сегодня практические рекомендации по обеспечению безопасности 1С:Предприятие и сервера баз данных MS SQL Server, а так же частично Windows Server в качестве ОС на которой все это хозяйство крутится с использованием только штатных механизмов защиты

https://telegra.ph/Tyuning-vstroennyh-mehanizmov-zashchity-fajlovoj-i-klient-servernoj-sistemy-1SPredpriyatie-05-19

Небольшой практический гайд для новичков по тестированию безопасности VoIP сервера на базе Asterisk базовым набором тулз из поставки Kali Linux и проапдейтиного Metasploit Framework

https://telegra.ph/Scenarij-pen-testa-VoIP-Asterisk-Server-05-19

Друзья, для всех тех, кто сейчас пишет код по реализации различных математических алгоритмов и не только, в том числе и защиты данных - от простого шифра Цезаря до эллиптических кривых, небольшая помощь по алгоритмам. Это готовые заготовки кода что бы не изобретать велосипед и шпаргалки по использованию тех или иных функция из стандартных библиотек

Реализацию алгоритмов на delphi от проекта «Delphi World» - хоть и уже немного устаревшая, но таки быть может для курсовой сгодится
http://delphiworld.narod.ru/dw.html

И тут еще одно зеркало «Delphi World»
https://www.softportal.com/get-2506-delphi-world-pro.html

DRKB (Delphi Russian Knowledge Base) — это самая большая и удобная в использовании база знаний по Дельфи (или как еще называют Object Pascal) в рунете
https://drkb.ru/

«World C++» сборник статей для С++ и его диалектов - там же на странице загрузки кроме него есть аналогичные сборники по ASM, MySQL и исходники под QT на Linux
http://netcode.ru/download/?id_d=2

Старейшие библиотеки исходников в рунете [Ishodniki] http://ishodniki.ru/ и [Sources] https://sources.ru/ - да, во многом устарели, сайт давно не обновляется, но для понимания некоторых алгоритмов и "выкуривании" новичками зайдет!

Алгоритмы без привязки к конкретному синтаксису - от решения олимпиадных задач до графики, web'а и шифрования
http://algolist.manual.ru/

Список ресурсов от ProgLib - курсы, книги, сайты, видео обучалки по алгоритмам
https://proglib.io/p/awesome-algorithms

Справочник «Сборник статей по C++ (C++ World)», 6617 статей по C++ и его диалектах и около 1000 исходников на различные темы от математики до шифрования

#coding

Друзья, для всех тех, кто качает свои скиллы в пен-тесте или точит зуб на CTF соревы или Wargames небольшая подборка площадок и write up's

Hack The Box (HTB) - топовая площадка для прокачки скиллов и оттачивания навыков теста на проникновение, мейнстрим сейчас
https://www.hackthebox.eu/login
Root Me — еще одна менее известная платформа для практики пен-теста и решения головоломок в духе CTF тасков
https://www.root-me.org/
VulnHub — огромная библиотека уязвимых виртуальных машин VM на любой вкус
https://www.vulnhub.com/

The walkthrough of hack the box - большой листинг прохождений разных тачек на HTB
https://github.com/neal1991/htb
Пример резолва Bankrobber (Mar 07, 2020)
https://rootflag.io/hack-the-box-bankrobber/
Пример резолва Player (Jan 18, 2020)
https://rootflag.io/hack-the-box-player/
Пример резолва Chainsaw (Nov 23, 2019)
https://rootflag.io/hack-the-box-chainsaw/