🚙 Ford и утечка данных
Привет, в минувшие выходные на печально известном форуме BreachForums появился очередной слив данных. Хакер под ником EnergyWeaponUser выложил 44 000 записей клиентов Ford. И хотя Ford заявляет, что их системы не были взломаны, у сообщества уже есть вопросы.
💬 Ford уже отреагировал, заявив, что утечка связана с подрядчиком и лишь частично затрагивает информацию о дилерах. Где то мы уже это слышали. Слишком много утечек, слишком часто звучат подобные заявления.
#cybersecurity
Привет, в минувшие выходные на печально известном форуме BreachForums появился очередной слив данных. Хакер под ником EnergyWeaponUser выложил 44 000 записей клиентов Ford. И хотя Ford заявляет, что их системы не были взломаны, у сообщества уже есть вопросы.
🧑💻 Что попало в сеть? Полные имена, адреса, детали о покупках, информация о дилерах — и всё это за символическую плату, всего 2 доллара в эквиваленте внутренней валюты форума. Хакер утверждает, что данные были украдены совместно с другим известным злоумышленником, IntelBroker, который ранее отметился атаками на Cisco, Nokia и T-Mobile.
💬 Ford уже отреагировал, заявив, что утечка связана с подрядчиком и лишь частично затрагивает информацию о дилерах. Где то мы уже это слышали. Слишком много утечек, слишком часто звучат подобные заявления.
#cybersecurity
👍4⚡2❤2🔥1😱1
🌟 Участие в Чемпионате России по CTF! 🌟
К сожалению, не прошел в отборочный этап. Проходили 2 команды из Региона РФ, а так же те, кто вошел в топ 7. Но, несмотря на это, я очень доволен собой! Участвовать должна была команда, у меня она состояла из двух человек (включая меня), но вышло так, что у второго не получилось и я в одиночку решал таски.
Честно говоря, даже не ожидал, что после Дагестанского соревнования по CTF так скоро снова окажусь в игре. Это был отличный опыт, который позволил мне улучшить свои навыки и узнать много нового. Впереди еще много возможностей, и я с нетерпением жду следующих турниров!
P.S: После II Caspian Digital Forum я думал, что в следующий раз поучаствую на подобных CTF, где-то в марте, апреле, но не тут-то было)
#ctf #ЧемпионатРоссии
К сожалению, не прошел в отборочный этап. Проходили 2 команды из Региона РФ, а так же те, кто вошел в топ 7. Но, несмотря на это, я очень доволен собой! Участвовать должна была команда, у меня она состояла из двух человек (включая меня), но вышло так, что у второго не получилось и я в одиночку решал таски.
Честно говоря, даже не ожидал, что после Дагестанского соревнования по CTF так скоро снова окажусь в игре. Это был отличный опыт, который позволил мне улучшить свои навыки и узнать много нового. Впереди еще много возможностей, и я с нетерпением жду следующих турниров!
P.S: После II Caspian Digital Forum я думал, что в следующий раз поучаствую на подобных CTF, где-то в марте, апреле, но не тут-то было)
#ctf #ЧемпионатРоссии
👍11🔥5💔3
По планам надо было разбирать Reverse Engineering
Итог: язык C
P.S: Вышло спонтанно
Итог: язык C
P.S: Вышло спонтанно
⚡5❤5💯2
This media is not supported in your browser
VIEW IN TELEGRAM
Я стремлюсь развивать и улучшать свои идеи, и твоя поддержка имеет огромное значение для меня. Переходи по ссылке и узнай, как ты можешь помочь мне достичь новых высот!
Твоя помощь — это шаг к успеху! Спасибо, что ты со мной!
Please open Telegram to view this post
VIEW IN TELEGRAM
14⚡7💋4
🔥 Одноразовые записки
• Небольшая подборка полезных ресурсов, которые предлагают нам функционал "одноразовых записок".
• Onetimesecret;
• Read2burn;
• Protectedtext;
• Coded pad;
• Securenote;
• Cryptgeon;
• Snote;
• Secserv;
• Wipenote;
• Не забывайте про самое объемное и актуальное руководство по обеспечению анонимности и безопасности в сети: https://anonymousplanet.org/guide.html
#cybersecurity
• Небольшая подборка полезных ресурсов, которые предлагают нам функционал "одноразовых записок".
