Этичный Хакер

😈 Разработчики Tails и Tor Project решили объединить усилия ❗️ Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия

Tails (The Amnesic Incognito Live System)

— это специализированная операционная система на базе Linux, разработанная для обеспечения максимальной приватности и анонимности пользователей

— Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от слежки и цензуры

«

После объединения усилий команда Tails сможет сосредоточиться на своей основной миссии — поддержке и улучшении Tails ОС, изучении новых и дополнительных вариантов ее использования, получая при этом преимущества от более крупной организационной структуры The Tor Project

», —

пишут

представители Tails

🗣Ссылка на чтиво #Tails #Tor #Confidentiality #Anonimity #News | 🧑‍💻 Этичный хакер

😈 Telegram теряет аудиторию: хакеры в поисках нового убежища — Новость о том, что теперь мессенджер будет делиться номерами телефонов и IP-адресами пользователей со спецслужбами, встревожила сообщество киберпреступников и заставила их думать над переходом на другие площадки

Например, группа

Ghosts

of Palestine планирует уйти с платформы и найти более безопасный мессенджер.

RipperSec

уже создали запасные каналы на Discord, а

Al Ahad

перешли в Signal.

GlorySec

тоже рассматривает другие платформы, включая Facebook* и Threads*

❗️ Некоторые хакеры предпочитают адаптироваться к новым условиям: — UserSec делятся инструкциями, как сохранить анонимность, предоставив советы по обходу новых правил передачи данных — Участники чата BF Repo V3 Chat (связанный с сообществом BreachForums) даже обсуждали возможность создания собственной платформы обмена сообщениями на основе интерфейса Telegram, чтобы снизить риски разоблачения 🗣 Ссылка на чтиво #News #Telegram #Anonimity #Confidentiality | 🧑‍💻 Этичный хакер

😈 Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера — В статье автор расскажет о том, как с помощью уязвимого драйвера получить NTLM hash пользователя

NTLM hash — это хеш паролей, который используется в протоколе аутентификации NTLM В NTLM используется более эффективный алгоритм аутентификации, который создаёт более надёжный хеш паролей. Пароль NTLM может содержать до 128 символов

NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользователя компьютера 🗣 Ссылка на чтиво #NTLM #Hash #Networks | 🧑‍💻 Этичный хакер

Залетай на CyberCamp 2024! 3–5 октября пройдет главный онлайн-кэмп по практической безопасности ⚡️ Эксперты BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и других подготовили практику и кейсы для всех участников 🔥 Что еще будет на кэмпе: 🔗 Интерактивный эфир, доклады и практические задания для всех 🔗 Общий призовой фонд — 5 000 000 рублей 🔗 Призы и мерч для активных участников и лидеров рейтинга 🔗 Самые масштабные в России командные киберучения Бронируйте время в календаре и присоединяйтесь! Участие бесплатное. Регистрация и программа на сайте P.S. Если вы еще не успели зарегистрироваться, поспешите — в этом году организаторы кэмпа заранее подготовили несколько докладов и заданий для участников. Все задания, которые откроют до начала эфира, закроются ровно в 8:00 мск 3 октября.

😈 ИИ пишет вирусы: Франция стала жертвой новой реальности кибератак — Хакеры используют ИИ для создания вредоносного кода, изменив парадигму кибербезопасности В атаке применялся метод HTML Smuggling — техника, при которой через HTML-документы передавались архивы, защищённые паролем ❗️ Злоумышленники внедряли в архивы VBScript и JavaScript, которые выполняли вредоносные действия на заражённой системе. Эксперты взломали пароль и обнаружили код, структурированный так, как это обычно делает генеративный ИИ #News #ИИ #Smuggling #HTML | 🧑‍💻 Этичный хакер

😈 BlackLotus UEFI bootkit: часть 1 — В данной статье автор поделится своим опытом изучения буткита BlackLotus UEFI Буткит BlackLotus – это вредоносное ПО, которое способно заражать UEFI-прошивку и обходить механизм безопасной загрузки Secure Boot. Другими словами, буткит может запускаться до запуска операционной системы и скрываться от антивирусных программ UEFI (Unified Extensible Firmware Interface) – это интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования компьютера В данном исследовании автор рассматривает следующие темы: 1. Подготовка тестового стенда. 2. Запуск CVE-2022–21 894 (baton drop). 3. Компиляция payload и компонентов для его выполнения. 4. Добавление сертификата в базу данных MOK. 5. Чтение и запись файлов в операционной системе Windows 10 из файловой системы NTFS через grub.elf. 🗣 Ссылка на чтиво #Bootkit #CVE #UEFI #Windows #BlackLotus | 🧑‍💻 Этичный хакер

