Кравец снова опубликовал пост у себя на hackerfactor про Tor Project:
«Ответ Tor Project на мои комментарии разочаровывает, но не удивляет. Почему вы Tor project спорите со мной на тему определения термина «0day», критикуете масштабируемость proof-of-concept и продолжаете заниматься самопиаром, вместо того чтобы обсуждать реальные риски, связанные с безопасностью, говорить о решениях проблем и устранять критические уязвимости?
Довожу до вашего сведения, 🔎 уязвимости высокой степени опасности в Tor существуют годами, а вы утверждаете, что открытые проблемы разрешены и игнорируете их.
Как я уже упоминал ранее в своем блоге, я потратил годы, пытаясь сообщить о серьезных уязвимостях в проекте Tor. Ответы варьировались от полного молчания до пренебрежительного отношения ко мне.
Я все еще верю, что Tor Project удовлетворяет критическую потребность многих людей по всему миру, но ему требуются серьезные улучшения, которые не могут ждать годами.»
Neal Krawetz, Ph.D.
Hacker Factor Solutions
«Ответ Tor Project на мои комментарии разочаровывает, но не удивляет. Почему вы Tor project спорите со мной на тему определения термина «0day», критикуете масштабируемость proof-of-concept и продолжаете заниматься самопиаром, вместо того чтобы обсуждать реальные риски, связанные с безопасностью, говорить о решениях проблем и устранять критические уязвимости?
Довожу до вашего сведения, 🔎 уязвимости высокой степени опасности в Tor существуют годами, а вы утверждаете, что открытые проблемы разрешены и игнорируете их.
Как я уже упоминал ранее в своем блоге, я потратил годы, пытаясь сообщить о серьезных уязвимостях в проекте Tor. Ответы варьировались от полного молчания до пренебрежительного отношения ко мне.
Я все еще верю, что Tor Project удовлетворяет критическую потребность многих людей по всему миру, но ему требуются серьезные улучшения, которые не могут ждать годами.»
Neal Krawetz, Ph.D.
Hacker Factor Solutions
Обвиняемый на прошлой неделе 17-летний Грэм Айвен Кларк, который организовал взлом Twitter ранее уже попадался на киберпреступлениях и был пойман за кражу сотен тысяч долларов в биткойнах. В апреле 2020 года Секретная служба США изъяла у него 100 биткойнов. Криптовалюта была возвращена, но киберпреступник не был арестован, поскольку является несовершеннолетним. Выйдя сухим из воды, всего через две недели после изъятия биткойнов Кларк организовал взлом Twitter.
Нынче у некоторых несовершеннолетних киберпреступников глупость не является недостатком🤦♂️
Нынче у некоторых несовершеннолетних киберпреступников глупость не является недостатком🤦♂️
Media is too big
VIEW IN TELEGRAM
Как вам новый суфлёр от Mail Group? Теперь выпуски "Роушн ОЗИНТ" 🤦♂️😅 будет делать эта замечательная женщина в красном. А если серьёзно, суфлёр полная 🎩, голос озвучки так себе, движения губ девушки не совпадают с произношением текста, фон унылый, реклама mail диктор в начале и конце файла mp4. Обрезать и монтировать такое чудо нет желания. Идея хорошая, а реализация через одно место👎
Записали крутое интервью с автором и разработчиком Intercepter-NG про MiTM атаки. Завтра новый выпуск на канале Russian OSINT в 13:00🔥
Вышло интервью с автором Intercepter-NG про MiTM атаки. Приятного просмотра!
Его канал в Telegram @cepter и чат @cepter_chat, если хотите задать ему вопрос
https://youtu.be/EBi-D0XHZKg
Его канал в Telegram @cepter и чат @cepter_chat, если хотите задать ему вопрос
https://youtu.be/EBi-D0XHZKg
YouTube
🇷🇺 MiTM АТАКИ: ИНТЕРВЬЮ C ARES, СОЗДАТЕЛЕМ INTERCEPTER-NG | @Intercepter | Russian OSINT
В гостях один лучших специалистов по MiTM атакам, также называемых как "атака посредника", или «человек посередине» автор и разработчик Intercepter-ng. Развенчаем мифы и заблуждения данной атаки, которые широко распространены среди хацкеров и YouTube деятелей.…
Руководитель Центра цифровой экспертизы Роскачества Куканов предупредил об опасности сайтов знакомств. Всё чаще пользователи бездумно открывают фишинговые ссылки и ставят зловредное ПО.
