Speaker: Eric Conrad, CTO, Backshore Communications; Senior Instructor, Co-Author SEC511 and SEC542, Author MGT514, SANS Institute

Windows Sysinternals Sysmon offers a wealth of information regarding processes running in a Windows environment (including malware). This talk will focus on leveraging Sysmon logs to to centrally hunt malice in a Windows environment. Virtually all malware may be detected via event logs, especially after enabling Sysmon logs.

Sysmon includes advanced capabilities, including logging the import hash (imphash) of each process, which fingerprints the names and order of DLLs loaded by a portable executable. This provides an excellent way of tracking families of related malware.
We will also discuss updates to DeepWhite: an open source detective application whitelisting framework that relies on Microsoft Sysinternals Sysmon and supports auto-submission of imphashes, EXE, DLL and driver hashes via a free Virustotal Community API key.

SANS Summit schedule: www.sans.org/u/DuS

The Blue Team Summit features presentations and panel discussions covering actionable techniques, new tools, and innovative methods that help cyber defenders improve their ability to prevent and detect attacks.

Избранного президента США Дональда Трампа обвиняют в передаче секретной информации главе российского МИД Сергею Лаврову, сыплется множество обвинений в адрес России о вмешательстве в американские выборы, Черногорию принимают в НАТО, по постсоветскому пространству прокатывается серия оранжевых революций, южнокорейская компания признается, что их телевизоры оснащались специальным оборудованием для слежки за своими хозяевами, — всё это не разношерстный набор новостных заголовков, а обыденные черты современного цифрового общества, в котором информация стала основным ресурсом и необходимость защитить ее – первая задача!

Об истории защиты информации в России и наших первостепенных задачах расскажет гость Михаила Ковальчука – генерал армии в отставке, доктор технических наук, президент Центра информационных технологий и систем органов исполнительной власти Минобрнауки Александр Старовойтов.

Создать резервную копию драйверов Windows нужно тому, кто переустанавливает систему. Покажу пошагово как просто сохранить драйвера Windows 10, 7 а так же 8.1.

Нажми goo.gl/zTd1vQ подпишись на канал и узнай больше о драйверах Windows.

Для создания бэкапа драйверов в Windows 10 и 8.1 запустите командную строку от имени администратора и используйте команду:

dism /online /export-driver /destination:«c:\название-папки»

Где «название-папки» это имя вашей папки для резервной копии драйверов, которую нужно создать заранее. О том, где лучше создавать папку и что потом с ней делать смотрите в видео.

Для создания резервной копии драйверов Windows 7 просто скопируйте на флешку или внешний диск вот эти папки:

C:\Windows\inf
C:\Windows\System32\drivers
C:\Windows\System32\DriverStore

Хотите узнать как сделать резервную копию драйверов Windows пошагово? Смотрите: youtu.be/mZbikRo0qY4 Автор Евгений Юртаев.

Много непонятного в видео? Вам сюда: youtu.be/qki0rsN5MbQ
⫸ Скачать Windows 10 БЕСПЛАТНО с оф. сайта русский youtu.be/YpW87I6XcSI
⫸ Чистая установка Windows 10 с флешки youtu.be/G7MKkmZs4BM
⫸ Виндовс 10 с нуля для чайников bit.ly/2RumvwW
⫸ Ещё 150 понятных видео. Нажми goo.gl/zTd1vQ и подпишись
⫸ Будь в курсе, добавляйся в Телеграмм t.me/urtaeff
⫸ Твиттер: twitter.com/urtaef

Полезное видео? Поддержите канал!

urtaev.ru/donate/

Любая Ваша сумма станет Поддержкой канала Юртаева

Благодарю за помощь каналу, просмотры, лайки, комментарии и репосты!
Продолжение следует… :)
Успехов!

Пошаговая инструкция, как ускорить Windows 10, а так же оптимизировать для игр и настроить быструю работу системы. Нажми goo.gl/zTd1vQ подпишись на канал и нажми колокольчик, чтобы не пропустить новое видео.

Проведём оптимизацию на примере Windows 10 1903, майского обновления 2019 года. Это позволит ускорить систему, повысить FPS в играх.

В видео использованы скрипты. Вот ссылки на них:

Скрипт Windows 10 Debloater: github.com/Sycnex/Windows10Debloater

Скрипт удаления ненужного ПО Windows 10: gist.githubusercontent.com/matthewjberger/2f4295887d6cb5738fa34e597f457b7f/raw/b23fa065febed8a2d7c2f030fba6da381f640997/Remove-Windows10-Bloat.bat

С помощью этих скриптов удалим ненужные приложения, bloatware, которым напичкан Виндовс 10. Подробно, о том, как и в чём запускать эти скрипты, смотрите в видео.

