Как КиберДед переживает кризис и как он к нему готовился? Обо всём вы узнаете из интервью, которое вышло на канале Global Digital Space.

https://dzen.ru/video/watch/645367d4f9a0d071fd788905

КиберДед дал интервью телеканалу ОТР, в котором рассказал о дронах. Мы публикуем отрывок из сюжета.

https://dzen.ru/video/watch/645cbdb96b6c9912fa1e7f6e

Может ли условный Chat GPT заменить учителя? Как изменится сфера образования на фоне развития нейросетей? Российское общество «Знание» опубликовало интервью с КиберДедом, и мы делимся с вами отрывком.

https://dzen.ru/video/watch/64634f18dd2db6606b236c2c

КиберДед выступил с докладом на PHDays, в котором рассказал про дивный новый мир со шпионящими смартфонами и нейросетями.

https://dzen.ru/video/watch/646c9e83a3df841980b984fd

Безопасности никогда не бывает много. Ранее мы с вами обсуждали, как создать зараженный файл, который при открытии отдавал бы нам IP-адрес злоумышленника и информацию о его системе [1]. Кто забыл, называется это штука honeypot или же «горшок с медом», в который сунуть лапу — рубль, а высунуть — три.

Встает непраздный вопрос: а как самому не залететь? Тут есть несколько линий обороны. Во-первых, это настройки клиента при скачивании файла. Поэтому я рекомендую всем пользователям Телеги отключать автоскачивание файлов (Настройки — Продвинутые — Автозагрузка). Мало ли что вам прислали, а Телега сама скачала этот файл на вашу машину. Нехорошо это. Аналогично нужно настроить и другие клиенты.

Вторая линия обороны — VirusTotal. Сомневаетесь в файле — прогоните его через этот сервис. В нем вы не только можете проверить документ на вирусную нагрузку, но и посмотреть за его поведением при открытии. Об этом ключевом сервисе для обеспечения безопасности я уже писал [2]. Но что делать, если документ может быть конфиденциальным? Придется справляться своими силами.

Третья линия обороны — это песочница. Про нее я тоже рассказывал [3]. Конечно, если файл триггернуть, то песочница не спасет. А вот от автоматического копирования файлов и его закрепления в операционной системе она прикроет.

Четвертая линия — файерволл. Да, неудобно, да он ломает систему. Зато отключает доступ в Интернет у всех следилок. Поэтому в обязательном порядке отключаем доступ в сеть для офисных программ. И если вы откроете зараженный файл — он просто не сможет послать запрос в космос в Интернет.

Пятая линия — это заворачивание траффика в Tor. Это уже для параноиков, но знать лишним не будет. Качайте anonsurf [4] или orjail [5]. С их помощью вся сетевая активность будет пропущена через Tor. Так что если триггер ханипота сработает — последний IP, что он увидит, будет выходная нода Tor. Эти простые программки не только прикроют вас от внутренних врагов, но и неплохо спрячут вас от слежки.

Берегите себя! Доброй охоты!

#инструментарий

Роскомнадзор продолжает давить на честных пользователей VPN. Как я и ожидал, после блокировки приложений они начали работать против конкретных серверов и протоколов. Не так давно Роскомнадзор провел испытания по блокированию OpenVPN на базе мобильных провайдеров. Проще говоря, в ближайшем будущем может появиться рубильник, который отключит VPN у всех пользователей мобильных сетей. А потом Роскомнадзор возьмётся и за остальных провайдеров.

Будущее представляется все более и более мрачным. Отсюда вывод: либо нужно учиться поднимать VPN или проксю самостоятельно, либо пользоваться некоммерческими решениями. И вот о таком ресурсе мы сегодня и поговорим.

Всегда нужно иметь план Б. Для меня это ресурс VPN Gate [1]. Он агрегирует огромное количество VPN-серверов, поднятых энтузиастами по всему миру. Подчёркиваю, это не коммерческие серверы, их поднимали частные лица, которые по доброте душевной предоставляют всем желающим их в качестве шлюза.

Предложение, конечно, заманчивое. Но нужно помнить, что используя VPN вы показываете все свое грязное белье хозяину сервера. Чтобы этого избежать, используйте VPN Gate в качестве точки входа в Интернет, а не средство анонимизации. Их нужно использовать поверх текущего соединения. Получается подольше и менее безопасно, зато это неплохая альтернатива коммерческим VPN. Конечно, пока и сюда длинные руки РКН не залезут.

Всем безопасности!

