https://reader.rbc.ru/share/fa6gw9dX1FkW56QH7

Читать полностью…

⚡После пяти лет переговоров 193 государства-члена ООН приняли историческую юридически обязывающую Конвенцию по киберпреступности – первую в своем роде. Новая Конвенция требует от государств разработать меры по снижению рисков и угроз киберпреступности. Это включает в себя обучение для государственных и частных секторов, программы реабилитации правонарушителей, помощь жертвам и многое другое.

Почему эта Конвенция важна для людей во всем мире:
1⃣ Новый инструмент для борьбы с растущей угрозой
2⃣ Сотрудничество и обмен данными
3⃣ Защита детей
4⃣ Помощь пострадавшим
5⃣ Улучшение профилактики

Читать полностью…

⚡ЦБ намерен внедрить единую систему выявления "дропов" — граждан, через карты которых проходят сомнительные операции. Цель ЦБ (декларируемая) — останавливать таких клиентов на стадии "входа в банк", но при этом "не создать проблем" для граждан... Вангую, что после внедрения системы посыпятся обнальные схемы, т.к. оперативники сразу будут брать в оборот дропа, приходит с ним в банки и снимать деньги, которые ходят по картам. Итог: стоимость обнала вырастет.

Читать полностью…

⚡Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе "Гостех". Впрочем, аналитики бигдаты понимают истинное значение слова "обезличенные", как "нужно сделать дополнительную операцию для получения этих самых данных". Проходили на примере истории с ADINT и "обезличенными" идентификаторами поисковых машин.

Читать полностью…

❗️Внимание! Доменное имя irozysk.ru выбыло из пользования командой проекта, как и ряд других технических доменов. С 19.11.2024 года они используются третьими лицами.

Читать полностью…

В конце года принято подводить итоги о количестве утечек попавших в открытый доступ.
Не все утечки за этот год мы учли (например 404), но они не сильно влияют на общую картину.
В других аналогичных каналах цифры, конечно, будут другие, но как обычно там просто цифры.
Мы же собрали данные о российских утечках, которые показались нам интересными и были упомянуты в нашем канале.

По итогу
▪️Количество баз - 205
▪️Количество строк - 392 227 370

#утечки

Читать полностью…

🐾 Презентации с конференции Black Hat Europe 2024

➡️https://github.com/onhexgroup/Conferences/tree/main/BlackHat_Europe_2024_slides

Читать полностью…

⚡Велика вероятность блокировки в России WhatsApp. Впрочем, учитывая использование данных мессенджера в различных программах слежения (ECHO, Lavander, Locomotive и др.), решение полностью оправданное.

Читать полностью…

Каждый наш шаг в интернете оставляет цифровой след. Лайки, комментарии, поисковые запросы, геолокация, использование приложений — всё это формирует наш пользовательский портрет, который может быть использован как во благо, так и во вред. Но задумываемся ли мы, куда уходят наши данные и кто ими пользуется? Мы решили собрать все самое интересное на эту тему, привлечь экспертное мнение и дать рекомендации, как жить, оставаясь онлайн. Сегодня цифровая личность играет гораздо большую роль, чем то, что можно узнать даже при личной встрече. Работа, бизнес, покупки, образование детей и даже отношения всё чаще происходят через онлайн-коммуникацию. Однако многие до сих пор не готовы взять под контроль свой «цифровой след» - Faros.Media

В 2019 году эксперт по кибер-безопасности Игорь Бедеров отметил, что российская полиция сталкивается с трудностями в раскрытии интернет-преступлений из-за анонимности злоумышленников и отсутствия эффективных механизмов их идентификации. Преступники, такие как организаторы наркоторговых площадок или телефонные / email-террористы, часто разоблачаются лишь из-за собственных ошибок, а общий уровень раскрываемости таких преступлений остается крайне низким — около 25%.

Бедеров предложил решение — создать систему учета цифровых следов, которые оставляют устройства при работе в сети. Это позволит быстро и точно устанавливать личность преступника, минимизируя ошибки и злоупотребления.

