Forwarded from Net Survivalist
Дайджест сервисов для обмена файлами!
**Airshare [https://github.com/KuroLabs/Airshare] - инструмент на основе Python, который позволяет передавать данные между двумя компьютерами в локальной сети с использованием многоадресной рассылки. Построен с использованием aiohttp и zeroconf.
OnionShare [https://onionshare.org/] - это всеми известный инструмент с открытым исходным кодом, который позволяет безопасно и анонимно обмениваться файлами, размещать веб-сайты и общаться с друзьями в сети Tor.
RetroShare [https://retroshare.cc/] - свободное кроссплатформенное приложение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной P2P-сети. Можно использовать через Tor / I2P.
ShareDrop [https://github.com/szimek/sharedrop] - это веб - приложение, позволяющее передавать файлы непосредственно между устройствами, без необходимости сначала загружать их на какой-либо сервер. Использует WebRTC для безопасной одноранговой передачи файлов и Firebase для управления.
EasyJoin [ https://easyjoin.net/index.html ] - поможет делиться файлами, папками, сообщениями, ссылками, синхронизировать пуши и буфер обмена. Изначально приложение служит для объединения устройств в одну сеть. Благодаря чему появляется доступ к общим ресурсам по локальной сети.
Brig [https://github.com/sahib/brig] - это распределенный и безопасный инструмент синхронизации файлов с контролем версий. Он основан на IPFS и написан на Go. Представляется как одноранговая альтернатива Dropbox.
Arbore [github.com/MichaelMure/Arbore] - приложение для децентрализованного обмена файлами. Это приложение построено поверх IPFS. Жалко , что последний релиз датируется началом 2018 года.
Wave-share [github.com/ggerganov/wave-share] - бессерверный, одноранговый, локальный обмен файлами с помощью звука. Доказательство концепции передачи файлов через WebRTC с использованием звука. Работает со всеми устройствами, на которых есть микрофон + динамики. Запускается в браузере.
Drag&Drop [https://dropmefiles.com/], PrivatLab [https://privatlab.com/], FileDropper [https://filedropper.com/], WeTransfer [https://wetransfer.com/], transferfile [ transferfile.io ] - сервисы анонимного обмена файлами.
**Airshare [https://github.com/KuroLabs/Airshare] - инструмент на основе Python, который позволяет передавать данные между двумя компьютерами в локальной сети с использованием многоадресной рассылки. Построен с использованием aiohttp и zeroconf.
OnionShare [https://onionshare.org/] - это всеми известный инструмент с открытым исходным кодом, который позволяет безопасно и анонимно обмениваться файлами, размещать веб-сайты и общаться с друзьями в сети Tor.
RetroShare [https://retroshare.cc/] - свободное кроссплатформенное приложение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной P2P-сети. Можно использовать через Tor / I2P.
ShareDrop [https://github.com/szimek/sharedrop] - это веб - приложение, позволяющее передавать файлы непосредственно между устройствами, без необходимости сначала загружать их на какой-либо сервер. Использует WebRTC для безопасной одноранговой передачи файлов и Firebase для управления.
EasyJoin [ https://easyjoin.net/index.html ] - поможет делиться файлами, папками, сообщениями, ссылками, синхронизировать пуши и буфер обмена. Изначально приложение служит для объединения устройств в одну сеть. Благодаря чему появляется доступ к общим ресурсам по локальной сети.
Brig [https://github.com/sahib/brig] - это распределенный и безопасный инструмент синхронизации файлов с контролем версий. Он основан на IPFS и написан на Go. Представляется как одноранговая альтернатива Dropbox.
Arbore [github.com/MichaelMure/Arbore] - приложение для децентрализованного обмена файлами. Это приложение построено поверх IPFS. Жалко , что последний релиз датируется началом 2018 года.
Wave-share [github.com/ggerganov/wave-share] - бессерверный, одноранговый, локальный обмен файлами с помощью звука. Доказательство концепции передачи файлов через WebRTC с использованием звука. Работает со всеми устройствами, на которых есть микрофон + динамики. Запускается в браузере.
