😈 Изменение и рандомизация MAC-адреса Kali Linux

MAC-адрес, или адрес управления доступом к среде — уникальный идентификатор, присвоенным сетевому интерфейсу вашего устройства

Сегодня мы покажем, как с помощью рандомизации MAC-адреса изменить этот адрес, чтобы повысить конфиденциальность или обеспечить анонимность в сети

🗣 Ссылка на чтиво

#MAC #Networks #Linux #Confidentiality | 🧑‍💻 Этичный хакер

😈 Павел Дуров прокомментировал свой арест и будущее Telegram

Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его задержанию во Франции и конфиденциальности Telegram

«

Мы готовы покинуть рынки, которые не соответствуют нашим принципам, потому что мы делаем это не ради денег. Нами движет стремление нести добро и защищать базовые права людей, особенно там, где эти права нарушаются

» — Павел Дуров

— В своем сообщении Дуров называет действия французских властей «ошибочным подходом» и говорит о том, что найти баланс между конфиденциальностью и безопасностью бывает нелегко

❗️ Также глава Telegram обещает, что в мессенджер ждут перемены, а с преступниками, злоупотребляющими платформой, будут бороться активнее

#Durov #Telegram #Confidentiality | 🧑‍💻 Этичный хакер

😈 Cicada 3301: Величайшая загадка интернета, ответа которой мы не никогда услышим

«Привет! Мы ищем высокоинтеллектуальных людей. Чтобы найти их, мы разработали тест. В этом изображении скрыто сообщение. Найдите его, и оно приведёт вас на путь, ведущий к нам. Мы с нетерпением ждём встречи с теми немногими, кто пройдёт весь этот путь до конца. Удачи! 3301»

Cicada 3301 — одна из самых величайших и загадочных организаций в интернете, в ее честь сняты фильмы, написаны книги и названы форумы по информационной безопасности

❗️ Некое сообщество людей, обладавшее не только обширными познаниями в криптографии, программировании и понимании сложных математических теорий, но и возможностями размещать физические объекты сразу во множестве стран мира – дюжина городов США от Майами до Сиэтла и Гавайев, Париж, Москва, Варшава, Сеул, японская Окинава, испанская Гранада и далёкий австралийский Сидней

— Как гении темной стороны интернета искали себе единомышленников читайте под катом

🗣 Ссылка на чтиво

#History #Cicada | 🧑‍💻 Этичный хакер

😈 Три из четырех атак на страны СНГ нацелены на Россию

Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года

— Согласно отчету, интерес злоумышленников к региону значительно вырос: во втором квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем годом ранее, при этом почти три четверти всех этих атак приходятся на долю России

❗️ Наиболее распространенными методами кибератак в странах СНГ, как и во всем мире, являются использование малвари и социальная инженерия

#News #Statistics #Malware #SE | 🧑‍💻 Этичный хакер

😈 Telegram: от мессенджера до хранилища преступной активности

— The New York Times провело исследование контента в более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера

Издание опубликовало результаты расследования, охарактеризовав Telegram как «глобальную канализацию криминальной активности, токсичного контента, дезинформации, материалов о сексуальном насилии и расизма»

❗️ После того как The New York Times отправила Telegram список вопросов, Павел Дуров выступил с первыми комментариями – он заявил, что «Представление о Telegram как о «каком-то анархическом рае» не соответствует действительности, подчеркнув, что компания ежедневно удаляет миллионы вредоносных постов и каналов»

🗣 Ссылка на чтиво

#News #Telegram #Durov | 🧑‍💻 Этичный хакер

😈 РКН планирует потратить 59 млрд рублей на обновление системы блокировки

— Согласно планам ведомства, РКН будет модернизировать технические средства противодействия угрозам, установленные на сетях операторов, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности»

На это предполагается выделить за пять лет 58,97 млрд рублей из федерального бюджета

В РКН поясняют необходимость модернизации системы блокировки растущим объёмом интернет-трафика

❗️ Это позволит РКН эффективнее бороться с VPN-сервисами и оперативно блокировать запрещённый контент

