Каждый наш шаг в интернете оставляет цифровой след. Лайки, комментарии, поисковые запросы, геолокация, использование приложений — всё это формирует наш пользовательский портрет, который может быть использован как во благо, так и во вред. Но задумываемся ли мы, куда уходят наши данные и кто ими пользуется? Мы решили собрать все самое интересное на эту тему, привлечь экспертное мнение и дать рекомендации, как жить, оставаясь онлайн. Сегодня цифровая личность играет гораздо большую роль, чем то, что можно узнать даже при личной встрече. Работа, бизнес, покупки, образование детей и даже отношения всё чаще происходят через онлайн-коммуникацию. Однако многие до сих пор не готовы взять под контроль свой «цифровой след» - Faros.Media

В 2019 году эксперт по кибер-безопасности Игорь Бедеров отметил, что российская полиция сталкивается с трудностями в раскрытии интернет-преступлений из-за анонимности злоумышленников и отсутствия эффективных механизмов их идентификации. Преступники, такие как организаторы наркоторговых площадок или телефонные / email-террористы, часто разоблачаются лишь из-за собственных ошибок, а общий уровень раскрываемости таких преступлений остается крайне низким — около 25%.

Бедеров предложил решение — создать систему учета цифровых следов, которые оставляют устройства при работе в сети. Это позволит быстро и точно устанавливать личность преступника, минимизируя ошибки и злоупотребления.

Читать полностью…

📓 Доклад Понтогона США о военном потенциале Китая

Читать полностью…

⚪️ Директор компании Интернет-Розыск.рф Игорь Бедеров объяснил в беседе с РЕН ТВ, что аферисты используют три характерных паттерна:

➖фактор срочности
➖давление на жертву
➖понуждение к совершению действия

"Учитывайте это и никогда не принимайте поспешных решений. Более надежно немного "тормозить" в разговоре, а то и перенести его, чем потерять все из-за неосторожности", – предупредил эксперт.

Эксперт также отметил, что преступники предпочитают звонки, поскольку через разговор им легче убедить потенциальную жертву открыть информацию о своем банковском счете.

"В последнее время они все чаще звонят через мессенджеры, такие как WhatsApp*, Viber** и Telegram, где сложнее выявить мошенников из-за отсутствия системы антиспама и антимошеннических фильтров", – сказал РЕН ТВ Игорь Бедеров.

Чтобы снизить риск обмана мошенниками, Игорь Бедеров рекомендует постоянно повышать финансовую и цифровую грамотность. Более того, он утверждает, что крупные банки уже переделали свои клиентские приложения так, что практически устранили риск мошенничества. Остается лишь включить необходимые настройки.

Также Игорь Бедеров порекомендовал использовать искусственный интеллект в качестве секретаря для ответов на звонки. По его словам, это даст возможность не спешить с ответом и осознанно принять решение. Кроме того, он уточнил, что сейчас операторы связи также предлагают услуги фильтрации звонков.

"В случае сомнений в надежности собеседника (например, если он пытается запугать, запросить авторизационные коды и т. д.), следует завершить звонок. И, наконец, если вы получаете подозрительные звонки от близких, стоит лично перезвонить для уточнения ситуации", – напомнил эксперт.

Вместе с тем, Игорь Бедеров заявил, что персональные данные жертв почти наверняка есть у мошенников и этого не стоит пугаться.

Эксперт объяснил, что за последние годы произошло множество взломов и утечек данных, поэтому "наши персональные данные едва ли не валяются под ногами".

"Личное обращение или использование в разговоре ваших паспортных данных не должно смущать. Более того, организации и предприятия, действующие в рамках законодательства, менее всего такими данными располагают", – заверил Игорь Бедеров.

Читать полностью…

📝 https://rutube.ru/video/4517bda32a51220c56669dacc48a2bf4/
📱 https://youtu.be/occHilIus7Y?feature=shared

"Шерлок Холмс" цифровой эпохи Игорь Бедеров о Telegram, который сдался, о пылесосе-шпионе, рекламе женских сапог и о подноготной каждого - в передаче ПОЛЧАСА с Ильясом Богатырёвым.

