Активность под последними постами сбила меня немного с толку. Мне кажется, пора протестировать интересы аудитории, чтобы нам тут с вами было уютно ❤️

Всем спасибо за участие!

Раз вы тут за киберпреступлениями, то спешу вам представить два новых отчета Group-IB, которые вышли из-под пера моих ближайших коллег.

Не реклама 😅 Ребята действительно старались!

OPERA1ER: Playing God Without Permission

OldGremlin Ransomware: Never Ever Feed Them after The Locknight

Вышел финальный выпуск «Кверти» с моей коллегой Настей Тихоновой👇🏻

Подкаст «Кверти»

APT: как злодействуют кибернаёмники

Что это такое Advanced Persistent Threat? Кто и как вербует кибернаёмников? Что такое «охота за угрозами» и для чего она нужна? Как обнаружить кибератаку?

В финальном выпуске сезона вместе с Анастасией Тихоновой, руководителем группы исследования сложных угроз Департамента Threat Intelligence компании Group-IB поговорили о том, откуда берутся кибернаёмники, как они находят уязвимости, обсудили меры предосторожности и выяснили, зачем хакеры выдают себя за рекрутеров.

Спонсор сезона — провайдер облачных сервисов DataLine: https://t.iss.one/unidataline

Подпишись, чтобы не пропустить новый выпуск:

Apple Podcasts
Яндекс Музыка
Google Подкасты
Castbox

Над выпуском работали:
Ведущие — Иван Авраменко, Данил Махов;
Редактор — Марк Конюхов;
Продюсер — Ксения Фёдорова;
Звукорежиссёр — Илья Коваленко.

#кверти

🎙 Студия Red Barn @RedBarn_ru

В эфире снова рубрика «Найди подвох».

Уровень сложности: настолько легко, что даже смешно

https://www.gosuslugi.ru/cybersecurity

Пишем свои ответики в комментариях под спойлером.

Я думаю, что мы уже достаточно близки, чтобы познакомиться.

Привет! Я Пандора, но мама зовёт меня Дашей. В своей профессиональной жизни
я — самый настоящий расследователь инцидентов. По запросу могу превращаться в цифрового криминалиста и иногда в threat intelligence analyst’a. Когда совсем никто не видит, могу написать и пару строчек кода.

Как гласит био этого канала, осинтить я начинала, когда ещё это не было мейнстримом, то есть довольно давно. А так как я человек щедрый, я решила делиться с общественностью своими соображениями по разным темам.

Тут мы с вами окунёмся не только в мир разведки (да-да, вообще любой), но и в мир киберпреступлений.

Бот для связи: @pandoras_box_temp_bot

Здесь будет не так, как вы привыкли.

У меня есть второй канал про всякие биохакерские штучки и другие полезные для жизни моменты. Он, как мне кажется, более личный. Тык: https://t.iss.one/pandora_biohacking

А навигация канала пока вышла из чата, но скоро вернётся.

Материалы для продвинутых

Я уверена, что для вас не составляет труда найти материалы для новичков. Поэтому решила набросать список ликвидных вещей, к чему можно притронуться, когда вы уже большие мальчики и девочки.

Оговорюсь, что список не претендует на полноту. Все ресурсы на английском языке. Все, что я видела на русском, для меня было недостаточно полно и качественно.

Сделала отдельными сообщениями, чтобы вам было удобнее сохранять интересующее направление👇

OSINT
Certificates
- GOSI: GIAC Open Source Intelligence

Courses
- SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis
- Inteltechniques.net

Books
- Open Source Intelligence Techniques
- The Internet Intelligence & Investigation Handbook

Threat Intelligence
Certificates
- GCTI: GIAC Cyber Threat Intelligence
- CTIA: Certified Threat Intelligence Analyst

Courses
- FOR578: Cyber Threat Intelligence
- Coursera: Cyber Threat Intelligence

Books
- Principles of Cybercrime

Forensics
Certificates
- GCFE: GIAC Certified Forensics Examiner
- CHFI: Computer Hacking Forensic Investigator

Courses
- FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics
- FOR308: Digital Forensics Essentials


Books
- Practical Memory Forensics

Ребят, OSINT - это привилегия. Запоминаем.

А вообще у этой истории два вывода:
1. Учиться нужно всегда, вылезая из дырявого ведра своей области в смежные пространства
2. Если что, пойдём в журналисты

Котики, я не потерялась :)
Так как я в вынужденном отпуске и решаю некоторые вопросики, не успеваю делать контент.

Вместо обещанной выдержки репорта Chainalysis, читаю The Internet Intelligence & Investigation Handbook. Обязательно сделаю конспект и поделюсь с вами.

Не теряйте 🥰

Stable Diffusion против Яндекс.Картинки

Сможет ли поисковик справиться со стилизованным изображением, если человек на картинке будет сильно похож на самого себя?

https://hackmd.io/@ljIMiabMS1ejxyEZgrECtQ/Syv7wzaPo

Помните мой доклад на VolgaCTF?

Я действительно люблю изучать графы, сети и терию игр, потому что они помогают мне объяснять многие события и явления в современном мире.

Сегодня, думая про пост о флеш-карточках для моего второго канала, я вспомнила про чудесные интерактивные статьи от Nicky Case. Искренне считаю, что все должны их пройти!

Итак, две самые-самые на мой взгляд:
- The wisdom and/or madness of crowd: про социальные графы, иллюзию большинства (помните в докладе?), про кризис в 2008 году, про распространение влияния и почему упал Челленджер.
- The Evolution of Trust: про доверие, про игры с ненулевой суммой и почему постоянные ошибки могут дорого стоить.

Обещаю, что с ними ваш вечер будет полон раздумий и выводов.

Ох, ребятушки! Тут целая подборка таких интерактивов на любой вкус :3

Отрываю от сердца - https://explorabl.es

В среду провожу лекцию в своей Alma Mater для всех желающих.

Приходите!

P.S. Кто принесет мне булочку и молочный коктейль (он вообще еще существует?) с обжорного ряда, получит бонус, но я еще не придумала, какой именно.
P.P.S. Кто найдет 501ю с первого раза, – тоже.


Все, несите платочки, я буду ностальгировать!🥲