Читать полностью…

📓 Доклад Понтогона США о военном потенциале Китая

Читать полностью…

⚪️ Директор компании Интернет-Розыск.рф Игорь Бедеров объяснил в беседе с РЕН ТВ, что аферисты используют три характерных паттерна:

➖фактор срочности
➖давление на жертву
➖понуждение к совершению действия

"Учитывайте это и никогда не принимайте поспешных решений. Более надежно немного "тормозить" в разговоре, а то и перенести его, чем потерять все из-за неосторожности", – предупредил эксперт.

Эксперт также отметил, что преступники предпочитают звонки, поскольку через разговор им легче убедить потенциальную жертву открыть информацию о своем банковском счете.

"В последнее время они все чаще звонят через мессенджеры, такие как WhatsApp*, Viber** и Telegram, где сложнее выявить мошенников из-за отсутствия системы антиспама и антимошеннических фильтров", – сказал РЕН ТВ Игорь Бедеров.

Чтобы снизить риск обмана мошенниками, Игорь Бедеров рекомендует постоянно повышать финансовую и цифровую грамотность. Более того, он утверждает, что крупные банки уже переделали свои клиентские приложения так, что практически устранили риск мошенничества. Остается лишь включить необходимые настройки.

Также Игорь Бедеров порекомендовал использовать искусственный интеллект в качестве секретаря для ответов на звонки. По его словам, это даст возможность не спешить с ответом и осознанно принять решение. Кроме того, он уточнил, что сейчас операторы связи также предлагают услуги фильтрации звонков.

"В случае сомнений в надежности собеседника (например, если он пытается запугать, запросить авторизационные коды и т. д.), следует завершить звонок. И, наконец, если вы получаете подозрительные звонки от близких, стоит лично перезвонить для уточнения ситуации", – напомнил эксперт.

Вместе с тем, Игорь Бедеров заявил, что персональные данные жертв почти наверняка есть у мошенников и этого не стоит пугаться.

Эксперт объяснил, что за последние годы произошло множество взломов и утечек данных, поэтому "наши персональные данные едва ли не валяются под ногами".

"Личное обращение или использование в разговоре ваших паспортных данных не должно смущать. Более того, организации и предприятия, действующие в рамках законодательства, менее всего такими данными располагают", – заверил Игорь Бедеров.

Читать полностью…

📝 https://rutube.ru/video/4517bda32a51220c56669dacc48a2bf4/
📱 https://youtu.be/occHilIus7Y?feature=shared

"Шерлок Холмс" цифровой эпохи Игорь Бедеров о Telegram, который сдался, о пылесосе-шпионе, рекламе женских сапог и о подноготной каждого - в передаче ПОЛЧАСА с Ильясом Богатырёвым.

Читать полностью…

⚡Главный радиочастотный центр (ГРЧЦ, входит в состав Роскомнадзора) закупит лицензии на использование программного обеспечения, предназначенного для генерации приманок и ловушек (ханипотов) для хакеров.

Читать полностью…

Геоаналитика для конкурентной разведки 🌐

Как понять, что от компании уходят клиенты? По падению выручки. Обычно так. А вот как понять к кому конкретно ушли клиенты - это вопрос более серьезный и имеет много нюансов. Хочу поделиться с вами способом, который помогает найти к кому.

Чтобы не уходить в глубокие рассуждения рассмотрим на небольшом примере.

Представьте, что вы владеете небольшим бизнесом по ремонту цифровой техники, например. Дела у вас шли хорошо, но вдруг вы заметили, что клиентов стало меньше. Куда делись - не ясно. Будем искать.

▶️Открываем сервис "Компас" от Т-Банка, который представляет собой интерактивную тепловую карту, на которой визуализирована транзакционная активность клиентов Т-Банка. Транзакционная в том смысле, что анализируются места совершения покупок.

▶️Выбираем город, нишу и пр. Пока доступны 16 городов, но обещается расширение. Естественно, поскольку Т-Банк анализирует транзакционную активность, то на карте мы можем видеть и средний чек клиентов, и среднее количество покупок в точке продаж, и средний оборот точки, конкурентов в нише в разрезе географии, а также количество потенциальных покупателей.

▶️Далее, смотрим наших ближайших конкурентов в рамках гео-зоны. Пример на скрине выше.