Drag&Drop [https://dropmefiles.com/], PrivatLab [https://privatlab.com/], FileDropper [https://filedropper.com/], WeTransfer [https://wetransfer.com/], transferfile [ transferfile.io ] - сервисы анонимного обмена файлами.
Forwarded from Sphere вакансии в СБ/ИБ
Campus Security Manager, GOOGLE
Интересная позиция - подробности по ссылке ниже:
https://careers.google.com/jobs/results/108892575030485702-campus-security-manager-emerging-markets/
Интересная позиция - подробности по ссылке ниже:
https://careers.google.com/jobs/results/108892575030485702-campus-security-manager-emerging-markets/
Forwarded from Инфобездна
11 ноября 2021 года на площадке Петербургского международного инновационного форума состоялся финал третьего Всероссийского фестиваля университетских технологических проектов HSE FEST, организованного НИУ «Высшая школа экономики» – Санкт-Петербург. Генеральный партнер фестиваля – ПАО «Ростелеком». Операторами фестиваля выступили Технопарк Санкт-Петербурга и Ассоциация промышленного туризма Северо-Запад. Первые три места заняли проекты Myofit (Московский государственный университет им. Ломоносова), Сирин (Уральский федеральный университет имени первого Президента России Б.Н. Ельцина) и ArcFusion (Воронежский государственный технический университет).
Всего в этом году в фестивале приняли участие 567 команд:
из 211 вузов
из 67 субъектов РФ
из 7 различных стран
Всего в этом году в фестивале приняли участие 567 команд:
из 211 вузов
из 67 субъектов РФ
из 7 различных стран
Forwarded from Igor Podlesny
«Почему на русском?»: телефонные мошенники добрались до Финляндии — РБК
https://www.rbc.ru/spb_sz/15/11/2021/61920bf69a7947dca7be0f7b
https://www.rbc.ru/spb_sz/15/11/2021/61920bf69a7947dca7be0f7b
РБК
«Почему на русском?»: телефонные мошенники добрались до Финляндии
Крупные финские банки призвали своих клиентов проявлять бдительность при звонках, которые совершаются от имени их организаций. Заявления Nordea и S-Pankki последовали после того, как клиенты этих ...
Forwarded from T.Hunter
#anon #phone Поговорим об... анонимности. Сегодня речь пойдет о безопасности наших мобильников. Начнем с железа...
ТРЕБОВАНИЯ:
├процессор МТК 65хх/67хх серии
├GhostPhone (для смены IMEI)
├отключение камеры и микрофона
└отказ от использования SIM-карты
МТК 65хх/67хх нам нужен для поддержки GhostPhone, позволяющего изменять настоящий IMEI смартфона. По IMEI телефон отслеживается сотовым оператором. Даже без наличия в нем SIM-карты. Убираем SIM-карту. Онлайн-сервисы вы привяжете на виртуальный номер телефона. Связываться вы будете через защищенные сервисы. Трафик пойдет через внешний модем и будет прикрыт VPN+TOR. Делаем возможность физической блокировки камеры и микрофона.
Что мы получили? Устройство, которое не передает информацию через GSM, не имеет номера телефона и постоянного IMEI, по которым его можно было бы отследить через оператора связи. На случай удаленного включения, камера и микрофон могут блокироваться вручную.
@tomhunter
ТРЕБОВАНИЯ:
├процессор МТК 65хх/67хх серии
├GhostPhone (для смены IMEI)
├отключение камеры и микрофона
└отказ от использования SIM-карты
МТК 65хх/67хх нам нужен для поддержки GhostPhone, позволяющего изменять настоящий IMEI смартфона. По IMEI телефон отслеживается сотовым оператором. Даже без наличия в нем SIM-карты. Убираем SIM-карту. Онлайн-сервисы вы привяжете на виртуальный номер телефона. Связываться вы будете через защищенные сервисы. Трафик пойдет через внешний модем и будет прикрыт VPN+TOR. Делаем возможность физической блокировки камеры и микрофона.
Что мы получили? Устройство, которое не передает информацию через GSM, не имеет номера телефона и постоянного IMEI, по которым его можно было бы отследить через оператора связи. На случай удаленного включения, камера и микрофон могут блокироваться вручную.
@tomhunter
Forwarded from Net Survivalist
Дайджест децентрализованных хранилищ файлов!
