BeholderIsHere Media HUB
24.04.202511:03
29 апреля буду тут
23.04.202509:42
Тут, дорогой Дмитрий Агарунов как бы намекает, что очередной спецвыпуск легендарного журнала "Хакер" уже получил свое физическое воплощение в бумаге
14.04.202523:43
Зимой 2007-го года фотограф Джейсон Трэвис придумал проект под названием “Персона”. Для участия в нем он изначально пригласил 80 человек и попросил их обнажить содержимое своей сумки (рюкзака, портфеля и т.д.)
Трэвис попытался найти ответы на самые интересные вопросы:
- Чем живет человек?
- В чем нуждается каждый день?
- Правда ли, что женские сумки всегда заполнены под завязку, а мужские, наоборот, лаконичны?
- Правда ли, что по содержимому сумки можно определить характер человека?
- Какие необычные вещи можно найти у человека в сумке?
Фото проект стал вирусным (уж очень идея зашла edc комьюнити), а самого Трэвиса практически можно назвать родоначальником жанра диптихов “Люди и их вещи” открывающий зрителем этих самых людей через содержимое их карманов.
И тут я совершенно недавно обнаружил, что он все еще продолжается и поддерживается автором.
Трэвис попытался найти ответы на самые интересные вопросы:
- Чем живет человек?
- В чем нуждается каждый день?
- Правда ли, что женские сумки всегда заполнены под завязку, а мужские, наоборот, лаконичны?
- Правда ли, что по содержимому сумки можно определить характер человека?
- Какие необычные вещи можно найти у человека в сумке?
Фото проект стал вирусным (уж очень идея зашла edc комьюнити), а самого Трэвиса практически можно назвать родоначальником жанра диптихов “Люди и их вещи” открывающий зрителем этих самых людей через содержимое их карманов.
И тут я совершенно недавно обнаружил, что он все еще продолжается и поддерживается автором.
30.01.202510:39
25.01.202514:57
24.04.202510:01
А если серьезно, то меня реально начинает пугать подобная тенденция. Мы с ребятами из “Безопасность360” переодически проводим курсы про осинт для всех. Публика там разношерстная и я постоянно в начале своей части спрашиваю «а на кой вы сюда пришли-то?» и все чаще попадаются персонажи у которых цель- поиск врагов и шпионов. И хорошо если это твоя проф деятельность (тут как бы рабочая необходимость и как минимум понимание ответственности и рисков с этим связанных), но когда это история про человека желающим заниматься этим на общественных началах из любви к исскуству… мне становится реально не по себе.
23.04.202509:24
Разбирал тут недавно учебные материалы которых наплодилось достаточно за последние 2 года. За это время, мы провели корпоративное обучение для служб безопасности по темам корпоративной разведки, криминалистике и расследованию инцидентов для Райфайзен, Озон, Газпром-нефть, X5 Group, и это только самые крупные.
В общем, если вашей службе безопасности нужно освежить опыт в прикладном плане - мы всегда рады поделиться своим, в виде индивидуальной учебной программы или в виде серий консультаций. Даем только реальный опыт и методологии доказавшие свою эффективность на личной практике.
Ну или просто можете почитать в познавательных целях можно тут
В общем, если вашей службе безопасности нужно освежить опыт в прикладном плане - мы всегда рады поделиться своим, в виде индивидуальной учебной программы или в виде серий консультаций. Даем только реальный опыт и методологии доказавшие свою эффективность на личной практике.
Ну или просто можете почитать в познавательных целях можно тут
04.04.202513:21
Жирные бородатые очкарики. Родыгин, как всегда, жизнерадостно суров!
05.02.202510:53
Хочу выходные и на сутки засесть в RedAlert3
Как жаль, что жанр RTS на подобие RA,WC,С&C и Дюны практически умер...
Как жаль, что жанр RTS на подобие RA,WC,С&C и Дюны практически умер...
30.01.202510:05
И опять про пароли и коды
25.01.202514:18
24.04.202509:30
Комментарий с Хабра на статью о книжке про osint. Ну вы поняли: «кругом шпионы, товарищ бди!” Срочно зовите Ромачева!
19.04.202512:26
Завтра буду тут.