😈 Kaspersky EDR для бизнеса Оптимальный: новый шаг к защите вашего бизнеса Kaspersky Endpoint Security Cloud (EDR) для бизнеса: Оптимальный — это передовая защита рабочих мест, усиленная расширенными возможностями обнаружения угроз, базовым расследованием инцидентов и автоматизированным реагированием. ❗️ 26 сентября в 11:00 «Лаборатория Касперского» в прямом эфире представит обновленное решение Kaspersky EDR для бизнеса Оптимальный 3.0. Базовые функции EDR теперь стали доступны не только для Windows, но и для Linux и macOS — На стриме эксперты расскажут, как с помощью автоматизированных сценариев вы сможете предотвратить развитие атаки на рабочие места на Windows, Linux и macOS всего в несколько кликов и какие еще полезные возможности для вас открывает Kaspersky EDR для бизнеса Оптимальный 3.0 🗣 Зарегистрироваться #News #EDR #Kaspersky | 🧑‍💻 Этичный хакер

😈 Kaspersky EDR для бизнеса Оптимальный: новый шаг к защите вашего бизнеса Kaspersky Endpoint Security Cloud (EDR) для бизнеса: Оптимальный — это передовая защита рабочих мест, усиленная расширенными возможностями обнаружения угроз, базовым расследованием инцидентов и автоматизированным реагированием. ❗️ 26 сентября в 11:00 «Лаборатория Касперского» в прямом эфире представит обновленное решение Kaspersky EDR для бизнеса Оптимальный 3.0. Базовые функции EDR теперь стали доступны не только для Windows, но и для Linux и macOS — На стриме эксперты расскажут, как с помощью автоматизированных сценариев вы сможете предотвратить развитие атаки на рабочие места на Windows, Linux и macOS всего в несколько кликов и какие еще полезные возможности для вас открывает Kaspersky EDR для бизнеса Оптимальный 3.0 🗣 Зарегистрироваться #News #EDR #Kaspersky | 🧑‍💻 Этичный хакер

😈 Прощай конфиденциальность: Павел Дуров готов сотрудничать с правоохранителями — Павел Дуров в своем телеграмм-канале заявил, что было принято решение обновить "Условия предоставления услуг" и "Политику конфиденциальности" Telegram

«Мы обновили наши Условия обслуживания и Политику конфиденциальности, обеспечив их единообразие по всему миру. Мы дали ясно понять, что IP-адреса и номера телефонов тех, кто нарушает наши правила, могут быть раскрыты соответствующим органам в ответ на обоснованные юридические запросы» — Павел Дуров

❗️ Заместитель председателя Совета безопасности РФ Дмитрий Медведев уже выразил опасения, что Дуров может передать ключи шифрования французским спецслужбам #Durov #Confidentiality #Telegram | 🧑‍💻 Этичный хакер

ГК «Солар» запустила облачную платформу Solar Space для защиты веб-ресурсов среднего и малого бизнеса 📌Solar Space защищает сайты от от DDoS-, веб-атак и спам-ботов 📌Платформа работает по принципу ежемесячной подписки 📌Подключение решений к инфраструктуре заказчика происходит за 20 минут, даже если его ресурсы находится под атакой 📌Все продукты, включая саму платформу, разработаны в России и включены в Реестр отечественного ПО 📌Solar Space в рамках пилотного проекта уже успешно протестировали представители СМБ из транспортной отрасли, образования, онлайн-торговли и сферы услуг Почему это важно? - Хакеры атакуют веб-ресурсы не только крупных российских организаций, но и небольших компаний - Далеко не все организации имеют бюджет на дорогостоящие решения и расширение штата ИБ-специалистов. А Solar Space за счет доступности тарифов и простого подключения поможет защитить веб-ресурсы небольших организаций Подробнее о Solar Space читайте по ссылке

😈 Операция Kraken: полиция срывает маски с пользователей преступной сети Ghost — Австралийская полиция нанесла мощный удар по криминальному подполью, раскрыв масштабную сеть зашифрованных коммуникаций под названием Ghost ❗️ Ghost позиционировалась как сеть, “не подлежащая взлому”, чтобы получить к ней доступ, пользователи приобретали модифицированные iPhone за 2350 долларов вместе с полугодовой подпиской Однако в марте этого года полиции удалось найти "технологическое решение" для взлома сети и расшифровки устройств. Специалисты перепрограммировали обновления ПО, что позволило им получить доступ к содержимому смартфонов