В отличие от поста выше с файлообменниками, данный - представляет из себя децентрализованные хранилища и облачные сервисы, функционал которых намного шире и сложнее
ColdStack [https://coldstack.io/] - агрегатор облачных хранилищ на базе блокчейн. На основе искусственного интеллекта находит наиболее подходящий децентрализованное облако для каждого файла.
Sia [https://sia.tech/] — это распределённая система на основе блокчейна, участники которой хранят информацию на жестких дисках друг друга за плату. Участник системы может решить быть только пользователем, загружающим данные, или же сервером, принимающим данные, или совмещать эти две роли.
MaidSafe [https://maidsafe.net/] - автономная и децентрализованная сеть передачи данных.
Axel [https://www.axelgo.app/] - это облачное хранилище следующего поколения и приложение для обмена файлами, используемое для сбора, хранения и обмена файлами, построенное с использованием технологии блокчейн и распределенного облака.
STORJ [https://storj.io/] - распределенная децентрализованная open-source платформа для облачного хранения данных, работа которой основана на использовании регистра транзакций Bitcoin (blockchain) и собственных peer-to-peer протоколов.
Akash [https://akash.network/ru] — платформа для хостинга приложений. Такая, как AWS, Azure или Heroku, но аукционная и децентрализованная. Технически, Akash основана на блокчейне Tendermint.
Arweave [https://arwiki.wiki/#/en/main] – это новый тип хранилища и протокол, который позволяет вам хранить данные постоянно , устойчиво, за одну авансовую плату. Протокол сопоставляет людей, у которых есть свободное место на жестком диске, с теми лицами и организациями, которым необходимо постоянно хранить данные или размещать контент. Это полностью принадлежащая сообществу и управляемая сеть с открытым исходным кодом.
Lambda [https://lambdastorage.com/] - публичная сеть нового поколения с Децентрализованной технологией хранения данных. Основана на блокчейн-инфраструктуре, которая обеспечивает децентрализованные приложения (DAPPs) возможностями хранения данных с неограниченной масштабируемостью.
0chain [https://0chain.net/] - высокопроизводительная децентрализованная сеть хранения данных и протокол для создания хранилища и организации блокчейн услуг корпоративного уровня.
Crust [https://crust.network/] - предоставляет децентрализованную сеть хранения данных экосистемы Web3.0. Он поддерживает несколько протоколов уровня хранения, таких как IPFS, и предоставляет интерфейсы хранения на уровне приложений.
Filecoin [https://filecoin.io/] - это проект по созданию децентрализованной платформы хранения данных со встроенной криптовалютой (Filecoin, FIL), который с 2014 года реализовывает калифорнийский блокчейн-стартап Protocol Labs, разработчик системы IPFS.
DFINITY [https://dfinity.org/] — проект, нацеленный на создание децентрализованной облачной блокчейн-инфраструктуры для интернета нового типа. Разработчики стремятся реализовать первоначальные цели Ethereum по созданию «мирового компьютера».
В отличие от поста выше с файлообменниками, данный - представляет из себя децентрализованные хранилища и облачные сервисы, функционал которых намного шире и сложнее
ColdStack [https://coldstack.io/] - агрегатор облачных хранилищ на базе блокчейн. На основе искусственного интеллекта находит наиболее подходящий децентрализованное облако для каждого файла.
Sia [https://sia.tech/] — это распределённая система на основе блокчейна, участники которой хранят информацию на жестких дисках друг друга за плату. Участник системы может решить быть только пользователем, загружающим данные, или же сервером, принимающим данные, или совмещать эти две роли.
MaidSafe [https://maidsafe.net/] - автономная и децентрализованная сеть передачи данных.
Axel [https://www.axelgo.app/] - это облачное хранилище следующего поколения и приложение для обмена файлами, используемое для сбора, хранения и обмена файлами, построенное с использованием технологии блокчейн и распределенного облака.
STORJ [https://storj.io/] - распределенная децентрализованная open-source платформа для облачного хранения данных, работа которой основана на использовании регистра транзакций Bitcoin (blockchain) и собственных peer-to-peer протоколов.
