Товарищи, стащила вам кликабельный список курсов (с сайта олимпиады) по разным тематикам, мне - пригодится, может и вам пригодится :D

Хотела бы задеть ещё раз животрепещущую тему, ваш обожаемый OSINT и его применение.

Сегодня описывала модель злоумышленника для НИР,  посвящённой безопасности беспроводных технологий передачи данных на пром предприятии.

Так вот, в одном из ресерчей, на который я опираюсь было очень интересно подмечено, что в реальной жизни для проведения атак на беспроводные промышленные устройства обязательно присутствует OSINT.

Кейс: хотите получить управление по беспроводной связи, например, подъёмным краном - находите в интернете видео с атакуемого пром предприятия, где ходит крановщик с фирменной ленточкой производителя подъёмного крана. Получая постепенно подобную информацию, вы сужаете скоуп и однажды выйдете на нужную модель, для последующего ресерча и получения характеристик беспроводного канала передачи данных необходимого устройства.

Изучая данный кейс, я вспомнила, что годы назад, мы таким же образом вычисляли модели тоннелепроходческих (моих любимых) щитов по видео роликам со строек в интернете.

Не могу сказать, что я прямо таки повлияла на ход событий, но рада за ребят :D Ура

А ещё в отдельной грамоте указали, что я мистер :D

Товарищи, мемасы и скрины будут у меня на канале https://t.me/HWMailRu

Прилагаю художественный скриншот под названием «Cyberpunk 2077 vs gamers». В общем и целом, могу сказать, что Cloudpunk мне больше понравился.

О нет, нет, нет. Ничто не успокоит моего праведного гнева, киберпанк не должен выглядеть так.

Киберпанк должен выглядеть так. Это первый шаг к открытию своего Mind Control(ed) Facility. (!отсылка)

Скорее всего многим из вас пока что не известен подобный род устройств. Данное устройство находится у меня с середины осени и представляет собой датчик мозговой активности или ЭЭГ. Как мы знаем, сигналы мозга можно считывать с кожи головы, но, конечно, это не так эффективно, как в случае с дырявыми свиньями Илона.

Наша нервная система передает сигналы, используя импульсы. Мозг тоже использует электрические импульсы. С кожи головы возможно считывать сигналы различной частоты, так называемые альфа, бета, дельта волны и прочие.

Врачи интерпретируют всплески сигналов той или иной частоты в той или иной области мозга.

Но, к счастью, существуют корреляции данных сигналов и психоэмоционального состояния, движений тела или подвижек к движению.

Я не буду пока что писать о тех методах, к которым я буду применять интерпретацию этих данных, но однажды, возможно, я смогу вам продемонстрировать некоторые проекты...

Жук 🤷‍♀️

Идея заменить VR шлемы системами, позволяющими воспроизводить осознанные сны - не является выбранным мной направлением для изучения, но, несомненно, достойна обсуждения.

У меня был некий опыт игр в командные vr игры с «полным» контролем движений рук и ног, но подобный метод уже категорически устарел. Гироскопы и позиционирующие светодиоды должны быть давно заменены на копеечные датчики emg.

Так или иначе, отказ от шлемов должен повлечь за собой революцию в мире виртуальной реальности, оторвав ее от индустрии развлечений. Контроль сновидений абстрактен и зависит от пользователя, но, как показывает практика, это позволит качественнее использовать emg, в том числе в качестве систем обратной связи, в том случае, когда появится технология объединения людей в REM в сеть.

Но это пока далеко, далеко до тех пор, пока корпорации наконец-таки не решатся выкупить технологии нейроконтроля у ученых и усовершенствовать их до полноценных массмаркетовых решений.

Как мы знаем, все новое, о чем мы узнаем - всего лишь обноски военных, которые в текущий момент занимаются виртуальным моделированием и обучением нейросетевых моделей на его базе, так же как и технологиями дополненной реальности, которая до сих пор в полной мере не дошла до пользователей.

Сушу финальную партию терменвоксов, в это раз два оказались зелёными. Пока на этом планирую завершить их штучное производство (массовое-обсуждается).

Спасибо @N3M351DA за маску

Классная штука (самопальный Ярдстик), от интересных ребят :D

Подозрительная цитата с их гитхаба.
"又有东西可以拿去骗钱了！" - RadioWar

Хорошая вики, требующая выгрузки. Срочно. Кажется вебархив гибнет, так мы без мануалов по сотам останемся...

Классный видос, связанный с практическим применением итема из ссылки 1 и софта rfcat. (Реверс простого радиодевайса.)

Предновогодний перевод

🐸 Hardware Hacking: Реверс умного замка

Переводила @n3m351da, помогали редактировать Слава и чат :)

Немного занимательной уцуцуги:

🐸Reverse Engineering the source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine (Обнаружено у @freedomf0x)
(RU: Реверс-инжиниринг вакцины BioNTech/Pfizer)

ДНК для тыжпрограммистов:
🐸DNA seen through the eyes of a coder

🐸DNA: the code of life - крайне веселая и наглядная презентация :D

введение в yara

https://tryhackme.com/room/yara

🔥🎤 А Диму не зря зовут Смелым! В этот раз он задавал вопросы своему агенту. 😁

"Thoughts raced through [our] minds — maybe the operation was compromised." An ex-US Secret Service agent talks with @club1337 member #ddd1ms about going undercover to pursue cybercriminals.

#USSS #USGov #cybercrime #interview #cybercriminals #cybercrimes #investigations #government #US #USA

https://therecord.media/i-was-running-two-parallel-lives-an-ex-secret-service-agent-opens-up-about-going-undercover-to-catch-cybercriminals/

Дала комментарий по поводу РЖД. Вот вам выдержка:

— Страшно ли залезать в системы российских госкомпаний, зная, как работает правоохранительная система в нашей стране? То есть ты нашел дыру, рассказал о ней, чтобы ее закрыли, а тебя ведут в тюрьму. Насколько реальный вариант?

— Я считаю, что желательно согласовывать подобные аудиты с руководством компании. Если такой аудит был проведен несанкционированно и опубликован в открытом доступе, то это нанесет репутационный ущерб компании, а также в теории — материальный. Вдруг кто-то решит повторить путь автора статьи по горячим следам до момента ликвидации проблемы.

Если вы нашли уязвимость случайно — то лучше сначала уведомить об этом компанию, а не широкую публику. Если компания игнорирует ваше уведомление, лучше оставить все как есть, тогда в случае реализации риска наказание понесет ответственный сотрудник, а не «доброжелатель». Если вы очень хотите помочь — то устраивайтесь туда на работу и закрывайте «дыры» сами, участвуйте в подготовке кадров, делитесь информацией, помогайте повышать грамотность населения в области информационной безопасности.

*Текст статьи редактировал редактор (для особо придирчивых).

https://t.me/openchina/5087

Из этой же серии

Габен одобряэ мои направления исследований, даешь доку2 по вене

"If you're a software developer in 2022 who doesn't have one of these in your test lab, you're making a silly mistake," Newell said.

А тут он озвучивает то, о чем у меня уже почти готова стотья :D

"There's nothing magical about these systems that make them less vulnerable to viruses or things like that than other computer systems," Newell said.

"Right now, you have to trust all your financial data, all of your personal information to your technology infrastructure, and if the people who build those people do a bad job of it, they'll drive consumer acceptance off a cliff.

"Nobody wants to say, 'Oh, remember Bob? Remember when Bob got hacked by the Russian malware? That sucked - is he still running naked through the forests?' or whatever. So yeah, people are going to have to have a lot of confidence that these are secure systems that don't have long-term health risks."