Расследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памяти

Хакер

0x1.tv/20170422ED

Расследование кибер-преступлений — извлекаем скриншоты из дампов оперативной памяти (SECON-2017)
* Анатолий Тыкушин
* Михаил Болдырев

— Доклад из 3 частей:

В первой части — краткий рассказ о том, что же такое компьютерная криминалистика, кибер-преступления, кто такие эти эксперты, а также типовой сценарий проведения расследования.

Во второй части мы наиболее подробно остановимся на стадии анализа полученных данных с компьютера с целью извлечения цифровых улик. Здесь пойдет рассказ о наиболее популярных open source фреймворках, таких как Volatility, Rekall.

В третьей части речь пойдет об исследовании, проведенном докладчиками в рамках research project в Университете Иннополис.

Здесь будет рассмотрено:
* устройство графической подсистемы ОС Linux;

…
ьнейшая автоматизация извлечения снимков экранов с использованием ранее рассмотренных фреймворков.

"Методика оценки эффективности системы внутреннего контроля: обзор подходов" (IAP)

Хакер

Запись первого открытого мероприятия первого мультинационального проекта «Международная аудиторская практика».
Миссия проекта: предоставить единое современное и доступное информационное поле для непрерывного обмена практическим опытом и знаниями между специалистами разных стран в области внутреннего и внешнего аудита с целью взаимного содействия в профессиональном развитии, внедрении и качественном применении международных стандартов учета и аудита в современных условиях глобализации.
Цель проекта: систематически обеспечивать всех его участников полезными наработками и материалами актуальных тематик в сфере международной аудиторской практики для возможности их применения и проекции в конкретную профессиональную деятельность.
Инициатор и меценат проекта: международная организация «International Alliance of Professional Business Elites» (IAPBE).
Экспертной группой проекта являются ведущие представители, руководство основных профессиональных аудиторских организаций (регуляторов профессий) из разных стран.
Полный перечень специалистов: alterrafin.tilda.ws/international-audit-practice
Организатор проекта и аккредитованный провайдер профессиональных аудиторских организаций: Международный центр методологии, приема экзаменов и повышения квалификации аудиторов, бухгалтеров, финансистов и управленцев «Аль-Терра», в том числе эксклюзивный провайдер IAPBE на территории стран с русскоговорящим населением.
Регламент: мероприятия будут проходить 1 раз в 3 недели.
Проект станет незаменимым источником профессиональных знаний и практического опыта, а также развивающей платформой для карьерного роста, статуса и международного признания в области аудита следующей категории специалистов:
Участники-слушатели проекта:
главные и ведущие бухгалтеры;
финансовые директора;
лица, работающие в сфере финансового контроля или аудита;
все те, кто планирует сдачу национальных и международных экзаменов по направлению аудита.
Участники-спикеры проекта:
представители профессиональных организаций-регуляторов профессий, таких, как: «Бухгалтер» и (или) «Аудитор» и (или) «Внутренний аудитор»;
руководители организаций, чей практический опыт связан с аудиторской деятельностью;
другие компетентные специалисты данной тематики.
Варианты участия для слушателей:

бесплатно
платно по Клубной карте.