Сталкивались ли вы с хацкерами или мошенниками на сайтах знакомств?
Сталкивались ли вы с хацкерами или мошенниками на сайтах знакомств?
Anonymous Poll
13%
Да, сталкивался
13%
Не сталкивался
4%
Меня разводил мошенник
8%
Хацкер пытался подсунуть фишинговую ссылку или вирус
63%
Не сижу на сайтах знакомств
Известный исследователь в области кибербезопасности Nusenu опубликовал отчёт, где утверждается, что неизвестные злоумышленники к маю 2020 года смогли завладеть 23% всех выходных узлов Tor. Они использовали MiTM и при помощи SSL stripping подменяли https трафик на http. Реальные BTC кошельки менялись на кошельки злоумышленников.
Сколько было украдено остаётся загадкой.
Кто не смотрел последнее видео, мы разбирали этот момент с @cepter. Советую внимательно послушать. Ниже я указал ссылку на видео с таймкодом конкретно по этому моменту.
https://youtu.be/EBi-D0XHZKg?t=1101
Сколько было украдено остаётся загадкой.
Кто не смотрел последнее видео, мы разбирали этот момент с @cepter. Советую внимательно послушать. Ниже я указал ссылку на видео с таймкодом конкретно по этому моменту.
https://youtu.be/EBi-D0XHZKg?t=1101
Друзья, немного занят делами, поэтому новое видео будет к концу следующей недели🤘
Доброе утро! На глаза попался интересный Telegram опрос про Белоруссию и голосование на выборах. Поразительно как соц.сети и мессенджеры кардинальным образом влияют на нашу сегодняшнюю жизнь, могут координировать действия людей в сложной ситуации и помогают провести независимое голосование. Сейчас мы говорим не о политике, а о том как технологии переворачивают нашу жизнь в 2020.
🔈Вчера 15 августа был создан официальный аккаунт с синей галочкой @telegrambelarus
Представьте себе, официальный аккаунт сервисных уведомлений мессенджера Telegram разослал пользователям из Беларуси опрос: «За кого Вы проголосовали на выборах президента Республики Беларусь? "
Выбрать кандидата могут только пользователи с белорусскими сим-картами, а для остальных «Я не из Беларуси».
Честно говоря не припомню когда Telegram рассылал массово пользователям опрос и делал ограничение на голосование с сим-карт по стране. Данный опрос технически подделать практически нереально, а Telegram вряд ли будет рисковать своей деловой репутацией из-за протестов в Беларуси. Получается максимально непредвзятое голосование.
Особенно нравится идея с ограничениями по сим-карте, чтобы у «3%» не было соблазна накрутить голоса до «80%» из Зимбабве или Папуа-Новая Гвинея. В опросе поучаствовало уже более 1,4 млн человек, который отдали свой голос. Пост на данный момент имеет 2.2 млн просмотров. Результат выбора людей очевиден, удивляться нечему.
🔈Вчера 15 августа был создан официальный аккаунт с синей галочкой @telegrambelarus
Представьте себе, официальный аккаунт сервисных уведомлений мессенджера Telegram разослал пользователям из Беларуси опрос: «За кого Вы проголосовали на выборах президента Республики Беларусь? "
Выбрать кандидата могут только пользователи с белорусскими сим-картами, а для остальных «Я не из Беларуси».
Честно говоря не припомню когда Telegram рассылал массово пользователям опрос и делал ограничение на голосование с сим-карт по стране. Данный опрос технически подделать практически нереально, а Telegram вряд ли будет рисковать своей деловой репутацией из-за протестов в Беларуси. Получается максимально непредвзятое голосование.
