CyberYozh Academy

Спикеры уже готовят своё выступление, а до старта четвертого CyberWeekend осталось меньше недели. Конечно, сериал стоит смотреть с 1 сезона, поэтому для новых зрителей нашего канала я оставлю внизу ссылки на предыдущие 🍿 «3 сезона». Как раз, потребуется неделя, чтобы все пересмотреть, а может и больше. Сегодня же я приоткрою завесу тайн и назову предварительный список участников грядущего уикенда. Но будьте уверены список будет пополняться ➕ Приглашенные команды: CyberYozh, VektorT13, Positive Technologies, UseGateway, RESOLUTE ATTACK, Myshare Systems. Независимые эксперты: BespalePhone, Mycroft Intelligence, Schwarz_Osint, Digital-разведка, Исследуя конкурентов. Встретимся 5 апреля 😉 Предыдущие уикенды: CyberWeekend [1] | CyberWeekend [2] | CyberWeekend [3] P.S. Если ты готов пополнить список выступающих и поделиться знаниями с нашей аудиторией – напиши мне.

Как кибепрестуники грабят интернет-сервисы Спикер: Vektor T13 👍 Смотреть урок [1:37:12] Чтобы поймать преступника, ты должен думать, как преступник. Это правило используют не только сотрудники структур, но те, кто защищается сервисы от предприимчивых скамеров 🔵 (специалисты по пентесту антифрод систем). В этом эфире Дмитрий Момот начнет погружения в мир мошенников и кардеров - приоткроет завесу над их темными схемами. Вы поймете, почему за аккаунты некоторых сервисов на черном рынке платят так много, что может быть за их продажу и как сервисы вебкамщиц стали прачечной для кардеров. В качестве бонуса 🎁 вы узнаете несколько легальных способов сэкономить на гостиницах, перелетах и покупке техники. Если вы желаете разобраться в принципе работы антифрод систем, детально изучить схемы киберпреступников для построения системной защиты сервиса и поиска уязвимостей, то обратите своё внимание на совместный проект компании Vektor T13 и CyberYozh Academy — «Этичный хакинг. Взлом антифрод систем».

👺 Курс «Анонимность и безопасность v2.0» Превратите свои личные данные и секреты в неприступную крепость. 🔥 Блок. Фундаментальные основы безопасности. Научитесь разбираться в фундаментальных понятиях и принципах безопасности, приватности и анонимности. Научитесь понимать, как эти принципы применяются в различных ситуациях или конкретно в вашей ситуации так, чтобы иметь возможность использовать подходящие средства по обеспечению безопасности. 🔝 Блок. Анонимность и безопасность в сети. Освойте методики, инструменты и принципы, которые сделают ваше пребывание в сети максимально безопасным, а активы защищёнными. Вместе с этим научитесь скрывать свою личность в сети так, чтобы ни один кулхацкер не смог связать вашу анонимную личность с реальной (если, конечно, вы сами ему в этом не поможете). 🧳 Блок. Защита цифровых данных: шифруем, скрываем, создаем бэкапы. Изучите основные концепции данных в цифровой технике и научитесь скрывать свои данные от посторонних глаз посредством шифрования. И даже более того, научитесь скрывать сам факт наличия скрытых данных. А чтобы не потерять всё это дело - также обучим создавать бэкапы в надёжном хранилище. 💵 Блок. Финансовая анонимность и безопасность. Научитесь анонимно пользоваться денежными средствами, с помощью криптовалют, узнайте, какие аспекты безопасности с этим связаны и где стоит быть осторожным. А также разберём безопасность традиционных активов - какую информацию о нас собирают банки, государство, как противостоять мошенничеству и другим махинациям. 🔍 Блок. Противодействие слежке против физических устройств. Разберитесь, как осуществляется физическая слежка, прослушивание. Научитесь этому противостоять как поведенческими, так и техническими методами. и многое другое.... ——————————————— ✔️ Записаться на курс