Akash [https://akash.network/ru] — платформа для хостинга приложений. Такая, как AWS, Azure или Heroku, но аукционная и децентрализованная. Технически, Akash основана на блокчейне Tendermint.
Arweave [https://arwiki.wiki/#/en/main] – это новый тип хранилища и протокол, который позволяет вам хранить данные постоянно , устойчиво, за одну авансовую плату. Протокол сопоставляет людей, у которых есть свободное место на жестком диске, с теми лицами и организациями, которым необходимо постоянно хранить данные или размещать контент. Это полностью принадлежащая сообществу и управляемая сеть с открытым исходным кодом.
Lambda [https://lambdastorage.com/] - публичная сеть нового поколения с Децентрализованной технологией хранения данных. Основана на блокчейн-инфраструктуре, которая обеспечивает децентрализованные приложения (DAPPs) возможностями хранения данных с неограниченной масштабируемостью.
0chain [https://0chain.net/] - высокопроизводительная децентрализованная сеть хранения данных и протокол для создания хранилища и организации блокчейн услуг корпоративного уровня.
Crust [https://crust.network/] - предоставляет децентрализованную сеть хранения данных экосистемы Web3.0. Он поддерживает несколько протоколов уровня хранения, таких как IPFS, и предоставляет интерфейсы хранения на уровне приложений.
Filecoin [https://filecoin.io/] - это проект по созданию децентрализованной платформы хранения данных со встроенной криптовалютой (Filecoin, FIL), который с 2014 года реализовывает калифорнийский блокчейн-стартап Protocol Labs, разработчик системы IPFS.
DFINITY [https://dfinity.org/] — проект, нацеленный на создание децентрализованной облачной блокчейн-инфраструктуры для интернета нового типа. Разработчики стремятся реализовать первоначальные цели Ethereum по созданию «мирового компьютера».
Forwarded from Russian OSINT
Не успели СМИ написать горячую новость о том, что неизвестные хакеры взломали систему электронной почты ФБР, как тут же появилась другая про атаку на Израиль. Хакерская группа Moses Staff, предположительно связанная с Ираном (но это не точно), объявила в своем Telegram канале (гугл - лучший друг) об успешной атаке на кибер-инфраструктуру 🇮🇱. В результате атаки им удалось получить доступ к 22 терабайтам 3D-файлов всех районов Израиля с точностью до 5 см.
По информации Recorded Future, у хакеров из Moses Staff есть важная особенность, они используют локер для шифрования данных, но не требуют выкуп, на переговоры идти отказываются, что косвенно подтверждает политическую мотивацию группы.
"Instead of trying to hide their attacks and subsequent data leaks as failed ransomware negotiations, Moses Staff openly admits that their intrusions are politically motivated"
Также хакеры из Moses Staff слили в сеть некоторые сведения о "Подразделении 8200" радиоэлектронной разведки, входящее в Управление военной разведки («АМАН») Армии обороны Израиля.
🤔Не крутовато ли замахнулись?
Примечательно, что Telegram банил канал Moses Staff уже 2 раза, но сейчас он снова активен и утечки находятся в открытом доступе :wtf
По информации Recorded Future, у хакеров из Moses Staff есть важная особенность, они используют локер для шифрования данных, но не требуют выкуп, на переговоры идти отказываются, что косвенно подтверждает политическую мотивацию группы.
"Instead of trying to hide their attacks and subsequent data leaks as failed ransomware negotiations, Moses Staff openly admits that their intrusions are politically motivated"
Также хакеры из Moses Staff слили в сеть некоторые сведения о "Подразделении 8200" радиоэлектронной разведки, входящее в Управление военной разведки («АМАН») Армии обороны Израиля.
🤔Не крутовато ли замахнулись?
Примечательно, что Telegram банил канал Moses Staff уже 2 раза, но сейчас он снова активен и утечки находятся в открытом доступе :wtf
Forwarded from T.Hunter
#news Данные примерно 7 миллионов клиентов Robinhood, украденных в результате недавней утечки данных, продаются на популярном хакерском форуме. Данные включают следующую информацию:
Этот же злоумышленник, pompompurin, также был ответственен за злоупотребление почтовыми серверами ФБР для рассылки электронных писем с угрозами в выходные дни.