Поднимаем OpenVPN для удаленного доступа к локальным сетям клиентов

Хакер

В этом видео будем поднимать #OpenVPN чтобы иметь доступ к локальной сети за клиентом. Настроим LTE подключение, установим электрощит, систему видеонаблюдения и многое другое.
Представим, что есть несколько домов или зданий. Для простоты будем называть их объектами, которые разнесены на относительно большое расстояние. Внутри каждого такого объекта есть какой-то набор сетевых устройств. Это могут быть IP-камеры, видеорегистраторы, может какие-то проекты на Raspberry PI или сервера. Например, это может быть загородный участок, на котором установлено видеонаблюдение с сетевым интерфейсом и, скажем, система для управления отоплением и теплым полом. Либо это несколько торговых помещений с онлайн-кассами, компьютерами и отдельно есть помещение, где расположен FTP сервер и база данных со всеми товарами и остатками (причем эти вещи светить наружу, в интернет, мы никак не хотим).
Первое, что нам нужно сделать — это обеспечить доступ в интернет на каждом объекте (да, его там нет пока) и предположим, что у нас нет никакой возможность провести туда оптоволокно, витую пару или даже ADSL, а использовать спутниковый интернет слишком накладно. Ну а Илона Маска ждать мы не можем, все нужно сделать до ”вчера”.
Второе — мы хотим иметь возможность удаленно управлять всеми этими устройствами, независимо от того, есть ли у них поддержка каких-то облачных сервисов или нет. Скажем, нужно иногда удаленно вносить какие-то изменения в конфигурацию маршрутизаторов или мы хотим открыть приложение на смартфоне и получить видео-поток с любой IP-камеры на любом объекте или же заранее, перед выездом на дачу, зайти на WEB-интерфейс и включить там водонагреватель и подогрев полов, чтобы у вашей второй половинки и детишек ножки не мерзли. Третье — мы хотим из локальной сети на одном объекте иметь доступ к устройствам на другом объекте, то есть к устройствам из другой локальной сети. Причем это нужно сделать без дополнительной настройки самих устройств — для них все должно быть прозрачно. Ну, например, мы хотим, чтобы ноутбуки в торговом помещении имели доступ к базе данных товаров, которая находится в другом здании.
Четвертое — сделать все это нужно с небольшими затратами.

Вот такой scope задач у нас получился. И в этом видео мы постараемся решить их все.

#OpenWRT #VPN #маршрутизатор

Ссылки на материалы:
===================
DigitalOcean: m.do.co/c/fe8f8fb8e296
Настройка OpenVPN: www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru
Мониторинг состояния маршрутизатора: help.ubidots.com/iot-projects-tutorials/how-to-monitor-your-internet-connection-using-openwrt-and-ubidots
Сборка электрощита с небольшой примесью IoT: youtu.be/CkfRPDHIbT4
Необходимые пакеты для работы USB модема и VPN клиента:
Перед установкой нужно выполнить команду
opkg update, далее выполняем
opkg install usb-modeswitch kmod-usb-net-cdc-ether openvpn
Можно также использовать WEB интерфейс.
===================

Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни — от технологий до путешествий! Надеюсь Вам понравиться!

Подписаться на канал: www.youtube.com/channel/UCJHS22_QyRowmNAaxoUd4dA
Если Вам нравится информация на канале, Вы можете поддержать меня: clck.ru/LBRYB
— Я вконтакте ► vk.com/artyom2503
Я в instagram► www.instagram.com/amatyashov/

Как легко зашифровать файл? Как сделать шифрованную резервную копию для Docker volume?

Хакер

В этом ролике поговорим о том, как создать резервную копию вашего docker приложения, как ее зашифровать и где хранить. Плюс поговорим о том, как вообще быстро, просто и безопасно зашивать любой файл.

Настройка AWS cli:
docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html
Ссылка на репозиторий:
github.com/amatiashov/YT-Docker-Volume-Encryption-Utils

Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни — от технологий до путешествий! Надеюсь Вам понравиться!
— Я вконтакте ► vk.com/artyom2503
Я в instagram► www.instagram.com/amatyashov/

Как поднять домашний сервер со своим доменом своими руками?

Хакер

#сервер #домены #сети #маршрутизатор #личноеоблако

Мой новый Телеграмм бот: t.me/amatyashov_bot
Или: @amatyashov_bot

В этом ролике мы своими руками поднимем файловый сервер, и настроем его на работу со своим собственным #доменом? Подключим #HTTPS и все это будет стоять у вам дома. Познакомимся с #OpenVPN и с сетями в целом.