🌐 Подставные точки доступа Wi-Fi. Необходимо отметить еще один фактор риска (а для кого-то — и возможность) при использовании Wi-Fi-технологий: подставные точки доступа. Атаки такого типа осуществляются уже около 15 лет (первым известным случаем стало применение инструмента под названием «Jasager» в 2008 г.), и весьма просты: во-первых, инструмент для проведения такой атаки несложно разработать и самостоятельно, во-вторых, в продаже доступен ряд соответствующих устройств (например, Wi-Fi Pineapple). Более подробно с технической стороной дела вы можете ознакомиться ниже: 🟢Обсуждение подобных атак с использованием микроконтроллеров доступно в материалах видеоконференции HOPE 2020. 🟢Принцип работы Wi-Fi Pineapple Mark VII наглядно представлен и на YouTube . Такие устройства умещаются в небольшую сумку и при включении «захватывают» Wi-Fi среду в любом общественном месте или помещении (бар, ресторан, кафе, вокзал и др.). Охват пространства ограничен лишь мощностью сигнала самого устройства, которое подменяет Wi-Fi-сети вокруг себя, блокируя в то же время Wi-Fi-клиентам в зоне досягаемости доступ к «подлинной» сети. Для этого, в частности, проводится DoS-атака типа «деаутентификация» (Wi-Fi deauthentication) или «дезассоциация» (Wi-Fi disassociation), которая продолжается до тех пор, пока целевые устройства не предпримут попытку подключиться к подмененной точке доступа. Устройство атакующего может как имитировать адаптивный портал (captive portal) с той же внешне конфигурацией, что и у Wi-Fi-сети, к которому устройство жертвы пытается получить доступ (например, портал регистрации в аэропорте), так и просто предоставить жертве неограниченный доступ к местной сети, в то же время перехватывая весь трафик. Как только жертва подключилась к сети через подставную точку доступа, злоумышленник посредством такой точки может осуществлять любые MITM-атаки: перенаправлять жертву на зараженные или подменные сайты, перехватывать трафик и так далее. Также злоумышленник способен с легкостью выявить любой клиент, пытающийся, например, подключиться к VPN-серверу или сети Tor. Что касается деанонимизации, подобные техники могут применяться следующим образом: злоумышленнику известно, что цель находится в каком-то людном месте, но неизвестно, кто это конкретно. Использование вышеописанного устройства при этом позволяет злоумышленнику зафиксировать любой сайт, посещаемый каждым посетителем такого места через скомпрометированную Wi-Fi-сеть, несмотря на защиту типа HTTPS, DoT, DoH, ODoH, VPN или Tor. По существу, анализ трафика в этом случае ведется по тем же принципам, что и при перехвате DNS-запросов. Вышеописанные технологии также могут быть использованы для разработки (в том числе посредством тщательной имитации) продвинутых фишинговых веб-страниц, которые будут собирать учетные данные посетителей или требовать от них установить вредоносный файл под видом сертификата, позволяющий злоумышленнику анализировать зашифрованный трафик с их устройств. Есть ли способ так или иначе снизить риски, если вдруг вам необходимо воспользоваться публичной точкой доступа Wi-Fi? С высокой долей вероятности обфускация трафика с помощью Tor — как вариант, в комбинации с VPN (Tor поверх VPN либо VPN поверх Tor) — позволит вам осложнить действия возможных злоумышленников.

🦔 Немного новостей от нашей академии ⬜️ Предварительная дата старта следующего CyberWeekend – 6 февраля. Как обычно, ведем переговоры с интересными гостями. Если вы эксперт и готовы выступить на мероприятии, то свяжитесь с нами. ⬜️ Мы обновили тарифные сетки на курсах Кибердетектив, Убойный Android и Linux Cyberpunk. Цены не изменились, но дядюшка @cyberhackGL выдает промокодики для всех желающих до 19 января. ⬜️ Совсем скоро мы презентуем, по истине, безальтернативный курс сразу на русском и английском языке. Не будем раскрывать все карты, но… курс совершенно точно пригодится зарабатывающим в верхнем и нижнем интернете 🤑 Следите за новостями 😉 ——————————————— Пользуясь случаем, хочу напомнить, у нас открыто 8 вакансий (нам очень нужен Backend Python Middle+).

