This media is not supported in your browser
VIEW IN TELEGRAM
Дал комментарий для РЕН ТВ (лол)
Благо, что ребята понимающе отнеслись к тому, что я не даю полит комментариев. Не вытягивали ничего странными вопросами. За это респект 🤝
Полный выпуск: ren-tv.turbopages.org/turbo/ren.tv/s/news/v-rossii/1027233-feikovye-bazy-mobilizovannykh-iavliaiutsia-slivom-proshlykh-utechek
#киберСМИ
Благо, что ребята понимающе отнеслись к тому, что я не даю полит комментариев. Не вытягивали ничего странными вопросами. За это респект 🤝
Полный выпуск: ren-tv.turbopages.org/turbo/ren.tv/s/news/v-rossii/1027233-feikovye-bazy-mobilizovannykh-iavliaiutsia-slivom-proshlykh-utechek
#киберСМИ
🔥5👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Хайлайт выпуска:
Профессионально кликаю по клавиатуре, которая не подключена, для B-rollа 😂
Профессионально кликаю по клавиатуре, которая не подключена, для B-rollа 😂
👏7
О самообучении
Ознакомился с большим количеством курсов и понял, что англоязычные значительно более понятны и лаконичны.
Считаю, что это во многом из-за того, что забугорные преподаватели всегда попадают в яблочко с аналогиями и не льют монотонную воду.
Но это сугубо субъективно.
Сейчас изучаю TLS/SSL и заново прохожусь по сетям.
Для меня "кликнули" видео Professor Messerа
Поэтому вот моя рекомендация:
-Сайт (удобно найти вопрос на ответ)
-Курс (очень внятный курс по сетям)
#кибермысли
#обучение
Ознакомился с большим количеством курсов и понял, что англоязычные значительно более понятны и лаконичны.
Считаю, что это во многом из-за того, что забугорные преподаватели всегда попадают в яблочко с аналогиями и не льют монотонную воду.
Но это сугубо субъективно.
Сейчас изучаю TLS/SSL и заново прохожусь по сетям.
Для меня "кликнули" видео Professor Messerа
Поэтому вот моя рекомендация:
-Сайт (удобно найти вопрос на ответ)
-Курс (очень внятный курс по сетям)
#кибермысли
#обучение
👍4🔥1
Еще один хороший плейлист
На этот раз подробно про SSL/TLS encryption
Чуть больше воды, плейлист немного курьезно структурирован, но ничего критичного.
Буду тегать подобные записи #обучение для удобства поиска в будущем.
На этот раз подробно про SSL/TLS encryption
Чуть больше воды, плейлист немного курьезно структурирован, но ничего критичного.
Буду тегать подобные записи #обучение для удобства поиска в будущем.
YouTube
Breaking Down the TLS Handshake
In this video, John Wagnon from DevCentral provides an in-depth explanation of the TLS handshake process. He revisits concepts previously covered in a Whiteboard Wednesday session, breaking down the steps involved in establishing a secure connection. Key…
О том как сливы данных и СИ помогают мошенникам
Сегодня увидел у одноклассницы истории, где якобы ее мама попала в аварию, и требуются деньги на срочную операцию
Ничего нового, но интересный твист:
-данная история совпадает с реальной новостью об аварии (дата, город, погибший)
-у человека действительно 4+ группа крови
-есть фото паспорта
В глаза, конечно же, бросилсямемпромсвязьбанк, а так очень даже реалистично
Поэтому напомню, что в подобных случаях, лучше сразу написать/позвонить человеку и убедиться
Подобный вид мошенничества далеко не новый, просто появился пример из жизни для демонстрации
#кибермысли
Сегодня увидел у одноклассницы истории, где якобы ее мама попала в аварию, и требуются деньги на срочную операцию
Ничего нового, но интересный твист:
-данная история совпадает с реальной новостью об аварии (дата, город, погибший)
-у человека действительно 4+ группа крови
-есть фото паспорта
В глаза, конечно же, бросился
Поэтому напомню, что в подобных случаях, лучше сразу написать/позвонить человеку и убедиться
Подобный вид мошенничества далеко не новый, просто появился пример из жизни для демонстрации
#кибермысли
👍4
Дополню про скам
Аварии и прочие происшествия бывают каждый день.
Фото паспорта часто легко найти на взломанной странице непосредственно.
Интересно было откуда они знают группу крови.
Да, может она нашлась там же, где и фотка паспорта, но это маловероятно.
Чуть подумав, вспомнил о сливе данных гемотеста.