В данном примере в целях упрощения предполагается, что клиент не поедет в другую гео-зону чинить технику, если рядом есть такой же сервис. В реальности вам будет необходимо также проанализировать соседние гео-зоны (иногда целые города) для получения более объективной картины.

▶️Находим ИНН ближайших конкурентов, узнаем их доходы за период. Если посмотреть отчетность - не вариант, то можно посчитать на основе среднего чека, например. Про поиск и анализ чеков, кстати, писал тут и тут.

▶️Далее, мы вычисляем емкость рынка в конкретной гео-зоне. Делается это путем сложения выручки всех конкурентов в гео-зоне, а также ваших доходов за конкретный период.

▶️Узнав емкость рынка вы без труда вычислите и долю рынка.

Доля рынка компании - это процент от общего объема продаж на рынке или в его сегменте, который приходится на компанию.

Для определения доли рынка нужно доход конкретной компании (вашей, например) поделить на емкость рынка и умножить на 100.

💰Подходы к расчётам есть разные. Подход на основе выручки самый простой, на мой взгляд.

▶️Окей, мы знаем долю рынка, что это нам дает? Это нам дает понимание сколько процентов от всех клиентов в данной гео-зоне приходит к нам, а сколько к конкурентам. Используя ту же карту от "Компаса" можно получить количество потенциальных покупателей. Далее в рамках пропорции узнаем сколько потенциальных клиентов приходят к нам, а сколько к конкурентам согласно доле рынка.

Полученнын результаты не стоит воспринимать буквально, все же в данном методе есть допущения. Например, мы анализируем только данные о платежах от Т-Банка, не учитывая другие банки. Ложка дёгтя, кстати, еще в том, что для использования "Компаса" нужно быть клиентом Т-Банка.

📊 Несмотря на некоторые допущения данный метод имеет право на жизнь, поскольку у Т-Банка около 37 млн. клиентов, что составляет около 50% всего активного населения России. Значит общие тенденции оценить все же можно. При этом, отследить куда ушли клиенты (у кого выросла доля рынка) можно только в динамике, а это значит, что необходим мониторинг.

❗️ А что делать если вы не клиент Т-Банка или нужного города нет на карте "Компас"? Есть аналогичные решения.

Например, тут я писал про замечательный сервис от ФНС - "Геочеки", в котором также можно получить информацию, необходимую для расчётов в виде тепловой карты.

Если и этого окажется мало, то вот ссылка на сервис Геоаналитики от Яндекса, в котором вы также сможете узнать интересующие данные, но не на основании банковских транзакций, а на основании анализа поисковых запросов бизнес-тематики. Кстати, данный сервис также очень круто дает расклад по возрастным группам, доходу лиц в рамках гео-зоны, пешеходному и автомобильному трафику.

✅Все сервисы, естественно, абсолютно бесплатные.

Друзья, если не сложно - поставьте реакцию, это помогает продвижению канала 👁

@business_cons

Читать полностью…

🔤 ShodanSpider v2 - инструмент с открытым исходным кодом для взаимодействия с Shodan. Он позволяет искать и извлекать данные из Shodan без ключа API, предлагая простой интерфейс командной строки. Премиум-пользователи могут интегрировать свой ключ API для получения дополнительных результатов. Идеально подходит для тестировщиков на проникновение и исследователей кибербезопасности.

➡️https://github.com/shubhamrooter/ShodanSpider

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SHODAN #HACK

Читать полностью…

❔ Подборка бесплатных курсов и лекций по OSINT:

➡️https://training.dfirdiva.com/listing-category/osint

❗️ Читателям Ромачёва не рекомендуем их посещать. Такие серьезные кадры наверняка быстро вычислят и завербуют иностранные разведки.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #STUDY #TRAINING

Читать полностью…

🐾Интересными возможностями для логирования обладает сокращатель гиперссылок от VK. Во-первых, достаточно хорошо определяет локацию местоположения пользователя по IP-адресу. Во-вторых, выдает сведения о его поле и возрасте. Разумеется, данные эти он берет из его профиля в самой VK. Для получения данных достаточно даже того, что профиль просто авторизован в браузере.

➡️https://vk.com/cc

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #VK #LOGGER

Читать полностью…

⚡Иностранные спецслужбы активизировали работу по вербовке россиян для подготовки и совершения диверсий через сайты и Telegram-боты для знакомств. Одна из популярных легенд - получение страховых выплат за утраченное имущество.