Читать полностью…

⚡Главный радиочастотный центр (ГРЧЦ, входит в состав Роскомнадзора) закупит лицензии на использование программного обеспечения, предназначенного для генерации приманок и ловушек (ханипотов) для хакеров.

Читать полностью…

Геоаналитика для конкурентной разведки 🌐

Как понять, что от компании уходят клиенты? По падению выручки. Обычно так. А вот как понять к кому конкретно ушли клиенты - это вопрос более серьезный и имеет много нюансов. Хочу поделиться с вами способом, который помогает найти к кому.

Чтобы не уходить в глубокие рассуждения рассмотрим на небольшом примере.

Представьте, что вы владеете небольшим бизнесом по ремонту цифровой техники, например. Дела у вас шли хорошо, но вдруг вы заметили, что клиентов стало меньше. Куда делись - не ясно. Будем искать.

▶️Открываем сервис "Компас" от Т-Банка, который представляет собой интерактивную тепловую карту, на которой визуализирована транзакционная активность клиентов Т-Банка. Транзакционная в том смысле, что анализируются места совершения покупок.

▶️Выбираем город, нишу и пр. Пока доступны 16 городов, но обещается расширение. Естественно, поскольку Т-Банк анализирует транзакционную активность, то на карте мы можем видеть и средний чек клиентов, и среднее количество покупок в точке продаж, и средний оборот точки, конкурентов в нише в разрезе географии, а также количество потенциальных покупателей.

▶️Далее, смотрим наших ближайших конкурентов в рамках гео-зоны. Пример на скрине выше.

В данном примере в целях упрощения предполагается, что клиент не поедет в другую гео-зону чинить технику, если рядом есть такой же сервис. В реальности вам будет необходимо также проанализировать соседние гео-зоны (иногда целые города) для получения более объективной картины.

▶️Находим ИНН ближайших конкурентов, узнаем их доходы за период. Если посмотреть отчетность - не вариант, то можно посчитать на основе среднего чека, например. Про поиск и анализ чеков, кстати, писал тут и тут.

▶️Далее, мы вычисляем емкость рынка в конкретной гео-зоне. Делается это путем сложения выручки всех конкурентов в гео-зоне, а также ваших доходов за конкретный период.

▶️Узнав емкость рынка вы без труда вычислите и долю рынка.

Доля рынка компании - это процент от общего объема продаж на рынке или в его сегменте, который приходится на компанию.

Для определения доли рынка нужно доход конкретной компании (вашей, например) поделить на емкость рынка и умножить на 100.

💰Подходы к расчётам есть разные. Подход на основе выручки самый простой, на мой взгляд.

▶️Окей, мы знаем долю рынка, что это нам дает? Это нам дает понимание сколько процентов от всех клиентов в данной гео-зоне приходит к нам, а сколько к конкурентам. Используя ту же карту от "Компаса" можно получить количество потенциальных покупателей. Далее в рамках пропорции узнаем сколько потенциальных клиентов приходят к нам, а сколько к конкурентам согласно доле рынка.

Полученнын результаты не стоит воспринимать буквально, все же в данном методе есть допущения. Например, мы анализируем только данные о платежах от Т-Банка, не учитывая другие банки. Ложка дёгтя, кстати, еще в том, что для использования "Компаса" нужно быть клиентом Т-Банка.

📊 Несмотря на некоторые допущения данный метод имеет право на жизнь, поскольку у Т-Банка около 37 млн. клиентов, что составляет около 50% всего активного населения России. Значит общие тенденции оценить все же можно. При этом, отследить куда ушли клиенты (у кого выросла доля рынка) можно только в динамике, а это значит, что необходим мониторинг.

❗️ А что делать если вы не клиент Т-Банка или нужного города нет на карте "Компас"? Есть аналогичные решения.

Например, тут я писал про замечательный сервис от ФНС - "Геочеки", в котором также можно получить информацию, необходимую для расчётов в виде тепловой карты.