🧑‍💻 Это был трудный год, даже труднее, чем все предыдущие. Год, когда жизнь многих изменилась, но, как бы год не прошел, пусть все поднимающие бокалы в ночь с 31-го на 1-е будут верны главным жизненным ценностям: добру, терпимости, милосердию, уважению к чувствам и желаниям других. Постарайтесь в эту волшебную ночь забыть о всех трудностях и бедах, о всех проблемах, побыть с семьей, друзьями, родственниками, поставить смелые цели на год. Мир не меняется сам, его меняем мы, давайте в новом году поменяем его в лучшую сторону. Вся команда CyberYozh поздравляет вас с наступающим 2023-м годом! 🥂🥂 Нас уже так много, а когда-то все начиналось с одного человека… возможно, завтра и вы станете частью нашего дружного коллектива. Нам очень нужны: — Backend-разработчик на Python (Middle+) — Главный редактор CyberYozh Media — SEO-копирайтер — 5 других специалистов, подробнее можно узнать на нашей странице вакансий. В 2023 году мы обещаем радовать вас интересными гостями, качественным контентом и бесплатными конференциями с еще большим масштабом. Встретимся в новом 2023 году 👋

😳 Мы в прямом эфире, подключайтесь! https://www.youtube.com/watch?v=NcME5_djQqA

🥰 15:00 прямой эфир Распознавание лиц (face recognition) в OSINT Спикер: Schwarz_Osint На эфире поговорим, как работает эта технология и составим Face recognition roadmap в OSINT. Подключиться можно по этой ссылке Не стесняйтесь задавать вопросы 🙈

Прямо сейчас! онлайн! Старт карьеры этичного хакера. Как начать, направления и монетизация. 👉 https://www.youtube.com/watch?v=zDMhUJ_4Sc4

⚖️ Небольшое дополнение к вчерашнему эфиру. Во-первых, по многочисленным просьбам, проведем вне уикенда еще один правовой стрим в декабре (следите за новостями). Во-вторых, несколько полезностей, чтобы начинающие осинтеры не пробили себе путь на зону: 🔵Стандарты (требования) МинТруда к ОСИНТ-ерам по профессиональным компетенциям 🔵Файл «Правовая шпаргалка» для всех пробивающих ❕ Для правильного чтения этих документов — лучше посмотреть запись эфира.

🗣 Мы в прямом эфире 👉 https://www.youtube.com/watch?v=S2p8qA8AZak

Что должен знать пользователь, чтобы настроить свою анонимность и безопасность? Мы подготовили вам самый полный чек-лист, который только есть в интернете https://academy.cyberyozh.com/courses/anonymous/program Проверь себя и не забудь расшарить другу, который думает, что все знает. Вопросы 👉 @cyberhackGL

Вакансии от CyberYozh! Мы CyberYozh —  международная IT-компания с уклоном в сферу интернет-безопасности. Мы создаем развиваем платные и бесплатные продукты для тысяч людей по всему миру. Сейчас мы развиваем наше образовательное направление CyberYozh Academy. Мы известны в мире кибербезопасности своими «колючими» программами, которые ходят по краю (и нам это нравится). Сегодня вы можете стать частью команды CyberYozh Academy. Нам нужны: - профессионалы в сфере частной и корпоративной кибербезопасности, Android-security, пентеста, OSINT, - кураторы на наши курсы, - программисты, - контент-мейкеры, копирайтеры, - специалисты по развитию партнерской сети. Больше информации вы можете найти по ссылке 👉 https://academy.cyberyozh.com/jobs @cyberhackGL (только по общим вопросам)