Reposted from:
Форум «ИТ-Диалог»
01.04.202514:24
Deepfake-технологии стремительно развиваются, а судебная практика и правовое регулирование всё ещё на этапе формирования
Даже шуточный ролик, где чьё-то лицо или голос сгенерированы нейросетью, способен привести к серьёзным репутационным проблемам или стать инструментом шантажа. В России уже фиксировались попытки создания фейковых сообщений от имени известных предпринимателей: дипфейковые ролики активно рекламировали «супердоходы» на мошеннических сайтах.
Подделку иногда трудно распознать с первого взгляда, что облегчает манипулирование общественным мнением. Но мошенники на этом не останавливаются: всё чаще сотрудники российских компаний и госорганизаций становятся целью «цифровых двойников» коллег, которые запрашивают конфиденциальные сведения или требуют срочной оплаты.
— отмечает Дмитрий Борощук, руководитель консалтингового бюро BeholderIsHere consulting.
4 апреля на конференции «КИБЕРКОНТУР 2025» Дмитрий Борощук выступит на мастер-классе «Противодействие социальной инженерии» и расскажет, как вовремя отличить дипфейк от реальности и не оказаться в эпицентре аферы.
Напомним, что мероприятие пройдет при поддержке издания IT-Manager.
📌 Регистрация на конференцию доступна на сайте «ИТ-Диалога».
Даже шуточный ролик, где чьё-то лицо или голос сгенерированы нейросетью, способен привести к серьёзным репутационным проблемам или стать инструментом шантажа. В России уже фиксировались попытки создания фейковых сообщений от имени известных предпринимателей: дипфейковые ролики активно рекламировали «супердоходы» на мошеннических сайтах.
Подделку иногда трудно распознать с первого взгляда, что облегчает манипулирование общественным мнением. Но мошенники на этом не останавливаются: всё чаще сотрудники российских компаний и госорганизаций становятся целью «цифровых двойников» коллег, которые запрашивают конфиденциальные сведения или требуют срочной оплаты.
«Мы живём в мире, где достоверность любой информации может быть под большим вопросом. Действительно ли вам звонит родственник с просьбой о помощи? Правдивы ли новости, которые вы видели в телеграм-каналах и пабликах? Счёт на оплату от вашего проверенного контрагента действительно ли ведёт именно к нему?
4 апреля поговорим о том, как распознать различные виды deepfake-медиа и о том, как можно подделать всё — от бумажного документа до новостей в массмедиа»,
— отмечает Дмитрий Борощук, руководитель консалтингового бюро BeholderIsHere consulting.
4 апреля на конференции «КИБЕРКОНТУР 2025» Дмитрий Борощук выступит на мастер-классе «Противодействие социальной инженерии» и расскажет, как вовремя отличить дипфейк от реальности и не оказаться в эпицентре аферы.
Напомним, что мероприятие пройдет при поддержке издания IT-Manager.
📌 Регистрация на конференцию доступна на сайте «ИТ-Диалога».
04.02.202521:34
Досмотрел наконец-то записи всех выступлений с прошлогоднего #OFFZONE2024. Все таки организаторы лишний раз подтвердили, что они могу в настоящие хакерские конференции!!! И вот мой личный плейлист из великолепных "мясных" выступлений:
📺 Денис Погонин. Хроники red team: Wi‑Fi, 0-day и не только.
📺 Жасулан Жусупов. Вредоносное ПО и закрепление в системе: как злоумышленники взламывают Windows?
📺 Александр Забровский. Подпольный цирк: арбитраж на теневых форумах.
📺 Александр Гончаров. Red team: абьюзим Google для борьбы с Google.
📺 Семён Рогачев. Инструменты атакующих в 2023 и 2024 годах.
📺 Гаго Минасян. Linux endpoint detection: актуальные угрозы и методы обнаружения.
📺 Дарья Себякина. Как теневые ресурсы помогают злоумышленникам реализовывать целевые атаки.
📺 Олег Скулкин. Mind the intelligence gap.
📺 Генеративные и мультимодальные модели для обнаружения фишинговых сайтов.
📺 Александр Мигуцкий. Разведка, анализ и методы атак на ML в системах распознавания лиц.
📺 Данила Урванцев. Pentest Copilot, или Как я создал AI‑помощника по пентесту.
