Совсем не #слоупочные_новости

Помните отчет по OPERA1ER? Так вот, у этой истории триумфальный конец! 🎉

https://www.interpol.int/News-and-Events/News/2023/Suspected-key-figure-of-notorious-cybercrime-group-arrested-in-joint-operation

https://www.group-ib.com/media-center/press-releases/operation-nervone

Ну кто еще будет возвращаться в канал с такими новостями 😊 (но это не причина, нет)

Анонсируем первый доклад OSINT mindset meetup №11! Поговорим о том, как с помощью социального анализа можно раскрывать киберпреступления 🔥

Pandora — Социальный анализ в расследовании инцидентов ИБ 🤒

В данном докладе мы рассмотрим, как социальные графы помогают интерпретировать полученные данные. Узнаем, какие свойства графов работают для исследования киберпреступности. А также на реальном кейсе разберем, как теория переходит в практику.

И помните, графы не то, чем кажутся.

🌐Site | 💬 Forum | 🔍 Family |▶YT

Ловите презу с сегодняшнего доклада😊

✨Межпланетная файловая система и киберпреступления ✨

Помимо крипты, Web 3.0 подарил нам IPFS-сети. По сути IPFS – распределенная система хранения и распространения данных, построенная на принципах одноранговой сети и со своими особенностями. Она позволяет хранить и получать данные, адресуемые с помощью хэшей контента, вместо традиционных URL-адресов. Благодаря децентрализации распространение зловредного контента в этой сети сильно проще. Во-первых, один файл может раздаваться сразу несколькими узлами. Во-вторых, доступ к данным может осуществляться и без специального клиента, то есть получить данные по ссылке шлюза могут и пользователи, которые и вовсе не знают, что такое web 3.0. Таким образом, IPFS-сети – это практически идеальный инструмент для распространения различных фишинговых страниц и ВПО.

➡️ Выглядят ссылки на контент внутри сети через публичный шлюз примерно так:

https://ipfs[.]io/ipfs/bafybeihzkuiaszmirrz2ervaa7hvx2rjrz5vb4etdo63sqtpxqtfkunblu/any.html

Это строка с реальной фишинговой страницей. Поэтому на момент чтения ее могут уже заблокировать, за архивной версией можно заглянуть сюда.

Строка bafybe...kunblu и есть тот самый идентификатор контента (CID). Они бывают разного формата с разными написанием.

Вот как раз нечто похожее мне и попалось на днях при расследовании одного кейса. Мне было важно, с каких IP-адресов раздаются вредоносные файлы.

Несмотря на общее заблуждение, децентрализация не ведет к анонимизации.

✔️ Устанавливаем IPFS Kubo (консольный клиент) по инструкции и запускаем его

✔️ ipfs dht findprovs <cid> – находит пиры, которые могут раздать контент с заданным идентификатором

✔️ ipfs id <peerid> -f="<addrs>\n" – IP-адреса, указанного пира

Ниже будет пример вывода.


В таких новых технологиях всегда есть очень много нюансов. Поэтому приходится буквально наживую с ними разбираться.

Наткнулась тут на вот эту прелесть. Вдруг кому пригодится😊

Публикуем запись первого доклада OSINT mindset meetup №11! Поговорим о расследовании инцидентов в ИБ 🤒

Pandora: Социальный анализ в расследовании инцидентов ИБ

Ссылка на пост с презентацией к докладу

🌐Site | 💬 Forum | 🔍 Family |▶YT

🟡 Мои закладки 🟡

Я тут разбирала файлы и обнаружила ну очень старый список моих закладок в браузере.

Я бы могла растянуть этот контент на год, помечая посты #osint_tools, #osint_course и прочее. Но я правда не считаю такой контент годным, ибо только к 1% ссылок из этих закладок я возвращаюсь регулярно в своей работе.

Поэтому вот вам сразу весь список as it is. Может, кто-то найдет что-то для себя полезное!

А мораль сего поста такова: всегда тестируйте инструментарий, который держите при себе. Если не использовано в течении месяца – в мусор. Не копите хлам даже в закладках.

Отойдем от темы ИБ и снова вернемся в моим закладкам. Если изучаете программирование и застряли на паттернах проектирования, то вам поможет этот сайт:

*️⃣ https://refactoring.guru/ru/refactoring

А еще у меня есть примеры кода:

*️⃣ https://github.com/Panda-Lewandowski/Design-Pattern-and-Containers