Привет, кибервнуки 😎
Школа Кибердеда продолжает цикл лекций-интенсивов. Ловите новую тему:

Чёрный PR: Атака или ресурс? Кто объект воздействия?

Описание интенсива:
Черный пиар - это не всегда катастрофа. Эта лекция поможет разобраться, как отличить настоящую репутационную угрозу от управляемого вброса, и научит вас превращать негатив в ресурс. Разберём механики фейковых инфоповодов, троллинга, информационных атак и покажем как сохранять контроль и использовать скандал себе на пользу.

Для кого создан интенсив:
• Бизнесу, блогерам, политикам, медийным персонам - всем, кто может столкнуться с инфоатаками
• PR-специалистам и маркетологам - для защиты и стратегического использования репутационного шума
• Тем, кто хочет научиться работать с провокациями, а не бояться их

🧠 Скиллы:
• Распознавание типов черного PR и их источников
• Антикризисные сценарии и защита репутации
• Методы зеркального ответа и информационного смещения
• Превращение скандала в волну лояльности и роста интереса.

⭐️Старт 21.08.2025
Онлайн, на платформе Telegram
Стоимость 3550р.
Длительность 2 часа.
После лекции слушатели получат сертификаты Клуба.

Лекцию-интенсив читает спикер Клуба Кибердеда Lilith - специалист по цифровым рискам с глубокими знаниями в области кибербезопасности и репутационного менеджмента. Опыт работы с негативом в интернете 11 лет. Автор и преподаватель курсов по OSINT, SERM и цифровому праву.

🟢Оформить тут:
https://kiberdedclub.getcourse.ru/pl/cms/page/editor?id=4119226

После оплаты, на ваш email придет ссылка с доступом к группе

⚡️ Охота на хитрого мошенника
📧 Как один никнейм превратился в полное досье.

Представьте: не́кто, представившийся Сергеем Петровским, предлагает вам «айфон за полцены», берёт предоплату, а дальше — тишина.
Из всего «богатства» у нас — никнейм: sergeypetrovski1985.
Кто-то махнёт рукой: «И что с этим сделаешь?»

Но опытные люди знают: один ник в соцсети — это как нитка от свитера. Тянешь — и у тебя в руках уже и свитер, и носки, и всё остальное)

🔎 Ник под микроскопом
Никнейм — как чемодан с двойным дном. Если покопаться, можно найти всё: от имени владельца до его любимого никнейма в World of Tanks.

Пример: sergeypetrovski1985
Локальная часть: sergey.petrovski1985 — тут и имя, и фамилия, и год, когда по дворам ещё гоняли «Снежинку».
Из кусков sergey, petrovski, 1985 мы уже можем налепить никнеймов на 100 человек.

Разбор до костей — локальная часть:
Убираем точки и прочий мусор → sergeypetrovski1985.
1985 — скорее всего, год рождения. Если не повезло, это будет код любимого гаражного кооператива. Имя и фамилия уже на блюдечке (но это не точно).

Варианты:
Латиница ↔️ кириллица: sergey ↔️ сергей
Сокращаем: serg, spetrov
s3rgey, p3tr0v — на случай, если он считает себя хакером.

Фабрика никнеймов:
Берём все комбинации и делаем «облако» ников.
🟢Инструменты: Username Anarchy, да хоть Excel — главное, чтобы список был.

Пример:
Sergeypetrov petrovsergey sergey_1985 petrovski1985 spetrovski85 serjpetrovski
Потом этим «облаком» штурмуем соцсети, форумы и сервисы, где он мог оставить след.

👉 Ищем, где он наследил
Sherlock, Maigret — пробегутся по сотням сайтов, включая те, на которых он сам уже забыл регистрацию.
WhatsMyName — покажет варианты, где этот ник возможно регистрировался.

Собираем и фиксируем урожай. Если находим аватарку азиатки на модном мотоцикле 🏍, не спешим выкидывать в корзину.
Порой ответы на вопросы появляются через несколько дней поисков, после изучения всех следов, оставленных мошенником.

