Max Open Source | Архив

Защита от криминалистической экспертизы и несанкционированного доступа к данным на смартфоне. Экстренное автоматизированное и ручное удаление данных и ключей шифрования.

• автоматизированное удаление выбранных данных и приложений при попытке перебора пароля блокировки • автоматизированное скрытие выбранных приложений после разблокировки смартфона по индивидуальному шаблону • ручное удаление пользовательских данных и ключей шифрования "в одно касание" без разблокировки девайса • автоматизированный запуск удаления выбранных файлов с последующей перезаписью свободного пространства на накопителе (возможность восстановления исключается) при подключении к ПК или комплексам по извлечению данных • поговорим о методике взлома смартфона при помощи комплекса типа UFED в контексте несанкционированного запуска отладки в обход блокировки экрана для последующего снятия данных и защите от этого • очистка выбранных разделов данных, данных приложений и зашифрованных томов по расписанию или после разблокировки устройства посторонним по установленному таймеру с возможностью отмены удаления • проверка контрольных сумм критически важных разделов устройства для мониторинга внесения несанкционированных изменений после физического изъятия • Dead Switch. Если устройство не разблокировалось владельцем в течение заданного времени, происходит удаление всех/выбранных данных • управление функциями безопасности с помощью жестов. Пример 1: тапнули только вам известным способом по экрану блокировки - открывается реальный рабочий стол с нужными приложениями. Не тапнули - откроется фейковый "бытовой", все критически важные приложения и данные останутся скрыты в системе, доступ к настройкам устройства заблокирован. Пример 2: нажали на определенную область на экране - удалились все/выбранные данные. На управление жестами возможна привязка любых действий и запуск любых скриптов и команд. • защита доступа к плиткам быстрых настроек и списку активных приложений • настраиваем "Пароль под принуждением". Внимание! Метод не имеет отношения к общеизвестным способам (Wasted, Duress, etc). Один и тот же пароль, в зависимости от ситуации разблокирует устройство обычным способом или разблокирует устройство и, одновременно, удаляет критически важные данные и запускает перезапись освободившегося пространства незаметно для атакующего • мастер-класс по поднятию своих сервисов в системе для отслеживания нужных событий. Покажу как я делаю "тревожную кнопку" в своих сборках, без использования стороннего софта создадим собственные демоны на отслеживание физических кнопок, попытки подключения к ПК и тд и встроим их в систему (new)

• защита любого выбранного приложения от открытия посторонним, работаем с activity приложений вместо сторонних блокировщиков • подмена изображения (фото/видео) для системной камеры и камер, встроенных в приложения • разбираем способ передачи информации с использованием стеганографии без ограничений при работе с PGP-ключами подробный разбор защиты от ARP-атаки с простейшим примером такой атаки • актуальный способ замены системного WebView на альтернативный (Cromite, Vanadium) (new) • делаем свой модуль для подмены/скрытия отпечатков системы. Разбираем, чем работа с props отличается от работы с hooks, нативные методы доступа к идентификаторам и тд. • настраиваем прокси-цепочки и балансиры для анонимизации выхода в сеть, рассмотрим способ избежания идентификации сайтами и сервисами • разберем дополнительные способы использования блокируемых протоколов с использованием мусорных пакетов • создание и использование собственных root-модулей через командную строку, без использования шаблонов (new) • изменение прав на файлы, замена компонентов прошивки в системах Read-Only через командную строку (new)

