Forwarded from AD_POHEQUE
16 июля 2023 года не стало Кевина Митника.
Тут оставлю благодарность за книги Искусство взлома и Искусство обмана.
В тот момент, когда прочитал взлом не освоил, конечно. Зато появилось о чем помечтать.
Спасибо за жизнь и за пример человека, который способен применить каждый свой недостаток, как преимущество.
За то что энтузиаст с телефоном, может обвести вокруг пальца даже эксперта по компьютерной безопасности.
Пухом земля.
Тут оставлю благодарность за книги Искусство взлома и Искусство обмана.
В тот момент, когда прочитал взлом не освоил, конечно. Зато появилось о чем помечтать.
Спасибо за жизнь и за пример человека, который способен применить каждый свой недостаток, как преимущество.
За то что энтузиаст с телефоном, может обвести вокруг пальца даже эксперта по компьютерной безопасности.
Пухом земля.
Dignity Memorial
Kevin Mitnick Obituary - Las Vegas, NV
Celebrate the life of Kevin Mitnick, leave a kind word or memory and get funeral service information care of King David Memorial Chapel & Cemetery.
👍2
На сегодняшний день можно продать абсолютно любую информацию, если найти заинтересованного покупателя. Из-за этого появляется большое количество злоумышленников, а также развиваются их способности и умения.
Для предотвращения хищения конфиденциальных данных были созданы правила и нормы информационной безопасности. В статье рассуждаем почему не работает "бумажная" безопасность.
https://news.lianmedia.ru/2023/07/19/pochemu-v-rossii-ne-rabotaet-bumazhnaya-bezopasnost/
Для предотвращения хищения конфиденциальных данных были созданы правила и нормы информационной безопасности. В статье рассуждаем почему не работает "бумажная" безопасность.
https://news.lianmedia.ru/2023/07/19/pochemu-v-rossii-ne-rabotaet-bumazhnaya-bezopasnost/
Новости LianMedia.ru - Новости LianMedia.ru
Почему в России не работает бумажная безопасность? - Новости LianMedia.ru
В последние десять-двадцать лет значительно выросло число информационных потоков, циркулирующих по всей планете. Год от года растет цена информации, как таргетированной, так и нет. На сегодняшний день можно продать абсолютно любую информацию, если найти …
Forwarded from Алексей
Пользуетесь ли вы LMS.NetMap (SeteZor) в работе и полезен ли для вас инструмент?
Anonymous Poll
23%
Пару раз попользовался не интересно
27%
Интересно, но не хватает фич
7%
Пользуюсь переодически
10%
Постоянно пользуюсь, прикольно
33%
Не смог запустить
Готовим к выпуску 2 статьи. Хотелось бы чтоб аудитория выбрала приоритеты. Поскольку времени жутко не хватает. Итак. Что вам больше интересно:
Final Results
57%
Откуда утекают ваши данные ПДн. Истории из жизни
43%
Готовим checkpoint для пентеста.
Многие из Вас, неоднократно слышали про утечки данных, про сливы курсов (обучений). Но кто-то слышал про утечку курсов?
Дарим небольшой инсайт от ВШЭ
https://www.youtube.com/@hse-cs-lectures/playlists
Подписывайтесь, нажимайте на колокольчики.
Дарим небольшой инсайт от ВШЭ
https://www.youtube.com/@hse-cs-lectures/playlists
Подписывайтесь, нажимайте на колокольчики.
😁5🤔1
Мы уже давно привыкли к тому, что нам постоянно звонят злоумышленники, например, под эгидой специалистов службы безопасности различных банков, прикрываясь легендой выманивают у доверчивых людей CVC/CVV коды банковских карт, вводят в заблуждение и настаивают на взятии кредитов.
Но откуда у злоумышленника ваши персональные данные? Обсуждаем в статье
https://vc.ru/life/865298-otkuda-utekayut-nashi-personalnye-dannye-kto-v-etom-povinen-i-konechno-zhe-kto-ot-etogo-vyigryvaet
Но откуда у злоумышленника ваши персональные данные? Обсуждаем в статье
https://vc.ru/life/865298-otkuda-utekayut-nashi-personalnye-dannye-kto-v-etom-povinen-i-konechno-zhe-kto-ot-etogo-vyigryvaet
vc.ru
Откуда утекают наши персональные данные, кто в этом повинен и, конечно же, кто от этого выигрывает — Личный опыт на vc.ru
Мы уже давно привыкли к тому, что нам постоянно звонят злоумышленники, например, под эгидой специалистов службы безопасности различных банков, прикрываясь легендой выманивают у доверчивых людей CVC/CVV коды банковских карт, вводят в заблуждение и настаивают…
❤1
Новый год - время подводить итоги. Многое бы хотелось сказать. Большего нельзя. 😅
Спасибо всем тем, кто работает с нами верит в нас и подписан на этот канал - вы наша сила. 🍆🍆
Спасибо злопыхателям, потешникам, и прочим мудакам, ссыкунам и нытикам - вы делаете нас сильней. 🐓🐓
В этом году мы значительно выросли. Многому научились и делаем это неплохо. )
В следующем году постараемся делать здесь больше полезных постов.
