Расследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памяти (SECON-2017)
* Анатолий Тыкушин
* Михаил Болдырев
— Доклад из 3 частей:
В первой части — краткий рассказ о том, что же такое компьютерная криминалистика, кибер-преступления, кто такие эти эксперты, а также типовой сценарий проведения расследования.
Во второй части мы наиболее подробно остановимся на стадии анализа полученных данных с компьютера с целью извлечения цифровых улик. Здесь пойдет рассказ о наиболее популярных open source фреймворках, таких как Volatility, Rekall.
В третьей части речь пойдет об исследовании, проведенном докладчиками в рамках research project в Университете Иннополис.
Здесь будет рассмотрено:
* устройство графической подсистемы ОС Linux;
…
ьнейшая автоматизация извлечения снимков экранов с использованием ранее рассмотренных фреймворков.
В этом видео будем поднимать #OpenVPN чтобы иметь доступ к локальной сети за клиентом. Настроим LTE подключение, установим электрощит, систему видеонаблюдения и многое другое.
Представим, что есть несколько домов или зданий. Для простоты будем называть их объектами, которые разнесены на относительно большое расстояние. Внутри каждого такого объекта есть какой-то набор сетевых устройств. Это могут быть IP-камеры, видеорегистраторы, может какие-то проекты на Raspberry PI или сервера. Например, это может быть загородный участок, на котором установлено видеонаблюдение с сетевым интерфейсом и, скажем, система для управления отоплением и теплым полом. Либо это несколько торговых помещений с онлайн-кассами, компьютерами и отдельно есть помещение, где расположен FTP сервер и база данных со всеми товарами и остатками (причем эти вещи светить наружу, в интернет, мы никак не хотим).
Первое, что нам нужно сделать — это обеспечить доступ в интернет на каждом объекте (да, его там нет пока) и предположим, что у нас нет никакой возможность провести туда оптоволокно, витую пару или даже ADSL, а использовать спутниковый интернет слишком накладно. Ну а Илона Маска ждать мы не можем, все нужно сделать до ”вчера”.
Второе — мы хотим иметь возможность удаленно управлять всеми этими устройствами, независимо от того, есть ли у них поддержка каких-то облачных сервисов или нет. Скажем, нужно иногда удаленно вносить какие-то изменения в конфигурацию маршрутизаторов или мы хотим открыть приложение на смартфоне и получить видео-поток с любой IP-камеры на любом объекте или же заранее, перед выездом на дачу, зайти на WEB-интерфейс и включить там водонагреватель и подогрев полов, чтобы у вашей второй половинки и детишек ножки не мерзли. Третье — мы хотим из локальной сети на одном объекте иметь доступ к устройствам на другом объекте, то есть к устройствам из другой локальной сети. Причем это нужно сделать без дополнительной настройки самих устройств — для них все должно быть прозрачно. Ну, например, мы хотим, чтобы ноутбуки в торговом помещении имели доступ к базе данных товаров, которая находится в другом здании.
Четвертое — сделать все это нужно с небольшими затратами.
Вот такой scope задач у нас получился. И в этом видео мы постараемся решить их все.
Александр Дмитриев и Сергей Клевогин рассказывают и показывают насколько просто получить доступ к вашим финансовым активам злоумышленнику. Заодно и рассказывают, как защититься от этого в период работы из дома.
Начинающему сетевому администратору или веб-разработчику просто необходима собственная площадка для обучения и экспериментов. Конечно, можно купить хостинг или установить денвер на свой ноутбук. Однако, более эффективно развернуть свой собственный сервер на компьютере или виртуальной машине. Это позволит разобраться с ньюансами работы хостинга на личном опыте. Большинство серверов, на которых находятся интернет-сайты, работают на ОС Linux. На вебинаре мы разберем на практике процесс установки Ubuntu, узнаем, как выполнить правильное разбиение диска, познакомимся с командной строкой linux и сетевыми настройками Ubuntu, развернем в системе LAMP-сервер.
Если нужно что-то понять про фронтендщика с двух вопросов, надо попросить его рассказать две вещи:
1 — Про this в js
2 — Про прототипы в js
Это темы, которые невозможно обойти на качественном собеседовании по js
А подписка на мой канал в Телеграме goo.gl/UDDPjd еще и приносит удачу и много разборов того, что спрашивают на собеседованиях.
