Обложка канала

Темная Сторона Интернета

40409 @deeptoweb
Открыть

Авторские статьи о даркнете, кардинге, черных рынках и теневом интернете. Эксклюзивные материалы, гайды и мануалы. Серые и черные схемы заработка.

  • Темная Сторона Интернета

    Как защитить информацию на экране монитора от утечки

    Один из самых простых способов утечки информации, который нередко упускают из виду, – когда конфиденциальные данные получают с экрана монитора. Особенно если рабочее место сотрудника расположено в офисах открытого типа, также известных как open space.

    В этой статье я расскажу о результатах экспериментов, которые провела наша команда. Мы проверили, насколько эффективен такой способ защиты данных, как экран защиты информации от компании 3М, и рассмотрели несколько сценариев, при которых чувствительная информация может попасть в поле внешнего наблюдения (коллег или посторонних).

    Читать без VPN

  • Темная Сторона Интернета

    ​​Увлекаешься программированием, любишь нестандартные задачи или хочешь на законных основаниях «взламывать» сайты, еще и получая за это немаленькую зарплату? Тогда тебе явно нужно стать специалистом по кибербезопасности! Для этого просто нужно записаться на курс.
    👉 Подробности по ссылке: https://clc.am/u3P_SQ
    Тебя ждет:
    📍 множество полезных видеоуроков;
    📍 увлекательное домашнее задание;
    📍 личный наставник, который будет давать рекомендации на протяжении всего курса;
    📍 вишенка на торте — дипломный проект.

    После прохождения курса твое резюме пополнится такими навыками, как:
    проведение тестов на проникновение;
    анализ защищенности веб-приложений, сетевой инфраструктуры и разработка рекомендаций;
    проведение аудита безопасности;
    подготовка документации и отчетов по результатам тестирований.

  • Темная Сторона Интернета

    Атака на web приложение для самых маленьких. Методичка и стандартные сценарии

    Мы уже написали немало про атаки на web приложения. Но до тех пор пока в сети существуют уязвимые приложения – найдётся и работенка для редтимера. Поэтому мы будем повторяться и писать до тех пор, пока ты не “отшлифуешь” свои навыки.

    В этой статье мы вернемся к “азам” и рассмотрим основны атак на веб приложения.

    Читать без VPN

  • Реклама

  • Темная Сторона Интернета

    ​​Хакеры попытались отравить систему водоснабжения для 15 тысяч жителей города во Флориде

    В США хакеры взломали систему предприятия, которое занимается очисткой воды для города Олдсмар в штате Флорида, и попытались повысить уровень щёлочи в воде более чем в 100 раз.

    Гидроксид натрия добавляют в малых количествах в водопроводную воду, поскольку эта щёлочь увеличивает pH и позволяет снизить количество тяжёлых металлов в жидкости. При высоких концентрациях она вызывает раздражения кожи и глаз, а в более тяжёлых случаях — химические ожоги.

    Хакеры получили удалённый доступ к компьютеру работника предприятия через TeamViewer, однако в департаменте шерифа округа не подтвердили эту информацию. Злоумышленники дважды подключились к системе. Сначала оператор не придал этому значения, поскольку начальник часто использует удалённый доступ.

    Когда хакеры попытались изменить параметры работы, установив концентрацию щёлочи в воде на уровне 11100 ppm (нормальная концентрация соответствует 100 ppm), оператор это заметил и вернул значение параметра к исходному. Всего злоумышленники провели в системе от трёх до пяти минут.

    Количество поступившей в воду щёлочи было минимальным, жителями ничего не угрожало, рассказал шериф округа Боб Гуалтьери. Он отметил, что даже если бы вода поступила бы в систему городского водоснабжения, то и переизбыток щёлочи в любом случае удалось бы устранить до того, как вода дошла бы до потребителей. При этом стократное увеличение концентрации гидроксида натрия считается значительным и потенциально опасным, подчеркнули власти города.

  • Темная Сторона Интернета

    ​​Центр Компетенций — онлайн курс по аудиту информационный безопасности

    Курс рассчитанный на технических специалистов, желающих попробовать себя в сфере ИБ

    Первое занятие расскажет о безопасности wifi сетей. Прослушав этот урок, вы узнаете все о самой распространённой хакерской атаке Evil Twin, которая предполагает создание фейковой точки доступа и перехвата траффика.

    Курс читает сертифицированный этичный хакер. Никакой воды, только реально полезная информация.