Будем отключать весь мониторинг, телеметрию, с помощью которых Windows 10 следит за нами.

Текстовый вариант инструкции: nastroyka.pro/node/98

⫸ Как забэкапить Виндовс bit.ly/2X8CCCf
⫸ Как отключить обновления Windows bit.ly/2wzcIMZ
⫸ Не работает микрофон? Нажимай youtu.be/cdLsKW_GO6M

Эти инструкции не для чайников. Если вам необходим ликбез, нажимайте: youtu.be/CIZLZgr9ZsU

Хочешь узнать все подробности? Смотри youtu.be/JZpHr_3R9Vw автор видео Евгений Юртаев.

Тайм коды, нажимайте на время:

1:13 Создаём точку восстановления
2:27 Персонализация Windows 10
6:17 Приложения
7:12 Система
13:12 Специальные возможности
14:25 Конфиденциальность
18:10 Обновление и безопасность
18:50 Проводник
20:06 Панель управления
26:01 Удаляем предустановленные программы и приложения

Благодарности:
Xander Baatz — идея настройки Панели управления, ссылки
Richard Newton Sycnex — скрипт
Matthew Jberger — скрипт

Спасибо за просмотры, лайки, подписку, колокольчики и комментарии!

Не забудь нажать goo.gl/zTd1vQ и подписаться.

Всё о Майском обновлении Виндовс 10 1903, посмотрите: bit.ly/2VYVB6e

Виндовс пошагово: bit.ly/2Yjws3r#flash

Как пользоваться ноутом и компом. Ликбез жми: youtu.be/CIZLZgr9ZsU

Поддержите канал urtaev.ru/donate/

Благодарю за помощь каналу, просмотры, лайки, комментарии и репосты!
Продолжение следует… :)

Покажу пошагово, как создать мультизагрузочную флешку, для установки Windows, с помощью программы WinUSB. Нажми goo.gl/zTd1vQ подпишись на канал и включи колокольчик, чтобы не пропустить новое видео.

Чтобы создать multiboot usb флешку, нам понадобится сама флешка. Вместимость флешки должна быть минимум 8 Гигабайт, а лучше больше.

Создавать флешку будем простым способом, используем программу WinUSB.

#1 Скачать программу WinUSB: www.winusb.net/

Сложновато пока? Узнай, как пользоваться ПК и ноутбуком, нажимай: youtu.be/CIZLZgr9ZsU

#2 Как скачать ISO образы Windows: bit.ly/2ZeGAKF

#3 Как создать обычную загрузочную флешку: bit.ly/38AQyLO

#4 Удаляем вирусы сканером от Eset: youtu.be/zH1iL0JJIu8

#5 Как установить Windows 8.1 Embedded Pro youtu.be/TfDu1N47wWM

#6 Как установить Виндовс 10 с флешки youtu.be/MU-BO9ycyZk

Весь процесс создания смотри здесь: youtu.be/wDaqzxTCx4c

Спасибо за просмотры, лайки, подписку, колокольчики и комментарии!

Не забудь нажать goo.gl/zTd1vQ и подписаться.

Пора переходить на Виндовс 10, жми: bit.ly/2VtoRRk

Поддержите канал urtaev.ru/donate/

Благодарю за помощь каналу, просмотры, лайки, комментарии и репосты!
Продолжение следует… :)

Второй, более детальный взгляд на MX Linux. Плюсы и минусы этой системы.

compscicenter.ru/

Открытая лекция CS центра

Лектор: Кирилл Кринкин
На сайте CS центра: compscicenter.ru/videos/OS/

Вводная лекция об устройстве операционной системы: из каких программных компонент состоит и как работает. Слушатели узнают, что объединяет операционные системы, работающие на персональном компьютере, в сервере и на мобильном телефоне.

Ты наверняка слышал о том, что в России делают процессоры, и даже раздумывал, повод ли это для гордости или только для горькой усмешки. Но интересны ответы на другие вопросы: сколько русского в русских процеccорах и на что они годны?
В данном материале рассмотрены все самые примечательные отечественные микропроцессоры от компании «МЦСТ» и «Байкал».