#News #РКН #Locks | 🧑‍💻 Этичный хакер

😈 Подборка идентификаторов сетевых вторжений

IDS/IPS — системы обнаружения и предотвращения вторжений, которые обеспечивают детальный мониторинг сетевой активности, выявление аномалий и реагирование на потенциальные угрозы в реальном времени

1. Stealth: проверка целостности файлов, которая практически не оставляет следов. Контроллер запускается с другого компьютера, что затрудняет злоумышленнику получение информации о том, что файловая система проверяется через определенные псевдослучайные интервалы времени по SSH

2. AIEngine: это интерактивный, программируемый движок проверки пакетов с функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими

3. Fail2Ban: инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение

4. Denyhosts: инструмент для предотвращения атак на основе словаря SSH и атак методом перебора

5. SSHGuard: защищает хосты от атак грубой силы, отслеживает файлы системных журналов

#Tools #IDS #IPS #HIDS | 🧑‍💻 Этичный хакер

😈 6,6 ТБ данных на кону: банковский гигант ICBC в заложниках Hunters International

— Группа киберпреступников Hunters International заявилао краже более 5,2 миллиона файлов, принадлежащих лондонскому филиалу китайского государственного банка Industrial and Commercial Bank of China (ICBC)

❗️ По их словам, им удалось похитить 6,6 ТБ данных банка после взлома его сетей

🚰 Преступники установили крайний срок до 13 сентября для выполнения их требований, в противном случае вся украденная информация будет опубликована

🗣 Ссылка на чтиво

#News #HuntersInternational #RaaS | 🧑‍💻 Этичный хакер

😈 Тайная жизнь вашего смартфона: как безобидные программы превращаются в шпионов

— Исследование Cybernews выявило риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях

Анализ 50 популярных приложений на Google Play показал, что в среднем одно приложение запрашивает 11 опасных разрешений

Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя

❗️ Лидером по количеству разрешений стал индийский сервис MyJio, который запрашивает 29 доступов

На

прикрепленной фотографии изображен рейтинг приложений по количеству запрашиваемых разрешений

👆

🗣 Ссылка на чтиво

#News #Android #Surveillance | 🧑‍💻 Этичный хакер

😈 Серж Хумпич: человек, взломавший национальную банковскую систему Франции

В 1997 году Серж Хумпич купил у знакомого платежный терминал для Carte Bleue, разобрал его, а потом сдампил и дизассемблировал прошивку

— Он тщательно проанализировал каждый этап процедуры оплаты смарт-картой и воссоздал алгоритм генерации 96-значного закрытого ключа, с помощью которого выполнялась аутентификация транзакций

❗️ Это позволило изготовить поддельную карту, не привязанную к банковскому счету, которая, принималась платежными терминалами Carte Bleue и позволяла совершать покупки

Хумпич был убеждён: «То же самое мог проделать любой другой специалист по компьютерным технологиям, а затем выпустить сколько угодно таких карт, например, чтобы продавать их злоумышленникам»

🗣 Ссылка на чтиво

#History #Biography #Crime #Humpich | 🧑‍💻 Этичный хакер

😈 SOC: инструменты для управления киберугрозами

— Инструменты SOC помогают организациям отслеживать угрозы безопасности и быстро реагировать на них в режиме реального времени

SIEM (Security information and event management) — это класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности

1. McAfee Enterprise Security Manager (ESM): это инструмент SIEM, используемый для обнаружения угроз в режиме реального времени, ведения журналов и составления отчетов о соответствии требованиям

2. Palo Alto Networks: это платформа безопасности, которая сочетает в себе сетевую, конечную и облачную безопасность для предотвращения кибератак

3. Splunk Enterprise Security: инструмент SIEM используется для мониторинга в режиме реального времени, обнаружения угроз и реагирования на инциденты. Генерирует оповещения для дополнительного расследования, используя расширенные возможности корреляции и аналитики, чтобы выявлять закономерности сомнительного поведения

4. IBM QRadar: инструмент SIEM, используемый для управления журналами, мониторинга сети и активности пользователей, а также анализа угроз. Автоматизирует процессы обнаружения угроз и реагирования с использованием методов машинного обучения и искусственного интеллекта

5. Elastic Security: Это платформа анализа безопасности и обнаружения угроз с открытым исходным кодом, использующая алгоритмы машинного обучения. Масштабируемость — одно из лучших качеств Elastic Security