#инструментарий

Привет, кибервнуки!

Недавно вспоминал анекдот про то, сколько нужно людей, чтобы вкрутить лампочку. И задумался: а сколько нужно ИБ-специалистов, чтобы оперативно найти и проанализировать информацию для проведения качественного расследования инцидента?

🧰 Часто компании сталкиваются с большим количеством угроз в Сети, о которых долгое время могут даже не подозревать. По идее, аналитики по информационной безопасности могут помочь им собрать эту инфу из открытых источников, чтобы затем ее проанализировать. Но что будет, если на поиски уйдет слишком много времени или в подборку не попадут важные или скрытые события? В самых негативных сценариях, компании могут понести финансовые и репутационные убытки.

⚡️ Люди моего поколения привыкли все делать по старинке, то бишь руками. А вот наши друзья из Infosecurity для быстрого поиска угроз разработали и уже давно используют ETHIC. C помощью этого сервиса, который имеет внушительную базу источников для сбора данных, они за считанное время могут найти утечку, фейковый сайт или проверить подозрительных подрядчиков перед сделкой. Но самое главное, что за счет автоматизации процессов сильно снижается вероятность пропуска значимых инцидентов.

🔍 Кстати, у ребят из Infosecurity есть свой Telegram-канал, на котором в свободное время они публикуют найденные утечки и разбирают фишинг, собранный на просторах Сети. Так что не забывайте подписываться на них, чтобы получать свежак и быть в курсе последних событий.

Помните, кто ищет, тот всегда найдет. Кто автоматизирует, тот найдет еще быстрее. Да пребудет с вами сила!

Да, давненько меня тут не было. Все руки не доходили продолжить тему Дарквеба. Но я вернулся и снова готов вам рассказывать байки из склепа современной российской и зарубежной темной сети.

Поговорим про рекламу. Лихие девяностые и нулевые никуда не ушли: они перекочевали из чистой части сети в Дарквеб. Если сегодня делать стену из мигающей рекламы – это моветон, то на любом форуме в Дарквебе такая ситуация – это норма.

А вы что думали, хакерам не нужна реклама? Еще как нужна. Сделали сервис по обналу? А клиентов откуда взять? Или как найти покупателей на такую чувствительную тему, как взлом? Вопросы, на которые никак нельзя ответить без посредника в лице форума, или как сейчас модно называть, маркетплейса. И дело теперь не ограничивается просто тематическими тредами. Администрация форума продает рекламные блоки в самом верху страницы, где траффик максимальный.

Если честно, я обожаю рекламу в Даркнете. Она сделана красиво, талантливо, с юмором. Дизайнеры в Даркнете – это большие молодцы. Хотите примеры? В качестве рекламных образов сервисов обнала использовали светлые образы Илона Маска, мафиози Карло Гамбино, Че Гевары, Юрия Дудя и даже главы одного из российских силовых ведомств. Иронично, не правда ли?

А знаете, что рекламировал Папа Римский? Сервис путешествий. Да, у обитателей Дарквеба есть свое туристическое агентство. И это я не говорю, про использование образов из Острых Козырьков, Клана Сопрано, Футурамы и проектов Тарантино и Гая Ричи. Для создания сервисов использовали даже Сергея Есенина и Евгения Леонова в роли Доцента. Ничего святого.

Как же иронично называются сами пробивщки! Тут вы найдете и образ известного Виктора Палыча по прозвищу Антибиотик, и Джокера в исполнении Джареда Лето. Есть пробивщики, которые прикрываются образом Батьки Лукашенко. Что особенно любопытно, есть даже свой Майкрофт. Но честное пионерское, это не я и отношения к нему я никакого не имею.

Что по итогу я имею сказать: таланта в Дарквебе не занимать. Такого креатива всем рекламщикам желаю!

#дарквеб

Операция «Семь нянек» | Почему Израиль не был готов к атаке ХАМАС

С самого начала нового витка палестино-израильской войны многие задаются вопросом, как могущественные спецслужбы Израиля не только не предотвратили атаку ХАМАС, но и не замечали, как она готовилась. КиберДед отвечает.

Продолжаем наши прогулки по Дарквебу. В ближайшей серии постов мы будем говорить про различные виды услуг, которые можно приобрести в Дарквебе. Естественно, без ссылок и даже без названий мерчантов. Сразу говорю, все подобные услуги – незаконны. Все, что я вам рассказываю – это для ознакомления и общей эрудиции.