🟢Старый добрый Google
"sergeypetrovski1985" site:vk.com
"sergeypetrovski" site:github.com
Проверяем по всем соцсетям.
С кавычками и без — иногда разница в кавычках лишает нас найденной страницы.

🟢Чекаем
HaveIBeenPwned, LeakCheck — смотрим контекст полученных данных
Что нашли? Крипта, мотики, путешествия — наш клиент!

Ник → email → новый след
Нашли spetrovski85 на форуме рыбаков, а в профиле — serg.petrovski@mail.ru?
Поздравляем, у нас новая цель для поиска.

Склеиваем пазл:
Чтобы не обвинить невиновного дядю Васю, проверяем совпадения:
Один и тот же мотик на аватарке.
Никнейм повторяется с теми же значениями.
Любитель активного отдыха.
Email и ник встретились вместе в старом комментарии к видео про карбюратор.

✔️Финал:
Выходим на VK, где альбомы открыты для всех.
На фото — коробка с таким же гаджетом, за который он взял предоплату.
Дальше — дело техники: скриншот, архивирование, и пусть полиция сами задают ему вопросы.

🟢Итог:
Один никнейм, если его правильно приготовить, превращается в целое расследование:
ник → email → соцсети → фото и реальные данные.
Главное — не жалеть времени на генерацию вариантов и проверку каждого. А для фигуранта всё это закончится тем, что его цифровой «камуфляж» превратится в реальный и полосатый.

💬 А у вас был случай, когда один никнейм раскрутился в полное досье?
🔥 Если да — жмите реакцию ниже и расскажите в комментариях.

Привет, кибервнуки 😎
Кибердед - в финале конкурса "Киберуспех 2025" в номинации "Киберпросветитель". Голосование с 14 по 21 августа. Голосуем ))

Знакомимся с кандидатами конкурса  «КИБЕРУСПЕХ 2025» от Telegram-канала BELYAEV_SECURITY! 🚀

👉 Номинация: — «Киберпросветитель - 2025»;

🧔🏻Кандидат - 7: Масалович Андрей Игоревич, вице-президент IAPD, российский учёный, преподаватель, подполковник спецслужб в отставке, IT-специалист по информационной безопасности, OSINT и конкурентной разведке


Перечень просветительских выступлений:

1️⃣.   ПАТРИДА  ВСЕРОССИЙСКИЙ ОБРАЗОВАТЕЛЬНЫЙ СЛЕТ Санкт-Петербург
2️⃣.    Конференция SafeCode
3️⃣.    Positive Hack Days Москва
4️⃣.   3-я конференция Цифровые финансовые активы
5️⃣.  Hack OSINT CTF
6️⃣. Конференция "Сохранить все. Безопасность информации. Гарда"
7️⃣.  Форум "Реалии и стратегии кибербезопасности", Липецк
8️⃣ . Конференция "Совершенно безопасно 2.0"
9️⃣ . Фестиваль "ПиР. Практики развития"
1️⃣0️⃣. Форум "Партнерство в обеспечении международной информационной безопасности"
1️⃣1️⃣. Конференция "AM Live Безопасная разработка", Санкт-Петербург
1️⃣2️⃣. Корпоративная безопасность 2024
1️⃣ 3️⃣.  12-14 Международный технологический Форум The Trends
1️⃣ 4️⃣. Симпозиум "Создавая будущее"
1️⃣ 5️⃣.  КРЭБ-2024
1️⃣6️⃣.Международный Форум Cyber V
1️⃣ 7️⃣. Positive Hack Days - 3 доклада
1️⃣ 8️⃣. ИТ-мир по-русски
1️⃣ 9️⃣ . TechWeek
2️⃣0️⃣ . Технологический суверенитет, Москва
2️⃣1️⃣.КРЭБ Балтийские ночи, Калининград
2️⃣2️⃣.AVA Miniconf, Краснодар
2️⃣3️⃣. AI vs Безопасность, МГТУ им. Баумана

Персональная ссылка - приглашение на участие в голосовании за данного кандидата.