Если и этого окажется мало, то вот ссылка на сервис Геоаналитики от Яндекса, в котором вы также сможете узнать интересующие данные, но не на основании банковских транзакций, а на основании анализа поисковых запросов бизнес-тематики. Кстати, данный сервис также очень круто дает расклад по возрастным группам, доходу лиц в рамках гео-зоны, пешеходному и автомобильному трафику.

✅Все сервисы, естественно, абсолютно бесплатные.

Друзья, если не сложно - поставьте реакцию, это помогает продвижению канала 👁

@business_cons

Читать полностью…

🔤 ShodanSpider v2 - инструмент с открытым исходным кодом для взаимодействия с Shodan. Он позволяет искать и извлекать данные из Shodan без ключа API, предлагая простой интерфейс командной строки. Премиум-пользователи могут интегрировать свой ключ API для получения дополнительных результатов. Идеально подходит для тестировщиков на проникновение и исследователей кибербезопасности.

➡️https://github.com/shubhamrooter/ShodanSpider

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SHODAN #HACK

Читать полностью…

В эфире закрытой для гражданского использования радиостанции УВБ-76, также известной как «радиостанция Судного дня», или The Buzzer («Жужжалка»), прозвучали песня Shaman «Я русский», гимн СССР и музыка из балета «Лебединое озеро» Чайковского. Точное назначение УВБ-76 неизвестно, однако есть предположения, что «Жужжалка» используется для передачи зашифрованных кодов между военными. Пользователи сразу списали необычные для этой станции звуки на взлом. Подробнее о том, что это за станция, для чего она может применяться и как радиохулиганы взламывают ее эфир — в материале Газеты.Ru

«Настоящая функция УВБ-76 до сих пор остается неизвестной, но, по одной из версий, это цифровая станция для передачи зашифрованных сообщений. Как правило, такие станции передают номера группами по пять, что делает невозможным обнаружение пробелов между словами и предложениями. Номера можно расшифровать с помощью ключа, который находится у предполагаемого слушателя. Также существуют версии, что УВБ-76 контролируется военными или проверяет толщину ионосферы. Причина и смысл этих сообщений остаются неизвестными. Они могут как нести зашифрованную информацию и использоваться в военных или разведывательных целях, так и являться результатом взлома системы вещания», — рассказал Игорь Бедеров.

Читать полностью…

👮‍♂️ СБЕР и ЭКЦ МВД России будут вместе разрабатывать высокотехнологичные решения для выявления дипфейков, совершенствовать существующие решения и использовать их для раскрытия преступлений. Новость хороша. Но, что будет делать конкретно МВД в данной сделке?

Читать полностью…

🫡 Что-то Минюст Украины прилег отдохнуть... сбросив, заодно, все данные о судебных решениях, браках и разводах кому следует. Мыколы с Оксанками снова свободны!!!

Читать полностью…

Персонализированная страница личного кабинета Сбербанка доступна по адресу 24SBERBAANK.RU.
Цель этого ресурса неясна: возможно, это шутка или что-то личное.
Однако, введя любой ПИН-код, вы сможете узнать о транзакциях какого-то Сереги с интимными подробностями за 16 ноября.
При попытке скачать чек, нам выдает немного другое ФИО владельца ЛК, который возможно и является создателем ресурса.

#Сбер

Читать полностью…

📱 Как находить и осуществлять мониторинг чатов в WhatsApp в зоне вооруженных конфликтов?

➡️Откройте любую поисковую систему (Google, Yandex) и введите chat.whatsapp.com
➡️Добавьте ключевые слова на английском и местном языке
➡️Отфильтруйте результаты по последним 24 часам, неделям и месяцам
➡️Нажмите на ссылки приглашений WhatsApp, чтобы присоединиться к группам

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #INTELLIGENCE #ARMY #WAR

Читать полностью…

В открытый доступ попала база данных Почты России.
Хакеры утверждают, что она содержит более 26 миллионов 570 тысяч записей.

Актуальность - 18.04.2024

Состав
▪️Трек-номер
▪️ФИО получателя
▪️Номер телефона получателя
▪️Вид отправления
▪️Дата активности

#утечка #ПочтаРоссии

Читать полностью…

Карта подводных оптических магистралей на 2024... для всех желающих насолить большому брату из США)))

Читать полностью…

Использование Tinder военнослужащими может быть опасным. На платформе были выявлены профили сотен военных из США, Германии, Франции, Великобритании и других стран. Через приложение удалось узнать их личные данные, места проживания, а также отслеживать передвижения между военными базами.