Команды для получения SSL от Let’s Encrypt:
sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-nginx
sudo certbot --nginx -d DOMAIN_NAME

Ссылка на ролик по настройке OpenVPN:
youtu.be/S358miThwdg

Music:
Blue Wednesday: bluewednesday.bandcamp.com

Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни — от технологий до путешествий! Надеюсь Вам понравиться!
Подписаться на канал: www.youtube.com/channel/UCJHS22_QyRowmNAaxoUd4dA
Если Вам нравится информация на канале, Вы можете поддержать меня: clck.ru/LBRYB
— Я вконтакте ► vk.com/artyom2503
Я в instagram► www.instagram.com/amatyashov/

Просто о виртуализации. Docker

Хакер

Docker: основы работы с образами и контейнерами. Как получить, запустить и практически использовать виртуализацию Docker.
Linux post install steps 3:17
pull 4:34
Структура образа (слои) 5:12
run -it 7:26
run command 8:58
ps 10:14
rm 11:06
images 12:09
rmi 12:14
Alpine Linux 13:34
start 15:01
stop 15:22
run -d 16:16
--name 16:36
Docker Hub 16:59
pull :version 17:35
ctop 18:11
exec 18:35
attach 20:37
Ctrl P Ctrl Q 20:50
Port forwarding (-p) 21:40
Volume forwarding (-v) 23:45

Поддержать проект:
➡ Стать спонсором www.youtube.com/letscodedru/join
➡ Patreon www.patreon.com/letscodedru
➡ Яндекс.Деньги money.yandex.ru/to/41001451675086
➡ PayPal paypal.me/letscodedru
➡ Qiwi qiwi.me/letscode

В этом видосе мы смотрим как базово использовать Docker разработчику и администратору. Делаем первые шаги в Docker и пытаемся понять, зачем он вообще нам может быть нужен.

Sweater deploy:
Linux: youtu.be/wj7j92w2eLw
Windows: youtu.be/kT_xEflmaGE

Sarafan deploy:
youtu.be/q7e4A9pfNrk

Install Docker:
Linux: docs.docker.com/install/linux/docker-ce/ubuntu/
MacOS: docs.docker.com/docker-for-mac/install/
Windows: docs.docker.com/docker-for-windows/install/

Post install Linux:
docs.docker.com/install/linux/linux-postinstall/

Explore DockerHub:
hub.docker.com/search/?q=

Docker - Всё что нужно знать чтобы начать работать с Docker, все основы в одном уроке

Хакер

#docker #devops #девопс
Docker — Всё что нужно знать чтобы начать работать с Docker, все основы в одном уроке

— Как инсталировать Docker
— Как использовать Docker Image
— Как запускать Docker Container
— Что такое Dockerfile
— Что такое DockerHub
— Как создавать Docker Image из Dockerfile
— Как создать обновленный Docker Image из Docker Container
— Все основные команды Docker

github.com/adv4000/docker

Если помог, поддержите парой баксов, хотябы Канадских :) www.paypal.me/DenisAstahov

Как собрать электрощит для частного дома?

Хакер

Эпизод 0: Зачем нам нужен Kubernetes

Хакер

ITSumma запускает первый цикл вебинаров. Цель очень простая — помочь вам сразу же опробовать свои силы на практике. Нужно лишь немного времени, немного внимания и желание делать многое лучше многих. Как это делаем мы :-)
Первая тема — Kubernetes. Потому что мы считаем его самым удобным способом разработки и поддержки микросервисных приложений, переход к которым неизбежен для любого монолитного проекта, если вы хотите, чтобы он автоматически масштабировался, не боялся лавинообразного роста нагрузки и просто хорошо и быстро работал.
Мы с K8s знакомы не понаслышке. И хотим поделиться опытом, как спроектировать и успешно поддерживать проекты на его базе.
Первый выпуск ответит на вопрос «Зачем нужен Kubernetes».
Автор – Сергей Спорышев, руководитель высоконагруженных проектов ITSumma.
Появились вопросы? Спрашивайте в комментариях – ответим на все.

Поднимаем свой собственный web-сервер на Ubuntu за 60 минут

Хакер

Начинающему сетевому администратору или веб-разработчику просто необходима собственная площадка для обучения и экспериментов. Конечно, можно купить хостинг или установить денвер на свой ноутбук. Однако, более эффективно развернуть свой собственный сервер на компьютере или виртуальной машине. Это позволит разобраться с ньюансами работы хостинга на личном опыте. Большинство серверов, на которых находятся интернет-сайты, работают на ОС Linux. На вебинаре мы разберем на практике процесс установки Ubuntu, узнаем, как выполнить правильное разбиение диска, познакомимся с командной строкой linux и сетевыми настройками Ubuntu, развернем в системе LAMP-сервер.