🚦🗽🚦
По всем вопросам в личку, вакухи валидированы, контора легальна.

🍏🍎
Сажусь с утра за ноут, и вижу что загорелся индикатор зарядки, решил глянуть что там такое. Оказалось что с последним обновлением доехала оптимизация использования батареи, и т.к. я сижу часто подключенным от сети то он решил оптимизировать использование таким образом.

🤦🤦
Приехали, британский аутсорс предлагает нам нанимать разработчиков.
Хотя чую я что там офис в Британии, а девелопмент капабилити в Бангалоре.

🌚🌚
Традиционные для #blackfriday распродажи для InfoSec продуктов.
“Налетай не ленись, покупай живопИсь” (с)

https://github.com/0x90n/InfoSec-Black-Friday

Когда надо закрыть KPI по количеству контрактов, и ты не знаешь что есть OKR

Если вы давно хотели разобраться в чем разница между EPP, EDR, MDR и XDR, то вот вам ссылочка на статью довольно подробно описывающую за что каждый из типов продуктов отвечает и что умеет.

Скажу прямо я нифига не отстреливал настолько глубоко разницу, а теперь стало легче жить.
https://medium.com/technology-hits/epp-edr-mdr-xdr-whats-the-difference-f2d58db3985d

Вчера я побыл первый раз в жизни участником #BlueTeam CTF ну и поскольку там была куча форензики и #incidentresponse а я не люблю втыкать в консоли (ибо стар, зрение х*йовое, в боку колет, спина стреляет) то начал гуглить всякие хипста тулы.
По итогу была нагуглена тула под названием PcapXray которая умеет анализировать .pcap файлы и строить всякие графические визуализации, оно конечно кривовато работает на маке, но тем не менее #jumpstation (то есть компьютер на котором хэккэры по легенде закрепились) был обнаружен именно при помощи нее.

Ссылка внизу:
https://github.com/Srinivas11789/PcapXray

P.S. Итоги CTFa будут чутка позже.

Стрим походу если и будет, то после 00:00.

Отчет о нашем походе на ICS CTF для Blue team
https://telegra.ph/Infected-mushrooms---Top-2-ICS-Blue-team-of-Ukraine-2021-12-06

🧐
Оказывается что в день нашей игры в на SANS Grid Netwars вышел NoName Podcast с моим участим. Вэлкам на прослушивание.
Спойлер: Подкаст на Украинском, поэтому если вы не шарите за Украинский, можно скипать

https://nonamepodcast.org/podcast/serhii-khariuk/

Воркшоп «Використання засобів OSINT та кібербезпека OT інфраструктури» для IT спеціалістів медичних, фармацевтичних, дослідницьких організацій та цифрових компаній пов'язаних зі сферою охорони здоров'я, державного та приватного сектору. 

Захід проводиться два дні з 09:30 до 18:00.

14 грудня - тренінг з OSINT та кібербезпеки OT інфраструктури.
15 грудня - OSINT & OT infrastructure security CTF.

Реєстрація відкрита до 13 грудня 2021 року за посиланням нижче. Кількість місць обмежена!

https://docs.google.com/forms/d/e/1FAIpQLScPwCPQ714kW1dh7aRAEAUhEtCzvKc9hqO6qv7LkS0EDa-sAg/viewform

Немного инсайдов с SANS Grid NetWars

Прошедший год был насыщенным событиями, но я реально не успеваю об этом написать. Поэтому с Новым годом!

Бесплатная тактика переговоров для любой конторы: «Бля, братан мы русские. Русские своих не грабят»🤣😂
https://twitter.com/ido_cohen2/status/1478418331434639363?s=21

Новый формат получения денег с установки софта, запуск майнера легального, но тут же возникает и новый вектор атаки подмена кошелька на который нортон шлет намайненное, или подмена майнера)

https://news.1rj.ru/str/addmeto/4633