Методика разведки предполагает создание трех фейковых аккаунта в Tinder, которые "размещаются" по разным военным базам. Благодаря подобной импровизированной триангуляции удается вычислять местоположения военных и даже их маршруты перемещений используя данные о расстоянии между аккаунтами.

Многие военные сами упрощают задачу злоумышленникам. В их профилях указываются должности, а фото в форме или на фоне техники позволяют легко их идентифицировать. Некоторых сотрудников удается найти даже через другие социальные сети, такие как LinkedIn и In100gram (запрещены в России, признаны экстремистскими).

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #INTELLIGENCE #ARMY #WAR

Читать полностью…

Платформы для улучшения практических навыков в OSINT и ИБ

➖https://www.hackerone.com/for-hackers/hacker-101
➖https://portswigger.net/web-security
➖https://www.offensive-security.com/pwk-oscp/#about-pwk
➖https://www.hackthebox.eu/
➖https://www.root-me.org/

❗️Специально для подписчиков Ромачёва отмечаю, что платформы ЗАПАДНЫЕ, т.е. их там будут вербовать.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LEARN #HACK

Читать полностью…

Наша ежегодная подборка из 12 программ, которые будут полезны для любого специалиста в области безопасности.

Читать полностью…

⚡Роскомнадзор внёс в реестр организаторов распространения информации 12 популярных мессенджеров и сервисов для общения. Среди них оказался WhatsApp, которым пользуются более 2 миллиардов человек по всему миру.
В список также вошли такие известные сервисы, как Skype, Wire и Element.

Этот статус получают интернет-ресурсы, которые обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. Реестр ОРИ ведет Роскомнадзор. По закону каждый ОРИ должен сам сообщить о своём существовании. Если этого не произошло, Роскомнадзор может прислать уведомление о необходимости включения в реестр. Требование ведомства нужно выполнить в течение десяти дней.

Читать полностью…

«…совершенно точно мы придём к осознанию ИИ как нечто более великого, чем сам человек. Вследствие того, что у него действительно будут ответы на все виды и варианты вопросов, осознание всех видов профессий. Это не личность, но мы сами возведём его на пьедестал, как это уже было в человеческой истории неоднократно»,

— уверен Игорь Бедеров, советник генерального директора компании INVENTORUS.

💡В материале «Рейс на нейроинтерфейс: человек и искусственный интеллект — возможен ли симбиоз», опубликованном в издании «Вечерний Санкт-Петербург», заглянули в будущее. Ученые, эксперты и законодатели рассуждают о том, можно ли доверять ИИ, что такое «стохастические попугаи» и как избежать риска управления человеком извне.

™️Своим мнением о текущем состоянии ИИ и возможных траекториях его развития делится в статье эксперт INVENTORUS Игорь Бедеров.

🧬Будущее, которое раньше казалось фантастикой, уже становится реальностью. Управление устройствами силой мысли, восстановление слуха и зрения с помощью ИИ, интеграция мозга с искусственным интеллектом — все это больше не просто мечты учёных.

Но стоит ли опасаться того, что ИИ однажды выйдет из-под контроля и захватит наш мир?

🕰Читайте статью и готовьтесь заглянуть в будущее вместе INVENTORUS!

#эксперты_INVENTORUS

Читать полностью…

😉 Сегодня самый короткий день в году — он продлится всего 5 часов и 54 минуты, а ночь накроет нас аж на 16 часов и 12 минут. Далее с каждым днём светлое время суток будет увеличиваться!

Читать полностью…

⚡Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты.

Читать полностью…

Федеральная служба по техническому и экспортному контролю (ФСТЭК) подготовила проект программы переподготовки профильных руководителей по информационной безопасности (ИБ). Переподготовка затронет федеральные и региональные органы исполнительной власти, а также компании с госучастием, обладающие объектами критической информационной инфраструктуры (КИИ).