@tomhunter
Адреса электронной почты для 5 миллионов клиентов
Полные имена для 2 миллионов других клиентов
Имя, дата рождения и почтовый индекс на 300 человек
Более обширная информация о счете для десяти человек
Этот же злоумышленник, pompompurin, также был ответственен за злоупотребление почтовыми серверами ФБР для рассылки электронных писем с угрозами в выходные дни.
@tomhunter
Practical_Guide_e-Evidence_ebook.pdf
15.8 MB
📔 ПРАКТИЧЕСКОЕ РУКОВОДСТВО ПО ЗАПРОСУ ЭЛЕКТРОННЫХ ДОКАЗАТЕЛЬСТВ ЧЕРЕЗ ГРАНИЦУ (англ.)
Forwarded from Investigation & Forensic TOOLS
У Никиты с канала t.iss.one/forensicsru вышло прекрасное видео с Юрой Тихоглазом из CSI Group про eDiscovery
[ https://youtu.be/jroAM2Gr6Gc ]
Используемые инструменты в ролике:
Datashare [ https://t.iss.one/forensictools/372 ]
Dataiku [ https://www.dataiku.com ]
[ https://youtu.be/jroAM2Gr6Gc ]
Используемые инструменты в ролике:
Datashare [ https://t.iss.one/forensictools/372 ]
Dataiku [ https://www.dataiku.com ]
В OSINT Беларусь обсуждают вопрос невозможности идентификации по IP-адресу. Возможно или нет?
Anonymous Poll
16%
Возможно (через спецслужбы)
37%
Возможно (через провайдера)
23%
Возможно (с доп. идентификаторами)
20%
Фиг его знает...
5%
Невозможно
Forwarded from T.Hunter
#anon #os Продолжаем говорить об анонимности. В первой части мы обсудили физическую защиту смартфона от отслеживания. Тема нашего сегодняшнего поста - альтернативные операционные системы (ОС). Вы удивитесь, но их достаточно много...
МОБИЛЬНЫЕ ОС
├ubuntu
├lineage
├sailfish
├Nethunter
├graphene
└AOSP
Альтернативные ОС ориентированы на большую конфиденциальность и безопасность своих пользователей. Это означает, что они (скорее всего) сохраняют меньше пользовательских данных, а также то, что запрашивать эти данные гораздо сложнее.
Что мы получили? Устройство, которое не собирает и не передает информацию о своих пользователях ключевым ИТ-корпорациям (Google, Apple, Facebook, ну или Яндекс). Предположительно, такое устройство также не подвержено отслеживанию через ADINT (рекламные идентификаторы). Разумеется, при соблюдении норм цифровой гигиены, о которых мы поговорим в следующих постах.
@tomhunter
МОБИЛЬНЫЕ ОС
├ubuntu
├lineage
├sailfish
├Nethunter
├graphene
└AOSP
Альтернативные ОС ориентированы на большую конфиденциальность и безопасность своих пользователей. Это означает, что они (скорее всего) сохраняют меньше пользовательских данных, а также то, что запрашивать эти данные гораздо сложнее.
Что мы получили? Устройство, которое не собирает и не передает информацию о своих пользователях ключевым ИТ-корпорациям (Google, Apple, Facebook, ну или Яндекс). Предположительно, такое устройство также не подвержено отслеживанию через ADINT (рекламные идентификаторы). Разумеется, при соблюдении норм цифровой гигиены, о которых мы поговорим в следующих постах.
@tomhunter
1 декабря в Москве пройдет конференция КРЭБ (Конкурентная разведка & Экономическая безопасность), на которой будет обсуждаться как эффективно обеспечить корпоративную безопасность в 2022 году.
На КРЭБе также обсудят корпоративную безопасность с учетом человеческого фактора, противодействие внешним угрозам, мошенничеству и коррупции, а также проведут круглый стол с представителями клубов безопасности. Участвовать можно офлайн и онлайн.
Смотреть программу: https://clck.ru/Yrb8d
На КРЭБе также обсудят корпоративную безопасность с учетом человеческого фактора, противодействие внешним угрозам, мошенничеству и коррупции, а также проведут круглый стол с представителями клубов безопасности. Участвовать можно офлайн и онлайн.
