Ключевые слова: безопасность


 

Любая социально-инженерная атака имеет следующую методологию:

1. Сбор информации - Конкурентная разведка (RECON/OSINT)

2. Фрейминг (Framing)

3. Использование предлогов (Pretexting)

4. Манипулирование

Сбор информации

Думаю здесь можно много не писать, ведь навыками конкурентной разведки должен обладать любой пентестер. Как можно проводить пентест, не имея никакой информации о цели?

Для себя я определил ряд навыков и утилит, которые позволять собрать максимально количество информации о цели. 

Далее | Просмотров: 1769 | Комментарии(3) | 2017-10-12 05:08:05 | Добавил OraOraOra


 

ФБР против Славика.

30 декабря 2016 года президент США Барак Обама ввёл санкции против ФСБ, ГРУ, нескольких технологичных компаний и двух хакеров, среди которых был и Евгений Богачёв.

Сейчас мужчина скрывается, и о его деятельности ничего не известно, но ещё несколько лет назад ФБР и лучшие IT-специалисты по кибербезопасности разыскивали этого человека по всему миру.

Становление «Зевса»

Весной 2009 года специальный агент ФБР Джеймс Крейг (James Craig) приехал в бюро в Омахе, штате Небраска. Он был бывшим морпехом и зарекомендовал себя как хороший IT-специалист, поэтому его назначили следователем по делу о крупной краже средств через интернет. В мае 2009 года у дочерней организации американской компании First Data украли 450 тысяч долларов. Чуть позже у клиентов первого национального банка Омахи украли 100 тысяч долларов. 

Далее | Просмотров: 2729 | Комментарии(5) | 2017-10-10 23:01:56 | Добавил OraOraOra

Картинки по запросу конфиденциальность     Вопрос: А правда ли что мобильник можно отследить?

Ответ: Да, это правда. Включенный мобильник может отследить оператор связи. Любой оператор, а не только тот, симка которого используется в данный момент. Можно отследить мобильник вообще без симки. И ровно с той-же точностью, что и мобильник с симкой.

Условия такие: телефон включен и находится в зоне сети оператора, который отслеживает.

Вопрос: А правда ли что мобильник можно дистанционно включить?

Ответ: Да, это правда. Оператор связи со своего оборудования способен включить мобильный телефон дистанционно. Для этого действия НЕ требуется никакой супер военно-секретной аппаратуры. Все действия выполняются на стандартном оборудовании ОпСоСа. Оператор может включить его как в активном, так и в пассивном режиме. В пассивном режиме телефон визуально никаких признаков того, что он включен подавать не будет. Для этого необходимо чтобы телефон был запитан, то есть в нем была батарея и она была заряжена и чтобы у телефона была такая возможность вообще. Не все стандарты сотовой связи и не все модели телефонов поддерживают функцию дистанционного включения. 

Далее | Просмотров: 2893 | Комментарии(1) | 2017-10-09 22:26:42 | Добавил OraOraOra

Тем, кто только начал разбираться с хакерской кухней, не помешает узнать, как работают сети и как устроены базовые типы атак на них. Если ты плаваешь в теме и хотел бы подробно разобрать типовые сценарии, чтобы лучше понять их, то сайт под названием Netsim — для тебя.

 Подробнее - в посте.

Далее | Просмотров: 2207 | Комментарии(0) | 2017-10-02 00:47:36 | Добавил OraOraOra

Наверное, каждый человек заводит в своём доме какие-то тайники, в которых хранятся его ценные вещи, важная информация или что-то, чего он не хотел бы показывать другим. Существует немало способов скрыть те или иные предметы от посторонних глаз, но не все они одинаково эффективны. Предлагаем вашему вниманию 15 идей для таких тайников, которые точно никогда не будут обнаружены посторонними.

 

  

Далее | Просмотров: 5104 | Комментарии(3) | 2017-09-30 13:37:06 | Добавил OraOraOra

С начала 2010-х спецслужбы США арестовали в разных частях мира не менее десяти российских хакеров. Некоторые из них уже сидят в американских тюрьмах, другие дожидаются приговора; один из хакеров уже вышел на свободу и вернулся в Россию. МИД России такие аресты называет «похищения». Российских хакеров регулярно обвиняют в «самых масштабных взломах» в истории и ущербе на сотни миллионов долларов; при этом у большинства из них есть связи с российскими спецслужбами и властями. Специальный корреспондент «Медузы» Даниил Туровский рассказывает истории четырех хакеров, до которых добрались американские спецслужбы. 