Особенно нравится идея с ограничениями по сим-карте, чтобы у «3%» не было соблазна накрутить голоса до «80%» из Зимбабве или Папуа-Новая Гвинея. В опросе поучаствовало уже более 1,4 млн человек, который отдали свой голос. Пост на данный момент имеет 2.2 млн просмотров. Результат выбора людей очевиден, удивляться нечему.
«Доменный патруль» заступил на вахту
13 августа начал свою работу проект Координационного центра доменов .RU/.РФ «Доменный патруль», посвященный взаимодействию компетентных организаций и аккредитованных регистраторов доменных имен в доменах .RU И .РФ. На сайте доменныйпатруль.рф опубликованы данные Горячих линий всех компетентных организаций, сотрудничающих с Координационным центром, а также Горячая линия МВД РФ по борьбе с мошенничеством в сети. Кроме того, здесь собраны самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами.
«Мы агрегировали информацию обо всех Горячих линиях наших компетентных организаций в новом проекте. Любой пользователь сети может сообщить об обнаруженном им случае неподобающего использования доменного имени на Горячую линию одной из этих организаций, при этом ему не нужно искать в интернете информацию о том, кому нужно сообщать о случае фишинга, а кому можно пожаловаться на мошеннические действия - вся эта информация собрана на нашем сайте. Фактически это такой аналог 911 в интернете: 10 наших компетентных организаций откликнутся на просьбу о помощи незамедлительно!»
Сегодня с Координационным центром сотрудничают десять компетентных организаций — Национальный координационный центр по компьютерным инцидентам, Лига безопасного интернета, Group-IB, Лаборатория Касперского, RU-CERT, РОЦИТ, Роскомнадзор, БИЗон, Банк России и Доктор Веб.
Горячая линия для обращений, связанных с противоправными ресурсами в интернете
https://доменныйпатруль.рф/phones/#dangers
Источник: cctld.ru
13 августа начал свою работу проект Координационного центра доменов .RU/.РФ «Доменный патруль», посвященный взаимодействию компетентных организаций и аккредитованных регистраторов доменных имен в доменах .RU И .РФ. На сайте доменныйпатруль.рф опубликованы данные Горячих линий всех компетентных организаций, сотрудничающих с Координационным центром, а также Горячая линия МВД РФ по борьбе с мошенничеством в сети. Кроме того, здесь собраны самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами.
«Мы агрегировали информацию обо всех Горячих линиях наших компетентных организаций в новом проекте. Любой пользователь сети может сообщить об обнаруженном им случае неподобающего использования доменного имени на Горячую линию одной из этих организаций, при этом ему не нужно искать в интернете информацию о том, кому нужно сообщать о случае фишинга, а кому можно пожаловаться на мошеннические действия - вся эта информация собрана на нашем сайте. Фактически это такой аналог 911 в интернете: 10 наших компетентных организаций откликнутся на просьбу о помощи незамедлительно!»
Сегодня с Координационным центром сотрудничают десять компетентных организаций — Национальный координационный центр по компьютерным инцидентам, Лига безопасного интернета, Group-IB, Лаборатория Касперского, RU-CERT, РОЦИТ, Роскомнадзор, БИЗон, Банк России и Доктор Веб.
Горячая линия для обращений, связанных с противоправными ресурсами в интернете
https://доменныйпатруль.рф/phones/#dangers
Источник: cctld.ru
Threat-Zone_Report_2020_RU.pdf
14.6 MB
Понравился отчёт Threat Zone 2020: не дожидаясь бури на сайте Bi.zone
Главная тема исследования — тренды развития цифровых угроз и проблемы защиты организаций, возникшие в том числе как последствия пандемии COVID-19. Эксперты сравнивают уровни защищенности систем в конкретных отраслях и дают рекомендации для повышения устойчивости перед новейшими киберугрозами.
