The rise in targeted eCrime attacks was a major focus of CrowdStrikes 2020 Global Threat Report. The OverWatch threat hunting team has continued to see this trend in 2020 as criminal adversaries evolve to capitalize on targeted tactics, particularly with intent to deploy ransomware. This presentation covers how these intrusions occur and what you should look for in your threat hunting to uncover them. Discussion will include details on the commands the adversaries are actually running to exploit their victims.

Attendees will learn:

— More about the current eCrime ecosystem
— Targeted eCrime techniques recently observed in the wild
— How to use threat hunting to discover eCrime actors before they accomplish their objectives

Speaker Bios

Katie Nickels

Katie is a SANS instructor for FOR578: Cyber Threat Intelligence and a Principal Intelligence Analyst for Red Canary. She has worked on cyber threat intelligence (CTI), network defense, and incident response for nearly a decade for the DoD, MITRE, Raytheon, and ManTech. Katie hails from a liberal arts background with degrees from Smith College and Georgetown University, embracing the power of applying liberal arts prowess to cybersecurity. With more than a dozen publications to her name, Katie has shared her expertise with presentations at Black Hat, multiple SANS Summits, Sp4rkcon, and many other events. Katie has also served as a co-chair of the SANS CTI Summit and FIRST CTI Symposium. She was the 2018 recipient of the Presidents Award from the Womens Society of Cyberjutsu and serves as the Program Manager for the Cyberjutsu Girls Academy, which seeks to inspire young women to learn more about STEM. You can find Katie on Twitter @LiketheCoins

Karl Scheuerman

Karl is a Senior Strategic Intrusion Analyst on CrowdStrike’s OverWatch threat hunting team. Previously, he led threat intelligence programs for the Department of Energy. Karl began his career as an Air Force officer and he continues to serve in the Air National Guard as commander of a threat intelligence squadron. He holds multiple SANS certifications, a Bachelor of Science degree from the U.S. Air Force Academy, and a Master of Public Policy degree from the University of Maryland, College Park. You can follow him on Twitter at @KarlScheuerman.

Jason Wood

Jason is a Senior Researcher on CrowdStrike’s OverWatch threat hunting team. He has worked as a threat hunter, penetration tester, consultant, trainer, security engineer and systems administrator. Jason is involved in the security community through podcasting and speaking at conferences. You can find him every week on Security Weekly News and the InfoSec Career Podcast. Jason is also an instructor for SANS SEC504, Hacker Tools, Techniques, Exploits, and Incident Handling. He holds a bachelors degree in Computer Science and the GCIH certification.

Every single day we use search engines to look for things on the internet. Defenders research a domain or IP that contains malware. Attackers look for email addresses for an upcoming phishing campaign. DFIR people examine locations and usernames that they acquired from a subjects computer. Policy and compliance people examine the risk that employees in their organizations might bring to work. Recruiters scour the internet looking for candidates. And «normal people» shop, date, geolocate, post, tweet, and otherwise send a huge amount of data to the public internet. While search engines harvest, store, and index billions of web site data points every day, there is much they do not contain. These pieces of OSINT data can, when put in perspective and analyzed, reveal target geolocations, friends and associates, alcohol consumption, user passwords, and more. This talk will be a series of hands on, live demos where we put our OSINT skills to work in unconventional places to harvest this unindexed OSINT data. Using free web sites, built in web browser tools, and free python scripts, Micah will show attendees how to harvest data from social media applications, the «whois» system, and from breach data that will not appear in search engine results. Students will gain a better understanding of JSON, APIs, reverse whois, and how to run python tools. Come join Micah as he examines how to move beyond «Googling it» in your personal and professional lives.

Speaker Bio
Micah Hoffman has been active in the information technology field since 1998, working with federal government, commercial, and internal customers to discover and quantify cybersecurity weaknesses within their organizations. As a highly active member of the cybersecurity and OSINT communities, Micah uses his real-world Open-Source Intelligence (OSINT), penetration testing, and incident response experience to provide customized solutions to his customers and comprehensive instruction to his students.

Over the years, Micah has conducted cyber-related tasks like penetration testing, OSINT investigations, APT hunting, and risk assessments for government, internal, and commercial customers. Micahs SANS coursework, cybersecurity expertise, and inherent love of teaching eventually pulled him toward an instructional role, and hes been a SANS Certified Instructor since 2013. Hes the author of the SANS course SEC487: Open Source Intelligence Gathering and Analysis, and also teaches both SEC542: Web App Penetration Testing and Ethical Hacking and SEC567: Social Engineering for Penetration Testers.

Вебинар прошел 25 октября 2018

С выходом в июле 2017 года Федерального закона № 187-ФЗ о безопасности КИИ были утверждены 13 нормативно-правовых актов, а до конца 2018 года ожидается принятие еще трех приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме требований, порядке и сроке их выполнения — задача непростая, но осуществимая.

