Видео курс от Udemy (simple for newbie)

Серия статей с рецептами безопасности для облачной DevOps среды. Сегодня конфигурируем секурные опции deployer, invoicer, накручиваем доступ через Bastion Host, пилим группы безопасности (SGID), льем правильно SSH-ключики и защищаем сессии от перехвата в сети

https://telegra.ph/Bezopasnyj-DevOps-CHast-1---zashchita-oblachnoj-infrastruktury-06-04

Друзья немного пятничного расслабона и юмора перед первыми выходными этого лета :):) Почувствуй себя голливудским хакером, GUI десктопа в лучшем стиле киноиндустрии :D

Набор из 27 хакерских и гиковских рабочих столов на любой вкус - можно поиграться онлайн можно скачать как оболочку) ни один true hardcore’шик равнодушным не останется :)
http://geektyper.com/

Трушный хакерский стол Geek Prank - настоящий лютыш на русском языке с кучей приколов)) нужно щелкать по интерактивным элементам – и ломануть Пентагон, украсть X files у правительства, засечь мена «глазом бога» и по геолокции аля Сноуден стайл и т.д.
https://geekprank.com/hacker/typer/

Фейковые апдейты разных ОС от ресурса Fakeupdate - выбирай ОС жми F11 что бы развернуть браузер на весь экран и цени как будет ставится ОС, а кто много кликает получит бонус)) Фанчик спецом для не ИТ-шных друзей или повод «почить винду» для подруги в обащаге))
http://fakeupdate.net/ и https://geekprank.com/win10-update/ и https://updatefaker.com/

#fun

Помните историю, которую рассказывал Эдвард Сноуден? В РФ это СОРМ, в Штатах и Европе - PRISM, X-Keyscore, Carnivore и Tempora. Но то все было в руках госов. А что есть из подобного на гражданке? К примеру, сколько из вас хотели грузать фотку какого-либо Noname или знакомого, а может недруга или красивой девушки сфотаной на тел, к которой так и не решились подойти, и попалить все что о нем есть в сети, мм? Так вот такие сервисы больше не сказка.. Большинство и них заточены под защиту бренда, лицензионных прав, отслеживания PR индекса, цитируемости, маркетингового промоушена и т.д. но поюзать их можно и в личных целях… тсс!

Моя старая статья "Око большого брата: система СОРМ в Российский Федерации" - про слежку в цифровом мире
https://ipiskunov.blogspot.com/2016/07/blog-post_20.html

И так, сначала official:

Медиалогия – ̶р̶у̶з̶к̶а̶ ̶х̶у̶ю̶з̶к̶а̶ российская автоматизированная система мониторинга СМИ и социальных сетей
https://www.mlg.ru/

Крибрум - ̶е̶б̶а̶н̶и̶н̶а̶ адская система от InfoWatch, конторы бывшей жены дяди Жени К.
https://www.kribrum.ru/

YouScan – еще одно популярное решение для мониторинга социальных медиа, по заверениям неких «Х» является лидирующим игроком на рынке
https://youscan.io/

Brand Analytics - мониторинга и анализа социальных медиа и СМИ заточеных на защиту бренда и анти-пиратство
https://br-analytics.ru/

Angry Analytics - относительно новое решение для мониторинга и анализа олнайн СМИ, форумыов, блогов, социальных сеток, служб знакомств и прочих ̶х̶е̶р̶н̶и̶ ресурсов
https://angry-analytics.ru/

Ну, и поехали, то что доступно "простым смертным"

Коммерческий проект от Postuf - грузишь фотку в движок и он ищет все что будет связано с этим человеком – почта, форумы, сайты, соц сетки, номера телефонов, аккаунты в мессенджерах, упоминания в чьих либо постах и т.д. Доступно так же под Android и iOS
https://postuf.com/projects

И такой нормас старпап - китайский программист вместе со своим другом написал программу, идентифицирующую по фото девушек, которые снимались в порно :D
https://pikabu.ru/story/kitayskiy_programmist_pri_pomoshchi_neyrosetey_identifitsiroval_100_tyisyach_pornoaktris_po_fotografiyam_v_sotssetyakh_6729118

И еще примеры подобных сервисов

The First Porn Star face-recognizing search engine - нейронная сеть палит фото и серчит их на порно ресурсах
[INFO] https://pikabu.ru/story/servis_poiska_pokhozhikh_pornoaktris_po_fotografii_postroennyiy_na_glubokikh_neyronnyikh_setyakh_5122114
[WEB] https://pornstarbyface.com/