Принять участие в ctf, чего-нибудь поорганизовывать и запилить некислый продукт.
Всех с наступающим новым годом. 🦸♀🦸♀🦸🦸♂🦸♂🦸♂🦸🦹🦹♂
Спасибо всем тем, кто работает с нами верит в нас и подписан на этот канал - вы наша сила. 🍆🍆
Спасибо злопыхателям, потешникам, и прочим мудакам, ссыкунам и нытикам - вы делаете нас сильней. 🐓🐓
В этом году мы значительно выросли. Многому научились и делаем это неплохо. )
В следующем году постараемся делать здесь больше полезных постов.
Принять участие в ctf, чего-нибудь поорганизовывать и запилить некислый продукт.
Всех с наступающим новым годом. 🦸♀🦸♀🦸🦸♂🦸♂🦸♂🦸🦹🦹♂
❤4☃1
Продолжаем разработку SeteZor (LMS.NetMap)
- Доработали работу с masscan
- Добавили возможность выгрузки данных в xlsx формате (выгружаются IP, порты и софт)
- Добавили элементы управления на карту сети
- Оттестировали и допили deb пакеты. Теперь выпускаем. В 2х вариантах: oem - сборка python модулей идёт непосредственно на машине и full - все python модули уже собраны в deb пакете
- Обновили docker контейнер
- Пофиксили баги
В планах закрыть все issue на GitHub и исправление накопившихся багов
https://github.com/lmsecure/Setezor/releases/tag/v0.5.2b
- Доработали работу с masscan
- Добавили возможность выгрузки данных в xlsx формате (выгружаются IP, порты и софт)
- Добавили элементы управления на карту сети
- Оттестировали и допили deb пакеты. Теперь выпускаем. В 2х вариантах: oem - сборка python модулей идёт непосредственно на машине и full - все python модули уже собраны в deb пакете
- Обновили docker контейнер
- Пофиксили баги
В планах закрыть все issue на GitHub и исправление накопившихся багов
https://github.com/lmsecure/Setezor/releases/tag/v0.5.2b
GitHub
Release Released version v0.5.2a · lmsecure/Setezor
Что нового:
добавили поддержку masscan для сканирования больших объемов;
добавили парсинг xml/json/list-логов masscan;
добавили возможность выгрузки данных в xlsx формате (выгружаются IP, порты и ...
добавили поддержку masscan для сканирования больших объемов;
добавили парсинг xml/json/list-логов masscan;
добавили возможность выгрузки данных в xlsx формате (выгружаются IP, порты и ...
👍4
Проведём интерактив с аудиторией. Очень интересно, на какую тематику Вам интересно видеть посты
Anonymous Poll
47%
Кейсы по пентесту
25%
Кейсы по OSINT
8%
Бумажная безопасность
2%
Новости компании
14%
Обзоры СЗИ
3%
Свой вариант (отпишитесь в чате)
👍1
https://github.com/lmsecure/Setezor/releases/tag/v0.5.3b
Что нового:
переработано меню навигации:
изменили панель нацигации, теперь навигация находится в сайдбаре
добавлена опция выйти из текущего проекта
добавлена информация о продукте
добавили опцию экспорта/импорта проектов
переработаны стили таблиц с информацией, а так же их содержание
добавлена опция фильтрации данных в таблицах
переработан вывод информации о узлах
пофиксили баги
Что нового:
переработано меню навигации:
изменили панель нацигации, теперь навигация находится в сайдбаре
добавлена опция выйти из текущего проекта
добавлена информация о продукте
добавили опцию экспорта/импорта проектов
переработаны стили таблиц с информацией, а так же их содержание
добавлена опция фильтрации данных в таблицах
переработан вывод информации о узлах
пофиксили баги
GitHub
Release Released version v0.5.3b · lmsecure/Setezor
Что нового:
переработано меню навигации:
изменили панель нацигации, теперь навигация находится в сайдбаре
добавлена опция выйти из текущего проекта
добавлена информация о продукте
добавили опци...
переработано меню навигации:
изменили панель нацигации, теперь навигация находится в сайдбаре
добавлена опция выйти из текущего проекта
добавлена информация о продукте
добавили опци...
🎉6❤🔥2🔥2
https://github.com/lmsecure/Setezor/releases/tag/0.5.7a
Доработали Сетезор до состояния, что показать не стыдно. Так же отправили в репозиторий Kali. Скрестим пальцы и ждём, когда добавят. ))
Доработали Сетезор до состояния, что показать не стыдно. Так же отправили в репозиторий Kali. Скрестим пальцы и ждём, когда добавят. ))
GitHub
Release Released version v0.5.7a · lmsecure/Setezor
Что нового:
Испаравлена сборка deb пакета, теперь он корректно ставится на ubuntu, debian, kali.