• Onetimesecret;
• Read2burn;
• Protectedtext;
• Coded pad;
• Securenote;
• Cryptgeon;
• Snote;
• Secserv;
• Wipenote;
• Не забывайте про самое объемное и актуальное руководство по обеспечению анонимности и безопасности в сети: https://anonymousplanet.org/guide.html
#cybersecurity
1⚡5❤3
Анонимность в Telegram В С Ё — теперь что бы приобрести анонимный номер на Fragment нужно пройти KYC.
Верификация личности проходит через сторонний сервис Sumsub, который не поддерживает российские номера. Для того, что бы пройти KYC, необходимо предоставить свою почту, номер телефона, фото документа, удостоверяющего личность, а так же сделать скан лица.
После этой новости цены на анонимные номера упали с ~250 до ~160 TON.
Думаю и так понятно, с какими событиями связаны данные нововведения, так что нечему удивляться.
Верификация личности проходит через сторонний сервис Sumsub, который не поддерживает российские номера. Для того, что бы пройти KYC, необходимо предоставить свою почту, номер телефона, фото документа, удостоверяющего личность, а так же сделать скан лица.
После этой новости цены на анонимные номера упали с ~250 до ~160 TON.
Думаю и так понятно, с какими событиями связаны данные нововведения, так что нечему удивляться.
⚡5👍3❤2💋2
🧩 Red Teamer Gadgets.
• В ходе проведения большой и сложной атаки, пентестеры должны иметь богатый арсенал навыков, опыт и проверенный пул инструментов (как программных, так и аппаратных). В этой статье собрано большое кол-во инструментов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт.
- RTL-SDR v.3;
- HackRF One;
- Flipper Zero;
- M5StickC Plus;
- Los Digispark ATTINY85 Micro USB Dev Board Arduino;
- Alfa AWUS-036ACH;
- Wi-Fi Deauther;
- Proxmark3-EVO;
- SIM/SAM Extension for Proxmark3 RDV4;
- 125KHz RFID Cloner / 13.56MHz RFID/NFC Reader/Writer;
- Programmable SIM USIM Card;
- MSR605/MSR606 Credit Card Reader Typewriter with Bluetooth, USB Magnetic Strip Card Terminal;
- SIM Card Extender Kits;
- Cactus WHID Injector;
- O.MG FIELD KIT;
- SCREEN CRAB;
- SHARK JACK;
- WIFI PINEAPPLE;
- USB to TTL;
- USBNinja;
- GL.iNet AR150;
- USB Logic Analyzer;
- ZigBee Auditor.
#cybersecurity
• В ходе проведения большой и сложной атаки, пентестеры должны иметь богатый арсенал навыков, опыт и проверенный пул инструментов (как программных, так и аппаратных). В этой статье собрано большое кол-во инструментов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт.
- RTL-SDR v.3;
- HackRF One;
- Flipper Zero;
- M5StickC Plus;
- Los Digispark ATTINY85 Micro USB Dev Board Arduino;
- Alfa AWUS-036ACH;
- Wi-Fi Deauther;
- Proxmark3-EVO;
- SIM/SAM Extension for Proxmark3 RDV4;
- 125KHz RFID Cloner / 13.56MHz RFID/NFC Reader/Writer;
- Programmable SIM USIM Card;
- MSR605/MSR606 Credit Card Reader Typewriter with Bluetooth, USB Magnetic Strip Card Terminal;
- SIM Card Extender Kits;
- Cactus WHID Injector;
- O.MG FIELD KIT;
- SCREEN CRAB;
- SHARK JACK;
- WIFI PINEAPPLE;
- USB to TTL;
- USBNinja;
- GL.iNet AR150;
- USB Logic Analyzer;
- ZigBee Auditor.
#cybersecurity
Kali Linux vs Parrot OS: что выбрать?
⏺️ Kali Linux — это база, о которой знает каждый безопасник. С более 600 инструментами для тестирования на проникновение, от Metasploit до Wireshark, Kali создан для профи. Но надо быть готовым: его настройка и требования к оборудованию могут быть сложными для новичков.
⏺️ Parrot OS — это уже легче и проще. С акцентом на конфиденциальность, с поддержкой Tor и I2P, он идеально подойдет тем, кто работает с анонимностью и безопасностью. Встроенные инструменты для защиты данных и анализа, но с меньшими требованиями к ресурсам и более дружелюбным интерфейсом для новичков.
⏺️ Основные отличия коротко:
• Kali — больше инструментов для тестирования и взлома, но и больше потребностей в ресурсах.