Гипотеза подтвердилась, в БД гемотеста может присутствовать группа крови (в нашем случае так и есть).
То есть схема такая:
-ждешь подходящего ДТП в новостях
-постишь легенду в истории, информацию сопоставляешь с датой и деталями ДТП
-акцентируешь все на необходимости переливания крови, чтобы знающий не заподозрил, берешь группу крови из слива БД
-тратишь заработанные деньги
Ничего сверхъестественного, просто интересно
#кибермысли
Аварии и прочие происшествия бывают каждый день.
Фото паспорта часто легко найти на взломанной странице непосредственно.
Интересно было откуда они знают группу крови.
Да, может она нашлась там же, где и фотка паспорта, но это маловероятно.
Чуть подумав, вспомнил о сливе данных гемотеста.
Гипотеза подтвердилась, в БД гемотеста может присутствовать группа крови (в нашем случае так и есть).
То есть схема такая:
-ждешь подходящего ДТП в новостях
-постишь легенду в истории, информацию сопоставляешь с датой и деталями ДТП
-акцентируешь все на необходимости переливания крови, чтобы знающий не заподозрил, берешь группу крови из слива БД
-тратишь заработанные деньги
Ничего сверхъестественного, просто интересно
#кибермысли
👍12
Продолжаем обучение. Переходим к Threat intelligence
Снова Professor Messer.
Очень удобные bite-sized видео, которые позволяют базово ознакомиться со всем необходимым:
-Что такое данные о киберугрозах
Вводное видео, чтобы ввести в курс дела
-Плейлист по безопасности
Модульный и удобный, "бери что надо" так сказать
Если есть рекомендации - жду в комментариях. Давайте учиться вместе 🤝
#обучение
Снова Professor Messer.
Очень удобные bite-sized видео, которые позволяют базово ознакомиться со всем необходимым:
-Что такое данные о киберугрозах
Вводное видео, чтобы ввести в курс дела
-Плейлист по безопасности
Модульный и удобный, "бери что надо" так сказать
Если есть рекомендации - жду в комментариях. Давайте учиться вместе 🤝
#обучение
YouTube
Threat Intelligence - SY0-601 CompTIA Security+ : 1.5
Security+ Training Course Index: https://professormesser.link/sy0601
Professor Messer’s Course Notes: https://professormesser.link/601cn
Professor Messer's Practice Exams: https://professormesser.link/601ytpe
Discount Exam Vouchers: https://professorm…
Professor Messer’s Course Notes: https://professormesser.link/601cn
Professor Messer's Practice Exams: https://professormesser.link/601ytpe
Discount Exam Vouchers: https://professorm…
❤2
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
Занятный перечень хакерских инструментов ЦРУ
https://wikileaks.org/ciav7p1/cms/page_2621753.html
Статейка интересная, для любопытства можно и ознакомиться. Если хотя бы наполовину достоверная - уже интересно))
Меня никогда сильно не удивляли "гениальные" технические продукты от спецслужб для слежки, уникальные инструменты и сложные коды.
Однако всегда удивляло, как разведки, службы безопасности используют человеческий фактор и социальную инженерию))
Как читать "самый защищенный мессенджер в мире"?
Ответ: самим его разработать и разрекламировать в преступной среде.
Как скомпрометировать все компьютеры лидеров боевиков одновременно и незаметно?
Ответ: самим поставить им эти компьютеры со встроенным шпионом и активизировать, когда будет нужно.
Вот такая схема работы не может не восхищать)
https://wikileaks.org/ciav7p1/cms/page_2621753.html
Статейка интересная, для любопытства можно и ознакомиться. Если хотя бы наполовину достоверная - уже интересно))
Меня никогда сильно не удивляли "гениальные" технические продукты от спецслужб для слежки, уникальные инструменты и сложные коды.
Однако всегда удивляло, как разведки, службы безопасности используют человеческий фактор и социальную инженерию))
Как читать "самый защищенный мессенджер в мире"?
Ответ: самим его разработать и разрекламировать в преступной среде.
Как скомпрометировать все компьютеры лидеров боевиков одновременно и незаметно?
Ответ: самим поставить им эти компьютеры со встроенным шпионом и активизировать, когда будет нужно.
Вот такая схема работы не может не восхищать)
WikiLeaks
Vault 7: CIA Hacking Tools Revealed
Navigation: » Directory » Remote Development Branch (RDB) » RDB Home » Umbrage
Дата-базы киберугроз
Продолжаем изучать TI. На этот раз базы данных уязвимостей:
-Репозиторий уязвимостей правительства США (NVD)
-База данных общеизвестных уязвимостей информационной безопасности (CVE)
-CVE trends
Буду рад ссылкам на русскоязычные ресурсы/форумы и тд.
