Этичный Хакер

ГК «Солар» запустила облачную платформу Solar Space для защиты веб-ресурсов среднего и малого бизнеса 📌Solar Space защищает сайты от от DDoS-, веб-атак и спам-ботов 📌Платформа работает по принципу ежемесячной подписки 📌Подключение решений к инфраструктуре заказчика происходит за 20 минут, даже если его ресурсы находится под атакой 📌Все продукты, включая саму платформу, разработаны в России и включены в Реестр отечественного ПО 📌Solar Space в рамках пилотного проекта уже успешно протестировали представители СМБ из транспортной отрасли, образования, онлайн-торговли и сферы услуг Почему это важно? - Хакеры атакуют веб-ресурсы не только крупных российских организаций, но и небольших компаний - Далеко не все организации имеют бюджет на дорогостоящие решения и расширение штата ИБ-специалистов. А Solar Space за счет доступности тарифов и простого подключения поможет защитить веб-ресурсы небольших организаций Подробнее о Solar Space читайте по ссылке

😈 Операция Kraken: полиция срывает маски с пользователей преступной сети Ghost — Австралийская полиция нанесла мощный удар по криминальному подполью, раскрыв масштабную сеть зашифрованных коммуникаций под названием Ghost ❗️ Ghost позиционировалась как сеть, “не подлежащая взлому”, чтобы получить к ней доступ, пользователи приобретали модифицированные iPhone за 2350 долларов вместе с полугодовой подпиской Однако в марте этого года полиции удалось найти "технологическое решение" для взлома сети и расшифровки устройств. Специалисты перепрограммировали обновления ПО, что позволило им получить доступ к содержимому смартфонов

"

По сути, мы заразили устройства вирусом, который позволил нам перехватывать контент на австралийских гаджетах

", — пояснил Маккартни

🗣 Ссылка на чтиво #News #Crime #Ghost #Kraken | 🧑‍💻 Этичный хакер

😈 ФАС vs Роскомнадзор: чья возьмет в деле о YouTube? ❗️ Ассоциация «Ростелесеть», объединяющая более 200 региональных операторов связи, обратилась в Федеральную антимонопольную службу (ФАС) с просьбой возбудить производство по признакам нарушения закона «О защите конкуренции» — Ассоциация утверждает, что операторы связи столкнулись с «дискриминационными условиями» и наблюдали «сильное и неравномерное» замедление работы YouTube, Google и других сервисов компании, что вызвало резкий рост жалоб пользователей к провайдерам

Кроме того,

ассоциация требует признать виновными лиц, нарушивших антимонопольное законодательство, и принять меры для устранения нарушений

🗣 Ссылка на чтиво #News #РКН #ФАС #YouTube | 🧑‍💻 Этичный хакер

😈 Деанонимизация пользователей TOR — Правоохранительные органы Германии и других стран совместно работают над деанонимизацией пользователей с помощью атак по времени (timing attack)

«По временным характеристикам отдельных пакетов анонимные соединения можно отследить до конкретного пользователя Tor, даже если соединения в сети Tor шифруются многократно», — сообщают журналисты, однако не поясняют, как именно работает эта техника

Matthias Marx, представитель известного хакерского сообщества Chaos Computer Club (CCC), подтвердил информацию СМИ: — «имеющиеся доказательства свидетельствуют о том, что правоохранительные органы в течение нескольких лет неоднократно и успешно проводили атаки на отдельных пользователей Tor с целью деанонимизации, используя для этого timing-анализ» 🌐 В ответ на эту публикацию команда Tor пишет в блоге, что все, кто используют последние версии инструментов Tor Project, находятся в безопасности, а атаки по времени — это известная техника, от которой давно существуют эффективные средства защиты #News #TOR #Deanonymization | 🧑‍💻 Этичный хакер

YADRO приглашает талантливых инженеров технической поддержки на One Week Offer 🔍 Если ты хорошо знаешь принципы серверной архитектуры и СХД, а также готов к амбициозным проектам и интересным задачам, у тебя есть шанс всего за неделю получить оффер в высокотехнологичной компании, которая стремится оставить след в истории. Своими знаниями ребята готовы делиться с новыми сотрудниками через обучение и наставничество. 🔵 Скорее оставляй заявку и присоединяйся к команде!