• Parrot — легкость, анонимность и минимальные требования к железу.
#cybersecurity
⏺️ Kali Linux — это база, о которой знает каждый безопасник. С более 600 инструментами для тестирования на проникновение, от Metasploit до Wireshark, Kali создан для профи. Но надо быть готовым: его настройка и требования к оборудованию могут быть сложными для новичков.
⏺️ Parrot OS — это уже легче и проще. С акцентом на конфиденциальность, с поддержкой Tor и I2P, он идеально подойдет тем, кто работает с анонимностью и безопасностью. Встроенные инструменты для защиты данных и анализа, но с меньшими требованиями к ресурсам и более дружелюбным интерфейсом для новичков.
⏺️ Основные отличия коротко:
• Kali — больше инструментов для тестирования и взлома, но и больше потребностей в ресурсах.
• Parrot — легкость, анонимность и минимальные требования к железу.
#cybersecurity
⚡6
🖥 Кибербезопасность, криптография и blockchain — 58 бесплатных онлайн-курсов от лучших университетов мира
Содержание статьи:
1. HackerOne
2. Stanford University
3. Caltech
4. Princeton University
5. IBM
6. Еще курсы
7. Еще полезные онтолы
⏺️ Ссылка
#cybersecurity
Содержание статьи:
1. HackerOne
2. Stanford University
3. Caltech
4. Princeton University
5. IBM
6. Еще курсы
7. Еще полезные онтолы
⏺️ Ссылка
#cybersecurity
⚡4👍4
Отборочный этап Турнира по спортивному программированию "Фонкод 2024"
Друзья, хочу поделиться важной новостью! 🎉
Я принял участие в Отборочном этапе Турнира по спортивному программированию "Фонкод 2024" и успешно вошел в топ-128 лучших участников, заняв 77 место! 💻🔥
Мой результат можно посмотреть здесь: Результаты отборочного этапа
Это достижение открывает мне возможность отправиться в Москву для участия в финале турнира. Однако, по личным причинам я не смогу принять участие в финальной битве.
Рад, что стал частью этого события, попал в топ-128 и смог испытать себя. Желаю удачи всем финалистам, а я буду двигаться дальше к своим целям! 📈
#Foncode #СпортивноеПрограммирование
Друзья, хочу поделиться важной новостью! 🎉
Я принял участие в Отборочном этапе Турнира по спортивному программированию "Фонкод 2024" и успешно вошел в топ-128 лучших участников, заняв 77 место! 💻🔥
Мой результат можно посмотреть здесь: Результаты отборочного этапа
Это достижение открывает мне возможность отправиться в Москву для участия в финале турнира. Однако, по личным причинам я не смогу принять участие в финальной битве.
Рад, что стал частью этого события, попал в топ-128 и смог испытать себя. Желаю удачи всем финалистам, а я буду двигаться дальше к своим целям! 📈
#Foncode #СпортивноеПрограммирование
⚡5
🕷 Команда ProjectDiscovery представила новый инструмент URLFinder, который раньше являлся частью фреймворка Katana
🧐 Что это за инструмент и зачем он нужен?
Разведка — один из самых важных этапов в процессе поиска багов. Чем эффективнее вы ее проведете, тем больше шансов найти реальные баги.
Проблема в том, что используемый вами инструмент для «обхода» целевого приложения(паук) не всегда может найти тот самый функционал, поэтому на помощь приходят URLFinder или waybackurls от багхантера Tom Hudson (tomnomnom) .
URLFinder — это простой инструмент, который ориентирован на пассивное сканирование для поиска URL-адресов из источников, доступных в Интернете. Под капотом:
✔️ Специально подобранные пассивные источники для максимального всестороннего обнаружения URL-адресов.
✔️ Поддержка нескольких форматов вывода (JSON, файл, stdout) + STDIN/OUT для простой интеграции в существующие рабочие процессы.
🔥 GitHub
#инструменты
#cybersecurity
🧐 Что это за инструмент и зачем он нужен?
Разведка — один из самых важных этапов в процессе поиска багов. Чем эффективнее вы ее проведете, тем больше шансов найти реальные баги.
Проблема в том, что используемый вами инструмент для «обхода» целевого приложения
URLFinder — это простой инструмент, который ориентирован на пассивное сканирование для поиска URL-адресов из источников, доступных в Интернете. Под капотом:
✔️ Специально подобранные пассивные источники для максимального всестороннего обнаружения URL-адресов.