📩Голосование будет доступно в канале: с 14.08.2025 по 23:59 20.08.2025

#КИБЕРУСПЕХ_2025

Ток-шоу "Безопасная среда"
Недопустимое событие 2025
Цифровой краш-тест российского бизнеса

🗓 13 августа в 12:00 по мск
➡️ Зарегистрироваться

АО «Кибериспытание» провела исследование киберустойчивости российского бизнеса. Через цифровой краш-тест прошли 74 компании из разных секторов экономики.

Ключевые факты:

▪️ Белые хакеры смогли реализовать недопустимое событие в 3 из 5 компаний, вышедших на кибериспытания.
▪️ Наиболее уязвимыми оказались отрасли торговли, обрабатывающих производств, информации и связи — 59%. Наиболее защищенные — финансы и страхование.
▪️ 67% атак не требовали высокой квалификации исследователей и были реализованы менее чем за сутки.
▪️ Основные векторы атак включают уязвимости и небезопасные конфигурации периметра, утечки данных и проблемы с паролями, а также уязвимости веб-приложений.
▪️ В малом бизнесе зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок.

На эфире вместе с экспертами обсудим результаты исследования, значение белых хакеров для современного бизнеса, уровень защищенности российских компаний и типовые ошибки, которые приводят к инцидентам.

Модератор
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Среди спикеров
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Дмитрий Шарапов, CISO, ДОМ.РФ

Привет, кибервнуки 😎
Через три дня старт

Привет, кибервнуки!😎
Ловите новый формат семинаров-интенсивов от Клуба Кибердеда 💪

Как защититься от OSINT: кибершум как щит.
📝 Описание:
Эта лекция объяснит, как не бороться с утечками персональных данных методом «стереть всё», а наоборот — как использовать «кибершум»: сознательное создание ложных, запутывающих, но правдоподобных следов в интернете. Вместо попытки очистить цифровой след, мы научимся добавлять дезинформирующую информацию в ключевые источники, чтобы сбить с толку любого, кто пытается собрать досье через OSINT (Open Source Intelligence).

👥 Кому нужна и почему стоит купить:
• Тем, кто работает с личным брендом, но не хочет быть прозрачным для конкурентов и злоумышленников
• Инфлюенсерам, экспертам, активистам — всем, кто подвержен цифровому преследованию
• Киберспециалистам и журналистам, желающим остаться в тени без полного удаления аккаунтов

🧠 Что получите:
• Понимание, какие источники OSINT используются чаще всего
• Способы генерации «цифрового шума» для разных типов данных
• Навыки защиты от целенаправленного цифрового профилирования
• Создание альтернативной информационной архитектуры вокруг себя

Старт 07.08.2025
Онлайн, на платформе Telegram
Стоимость 3550р.
Длительность 2 часа.
После лекции слушатели получат сертификаты Клуба.

Лекцию-интенсив читает спикер Клуба Кибердеда Lilith - специалист по цифровым рискам с глубокими знаниями в области OSINT, кибербезопасности и репутационного менеджмента. Опыт работы с негативом в интернете 11 лет. Автор и преподаватель курсов по OSINT, SERM и цифровому праву.

Оформить тут:
https://kiberdedclub.getcourse.ru/pl/cms/page/editor?id=4119182

После оплаты на ваш email придет ссылка с доступом к группе

Привет, кибервнуки 😎

Почему Python — это не змея, а настоящее шоу

Подождите, Python — это язык, а не змея?

Да! Хоть имя и напоминает рептилию, Python — это язык программирования, с которым даже новичок может быстро начать делать крутые штуки. Представьте стендап-комика, который ещё и умеет автоматизировать рутину — вот это Python. Он прост, весёл и помогает во многих профессиях — даже в расследованиях!
Как всё началось...

В 1989 году голландский программист Гвидо ван Россум решил: хватит скучных языков, нужен такой, с которым приятно работать. Он вдохновился британским комедийным шоу Monty Python — и так появился Python.
Почему это не просто язык, а шоу?