Смотреть программу: https://clck.ru/Yrb8d
Как начать заниматься расследованиями по открытым источникам - Беллингкэт
https://ru.bellingcat.com/materialy/2021/11/15/first-steps-to-getting-started-in-open-source-research-ru/
https://ru.bellingcat.com/materialy/2021/11/15/first-steps-to-getting-started-in-open-source-research-ru/
Беллингкэт
Как начать заниматься расследованиями по открытым источникам - Беллингкэт
Если у вас есть доступ в интернет, свободное время и упрямое стремление докопаться до правды, то вы тоже можете стать исследователями открытых источников.
Forwarded from Russian OSINT
🛡 Государство планирует обеспечить кибербезопасность граждан и их вирутальных аватаров в метавселенных
Как пишет РБК, Владимир Путин на международной конференции Artificial Intelligence Journey 2021 по искусственному интеллекту и анализу данных прокомментировал новости в отношении метавселенных:
«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных».
По словам президента, термин «метавселенная», придуманный 30 лет назад, предполагает, что в этом пространстве люди спасаются от недостатков реальности. Однако сейчас использовать понятие метавселенной лучше для дистанционного общения и обучения.
Верное замечание насчет общения и обучения. Есть вероятность, что на смену хайповым 15-ти секундным TikTok видео придут целые игровые виртуальные миры с аватарами, которые неплохо проиллюстрированы в фильме Геймер (2009). Особенно эпично смотрятся кадры в фильме, где 150 кг мужик с наслаждением управляет боевым стройным аватаром в игровой вселенной. Пока технология все еще слабо развита, но уже через 5-10 лет нас ожидают серьезные перемены. Кроме Facebook, метавселенными увлеклись такие гиганты как Microsoft, Apple, Google, Sony и Epic Games.
Новостной тренд в СМИ с "метавселенными" не пустой звук, раз о нём заговорили в больших кабинетах, интерес к данной технологии медленно растёт. Позиция государства вполне логична и понятна, отдавать критически важную информацию о гражданах на откуп частным компаниям наподобие Facebook крайне опасно. Тот же Facebook за три копейки сольет данные 3-им лицам, не задумываясь, а так хоть какой-то контроль со стороны государства. Как минимум, иногда нужно давать пинка техкомпаниям в виде штрафов за отказ от локализации персональных данных.
С появлением метавселенных, игровых ресурсов, виртуальных денег, кто-то должен будет всё это защищать. Возможно, ИБшники станут более востребованы на рынке труда, а то плакать хочется когда видишь проходные 5 баллов для ИБ в сравнении с другими предметами во 2-ом этапе Национальной технологической олимпиады.
Как пишет РБК, Владимир Путин на международной конференции Artificial Intelligence Journey 2021 по искусственному интеллекту и анализу данных прокомментировал новости в отношении метавселенных:
«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных».
По словам президента, термин «метавселенная», придуманный 30 лет назад, предполагает, что в этом пространстве люди спасаются от недостатков реальности. Однако сейчас использовать понятие метавселенной лучше для дистанционного общения и обучения.
Верное замечание насчет общения и обучения. Есть вероятность, что на смену хайповым 15-ти секундным TikTok видео придут целые игровые виртуальные миры с аватарами, которые неплохо проиллюстрированы в фильме Геймер (2009). Особенно эпично смотрятся кадры в фильме, где 150 кг мужик с наслаждением управляет боевым стройным аватаром в игровой вселенной. Пока технология все еще слабо развита, но уже через 5-10 лет нас ожидают серьезные перемены. Кроме Facebook, метавселенными увлеклись такие гиганты как Microsoft, Apple, Google, Sony и Epic Games.
Новостной тренд в СМИ с "метавселенными" не пустой звук, раз о нём заговорили в больших кабинетах, интерес к данной технологии медленно растёт. Позиция государства вполне логична и понятна, отдавать критически важную информацию о гражданах на откуп частным компаниям наподобие Facebook крайне опасно. Тот же Facebook за три копейки сольет данные 3-им лицам, не задумываясь, а так хоть какой-то контроль со стороны государства. Как минимум, иногда нужно давать пинка техкомпаниям в виде штрафов за отказ от локализации персональных данных.