😈 Сетевое администрирование: подборка шпаргалок от Cisco Администрирование сетей — целый перечень мероприятий, нацеленный на создание, настройку и поддержку корректной и постоянной работы производительности компьютерных сетей. Также оказание техподдержки пользователей, которые работают в одной сетевой группе — В этом посте подготовили для вас подборку шпаргалок на русском языке, специально для курсов CCNA, ICND1 и ICND2. Эти шпаргалки также подходят для Cisco Discovery 1. Шпаргалка к экзамену Cisco CCNA: Деление сети на подсети (PDF и HTML). Пример деления сети. ◦ Шпаргалки для деления сети Часть 1 ◦ Шпаргалки для деления сети Часть 2 2. Шпаргалка к экзамену Cisco CCNA: Пример деления сети на подсети графическим способом методом квадратов (PDF и HTML). 3. Отличный VLSM калькулятор, с помощью которого Вы без проблем разделите любую сеть на подсети с маской переменной длины. 4. Шпаргалка Минимальная базовая настройка маршрутизатора специально для выполнения лабораторных работ и практики (практических заданий) cisco CCNA и ICND. Назначение IP-адресов на интерфейсы маршрутизатора. 5. Шпаргалка Статическая маршрутизация. 6. Шпаргалка Динамическая маршрутизация. Протокол RIP. 7. Таблица сетевых масок, префиксы маски. Короткая запись маски. #Network #Protocol #OSI #CCNA #ICND #Cisco | 🧑‍💻 Этичный хакер

🔥 Практический вебинар по социальной инженерии и фишингу: как противостоять ключевой угрозе 2024 года 📅 26 сентября, 11:00 (МСК) ✍️ Зарегистрироваться По данным разных источников, до 80% всех атак начинаются с фишинга. Каждый десятый сигнал тревоги SOC также связан с фишингом. Любой ИБ-специалист знает, что человек — основная угроза кибербезопасности. 26 сентября на бесплатном вебинаре дадим практические рекомендации, которые помогут вашим сотрудникам противостоять фишинговым угрозам. Эфир пройдет в интерактивном формате — вы сможете проверить свою способность вычислять мошенников и узнать, какие схемы особенно опасны. Вы узнаете: 👉 Какие уловки используют социальные инженеры, чтобы «хакнуть» мозг жертвы? 👉 Почему даже самые умные специалисты бессильны перед фишингом? 👉 Реально ли защитить компанию от фишинговых атак и предотвратить утечки? 🎁 Гайд о базовых правилах кибербезопасности в компании — в подарок. Удобно распечатать и раздать сотрудникам, чтобы под рукой всегда была памятка о цифровых рисках. Участие бесплатное, но чтобы получить гайд и материалы, нужна регистрация. ✍️ Зарегистрироваться Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqvNtmPe

😈 Linken Sphere: браузер для тех, кому нужна анонимность и сколько угодно аккаунтов Стандартный способ обеспечить себе множество «личностей» — накопировать побольше виртуальных машин и внести в них необходимые изменения. Обычно этим приходится заниматься вручную, что довольно утомительно ❗️ Мультипоточный браузер Linken Sphere делает весь этот труд ненужным и позволяет находиться в самых разных местах одновременно, а также сводит на нет все попытки систем антифрода отловить тебя и помешать свободно переключаться между аккаунтами — Браузер шифрует всю сохраняемую информацию по стандарту шифрования AES-256. Все данные, которые передаются для хранения на сервер, представляют собой лишь зашифрованные фрагменты хешей, которые возможно прочитать только под твоей учетной записью 🗣 Ссылка на чтиво #Tools #TOR #Anonimity #Browser | 🧑‍💻 Этичный хакер

Ищешь работу без многоэтапных интервью и тестовых заданий? 😉 Регистрируйся на One Day Offer для аудиторов кибербезопасности! 28 сентября у тебя будет возможность пройти fast-интервью, познакомиться с командой и забрать долгожданный оффер всего за один день. Чем мы занимаемся? 👉 Проводим комплексные аудиты кибербезопасности компаний Группы Сбер. 👉 Осуществляем консультационную поддержку CISO и согласовываем планы развития. 👉 Проводим анализ разрыва (GAP-анализ) по результатам аудита. 👉 Развиваем методологию аудитов команды. Если у тебя есть от 2-х лет опыта работы в сфере кибербезопасности, отправляй заявку прямо сейчас и присоединяйся к команде! 💚