1. Код выглядит как нормальный текст
print("Привет, мир!")

Всё работает. Даже школьник поймёт, что происходит.

2. Главное — порядок

Python очень чувствителен к отступам. Не соблюдаешь — программа ломается. Но именно это делает код аккуратным. Как у хорошего ведущего шоу — всё по сценарию.

3. Он умеет шутить

import antigravity

И Python откроет комикс, где человек говорит: «Я летаю, потому что импортировал антигравитацию». Это — встроенная шутка в язык.

Python в реальной жизни

Один из самых крутых способов применить Python — это OSINT (Open Source Intelligence), то есть разведка по открытым источникам.

Вот как он помогает:

    Собирать данные из интернета: например, с Twitter, Telegram или сайтов.

    Автоматически находить совпадения: имена, телефоны, адреса.

    Рисовать графы связей: кто с кем связан, кто с кем общался.

    Создавать инструменты анализа: например, проверку компаний по ИНН, поиск по базам данных, и даже отслеживание цифровых следов.

Если раньше говорили -"Сынок учи английский!" То сегодня все чаще слышится -"Начни кодить на Python, Бро!"

Август обещает быть жарким — и не только из‑за погоды.

16 августа в Коломенском пройдёт ИТ‑пикник — семейный open‑air фестиваль для всех, кто в теме ИТ. Организаторы — Т‑Банк, CodeFest и «Мельница».

В течение дня будет много интересного: техдиректора, продуктовые лидеры и учёные расскажут о технологиях простым и понятным языком. Вокруг — мастер‑классы, квесты, VR, робототехника и другие интерактивы. Подойдёт для всей семьи — детям тоже будет интересно.

Также гостей ждет музыкальный лайн-ап — на главной сцене выступят: тима ищет свет, Тося Чайкина, Второй Ка. Специальным гостем станет Диана Арбенина — впервые в живом исполнении молодых артистов пройдет ее трибьют-концерт: TRITIA, PLC, ПОЛ ПУНШ, Тося Чайкина и Лилу. И завершит вечер секретный артист.

Чтобы попасть на фестиваль, переходите по ссылке и регистрируйтесь! Не забудьте указать свою специальность — заявки проходят модерацию, чтобы сформировать профессиональное сообщество. После подтверждения на почту придёт ссылка для оплаты благотворительного и организационного взносов (по 1500 ₽ каждый). После оплаты билет сразу будет у вас.

Приходите на ИТ-пикник и станьте частью масштабного события!

Реклама. АО «ТБанк», лицензия ЦБ РФ № 2673 от 24.03.2015 г. Erid: 2VSb5y5wTtV

Код ИБ ПРОФИ в Сочи: сплав кэмпа и конференции по кибербезопасности

🗓 11-14 сентября
📍 Роза Хутор, отель "Эрбелия от Васта"
➡️ Узнать подробности

▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от признанных экспертов отрасли:

• Андрей Масалович, президент Консорциума, Инфорус​
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп

▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.

▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.

🎁 Для подписчиков канала "КиберДед official" действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "КиберДед".

Присоединяйтесь к сильному ИБ-комьюнити!
#ИБнужныПРОФИ

Как построить базу данных, которую взламывать бесполезно?

Представим. Ворует неприятель базу доставки. Скачал 40 ГБ. Что дальше? Там шифр в шифре, ключа нет, связи разорваны, а половина данных - приманка.

Это, как если бы вор утащил чемодан, а внутри - шкатулка в шкатулках, каждая с отдельным ключом, а на дне лежит… инструкция по сборке, но она зашифрована. Половина шкатулок - муляжи, чтобы отслеживать идиотов.

Ловите краткий план такой «антиворовской» базы. Всё на opensource.

1. Делим данные на куски
Клиентская база - это не одна таблица. Это паззл.
• Имя, пол, язык - в одной базе
• Телефон и email - в другой
• Паспорт и ID - в третьей
• Фото и документы - отдельно
• Оценка риска - ещё в одной
Каждый кусок шифруется отдельно. Ключи разные. Без одного - остальные бесполезны.