Основные темы
- Проблемы защиты инфраструктуры
- Актуальные уязвимости
- Тенденции развития угроз
- Ситуация с кибербезопасностью в разных отраслях
Советую ознакомиться✌️🔥PDF на VT=0/57
Главная тема исследования — тренды развития цифровых угроз и проблемы защиты организаций, возникшие в том числе как последствия пандемии COVID-19. Эксперты сравнивают уровни защищенности систем в конкретных отраслях и дают рекомендации для повышения устойчивости перед новейшими киберугрозами.
Основные темы
- Проблемы защиты инфраструктуры
- Актуальные уязвимости
- Тенденции развития угроз
- Ситуация с кибербезопасностью в разных отраслях
Советую ознакомиться✌️🔥PDF на VT=0/57
За последние годы довелось пользоваться различными mind maps, методами структуризации концепций с использованием графической записи в виде диаграмм, проще говоря, строить диаграммы связей при помощи картинок и фигурок. Что только не пробовал XMind pro, SmartDraw, FreeMind, MindMeister, но реально ничего из этого не нравилось, везде были существенные минусы и недостатки. Совсем недавно тестировал мало кому известный немецкий mind map Yed-live, и знаете что? Он реально крутой! В России мало кто слышал о нём, а вот западные компании такие как Microsoft, Google, Bosch им давно пользуются. Обладает интуитивно понятным интерфейсом и если немного разобраться с горячими клавишами, то можно делать визуальные шедевры. Единственный его недостаток это английский язык интерфейса, а в остальном замечательный продукт и к тому же бесплатный. Есть две версии Web и Desktop. Десктопная версия чуть более сложная в использовании.
Web-версия:
https://www.yworks.com/yed-live/
Для Desktop:
https://www.yworks.com/downloads#yEd
Web-версия:
https://www.yworks.com/yed-live/
Для Desktop:
https://www.yworks.com/downloads#yEd
yWorks, the diagramming company
yEd Live
Free online diagram editor that runs on PCs/tablets and lets you quickly create, import, edit, and automatically arrange diagrams.
Всем доброе утро! Последние пару недель был занят делами в офлайне и практически не занимался YouTube. Тем не менее, удалось отснять несколько классных интервью. Постараюсь сделать монтаж и залить в ближайшее время. В планах развитие площадки Boosty. Из всех площадок выбрал именно эту платформу из-за русскоязычного интерфейса, минимальной комиссии (7%) и возможности легально выводить средства.
Уже скоро сделаю обзор на дистрибутив, о котором почему-то мало говорят у нас в СНГ под названием Trace Labs OSINT VM. На западе он используется независимыми OSINT специалистами и журналистами для поиска пропавших людей. Узнаем кто стоит за проектом и поговорим об инструментах поиска информации. Расскажу своё видение почему не стоить пользоваться Linux CSI или Buscador. Более подробно напишу обо всём позже.
Уже скоро сделаю обзор на дистрибутив, о котором почему-то мало говорят у нас в СНГ под названием Trace Labs OSINT VM. На западе он используется независимыми OSINT специалистами и журналистами для поиска пропавших людей. Узнаем кто стоит за проектом и поговорим об инструментах поиска информации. Расскажу своё видение почему не стоить пользоваться Linux CSI или Buscador. Более подробно напишу обо всём позже.
Доверие россиян к искусственному интеллекту будут повышать через СМИ и соцсети:
На финансирование федпроекта по ИИ планируется потратить более 27 миллиардов рублей, из которых 22,5 млрд — бюджетные деньги. Цель — повышение доверия к искусственному интеллекту, то есть — доли россиян, готовых применять такие технологии в повседневной жизни. К 2024 году должно быть проведено не менее 170 лекций по ИИ, а совокупный охват кампании должен составить 33 млн человек. Индекс доверия ИИ предлагается проводить ежегодно.
https://roskomsvoboda.org/62994/
На финансирование федпроекта по ИИ планируется потратить более 27 миллиардов рублей, из которых 22,5 млрд — бюджетные деньги. Цель — повышение доверия к искусственному интеллекту, то есть — доли россиян, готовых применять такие технологии в повседневной жизни. К 2024 году должно быть проведено не менее 170 лекций по ИИ, а совокупный охват кампании должен составить 33 млн человек. Индекс доверия ИИ предлагается проводить ежегодно.