• Android 15 • работа с прошивками (выбор прошивки под свои задачи) получение systemless-Root изменение загрузочного образа без внесения изменений в раздел /system • поговорим о самых современных и передовых решениях для рутирования на основе ядра и сравним их с классикой, что выбрать если необходимо скрытие root в системе • используем Google "на минималках" (MicroG) • подмена/скрытие цифрового отпечатка смартфона и необходимых идентификаторов. • Разберем понятие уникальных и не уникальных идентификаторов. Поговорим о том в каких случаях требуется подмена/скрытие, а в каких нет • максимальная защита ваших данных и трафика от контроля со стороны провайдера и оператора • защита от перехвата мобильного сигнала ложными базовыми станциями (мониторинг БС) • защита DNS-запросов, DNSCrypt, DoH и тд. • разберем варианты и особенности шифрования данных в памяти смартфона • подмена геолокации для приложений, основанная на координатах gps в привязке к базовым станциям операторов мобильных сетей • подмена данных оператора связи для приложений (код и страна сетевого оператора, страна провайдера sim) • подмена окружающих точек доступа для выбранных приложений защита камеры и микрофона от доступа в обход пользователя на современных версиях Android • подмена установщика приложений в системе, расскажу зачем это может понадобиться • настройка скрытого зашифрованного "сейфа", с возможностью • делать фото прямо внутри защищенного пространства (файлы тут же шифруются). Здесь же можно хранить текстовые заметки и любые документы, создание и скрытие зашифрованных томов с критически важными данными • реализация утилиты secure delete, для безвозвратного удаления данных на смартфоне (для участников отдельного урока по антикриминалистике - автоматическое удаление с перезаписью полными циклами, а не ручное как в приложениях типа iShredder) • альтернативный вариант блокировки доступа к выбранным хостам и доменам • современные методы отключения трекеров в приложениях, как системных так и установленных пользователем. Таких как Google Firebase и проч. (рассмотрим несколько вариантов) • генератор "мусорного трафика", с акцентом на случаи когда он может понадобиться, для сокрытия реального обмена данными с сетевыми ресурсами • отключение возможной утечки данных через snapshots (миниатюры скриншотов "недавних" приложений, которые делает система) • настройка изолированного рабочего профиля на смартфоне (используется одновременно с основным без необходимости переключения) с отдельным списком установленных приложений, выходным IP и своими ключами шифрования • одновременное использование неограниченного количества рабочих профилей • шифрованный обмен файлами между профилями (Владелец, Рабочий, Пользователи) без необходимости рутования дополнительных профилей и использования сторонних носителей, что позволяет сохранить их максимальную изоляцию • отключение утечки трафика при загрузке системы и отключении файервола • защита от zero-click атак при открытии ссылок в браузерах (FF) • шифрование переписки и обмена файлами по любым каналам • защита от создания снимков экрана в приложениях • выборочное скрытие установленных приложений друг от друга. Мастхэв для конфиденциальности данных • скрытие любых приложений в системе. Разберем вариант скрытия в отдельном Privacy Space. Приложения скрываются от обнаружения как при проверке устройства, так и друг от друга скрываем выбранные файлы и директории на общем накопителе маршрутизация трафика (весь/выбранные приложения) смартфона через сеть Tor по схеме Tor-Over-VPN • работа с компонентами приложений: способы управления доступом в сеть без использования файервола, раздельное управление разрешениями на геолокацию, буфер обмена и тд. внесение изменений в манифест приложения, работа с целевым SDK приложения, работа с разрешениями в манифесте, создание собственной подписи • debloating, разберем альтернативный способ с использованием своего персонального модуля, более безопасный способ

• Руководителям и собственникам бизнеса, которые ищут инструменты для качественного скачка в бизнесе и личной продуктивности. • HR-директорам и бизнес-партнерам, которые хотят предложить своим лидерам современный и по-настоящему полезный инструмент развития • Любому профессионалу, который понимает, что будущее за теми, кто умеет задавать правильные вопросы, а не только получать готовые ответы. • Научим думать над сложными задачами вместе с ИИ: • Как разработать стратегию выхода на новый рынок? • Как разрешить глубокий конфликт между двумя ключевыми департаментами? • Как мотивировать команду в условиях тотальной неопределенности? • Именно для таких нетривиальных задач мы и создали этот мастер-класс. Он не о том, как писать письма с помощью ИИ. • Это мастер-класс о том, как научиться «думать» вместе с нейросетью, чтобы находить прорывные решения и повышать собственную управленческую эффективность