С появлением метавселенных, игровых ресурсов, виртуальных денег, кто-то должен будет всё это защищать. Возможно, ИБшники станут более востребованы на рынке труда, а то плакать хочется когда видишь проходные 5 баллов для ИБ в сравнении с другими предметами во 2-ом этапе Национальной технологической олимпиады.
Forwarded from Инфобездна
Поисковые машины (поисковики) повышенной степени анонимности. Не логируют действия пользователей и не составляют его портрет. Ну или говорят, что не делают этого.
🖥 duckduckgo.com
🖥 swisscows.com
🖥 gibiru.com
🖥 startpage.com
🖥 qwant.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
🖥 duckduckgo.com
🖥 swisscows.com
🖥 gibiru.com
🖥 startpage.com
🖥 qwant.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Forwarded from T.Hunter
#news Криптомиксеры всегда были в эпицентре киберпреступности, позволяя хакерам «очищать» криптовалюту, украденную у жертв, и усложняли правоохранительным органам их отслеживание. Когда злоумышленники крадут криптовалюту или получают ее в качестве выкупа, правоохранительные органы или исследователи могут увидеть, на какой кошелек криптовалюты были отправлены средства. Микшеры позволяют злоумышленникам вносить незаконно полученную криптовалюту, а затем смешивать ее с большим пулом «случайных» транзакций. Таким образом, исходная криптовалюта запутывается в большом количестве сумм из множества разных и неизвестных источников. Сегодня хакеры используют четыре популярных сервиса криптомикширования, а именно Absolutio, AudiA6, Blender и Mix-btc. За исключением Mix-btc, все платформы работают в сети Tor. Они поддерживают Bitcoin, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Litecoin, Monero и Tether. Avaddon, DarkSide 2.0 (или BlackMatter) и REvil, вероятно, используют миксер BitMix.
@tomhunter
@tomhunter
О "востоке" и "западе" пост...
Россия планирует обеспечить кибербезопасность граждан и их виртуальных аватаров в метавселенных... вопрос лишь в том, куда деть при этом более 500 000 выгребных сортиров?
Долгое время меня терзал вопрос о том, ПОЧЕМУ у нас все так плохо, а на условном "западе" - хорошо. Это при том, что общее соотношение людей умных, перспективных, желающих делать лучше и делать вообще - в России гораздо выше, чем во многих странах. И уж точно, их больше чем в США, с которыми и ассоциируют обычно "запад".
Для себя я увидел ответ в том, что количество перспективных умов не играет никакой роли в стране, которой не нужны перспективные умы. В противном случае, таким умам создавали бы понятные и прозрачные условия для реализации. А реализовавшись сами, они создавали бы новые рабочие места, двигали науку, пополняли бюджет, повышали ВВП, создавали конкурентные продукты на мировом рынке.
Россия планирует обеспечить кибербезопасность граждан и их виртуальных аватаров в метавселенных... вопрос лишь в том, куда деть при этом более 500 000 выгребных сортиров?
Долгое время меня терзал вопрос о том, ПОЧЕМУ у нас все так плохо, а на условном "западе" - хорошо. Это при том, что общее соотношение людей умных, перспективных, желающих делать лучше и делать вообще - в России гораздо выше, чем во многих странах. И уж точно, их больше чем в США, с которыми и ассоциируют обычно "запад".
Для себя я увидел ответ в том, что количество перспективных умов не играет никакой роли в стране, которой не нужны перспективные умы. В противном случае, таким умам создавали бы понятные и прозрачные условия для реализации. А реализовавшись сами, они создавали бы новые рабочие места, двигали науку, пополняли бюджет, повышали ВВП, создавали конкурентные продукты на мировом рынке.
Отличный канал прекрасного специалиста по OSINT.
Подписывайтесь... https://t.iss.one/cybdetective
Подписывайтесь... https://t.iss.one/cybdetective
Telegram
Cyber Detective
Every day I write about #osint (Open Source Intelligence) tools and techniques. Also little bit about forensics and cybersecurity in general. Work in https://t.iss.one/netlas