2. Все данные зашифрованы. И ключи не рядом. Каждый кусок данных — это как сейф. Но ключи к этим сейфам хранятся на другом сервере, у которого:
• нет прав на запись
• есть только GET key()
• и доступ по одноразовым токенам.
Нельзя просто взять и скачать все ключи. Даже если ты админ - доступ лимитирован и читается через отдельный API.

3. Ключи меняются во времени.
Каждый день (или чаще) ключи автоматически обновляются.
Это, как если бы замок у тебя на двери менялся каждую ночь, а старый ключ больше не работает. Старые данные пересчитываются, у каждого фрагмента есть версия ключа.
Компрометация? Просто вычёркиваем ключ

4. Honeyfiles и ловушки
В базу подмешиваются ловушки - фейковые записи, которые выглядят как настоящие.

5. Связи между кусками скрыты
Нет глобального ID клиента, все ID — это хеши, соль, перец и магия. Только backend знает, как собрать всё в одного клиента.
Даже если украли contacts.db, без identifiers.db - это просто набор телефонов без имён и смысла.

Всё работает на OpenSource

Что? Чем?
База данных PostgreSQL, ClickHouse
Шифрование PyNaCl, libsodium, GPG, age
Ключи Hashicorp Vault, sops
Доступ Read-only API, WireGuard
Обманки Honeypots

🟢Заклинание безопасности:
Разделяй. Шифруй. Меняй ключи. Прячь связки. Следи за вторжением. Всё. Даже если утащат все диски, бэкапы, доступ к базе - там ничего нет. Вернее, есть - но ты не поймёшь, что!

P.S Навеяно новостью про взлом Аэрофлота.

😎 Пишите что думаете

👉 Оптимист видит стакан наполовину полным,
👉 Пессимист — наполовину пустым,
👉 Буддист — не видит стакана вообще.
👉 ОСИНТер - сидит ночью и вчитывается, что за хрень тут написана 😁

Привет, кибервнуки 😎

Говорить - не значит понимать что говоришь. Что такое афазия Вернике и причем тут ИИ?

Смотрим новое видео из берлоги Кибердеда

Фастфуд-ОСИНТ

Человек веками учился руками, чувствами, ошибками. Через движения тела формировался ум. Сегодня экран заменил всё: нажал — получил, пролистал — забыл. Мозг стал поверхностнее. Осознать эту нейротрансформацию важно тем, кто стремится мыслить глубоко, а не просто ускоряться. Особенно актуально для специалистов в области OSINT.

1. 📚 Детский мозг: счёты, перо, лепка.
«Занятия для развития» — это включение смыслов прямо в нервные пути:
Счёты стимулируют зрение, координацию рук, чувство пространства цифр.
Письмо формирует мелкую моторику, память движений, работу мозга (лобная, париетальная зоны, мозжечок).
Лепка активизирует сенсомоторную и префронтальную кору, прокачивает объёмное мышление и ощущение материалов.

В итоге создаётся глубокая телесная основа ума, когда знания становятся частью твоей жизни, а не просто информацией.

2. 🖱 А теперь — клик, экран, автоматизация.
Если ребёнка (или взрослого) сажают за экран и дают совершить1000 кликов, вместо одного действия на моторику рук:
Уходит сенсорная обратная связь.
Мозг не чувствует контекста.
Запоминание становится краткоживущим,поверхностным.
Мышление смещается в сторону реактивного, а не рефлексивного.
Он быстро получает «ответ», но не понимает, как он был получен.

3. 🕵️‍♂️ ОСИНТ и синдром «клика по 100 досье»
В мире OSINT происходит то же.
Большинство новичков и даже некоторых «профи» мечтают о сценарии:
«Нажал кнопку - получил 100 досье»
Они искренне считают, что автоматизация - это вершина профессионализма. Нет - это иллюзия.

