Если вы давно хотели разобраться в чем разница между EPP, EDR, MDR и XDR, то вот вам ссылочка на статью довольно подробно описывающую за что каждый из типов продуктов отвечает и что умеет.
Скажу прямо я нифига не отстреливал настолько глубоко разницу, а теперь стало легче жить.
https://medium.com/technology-hits/epp-edr-mdr-xdr-whats-the-difference-f2d58db3985d
Скажу прямо я нифига не отстреливал настолько глубоко разницу, а теперь стало легче жить.
https://medium.com/technology-hits/epp-edr-mdr-xdr-whats-the-difference-f2d58db3985d
Вчера я побыл первый раз в жизни участником #BlueTeam CTF ну и поскольку там была куча форензики и #incidentresponse а я не люблю втыкать в консоли (ибо стар, зрение х*йовое, в боку колет, спина стреляет) то начал гуглить всякие хипста тулы.
По итогу была нагуглена тула под названием PcapXray которая умеет анализировать .pcap файлы и строить всякие графические визуализации, оно конечно кривовато работает на маке, но тем не менее #jumpstation (то есть компьютер на котором хэккэры по легенде закрепились) был обнаружен именно при помощи нее.
Ссылка внизу:
https://github.com/Srinivas11789/PcapXray
P.S. Итоги CTFa будут чутка позже.
По итогу была нагуглена тула под названием PcapXray которая умеет анализировать .pcap файлы и строить всякие графические визуализации, оно конечно кривовато работает на маке, но тем не менее #jumpstation (то есть компьютер на котором хэккэры по легенде закрепились) был обнаружен именно при помощи нее.
Ссылка внизу:
https://github.com/Srinivas11789/PcapXray
P.S. Итоги CTFa будут чутка позже.
GitHub
GitHub - Srinivas11789/PcapXray: :snowflake: PcapXray - A Network Forensics Tool - To visualize a Packet Capture offline as a Network…
:snowflake: PcapXray - A Network Forensics Tool - To visualize a Packet Capture offline as a Network Diagram including device identification, highlight important communication and file extraction -...
Если я не провтычу и не засну. Мутить стрим на твич с решением тасок на дефенс?
P.S. Не факт что получится, это будет бета.
P.S. Не факт что получится, это будет бета.
Anonymous Poll
77%
Да, гоу
23%
Ну нах, я на пиво
🇺🇦x_Notes🇺🇦 🔜 pinned «Если я не провтычу и не засну. Мутить стрим на твич с решением тасок на дефенс?
P.S. Не факт что получится, это будет бета.»
P.S. Не факт что получится, это будет бета.»
Отчет о нашем походе на ICS CTF для Blue team
https://telegra.ph/Infected-mushrooms---Top-2-ICS-Blue-team-of-Ukraine-2021-12-06
https://telegra.ph/Infected-mushrooms---Top-2-ICS-Blue-team-of-Ukraine-2021-12-06
Telegraph
Infected mushrooms - Top 2 ICS Blue team of Ukraine 2021
На прошлой неделе в Киеве проходили соревнования #SANS #Grid #NetWars, соревнования для защищающих команд (#blueteam) в сфере информационной безопасности.
🧐
Оказывается что в день нашей игры в на SANS Grid Netwars вышел NoName Podcast с моим участим. Вэлкам на прослушивание.
Спойлер: Подкаст на Украинском, поэтому если вы не шарите за Украинский, можно скипать
https://nonamepodcast.org/podcast/serhii-khariuk/
Оказывается что в день нашей игры в на SANS Grid Netwars вышел NoName Podcast с моим участим. Вэлкам на прослушивание.
Спойлер: Подкаст на Украинском, поэтому если вы не шарите за Украинский, можно скипать
https://nonamepodcast.org/podcast/serhii-khariuk/
No Name Podcast
No Name Special: S02E05 – Інтерв’ю з Сергієм Харюком
В п‘ятому епізоді другого сезону No Name Special до нас завітав Сергій Харюк – DevSecOps Consultant у Nestle.
Forwarded from CyberPeople
Воркшоп «Використання засобів OSINT та кібербезпека OT інфраструктури» для IT спеціалістів медичних, фармацевтичних, дослідницьких організацій та цифрових компаній пов'язаних зі сферою охорони здоров'я, державного та приватного сектору.
Захід проводиться два дні з 09:30 до 18:00.