😈 Цена любопытства: 300 лет тюрьмы за попытку раскрыть тайны NASA

История многолетней охоты за секретами США

— Министерство юстиции США предъявило обвинения гражданину Китая за попытки взлома нескольких авиационных агентств в США с целью похищения программного обеспечения и кода, разработанных NASA

☁️

В течении нескольких лет он направлял электронные письма сотрудникам NASA, ВВС, ВМС, Армии США, Федерального управления гражданской авиации (FAA)

В письмах выдавал себя за партнера, ученого или коллегу жертвы, запрашивая исходные коды или ПО

, которое можно использовать в военной и промышленной сфере

❗️ За эти года Сонг Ву создал несколько фальшивых аккаунтов и смог получить доступ к специализированному программному обеспечению, используемому в аэрокосмической инженерии и расчётах динамики жидкостей — Сонг Ву обвиняется в совершении 14 эпизодов мошенничества и 14 эпизодов кражи личности. Ему грозит до 20 лет тюрьмы за каждое обвинение в мошенничестве и обязательное заключение на 2 года за кражу личных данных #News #NASA #Phishing | 🧑‍💻 Этичный хакер

Учить Python легко и увлекательно! Мини-курс для тех, кто жаждет карьерных перемен 😉 Регистрируйтесь по ссылке и забирайте подарки: https://epic.st/CWG_K-?erid=2Vtzqx2DE3Z Все, кто посмотрит первый урок, получат доступ к изучению английского языка в Skillbox на год. Как проходит мини-курс: — Вы смотрите видеоуроки в удобное время — Получаете полезные материалы: чек-листы, гайды, скринкасты — Закрепляете навыки на практике — Разбираете работы со спикером Спикер — руководитель направления по исследованию данных в «Сбере» Анастасия Борнева. В прямом эфире вы сможете обсудить практические работы и задать вопросы о профессии. Все участники получат скидку 10 000 рублей на любой курс и целый год бесплатного изучения английского языка. Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

😈 Домашнее задание на $3 млн: школьный округ попался на удочку мошенников

В штате Теннесси школьный округ потерял более $3 млн. из-за мошенников

Сотрудник отдела финансов школьного округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика учебных материалов — Однако адрес отправителя был поддельным: вместо официального домена мошенники использовали похожий адрес с окончанием «.quest». ❗️ Обменявшись с мошенниками информацией о банковских реквизитах и датах платежей, сотрудник школы инициировал 2 перевода на общую сумму $3,36 млн

Средства были выделены в рамках государственной программы для поддержки школьного образования

#News #Phishing | 🧑‍💻 Этичный хакер

🔥 Не упусти шанс прокачаться в кибербезопасности! 26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур. 🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных. 🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса. 🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач. 🔻Что получат участники конференции: • Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных • Возможность поделиться кейсом и задать вопросы ключевым специалистам • Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции • Интерактивные развлечения и ценные призы Регистрируйтесь на онлайн-трансляцию: https://event.staffcop.ru/sb_20 ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjepfxrn

😈 OSINT инструменты для теневой части интернета — Небольшой список полезных инструментов для работы с сайтами в сети Tor Поисковые утилиты: - OnionSearch - Darkdump - Ahmia Search Engine - Ссылка на GitHub - DarkSearch - Ссылка на GitHub - Katana Инструменты для получения onion ссылок: - Hunchly - H-Indexer - Tor66 Fresh Onions Инструменты для сканирования: - Onionscan - Onioff - Onion-nmap Краулеры: - TorBot - TorCrawl - VigilantOnion - OnionIngestor #Tools #OSINT #TOR | 🧑‍💻 Этичный хакер

😈 SOC: инструменты для управления киберугрозами — Инструменты SOC помогают организациям отслеживать угрозы безопасности и быстро реагировать на них в режиме реального времени

SIEM (Security information and event management) — это класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности

1. McAfee Enterprise Security Manager (ESM): это инструмент SIEM, используемый для обнаружения угроз в режиме реального времени, ведения журналов и составления отчетов о соответствии требованиям 2. Palo Alto Networks: это платформа безопасности, которая сочетает в себе сетевую, конечную и облачную безопасность для предотвращения кибератак 3. Splunk Enterprise Security: инструмент SIEM используется для мониторинга в режиме реального времени, обнаружения угроз и реагирования на инциденты. Генерирует оповещения для дополнительного расследования, используя расширенные возможности корреляции и аналитики, чтобы выявлять закономерности сомнительного поведения 4. IBM QRadar: инструмент SIEM, используемый для управления журналами, мониторинга сети и активности пользователей, а также анализа угроз. Автоматизирует процессы обнаружения угроз и реагирования с использованием методов машинного обучения и искусственного интеллекта 5. Elastic Security: Это платформа анализа безопасности и обнаружения угроз с открытым исходным кодом, использующая алгоритмы машинного обучения. Масштабируемость — одно из лучших качеств Elastic Security #SOC #Tools #Vulnerability #Menace | 🧑‍💻 Этичный хакер

