Телеграм канал Киберпиздец
Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам?
О канале: http://telegra.ph/Cybershit-08-14
Связь: @cybrsht_bot
Поделиться с друзьями:
статистика поднять канал
О чём пишут в канале @cybershit
#Полезное #Ликбез #Uber #DataBreach
ISACA опубликовала неплохой материал (см. по ссылке ниже) из категории "очевидных мер, которые никто не хочет соблюдать". Озадаченная недавним скандалом с утечкой ПДн в Uber ассоциация напоминает о важности патч-менеджмента, внедрения процесса реагирования на инциденты и создания отраслевых коммьюнити, позволяющих компаниям, работающим в идентичных нишах, обмениваться опытом и кооперироваться в вопросах защиты и реагирования на инциденты ИБ. К сожалению, красивые лозунги плохо работают в реальном мире, и хотя все знают, что по утрам надо делать зарядку, а зубы полагается чистить не реже пары раз в день, далеко не все люди оказываются достаточно последовательными, чтобы соблюдать эти принципы на практике. Так мы и живем, хотя с другой стороны, как бы цинично это не прозвучало, во многом именно благодаря человеческой глупости у нас, ИБ-ов (как и у многих других профессий), есть так много работы, и её количество продолжает расти из года в год. Поэтому воздадим хвалу дураку и обывателю и проведем последний рабочий день уходящего года так плодотворно, как это только возможно! 😊
Источник: https://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?utm_campaign=ISACA+Main&cid=sm_1227165&utm_content=1514410598&utm_source=twitter&utm_medium=social&appeal=sm&ID=907
2017-12-29 07:26:42
#Опрос
Текущий год подходит к завершению, а это значит, что многие из нас скоро покинут свои теплые и уютные рабочие/учебные кресла и отправятся уничтожать салаты, пускать фейрверки, а кто-то и употреблять горячительное.
Мы решили предложить вам возможность почувствовать себя аналитиками и поучаствовать в нашем скромном ИБ опросе. Все анонимно.
Подведем итоги года и попробуем угадать будущее?
https://goo.gl/forms/6F16WL2qZLlvFdMG2
2017-12-28 14:13:34
#Полезное #Payload #Images #PNG #Пентест
Хвала 21 веку и тотальной автоматизации. Сегодня для того, чтобы использовать эксплойты совсем не требуется быть суперспецом. Достаточно хотеть сделать что-либо и уметь пользоваться google, и, вуаля, перед вами открывается чудесный мир готовых программ, эксплойтов и скриптов, уже сделанных другими умельцами. Этим утром мы представляем вам Power Shell тулзу, позволяющую зарядить PNG-картинку полезной нагрузкой. Как обычно, за инструкциями и дополнительной информацией милости просим на GitHub к разработчикам:
https://github.com/peewpw/Invoke-PSImage
2017-12-28 09:35:07
#Полезное #Nmap #Vulners #Подарочек
Хорошие ребята с Vulners.com опубликовали у себя в GitHub скрипт, позволяющий использовать старый добрый nmap в качестве сканера уязвимостей. В качестве "базы знаний" используются данные самого Vulners. Отличный новогодний подарок для всех, кто любит и умеет nmap, но не хочет тратить время (e.g. OpenVAS) и деньги (e.g. Qualys) на освоение другого сканера. Узнать подробности о возможностях скрипта и загрузить сам скрипт можно по адресу:
https://github.com/vulnersCom/nmap-vulners .
2017-12-27 17:22:16
#Событие #Сноуден #Haven #БольшойБрат
Продолжаем тему Большого Брата. The Verge сообщает (https://www.theverge.com/2017/12/23/16812834/edward-snowden-haven-guardian-project-laptop-phone ) о проекте Э. Сноудена, которому наш Дон Кихот посвятил последний год своей жизни. Политики часто говорят, что если ты не можешь остановить какое-то явление - возглавь его. Так же поступил и господин Эдвард. Поняв, что в мире торжествующей цифровой революции и IoT не спрятаться, не скрыться от вездесущих гаджетов, он работает над мобильным приложением, позволяющим использовать шпионские возможности своего телефона себе на благо. Все желающие почувствовать себя Джеймсом Бондом и использовать возможности своего гаджета for the great justice - welcome по ссылкам ниже.
Исходники на Github: https://github.com/guardianproject/haven ;
Приложение в Google Play: https://play.google.com/store/apps/details?id=org.havenapp.main .
2017-12-26 17:22:11
#Событие
Помнится Gizmodo пугали нас неуправляемыми IoT гаджетами.
Не поддавайтесь предновогодней лихорадке, не приобретайте IoT устройства в подарок своим близким! — говорили они.
И вот очередное доказательство. На этот раз на шпионаже попалась умная лампочка от Xiaomi.
"Товарищ, умный полицейский, бес попутал, больше не повторится"
Источник
2017-12-25 17:30:37
#FYI
При желании в Яндекс и Google можно отключить персонализированную рекламу, тем самым запретив поисковым системам собирать персональную информацию о вас.
Странички настроек:
https://yandex.ru/tune/adv
https://adssettings.google.com
2017-12-06 08:45:57
Доступ к изображению возможен только в приложении Телеграм. #Юмор
Практикуем новую рубрику в нашем самом серьезном канале про ИБ.
2017-12-04 12:23:20
#Полезное
По ходу работы постоянно приходится сталкиваться с ситуациями, когда для тестирования того или иного средства ИБ нужно достать свеженькую малварь. Но на деле подобная задача решается не всегда быстро.
Недавно мы открыли для себя проект theZoo. Ребята бережно хранят исходники и бинарники, чтобы вы, будучи специалистом по АРТ или вирусным аналитиком, могли воспользоваться ими по назначению.
Кстати, если из опыта вы знакомы с другими подобными проектами, будем рады если напишите нам о них - @cybrsht_bot
theZoo на GitHub: https://github.com/ytisf/theZoo
2017-12-04 11:03:59
#Полезное #BugBounty #MailRU
Йо-хо-хо, пираты! Устали от выходных и/или хотите заработать немного пиастров в преддверии наступающих праздников? Mail.ru даёт нам отличную возможность это сделать. Если у вас остался запас дополнительных сил в конце года, конечно))). Программа действует до 15 января 2018 года. Все подробности по ссылке ниже.
Источник: https://hackerone.com/mailru
2017-12-02 19:11:06