In this project we will automate this process using Machine Learning. We will share how we can use ML for Custom Entity Extraction to automatically extract entities specific to the cyber security domain from unstructured text. We will also share how this system can be used to generate insights such as identify patterns of attacks an enterprise may have faced and much more.
Гость программы «Свобода слова» на ICTV 13 июля 2020 — Давид Арахамия.
Народный депутат, председатель фракции «Слуга народа» рассказал о законе об игорном бизнесе в Украине
Смотрите полный выпуск программы «Свобода слова» от 13 июля 2020 года.
__________________________________________
Сайт Свобода слова на ICTV — svoboda.ictv.ua
Facebook Свобода слова на ICTV — www.facebook.com/svobodaICTV
Twitter Свобода слова на ICTV — twitter.com/svobodaictv
Ведущий Свободы слова на ICTV — www.facebook.com/vkarpiak
#Свободаслова #Украина #политикаУкраины #СвободасловаICTV #ВадимКарпьяк
Многие юзеры не обращают внимания на оповещения в браузере, да в целом не обращают внимания на все оповещения. Ведь «Google нам ничего плохого не желает» или «Да у меня стоит антивирус и я в полной безопасности». Как же они заблуждаются… Искать по IP уже не нужно, даже не нужен доступ к геолокации, или встроенному GPS. Все происходит путем API. С помощью API геолокации можно узнать, в каком месте находится пользователь — конечно, всегда с его согласия, но почти все не обращают внимания на вспыльчивые окна.
Да и не обращают внимания на сайт в целом. Но, что произойдет если злоумышленник создаст такой сайт, с помощью которого сможет удаленно управлять вашим устройством, будь то компьютер или смартфон. И это не сказки.
Trape — инструмент, который позволяет следить за людьми, получая при этом довольно обширный объём информации.
На что он способен:
· Одной из функций является дистанционное распознавание сеансов. Вы можете знать, где человек был зарегистрирован, удаленно. Это осуществляется в соответствии с политикой происхождения (SOP)
· В настоящее время вы можете попробовать все, начиная с веб-интерфейса. (Консоль, становится предварительным просмотром журналов и действий)
· Регистрация зараженных устройств проходят в режиме реального времени.
· При наличии большого количества информации, можно модифицировать векторы атаки, продуманные и изощренные.
· Проведение фишинг-атак в реальном времени
· Картографирование по API и GPS
· Получение важных конфиденциальных данных
· Захват учетных данных
· Интеграция с открытым исходным кодом (OSINT)
И антивирус вас не спасёт, поскольку вы сами предоставите доступ злоумышленнику к вашему устройству по вашей же невнимательно.
Единственное решение — всегда делать акцент на те ресурсы, на которые переходите. Не предоставляйте доступ неизвестным программам и сайтам к вашему устройству, да и вообще в целом не посещайте те источники, которые кажутся для вас сомнительными.
Ваша безопасность — в вашим руках.
Если произойдёт что-то плохое то полиция не сможет отследить злоумышленника, туннель с ngrok просто уничтожится не оставив за собой зацепки.
Более подробных и конкретных данных по защите от подобного метода атаки я дать не могу, благо инструмент сырой, поэтому вероятность успешной эксплуации мала.
Воркшоп посвящен практическим аспектам аудита сетей WiFi на всех уровнях модели OSI. Будут подробно рассмотрены вопросы:
подбор и настройка оптимального железа под конкретную задачу
нюансы использования публичного программного обеспечения для реализации атак
продвинутые атаки на сети Wi-Fi
разработка своего программного обеспечения для реализации своих продвинутых атак
аудит Wi-Fi в Mac OS X Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.