Исправлено обновление сетезора dep пакетом.
Фикс критичного бага, с незакрытием сокетов.
Минорные ф...
Испаравлена сборка deb пакета, теперь он корректно ставится на ubuntu, debian, kali.
Исправлено обновление сетезора dep пакетом.
Фикс критичного бага, с незакрытием сокетов.
Минорные ф...
🔥7
Господа хорошие. Пользуясь медиа каналом.
Ищем людей в команду.
На проект Сетезора мы ищем:
1. Senior/Teamlead Python
Для ведения проекта.
2. Консультант по ИИ. (От middle+) Тут нужны бумаги, публикации.
Связь: @LMSecurity_seller
Ищем людей в команду.
На проект Сетезора мы ищем:
1. Senior/Teamlead Python
Для ведения проекта.
2. Консультант по ИИ. (От middle+) Тут нужны бумаги, публикации.
Связь: @LMSecurity_seller
👍2🌭1
Forwarded from SeteZor - Network Intelligence Solution
Все новости о Сетезоре теперь будут в этом канале. Подписывайтесь, ставьте лайки. )
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4
Посетили конференцию Gisec 2024 (Dubai). В целом - очень интересно. Но не покидало ощущение дежавю. На phdays очень похоже. Кто у кого слизал формат? ) PTшники тоже там были. Классные ребята. 👍
Не хватает хакеров там, явно. Выделили, конечно зону для оных. Но все вяленько по движухам было. )
Не хватает хакеров там, явно. Выделили, конечно зону для оных. Но все вяленько по движухам было. )
👍6❤1
https://habr.com/ru/articles/811973/
Написали статью о том как делать сегментирование сканирование сети с помощью SeteZor
Написали статью о том как делать сегментирование сканирование сети с помощью SeteZor
Хабр
Сегментированное сканирование сети с использованием SeteZor
Что это такое SeteZor Те кто следит за нашей деятельностью - наверняка знают, что такое SeteZor. Для тех кто не знает: Имеется статья1 и статья2 . Ранее проект назывался LMS.NetMap. Но мы решили его...
🔥3🫡1
Наша компания неоднократно проводила собеседования на должность пентестера. Работали со студентами на практике. Посмотрели на людей, показали себя, что говорится. И выявили основную проблему: мало кто из кандидатов реально хотят вкалывать, чтоб стать пентестером. Это сложная и нудная работа, которая требует глубокого погружения в тематику. Если ты работаешь по вебу, то нужно как минимум научиться кодить на уровне не ниже Jun+. Для того, чтобы понимать как работают те или иные уязвимости - нужно уметь визуализировать работу. Если ты работаешь по внутрянке - нужно уметь визуализировать то как работают сети на модели OSI. Нужно уметь настраивать ПО, чтобы знать настройки по умолчанию и понимать где есть проблемы из коробки.
Основная же масса кандидатов дальше понятийного аппарата не уходят. На тематических сайтах очень модно стало обмениваться вопросами на собеседованиях, чтоб зазубрить понятийный аппарат. Таким образом ребята пытаются читерить.
Кого вы пытаетесь обмануть? Сами себя? Ну прошли вы собес. Ну поработали на испытательном сроке. А дальше что? Хакерство это не модная тусовка, не возможность лёгкой наживы. Это образ мышления.
Основная масса крупных компаний набирают себе таких "зубрил". Которые ничего, кроме сканера запустить не могут. Да, возможно жажда лёгкой наживы имеет место быть, и через пару лет, как это было неоднократно - рынок сам расставит все по своим местам. В результате этой гонки выживут и станут крупными те, кто реально работал и стремился развиваться и расти. Это именно наш подход и он тоже имеет место быть и он единственный правильный. А все читеры в конечном итоге потратят все лёгкие деньги и останутся у разбитого корыта. Это сугубо выбор каждого.
Всего доброго и хорошей всем рабочей недели.
Основная же масса кандидатов дальше понятийного аппарата не уходят. На тематических сайтах очень модно стало обмениваться вопросами на собеседованиях, чтоб зазубрить понятийный аппарат. Таким образом ребята пытаются читерить.
Кого вы пытаетесь обмануть? Сами себя? Ну прошли вы собес. Ну поработали на испытательном сроке. А дальше что? Хакерство это не модная тусовка, не возможность лёгкой наживы. Это образ мышления.
Основная масса крупных компаний набирают себе таких "зубрил". Которые ничего, кроме сканера запустить не могут. Да, возможно жажда лёгкой наживы имеет место быть, и через пару лет, как это было неоднократно - рынок сам расставит все по своим местам. В результате этой гонки выживут и станут крупными те, кто реально работал и стремился развиваться и расти. Это именно наш подход и он тоже имеет место быть и он единственный правильный. А все читеры в конечном итоге потратят все лёгкие деньги и останутся у разбитого корыта. Это сугубо выбор каждого.
Всего доброго и хорошей всем рабочей недели.
❤10🤔2