https://roskomsvoboda.org/62994/
Новое интервью с автором канала @in51d3
В гостях замечательная девушка Александра, она более известна под никнеймом Немезида. Александра является крутым инженером по железу, специалистом по информационной безопасности, отлично разбирается в радиоэлектронике. Сегодня в выпуске говорим о hardware и всё что с этим связано. Приятного просмотра!
https://www.youtube.com/watch?v=fpB9pCd_hH4
В гостях замечательная девушка Александра, она более известна под никнеймом Немезида. Александра является крутым инженером по железу, специалистом по информационной безопасности, отлично разбирается в радиоэлектронике. Сегодня в выпуске говорим о hardware и всё что с этим связано. Приятного просмотра!
https://www.youtube.com/watch?v=fpB9pCd_hH4
YouTube
🇷🇺 HARDWARE Часть 1: Информационная безопасность и радиоэлектроника | @N3M351DA | Russian OSINT
В гостях замечательная девушка Александра, автор канала Inside в Telegram, также более известная под никнеймом Немезида. Александра является одним из администраторов ИБ канала @DEFCON7495, высококлассным инженером по железу, а также специалистом по информационной…
Forwarded from DC7495 / Канал
🍪 Social OSINT fundamentals
В четверг в 20:00 на нашем YouTube-канале состоится вебинар от @soxoj.
Поговорим про OSINT в целях поиска людей: разберём принципы и интересные приёмы, а также то, о чём обычно не говорят.
Заранее записываемся, ставим колокола)
https://www.youtube.com/watch?v=truMsBpjbdE
В четверг в 20:00 на нашем YouTube-канале состоится вебинар от @soxoj.
Поговорим про OSINT в целях поиска людей: разберём принципы и интересные приёмы, а также то, о чём обычно не говорят.
Заранее записываемся, ставим колокола)
https://www.youtube.com/watch?v=truMsBpjbdE
👍1
Microsoft усиливает борьбу с дипфейками с помощью новых инструментов аутентификации
В целях борьбы с распространением дипфейков Microsoft запустила новый инструмент для проверки подлинности видео, который может анализировать неподвижные фотографии или видео, чтобы определить процент вероятности того, что часть мультимедиа подвергается искусственной манипуляции. Deepfakes, или синтетические медиа могут быть фотографиями, видео или аудиофайлами, обработанными искусственным интеллектом (AI). Microsoft заявила, что обнаружение дипфейков имеет решающее значение в преддверии выборов в США.
«Мы ожидаем, что методы создания синтетических носителей будут продолжать совершенствоваться. Поскольку все методы обнаружения ИИ имеют частоту отказов, мы должны понимать и быть готовыми реагировать на дипфейки, которые проскальзывают через методы обнаружения, таким образом, в долгосрочной перспективе мы должны искать более надежные методы для поддержания и подтверждения подлинности новостных статей и других средств массовой информации».
В целях борьбы с распространением дипфейков Microsoft запустила новый инструмент для проверки подлинности видео, который может анализировать неподвижные фотографии или видео, чтобы определить процент вероятности того, что часть мультимедиа подвергается искусственной манипуляции. Deepfakes, или синтетические медиа могут быть фотографиями, видео или аудиофайлами, обработанными искусственным интеллектом (AI). Microsoft заявила, что обнаружение дипфейков имеет решающее значение в преддверии выборов в США.
«Мы ожидаем, что методы создания синтетических носителей будут продолжать совершенствоваться. Поскольку все методы обнаружения ИИ имеют частоту отказов, мы должны понимать и быть готовыми реагировать на дипфейки, которые проскальзывают через методы обнаружения, таким образом, в долгосрочной перспективе мы должны искать более надежные методы для поддержания и подтверждения подлинности новостных статей и других средств массовой информации».