Статьи
Génie sociale.
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel : online@legascom.ru
J'ai déjà tenté de justifier la nécessité de l'analyse réseau à distance pour les administrateurs système. Connaître les méthodes des intrus facilite la protection. Cependant, lorsqu'on parle de sécurité informatique, on pense souvent aux antivirus, pare-feu et autres moyens techniques. On oublie souvent les employés de l'entreprise. Or, un pirate informatique peut recueillir de nombreuses informations utiles grâce aux échanges avec les employés et à des sources ouvertes, sans recourir à des logiciels malveillants ni à d'autres moyens techniques. Par ailleurs, les scanneurs de vulnérabilités ne permettent pas de détecter les vulnérabilités liées au facteur humain.
Ingénierie sociale.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
J'ai précédemment tenté de justifier la nécessité de l'analyse réseau à distance pour les administrateurs système. Connaître les méthodes des intrus facilite la protection. Cependant, lorsqu'on parle de sécurité informatique, on pense souvent aux antivirus, pare-feu et autres moyens techniques. On oublie souvent les employés de l'entreprise. Or, un pirate informatique peut recueillir de nombreuses informations utiles grâce aux échanges avec les employés et à des sources ouvertes, sans recourir à des logiciels malveillants ni à d'autres moyens techniques. Par ailleurs, les scanners de vulnérabilités ne permettent pas de détecter les vulnérabilités liées au facteur humain.
Social Engineering. 1
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
Zuvor habe ich versucht, die Notwendigkeit einer Remote-Netzwerkanalyse für Systemadministratoren selbst zu begründen. Wenn man die Methoden der Angreifer kennt, ist es einfacher, sich vor ihnen zu schützen. Wenn wir jedoch über Informationssicherheit sprechen, erinnern sich alle aus irgendeinem Grund sofort an Antivirenprogramme, Firewalls und andere technische Tools. Aber die Leute, die für das Unternehmen arbeiten, werden dabei oft vergessen. Aber viele nützliche Informationen kann ein Hacker aus der Kommunikation mit Mitarbeitern des Unternehmens und aus öffentlichen Quellen lernen, ohne auf die Hilfe von Malware und anderen technischen Mitteln zurückgreifen zu müssen. Die mit dem menschlichen Faktor verbundenen Schwachstellen können übrigens nicht mit Hilfe von Schwachstellenscannern entdeckt werden.
Social engineering.
Telegram channel: https://t.me/protectioninformation
Telegram Group: https://t.me/informationprotection1
Website: https://legascom.ru
Email: online@legascom.ru
Earlier, I tried to justify the very need for remote network analysis for system administrators. Knowing the methods of intruders makes it easier to defend against them. However, when talking about information security, for some reason, everyone immediately remembers about antiviruses, firewalls and other technical means. But people who work for the company are often overlooked. But a hacker can get a lot of useful information from communication with company employees and from open sources, without resorting to malware and other technical means. By the way, vulnerabilities related to the human factor cannot be detected using vulnerability scanners.
Социальная инженерия. 1
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
Ранее я попытался обосновать саму необходимость удаленного анализа сети для системных администраторов. Зная методы злоумышленников, легче от них защититься. Однако, говоря об информационной безопасности, все почему-то сразу вспоминают про антивирусы, межсетевые экраны и прочие технические средства. А вот про людей, работающих в компании, при этом часто забывают. А ведь массу полезной информации хакер может почерпнуть из общения с сотрудниками компании и из открытых источников, не прибегая при этом к помощи вредоносных программ и других технических средств. Кстати, уязвимости, связанные с человеческим фактором, не получится обнаружить с помощью сканеров уязвимостей.
13 Nisan 2021'de AİHM'DE Türkiye'ye karşı açılan dava kazanıldı. AİHM, Sözleşmenin 5. maddesinin 1. fıkrasının "c" alt fıkrasının ihlal edildiğini tespit etmiştir.
Telgraf kanalı: https://t.me/aihmyesikayet
Telgraftaki grup: https://t.me/aihmyesikayet1
Web sitesi: https://espchhelp.ru
Web sitesi: https://legascom.ru
E-posta: help@espchhelp.ru
E-posta: online@legascom.ru
Ahmet Hüsrev Altan/ Türkiye davasında 13.04.2021 tarihli AİHM Kararına ilişkin bilgiler (Şikayet N 13252/17).