• Как пользоваться ИИ с умом: где он помогает, а где важно сохранять ответственность за решения • Как получить максимум, работая с ИИ: возможности, которые открываются руководителю при использовании нейросетей • Практика: магия применения ИИ • Нейросети для организации (поиск решений, несовершенств и повышение эффективности) • Нейросети для взаимодействия с командой (сложные диалоги, тренировка отработки сопротивления сотрудника) • Нейросети для организации Нейросети для лидера (планирование, анализ проблем, саморазвитие) • Живые примеры: разбор реальных задач участников • Практические задания с использованием нейросетей - решение конкретных кейсов участников. • Участники будут учиться взаимодействовать с ИИ для самостоятельного решения бизнес-задач под руководством спикера. • Участники решают реальные рабочие задачи и на выходе получают списки идей и решений, сгенерированных совместно с ИИ. Эти идеи и решения можно использовать в дальнейшем в своей работе. После обучения вы уйдете не просто с новыми знаниями, а с набором готовых, протестированных промптов и четким пониманием, как применять ИИ для решения именно ваших уникальных управленческих задач.

Модуль №1 «Что считаем стратегическим решением» • Логика принятия решения — какая бывает. • Интуитивное принятие решения – высокая вероятность провала. • Как принимают решения в воздушном бою – петля НОРД. • Движущие силы изменений b сдерживающие силы изменений, как их использовать в переговорах. • Кейс на проверку стратегического видения, блок-схемы, как инструмент анализе. Модуль №2 «Прогнозируем результат стратегического решения» • Боевое состояние, как основа готовности действовать, а не размышлять • Стадии принятия решений, на каком уровне у тебя происходит сбой чаще всего • Спонтанное решение – как не пойти «ва-банк» без шансов на выигрыш, что приводит к спонтанным решениям, которые не поддаются логике. Можно ли управлять своим состоянием, которое приведет к верному решению? • Белфастовская модель, как инструмент стратегического анализа ситуации, понимания влияния партнеров • Ваше лучшее и худшее решение за последнее время, ошибки мышления или почему мы наступаем на одни и те же грабли • Что делать если совершил стратегическую ошибку • Анализ проваленных переговоров основателей «Адидас», как просчитать вероятность победы в процентах • Риск-менеджмент в переговорах, что такое риск, как его оценивать, матричная модель Модуль №3 «Смотрим угрозы для нашей стратегии» • Контрольная работа на закрепление полученных навыков • Что такое эффективная коммуникация? 5 принципов формирования правильного состояния собеседника • Изучаем на своей ситуации техники: «Построения древа событий», «Анализ сценариев» «Прогноз будущего 10-10-10», «Мы все погибли – назови три причины» , «Что должен сделать мир, чтобы у меня ничего не получилось» Модуль №4 «Разбор реальных ситуаций участников» • Сбор информации, анализ, выстраивание стратегии • Отработка в ролевой игре нескольких вариантов развития событий, внедрение решения в жизнь • Домашняя работа на закрепление полученных навыков

📍Хочет глубже понять логику вычислений и контролировать их. Часто сталкивается с необходимостью поиска ошибок в сложных формулах и не знает, с чего начать. 📍Боится работать с трудными формулами, но хочет научиться их корректировать. 📍Имеет множество вспомогательных вычислений и хочет их оптимизировать. 📍Стремится освоить решение задач в Excel, для которых не подходит одна формула.

📍Понимание логики работы с сложными формулами, независимо от их вложенности. 📍Уверенность в корректировке ссылок в больших формулах, без риска их повреждения. 📍Способность быстро находить ошибки в громоздких формулах, зная, что выход есть. 📍Чёткое понимание закономерностей работы функций Excel и их применение в работе. 📍Умение самостоятельно создавать вложенные формулы для решения нестандартных задач. 📍Осознание того, что сложные формулы не так страшны, как кажутся.

📍Изучение четырёх основных закономерностей, по которым функционируют все формулы в Excel. 📍Пошаговый алгоритм создания сложных формул. 📍Методы запоминания логики больших формул. 📍Пошаговый алгоритм разбора сложных формул. 📍Использование подсказок Excel при работе с функциями. 📍Безопасный подход к редактированию формул. 📍Понимание логики настройки функций. 📍Решение проблемы длительного поиска информации на листе при работе с формулами.

🔥 А я обещаю и в новом году радовать всех только годным и толковым, буду и дальше делится.. благодарю всех что с нами и рядом 🤡