📺 Александр Смирнов. Как использовать всю мощь ChatGPT и не бояться утечек.
📺 Будилов Андрей. Как мы распознаём фейковые отзывы и работаем с ними.
📺 Сергей Бнятов. Как картинки в интернете забирают деньги и данные.
📺 Владимир Кононович. Как я «Капсулу Нео» от VK взломал.
📺 Александр Ларин. Как мобильные приложения помогают пробить инфраструктуру заказчика.
📺 Николай Клендар. IRonBRO — DIY-веб-изоляция для защиты от интернет‑угроз.
📺 Владислав Азерский. Новый инцидент, или Как я снова встретил MikroTik.
📺 Денис Погонин. Хроники red team: Wi‑Fi, 0-day и не только.
📺 Жасулан Жусупов. Вредоносное ПО и закрепление в системе: как злоумышленники взламывают Windows?
📺 Александр Забровский. Подпольный цирк: арбитраж на теневых форумах.
📺 Александр Гончаров. Red team: абьюзим Google для борьбы с Google.
📺 Семён Рогачев. Инструменты атакующих в 2023 и 2024 годах.
📺 Гаго Минасян. Linux endpoint detection: актуальные угрозы и методы обнаружения.
📺 Дарья Себякина. Как теневые ресурсы помогают злоумышленникам реализовывать целевые атаки.
📺 Олег Скулкин. Mind the intelligence gap.
📺 Генеративные и мультимодальные модели для обнаружения фишинговых сайтов.
📺 Александр Мигуцкий. Разведка, анализ и методы атак на ML в системах распознавания лиц.
📺 Данила Урванцев. Pentest Copilot, или Как я создал AI‑помощника по пентесту.
📺 Александр Смирнов. Как использовать всю мощь ChatGPT и не бояться утечек.
📺 Будилов Андрей. Как мы распознаём фейковые отзывы и работаем с ними.
📺 Сергей Бнятов. Как картинки в интернете забирают деньги и данные.
📺 Владимир Кононович. Как я «Капсулу Нео» от VK взломал.
📺 Александр Ларин. Как мобильные приложения помогают пробить инфраструктуру заказчика.
📺 Николай Клендар. IRonBRO — DIY-веб-изоляция для защиты от интернет‑угроз.
📺 Владислав Азерский. Новый инцидент, или Как я снова встретил MikroTik.
Reposted from:
Сергей Минаев
29.01.202516:54
"Doomsday Clock" или Часы судного дня появились в 1947 году. Своеобразный будильник завели учёные из Манхэттенского проекта по созданию атомной бомбы.
Идея принадлежала жене одного из физиков проекта, художнице Мартил Лэнгсдорф. Она нарисовала символические часы для обложки первого выпуска журнала Bulletin of the Atomic Scientists. Стрелки тогда показывали 7 минут до полуночи , где "полночь" символизировала момент глобального апокалипсиса.
С момента создания часы переводились 25 раз, и чаще всего — в сторону полуночи. Так, например, В 1953 году они показывали без двух минут полночь — это было время ядерных испытаний США и СССР.
В 1991 году наступил самый оптимистичный момент: конец Холодной войны, договоры о разоружении — стрелки отодвинули аж на 17 минут до полуночи.
В 2020 году мы оказались в 100 секундах от конца света — впервые учёные стали считать не минуты, а секунды. Климатическая катастрофа, ядерные риски и фейковая информация и все такое.
Но в 2023 году часы показали самый тревожный результат в истории: 90 секунд до полуночи.
Идея принадлежала жене одного из физиков проекта, художнице Мартил Лэнгсдорф. Она нарисовала символические часы для обложки первого выпуска журнала Bulletin of the Atomic Scientists. Стрелки тогда показывали 7 минут до полуночи , где "полночь" символизировала момент глобального апокалипсиса.
С момента создания часы переводились 25 раз, и чаще всего — в сторону полуночи. Так, например, В 1953 году они показывали без двух минут полночь — это было время ядерных испытаний США и СССР.
В 1991 году наступил самый оптимистичный момент: конец Холодной войны, договоры о разоружении — стрелки отодвинули аж на 17 минут до полуночи.
