Интернет-Розыск. Страница 8
16758
@irozysk
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
-
Интернет-Розыск
UBA или отдел поведенческого киберанализа (CyberQuantico, Virginia) Ночная история с SMB заставила меня поискать различную информацию о том, как фиксировать тревогу в ситуации, когда заходит какой-нибудь товарищ и начинает, мягко говоря, слишком активно копаться в файлах, изучать, качать. При этом нет ни вирусов, ни бешеного сканирования, да вообще ничего особенного кроме, максимум, внешнего айпи. И вот что интересного я нашел: (кстати, будет интересно послушать тех, кто работал с этой штукой - велком в комментарии) UBA - интересное решение, позволяющее фиксировать подозрительную активность пользователя в системе. За счет чего? Во-первых, они определяют базовый уровень «нормальной» деятельности, характерной для организации и ее пользователей. Во-вторых, инструменты UBA быстро выявляют отклонения от этой нормы, которые требуют дальнейшего изучения. То есть они выделяют случаи, в которых происходит аномальное поведение. На самом деле, подобные задачи можно решать и с помощью SIEM-системы, но для этого нужно уметь ей грамотно пользоваться, с чем у многих проблема, а UBA - более профилированная штука. Подробнее в статье. -
Интернет-Розыск
#news Исследователи изучили Docker Hub на предмет образов, содержащих ключи. Результат немного предсказуем: репозиторий под завязку набит контейнерами со всевозможными ключами. В среднем они нашлись в около 8,5 процентов образов на платформе. Масштабы утечек и перспективы для атак внушительные. Так, исследователи насчитали ключи к ~22 тысячам сертификатов, среди которых больше тысячи публичных. Помимо этого, обнаружились почти 300 тысяч хостов, работающих на скомпрометированных ключах. SSH-сервера, кубы, тысячи почтовых серверов, FTP, IoT-хосты… Список можно продолжать. Между тем на самом Docker Hub 9 процентов утечек, а в приватных репах — 6,3 процента. С одной стороны, это говорит о том, что юзеры последних понимают в инфобезе чуть больше. С другой, понимают-то всё же явно недостаточно. Подробнее о масштабах проблемы в исследовании. @tomhunter 
-
Интернет-Розыск
😎 Подборка лучших каналов по OSINT и ИБ: 1️⃣ Т.Hunter - Не только ведет канал, но и реализует полный цикл работ от консалтинга, аудита, проектирования систем ИБ до внедрения средств защиты и расследований киберинцидентов. 2️⃣ OSINT | Форензика — Русскоязычное сообщество по обсуждению OSINT и Форензики. На канале ежедневно публикуются методики, инструменты и новости сферы. 3️⃣ IT MEGA - Тут эксклюзивные материалы, курсы по программированию, информационная безопасность хакингу, OSINT и IT. 4️⃣ Jhorj OSINT & Privacy - Разборы инструментов и методов анонимности, приватности и безопасности в сети. 5️⃣ Digital-Разведка & OSINT - Главный агрегатор информации об интересных методах и инструментах в сфере разведки в интернете 6️⃣ OSINT-SAN - это проект создающий OSINT framework включающий в себя большое количество модулей, имеющий огромную DB, в связке с различными сканерами и встроенными API. 7️⃣ Investigation & Forensic TOOLS — Cборник программ, статей и методологий в области интернет разведки и сбора информации. 8️⃣ Blackat — канал об IT-технологиях, OSINT и информационной безопасности. Здесь вы найдете интересные материалы и обучающий контент. 9️⃣ Freedom F0x — авторский канал всеми уважаемого Паши Ситникова - этического хакера, специалиста по ИБ и OSINT. Статьи, уникальные советы, книги, курсы. Будь всегда в теме. 🇷🇺 Ну и не забываем подписываться на наш канал... 🤪 Интернет-Розыск — Шерлоки Холмсы цифровой эпохи. Ресурсы где ты изучишь OSINT и информационную безопасность, будешь всегда в курсе событий. -
Реклама
-
Интернет-Розыск
НАШИ РАЗРАБОТКИ LeakAn (от англ. leak analyzer, анализатор утечек) - программно-аппаратный комплекс, включающий в себя внешний HDD-жесткий диск, содержащий предустановленные утечки данных российских и иностранных компаний за 2018-2023 г.г. с возможностью поиска по ним через единое приложение и использования расширенных операторов поисковых запросов. Возможности сервиса включают: 1️⃣ нелинейный поиск и поиск по неполным данным 2️⃣ использование расширенных операторов поиска 3️⃣ отсутствие логирования и контроля за действиями пользователя По вопросам приобретения: [email protected] +7(812)983-04-83 
-
Интернет-Розыск
Scannertext - бот, который распознает печатный текст на изображении и выдает его электронную версию. Распознает украинский, английский, немецкий и русский языки. https://t.me/scannertext_bot 👉 Подписывайтесь на OSINT Беларусь 
