How to Use and Create Threat Intelligence in an Office 365 World - SANS CTI Summit 2019

Linux

Everyone is moving to the cloud, specifically Microsoft Cloud. Microsoft expects to have 66 percent of its Office business customers in the cloud by 2019. Doing so makes sense: it’s easier than having on-premises mail servers, it (theoretically) reduces costs, and Microsoft Office 365 has one of the best security teams in the world. However, there is a downside, which is that it’s hard to protect what you can’t see or access. As of today, it is extremely difficult (or impossible, depending on your subscription level) to apply your externally created threat intelligence into Microsoft Office 365 detections. It is even more frustrating to try and search for known indicators on a platform that is not designed to help the security community.

This talk will describe methods and release open-source code to enhance your Office 365 security by analyzing email metadata, attachments, and even full content with tools like stoQ or LaikaBOSS and by looking at how to use that information to research and create actionable threat intelligence via platforms like Splunk.

Dave Herrald (@daveherrald), Staff Security Strategist, Splunk
Ryan Kovar (@meansec), Principal Security Strategist, Splunk

Moving Past Just Googling It: Harvesting and Using OSINT | SANS@MIC Talk

Linux

Every single day we use search engines to look for things on the internet. Defenders research a domain or IP that contains malware. Attackers look for email addresses for an upcoming phishing campaign. DFIR people examine locations and usernames that they acquired from a subjects computer. Policy and compliance people examine the risk that employees in their organizations might bring to work. Recruiters scour the internet looking for candidates. And «normal people» shop, date, geolocate, post, tweet, and otherwise send a huge amount of data to the public internet. While search engines harvest, store, and index billions of web site data points every day, there is much they do not contain. These pieces of OSINT data can, when put in perspective and analyzed, reveal target geolocations, friends and associates, alcohol consumption, user passwords, and more. This talk will be a series of hands on, live demos where we put our OSINT skills to work in unconventional places to harvest this unindexed OSINT data. Using free web sites, built in web browser tools, and free python scripts, Micah will show attendees how to harvest data from social media applications, the «whois» system, and from breach data that will not appear in search engine results. Students will gain a better understanding of JSON, APIs, reverse whois, and how to run python tools. Come join Micah as he examines how to move beyond «Googling it» in your personal and professional lives.

Speaker Bio
Micah Hoffman has been active in the information technology field since 1998, working with federal government, commercial, and internal customers to discover and quantify cybersecurity weaknesses within their organizations. As a highly active member of the cybersecurity and OSINT communities, Micah uses his real-world Open-Source Intelligence (OSINT), penetration testing, and incident response experience to provide customized solutions to his customers and comprehensive instruction to his students.

Over the years, Micah has conducted cyber-related tasks like penetration testing, OSINT investigations, APT hunting, and risk assessments for government, internal, and commercial customers. Micahs SANS coursework, cybersecurity expertise, and inherent love of teaching eventually pulled him toward an instructional role, and hes been a SANS Certified Instructor since 2013. Hes the author of the SANS course SEC487: Open Source Intelligence Gathering and Analysis, and also teaches both SEC542: Web App Penetration Testing and Ethical Hacking and SEC567: Social Engineering for Penetration Testers.

From Photo to Passport Number With Maltego OSINT Tools

Linux

OSINT is an essential tool for any investigator or ethical hacker. Today, well start with only a photo of an unknown subject, and string together OSINT tools to locate them on a US sanctions list.

Sign up for our e-mail alerts to stay updated when we go live

№284 - Как закон Парето (принцип 80/20) влияет на ваш новый бизнес в сфере ИТ? Очень сильно...:)

Linux

Наши проекты:

Защита от скликивания clickfraud.ru
Разработка мобильных приложений notissimus.com

Мониторинг цен конкурентов xmldatafeed.com

Конструктор мобильных приложений appropio.com

Мы в социальных сетях:

youtube.com/c/maximkulgin

www.facebook.com/mkulgin

Как строить отношения с людьми? Андрей Курпатов отвечает на вопросы подписчиков

Linux

Бестселлер Андрея Курпатова «Красная Таблетка. Посмотри правде в глаза!»
Купить: Литрес: bit.ly/KT_litres bit.ly/KT_audio Лабиринт: goo.gl/YAJyL2 OZON: goo.gl/JZNAxD Буквоед: goo.gl/eeWScp Читай-город: goo.gl/igu1yE

Продолжение «Красной Таблетки» — бестселлер «Чертоги разума. Убей в себе идиота!» Литрес: bit.ly/chertogi_audiobook
Лабиринт goo.gl/hpw2FE ОЗОН goo.gl/Bi1SrA
Буквоед goo.gl/bPzqEN Читай-город goo.gl/px6cdV
Андрей Курпатов отвечает на ваши вопросы в прямом эфире Instagram @kurpatov_official!
Нормально ли быть интровертом? Правда ли агрессивные люди более успешны, и бывает ли здоровая агрессия? Почему чувство вины — это ерунда? Меняются ли сами люди, или их меняют обстоятельства?

Запись прямого эфира из Instagram от 22 октября 2018 г.

Андрей Владимирович Курпатов — президент Высшей школы методологии и основатель интеллектуального кластера «Игры Разума», автор более сотни научных работ, двенадцати монографий и более трёх десятков популярных книг по психотерапии, философии и методологии, изданных совокупным тиражом больше 5 миллионов экземпляров.