В 2020 году мы оказались в 100 секундах от конца света — впервые учёные стали считать не минуты, а секунды. Климатическая катастрофа, ядерные риски и фейковая информация и все такое.
Но в 2023 году часы показали самый тревожный результат в истории: 90 секунд до полуночи.
04.10.202415:42
В предыдущем посте фейковый пост о том, как один парень, типа, используя ОСИНТ, узнал по малоинформативному фото точную информацию о девушке, чья рука была на фото. Конечно же это либо такой стеб или фейк (тут кому как нравится).
Но задача осинт-аналитика в первую очередь заключается не в том, чтобы найти какие то, данные но и правильно их верифицировать и объяснить почему такого быть не может!
Засим хочу объявить конкурс- кто первый
а) выявит все несоответствия в посте- первоисточнике. Объяснив почему так быть не может.
б) объяснит как бы он поступил и при каких условиях исходя из гипотетических возможностей.
Получит от меня бумажную книжку "Шпаргалки цифрового детектива", набор всяких ништяков и 50% скидку на любой курс от команды "Безопасность 360"
Но задача осинт-аналитика в первую очередь заключается не в том, чтобы найти какие то, данные но и правильно их верифицировать и объяснить почему такого быть не может!
Засим хочу объявить конкурс- кто первый
а) выявит все несоответствия в посте- первоисточнике. Объяснив почему так быть не может.
б) объяснит как бы он поступил и при каких условиях исходя из гипотетических возможностей.
Получит от меня бумажную книжку "Шпаргалки цифрового детектива", набор всяких ништяков и 50% скидку на любой курс от команды "Безопасность 360"
23.04.202516:24
Любой публичный диспут на конференциях на тему того или иного внедрения ИБ решения, мне напоминает разговор, на тему "Стоит ли приходить с ножом на перестрелку и что нам за это будет если приедет полиция"
Reposted from:
KALOY.RU
16.04.202506:51
Сегодня состоится очередное (видимо, последнее) заседание в суде первой инстанции по иску Мизулиной к Артемию Лебедеву. Пишу последнее, потому что экспертиза по делу готова и, вероятно, суд уйдет на решение.
Из всей массы цитат Лебедева, которые Мизулина просит признать порочащими честь и достоинство, эксперт выделил две:
1) отрывок, где Артемий говорит про, что «Мизулина конкретно провоцирует людей на доносы , потом эти доносы относит в разные силовые структуры, а потом просто люди действительно боятся и уезжают из страны». Интересно, Даня Милохин согласился бы с экспертом?
2) и вот эта цитата: «У нее единственная цель в жизни - это писать доносы и тем самым питаться, что она вот так извращённо получает удовольствие от человеческих страданий».
Все остальное экспертом обозначено как выражение личного мнения или оценочного суждения. Так что, если вам когда-нибудь захочется сказать, что-нибудь про «лигу безопасного интернета», то Артемий Лебедев проторил вам дорожку и дал инструкцию (приложение №1).
Из всей массы цитат Лебедева, которые Мизулина просит признать порочащими честь и достоинство, эксперт выделил две:
1) отрывок, где Артемий говорит про, что «Мизулина конкретно провоцирует людей на доносы , потом эти доносы относит в разные силовые структуры, а потом просто люди действительно боятся и уезжают из страны». Интересно, Даня Милохин согласился бы с экспертом?
2) и вот эта цитата: «У нее единственная цель в жизни - это писать доносы и тем самым питаться, что она вот так извращённо получает удовольствие от человеческих страданий».
Все остальное экспертом обозначено как выражение личного мнения или оценочного суждения. Так что, если вам когда-нибудь захочется сказать, что-нибудь про «лигу безопасного интернета», то Артемий Лебедев проторил вам дорожку и дал инструкцию (приложение №1).
28.03.202514:15
А @ibederov выкатил свой набор инструментов на Хабре с рецензиями. Тоже достаточно хорошо.
04.02.202520:17
Друг мой, Лука Сафонов, 33 минуты держал на линии мошенников спасающих его деньги и его самого от статьи о госизмене. Завидую выдержке - меня хватало максимум минут на 20.
28.01.202511:16
Тут лучшего косплея завезли
Shown 1 - 23 of 23
Log in to unlock more functionality.