На вебинаре мы последовательно разберем шаги, которые необходимо сделать субъектам КИИ для соответствия требованиям 187-ФЗ, и представим перечень организационно-распорядительной документации по обеспечению безопасности объектов КИИ.

Вебинар для специалистов по ИБ субъектов КИИ. Участникам предоставляется по запросу подробный план мероприятий для выполнения требований 187-ФЗ.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Торги по банкротству недвижимость за копейки?
Изучите 5-дневный бесплатный онлайн-тренинг «Система заработка на торгах по банкротству» — atb1.ru/X13

Первое видео о торгах по банкротству: Как скупать автомобили, квартиры и дома со скидкой 50-90%
youtu.be/2qxcREmxGFs

Поделитесь этим видео со своими друзьями:
www.youtube.com/watch?v=b4Tlyy0z38w

Подписаться на канал Николая Мрочковского:
www.youtube.com/channel/UCls8y9aONQdX3Z6c2VVD-cA?sub_confirmation=1

ИНВЕСТ-СИСТЕМА. Секреты создания капитала (онлайн программа):
►► n.mrochkovskiy.ru/invest-system
Живой тренинг Николая в Москве «Секреты инвестирования» ►► n.mrochkovskiy.ru/invest-live
— Обучающий чат-бот Николая по инвестированию в Телеграм — tele.click/NikInvestBot

Парфёнов, все игры НХЛ, фильмы и сериалы — бесплатно в Яндекс.Эфире: clck.ru/K3MUC

Это видео состоит из 6 новелл, которые раскрывают разные аспекты работы человеческого мозга.

Мой инстаграм: www.instagram.com/cardinalartur/
Я ВК: vk.com/artsharif
Группа ВК: vk.com/artmath
Telegram: t.me/sharifovscience

0:00 — Отход ко сну
1:17 — Сон 1. Заветное
6:22 — Эфир
7:33 — Бодрствование
8:49 — Сон 2. Синестезия
13:38 — Бодрствование 2
14:06 — Сон 3. Парадокс Молинью
18:59 — Дети
19:42 — Сон 4. Видеть в движении
24:00 — Осознанное сновидение
25:06 — Сон 5. Своими глазами
27:32 — Вся реальность, которую мы осознаем, формируется одним только мозгом
28:31 — Сон 6. Демон Декарта
33:36 — Заключение

Источники:
Книги Дэвида Иглмена: www.theguardian.com/books/david-eagleman
В частности, «Мозг. Ваша личная история»: www.litres.ru/devid-iglmen/mozg-vasha-lichnaya-istoriya/chitat-onlayn/
Некоторые кадры были взяли из документалок BBC
www.youtube.com/watch?v=eON7mt_d1UY
www.youtube.com/watch?v=oIcIZPTPzLE
www.youtube.com/watch?v=QBL3pGAZssI
Про устройства для зрения «жопой» и языком (TED) www.youtube.com/watch?v=4c1lqFXHvqI
Дэвид Дойч «Структура реальности»: digitalphysics.ru/pdf/The_Fabric_of_Reality--David_Deutsch.pdf в формате PDF.

Народ, я с марта 2020 года забросил linux, благополучно вернулся на Windows и совершенно не помню почему не работает клавиша Tab или что-то другое. Так что меня спрашивать бесполезно.

Практически единственный рабочий способ ручной загрузки GRUB, во всяком случае, остальные у меня не работали.
Иногда загрузчик Grub повреждён не настолько сильно, что не может загрузиться вся система. Например, загрузочный раздел остаётся целым, но сама утилита не имеет к нему доступа. В таком случае открывается программная оболочка, чем-то похожая на командную строку, и выводится сообщение следующего содержания: Minimal BASH like line editing is supported. Вот с помощью этой командной строки можно попробовать выполнить загрузку Ubuntu.
От вас ожидается, что вы точно уверены и знаете, на каком из разделов помещена система и ядро. Имеющихся команд всего четыре, их нужно применять последовательно.
Чтобы система отсканировала диски и разделы, задайте команду ls. В качестве ответа вы получите список жёстких дисков (например, hd1, hd2), а также тип файловой системы на них (например, msdos1, msdos2). К примеру, у меня система стоит в разделе /dev/nvme0n1p4.
Нам понадобится написать всего 3 строчки: «set root», «linux» и «initrd» и в конце дать команду «boot».
set root=(hd4,gpt4)
linux /boot/vmlinuz-2.6.32-generic root=/dev/nvme0n1p4
initrd /boot/initrd.img-2.6.32-generic
boot
Немного поясню — в строке set root указываем на корневой раздел linux. В моем случае это был «hd4,gpt4», он же "/dev/nvme0n1p4", то есть 4й раздел NVME диска.

Далее, командой linux, указываем загружаемое ядро. Полное название ядра знать не обязательно, просто пишем «linux /boot/vml» и нажимаем tab. Консоль сама допишет правильный результат. Только в конце строки не забудьте дописать параметр root=/dev/nvme0n1p4
Далее пишем «initrd /boot/ini» и нажимаем tab
Для старта системы этого уже должно хватить. Осталось выполнить команду boot.