"

По сути, мы заразили устройства вирусом, который позволил нам перехватывать контент на австралийских гаджетах

", — пояснил Маккартни

🗣 Ссылка на чтиво #News #Crime #Ghost #Kraken | 🧑‍💻 Этичный хакер

😈 ФАС vs Роскомнадзор: чья возьмет в деле о YouTube? ❗️ Ассоциация «Ростелесеть», объединяющая более 200 региональных операторов связи, обратилась в Федеральную антимонопольную службу (ФАС) с просьбой возбудить производство по признакам нарушения закона «О защите конкуренции» — Ассоциация утверждает, что операторы связи столкнулись с «дискриминационными условиями» и наблюдали «сильное и неравномерное» замедление работы YouTube, Google и других сервисов компании, что вызвало резкий рост жалоб пользователей к провайдерам

Кроме того,

ассоциация требует признать виновными лиц, нарушивших антимонопольное законодательство, и принять меры для устранения нарушений

🗣 Ссылка на чтиво #News #РКН #ФАС #YouTube | 🧑‍💻 Этичный хакер

😈 Деанонимизация пользователей TOR — Правоохранительные органы Германии и других стран совместно работают над деанонимизацией пользователей с помощью атак по времени (timing attack)

«По временным характеристикам отдельных пакетов анонимные соединения можно отследить до конкретного пользователя Tor, даже если соединения в сети Tor шифруются многократно», — сообщают журналисты, однако не поясняют, как именно работает эта техника

Matthias Marx, представитель известного хакерского сообщества Chaos Computer Club (CCC), подтвердил информацию СМИ: — «имеющиеся доказательства свидетельствуют о том, что правоохранительные органы в течение нескольких лет неоднократно и успешно проводили атаки на отдельных пользователей Tor с целью деанонимизации, используя для этого timing-анализ» 🌐 В ответ на эту публикацию команда Tor пишет в блоге, что все, кто используют последние версии инструментов Tor Project, находятся в безопасности, а атаки по времени — это известная техника, от которой давно существуют эффективные средства защиты #News #TOR #Deanonymization | 🧑‍💻 Этичный хакер

YADRO приглашает талантливых инженеров технической поддержки на One Week Offer 🔍 Если ты хорошо знаешь принципы серверной архитектуры и СХД, а также готов к амбициозным проектам и интересным задачам, у тебя есть шанс всего за неделю получить оффер в высокотехнологичной компании, которая стремится оставить след в истории. Своими знаниями ребята готовы делиться с новыми сотрудниками через обучение и наставничество. 🔵 Скорее оставляй заявку и присоединяйся к команде!

😈 Сетевое администрирование: подборка шпаргалок от Cisco Администрирование сетей — целый перечень мероприятий, нацеленный на создание, настройку и поддержку корректной и постоянной работы производительности компьютерных сетей. Также оказание техподдержки пользователей, которые работают в одной сетевой группе — В этом посте подготовили для вас подборку шпаргалок на русском языке, специально для курсов CCNA, ICND1 и ICND2. Эти шпаргалки также подходят для Cisco Discovery 1. Шпаргалка к экзамену Cisco CCNA: Деление сети на подсети (PDF и HTML). Пример деления сети. ◦ Шпаргалки для деления сети Часть 1 ◦ Шпаргалки для деления сети Часть 2 2. Шпаргалка к экзамену Cisco CCNA: Пример деления сети на подсети графическим способом методом квадратов (PDF и HTML). 3. Отличный VLSM калькулятор, с помощью которого Вы без проблем разделите любую сеть на подсети с маской переменной длины. 4. Шпаргалка Минимальная базовая настройка маршрутизатора специально для выполнения лабораторных работ и практики (практических заданий) cisco CCNA и ICND. Назначение IP-адресов на интерфейсы маршрутизатора. 5. Шпаргалка Статическая маршрутизация. 6. Шпаргалка Динамическая маршрутизация. Протокол RIP. 7. Таблица сетевых масок, префиксы маски. Короткая запись маски. #Network #Protocol #OSI #CCNA #ICND #Cisco | 🧑‍💻 Этичный хакер

