Mycroft Intelligence

В ИБ-сообществе набирают популярность 2 канала по кибербезу: Записки безопасника — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки. Белый Хакер - реальные кейсы, OSINT, уроки по социальной инженерии и анонимности, курсы.

Сегодня у нас на главное блюдо метод «холодного ботинка», или же cold boot. Что это такое, спросите вы меня и причем тут антифорензика? Ответ прост: в оперативной памяти компьютера хранится очень много всего интересного, в том числе ключи шифрования от томов, в которых лежат следы вашей грязной противоправной активности. А может, миллион биткоинов, кто знает. Как это происходит? Группа захвата врывается в дом к мамкиному хакеру, а тот с перепугу вырубает свой компьютер из сети. Казалось бы, спасен ударом гонга! Но нет, после того как он выдергивает вилку из розетки ему в голову прилетает тяжелым берцем, а специалист по форензике быстро срывает крышку с компа и начинает поливать оперативную память специальным охладителем. В некоторых случаях используется даже жидкий азот (sic! -196 градусов)! Затем либо в комп втыкают флешку со специальным оборудованием, которая делает дамп памяти, либо оперативку вынимают и втыкают в специально подготовленную машину. И вуаля, наш хацкер попал по самые помидоры. Почему так происходит? Все дело в том, что как только вырубается электричество ячейки памяти оперативки начинают деградировать, то есть обнуляться. Но этот процесс происходит не моментально. Обычно на это есть примерно секунд 10-15, пока данные не превратились в кашу из цифр. Если все это дело заморозить, то деградация замедляется и счет времени уже идет на десятки минут. Этого вполне достаточно, чтобы специалист по форензике сделал свое дело. Страшно? Да не особо. В VeraCrypt стоит защита от Cold Boot Attack. Они говорят, что вероятность ее осуществить равна шансам выиграть миллион долларов в лотерею. То есть вы в полной безопасности. Ну, почти. Чтобы не было конфузов, не оставляйте свой инструмент без присмотра, не используйте сон и гибернацию. А еще лучше в настройках Веры поставьте галочку в опцию «шифровать ключи и пароли в ОЗУ» в разделе «Быстродействие и настройки драйвера». И все. Атакующий получит хрен на воротник, а не наши пароли, даже если получил доступ к оперативке. Всем безопасности! #инструментарий

Телеметрия – это бич современности. А задумывалось все неплохо: данные о том, что делает пользователь на вашем сайте используется для улучшения так называемого «user experience». Но, как говорится, доверь дураку хрен стеклянный, он и хрен разобьет, и руки порежет. И поэтому позитивная идея сбора информации об активности пользователей превратилась в тотальную слежку за всем и вся. Больше всех в этом вопросе преуспела мелкомягкая корпорация. Windows – это операционная среда, напичканная следилками сверху до низу. И, что еще более печально, она никак не запрещает авторам других программ тоже следить за вами и зарабатывать на этом свой гешефт. Конечно, справедливости ради, при установке системы вы можете передернуть все рубильники и отключить телеметрию. Но это фронт. А изменилось ли что-то на бэке – большой вопрос. Тут есть кое-какие полезные советы. Например, используйте локальную учетку, которая не синхронизируется с серваками Майков. Проверьте все рубильники в разделе «Конфиденциальность», отключите телеметрию в разделе «Сборки для сбора данных и предварительные сборки» в Компонентах Windows. Еще надо бы поиграться в реестре и там тоже вырубить телеметрию и целый ряд не очень приятных функций. Таких, например, как передача информации о Wi-Fi сетях и многие другие. В общем, работы на целый день. Но есть способ оптимизировать процесс. Лично я очень люблю и уважаю BlackBird [1]. Эта прекрасная программка позволяет буквально несколькими кликами (ну или командами, ибо она консольная) выключить все то, что вы знали сами о телеметрии и о чем даже не догадываются поверхностные гайды по анонимности в этом вашем Интернете. BlackBird поможет вам прибить назойливую Cortana и богомерзкий Edge, запретить любые отчеты и активность сервисов. И вот она, долгожданная сетевая тишина. Для надежности еще файрволл поставьте и запретите все, что вызывает подозрения. И тогда да, принимайте мои поздравления. Ваша система стала чуть более защищенной. Всем безопасности! #инструментарий

Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, OSINT, защите устройств и бесплатными курсами по информационной безопасности. В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.

Эффективный способ быстрого освоения ChatGPT. Создание правильных промптов и обучение нейронной сети - это долгий процесс, требующий значительных временных затрат. Здесь разработан краткий курс из 5 уроков по ChatGPT. После его прохождения вы сможете создать 9 нейронных сетей, которые помогут вам: ▪️ найти ошибки и оптимизировать код ▪️ генерировать посты в Телеграме ▪️ создавать заголовки для рекламы * отдать всю рутину на выполнение нейронке Вы также сможете разработать своих нейро-помощников для продаж, маркетинга и других целей. Бесплатный доступ доступен сразу после регистрации. Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KRonR

Эффективный способ быстрого освоения ChatGPT. Создание правильных промптов и обучение нейронной сети - это долгий процесс, требующий значительных временных затрат. Здесь разработан краткий курс из 5 уроков по ChatGPT. После его прохождения вы сможете создать 9 нейронных сетей, которые помогут вам: ▪️ найти ошибки и оптимизировать код ▪️ генерировать посты в Телеграме ▪️ создавать заголовки для рекламы * отдать всю рутину на выполнение нейронке Вы также сможете разработать своих нейро-помощников для продаж, маркетинга и других целей. Бесплатный доступ доступен сразу после регистрации. Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KRonR