😈 Серж Хумпич: человек, взломавший национальную банковскую систему Франции В 1997 году Серж Хумпич купил у знакомого платежный терминал для Carte Bleue, разобрал его, а потом сдампил и дизассемблировал прошивку — Он тщательно проанализировал каждый этап процедуры оплаты смарт-картой и воссоздал алгоритм генерации 96-значного закрытого ключа, с помощью которого выполнялась аутентификация транзакций ❗️ Это позволило изготовить поддельную карту, не привязанную к банковскому счету, которая, принималась платежными терминалами Carte Bleue и позволяла совершать покупки

Хумпич был убеждён: «То же самое мог проделать любой другой специалист по компьютерным технологиям, а затем выпустить сколько угодно таких карт, например, чтобы продавать их злоумышленникам»

🗣 Ссылка на чтиво #History #Biography #Crime #Humpich | 🧑‍💻 Этичный хакер

Муд: мошенники настолько надоели писать, что для борьбы с ними создали отдельный ивент Всего через три дня в 16:00 (по МСК) состоится Smartmail: Antispam & Antifraud митап от VK и Mail по безопасности в сети. Как избежать спам-писем, обучить ML и совершенствовать систему инфобезопасности — узнаете от ведущих экспертов VK и Mail на митапе в следующий вторник, 17 сентября! Количество мест на ивент ограничено, скорее переходи и регистрируйся.

😈 Тайная жизнь вашего смартфона: как безобидные программы превращаются в шпионов — Исследование Cybernews выявило риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях Анализ 50 популярных приложений на Google Play показал, что в среднем одно приложение запрашивает 11 опасных разрешений

Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя

❗️ Лидером по количеству разрешений стал индийский сервис MyJio, который запрашивает 29 доступов

На

прикрепленной фотографии изображен рейтинг приложений по количеству запрашиваемых разрешений

👆

🗣 Ссылка на чтиво #News #Android #Surveillance | 🧑‍💻 Этичный хакер

Где прокачать свои навыки в расследовании кибератак? 😎 В жизни специалистов по кибербезу они случаются не каждый день, и к моменту, когда они все-таки произойдут, хорошо бы знать, с какого конца браться за дело. Специально для тех, кому нужна такая практика, запустился бесплатный онлайн-симулятор Standoff Cyberbones. В него загружены задания на основе самых интересных инцидентов из истории кибербитв Standoff. Это — настоящие атаки, проведенные белыми хакерами на инфраструктуру различных организаций виртуального государства. В средства защиты информации на онлайн-симуляторе, которые потребуются для выполнения заданий, загружены журналы из живых атак. Все это позволит любому, кто зарегистрирован на платформе Standoff 365, на практике изучить тактики и техники сильнейших российских и иностранных белых хакеров и попрактиковаться в использовании разных классов СЗИ. Исследуйте киберинциденты бесплатно, круглосуточно и в комфортном для себя режиме на Standoff Cyberbones! 🔥

Где прокачать свои навыки в расследовании кибератак? 😎 В жизни специалистов по кибербезу они случаются не каждый день, и к моменту, когда они все-таки произойдут, хорошо бы знать, с какого конца браться за дело. Специально для тех, кому нужна такая практика, запустился бесплатный онлайн-симулятор Standoff Cyberbones. В него загружены задания на основе самых интересных инцидентов из истории кибербитв Standoff. Это — настоящие атаки, проведенные белыми хакерами на инфраструктуру различных организаций виртуального государства. В средства защиты информации на онлайн-симуляторе, которые потребуются для выполнения заданий, загружены журналы из живых атак. Все это позволит любому, кто зарегистрирован на платформе Standoff 365, на практике изучить тактики и техники сильнейших российских и иностранных белых хакеров и попрактиковаться в использовании разных классов СЗИ. Исследуйте киберинциденты бесплатно, круглосуточно и в комфортном для себя режиме на Standoff Cyberbones! 🔥