Андрей Курпатов в соцсетях
bit.ly/kurpatov_vk
bit.ly/kurpatov_facebook
bit.ly/kurpatov_instagram

Почему мы разучились общаться?

Linux

Андрей Курпатов — президент Высшей школы методологии, основатель интеллектуального кластера «Игры разума».

Основные направления научной деятельности А.В. Курпатова связаны с прикладными аспектами наук о мозге, этому же посвящены и его многочисленные лекции в России и за рубежом. Он является автором первого и единственного на сегодняшний день научно-популярного пособия по нейробиологии мышления на русском языке «Чертоги разума».

Андрей Курпатов в соцсетях:
vk.com/av.kurpatov
www.facebook.com/av.kurpatov
www.instagram.com/kurpatov_official

Официальный сайт: www.kurpatov.ru

Сколько у нас на самом деле близких людей? Почему нам кажется, что нас никто не понимает? Что мешает нам строить эффективные и гармоничные отношения с другими людьми? Лекция для курса «Красная таблетка» от 03.03.2020

Практические аспекты информационной безопасности. Что такое пентест и зачем он нужен?

Linux

Рассматриваем, что такое пентест и анализ защищенности, чем они отличаются от взлома. Поговорим о том как их делать, кому и зачем они нужны, сколько за это платят и почему важно изучать эту тему, даже если вы не собираетесь в IT и ИБ.

Лекции проходят по субботам в Высшей Школе Экономики и открыты для посещения любому человеку.

Подробности тут: t.me/hseinfosec

Контрабанда наркотиков на Таможне! Как работают пограничники? | На Троих, приколы 2020

Linux

Контрабанда наркотиков на Таможне! Как работают пограничники? | На Троих, приколы 2020

ДРУГИЕ НАШИ КАНАЛЫ:

bit.ly/DIZEL_SHOW
bit.ly/DIZEL_FILM_SERIAL
bit.ly/DIZEL_UA

ПРИСОЕДИНЯЙТЕСЬ К НАМ В СОЦИАЛЬНЫХ СЕТЯХ:

bit.ly/DIZEL_FACEBOOK
bit.ly/DIZEL_INSTAGRAM

ЕЩЕ БОЛЬШЕ ИНТЕРЕСНОГО:
bit.ly/DIZEL_SAIT

По вопросам и предложениям: Elena.snytkova@gmail.com

Теги: #папаньки #натроих #выжитьлюбойценой ictv актуальные события україна корупція

НАШ ОФИЦИАЛЬНЫЙ САЙТ:

dizelstudio.com/

НАШИ ПРОДУКТЫ:

dizelstudio.com/ru/shows/dizelshow/
dizelstudio.com/ru/shows/dizelranok/
dizelstudio.com/ru/season/na-troih/
dizelstudio.com/ru/season/vlc/
dizelstudio.com/ru/season/medfack/
dizelstudio.com/ru/season/papanki/.

ДИЗЕЛЬ КОМАНДА:

1. bit.ly/Krytogolov
2. bit.ly/Gashenko
3. bit.ly/berezok
4. bit.ly/yamo4ka
5. bit.ly/Bulitko
6. bit.ly/smorigin
7. bit.ly/Nikishin
8. bit.ly/Pisarenko
9. bit.ly/Tankovich
10. bit.ly/Gritsuk

ДРУГИЕ НАШИ КАНАЛЫ:

bit.ly/DIZEL_SHOW
bit.ly/DIZEL_FILM_SERIAL
bit.ly/DIZEL_UA
bit.ly/PAPANKI
bit.ly/PRIKOLCHIK

ПРИСОЕДИНЯЙТЕСЬ К НАМ В СОЦИАЛЬНЫХ СЕТЯХ:

bit.ly/DIZEL_FACEBOOK
bit.ly/DIZEL_INSTAGRAM

ЕЩЕ БОЛЬШЕ ИНТЕРЕСНОГО:
bit.ly/DIZEL_SAIT

По вопросам и предложениям: Elena.snytkova@gmail.com

Теги: #папаньки #натроих #выжитьлюбойценой

ГРОМКИЕ СКАМ–ПРОЕКТЫ [netstalkers]

Linux

Про эти истории можно снять фильм, но мы сняли выпуск.
Как связан биткоин, ДНР, Царьград и киберспорт?
Кто управляет блокчейн государством?
Почему на вкладчиках МММ и Кэшбери еще будут зарабатывать?
Все это и многое другое от помешанного на внешности старпера.

tlgg.ru/netstalkers — вот это телеграм
это ВК – vk.com/thenetstalkers
криптовалюта tor browser decenturion bitcoin

#netstalkers #скам

ТВОЙ ЦИФРОВОЙ СЛЕД [netstalkers]

Linux

Если ты не параноик, это ещё не значит, что за тобой не следят. Заметай цифровые следы!
По этим хлебным крошкам о тебе можно узнать практически всё, даже без корочки ФСБ.
За примерами далеко ходить не нужно – ты найдёшь их в новом выпуске #netstalkers!
Параноидальная подписка: www.youtube.com/channel/UC4CooT4Pe1TcsSRPRlScsMA?sub_confirmation=1