 

Далее | Просмотров: 2776 | Комментарии(2) | 2017-09-15 14:32:50 | Добавил Whammu

 

Рыночная площадка, которую выстроил ужасный пират Робертс, была основана на неплохих технологиях обеспечения анонимности: сервера были надёжно спрятаны посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin. Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе. Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами. 

Подробный разбор ошибок - в посте.

Далее | Просмотров: 1991 | Комментарии(3) | 2017-08-31 00:38:17 | Добавил OraOraOra

Появился замысел запилить еженедельную рубрику (ежемесячную?) с ответами на вопросы из любых тем, фишка рубрики будет в том, что это будут вопросы, задаваемые населением ВарНета в комментах под постами этой рубрики. Для затравки - пост с пятью ответами на случайные вопросы, взятый из глубин интернета. Писал не я, но пост интересный:


В школе я мало на что обращал внимание, и, вероятно, поэтому у меня теперь так много вопросов об окружающем мире и я зарабатываю на жизнь, отвечая на них. 

 Картинки по запросу знак вопроса

Я прикладывал сознательные усилия для удерживания в голове мелких вопросов, которые ежедневно возникали в моей голове, чтобы я потом мог найти на них ответы и просветить себя, чего я не давал делать учителям в школе. Статья, которую вы собираетесь прочитать, является результатом этих усилий по запоминанию важных вопросов. В то же время надо отметить, что мне в голову могли приходить весьма странные вопросы. Вот некоторые из них:

  • Какой вкус имеет человеческое мясо? 
  • Возражают ли куры против того, чтобы мы забирали у них яйца? 
  • Почему в Америке завтрак в основном состоит из десерта?  
  • Зачем нужны волосы возле анального отверстия? 
  • Почему в американских школьных автобусах нет ремней безопасности?  
Подробные ответы на эти вопросы вы найдете в посте.


Далее | Просмотров: 2586 | Комментарии(9) | 2017-08-30 23:25:44 | Добавил OraOraOra

Теперь, чтобы отследить ваше местоположение даже не нужен GPS, достаточно wi-fi, который сегодня есть у всех. 

Wikileaks опубликовали материал, рассказывающий о Elsa - вирусе, который следит за людьми и отправляет данные ЦРУ. О том, почему от него сложно избавиться и как он работает, читайте в посте.

Далее | Просмотров: 2160 | Комментарии(4) | 2017-08-24 03:21:44 | Добавил OraOraOra

Люди знают имена, аферы и лица знаменитых хакеров. Но мало кто знает, чем закончились их карьеры и каковы были судебные прецеденты.

 

Далее | Просмотров: 1378 | Комментарии(1) | 2017-08-23 20:31:24 | Добавил OraOraOra

Компьютерные технологии уже давно и прочно вошли в повседневную жизнь человека. Время от времени весь мир узнает о существовании гениев программирования, применяющих свои знания для масштабных и законных операций. Данная статья из десяти самых опасных хакеров в истории откроет вам их имена и успехи. 

Далее | Просмотров: 3018 | Комментарии(4) | 2017-08-21 10:08:08 | Добавил OraOraOra

Я понимаю, что разрекламированный telegram вселяет надежду, но всё больше и больше появляется версий его взлома. 

Я уже молчу про Skype и прочее.

Вот пару стандартных объяснений про самый безопасный и приватный WIRE:

Безопасный мессенджер с возможностью сквозного шифрования для осуществления звонков, обмена изображениями, видео, документами, GIF-файлами, рисунками и т. д.
Работает на телефонах, планшетах и компьютерах, все чаты синхронизируются. 

Месенджер Wire — творение сооснователя Skype, ушедшего из компании после приобретения её Microsoft, Януса Фрииса и части бывшей команды одного из самых популярных  VoIP-сервисов.  Обсуждения в Wire могут происходить тет-а-тет или в форме групповых бесед. Пользователи Wire имеют возможность делиться видео с YouTube, треками с SoundCloud и фотографиями, просто перетягивая их в окно чата и проигрывая там же. В Wire есть и голосовые звонки, причём качество звука является одной из их отличительных характеристик. 

Официальный сайт: wire.com  (на сайте можно скачать версию на компьютер и на все виды телефонов и планшетов, и даже web)

Далее | Просмотров: 1752 | Комментарии(4) | 2017-08-15 23:37:42 | Добавил Кирилл