Очень полечно почитать отличную статью Дмитрия Сошникова goo.gl/MRn3AH
Для тех, кто из Одессы, мой курс про Angular — goo.gl/3bxa2x это по теме не относится к видео, но мне на курсе всегда не хватает людей, которые хорошо знают this и прототипы)
А если чувствуете, что надо бы подтянуть js — goo.gl/7iAo8q
Рассказ обо всем, что нужно знать о DOM-событиях.
Не бывает собеседований фронтендщиков, где не спрашивают о событиях, и в этом видео все разложено по полочкам.
А подписка на мой канал в Телеграме goo.gl/1DmE1o еще и приносит удачу и много разборов того, что спрашивают на собеседованиях.
Полезные ссылки:
Все события, MDN — goo.gl/ET2mUK
Почитать о событиях на русском (на learn.javascript.ru): goo.gl/NX8oTq — основы работы с событиями goo.gl/QF7bdU — события в деталях
Для тех, кто из Одессы, мой курс про Angular — goo.gl/gBvvxa это по теме не относится к видео, но мне на курсе всегда не хватает людей, которые хорошо знают события)
Новый Kia Mohave. Обзор, комплектации и цены: bit.ly/2IT1gFB
Я пользуюсь President RENOME c RDA 75.
Выбирайте зубную пасту, которая подходит именно вам: clck.ru/SVLUP
***
Конечно, вы все в курсе расследования отравления Алексея Навального, которое сделали издания Bellingcat и Insider.
Нам показалось, что в этой истории не хватает важной портретной детали — самих расследователей. Как они смогли найти данные сотрудников ФСБ, отследить их, получить сведения о звонках и переписках? Многие (включая Путина) объясняют это поддержкой западных спецслужб.
Мы решили встретиться с авторами этого расследования и расспросить их обо всём лично. В итоге получился увлекательный детектив.
Содержание:
0:00 Вступление
0:42 Кто сделал самое громкое расследование этого года?
1:49 Роман Доброхотов в России, а Христо Грозев в Австрии. Они не боятся за свою жизнь?
4:45 Как началось расследование покушения на Навального?
9:56 Данные о перелётах можно просто купить в интернете?
12:48 Белая девятка и места работы — что можно узнать об Алексее Пивоварове всего за 50 рублей
13:34 Эксперимент «Редакции»! Покупаем у пробивщиков информацию о наших полётах. Это правда так просто?
15:51 ФСБ, полиция или турагенты — кто эти люди, которые продают данные в интернете?
17:42 Бывший зять президента и его миллионы — как получилось сделать расследование, задевшее Путина?
23:52 Расследование покушения на Навального правда стоило миллионы?
26:55 Спецслужбы, донаты или собственные деньги — как финансируются расследования?
29:53 Как нашли фото фсбшников и узнали их реальные фамилии — задаем самые частые вопросы к расследованию покушения на Навального
32:23 Тот самый звонок Навального своему убийце — как это было?
33:55 Инвестиции в СМИ, политический активизм и работа на радио — чем до расследований занимались Роман Доброхотов и Христо Грозев?
36:45 Слежка и отравленная еда — опасаются ли чего-то журналисты-расследователи сейчас?
39:27 «Ты сошёл с ума, когда стал журналистом», — как относится семья Христо Грозева к его работе
41:17 Связаны ли расследователи с иностранными спецслужбами?
46:46 «Заканчивать с профессией или плевать на уголовные дела и продолжать делать то, во что мы верим», — в России можно заниматься расследовательской журналистикой?
48:29 «Страна, которая пытается знать все обо всех», — почему в России личные данные не защищены?
50:18 Журналисты-расследователи — что на самом деле ими движет?
Благодарим площадку Fclass.space: fclass.space за помощь в организации съёмок,
А также медиа «Важные истории» за сотрудничество: istories.media
Запись интерактивного вебинара с директором школы электронной музыки и диджеинга Tramplin.Pro — Кириллом Wyro.
0:57 О ведушем
3:08 Краткая история диджеинга
5:50 Зачем вообще нужны диджеи?
9:26 Где брать музыку?
24:22 DJ оборудование
30:34 Стереотипы о диджеях
32:07 Первые выступления
42:40 Перспективы карьеры
53:03 Современные технологии
58:10 Винил vs Цифра
1:09:39 Техники диджеинга
1:15:19 Ответы на вопросы участников
1:17:47 Дополнительные материалы для диджеев
1:20:12 Диджеинг в Ableton Live
1:26:06 Организация музыкальной библиотеки
1:34:38 Практика диджеинга
1:37:06 Советы новичку
1:40:05 Где играть непопулярные жанры
1:54:11 Нестандартные ситуации