🔥 Практический вебинар по социальной инженерии и фишингу: как противостоять ключевой угрозе 2024 года 📅 26 сентября, 11:00 (МСК) ✍️ Зарегистрироваться По данным разных источников, до 80% всех атак начинаются с фишинга. Каждый десятый сигнал тревоги SOC также связан с фишингом. Любой ИБ-специалист знает, что человек — основная угроза кибербезопасности. 26 сентября на бесплатном вебинаре дадим практические рекомендации, которые помогут вашим сотрудникам противостоять фишинговым угрозам. Эфир пройдет в интерактивном формате — вы сможете проверить свою способность вычислять мошенников и узнать, какие схемы особенно опасны. Вы узнаете: 👉 Какие уловки используют социальные инженеры, чтобы «хакнуть» мозг жертвы? 👉 Почему даже самые умные специалисты бессильны перед фишингом? 👉 Реально ли защитить компанию от фишинговых атак и предотвратить утечки? 🎁 Гайд о базовых правилах кибербезопасности в компании — в подарок. Удобно распечатать и раздать сотрудникам, чтобы под рукой всегда была памятка о цифровых рисках. Участие бесплатное, но чтобы получить гайд и материалы, нужна регистрация. ✍️ Зарегистрироваться Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqvNtmPe

😈 Linken Sphere: браузер для тех, кому нужна анонимность и сколько угодно аккаунтов Стандартный способ обеспечить себе множество «личностей» — накопировать побольше виртуальных машин и внести в них необходимые изменения. Обычно этим приходится заниматься вручную, что довольно утомительно ❗️ Мультипоточный браузер Linken Sphere делает весь этот труд ненужным и позволяет находиться в самых разных местах одновременно, а также сводит на нет все попытки систем антифрода отловить тебя и помешать свободно переключаться между аккаунтами — Браузер шифрует всю сохраняемую информацию по стандарту шифрования AES-256. Все данные, которые передаются для хранения на сервер, представляют собой лишь зашифрованные фрагменты хешей, которые возможно прочитать только под твоей учетной записью 🗣 Ссылка на чтиво #Tools #TOR #Anonimity #Browser | 🧑‍💻 Этичный хакер

Ищешь работу без многоэтапных интервью и тестовых заданий? 😉 Регистрируйся на One Day Offer для аудиторов кибербезопасности! 28 сентября у тебя будет возможность пройти fast-интервью, познакомиться с командой и забрать долгожданный оффер всего за один день. Чем мы занимаемся? 👉 Проводим комплексные аудиты кибербезопасности компаний Группы Сбер. 👉 Осуществляем консультационную поддержку CISO и согласовываем планы развития. 👉 Проводим анализ разрыва (GAP-анализ) по результатам аудита. 👉 Развиваем методологию аудитов команды. Если у тебя есть от 2-х лет опыта работы в сфере кибербезопасности, отправляй заявку прямо сейчас и присоединяйся к команде! 💚

😈 Цена любопытства: 300 лет тюрьмы за попытку раскрыть тайны NASA

История многолетней охоты за секретами США

— Министерство юстиции США предъявило обвинения гражданину Китая за попытки взлома нескольких авиационных агентств в США с целью похищения программного обеспечения и кода, разработанных NASA

☁️

В течении нескольких лет он направлял электронные письма сотрудникам NASA, ВВС, ВМС, Армии США, Федерального управления гражданской авиации (FAA)

В письмах выдавал себя за партнера, ученого или коллегу жертвы, запрашивая исходные коды или ПО

, которое можно использовать в военной и промышленной сфере

❗️ За эти года Сонг Ву создал несколько фальшивых аккаунтов и смог получить доступ к специализированному программному обеспечению, используемому в аэрокосмической инженерии и расчётах динамики жидкостей — Сонг Ву обвиняется в совершении 14 эпизодов мошенничества и 14 эпизодов кражи личности. Ему грозит до 20 лет тюрьмы за каждое обвинение в мошенничестве и обязательное заключение на 2 года за кражу личных данных #News #NASA #Phishing | 🧑‍💻 Этичный хакер

Учить Python легко и увлекательно! Мини-курс для тех, кто жаждет карьерных перемен 😉 Регистрируйтесь по ссылке и забирайте подарки: https://epic.st/CWG_K-?erid=2Vtzqx2DE3Z Все, кто посмотрит первый урок, получат доступ к изучению английского языка в Skillbox на год. Как проходит мини-курс: — Вы смотрите видеоуроки в удобное время — Получаете полезные материалы: чек-листы, гайды, скринкасты — Закрепляете навыки на практике — Разбираете работы со спикером Спикер — руководитель направления по исследованию данных в «Сбере» Анастасия Борнева. В прямом эфире вы сможете обсудить практические работы и задать вопросы о профессии. Все участники получат скидку 10 000 рублей на любой курс и целый год бесплатного изучения английского языка. Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880