-
Интернет-Розыск
Как установить Kali NetHunter на Android и как настроить его в качестве портативной рабочей станции Kali Linux: ▶️ https://youtu.be/fqaSEbaYkJQ ▫️www.mobile-hacker.com/2023/07…ethunter 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
TokenScope — сервис предоставляет возможность оценить риски в сфере крипты и крипто-транзакций. Поиск можно проводить по крипто адресам, блокам, транзакциям, лицензиям VASP. Производится проверка KYC/KYT ▫️https://tokenscope.com/ 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Linux Lite — это легковесный дистрибутив Linux, основанный на Ubuntu. Он разработан с учетом простоты использования и эффективности, особенно для пользователей с устаревшим оборудованием или тех, кто предпочитает более простой интерфейс. Linux Lite стремится предоставить стабильную и безопасную операционную систему, которую легко установить и использовать. ▫️https://www.linuxliteos.com/ 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Cezurity разработали технологию обнаружения атак, которая основана на искусственном интеллекте. ▫️https://www.cezurity.com/ 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
socialhunter - инструмент, который сканирует указанные URL-адреса и находит ссылки в социальных сетях, которые можно взломать. В настоящее время поддерживает Twitter, Facebook, Instagram и Tiktok без каких-либо ключей API. ▫️https://github.com/utkusen/socialhunter 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
🌸Сборник популярных OSINT инструментов в виде веб-приложения OSINT GitHub Tools, это веб-сайт где можно воспользоваться популярными инструментами размещенными на GitHub прямо там. Сайт содержит в себе Maigret, Scylla, Zehef, Profil3r, Poastal, Holehe, WhatsApp Profile, Validator, Ignorant и многие другие. Инструментом можно воспользоваться абсолютно бесплатно и без регистрации, очень удобен в использовании и упрощает нашу жизнь. 
-
Интернет-Розыск
#news В сеть утекли исходники малвари BlackLotus. Напомню, это наделавший немало шуму UEFI-буткит под Винду, обходящий Secure Boot на полностью патченной Windows 11 вместе с антивирусным софтом. А также он закрепляется в системе и подтягивает нагрузку с максимальными правами. Ну и запутанный процесс установки фикса от Майкрософт, ввиду чего многие просто не стали его накатывать, не способствовал решению проблемы. Разработчик исходники ранее не раскрывал, вместо этого предлагая ребилды за отдельный ценник. Между тем слив неполный: в нём только сам руткит и код буткита для обхода Secure Boot. Тем не менее, и этого будет достаточно, чтобы использовать исходники под новые уязвимости в загрузчике. Так что потенциально, увы, нас ждёт много продвинутых UEFI-буткитов, хороших и разных и с пока неизвестными эксплойтами. Желающие поковыряться в коде BlackLotus найдут его на ГитХабе. @tomhunter 
-
Интернет-Розыск
❓ Вы уже подписались на ИНФОБЕЗДНУ? Сделайте это https://www.youtube.com/@infobezdna 
-
Интернет-Розыск
Анонимность в Telegram вот-вот превратится в тыкву https://t.me/vchkogpu/39942 ВЧК-ОГПУ Источник ВЧК-ОГПУ сообщил, что вчера вечером были задержаны админы телеграм-канала Кремлевская прачка.
-
Интернет-Розыск
Новый месяц, новый митап! Коллектив OSINT Mindset вновь предлагает вам приобщиться к загадочному миру искусствацифровой разведки. Вашими проводниками в этом месяце станут: Pandora — Социальный анализ в расследовании инцидентов ИБ @osinterka — Поиск владельцев веб-сайтов Akvagon — Гадалки и детективы. Зачем заказчики привлекают "магов" к расследованиям? Берите свои шляпы и раскуривайте трубки, будет интересно! Митап пройдет 22 июля, в 14:00 в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1. Для тех, кто будет на своем авто, есть парковка. Пишите @nymaxxx Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨ 🌐Site | 💬 Forum | 🔍 Family |▶YT
-
Реклама
-
Интернет-Розыск
Кстати... на тему "безопасного" мессенджера Signal. Наткнулся тут на лонгрид про корпоративный переход на Rocket.Chat. А что... годный мессенджер. Все есть (видео и аудио, открытый код). Можно установить его на собственный сервер и использовать бесплатно. Мессенджер легко интегрировать с нужными в работе приложениями. ▶️ https://youtu.be/08ms3W7adFI ▫️https://www.rocket.chat/ 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
-
Интернет-Розыск
Шпаргалка Google Dorks... неплохая ▫️g-soft.info/article…le-dorks 😉👍 Подписывайтесь на @irozysk 