#SOC #Tools #Vulnerability #Menace | 🧑‍💻 Этичный хакер

😈 OSINT инструменты для теневой части интернета

— Небольшой список полезных инструментов для работы с сайтами в сети Tor

Поисковые утилиты:
- OnionSearch
- Darkdump
- Ahmia Search Engine - Ссылка на GitHub
- DarkSearch - Ссылка на GitHub
- Katana

Инструменты для получения onion ссылок:
- Hunchly
- H-Indexer
- Tor66 Fresh Onions

Инструменты для сканирования:
- Onionscan
- Onioff
- Onion-nmap

Краулеры:
- TorBot
- TorCrawl
- VigilantOnion
- OnionIngestor

#Tools #OSINT #TOR | 🧑‍💻 Этичный хакер

😈 Домашнее задание на $3 млн: школьный округ попался на удочку мошенников

В штате Теннесси школьный округ потерял более $3 млн. из-за мошенников

Сотрудник отдела финансов школьного округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика учебных материалов

— Однако адрес отправителя был поддельным: вместо официального домена мошенники использовали похожий адрес с окончанием «.quest».

❗️ Обменявшись с мошенниками информацией о банковских реквизитах и датах платежей, сотрудник школы инициировал 2 перевода на общую сумму $3,36 млн

Средства были выделены в рамках государственной программы для поддержки школьного образования

🗣 Ссылка на чтиво

#News #Phishing | 🧑‍💻 Этичный хакер

😈 Цена любопытства: 300 лет тюрьмы за попытку раскрыть тайны NASA

История многолетней охоты за секретами США

— Министерство юстиции США предъявило обвинения гражданину Китая за попытки взлома нескольких авиационных агентств в США с целью похищения программного обеспечения и кода, разработанных NASA

☁️

В течении нескольких лет он направлял электронные письма сотрудникам NASA, ВВС, ВМС, Армии США, Федерального управления гражданской авиации (FAA)

В письмах выдавал себя за партнера, ученого или коллегу жертвы, запрашивая исходные коды или ПО

, которое можно использовать в военной и промышленной сфере

❗️ За эти года Сонг Ву создал несколько фальшивых аккаунтов и смог получить доступ к специализированному программному обеспечению, используемому в аэрокосмической инженерии и расчётах динамики жидкостей

— Сонг Ву обвиняется в совершении 14 эпизодов мошенничества и 14 эпизодов кражи личности. Ему грозит до 20 лет тюрьмы за каждое обвинение в мошенничестве и обязательное заключение на 2 года за кражу личных данных

🗣 Ссылка на чтиво

#News #NASA #Phishing | 🧑‍💻 Этичный хакер

😈 Linken Sphere: браузер для тех, кому нужна анонимность и сколько угодно аккаунтов

Стандартный способ обеспечить себе множество «личностей» — накопировать побольше виртуальных машин и внести в них необходимые изменения. Обычно этим приходится заниматься вручную, что довольно утомительно

❗️ Мультипоточный браузер Linken Sphere делает весь этот труд ненужным и позволяет находиться в самых разных местах одновременно, а также сводит на нет все попытки систем антифрода отловить тебя и помешать свободно переключаться между аккаунтами

— Браузер шифрует всю сохраняемую информацию по стандарту шифрования AES-256. Все данные, которые передаются для хранения на сервер, представляют собой лишь зашифрованные фрагменты хешей, которые возможно прочитать только под твоей учетной записью

🗣 Ссылка на чтиво

#Tools #TOR #Anonimity #Browser | 🧑‍💻 Этичный хакер

😈 Сетевое администрирование: подборка шпаргалок от Cisco

Администрирование сетей — целый перечень мероприятий, нацеленный на создание, настройку и поддержку корректной и постоянной работы производительности компьютерных сетей. Также оказание техподдержки пользователей, которые работают в одной сетевой группе

— В этом посте подготовили для вас подборку шпаргалок на русском языке, специально для курсов CCNA, ICND1 и ICND2. Эти шпаргалки также подходят для Cisco Discovery