ПОВТОРЯЕМ:
1⃣Быть диверсантом "круто" только в кино! В реальности никто "с Запада" пальцем о палец не ударит, чтобы вас спасать, вывозить из страны, нанимать адвокатов и т.п.
2⃣Никто не будет платить за диверсию. Вербовщики просто спишут и распилят между собой деньги иностранных кураторов
3⃣Горе-диверсантов находят всегда! Наказание за их действия крайне суровое.

Читать полностью…

База данных интернет-магазина модной сети обуви и аксессуаров для женщин Ekonika стала общедоступной.
Хакеры утверждают, что пострадали 800 тысяч пользователей и 400 тысяч заказов.
По информации из ЕГРЮЛ, уставный капитал компании составляет 150 миллионов рублей, а выручка в 2023 году превысила 13 миллиардов.

Актуальность - 19.12.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка #ekonika

Читать полностью…

#news Недавно всплывали подробности операции с Anom от ФБР, а процесс над дистрибьюторами всё идёт. И обзавёлся интересным поворотом: защита требует раскрыть имя информатора. Он же создатель Anom, передавший контроль над платформой безопасникам в погонах, которые организовали на её основе увлекательный стартап.

При этом гособвинение обязано раскрыть его личность, если дело пойдёт в суд. Так что с подачи адвокатов Александра Дмитриенко и прочей обслуги федералов поневоле ключевой персонаж в любимой операции ФБР в его новейшей истории рискует быть раскрытым. Перед картелями и другими замечательными людьми, желающими выразить ему благодарность за впечатляющих масштабов ханипот. Так что вопрос приватности для товарища Afgoo в сущности становится вопросом жизни и смерти. Понятно, что его упрячут подальше по программе защиты свидетелей. Но осадочек явно останется.

@tomhunter

Читать полностью…

🗞 Объем трафика YouTube на серверах Google в России (индекс Average Daily Traffic for YouTube) упал до исторического минимума. Согласно данным Google Transparency Report, с 12 июля, когда в России началось официальное замедление YouTube, объем трафика серверов сократился в семь раз, убедились Ведомости.

Американская компания считает показатель трафика по собственному индексу, рассчитанному по среднему количеству подключений пользователей в разных странах. В первые дни с начала замедления – с 12 по 23 июля – индекс России на Google Transparency Report достигал отметки в 48,759. На 23 декабря этот индекс опустился до рекордно низкого значения – 7,78.

У падения трафика есть две основные причины – устаревание и выход из строя серверного оборудования Google и замедление по инициативе российских властей, признает эксперт рынка НТИ SafeNet Игорь Бедеров. В первом случае это следствие прекращение работы представительства Google в России, во втором – оказание давления российскими властями на операторов связи и провайдеров с целью обеспечения ограниченного доступа к социальной сети, объяснил эксперт.

«И та, и другая версия в целом верны, а YouTube является предметом торга между РФ и Google уже давно», – считает Бедеров. По его словам, Россия заинтересована в инструменте контроля над контентом, публикуемым на видеосервисе, а Google – в российском рынке.

Кусков опасается, что в ближайшее время YouTube могут заблокировать уже на законодательном уровне. Если замедление YouТube не окажет существенного влияния на позицию Google, то может встать и вопрос о полной блокировке сервиса в России, не исключает Бедеров.

Читать полностью…

🔤 They see your photos - инструмент описания содержимого на фотографии.

➡️https://theyseeyourphotos.com/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHOTO #GEOINT

Читать полностью…

⚡СБУ активно привлекает колл-центры, большинство из которых расположены в Днепропетровске, к организации провокаций на территории России, вербуя агентов. Так, за последние пару суток по России прокатилась серия поджогов по заказу украинских спецслужб.

❗️Все жертвы украинских мошенников оперативно задержаны, их действия могут быть квалифицированы по ст. 205 УК РФ «Террористический акт», санкция которой предусматривает до 20 лет лишения свободы.