Необходимость в такой проверке компетенций ИБ‑руководителей связана с тем, что в ряде компаний такую должность могут занимать сотрудники без профильного образования, говорит эксперт рынка НТИ SafeNet Игорь Бедеров. «Такие ситуации случаются постоянно при назначении лиц, ответственных за охрану труда, ГО и ЧС, пожарную безопасность, — уточняет он. — Следовательно, ФСТЭК хочет провести независимую проверку специалистов, поскольку их компетенции напрямую отражаются на киберзащищенности российских организаций».

Сейчас существует несколько программ профессиональной переподготовки, которые согласованы с ФСТЭК и используются для обучения ИБ‑руководителей, говорит Бедеров: это курсы «Информационная безопасность. Техническая защита конфиденциальной информации» и «Управление информационной безопасностью в органе (организации)». Обе программы требуют наличия у обучающегося профильного высшего образования, уточнил он.

Читать полностью…

⚪️ После ограничения доступа к Viber на территории России кибермошенники нашли новый способ обмана — они предлагают пользователям услуги по установке «безопасной версии мессенджера», а также создают поддельные сайты в Рунете с инструкциями по «обходу блокировок». Переход по таким ссылкам чреват потерей личных данных, удалением всей информации с аккаунта и даже хищением паролей. По данным РКН, в целом количество заблокированных фишинговых ресурсов в этом году выросло на 558% по сравнению с аналогичным периодом 2023-го.

Мошенники стали создавать фишинговые ресурсы под видом «средств обхода блокировок» Viber. Это произошло после того, как 13 декабря Роскомнадзор ограничил доступ к мессенджеру на территории России, рассказал «Известиям» эксперт рынка НТИ SafeNet Игорь Бедеров.

— До блокировки Viber активно использовался в качестве средства распространения вредоносного ПО, вымогательства и угроз. Теперь киберпреступники адаптировались к новостной повестке, мы уже отслеживаем случаи распространения вирусов-троянов, а также фишинга под видом установки «безопасной версии Viber» и удаления данных с аккаунтов, — отметил он.

Читать полностью…

⚪️ Данные более половины российских компаний уже оказались в даркнете - пишет Коммерсантъ. Речь об учетных записях сотрудников, которые были опубликованы на теневых форумах или в Telegram-каналах хакерской тематики. Всего эксперты проанализировали более 10 тыс. инцидентов, которые произошли в 2024 году. Это соизмеримо с прошлогодними данными. Но, как говорится в отчете, количество атак переросло в качество: хакеры стали чаще использовать сложные схемы для проникновения в инфраструктуру.

Самой популярной целью кибератак в этом году стали финансовые организации. Также в тройке оказались девелоперы и IT-компании. Последние используются в качестве своеобразного «трамплина» для доступа к клиентам из более крупного бизнеса. А интерес злоумышленников к застройщикам можно объяснить проблемами в этой отрасли, говорит руководитель компании Интернет-Розыск.рф Игорь Бедеров: «Этот интерес возник в результате того, что у девелоперов есть огромная, привязанная в том числе и к конкретным объектам собственности и недвижимости база данных пользователей, поэтому атаковать их можно. Второй момент — девелоперы начинают на сегодняшний день немножко проседать по обороту и рынку. Соответственно, эта отрасль будет волновать общественность и экономику ближайшие несколько лет вследствие того, что выросли и кредитные средства стоимости, и стоимость самой недвижимости, отрасль будет лихорадить и трясти.

И эта сфера сейчас будет активно эксплуатироваться в сфере кибермошенничества под видом различных скидок, пособий, льгот, более дешевых объектов недвижимости.

Когда происходят такого рода пертурбации — недореализации, недострои и прочее — многие начинают в этой теме искать новости, актуальную информацию, и здесь как раз проще всего работать мошенникам. Они знают, что эта сфера будет проблемной, что застройщики будут банкротиться, что будут обманутые дольщики, и мониторят эту сферу, чтобы моментально под нее подстроиться. Если банкротится застройщик, они тут же вытаскивают базу данных, которую заранее украли, и начинают этим лицам сразу высылать сообщения, якобы предложения помощи, вывода денег и так далее. Ищется выход на жертву».