Простая инструкция: Регистрируетесь тут https://affiliate.cyberyozh.com и входите в личный кабинет. В личном кабинете находите персональный, закрепленный только за вами, промокод на скидку (есть также реф. ссылка как альтернативный способ распространения). Даете друзьям/подписчикам/посетителям вашего сайта промокод на скидку. При покупке курса с указанием вашего промокода на скидку - вам зачислятся 20% от суммы покупки. А ваш друг получит хорошую скидку и классный курс. Деньги можно вывести или потратить на покупку курсов. Выплаты на любую карту или BTC/USDT TRC20. Если у вас остались вопросы, вам нужна помощь, советы; вы хотите обсудить особые условия сотрудничества или добавить свой продукт в нашу AS - пишите @aff_good_boy

🦔 Зарабатывайте вместе с CyberYozh Academy Мы рады презентовать наш новый проект CyberYozh Affiliate Program. Это партнёрская сеть для софта и онлайн-образования. В платформу заложены модели CPA и RevShare. На раннем доступе для всех пользователей доступна работа только с офферами от нашей академии, но уже ведется активная работа по интеграции новых компаний. Наши образовательные продукты быстро завоевали сердца специалистов по безопасности и анонимности. До конца года мы планируем запустить несколько больших курсов и отправиться покорять англоязычную аудиторию, если вы с нами, то мы готовы делиться. Об условиях партнёрской программы можно узнать здесь ➡️ t.me/cyberyozh_affiliate/5

🔎 У нас есть опытные специалисты в сфере OSINT? У нас есть для вас предложение с достойным вознаграждением. Горит, иначе бы не писали. Пишите @cyberhackGL

🦔 По многочисленным просьбам доступ к урокам из CyberWeekend будет продлен до 7 ноября. Но, на этом хорошие новости не заканчиваются. Наше мероприятие получит небольшой ребрендинг и теперь будет называться CyberWeek. Мы пригласили пару известных (очень) экспертов, поэтому с 5-11 декабря каждый вечер будем ждать вас на трансляциях. Попытаемся приятно удивить и устроить немного нетфлекса 🎥 (не в плане гендерного и расового разнообразия, а в плане интересного видеоряда). Следите за новостями и приглашайте знакомых. Не все каналы в телеграм дают полезный контент. Вход на мероприятие будет бесплатный. Удобный список со всеми уроками: Встраивание физического жучка в телефон Парсинг telegram-чатов (18+) Что нужно уметь, если есть, что скрывать? Выбираем "оффшорный" хостинг для VPN Бесплатный конструктор VPN Хакер и владелец сервера. Игра в прятки Когда никто не meshает Охота на вашу геолокацию Сниффинг, который будет жить вечно Напомним, что все уроки взяты из курсов СyberYozh academy. Ну дальше вы знаете… Убойный Android | Кибердетектив | Cyberpunk Linux

🎞 19:00 прямой эфир Сниффинг, который будет жить вечно. Спикер: Lizard Root Атаки MITM, для каждого хакера эта аббревиатура дарит ламповое настроение, ощущение уюта и капельку власти 😊. Сегодня на трансляции мы разберем как работают такие атаки, рассмотрим их актуальность, сложность построения и векторы. Ну и поймем, ограничиваются ли они только локальной сетью? Посетить наше ламповое мероприятие можно по этой ссылке ➡️ https://youtu.be/bz-VJMwMs5w

⏺ МЫ НАЧИНАЕМ ТРАНСЛЯЦИЮ Заходи ➡️ https://youtu.be/Az_qH3fBS-E

🔴 20:00 прямой эфир Что нужно уметь, если есть, что скрывать? Спикер: Евгений Ивченков Не знаю кто ты такой и почему тебя заинтересовал этот вопрос, но такие знания нужны не только плохишам. Сегодня мы построим легенду и посмотрим, где ты можешь наследить в интернете. Ну и способы маскировки данных не будут лишним, правда? 😉 Заваривайте пятничный крепкий чай – скоро прилетит ссылка.