2017 yılında şikayetçiye şikayetin hazırlanmasında yardım sağlandı. Daha sonra şikayet Türkiye'ye komünize edildi.
"Analizziamo" gli scanner di vulnerabilità.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
Dopo aver esaminato i post precedenti, molti potrebbero chiedersi: perché ho bisogno di tutto questo, ma ho uno scanner di vulnerabilità specializzato, come Nessus o OpenVAS? Tuttavia, vale la pena notare qui che gli scanner commerciali non sono economici e di solito vengono utilizzati solo per scansionare i nodi più importanti della rete. Ad esempio, coloro che partecipano al trattamento dei dati personali in conformità con la legge federale russa n. 152 o la protezione infrastrutture critiche ai sensi della legge federale russa n. 187. Inoltre, non dovresti fare affidamento solo su strumenti automatizzati che, se lo desideri, possono essere ingannati. Quando si utilizza l'ingegneria sociale, è possibile ottenere informazioni affidabili e spesso viene segnalato dall'amministratore della rete di destinazione.
Estamos "desmontando" scanners de vulnerabilidades.
Canal Telegram: https://t.me/protecaodaInformacao
Grupo Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
E-mail: online@legascom.ru
Depois de revisar os posts anteriores, muitos podem se perguntar: Por que preciso de tudo isso, tenho um scanner de vulnerabilidades especializado, como Nessus ou OpenVAS? No entanto, vale ressaltar aqui que os scanners comerciais não são baratos e geralmente são usados apenas para escanear os nós mais importantes da rede. Por exemplo, aqueles que participam do processamento de dados pessoais de acordo com a Lei Federal Russa No. 152 ou a proteção de infraestrutura crítica de acordo com a Lei Federal Russa No. 187. Além disso, você não deve confiar apenas em ferramentas automatizadas que podem ser enganadas, se desejado. Ao usar a engenharia social, você pode obter informações confiáveis e, muitas vezes, elas são fornecidas pelo próprio administrador da rede de destino.
Conheça os scanners de vulnerabilidades.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
Depois de ler os posts anteriores, muitas pessoas podem se perguntar: Por que eu preciso de tudo isso, se eu tenho um scanner de vulnerabilidade especializado, como Nessus ou OpenVAS? No entanto, vale a pena notar aqui que os scanners comerciais não são baratos e geralmente são usados apenas para escanear os nós mais importantes da rede. Por exemplo, aqueles que estão envolvidos no processamento de dados pessoais de acordo com a Lei Federal Russa No. 152 ou a proteção de dados infra-estrutura crítica de acordo com a Lei Federal Russa nº 187. Além disso, você não deve confiar apenas em ferramentas automatizadas que, se desejado, podem ser enganadas. Ao usar a engenharia social, você pode obter informações confiáveis, muitas vezes relatadas pelo próprio administrador da rede de destino.
Analizamos los escáneres de vulnerabilidades.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
Después de Leer las publicaciones anteriores, muchos pueden preguntarse: ¿por qué necesito todo esto, tengo un escáner de vulnerabilidades especializado, Como nessus o OpenVAS? Sin embargo, vale la pena señalar que los escáneres comerciales no son baratos y, por regla general, se usan solo para escanear los nodos más importantes de la red. Por ejemplo, aquellos que participan en el procesamiento de datos personales de acuerdo con la ley Federal rusa no. 152 o la protección infraestructura crítica de acuerdo con la ley Federal rusa no.187. Además, no confíe solo en medios automatizados que, si lo desea, pueden ser engañados. Cuando se utiliza la ingeniería social, se puede obtener información confiable, y a menudo se informa por el propio administrador de la red de destino.
«Démontage» des scanneurs de vulnérabilités.
