Снова в эфире "Спутника"...

📱 https://vk.com/video-13984605_456258241

В России планируют запретить доступ в интернет за травлю и навязчивое внимание. Клонирование мобильных приложений становится опасной киберугрозой, как и украинские аналоги "Глаза Бога". В России предлагают создать национальный резерв криптовалют.

Читать полностью…

⚪️ Если Telegram-бот для пробива «Глаз Бога» будет закрыт, на его место придут украинские аналоги с более опасными наборами информации, использование которых, к тому же, может быть растолковано как содействие терроризму. Сервис пробива «Глаз Бога» перестал работать 27 февраля 2025 года. Как пояснил создатель проекта Евгений Антипов, проект был заморожен в связи с приведением его функций в соответствие статье 272.1 Уголовного кодекса РФ, устанавливающей уголовную ответственность за незаконные сбор и хранение персональных данных россиян, а также создание на их основе информационных ресурсов, предназначенных для распространения личной информации граждан - https://www.gazeta.ru/tech/news/2025/03/03/25216874.shtml?updated

«Глаз Бога» – лидер рынка пробива. На его место придут украинские, и начнется мрак. Потому что Антипов и авторы других российских сервисов пробива – досягаемые люди, с которыми можно договориться, и с которыми уже договаривались. Украинцы же отбитые – они откроют базы данных, которые включают в себя медицинские анализы граждан, информацию о доходах, о датах и пересечения границы, об авиа- и ЖД-билетах. При этом в них, в отличие от «Глаза Бога», скорее всего, нельзя будет бесплатно убрать из поисковой выдачи свои данные».

#freegb

Читать полностью…

Что будет происходить в Лондоне

Игорь Бедеров, глава компании «Интернет-розыск»;

Что будет с Зелей в Лондоне?

Спросят про бабки и потребуют уступок (земельных, концессий, предприятий).

Сейчас ЕС своими ягодицами почувствует необходимость качественного и количественного перевооружения собственных вооруженных сил, а также им потребуется взять на себя финансирование НАТО, в противовес снижению финансирования из США.

Т.е. Трамп:

- срезал затраты США, идущие на НАТО и Украину;

- Украине подвесил долг, который придется отдавать еще не одному поколению — скорее всего, за счет многочисленных концессий с американскими же корпорациями;

- перенаправил страны ЕС за новейшим вооружением в американский ВПК, чем привлек в страну больше твердой валюты.

@gruboprostiite

Читать полностью…

Еще раз всех с днем эксперта-криминалиста, который так удачно совпал с началом весны! Отметился с докладом «Установление данных анонимных пользователей Telegram» на конференции «Цифровая криминалистика ’25» в Москве. Содержимое доклада отразил в памятке на второй картинке.

Читать полностью…

Утверждения о том, что декабрьские изменения повлияли на работу поставщиков информации, не совсем обоснованы - если сервисы работали на незаконных основаниях, они должны были прекратить свою деятельность задолго до этого, поскольку требования 152-ФЗ не менялись начиная с 2021 года.

Ситуация резко изменилась из-за введения уголовного наказания - поставщики данных начали уходить с российского рынка, хотя работали на нем зачастую еще с 90-х годов. Многие сервисы, работающие с персональными данными, были вынуждены пересмотреть свою деятельность и уменьшить объем выдаваемой информации из нелегитимных источников. В соответствии с законом «О персональных данных», поставщиками информации могут быть только первоисточники, такие как официальные СМИ, ГИС и агрегаторы данных. Все данные должны иметь легальное происхождение, и любые внутренние данные, такие как банковские счета или финансовые транзакции, не могут быть получены из открытых источников. Таким образом, изменения в законодательстве требуют от поставщиков информации соблюдения более строгих норм и правил, что должно привести к улучшению ситуации на рынке обработки персональных данных.

С увеличением интереса к искусственному интеллекту многие компании начали использовать закрытые данные, такие как информация из Госавтоинспекции или базы данных «Рубеж», выдавая их за результаты работы нейросетей. На самом деле, по его словам, работы с нейросетями в таких случаях не было, это легко заметить по составу предоставляемых данных.

Считаю, что закрытие крупных сервисов, таких как «Глаз Бога», может привести к ряду рисков. Во-первых, российские пользователи несмотря на законодательные изменения продолжат искать доступ к информации, полагая, что она должна быть всеобъемлющей и недорогой. Это халатное отношение к персональным данным и этике проведения расследований вынудит их искать альтернативы «Глазу Бога». В результате они могут обратиться к сервисам, которые считаются враждебными и собирают российские утечки данных, в частности к украинским ботам. Это, в свою очередь, может привести к утечкам, которые будет анализироваться иностранными спецслужбами. Кроме того, через эти боты могут внедряться вредоносные программы для удаленного контроля смартфонов. А оплата за услуги украинских ботов может быть расценена как финансирование терроризма, особенно если будет доказано, что их разработчики связаны с деятельностью иностранных спецслужб против России.

Кроме того, закрытие крупных сервисов также лишит государственные органы правопорядка важного источника информации. Не секрет, что «Глаз Бога» использовался в расследовании большинства преступлений в России.