Пришло время заглянуть чуть глубже в кроличью нору. Раньше мы практически не затрагивали такую объемную тему, как антифорензика. Но это было раньше. Теперь мы с вами погрузимся в очаровательный мир противодействия сбору цифровых доказательств против нас любимых. Начну с ультимативного решения. Просто зашифруйте системный раздел или вообще весь диск. Цифровые доказательства невозможно собрать, если они зашифрованы. Но это в том случае, если компьютер выключен. Именно выключен, а не находится в режиме сна или гибернации. А что делать, если машину взяли «на горячем», прямо во время работы? Для начала нужно сформировать правильные привычки. И первая из них – регулярно чистить свои следы в системе. Как ни странно, но для этих целей подойдет простой советский, есть в каждой квартире… CCleaner [1]. Да, вы не ослышались. Эта проприетарная штука может быть очень полезна при затирании следов вашей активности. Я хоть и не люблю проприетарный софт, но CCleaner – небольшое исключение из правил. Дальше он сделает все за вас. Ну почти. В CCleaner вам нужен раздел Windows. Там вы можете поставить галочки на регулярную очистку логов системы, различных типов кэша, стереть информацию о сетевой активности (в том числе кэш DNS) и много чего другого. Это, конечно, не панацея, а часть большой работы по вычищению авгиевых конюшен телеметрии окошек. Вот такой первый шаг. Второй шаг – усилить CCleaner с помощью Enchancer [2], он поможет всю эту дрянь вычистить больше и глубже. Повторюсь: CCleaner – это не панацея. Она поможет затереть только самые поверхностные следы активности системы. Все остальное нужно затирать с использованием более интересных инструментов и методов. А на прощание – установите себе LastActivityView [3] и прогоните на своей системе. Узнаете много нового. И не всегда приятного. Подписывайтесь на канал, делайте репосты, ставьте реакции. Всем безопасности! #инструментарий

В прошлый раз мы выяснили, что Телеграм – это не земля обетованная для Анонимуса. Даже более того, это потенциально опасная площадка, которая может тебя сдать в случае чего. А все заявления про безопасность – это всего лишь маркетинг. Так какие же есть альтернативы? Они есть. Сегодня я расскажу про Матрикс [1]. Это одно из лучших решений для коммуникации в относительной безопасности. Вообще, это протокол, но все так называют и мессенджер. Так почему Матрица рулит? Во-первых, из-за возможности поднять собственный сервер. Это значит, что вы и только вы будете определять порядок хранения (или не хранения) логов, шифрования и многих других вещей, которые раньше были вам неподвластны. Что характерно, даже подняв свой сервер вы не теряете возможность общаться с остальным миром. Это федерализация и децентрализация, мой друг. Шифрование всех чатов. Это второй большой плюс. Даже если вы пользуетесь чужим сервером, вы можете быть уверены, что хозяин этого сервера не сможет ничего в них раскопать, ибо информация зашифрована. Такая защита от третьей стороны внушает чувство определенной защищенности. Естественно, для регистрации не требуется номер телефона. Иначе зачем оно вообще было бы надо? Матрица – это одно окно. С его помощью вы можете общаться и в Телеге, и в WhatsApp и в других богомерзких площадках через сервис «Мосты». Тут, кстати, есть и выбор клиентов на любой вкус, операционку и устройство, и даже боты есть как в Телеге. И это я не говорю, что звонки голосом и по видео здесь тоже в наличии. В общем, будущее уже наступило. Так что, если вы за приватность в общении – изучите тему с Матрицей, гарантирую, всем любителям анонимности понравится! Всем безопасности! #инструментарий

Безопасен ли Телеграм? Наверное, это самый популярный вопрос, который мне задают по мессенджерам. Сразу отвечу. Нет, естественно. Он небезопасен, даже наоборот, крайне опасен. И я не говорю про закрытый код серверной части мессенджера, отсутствие сквозного шифрования в обычных (не секретных) чатах, и много чего другого. Есть один маленький, но очень важный вопрос. Почему после многих лет блокировки Телеге вновь дали работать в России? Попахивает договорняком. То-то и оно. Что нам мешает – то нам поможет. Хоть Телега изначально опасная среда, если мы используем левый номер для регистрации (или вообще купленный за TON), спрячем IP и не будем пересекаться с реальным аккаунтом – практически все риски будут нивелированы. Какая разница, что ты делаешь в Телеге, если к тебе лично это не привязать? Главное не наделать глупостей. Так почему же безопасные мессенджеры – это плохо? Да, они обеспечивают более высокий уровень приватности «из коробки». Тут вам и возможность свой сервер поднять, и в шифровании вы уверены. Но, с другой стороны, при таких делах, есть проблемы. Самая главная – правоприменительная практика. Я уже писал, что в 2022 году мужика осудили за использование шифрованного мессенджера Vipole [1]. Судили, конечно, не за мессенджер, а, скорее всего за что-то другое. Но это что-то другое пришить не смогли, поэтому докопались до чего дотянулись. Что из этого следует? Что любой экзотический мессенджер может быть расценен правоохранителями как вредоносное программное обеспечение, ибо прячет бармалея от всевидящего ока СОРМа. А с Телегой это не прокатит – ибо она официально разрешена в России, хоть и делает тоже самое. Так что, спрятавшись как следует, Телегой можно пользоваться без риска для здоровья. А в остальных случаях, вопросов нет, «безопасные мессенджеры» куда круче и комфортнее той-же Телеги. Всем безопасности! #инструментарий

Атаки через почту. Как защититься? По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак. Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты. Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт! [Проверить безопасность почты]