Масалович и партнеры: OSINT

2022-11-09 17:11:09 КиберДед никогда не раскрывал, как нас самом деле мы зарабатываем деньги. Что же, время пришло раскрыть и этот секрет. Avalanche – это не только система контроля информационной среды, за ней стоит еще большая команда консалтеров, аналитиков и программистов и других спецов. Раньше мы были небольшим бутиком «для своих», но теперь разворачиваем нашу деятельности и на массмаркете. Все подробности в ролике.

#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft



Открыть/Комментировать

2022-11-09 09:28:25 А вы замечали, что, заходя на страницу, например, Гугла, в адресной строке вы увидите не только Google, но и длинную череду непонятных знаков по типу: «0anUKEwi3q5zAs8jVAhVD5RokHUPAD4g».

Что это такое? Все очень просто, это хеш, который присваивается вашей поисковой сессии.

Проще говоря, это ваш электронный паспорт на данную поисковую сессию. А если вы еще и залогинились, то этот хеш будет вообще закреплен за вами на постоянку.

Это один из многих способов, как крупные корпорации могут следить за юзерами и собирать данные об их просмотрах, интересах и обо всем, что они хранят в укромных уголках своей души.

Но есть способ от этого избавиться. Да, это очередное расширение для браузера. Называется оно незамысловато – ClearURLs [1].

Как оно действует? Да очень просто. Она убирает весь хеш и вы проходите только по чистой, неотслеживаемой ссылке.

Все просто как пять копеек, но полезно до жути. Особенно для успокоения своего внутреннего параноика.

Берегите себя! Доброй охоты!

#инструментарийпараноика Открыть/Комментировать

2022-11-08 16:19:58 24 - 25 ноября приглашаем сотрудников служб безопасности, аналитиков, бизнес-разведчиков, специалистов по ИТ/ИБ на итоговую конференцию-обучение "Корпоративная безопасность'2022. Тенденции, проблемы и решения".

Два дня экспертных выступлений, всестороннего анализа, открытых дискуссий и поиска оптимальных решений.
Все вопросы рассматриваются в контексте текущей геолитической и социально-экономической ситуации.
Глубокие проблемно ориентированные доклады, реальные кейсы.

Каждый день конференции посвящен своей тематике. Можно участвовать в полной программе или выбрать один из дней:

24 ноября - OSINT, кибербезопасность и цифовые риски.
25 ноября - Экономическая безопасность и человеческий фактор.

Ключевые спикеры и темы выступлений:

 Андрей Масалович, куратор и ведущий преподаватель "Безопасность 360" по Интернет-разведке, поиску и анализу информации -- Об использовании Интернет-разведки и OSINT для обеспечения безопасности бизнеса и управления рисками
 Сергей Золотухин, менеджер по развитию компании Group IB -- Реагируй или проиграешь. Как изменение ландшафта киберугроз влияет на построение системы противодействия кибератакам
 Саян Дондоков, ex-руководитель департамента по связям с государственными органами Deloitte, эксперт по GR мирового уровня -- GR-ответ на вызовы корпоративной безопасности. Особенности работы GR в России и за рубежом.
 Андрей Захаров, директор по развитию проекта СПАРК, группа "Интерфакс" -- Проверка контрагентов: реагируем первыми
 Вячеслав Панкратьев, ведущий преподаватель "Безопасность 360" в области корпоративной безопасности и управления рисками -- Кадровая безопасность в 2022 г. Новые риски организаций и пути решения
 Дмитрий Борощук, исследователь по кибербезопасности, глава консалтингового агентства BeHolderIsHere -- Защита от инсайдера - практики и инструментарий для защиты корпоративной и личной информации, если у вас ограничен бюджет.
 Алексей Плешков, независимый эксперт по информационной безопасности банков -- Социальная инженерия: статистика и актуальные сценарии в 2022 г.
 Алексей Филатов, эксперт по оперативной психологии и профайлингу "Безопасность 360" --  Какую информацию мы оставляем о себе в Интернете? Анализ цифровых следов для поиска персональных "уязвимостей" личности
 Мира Пятова, директор по персоналу аутсорсинговой компании "Бридж Групп" -- Мобилизация, релокация и другие реалии работы с персоналом. Как адаптироваться к новым условиям?
 Валерий Комаров, профессиональный блогер по ИБ, специалист в области безопасности КИИ -- Взаимоотношения служб ИБ и ЭБ в сфере Указа Президента РФ N250

Вся актуальная информация о программе и спикерах - на странице https://secconf.ru/#programma  

Для подписчиков канала Кибердед скидка на участие 10% по промокоду Cyberded360.

По любым вопросам участия обращайтесь в компанию БЕЗОПАСНОСТЬ 360, +7 985 888-52-69, general@360sec.ru Открыть/Комментировать

2022-11-08 16:19:58 Открыть/Комментировать

2022-11-07 14:01:34 Привет, кибервнуки! КиберДед поздравляет вас с праздником и дарит историю о том, почему нужно говорить правду и только правду. Смотрите!

#масалович #OSINT #разведка #кибербезопасность #IT #безопасность #кибердед



Открыть/Комментировать

2022-11-07 13:27:24 Друзья и коллеги! Вчера произошло знаменательное событие: нас стало десять тысяч!

Я благодарю всех за доверие и поддержку моего проекта. Со своей стороны я приложу все усилия, чтобы продолжать снабжать вас качественными инструментами, методологией и интересными кейсами.

Всем доброй охоты!

#юбилей Открыть/Комментировать

2022-11-03 12:19:40 https://t.me/aiskreb/2492 Открыть/Комментировать

2022-11-02 15:52:25 Однажды мы уже говорили о таком способе передачи и хранения информации, как стеганография. Сегодня же КиберДед расскажет об истории ее возникновения и подскажет удобный инструмент для шифрования данных в картинке.



Открыть/Комментировать

2022-11-02 12:20:30 ​ Хочешь разбираться в кибербезопасности?

Codeby - топовая команда по информационной безопасности создала канал, на котором делится:

обзорами самых громких взломов,
инструментами для выявления уязвимостей,
лучшими практиками кибербезопасности,

Подписывайся, пока доступ свободный! Открыть/Комментировать

2022-11-01 18:14:14 В прошлом посте [1] я рассказывал вам как вшивать треккеры в документы и защищаться от утечек информации. Сегодня мы играем в защите на стороне светлых сил.

На повестке дня у нас сервис Intezer [2], который позволит вам проверить документ, который вы получили, на различного рода опасности, в том числе на вирусную нагрузку и треккеры.

Как им пользоваться? Берете документ и загружаете его в систему (вместо документа можно проверять ссылку или даже дамп памяти). После загрузки система начинает его анализировать по своим базам.

Осторожно! Если в документ вшит треккер, система его триггернет. Но IP засветится, естественно, не ваш. И еще – не используйте на конфиденциальных документах, мало ли что…

Что получим на выходе? Во-первых, мы определим статус документа: безопасный он или нет. Во-вторых, система нам сообщит, что с этим документом не так и какая в нем спрятана гадость. В-третьих, мы сможем посмотреть к кому обращался треккер, если таковой был обнаружен. В-четвертых, программа ведет лог действий документа при открытии. В-пятых, система открывает файл в своей внутренней песочнице и делает скрины содержимого. Это, согласитесь, очень полезно.

Вместо резюме. Доверяй, но проверяй. Главный принцип здорового параноика. Поэтому если вы не доверяете источнику – обязательно проверяйте файлы перед открытием. И если доверяете – тоже проверяйте. Просто на всякий случай.

#инструментыпараноика Открыть/Комментировать