FindFace - аналогично предыдущему [внимание!!! может быть фейк]
[WEB] https://findface.sex/ru/

Друзья, еще один братский паблик на ИТ'шную тему! 😉

Бесплатные обучающие ресурсы (курсы, вебинары, книги) и познавательные информационные статьи, посвященные технологиям Linux и Windows, ждут Вас на канале моего знакомого Евгения @itkbnews 😉

Учебный видео курс на русском языке от Udemy по основам работы с облаками в AWS

***!!!только для ознакомления!!!**

Краткий набросок РФ комьюнити в сфере cyber security

Товарищество Russian Information Security Club (RISC) - одно из самых продвитнутых не коммерческих комьюнити на матушке Ру$и
http://www.risc.today/

Business Information Security (BISA) - тоже норм пацаны и девчата, пишут блоги, статьи
http://bis-expert.ru/

Сообщество профессионалов PCIDSS.RU - открыта для каждого, инфа по стандарту PCI DSS, в виде аналитических материалов, мнений, исследований
http://pcidss.ru/about/project/

Ассоциация руководителей служб информационной безопасности (АРСИБ) - комерсы, в составе только ТОПы
https://aciso.ru/

Ассоциация защиты информации (АЗИ) - комерсы
http://azi.ru/

Русское комьюнити ISACA (Information Systems Audit and Control Association) - комерсы
https://engage.isaca.org/communities/chapter

Российская Криптологическая Ассоциация, впоследствии «РусКрипто» - комьюнити от «РусКрипто»
http://www.ruscrypto.ru/

Ребят, ниже кратенький список бесплатных библиотек, где можно качать книги (e-book) без запар. Реально экономит много времени и сил, когда что-то срочно необходимо найти

PDF Drive - огромнейшее хранилище книг на всех языках, без регистрации, без рапид, без капчи
https://www.pdfdrive.com/

All IT eBooks - огромный архив книг по ИТ и ИБ тематике, быстро, бесплатно, без регистраций
http://www.allitebooks.org/

BookFi - крупнейший поисковик и мега хранилище книг на любой вкус, постоянные пополнения, куча зеркал, список рекомендаций
http://en.bookfi.net/

Проект Zlibrary - поисковик и хранилище, есть лимит на скачивание, небольшой донат за безлимит, много зеркал, апдейты базы
https://b-ok.cc/

Sciarium - англоязычное версия блокируемого в РФ мега каталога twirpx
https://sciarium.com/

#useful #info

Наиболее интересные на мой взгляд презентации с блога "безопасника сия Руси" Алексея Лукацкого! за I полугодие 2020.

(1) 17 способов проникновения во внутреннюю сеть компании
(2) Бизнес-метрики ИБ для руководства финансовой организации
(3) Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152

Друзья, небольшая подборка свежачка для вас!

Howsecureismypassword - сервис показывает время, которое потребуется для подбора вашего пароля. Да,все эти данные очень приблизительные, но цифры довольно интересные :)
https://howsecureismypassword.net/

Cryptojacking - проверяет ваш браузер на веб - майнеры, не будь лохом - не майни чужим мэнам лавехи!
https://cryptojackingtest.com/

BrowserCheck - еще один ресурс, который производит сканирование плагинов браузера и выполняет несколько системных проверок. Если найдутся вредоносные плагины, то BrowserCheck тебе заалертит!
https://browsercheck.qualys.com/

Находим координаты человека по фотографии, точнее по данным извлеченным из EXIF полей, держите пачку сервисов для быстрой проверки на метаданные:

[1] http://metapicz.com/#landing
[2] http://linkstore.ru/exif/
[3] http://exif.regex.info/exif.cgi
[4] http://imgops.com/

и моя статья а эту тему Определяем достоверность фото
https://news.1rj.ru/str/w2hack/105

#privacy #OSINT

Официальные гайды (только PDF) с курса Advanced Web Attacks and Exploitation (Offensive Security), версия 2017 года

Ребят, вышел небольшой косяк, книги в посту выше относятся к курсу Advanced Windows Exploitation, а не к Advanced Web Attacks and Exploitation, издатель один и тот же - Offensive Security, названия оказались очень похоже AWE и AWAE из-за этого случилась небольшая путаница. Но удалять пост не стану, кому-то может пригодится, пользуйтесь!