#обучение
Продолжаем изучать TI. На этот раз базы данных уязвимостей:
-Репозиторий уязвимостей правительства США (NVD)
-База данных общеизвестных уязвимостей информационной безопасности (CVE)
-CVE trends
Буду рад ссылкам на русскоязычные ресурсы/форумы и тд.
#обучение
👍3
Спасибо за поддержку!
Совсем не заметил, что уже 100+тыс подписчиков в тт 🥹
Сегодня я снова в рекомендациях, подписалось порядка 3000+ людей
Благодарю за вашу активность!
Если тт разблокируют, то потихоньку буду выкладывать видео о природе и моих попугаях 🤝
#попугаи
Совсем не заметил, что уже 100+тыс подписчиков в тт 🥹
Сегодня я снова в рекомендациях, подписалось порядка 3000+ людей
Благодарю за вашу активность!
Если тт разблокируют, то потихоньку буду выкладывать видео о природе и моих попугаях 🤝
#попугаи
👍9❤2
Немного о будущих постах
В связи с наплывом подписчиков хотел бы напомнить, что данный канал в первую очередь - мои рабочие заметки
Предлагаю компромисс: буду чередовать посты о кибербезопасности своими попугаями
Коллегам по цеху будет от чего умилиться, а ценители животных познают что-то из мира IT
Я считаю, что это win-win 🤝
Что думаете?
В связи с наплывом подписчиков хотел бы напомнить, что данный канал в первую очередь - мои рабочие заметки
Предлагаю компромисс: буду чередовать посты о кибербезопасности своими попугаями
Коллегам по цеху будет от чего умилиться, а ценители животных познают что-то из мира IT
Я считаю, что это win-win 🤝
Что думаете?
👍27❤5
Пока ничего нового по данным о киберугрозах, но!
Часто задают вопрос "с чего начать изучение ИБ?"
Я и сайберскот считаем, что в первую очередь нужно понимание сетей
Начнем с ознакомления в целом:
-Как работают сети? (покороче)
-Основы компьютерных сетей (длиннее)
Также достаточно добротный сетевой курс от cisco, можете ознакомиться самостоятельно
Самое основное также выписываю для удобства:
-Switch & Router
-Точки доступа
-Firewalls
-Методы коммуникаций
-Default gateway & DNS Server
-Виды IP коммуникаций
Рекомендую читать комментарии под видео, бывает полезная инфа/исправления
#обучение
Часто задают вопрос "с чего начать изучение ИБ?"
Я и сайберскот считаем, что в первую очередь нужно понимание сетей
Начнем с ознакомления в целом:
-Как работают сети? (покороче)
-Основы компьютерных сетей (длиннее)
Также достаточно добротный сетевой курс от cisco, можете ознакомиться самостоятельно
Самое основное также выписываю для удобства:
-Switch & Router
-Точки доступа
-Firewalls
-Методы коммуникаций
-Default gateway & DNS Server
-Виды IP коммуникаций
Рекомендую читать комментарии под видео, бывает полезная инфа/исправления
#обучение
❤7
Наконец-то дошли руки до Midjourney
Генерирование картинок по тексту уже не новая концепция. Dall-e, например, уже все знают.
Попробовав, могу лишь заверить - это реально следующий уровень в генерации изображений.
Три применения уже вижу:
1) мозговой штурм при разработке логотипа
2) image board при создании концепта (фильма, игры и тд)
3) мемы
Но это from the top of my head, применений будет явно больше.
Всем рекомендую попробовать, результаты действительно удивляют.
Советую поменять две конфигурации в самом боте - выбрать "MJ Version 4" и "Remix mode".
Жду ваши результаты в коментах.
#кибермысли
Генерирование картинок по тексту уже не новая концепция. Dall-e, например, уже все знают.
Попробовав, могу лишь заверить - это реально следующий уровень в генерации изображений.
Три применения уже вижу:
1) мозговой штурм при разработке логотипа
2) image board при создании концепта (фильма, игры и тд)
3) мемы
Но это from the top of my head, применений будет явно больше.
Всем рекомендую попробовать, результаты действительно удивляют.
Советую поменять две конфигурации в самом боте - выбрать "MJ Version 4" и "Remix mode".
Жду ваши результаты в коментах.
#кибермысли
🔥4👍1