Спонсировать: www.youtube.com/channel/UCM2qHCPylAaoSjN5LAi0cHw/join
Поддержать автора: money.yandex.ru/to/41001765701452

#микропроцессор #Россия #МЦСТ

Мы в ВК: vk.com/nht_group
Мы в Steam: steamcommunity.com/groups/nht-group
Twitter: twitter.com/RiddleRiderOne
Инстаграм: www.instagram.com/house_of_nhti

Поправки:

* Бизнес-план компании МЦСТ не опирается на военных. Деньги дает Минпромторг;
* e2k — это Эльбрус-архитектура;
* В видео не упомянут процессор МЦСТ R1000 — он представлен в таблице на 13:16 секунде;
* У компании «Байкал Электроникс» нет своих производственных мощностей и все блоки являются покупными, в то время как компания МЦСТ разрабатывает всё своими усилиями;
* У МЦСТ есть 2 линейки микропроцессоров. Первая — это действительно Спарк-совместимые микропроцессоры серии «R»с RISC-архитектурой. Последний R-1000 — 4-ядерный процессор с частотой 1 ГГц;
Вторая — Эльбрус — чисто российская разработка с длинным командным словом и явным параллелизмом команд VLIW/EPIC. Спарков с такой архитектурой просто никогда не было;
* У Эльбруса есть некоторые аппаратные части полностью совместимые с архитектурой IA-32/64: сегментные регистры, указатель команд/стека, формат чисел с плавающей точкой 32, 64 и 80 бит и некоторые другие;
* Эльбрус способен исполнять код x86 в режиме «динамической трансляции», когда объектные коды x86 заменяются специальной программой-транслятором родными кодами Эльбруса с аналогичной функциональностью, потому что команды пересылки данных, сложения и вычитания и т.д. они примерно везде одинаковы по производимым действиям;
* Себестоимость Эльбрусов точно такая же, как и любого другого чипа при партии определенного количества: 10 тысяч чипов, 50, 100 и т.д. И составляет примерно 40-50 $ за чип;
* На 2:40 упоминание термина «мегафлопс» — трактовано неверно: флопс — величина, используемая для измерения производительности компьютеров, показывающая, сколько операций с плавающей запятой в секунду выполняет данная вычислительная система.

P.S. Микропроцессоры «Эльбрус» от компании МЦСТ на данный момент производятся ограниченным тиражом в приблизительно 1000 штук в год. Распространяются только юридическим лицам. На данный момент на территории РФ производится всего один чип по технологическому стандарту 90 нанометров — Эльбрус 2СМ: изготовляется в городе Зеленоград на заводе «Микрон». Все остальные процессоры произвести на территории России на момент выпуска этого видео невозможно по причине отсутствия заводов с технологическими нормами ниже 90 нм. Остальные процессоры производит тайваньская компания TSMC. Микропроцессоры МЦСТ «Эльбрус» проектируются на территории Российской Федерации.

С течением времени положение дел может меняться.

Ссылка на сайт компании МЦСТ: mcst.ru

Текст озвучивала Ольга Овод (канал WinTV): www.youtube.com/channel/UC0p9znq5WgXsY0I2jvuY8dQ

Ссылка на учебник по микропроцессорам Эльбрус и МЦСТ R: mcst.ru/files/511cea/886487/1a8f40/000000/book_elbrus.pdf
Системная плата на микропроцессоре Эльбрус-8С: www.youtube.com/watch?v=PgA9z6LOVZU
Наиболее частые вопросы о технике Эльбрус: www.youtube.com/watch?v=dwg21Uua9Bs

Приятного просмотра!

Откуда скачать Линукс? Часто желающие скачать и установить Линукс попадают не совсем на те сайты, в результате чего разочаровываются и в своих способностях и в самом Линуксе. В данном видео я отвечаю на частый вопрос новичков: откуда правильно качать популярные дистрибутивы Линукс.
Также стоит отметить, что дистрибутивы Линукс распространяются совершенно бесплатно и доступны на официальных сайтах.
Полезные ссылки:
Ссылка на статью в Википедии: ru.wikipedia.org/wiki/Список_дистрибутивов_Linux
Мой отдельный ролик о том как создать загрузочную флешку: www.youtube.com/watch?v=l5-WcdxhACE
Установка Linux Mint рядом с Windows7: www.youtube.com/watch?v=5b9SyfYrTLU

Dave Hogue, Technical Director, National Security Agency (NSA)

Dave Hogue will provide one of the first in-depth perspectives from a “Day in the Life” of NSA’s Cybersecurity Threat Operations Center (NCTOC)—the mission, threat landscape, and offer best principles for CISOs and other network defenders. Mr. Hogue will equip the audience with actionable insights that they can implement into their daily operations.

Learning Objectives:
1: Gain exclusive insights into top cyberthreats from NSA’s perspective.
2: Learn actionable best practices to use in building an effective cyber-defense posture.
3: Learn about what’s working and what’s not in emerging areas such as machine learning.

www.rsaconference.com/events/us18