Mycroft Intelligence

Открываем набор на совместный курс с автором канала "Jhorj Privacy " "Приватность и анонимность в сети для OSINT расследователя". ⚜️Преимущества : - Материал адаптирован под аудиторию интернет-разведчиков - Супервостребованная тематика. Знания и навыки, приобретённые на курсе, пригодятся каждому. - Не голый материал, а постоянный контакт с преподавателем и другими обучающимися. - Упор на практику, её более 70% относительно всего содержания. - Небольшая цена. ⚜️Кому будет полезно : - Пользователям, которые заботятся о конфиденциальности и безопасности. - Студентам, которые хотят научиться безопасно пользоваться интернетом. - Всем, чья работа требует анонимности в сети. - Людям, интересующимся инновациями и современными технологиям. ⚜️Содержание курса : Введение - Зачем нужна анонимность при расследованиях - Подбор системы безопасности под ваши задачи. Подберем подходящее вам соотношение анонимность/удобство 1 блок курса "Безопасность и анонимность на PC" - Выбираем лучшую безопасную операционную систему, что бы использовать её как основную. - Выбираем второстепенные операционные системы, которые мы будем использовать в опеределенных ситуациях. - Шифрование на компьютере, лучший софт и оптимальные решения. Где хранить данные на PC в безопасности. - Лучшее приватное средство для коммуникации с PC. - Выбор лучшего браузера для PC. - Подмена отпечатков устройства. 2 блок курса "Безопасность и анонимность на Android" - Приватные и безопасные мессенджеры на Android. - Лучшая прошивка, ориентированная на анонимность и безопасность Android. Разберем несколько вариантов и выберем лучший. - Выбор лучшего браузера для Android. 3 блок курса "Различные средства анонимности и безопасности в сети” - Различные анонимайзеры. Подводные камни и проблемы. - Сравнение различных связок. (Vpntor, vpntorvpn, vpnvpn...) - Криптовалюта , ориентированная на анонимность и приватность. Что это такое и как пользоваться. - Криптокошельки. - Удаление личной информации из сети. - Виртуальные машины. 4 блок. Разделение активности в сети. - Технические решения для разделения активности на вашем оборудовании. Разделяем и скрываем друг от друга ежедневную активность от рабочей в сети. Стоимость - 17 999 руб Начало курса - 10 июня 📞Контакт для покупки - @DigitaIScouter

Чем отличается посредственный сыщик от хорошего? Первый будет работать только с тем, что имеет. А второй задаст себе вопрос: а что еще у меня есть, кроме того, что я вижу? И от ответа на этот вопрос очень многое зависит. Теперь в практическую плоскость. Когда у бармалея забирают нажитый непосильным трудом ноутбук жесткий диск, его начинают потрошить. Смотрят логи, историю браузера, последние документы в Офисе, фавиконы и многое другое. Но если наш персонаж выглядит белым и пушистым, так ли это на самом деле? И тут в игру вступает тот самый хороший сыщик, который начинает искать то, что он не видит. А именно – затертые файлы. С памятью все непросто. Вот вы закинули файл в корзину и стерли – думаете он пропал? А вот и нет, он живее всех живых, ну по меньшей мере в ближайшее время. Чтобы разобраться в принципах работы памяти, надо понять, как работает жесткий диск. Если коротко – жесткий диск – это хитрая болванка (похожа на многослойный пирог из CD-RW дисков), состоящая из ячеек памяти, в которые лазером выжигают информацию. Те самые условные нули и единицы. Поэтому удалив файл в операционной системе жесткий диск не бежит его затирать, а просто переводит ранее занятые ячейки в очередь свободных к записи. И как только настанет их время – их перезапишут. А до тех пор даже удаленный файл существует в суперпозиции. Он вроде уже и стерт, но вроде еще и нет. Неприятно, да? Если HDD у вас большой, то может и давно удаленный компромат 3-летней давности сохранился? Или еще что похуже? Ан нет. Файл размазан по диску тонким слоем, поэтому часть ячеек уже наверняка перезаписалась. Особенно если диск вы используете с особой жестокостью активностью. Даже если восстановить сохраненные секторы – файл будет поврежденным и, скорее всего, нечитаемым. Кстати, чтобы собрать файл на диске воедино и ускорить работу системы делают дефрагментацию. А что с SSD? С ними все интереснее. У них есть функция TRIM (включите, если еще этого не сделали). Она не просто создает очередь на перезапись, но и в свободное от работы время затирает данные из ячеек, в которых были кусочки нужного нам файла. И делает она это очень шустро. Так что, даже если файл и был в целом состоянии некоторое время, очень-очень скоро его потрут. Помните как Танос развеял по ветру половину населения Вселенной? Вот тут примерно та-же история. Только с файлами. И без возможности восстановления путем путешествий во времени. Так что с SSD и включенным TRIM можно восстановления особо не бояться. Шансов мало. Щито делать? Покупать SSD и всего делов. Так что тут без изысков. А если у вас HDD – зачищайте диск CCleaner или аналогом. Он все сектора диска перезапишет случайными данными. На всякий случай, следуя зову здоровой паранойи, рекомендуется сделать несколько проходов. А если хотите проверить себя – попробуйте решение от R-Studio [1]. Найдете много чего интересного, может даже поностальгируете! Всем безопасности! #инструментарий