Читать полностью…

Платформы для улучшения практических навыков в OSINT и ИБ

➖https://www.hackerone.com/for-hackers/hacker-101
➖https://portswigger.net/web-security
➖https://www.offensive-security.com/pwk-oscp/#about-pwk
➖https://www.hackthebox.eu/
➖https://www.root-me.org/

❗️Специально для подписчиков Ромачёва отмечаю, что платформы ЗАПАДНЫЕ, т.е. их там будут вербовать.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LEARN #HACK

Читать полностью…

Наша ежегодная подборка из 12 программ, которые будут полезны для любого специалиста в области безопасности.

Читать полностью…

⚡Роскомнадзор внёс в реестр организаторов распространения информации 12 популярных мессенджеров и сервисов для общения. Среди них оказался WhatsApp, которым пользуются более 2 миллиардов человек по всему миру.
В список также вошли такие известные сервисы, как Skype, Wire и Element.

Этот статус получают интернет-ресурсы, которые обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. Реестр ОРИ ведет Роскомнадзор. По закону каждый ОРИ должен сам сообщить о своём существовании. Если этого не произошло, Роскомнадзор может прислать уведомление о необходимости включения в реестр. Требование ведомства нужно выполнить в течение десяти дней.

Читать полностью…

«…совершенно точно мы придём к осознанию ИИ как нечто более великого, чем сам человек. Вследствие того, что у него действительно будут ответы на все виды и варианты вопросов, осознание всех видов профессий. Это не личность, но мы сами возведём его на пьедестал, как это уже было в человеческой истории неоднократно»,

— уверен Игорь Бедеров, советник генерального директора компании INVENTORUS.

💡В материале «Рейс на нейроинтерфейс: человек и искусственный интеллект — возможен ли симбиоз», опубликованном в издании «Вечерний Санкт-Петербург», заглянули в будущее. Ученые, эксперты и законодатели рассуждают о том, можно ли доверять ИИ, что такое «стохастические попугаи» и как избежать риска управления человеком извне.

™️Своим мнением о текущем состоянии ИИ и возможных траекториях его развития делится в статье эксперт INVENTORUS Игорь Бедеров.

🧬Будущее, которое раньше казалось фантастикой, уже становится реальностью. Управление устройствами силой мысли, восстановление слуха и зрения с помощью ИИ, интеграция мозга с искусственным интеллектом — все это больше не просто мечты учёных.

Но стоит ли опасаться того, что ИИ однажды выйдет из-под контроля и захватит наш мир?

🕰Читайте статью и готовьтесь заглянуть в будущее вместе INVENTORUS!

#эксперты_INVENTORUS

Читать полностью…

😉 Сегодня самый короткий день в году — он продлится всего 5 часов и 54 минуты, а ночь накроет нас аж на 16 часов и 12 минут. Далее с каждым днём светлое время суток будет увеличиваться!

Читать полностью…

⚡Роскомнадзор (РКН) намерен обязать операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете, следует из проекта приказа ведомства. Таким образом РКН сможет получать данные об интернет-пользователях, которые заходят на заблокированные в России сайты.

Читать полностью…

Федеральная служба по техническому и экспортному контролю (ФСТЭК) подготовила проект программы переподготовки профильных руководителей по информационной безопасности (ИБ). Переподготовка затронет федеральные и региональные органы исполнительной власти, а также компании с госучастием, обладающие объектами критической информационной инфраструктуры (КИИ).

Необходимость в такой проверке компетенций ИБ‑руководителей связана с тем, что в ряде компаний такую должность могут занимать сотрудники без профильного образования, говорит эксперт рынка НТИ SafeNet Игорь Бедеров. «Такие ситуации случаются постоянно при назначении лиц, ответственных за охрану труда, ГО и ЧС, пожарную безопасность, — уточняет он. — Следовательно, ФСТЭК хочет провести независимую проверку специалистов, поскольку их компетенции напрямую отражаются на киберзащищенности российских организаций».

Сейчас существует несколько программ профессиональной переподготовки, которые согласованы с ФСТЭК и используются для обучения ИБ‑руководителей, говорит Бедеров: это курсы «Информационная безопасность. Техническая защита конфиденциальной информации» и «Управление информационной безопасностью в органе (организации)». Обе программы требуют наличия у обучающегося профильного высшего образования, уточнил он.

Читать полностью…