Forwarded from моя кибердека
Да, это Линукс 🐧
OS: Debian Unstable
Тема GTK, иконки, шрифты: Windows XP TC
Остальное программное обеспечение поставляется с Oldversion и работает под Wine
my cyberdeck
OS: Debian Unstable
Тема GTK, иконки, шрифты: Windows XP TC
Остальное программное обеспечение поставляется с Oldversion и работает под Wine
my cyberdeck
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23🥰10😁5👍3❤1🗿1
Forwarded from 📚Системный Администратор (RTFM)
Восстановление_Grub_после_установки_Windows_10.pdf
175.6 KB
Восстановление Grub после установки Windows 10
Это загрузчик операционной системы, который используется во многих дистрибутивах Linux. Он является одним из наиболее популярных загрузчиков для Linux и обеспечивает поддержку множества операционных систем.
📚@IT_obrazovach
Это загрузчик операционной системы, который используется во многих дистрибутивах Linux. Он является одним из наиболее популярных загрузчиков для Linux и обеспечивает поддержку множества операционных систем.
📚@IT_obrazovach
🤮6
ТОП деанонов из опсека или как ловят киберпреступников на глупых ошибках 👺
Даже у самых технически подкованных злоумышленников бывают провалы в операционной безопасности (opsec), которые приводят не просто к неудачному взлому, а к визиту органов. Собрал несколько ярких примеров, как самоуверенность и глупые ошибки приводят к деанону хацкеров.
Недавний арест британца Кая Уэста, которого ФБР считает печально известным дата-стилером IntelBroker, – классический пример плохого сокрытия следов. Следователи отследили транзакцию в Bitcoin за покупку украденных данных. Крипта прошла через кошельки, которые Уэст верифицировал (KYC) с помощью своих реальных документов. В частности, был найден его аккаунт на Coinbase с привязанными водительскими правами и аккаунт на Ramp с его реальным именем, датой рождения и домашним адресом.
Еще один анекдотичный случай – Николас Клостер. Этот "специалист" взломал систему безопасности фитнес-клуба, повредив камеры, а затем со своего рабочего email-аккаунта, привязанного к его настоящему имени, отправил в этот же клуб письмо с подробным описанием своих действий и приложенным резюме. Видимо, он пытался таким образом продемонстрировать свои навыки и устроиться к ним на работу. Использование корпоративной кредитки для покупки "хакерского" флеш-накопителя тоже не добавило ему анонимности.
Даже легенды прокалываются. Гектор Монсегур, он же Sabu, лидер LulzSec, обычно был крайне щепетилен в вопросах опсека. Но однажды он допустил роковую ошибку: забыл использовать Tor для входа в IRC-чат, используемый группой. Этого единственного раза хватило, чтобы его вычислили. Ирония в том, что это произошло всего через несколько дней после того, как он предупреждал других членов группы о необходимости быть предельно осторожными.
Иногда деанон происходит постепенно. Закари Шеймс, известный как Mephobia, создатель и продавец RAT
Завершает нашу подборку легендарный Росс Ульбрихт (Dread Pirate Roberts), создатель Silk Road. Его ошибки были более фундаментальными. Он продвигал Silk Road на обычных, "чистых" форумах, используя свое реальное имя или легко связываемые с ним псевдонимы. Но вишенкой на торте стал его вопрос на Stack Overflow. Он спросил о специфической проблеме с кодом на PHP, включив в вопрос детали, которые позволили технически подкованным пользователям напрямую связать его с Silk Road. Этот вопрос до сих пор висит на форуме.
IT-Мемасы от Эникея💀
Даже у самых технически подкованных злоумышленников бывают провалы в операционной безопасности (opsec), которые приводят не просто к неудачному взлому, а к визиту органов. Собрал несколько ярких примеров, как самоуверенность и глупые ошибки приводят к деанону хацкеров.
Недавний арест британца Кая Уэста, которого ФБР считает печально известным дата-стилером IntelBroker, – классический пример плохого сокрытия следов. Следователи отследили транзакцию в Bitcoin за покупку украденных данных. Крипта прошла через кошельки, которые Уэст верифицировал (KYC) с помощью своих реальных документов. В частности, был найден его аккаунт на Coinbase с привязанными водительскими правами и аккаунт на Ramp с его реальным именем, датой рождения и домашним адресом.
Еще один анекдотичный случай – Николас Клостер. Этот "специалист" взломал систему безопасности фитнес-клуба, повредив камеры, а затем со своего рабочего email-аккаунта, привязанного к его настоящему имени, отправил в этот же клуб письмо с подробным описанием своих действий и приложенным резюме. Видимо, он пытался таким образом продемонстрировать свои навыки и устроиться к ним на работу. Использование корпоративной кредитки для покупки "хакерского" флеш-накопителя тоже не добавило ему анонимности.
Даже легенды прокалываются. Гектор Монсегур, он же Sabu, лидер LulzSec, обычно был крайне щепетилен в вопросах опсека. Но однажды он допустил роковую ошибку: забыл использовать Tor для входа в IRC-чат, используемый группой. Этого единственного раза хватило, чтобы его вычислили. Ирония в том, что это произошло всего через несколько дней после того, как он предупреждал других членов группы о необходимости быть предельно осторожными.