«Лаборатория Касперского» выпустила новое решение для облачной безопасности. Переход в облако – это не только новые возможности, но и новые риски. Как их избежать или хотя бы минимизировать? Во-вторых, не забыть позаботиться о кибербезопасности. Во-первых, использовать специализированные решения. Именно такое решение недавно выпустила «Лаборатория Касперского». Оно называется Kaspersky Cloud Workload Security и объединяет два продукта компании – для защиты виртуальных сред и облаков и для защиты контейнеров. О новом решении эксперты Kaspersky расскажут на вебинаре 6 июня. Зарегистрироваться можно тут.

Как вы осуществляете мониторинг источников событий ИБ? Расскажите, как вы выбираете источники событий для подключения к SIEM-системе и контролируете качество их подключения Пройти опрос »» Erid: 2VfnxwoE8me

Когда - цель спасение своей задницы души, все средства хороши. Это я про основной инструмент защиты себя любимого - про правдоподобное отрицание. Это что такое? Это когда вы говорите, что «я-не я и хата не моя», а проверяющий не имеет никаких оснований это утверждение оспорить. В форензике в первую очередь речь идёт про шифрование. Проще говоря, сделали вы свои делишки, зашифровали контейнер Веракрипт и оставили лежать его на рабочем столе. Тут к вам врывается зондеркоманда, кладёт всех в пол и начинает копаться в ваших файлах. Казалось бы, это конец. Но нет. Что если вы сделали все неправильно? А именно придали контейнеру стандартное расширение, например, rar. Поздравляю, вас ждёт решение загадки про два стула, но присесть придётся на оба. Проще говоря, контейнер вы откроете, вопрос только в том, до паяльника или после. А если вы все сделали правильно? Например, замаскировали контейнер под jpeg и положили в папку с фотками с последней вписки. То тогда если этот файл обнаружат, вы можете говорить: «гражданин начальник, ничо не знаю, фоточка видать повредилась». И тут вступает в игру правдоподобное отрицание, ибо доказать, что это контейнер, они не могут. Паяльник тут тоже может иметь место быть, но совершенно в другом контексте. Правда ли это? Никто почти не знает. Но Веракрипт заявляет, что их контейнеры идентифицировать нельзя, ибо они никак не маркируются. Хотя есть и иные мнения. Ну и специальный софт может находить файлы с рандомными значениями, но на этом его полномочия все. Всем безопасности! #инструментарий

Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳 Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы. Тебя ждет всего три шага: 1️⃣ Пройди тест После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний! 2️⃣ Реши кейс Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей. 3️⃣ Стань победителем Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством. Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8Kbz1t

Ровно год назад мы представили раннюю версию PT NGFW. И уже тогда доказали — можно сделать высокопроизводительный и надежный межсетевой экран нового поколения в короткие сроки. За прошедший год PT NGFW изменился, и мы хотим поделиться новыми достижениями. 🕑 25 мая в 14:00 📍Москва, «Лужники», Зал «Галактика» Приглашаем вас увидеть все своими глазами, вживую или онлайн. Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies расскажет: • об изменениях в PT NGFW, • новых победах команды разработки, • и планах на ближайшее будущее. Мы подготовили интересные кейсы, а еще поделимся впечатлениями клиентов, которые уже протестировали PT NGFW. Мы создаем не просто лучший межсетевой экран нового поколения, а продукт, который дарит эмоции. А уже сегодня сможете посмотреть на нашем сайте онлайн трансляции с другими выступлениями.