1. Шпаргалка к экзамену Cisco CCNA: Деление сети на подсети (PDF и HTML). Пример деления сети.
◦ Шпаргалки для деления сети Часть 1
◦ Шпаргалки для деления сети Часть 2
2. Шпаргалка к экзамену Cisco CCNA: Пример деления сети на подсети графическим способом методом квадратов (PDF и HTML).
3. Отличный VLSM калькулятор, с помощью которого Вы без проблем разделите любую сеть на подсети с маской переменной длины.
4. Шпаргалка Минимальная базовая настройка маршрутизатора специально для выполнения лабораторных работ и практики (практических заданий) cisco CCNA и ICND. Назначение IP-адресов на интерфейсы маршрутизатора.
5. Шпаргалка Статическая маршрутизация.
6. Шпаргалка Динамическая маршрутизация. Протокол RIP.
7. Таблица сетевых масок, префиксы маски. Короткая запись маски.

#Network #Protocol #OSI #CCNA #ICND #Cisco | 🧑‍💻 Этичный хакер

YADRO приглашает талантливых инженеров технической поддержки на One Week Offer 🔍

Если ты хорошо знаешь принципы серверной архитектуры и СХД, а также готов к амбициозным проектам и интересным задачам, у тебя есть шанс всего за неделю получить оффер в высокотехнологичной компании, которая стремится оставить след в истории.

Своими знаниями ребята готовы делиться с новыми сотрудниками через обучение и наставничество.

🔵 Скорее оставляй заявку и присоединяйся к команде!

😈 Деанонимизация пользователей TOR

— Правоохранительные органы Германии и других стран совместно работают над деанонимизацией пользователей с помощью атак по времени (timing attack)

«По временным характеристикам отдельных пакетов анонимные соединения можно отследить до конкретного пользователя Tor, даже если соединения в сети Tor шифруются многократно», — сообщают журналисты, однако не поясняют, как именно работает эта техника

Matthias Marx, представитель известного хакерского сообщества Chaos Computer Club (CCC), подтвердил информацию СМИ: — «имеющиеся доказательства свидетельствуют о том, что правоохранительные органы в течение нескольких лет неоднократно и успешно проводили атаки на отдельных пользователей Tor с целью деанонимизации, используя для этого timing-анализ»

🌐 В ответ на эту публикацию команда Tor пишет в блоге, что все, кто используют последние версии инструментов Tor Project, находятся в безопасности, а атаки по времени — это известная техника, от которой давно существуют эффективные средства защиты

#News #TOR #Deanonymization | 🧑‍💻 Этичный хакер

😈 ФАС vs Роскомнадзор: чья возьмет в деле о YouTube?

❗️ Ассоциация «Ростелесеть», объединяющая более 200 региональных операторов связи, обратилась в Федеральную антимонопольную службу (ФАС) с просьбой возбудить производство по признакам нарушения закона «О защите конкуренции»

— Ассоциация утверждает, что операторы связи столкнулись с «дискриминационными условиями» и наблюдали «сильное и неравномерное» замедление работы YouTube, Google и других сервисов компании, что вызвало резкий рост жалоб пользователей к провайдерам

Кроме того,

ассоциация требует признать виновными лиц, нарушивших антимонопольное законодательство, и принять меры для устранения нарушений

🗣 Ссылка на чтиво

#News #РКН #ФАС #YouTube | 🧑‍💻 Этичный хакер

😈 Операция Kraken: полиция срывает маски с пользователей преступной сети Ghost

— Австралийская полиция нанесла мощный удар по криминальному подполью, раскрыв масштабную сеть зашифрованных коммуникаций под названием Ghost

❗️ Ghost позиционировалась как сеть, “не подлежащая взлому”, чтобы получить к ней доступ, пользователи приобретали модифицированные iPhone за 2350 долларов вместе с полугодовой подпиской

Однако в марте этого года полиции удалось найти "технологическое решение" для взлома сети и расшифровки устройств. Специалисты перепрограммировали обновления ПО, что позволило им получить доступ к содержимому смартфонов

"

По сути, мы заразили устройства вирусом, который позволил нам перехватывать контент на австралийских гаджетах

", — пояснил Маккартни

🗣 Ссылка на чтиво

#News #Crime #Ghost #Kraken | 🧑‍💻 Этичный хакер