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel : online@legascom.ru
Après avoir lu les articles précédents, plusieurs se demanderont : pourquoi ai-je besoin de tout ça ? J'ai un scanneur de vulnérabilités spécialisé, comme Nessus ou OpenVAS. Cependant, il convient de noter que les scanneurs commerciaux sont coûteux et qu'ils sont généralement utilisés uniquement pour analyser les nœuds les plus importants du réseau. Par exemple, ceux impliqués dans le traitement des données personnelles conformément à la loi fédérale russe n° 152 ou la protection des infrastructures critiques conformément à la loi fédérale russe n° 187. De plus, il ne faut pas se fier uniquement aux outils automatisés, qui peuvent être trompés. L'ingénierie sociale permet d'obtenir des renseignements fiables, souvent fournis par l'administrateur du réseau cible lui-même.
«Démontage» des scanners de vulnérabilités.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
Après avoir lu les articles précédents, beaucoup se demanderont : pourquoi ai-je besoin de tout cela ? Je possède un scanner de vulnérabilités spécialisé, comme Nessus ou OpenVAS. Cependant, il convient de noter que les scanners commerciaux sont coûteux et qu'ils sont généralement utilisés uniquement pour analyser les nœuds les plus importants du réseau. Par exemple, ceux impliqués dans le traitement des données personnelles conformément à la loi fédérale russe n° 152 ou la protection des infrastructures critiques conformément à la loi fédérale russe n° 187. De plus, il ne faut pas se fier uniquement aux outils automatisés, qui peuvent être trompés. L'ingénierie sociale permet d'obtenir des informations fiables, souvent fournies par l'administrateur du réseau cible lui-même.
Wir »analysieren" Schwachstellenscanner.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
Nachdem ich die früheren Beiträge gelesen habe, fragen sich viele vielleicht: Warum brauche ich das alles, ich habe einen spezialisierten Schwachstellenscanner wie Nessus oder OpenVAS? Es ist jedoch erwähnenswert, dass kommerzielle Scanner nicht billig sind und in der Regel nur zum Scannen der wichtigsten Knoten im Netzwerk verwendet werden. Zum Beispiel diejenigen, die an der Verarbeitung personenbezogener Daten gemäß dem russischen Bundesgesetz Nr. 152 oder dem Schutz von Daten beteiligt sind kritische Infrastruktur gemäß dem russischen Bundesgesetz Nr. 187. Darüber hinaus sollten Sie sich nicht nur auf automatisierte Tools verlassen, die auf Wunsch getäuscht werden können. Wenn Sie Social Engineering verwenden, können Sie zuverlässige Informationen erhalten, die häufig vom Administrator des Zielnetzwerks selbst gemeldet werden.
We are "disassembling" vulnerability scanners
Telegram channel: https://t.me/protectioninformation
Telegram Group: https://t.me/informationprotection1
Website: https://legascom.ru
Email: online@legascom.ru
After reviewing the previous posts, many may wonder: why do I need all this, I have a specialized vulnerability scanner, such as Nessus or OpenVAS? However, it is worth noting here that commercial scanners are not cheap, and they are usually used only to scan the most important nodes in the network. For example, those who participate in the processing of personal data in accordance with Russian Federal Law No. 152 or the protection of critical infrastructure in accordance with Russian Federal Law No. 187. In addition, you should not rely solely on automated tools that can be deceived if desired. When using social engineering, you can get reliable information, and it is often provided by the administrator of the target network himself.
«Разбираем» сканеры уязвимостей.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
Ознакомившись с предыдущими постами, многие могут задаться вопросом: зачем мне все это нужно, у меня же есть специализированный сканер уязвимостей, например Nessus или OpenVAS? Однако здесь стоит заметить, что коммерческие сканеры стоят недешево, и их, как правило, используют только для сканирования наиболее важных узлов в сети. Например, тех, что участвуют в обработке персональных данных в соответствии с российским федеральным законом № 152 или защите критической инфраструктуры в соответствии с российским федеральным законом № 187. Кроме этого, не стоит полагаться только на автоматизированные средства, которые при желании можно обмануть. При использовании социальной инженерии можно получить достоверную информацию, причем зачастую ее сообщает сам администратор целевой сети.
04 Mayıs 2021'de AİHM'DE Türkiye'ye karşı açılan dava kazanıldı. AİHM, Sözleşmenin 10. maddesinin ihlal edildiğini tespit etti.