#pentest #web #education

А это точно торрент к Advanced Web Attacks and Exploitation, общий вес 29GB, кто дождется пиров - тот скачает;)

Друзья, ниже подборка средств защиты "для бедных" - все от AV до SIEM и WAF из мира open sources, все что вы можете забрать с открытых ресурсов и настроить под свою ИТ-инфраструктуру.

Бесплатное не значит плохое, open sources не значит "кривое" или малофункциональное! Да, придется повозиться, кастомизировать, что-то допиливать, но это хороший вариант для организации учебной площадки, собственной лаборатории для отработки векторов атак или же как вариант "бюджетной безопасности" там где ИБ нужна, но лавандлоса на нее нет :D

И так, поехали, пост большой поэтому будет разбит на отдельные парты!

AV

Sophos Home Free (https://home.sophos.com/en-us/download-antivirus-pc.aspx) – интересный продукт от интересной компании. Кроме базового функционала вроде самой защиты и родительского контроля, есть и возможность удаленного управления. Доступен для Windows и macOS

ClamAV (https://www.clamav.net/downloads#otherversions) - на фоне остальных продуктов ClamAV стоит особняком, так как он больше подходит для разного рода серверов, а не для рабочих станций. Кроссплатформенность, лицензия GPL и возможность установки на чайник с FreeBSD прилагается

Vulnerability management

OpenVAS (https://www.openvas.org/) – отличный сканер уязвимостей от Greenbone, классика junior pen-tester

Qualys Community Edition (https://www.qualys.com/community-edition/) – продукт не менее интересный, но больше подходящий на роль дополнительного, так как в Community Edition он довольно урезан

Retina CS Community(https://info.beyondtrust.com/community.html) – норм сканер

NeXpose Community Edition(https://www.rapid7.com/products/nexpose/) – фришная версия Nexpose

IDS/IPS

Snort (https://www.snort.org/) – крутой проект, ныне принадлежащий Cisco, имеет базу сигнатур о коммерческих собратьев

Suricata (http://suricata-ids.org/) – еще одна крутецкая система, разрабатываемая Open Information Security Foundation

Хостовые НIDS/НIPS

OSSEC (http://ossec.github.io/) – лидер своего сегмента

Open Source Tripwire (https://sourceforge.net/projects/tripwire/) – фришная версия старшего брата за деньги

Samhain (http://www.la-samhna.de/samhain/) – не плохой инструмент в умелых руках

SIEM

QRadar (https://developer.ibm.com/qradar/ce/) –решение, пришедшее из кровавого Enterprise в Community. Но не смотря на это, для небольших сетей это интересное решение, хотя может быть и слишком «нагруженным»

AlienVault OSSIM (https://www.alienvault.com/products/ossim) – интересная система от AT&T Secrurity, лютый функционал, много плагинов, хорошие дашборды «из коробки»

Security Onion (https://securityonion.net/) – хорошее и удобное комплексное решение для тех, кто готов к сложностям в виде кастомизации под свою инфраструктуру

LightSIEM (https://github.com/dsvetlov/lightsiem) – вариант для сильных духом :)

Firewall (МСЭ)

pfSense (https://www.pfsense.org/) – гибкий дистрибутив на FreeBSD. Может выступать не только в роли межсетевого экрана, но и прокси-сервера, в том числе и фильтрующего

opnSense (https://opnsense.org/) – форк pfSense, одобренный автором m0n0wall, сообществом коего данный дистрибутив поддерживается.

Средства защиты корпоративные почта/Спам-фильтры

CipherMail gatewa (https://www.ciphermail.com/0)

Scrollout F1 (http://www.scrolloutf1.com/)

hMailServer (https://www.hmailserver.com/)

RadicalSpam (http://www.radical-spam.org/en/)

E.F.A. Project (https://efa-project.org/)

Web Application Firewall

ModSecurity (https://www.modsecurity.org/) - один из самых популярных WAF, классика

IronBee (https://www.ironbee.com/)

AQTRONIX WebKnight(https://www.aqtronix.com/?PageID=99)

ESAPI WAF (https://www.owasp.org/index.php/The_ESAPI_Web_Application_Firewall_(ESAPI_WAF)) - набор от OWASP

WebCastellum (https://sourceforge.net/projects/webcastellum/)

Песочница (Sandbox)

Cuckoo Sandbox (https://www.cuckoosandbox.org/) – пожалуй, единственное адекватное решение из опен сорса, завсегдатый для malware аналитиков и самоучек багхантеров