Когда система загрузилась, чтоб закончить процедуру восстановления загрузчика, в интернете советуют ввести:
sudo grub2-install /dev/sda
sudo grub2-mkconfig -o /boot/Grub/Grub.cfg.
Но у меня Linux Mint 19.2 Cinnmon x64 вообще не знает этих команд.

Первое видео из курса по ОС на ядре Linux в котором подробно рассмотрен процесс установки. Разрушаем миф о том, что Linux это сложно и страшно.

Смотрите также курс «Linux для разработчика»: www.youtube.com/playlist?list=PLY4rE9dstrJw1jlu8YpwXDg9aKRR3pWMH

Не ограничивай себя видеоуроками на YouTube!
Узнавайте еще больше полезной информации! Общайтесь с опытными разработчиками, преподавателями и развивайся через личное общение!

Школа онлайн-образования: loftschool.com/
Telegram: telegram.me/loftblog
Slack: slack.loftblog.ru/
Сайт: loftblog.ru/
Instagram: www.instagram.com/loftblog/
Группа вконтакте: vk.com/loftblog
Facebook: www.facebook.com/loftblog
Twitter: twitter.com/loft_blog

Больше уроков от lofblog: #loftblog
Все уроки по хештегу: #loftblogUbuntu
Полезные уроки для веб-программиста: #вебпрограммист
#Ubuntu #Linux
— Не забываем, что самый лучший способ сказать «спасибо» — нажать кнопку «нравится» и скинуть ссылку на урок друзьям. Ничто другое так сильно не мотивирует автора продолжать работу :)

Покажу как просто сделать загрузочную флешку Windows в программе Ventoy. Легко для начинающих. Нажмите: bit.ly/3ekMMIh и подпишитесь на канал. Нажмите на колокольчик, чтобы узнать о выходе нового видео.

Скачать:

1. Приложение MCT: www.microsoft.com/ru-ru/software-download/windows10ISO

2. Программу Ventoy: www.ventoy.net/en/download.html

3. Близкие достали с вопросами по ПК и ноутбуку?
Купите им курс, здесь описание: bit.ly/3lxsDCL
Пусть сами разбираются и не отвлекают вас от важных дел.
Автор курса Юртаев.

4. Как скачать ISO Windows 10: youtu.be/ROw_bVdtdws?t=134

5. А здесь видео смотрят раньше других, попробуйте: boosty.to/urtaev

6. Как записать флешку в Media Creation Tool: youtu.be/3IOxuIhNkIA?t=50

7. Текстовая версия: nastroyka.pro/node/188

8. Обычная установка Windows 10 с флешки: youtu.be/3IOxuIhNkIA?t=589

5. Многое непонятно? Начните с азов, нажимайте: youtu.be/CIZLZgr9ZsU

Тайм коды, жми на время:
0:00 Загрузочная флешка Windows в программе Ventoy
0:53 Скачать ISO файл Виндовс в Медиа Криэйшн Тул
3:27 Где скачать Ventoy на русском
4:37 Как пользоваться Ventoy?
10:40 Как загрузиться с флешки Ventoy?

Полная версия, нажимайте: youtu.be/VJFLl_kgVpk автор Юртаев.

Спасибо за просмотры, лайки, подписку, колокольчики и комментарии!

Не забудь нажать bit.ly/3ekMMIh и подписаться.

Закрытый канал для тех кто понимает: boosty.to/urtaev

Поддержите канал urtaev.ru/donate/

Благодарю за помощь каналу, просмотры, лайки, комментарии и репосты!
Продолжение следует… :)

#загрузочная #флешка #Ventoy

Нажмите bit.ly/2XmBZG8 и получите полную версию Первых компьютерных шагов.
Хотите научиться работать на компьютере и ноутбуке? Сегодня без этого уже никак не обойтись. Посмотрите это видео, в котором я покажу как сделать первые шаги в обучении компьютеру.

Мы рассмотрим такие простые вещи, как Рабочий стол, мышь с её клавишами, браузер — знаете что это такое?)

Я покажу вам как правильно кликать мышью. Вы узнаете что такое выделение и почему это важно. Как зайти на нужный сайт. Что такое адресная строка.

Чтобы было удобнее изучать компьютерную грамотность, нужно правильно открыть видео. Я покажу начальные приёмы работы с окнами Виндовс и изменить их размеры, как правильно развернуть и закрыть окно.

Время идёт, в компьютере и интернете многое меняется. Это видео уже не во всём вам поможет.

У меня есть новые Первые компьютерные шаги для начинающих. Нажимайте: bit.ly/2XmBZG8

Вы получите их абсолютно бесплатно. До встречи в первом уроке.

Чтобы войти в Ворд Онлайн нажмите: office.live.com/start/Word.aspx?omkt=ru-RU