Пранки – это не безобидные розыгрыши по телефону. Далеко нет. Теперь это реальная технология, построенная на социальной инженерии, которая может использоваться в корпоративных и не очень войнах. Ибо действенная. Сотрудники службы безопасности различных банков могут подтвердить. Так что же плохого могут устроить профессиональные пранкеры?

Испортить настроение. Тут ассортимент начинается от упоминания бурного прошлого мамки адресата, до яркой и необычной ругани в его адрес. Причем голь на выдумки хитра и даже простой заказ «обматерить» будет доведен до уровня прямой детонации пятой точки у принимающей стороны.

Блокировки. Чтобы заблокировать карту нужно всего-то ничего. Позвонить в банк и просто вежливо попросить ее заблокировать. Без шуток. И да, многие операторы банков даже не спрашивают кодовое слово, чем пользуются недобросовестные персонажи. Тоже самое касается симки.

Наезды «персонажей». Наша принимающая сторона может получить звоночек от кавказского коллектора или даже профессионального бандита, который предложит «отскочить» и выяснить отношения как настоящие джентльмены. Естественно, такой звонок никого не оставит равнодушным. А звонки от силовиков или военкомов – это уже живая классика.

Доставки. Вот тут самое интересное. Если принимающая сторона достала совершенно – ей можно заказать траурный венок на имя недоброжелателя или сразу целый гроб. Особо упоротые заказывают свиную голову с обязательным рисованием пентаграммы на двери будущего усопшего. Мало не покажется.

Надеюсь, теперь вы понимаете, что это ни разу не шутки, и пранкеры могут стать реальным инструментом любой корпоративной войне.

Всем безопасности!

#пранки

Ваше желание – моими руками. Вот вам еще один пример работы с графами. Перед вами боевой кейс. Что мы имеем: ссылки на страницы в соцсетях группы лиц, скажем так, с не очень чистыми намерениями, которые они, возможно, планировали к осуществлению на почве религиозной неприязни. С помощью системы AVALANCHE мы построили граф связей между ними. Ну и обнаружили несколько любопытных аномалий.

Во-первых, нас интересует группа лиц снизу. Они связаны, и очень плотно, через торговцев специфичными видами товаров. Согласитесь, осуществлять координацию, получать финансирование и информацию через торговцев – не вызывает подозрения. Ну хочешь ты купить особый сорт колбасы и ходишь каждый день за ней. Это не преступление. А то, что в свертке – не только колбаса – это не ваше дело.

Во-вторых, группа сверху. Это боевые подруги наших проверяемых. Мы их добавили для дополнительной проверки. Как вы видите, они тоже очень и очень плотно связаны между собой. И, как оказалось, все они – прихожанки одной конкретной религиозной организации. И вот теперь все встало на свои места – мы знаем не только канал финансирования и распространения информации, но и место базирования этой группы лиц. Этого более чем достаточно для проведения ОРМ соответствующими структурами.

Что по итогу. По итогу буквально за три клика мы нашли информацию, которую очень сложно определить даже оперативнику на земле. Такие закономерности и связи неочевидны и появляются только после специальной визуализации. Вот так, новые технологии помогают бороться с преступностью. Приятно осознавать себя частью этого большого дела и играть на стороне хороших парней.

Всем доброй охоты!

#графы

🎯Подборка самых полезных каналов по OSINT, корпоративной разведке и кибербезопасности!

Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и Социальной Инженерии.

Russian OSINT — авторский канал, где публикуются самые актуальные и важные новости: кибербезопасность, ИИ и разведка по открытым источникам (OSINT).

Mycroft Intelligence - самые крутые инструменты OSINT от действующего корпоративного разведчика.

SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.

Сводки частной разведки - Организованная Разведывательная Группа "Р-Техно".

Inside - канал эксперта в сфере информационной безопасности. Своё видение, экзистенция, непопулярное мнение.

Поисковик ЗВИ – уникальный информационный агрегатор милитари-повестки. Наш источник в оценке военного потенциала зарубежных стран.

Зеркальный тест | Идея пранка от КиберДеда

Чем заняться в свободное время? Можно пошутить над мировым сообществом. Для этого вам понадобится простой советский...

А если серьезно — ответ в ролике.

Трибоэлектричество | Прикладная физика с КиберДедом

Если взять ковер, кошку и пенопласт, получится трибоэлектрический эффект. Если натереть эбонитовую палочку об шерсть — тоже. А как и зачем эти знания могут пригодиться вам на практике, вы узнаете из нового ролика.