✔️ Поддержка нескольких форматов вывода (JSON, файл, stdout) + STDIN/OUT для простой интеграции в существующие рабочие процессы.
🔥 GitHub
#инструменты
#cybersecurity
💻Как хакеры подслушивают звонки
SS7-атаки
Протокол SS7, используемый в сетях мобильной связи, имеет уязвимости, через которые злоумышленники могут перехватывать звонки и SMS.
👉IMSI-кетчеры
Это устройства, которые маскируются под вышки мобильной связи и заставляют телефоны подключаться к ним, что позволяет перехватывать звонки.
Вредоносное ПО
Хакеры могут устанавливать на смартфон троянские программы, которые дают доступ к микрофону и позволяют записывать разговоры.
✔️Важно помнить, что хакеры используют любые уязвимости в сетях и устройствах, чтобы получить доступ к информации.
#cybersecurity
Хакеры используют различные техники для перехвата телефонных разговоров. Вот несколько ключевых способов:
SS7-атаки
Протокол SS7, используемый в сетях мобильной связи, имеет уязвимости, через которые злоумышленники могут перехватывать звонки и SMS.
👉IMSI-кетчеры
Это устройства, которые маскируются под вышки мобильной связи и заставляют телефоны подключаться к ним, что позволяет перехватывать звонки.
Вредоносное ПО
Хакеры могут устанавливать на смартфон троянские программы, которые дают доступ к микрофону и позволяют записывать разговоры.
✔️Важно помнить, что хакеры используют любые уязвимости в сетях и устройствах, чтобы получить доступ к информации.
#cybersecurity
🔥6⚡3
🎉New Year is coming 🎉
Небезызвестный праздник уже вот-вот постучится в двери жителям Российской Федерации, а потому от имени нашего сообщества поздравляем всех с наступающим Новым годом 🎊
2024 был годом непростым, но весьма насыщенным на события, одним из которых по праву может считаться рождение нашего постепенно растущего комьюнити 🥳
В 2025 же году желаем вам всем:
- больше найденных флагов 🚩
- больше чилловых и интересных тасков 📑
- успешных стажировок 👨🏻💻
Да и в целом больших-больших успехов во всех ваших начинаниях. Ну и счастья, здоровья, удачи вам всем) ❤️
В новом году вас ждет много интересностей, поэтому stay tuned!
🎉С наступающим Новым годом!
Небезызвестный праздник уже вот-вот постучится в двери жителям Российской Федерации, а потому от имени нашего сообщества поздравляем всех с наступающим Новым годом 🎊
2024 был годом непростым, но весьма насыщенным на события, одним из которых по праву может считаться рождение нашего постепенно растущего комьюнити 🥳
В 2025 же году желаем вам всем:
- больше найденных флагов 🚩
- больше чилловых и интересных тасков 📑
- успешных стажировок 👨🏻💻
Да и в целом больших-больших успехов во всех ваших начинаниях. Ну и счастья, здоровья, удачи вам всем) ❤️
В новом году вас ждет много интересностей, поэтому stay tuned!
🎉С наступающим Новым годом!
Forwarded from ГойдаCTF 2026
Открытие стф состоится 07.01.2025 в 10:00 по московскому времени!
🤩 🤩 🤩
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡3
🐻 Гойда CTF 2025 официально завершен!🐻
🎉 Хочу выразить огромную благодарность всем участникам нашей команды, а также организаторам и другим участникам!
🏆 Мы заняли 27 место, и я считаю это отличный результат. Мы работали ради интереса, опыта и знаний, и я считаю, что нам удалось добиться этого!
В начале турнира у меня были сомнения и мысли забросить всё, так как все шло не так гладко, как хотелось. Но затем ситуация изменилась, и я начал набирать обороты.
Спасибо всем за поддержку и отличную командную работу ❤️
#ctf
🎉 Хочу выразить огромную благодарность всем участникам нашей команды, а также организаторам и другим участникам!
🏆 Мы заняли 27 место, и я считаю это отличный результат. Мы работали ради интереса, опыта и знаний, и я считаю, что нам удалось добиться этого!
В начале турнира у меня были сомнения и мысли забросить всё, так как все шло не так гладко, как хотелось. Но затем ситуация изменилась, и я начал набирать обороты.
Спасибо всем за поддержку и отличную командную работу ❤️
#ctf