Telgraf kanalı: https://t.me/aihmyesikayet
Telgraftaki grup: https://t.me/aihmyesikayet1
Web sitesi: https://espchhelp.ru
Web sitesi: https://legascom.ru
E-posta: help@espchhelp.ru
E-posta: online@legascom.ru
Aihm'nin 04.05.2021 tarihli "Akdeniz ve Diğerleri v.Türkiye" davasına ilişkin Kararı hakkında bilgiler (şikayetler NN 41139/15 ve 41146/15).
2015 yılında şikayetçilere şikayetlerin hazırlanmasında yardım sağlandı. Daha sonra şikayetler Türkiye tarafından birleştirildi ve komünize edildi.
Cosa minaccia la conoscenza della tua rete da parte di un utente malintenzionato?
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
L'identificazione delle risorse di rete è un importante passo preparatorio prima di implementare l'hacking. Se un hacker sa che il tuo portale aziendale esegue IIS 10 con Windows Server 2019, deve trovare le vulnerabilità a cui sono interessati questi Prodotti Software. Per fare ciò, il modo più semplice è cercare nei database delle vulnerabilità. Se non è stato possibile trovare nulla, un cracker particolarmente avanzato può provare a trovare autonomamente una «scappatoia», raccogliendo una copia esatta del sistema violato e cercando di analizzare il codice da solo. Ci sono strumenti speciali per questo, che toccheremo in seguito. Eseguendo un'analisi delle vulnerabilità «offline", l'hacker sarà quindi in grado di eseguire rapidamente un attacco e iniettare codice dannoso nel sistema attaccato.
Qual é a ameaça de um invasor saber sobre sua rede?
Canal Telegram: https://t.me/protecaodaInformacao
Grupo Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
E-mail: online@legascom.ru
A identificação dos recursos da rede é uma etapa preparatória Importante Antes do hacking. Se um hacker souber que seu portal corporativo está executando o IIS 10 executando o Windows Server 2019, ele precisará encontrar vulnerabilidades às quais esses produtos de software são suscetíveis. A maneira mais fácil de fazer isso é pesquisar bancos de dados de vulnerabilidades. Se nada puder ser encontrado, um hacker particularmente avançado pode tentar encontrar uma "brecha" por conta própria, coletando uma cópia exata do sistema invadido e tentando analisar o código por conta própria. Existem ferramentas especiais para isso, que abordaremos mais adiante. Após analisar as vulnerabilidades "offline", o hacker poderá então realizar rapidamente um ataque e injetar código malicioso no sistema atacado.
Qual é o risco de um invasor ter conhecimento da sua rede?
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
A identificação de recursos de rede é uma etapa preparatória Importante Antes de uma invasão. Se um hacker sabe que seu portal corporativo está executando o IIS 10 com o Windows Server 2019, ele precisa descobrir as vulnerabilidades que afetam esses produtos de software. Para fazer isso, é mais fácil procurar nas bases de vulnerabilidades. Se você não conseguir encontrar nada, um cracker particularmente avançado pode tentar encontrar uma "lacuna" por conta própria, coletando uma cópia exata do sistema invadido e tentando analisar o código por conta própria. Para isso, existem ferramentas especiais que abordaremos mais tarde. Ao analisar as vulnerabilidades "offline", o hacker pode executar rapidamente um ataque e injetar código malicioso no sistema atacado.
¿Cuál es el riesgo de que un atacante tenga conocimiento de su red?
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
La identificación de los recursos de la red es un paso preparatorio importante antes de la implementación de la piratería. Si un hacker sabe que su portal corporativo se ejecuta en IIS 10 con Windows Server 2019, entonces necesita encontrar las vulnerabilidades a las que están expuestos estos productos de software. Para ello, es más fácil buscar en las bases de datos de vulnerabilidades. En el caso de que no se pueda encontrar nada, un Cracker especialmente avanzado puede intentar encontrar de forma independiente la "laguna", reuniendo una copia exacta del sistema pirateado e intentando analizar el código de forma independiente. Para ello, hay herramientas especiales que abordaremos más adelante. Después de analizar las vulnerabilidades "fuera de línea", el hacker podrá realizar rápidamente un ataque e inyectar código malicioso en el sistema atacado.
