C.I.T. Security

🔄 Spoof-атаки. • Данный материал написан в соавторстве с @mycroftintel • Есть такое забавное слово: спуфинг. Согласитесь, звучит смешно. Но на самом деле ничего смешного в нем нет. Есть только грустное. А беда вся в том, что если спуфинг был использован грамотно – у бедного мамонта не остается никаких шансов на счастливое спасение. • Итак, что такое спуфинг. Это некая ситуация, в рамках которой человек или программа мимикрирует под что-то настоящее, вызывающее доверие. Например, когда мошенник использует IP-телефонию для подделки официального короткого номера банка, чтобы вызвать доверие будущего потерпевшего. Ну или мошенник может подменить заголовки письма, якобы оно пришло от техподдержки того-же банка. • Еще популярная история – DNS спуфинг. Бармалей захватывает DNS-сервер или отравляет его кеш, и перенаправляет людей вместо легитимной страницы банка на ее копию, где совершенно случайно вы можете выиграть миллион рублей, если введете номер карты и цифры с ее обратной стороны. Причем даже в адресной строке пользователя мамонта будет отображаться настоящий адрес сайта. Коварно, правда? • Есть еще куча вариантов: спуфинг с помощью украденных данных биометрии, GPS-спуфинг для взлома навигационной системы и отправления жертвы куда Макар телят не гонял, SMS-спуфинг с подменой названия адресата на более уважаемое. Есть даже спуфинг голосовых сообщений. До чего техника дошла, что буквально после нескольких фраз нейросетка сможет воспроизвести голос кого угодно. Хоть вашего лучшего друга, хоть президента любой страны на выбор. • Как себя обезопасить? Все просто – на слово не верьте, делайте факт-чекинг. Не ходите по левым ссылкам и не открывайте непонятные письма. Ну и конечно используйте двухфакторку, а для регистраций на сайтах юзайте левую почту. А еще, обратите внимание на грамматику. Мошенники – те еще грамотеи бывают. Все татары кроме я. Удачи в делах! • Дополнительную информацию можно найти в группе @mycroftintel S.E. ▪️ infosec.work ▪️ VT

Zentrox Zentrox — это развивающийся проект, направленный на упрощение администрирования домашнего сервера за счет предоставления чистого и интуитивно понятного интерфейса. Платформа оснащена встроенным шифрованием и предлагает мониторинг в реальном времени процессора, оперативной памяти, использования диска и других системных показателей, что позволяет легче контролировать ситуацию, не сталкиваясь с хаотичным беспорядком. Будучи проектом с открытым исходным кодом, Zentrox обеспечивает конфиденциальность пользователей, не отслеживая и не собирая данные. Пользователи могут управлять системными пакетами и приложениями, используя простой интерфейс, совместимый с основными менеджерами пакетов Linux. https://github.com/Wervice/zentrox Site: https://wervice.github.io/zentrox/

Hallo Hallo — это ИИ утилита для высокореалистичной генерации видео говорящей головы по заданному аудио. Hallo применяет энд-ту-энд диффузионный подход и внедряет иерархический аудио-управляемый модуль синтеза визуальных образов. Этот модуль улучшает точность согласования аудио-входов и визуальных выходов, охватывая движение губ, выражения лица и позы. Hallo недавно выпустил свою первую версию на GitHub, а также распространяет предварительно обученные модели из репозитория HuggingFace. https://github.com/fudan-generative-vision/hallo HuggingFace: https://huggingface.co/fudan-generative-ai/hallo

🔎 Еще раз напомню о правовой стороне OSINT-расследований. Вообще, что такое OSINT? Это не специальность, не профессия и не вид услуг. Это совокупность методов и приемов работы (сбора, анализа и т.п.) с информацией (по определению, находящейся в открытом доступе). Доступный инструментарий такого аналитика определяется его профессиональной деятельностью. Т.е. обычный гражданин будет действовать в рамках общего законодательства. А вот полицейский, аудитор, адвокат или журналист - будут обладать дополнительными возможностями и ограничениями, предусмотренными соответствующими федеральными законами. ➡️О правовом статусе OSINT-исследователя в России ➡️Об обработке ПД в процессе OSINT-исследования ➡️Нюансы оформления скриншотов в исследовании ➡️Особенности фиксации аудиозаписей в исследовании ➡️Об оформлении заключения по итогам исследования 🍪 Поддержать канал 📱 НАШИ КОНТАКТЫ #⃣ #OSINT #LAW #DATA #INVESTIGATION

◾️ Таблицы (Excel, Google Sheets) являются прекрасным инструментом для прототипирования практически любого OSINT-сервиса. Они включают в себя подключаемые внешние модули, API, неплохую визуализацию, простоту и удобство использования. Навыков программирования не требуют. Некоторые примеры подобного SheetINT уже есть в этом канале: ➡️исследование Telegram-канала ➡️исследование никнейма пользователя ➡️визуализация биллинга на карте ➡️исследование детализации соединений ➡️исследование номера мобильного телефона ➡️ведение учета персонала + тест Айзенка Также, для погружения в тему, я рекомендую прочитать следующие статьи: ➡️OSINT automation: using сustom functions for working with API requests in Google Sheets ➡️Useful Google Sheets Functions for OSINT research ➡️The simplest guide to scraping with Google Sheets 🍪 Поддержать канал 📱 НАШИ КОНТАКТЫ #⃣ #OSINT #SHEETINT #TOOLS #EXCEL

Cyber Security on Azure: An IT Professional’s Guide to Microsoft Azure Security, 2nd Edition #cybersecurity #azure #eng

Acunetix Premium - v24.5.240529155

https://zerodaylab.cloud/darkside/web_scanner_Setup/b881b7ab58d1b46fe09a9a4057defa10/acunetix_24.5.240529155.exe

https://www.acunetix.com/changelogs/acunetix-premium/v24-5-0-30-may-2024/

Хакинг на примерах. Уязвимости, взлом, защита, 2-е издание