    Начни расти как технический специалист уже сейчас, не покидая Telegram:
    @ckeo_bot

  • Темная Сторона Интернета

    Взломы и Вакцины, всё как вы любите…

    Европейское медицинское агентство (ЕМА) признало на прошлой неделе факт утечки в сеть некоторых данных в отношении лекарств и вакцин от COVID-19, полученных хакерами в результате компрометации ее сети. При этом ЕМА сообщает, что на ее работу и работу европейской сети регулирования лекарственных средств инцидент никак не повлиял, утверждение и распространение вакцин не нарушено. Призывают уголовно наказать виновных, если поймают. "Если", как лаконично высказались когда-то жители Лаконии.

    Читать без VPN

  • Темная Сторона Интернета

    Узнать врага: как MITRE TTP помогают определить атакующего

    Количество способов, которые используют хакерские группировки, чтобы атаковать компании, кажется бесконечным, но на самом деле это не так. Практически все тактики и техники киберпреступников проанализированы и задокументированы в общедоступной базе MITRE ATT&CK. В этом посте мы расскажем о том, как во время расследования реального инцидента использование базы MITRE ATT&CK помогло нам выяснить, какая группировка атаковала компанию-клиента.

    Читать без VPN

  • Темная Сторона Интернета

    Не нравится свой интернет-провайдер? Стань им сам: опыт американца по имени Джаред Мауч

    Качество работы некоторых интернет-провайдеров не выдерживает никакой критики. Подобные компании можно найти в любой стране. Чаще всего проблема в том, что организация является монополистом в своем регионе, поэтому делает, что хочет. Есть на эту тему отличная серия из South Park, которая называется «Informative Murder Porn». И хотя в ней показан провайдер кабельного ТВ, сюжет актуален и для интернет-отрасли.

    Так вот, в пригороде Мичигана один из клиентов провайдера интернет-услуг остался настолько недоволен сервисом, что сам стал интернет компанией. Он пробросил оптоволокно, сделал разводку, зарегистрировал предприятие и получил скоростной интернет не только для себя, но и стал обеспечивать связью соседей. Имя этого человека — Джаред Мауч.

    Читать без VPN

  • Темная Сторона Интернета

    Почему Signal — не идеальный мессенджер. Нам нужна децентрализация

    4 января 2021 года WhatsApp внёс изменения в пользовательское соглашение. Теперь каждый пользователь обязан согласиться на отправку личных данных в материнскую компанию Facebook, иначе его аккаунт WhatsApp просто заблокируют. Эффект от изменений был вполне предсказуем — миллионы человек массово ушли из WhatsApp. Прежде всего, в Telegram и Signal.

    Читать без VPN

  • Темная Сторона Интернета

    Как самому разработать систему обнаружения компьютерных атак на основе машинного обучения

    В этом длинном посте я расскажу о своем опыте разработки модели машинного обучения, по шагам: от поиска хороших данных и сокращения признакового пространства до настройки и апробации модели на реальном трафике. С примерами, графиками, открытым кодом.

    Читать без VPN

  • Темная Сторона Интернета

    Доксинг: что случается с вашими личными данными

    Последние несколько десятилетий технологии развивались с головокружительной скоростью, с каждым годом связь между физическим и виртуальным миром становилась прочнее. В результате сегодня ваше поведение в cети может иметь последствия в реальной жизни — как хорошие, так и плохие.

    К сожалению, даже если мы будем бережно относиться к личным данным и не станем делиться ими с кем попало, то все равно не будем застрахованы от утечек. Злоумышленники далеко не всегда довольствуются общедоступной информацией — они прибегают к услугам черного рынка, где можно купить личные данные, например логин и пароль от аккаунта в социальной сети. А с их помощью преступник сможет причинить серьезный ущерб владельцу этого аккаунта. В этой статье мы подробно рассмотрим основные последствия продажи персональных данных в даркнете и доксинга — намеренного или случайного раскрытия персональных данных, то есть деанонимизации человека в Сети, и попробуем развести эти понятия. Мы также расскажем, как эти явления влияют на нашу жизнь.

    Читать без VPN

  • Темная Сторона Интернета

    Четыре шага на пути к Скайнет

    Все мы сейчас часто слышим словосочетание «искусственный интеллект». Интернет, телевидение, реклама – отовсюду на нас обрушивается лавина информации. Бытовая техника с искусственным интеллектом, голосовые помощники в телефоне. Нам обещают, что искусственный интеллект решит все наши проблемы и сделает нашу жизнь лучше.