Иногда деанон происходит постепенно. Закари Шеймс, известный как Mephobia, создатель и продавец RAT
Limitless Logger, долгое время не делал крупных ошибок. Но исследователи из Trend Micro по крупицам собирали информацию, связывая его псевдоним с аккаунтами на PayPal, Skype, GitHub. Последним гвоздем в крышку гроба стали посты на форумах, где он под ником Mephobia случайно использовал свое настоящее имя. Схожая история у Александра Казеса, сооснователя даркнет-площадки AlphaBay. В 2014 году, на заре проекта, в приветственных письмах и письмах для сброса пароля короткое время светился его личный email-адрес. Этой единственной зацепки хватило следователям, чтобы раскрутить всю цепочку и выйти на него.Завершает нашу подборку легендарный Росс Ульбрихт (Dread Pirate Roberts), создатель Silk Road. Его ошибки были более фундаментальными. Он продвигал Silk Road на обычных, "чистых" форумах, используя свое реальное имя или легко связываемые с ним псевдонимы. Но вишенкой на торте стал его вопрос на Stack Overflow. Он спросил о специфической проблеме с кодом на PHP, включив в вопрос детали, которые позволили технически подкованным пользователям напрямую связать его с Silk Road. Этот вопрос до сих пор висит на форуме.
IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤8❤🔥2🔥1
Конец анонимности IMEI: Минцифры берет гаджеты под госконтроль 😰
Помните прекрасные нулевые, когда единственным идентификатором в сети был твой шестизначный номер ICQ? Сладкое время... так вот:
Минцифры готовит поправки к закону «О связи», направленные на борьбу с кибермошенничеством. Ключевые нововведения: создание единой государственной базы IMEI всех мобильных устройств в стране и законодательный запрет на их изменение. Это часть более крупного антифрод-пакета, который сейчас находится на межведомственном согласовании. Основная цель – лишить мошенников возможности обходить системы безопасности операторов и банков, которые используют IMEI для идентификации устройства. Сейчас смена IMEI позволяет владельцам SIM-боксов и другим злоумышленникам после каждой подозрительной активности превращать свой аппарат в новый, незапятнанный гаджет.
Технически, предлагается создать «государственную информационную систему противодействия правонарушениям», куда будут направляться сведения о подозрительных идентификаторах. Детектировать сам факт смены IMEI непросто, но в качестве одного из методов предлагается использовать анализ «цифрового следа» устройства с помощью ИИ. Если поведенческие характеристики (геолокация, паттерны звонков, веб-активность) остаются прежними, а IMEI и SIM-карты постоянно меняются, это будет считаться признаком противоправных действий. Пока конкретные санкции за нарушение запрета не прописаны, но ожидается, что в будущем появятся поправки в КоАП и УК РФ.
Помимо борьбы с мошенничеством, система преследует и другие цели: блокировку по IMEI краденных телефонов и контроль над «серым» импортом. Операторы связи в целом поддерживают инициативу, но отмечают, что это «организационно сложное мероприятие», требующее комплексного подхода, включая контроль на этапе ввоза устройств в страну. Во многих странах, например, в Великобритании, за модификацию IMEI уже предусмотрена уголовная ответственность.
Самые продвинутые мошенники уже осваивают паяльник, чтобы менять не софт, а сам чип модема😑
Эникей😎
Помните прекрасные нулевые, когда единственным идентификатором в сети был твой шестизначный номер ICQ? Сладкое время... так вот:
Минцифры готовит поправки к закону «О связи», направленные на борьбу с кибермошенничеством. Ключевые нововведения: создание единой государственной базы IMEI всех мобильных устройств в стране и законодательный запрет на их изменение. Это часть более крупного антифрод-пакета, который сейчас находится на межведомственном согласовании. Основная цель – лишить мошенников возможности обходить системы безопасности операторов и банков, которые используют IMEI для идентификации устройства. Сейчас смена IMEI позволяет владельцам SIM-боксов и другим злоумышленникам после каждой подозрительной активности превращать свой аппарат в новый, незапятнанный гаджет.
Технически, предлагается создать «государственную информационную систему противодействия правонарушениям», куда будут направляться сведения о подозрительных идентификаторах. Детектировать сам факт смены IMEI непросто, но в качестве одного из методов предлагается использовать анализ «цифрового следа» устройства с помощью ИИ. Если поведенческие характеристики (геолокация, паттерны звонков, веб-активность) остаются прежними, а IMEI и SIM-карты постоянно меняются, это будет считаться признаком противоправных действий. Пока конкретные санкции за нарушение запрета не прописаны, но ожидается, что в будущем появятся поправки в КоАП и УК РФ.
Помимо борьбы с мошенничеством, система преследует и другие цели: блокировку по IMEI краденных телефонов и контроль над «серым» импортом. Операторы связи в целом поддерживают инициативу, но отмечают, что это «организационно сложное мероприятие», требующее комплексного подхода, включая контроль на этапе ввоза устройств в страну. Во многих странах, например, в Великобритании, за модификацию IMEI уже предусмотрена уголовная ответственность.
Самые продвинутые мошенники уже осваивают паяльник, чтобы менять не софт, а сам чип модема
Эникей
Please open Telegram to view this post
VIEW IN TELEGRAM
💊19👍11💔3❤2👎1😭1🫡1