Говоря откровенно, я ненавижу бесполезные вещи. Если вещь бесполезная – место ей на свалке истории. Давеча беседовал я с одним мамкиным хакером и он рассказывал о том, что для обеспечения безопасности у себя на компе сделал логическую бомбу. Что это такое и зачем он решил выстрелить себе в ногу я сегодня и расскажу. Что такое логическая бомба? Это некий скрипт или даже программа, которая активируется при определенных условиях. Например, вошел кто-то в папку «Моя коллекция панцушотов» на вашем компьютере, а он вместо этого возьми да крякни. Прямо насовсем, намертво. Вот это и есть логическая бомба. Она активируется в случае нарушения периметра и уничтожает машину со всем содержимым. Казалось бы, круто, да? Не особо. Такая бомба защитит вас от младшего брата, который решил полазить в ваших файлах, пока вы ушли на кухню за чайком. В случае визита под вашу крышу суровых мужчин в штатском (или нет), никто лазить в вашем компе не будет. Максимум снимут данные и отправят ваше устройство в лабу, где его распотрошат аки кот Васька пузатого карася. Некоторые бомбы еще и следы затирают. Но это вообще курам на смех. Если вы чуток шарите за вопросы антифорензики на уровне новичка, вы и сами все отключили. А настоящий мастер вообще не даст никому залезть в свою тачку, ибо у него все зашифровано. Как говорится, лучший бой – тот, который был выигран до его начала. А с полнодисковым шифрованием это вполне возможно. Таки а что делать? Для моих любимых тру-параноиков скажу сразу: далеко ходить не надо. Все уже украдено сделано до вас. Если у вас системный блок – ставите рядом с собой сетевой фильтр и в случае чего просто вырубаете его из сети. Нет ножек электричества – нет и танцулек доступа. Если, конечно, вы все зашифровали. Но вы ведь зашифровали, так ведь? Если у вас ноут – то, как вариант, можно зажать кнопку выключения или использовать скрипт с командой shutdown, подвесив его на горячую клавишу. Не супер-безопасно, но лучше, чем ничего. Для самых упоротых есть USB-killer, наконец. Всем безопасности! #инструментарий

Я уже говорил, что обожаю своих подписчиков? Нет? Вот теперь говорю. А мои симпатии в первую очередь связаны с вашей активностью. Не так давно я писал пост про CCleaner и его применение для антифорензики. И написал мне тут один подписчик (большая благодарность) и дал наводку на BleachBit [1]. Я попробовал и остался дико доволен. Таки почему? Во-первых, из-за глубокого анализа. BleachBit позволяет очищать резервные копии и временные файлы, файлы подкачки, почистить зловредные следы жизнедеятельности Office и многое-многое другое. Особенно то, о чем вы никогда бы не подумали. Это просто прекрасно. Во-вторых, тут есть тотальная зачистка системы. Например, программа зачистит дамп памяти и удалит кеш из выборки памяти (Винда вангует, какое приложение вам может понадобиться и держит всю инфу для его быстрого запуска в кеше). BleachBit также позаботится о журнале событий, shellbag-записях в реестре, недавних документах. То есть все по красоте. В-третьих, тут есть свой функционал антифорензики. Например, вы сможете создавать «помехи», то есть случайные события в журнале, которые создадут ложный след для того, кто может прийти по вашу душу. Еще он умеет перезаписывать файлы, чтобы затирать напрочь следы их присутствия, в том числе удалять пути из буфера обмена. И это еще далеко не весь его функционал. Что могу сказать. Я впечатлен. Самые важные задачи эта программа решает. И даже более того, делает те вещи, про которые даже я не знал. И главное – она бесплатная и непроприетарная, в отличие от CCleaner. И никаких ограничений в связи с политической ситуацией! Да-да, CCleaner не дает нормально использовать программу пользователям из России. А такие вещи прощать нельзя. Так что рекомендую! Всем безопасности! #инструментарий

В ИБ-сообществе набирают популярность 2 канала по кибербезу: Записки безопасника — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки. Белый Хакер - реальные кейсы, OSINT, уроки по социальной инженерии и анонимности, курсы.