Анализ данных включает два метода: ручной OSINT и автоматический OSINT. Основные отличия:
- Контекст: ручной анализ лучше сохраняет контекст и учитывает нюансы, тогда как автоматика теряет глубину понимания.
- Источники: ручная проверка повышает доверие к данным, автоматическая обработка может снижать уверенность.
- Развитие аналитики: ручной метод быстро развивает аналитическое мышление, автоматика лишь предоставляет готовый вывод.
- Ошибки: ошибки в ручном анализе полезны для формирования опыта, в автоматике они приводят к простой коррекции алгоритмов.
- Интуиция: ручной анализ укрепляет интуицию и профессиональный нюх, автоматизация ослабляет их.

Итог: ручной анализ превосходит автоматику там, где важны точность, надёжность и глубокое понимание данных.

4 . 🧬 ОСИНТ ≠ автоматика. ОСИНТ = сенсомоторный анализ
Как лепка развивает пространственное воображение,
как письмо тренирует память и фокусировку,
так и ручной OSINT развивает:
способность чувствовать ложь в тексте,
замечать несовпадения между профилями,
строить карту кейса в голове, а не только в Neo4j.
В этом и есть разведывательное мастерство.

5. 📉 Чем опасна ОСИНТ-гиперавтоматизация
Ты не растёшь. Превращаешься в оператора бота, а не аналитика.
Ты не помнишь путь. Откуда что пришло? Где была ошибка? — Неясно.
Ты становишься уязвим. Тебе подменили API или базу — а ты и не заметил.
Ты перестаёшь замечать смыслы. Всё становится обрывками, без фона, без запаха.

Вывод: нужно ли автоматизировать? Да.
Но только после того, как прошёл руками.

Финальная метафора
Пользователь бота: взгляд пуст, на экране — 100 таблиц. Он собирает их, не понимая, откуда что.
Аналитик с доской, нитками, карандашами, фото, геолокациями. Он живёт кейсом.

Настоящий OSINT — не в том, сколько ты нажал.
А в том, насколько глубоко ты понял, что открыл.
Пластилин эффективнее клика.
Интуиция эффективнее скрипта.
Анализ эффективнее бота.
Лепка важнее автоматизации.

Пока другие жмут кнопки — мы лепим карту мира. Руками, головой и сердцем.

— Сколько нужно ОСИНТеров, чтобы поменять лампочку?
— Одного достаточно!

Но он сначала:

- выяснит цепочку поставок до завода в Китае,

- поднимет учредителей через OffshoreLeaks,

- проверит историю DNS сайта производителя,

- и только потом — включит свет и сделает отчет о работе

📢 Бесплатный вебинар
Что делать, если сотрудники попадаются на фишинг — и игнорируют обучение

Курсы прошли. Тесты сдали.
А потом — письмо «от директора», и... клик.

На вебинаре разберём:
— Почему обучение не работает.
— Почему у людей включается отторжение — и как они мстят за тренинги.
— Какие подходы действительно меняют поведение.
— Какие механики работают, даже если вы в них не верите.
— Как не надо повышать осведомлённость — примеры, от которых хочется плакать.
— Что нового в обучающих форматах: тест-драйв свежих решений.

👨‍🏫 Спикер — Юрий Другач, человек, который заставил десятки тысяч сотрудников перестать кликать куда попало.

📅 31 июля в 14:00
📍 Участие бесплатно
Переходи по ссылке

Совсем скоро состоится одно из самых ожидаемых и масштабных событий этой осени — девятая ежегодная конференция Moscow Forensics Day 2025!

📅 Расписание и основную информацию уже можно найти на сайте:
https://events.mko-systems.ru/mfd

Как и в предыдущие годы, конференция будет тематически разделена на два дня:

👉 11 сентября — день, посвящённый цифровой криминалистике
👉 12 сентября — день информационной безопасности

Доклады будут идти два дня подряд, формируя единую полноформатную программу.

🔓 Участие в мероприятии полностью бесплатное, но необходимо заполнить регистрационную форму, чтобы попасть в список гостей. Обратите внимание: одобрение заявки открывает доступ сразу к обоим дням конференции.

До встречи на MFD 2025!