14 грудня - тренінг з OSINT та кібербезпеки OT інфраструктури.
15 грудня - OSINT & OT infrastructure security CTF.
Реєстрація відкрита до 13 грудня 2021 року за посиланням нижче. Кількість місць обмежена!
https://docs.google.com/forms/d/e/1FAIpQLScPwCPQ714kW1dh7aRAEAUhEtCzvKc9hqO6qv7LkS0EDa-sAg/viewform
Захід проводиться два дні з 09:30 до 18:00.
14 грудня - тренінг з OSINT та кібербезпеки OT інфраструктури.
15 грудня - OSINT & OT infrastructure security CTF.
Реєстрація відкрита до 13 грудня 2021 року за посиланням нижче. Кількість місць обмежена!
https://docs.google.com/forms/d/e/1FAIpQLScPwCPQ714kW1dh7aRAEAUhEtCzvKc9hqO6qv7LkS0EDa-sAg/viewform
Прошедший год был насыщенным событиями, но я реально не успеваю об этом написать. Поэтому с Новым годом!
Бесплатная тактика переговоров для любой конторы: «Бля, братан мы русские. Русские своих не грабят»🤣😂
https://twitter.com/ido_cohen2/status/1478418331434639363?s=21
https://twitter.com/ido_cohen2/status/1478418331434639363?s=21
Twitter
DarkFeed
🌐 Russians have immunity from #Ransomware attackers? 🇷🇺 AvosLocker ransomed a Russian big company with the #Log4j vulnerability (ESXi) after they found out about it they gave them the decryption key for free 👀 "Ребята, добрый день мы русские. Вы же Россию…
Новый формат получения денег с установки софта, запуск майнера легального, но тут же возникает и новый вектор атаки подмена кошелька на который нортон шлет намайненное, или подмена майнера)
https://news.1rj.ru/str/addmeto/4633
https://news.1rj.ru/str/addmeto/4633
Telegram
addmeto
Новая версия антивируса Norton 360 устанавливает на компьютеры пользователей … майнер для криптовалюты, конкретно эфира. Да, он втихаря включается если на компьютере ничего сейчас не делается и при этом есть видеокарта от Nvidia. Правда не все так страшно…
Как только закончились методы доставки электронной почтой, включились методы доставки обычной почтой.
https://therecordmedia.cdn.ampproject.org/c/s/therecord.media/fbi-fin7-hackers-target-us-companies-with-badusb-devices-to-install-ransomware/amp/
https://therecordmedia.cdn.ampproject.org/c/s/therecord.media/fbi-fin7-hackers-target-us-companies-with-badusb-devices-to-install-ransomware/amp/
The Record by Recorded Future
FBI: FIN7 hackers target US companies with BadUSB devices to install ransomware
The US Federal Bureau of Investigation says that FIN7, an infamous cybercrime group that is behind the Darkside and BlackMatter ransomware operations, has sent malicious USB devices to US companies over the past few months in the hopes of infecting their…
Тут на днях возникла потребность на одном из моих стартапов объяснить ко-фаундерам как будут меняться доли, если в стартап будут инвестировать различные внешние инвесторы, и я вспомнил кто культура стартаперства у нас на низком уровне развития, поэтому многих казалось бы простых вещей я также не знал до того как попал в акселератор от #USAID
К чему я это все? К тому что хочу поделится полезным материалом который как-раз молодым стартаперам позволит понять как будут их доли уменьшаться в процентном отношении, но расти в абсолютных цифрах, поскольку 100% от 10000$, это 10000$, а 10% от миллиарда это 100КК$. Главный принцип это чтобы компания стоила дорого, а не доля в компании была большой.
https://blog.adioma.com/how-funding-works-splitting-equity-infographic/
К чему я это все? К тому что хочу поделится полезным материалом который как-раз молодым стартаперам позволит понять как будут их доли уменьшаться в процентном отношении, но расти в абсолютных цифрах, поскольку 100% от 10000$, это 10000$, а 10% от миллиарда это 100КК$. Главный принцип это чтобы компания стоила дорого, а не доля в компании была большой.
https://blog.adioma.com/how-funding-works-splitting-equity-infographic/
Adioma
How Startup Funding Works - Infographic
A hypothetical startup will get about $15,000 from family and friends, about $200,000 from an angel investor three months later, and about $2 Million from a VC another six months later. If all goes well. See how startup funding works in this infographic:…