Читать полностью…

На прошлой неделе сотрудники ФСБ накрыли три кол-центра в Москве, при помощи которых аферисты выманивали у граждан деньги под видом инвестиций. Это далеко не первый случай мошенничества — жертвами аферистов регулярно становятся миллионы россиян. Как устроен этот незаконный бизнес, кто его крышует и почему с ним сложно бороться, — обсуждаем с NEWS.ru

Игорь Бедеров объяснил в разговоре с NEWS.ru, что «обычно набор сотрудников в кол-центры происходит через внутреннее кадровое агентство, которое занимается их подбором и обучением». По его словам, у таких организаций также имеется служба безопасности, отвечающая за охрану помещений, руководителей и видеонаблюдение за входами и внутренними пространствами офисов.

«По информации правоохранительных органов, работу некоторых из них контролировал международный наркосиндикат, известный как ОПГ "Химпром". Организаторами подобных центров обычно являются различные преступные группировки» - отметил он.

Бедеров также отметил, что для привлечения жертв используются украденные базы данных клиентов банков, инвесторов, а также покупателей недвижимости и автомобилей.

Читать полностью…

Чтиво вам, от старой школы
Таких книг уже не пишут

Серия - Коммандос (18 книг)

Выживание по методам САС

Десантная и походная подготовка разведчика

Основы тактической подготовки современного солдата

Терроризм и террористы

Секреты психологической войны

Повстанческая армия

Максим Петров. Как уничтожать террористов

Роман Ронин. Своя разведка

Войска спецназначения во второй мировой войне

Валерий Землянов. Своя контрразведка

Читать полностью…

🔤 Filename Finder - расширение позволяет видеть имена файлов изображений, загруженных пользователями в Google Maps (в фотографиях мест, отзывах и т.д.)

➡️https://chromewebstore.google.com/detail/bellingcat-filename-finde/fdhodjpkigpaachejkipcghppfnnfdmp

‼️ Разработчик входит в реестр СМИ-иноагентов и нежелательных организаций.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #GEOINT #PHOTO #GOOGLE

Читать полностью…

🔤 X-Ray - поиск личности по адресу электронной почты, номеру телефона, ссылкам в социальных сетях или изображению. Есть кредиты для бесплатных запросов.

➡️https://x-ray.contact/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #EMAIL

Читать полностью…

Скамеры, работающие под брендом Wildberries, изменили картинку на старом шаблоне перед Новым годом, что можно увидеть на домене WILDBERRIES-NEWYEAR.SHOP.
Мы уже писали о этом шаблоне полгода назад.
Схема обычная, пишем имя и происходит стандартный переход на домен четвёртого уровня, где вам предлагают сыграть в коробочки.

#Wildberries #WB

Читать полностью…

⚪️ Перед Новым годом хакеры стали массово распространять мобильный банковский троян Mamont — под видом трекера для отслеживания посылок. Сначала покупателя заманивают в фишинговый онлайн-магазин, через Telegram он делает заказ по выгодной цене с оплатой при получении. А для отслеживания доставки человека просят скачать трекер, под которым и кроется зловред. Он перехватывает SMS и push-уведомления, с помощью которых мошенники могут, например, красть средства пользователей через SMS-банкинг - сообщают Известия

Впрочем, схемы с фейковыми заказами существовали и до этого. В октябре 2024 года мошенники обращались к пользователям из поддельных профилей сервисов доставки в мессенджерах, напомнил Игорь Бедеров. Чаще всего подделывали профили таких компаний, как СДЭК, «Сбермаркет», «Яндекс Доставка» или Delivery Club.

Сам троян Mamont (на сленге мошенников — «жертва») появился еще в 2019 году, но распространялся он под видом других фейковых утилит — приложений для взрослых и финансовых организаций, добавил Игорь Бедеров. Осенью в МВД назвали схему «Мамонт» одним из фишинговых трендов 2024 года. СМИ писали, что, по оценкам специалистов, сейчас в Telegram активны 16 крупных мошеннических групп численностью более 20 тыс. человек.

Читать полностью…