    И мы решили оценить, насколько на самом деле разумны существующие системы ИИ, и можно ли их вообще назвать интеллектом.

    Читать без VPN

  • Темная Сторона Интернета

    Вам труба! Как независимый исследователь взломал YouTube

    Ес­ли ты ког­да‑нибудь заливал на YouTube при­ват­ное видео и подумы­вал, что оно может все рав­но стать дос­тоянием общес­твен­ности, то наход­ка незави­симо­го баг­ханте­ра Да­вида Шюца (David Shütz) уси­лит твои опа­сения. Шюц нашел нес­коль­ко спо­собов получить дос­туп к при­ват­ным видео на YouTube и извлечь инфу из акка­унта. Мы рас­ска­жем о том, какие баги сер­виса к это­му при­вели.

    Читать без VPN

  • Темная Сторона Интернета

    Создатель Deer.io - Кирилл Фирсов, которого задержали в США, признал вину.

    По состоянию на март 2020-го доход Фирсова от незаконных продаж превышал $17 млн.

    Теперь ему светит тюрьма в 10 лет и $250.000 штраф. 😕

  • Темная Сторона Интернета

    Как искусственный интеллект изменит нашу экономику и рынок труда в шестом технологическом укладе

    Исследования в области искусственного интеллекта (ИИ, англ. artificial intelligence, AI) активно проводились еще в 20-м веке. Ученые, инженеры, философы, писатели-фантасты и футурологи представляли решения на базе ИИ совершенно по-разному. Например, некоторые исследователи предполагали, что необходимо, в первую очередь, изучать мозг человека и создавать такие решения в области AI, которые будут повторять мыслительный процесс людей. Однако, данное направление исследований было популярно в конце 20-го века, когда мощности компьютеров (даже суперкомпьютеров того времени) еще не позволяли выполнять целый класс сложных вычислительных задач, которые мы решаем сегодня с помощью обычных гаджетов без особых затрат и усилий.

    Читать без VPN

  • Реклама

  • Темная Сторона Интернета

    ⚡️ Как безопасно общаться в сети в 2021

    В жизни каждого из нас бывают моменты, когда нужно быть на 100% уверенными, что информация, которой ты делишься не попадет в чужие руки.

    На сегодняшний день почти каждый «безопасный» мессенджер из представленных в массы использует сервера и связанные с ними протоколы шифрования, и есть подтвержденные случаи, когда данные попадали не в те руки.

    В этом плане отличились ребята из CIPHER.

    В мессенджере «CIPHER - serverless messenger» вообще не используются никакие сервера.

    Более того, соединение между пользователями происходит с помощью Tor и Etherium Blockchain, таким образом, перехват сообщений третьими лицами исключён в принципе.

    Монетизация прозрачная - всего 69₽/в месяц за подписку.

    Приложение не запрашивает номер телефона и никакие другие данные пользователей.

    Из минусов: пока что работает только на iPhone и сам функционал - только обычный чат, между двумя пользователями.

    В ближайшее время девелоперы планируют порадовать своих пользователей масштабными обновлениями по платформам и функционалу.

    P.S. Разработчики наши друзья, поэтому ручаемся головой за безопасность и анонимность

    ➡️ Установить Cipher на iOS можно по ссылке - https://cutt.ly/MjJC2ZM

  • Темная Сторона Интернета

    Сито для интернета: интересные вещи с Shodan

    Интернет ошибочно отождествляют исключительно с вебом, но всемирная паутина доступная через браузер — это всего лишь вершина айсберга глобальной сети. Ее подводная часть куда разнообразнее, и хоть она скрыта от глаз рядовых пользователей, ничто не мешает изучать ее специализированными средствами. Одним из таких сервисов, сделанных “под ключ” и устроенных по типу швейцарского ножа, можно назвать Shodan.

    Читать без VPN

  • Темная Сторона Интернета

    Какой софт и базы использует Bellingcat в своих расследованиях?

    Весь мир обсуждает последнее расследование детективного агентства Bellingcat. Кажется невероятным, что группа обычных пользователей способна распутать такое дело. При этом они используют стандартные инструменты и базы данных, зачастую доступные в интернете.

    Неужели сегодня можно раскрыть преступление вообще не вставая из-за компьютера? Только на основании следов, которые люди оставляют в базах данных, в истории мессенджеров, в логах операторов связи, на камерах наблюдения?

    Или это фантастический киберпанк? Об этом в новой статье.

    Читать без VPN