В будущем сервисы по обработке персональных данных должны начать работать легально, в рамках законодательства. Существующие сервисы могут эволюционировать, предлагая скоринговые баллы вместо детальных отчетов, как это сделали бюро кредитных историй. Это ограничит их клиентуру, так как большинство физических лиц не имеют законных оснований для обработки своих данных. Они также могут перейти полностью на обработку данных при помощи ИИ или продавать только отдельные категории обезличенных данных. По такому пути, например, пошли многие сервисы предупреждения киберрисков.

Читать полностью…

⚡Шеф Пентагона приказал киберкомандованию США остановить всю деятельность против России, включая наступательные кибероперации...

😆 Оказывается, что так можно было ))))

Читать полностью…

Telegram начнёт показывать всю информацию о собеседнике — новая функция уже доступна в бета-версии на Android.

Теперь можно узнать страну, где зарегистрирован его номер, дату создания аккаунта, количество общих групп и статус верификации

📢 Прямой эфир

Читать полностью…

Друзья, 24 января в честь 70-летия Стива Джобса губернатор Калифорнии предложил выпустить монету с его бюстом как символ эпохи, когда технологии стали религией.

А что если и России перенять такую практику? У нас есть свои визионеры: не только Королёвы и Ландау, но и те, кто сегодня создаёт будущее в IT, биоинженерии, химии: Касперский, Дуров, Оганов, Гришин.

Или мы обречены вечно оглядываться в прошлое, словно инновации — это только наследие СССР?

Кто по-вашему мнению достоин стать «лицом» российской монеты?

Читать полностью…

#article Один из пентестеров у нас в T.Hunter сдал экзамен на международную сертификацию Certified Penetration Testing Specialist от HTB. А предварительно прошёл связанный с ним курс на их платформе и по итогам делится своим опытом подготовки к экзамену и захода в пентест.

Структура экзамена и советы по нему, модули курса и дополнительные материалы по общей IT. 400 сетевых узлов, к которым был получен доступ, и 600 выполненных заданий. И история о том, как я перестал бояться и полюбил командную строку Linux. И прочие пивотинг с веб-фаззингом. Подробнее читайте на Хабре!

@tomhunter

Читать полностью…

Все уже знают, что пара в Новосибирске назвала новорожденного сына - Трамп Владимирович! Меня волнует только один вопрос - какая фамилия?

Читать полностью…

Путин несколько раз повторяет ключевую мысль – чтобы быть успешными, надо играть на опережение. И нам это вполне удается. Более того, даже в тех сферах, в которых, как казалось еще несколько лет назад, мы безнадежно отстали. Например, по итогам прошлого года Россия вошла в топ-10 стран по цифровизации и заняла четвертое место в мире по числу генеративных моделей искусственного интеллекта. Надо учитывать, что это в условиях серьезных санкций, которые коснулись и программного обеспечения, и компьютерного оборудования. По сути, речь идет о том, что мы обеспечили цифровой суверенитет, который так же важен, как технологический и продовольственный - https://ren.tv/longread/1310548-tsifrovaia-voina-kak-moshenniki-pytaiutsia-ukrast-dengi-rossiian

"Мы сделали колоссальный шаг вперед. Более того, мы практически современную кибербезопасность создаем, и весь мир смотрит на тот опыт, который в условиях беспрецедентных хакерских атак испытывает Российская Федерация. Такого опыта больше не было ни в одной стране мира", – заявил руководитель компании Интернет-Розыск.рф Игорь Бедеров.

Читать полностью…

🎙️ Анонс программы "Схемы Обмана" на радио Вести ФМ 

📻 Сегодня в 19:45 в эфире радио Вести ФМ не пропустите программу "Схемы Обмана"! Расскажу вам, как избежать фишинговых атак мошенников от имени популярных маркетплейсов, а также куда и как сообщить о мошенниках. Разберем атаку этой недели, когда многим пришла рассылка якобы от имени WB, с розыгрышем и другими обещаниями.

Вы узнаете, как можно защитить свои деньги, блокировать карты и сайты жуликов, а кроме того - эффективно противодействовать аферистам.

📢 Приглашенный эксперт: Игорь Бедеров, основатель компании "Интернет-розыск", который поделится тем, что можно сделать для усложнения жизни мошенников.

📅 Повтор программы: в воскресенье в 8:45 и 23:45. Не пропустите!

🙌 Берегите себя и свои данные!

✅ Подписывайтесь на канал "Без обмана" и будьте на шаг впереди мошенников!

Читать полностью…

Врага надо знать в лицо. Позвольте представить — SpyNote — шпионская заметка, если переводить название. Это приложение, которое заражает мобильные телефоны, планшеты и компьютеры и позволяет злоумышленникам следить за всем что происходит на инфицированном устройстве. Просматривать изображения и контакты, записывать звонки, читать смс. По данным Центробанка сейчас до половины всех банковских хищений происходит благодаря SpyNote - https://www.5-tv.ru/news/5016361/svodki-skiberfrontov-v2024-godu-bylo-soverseno-dva-milliarda-atak-narossiu/

«Мы современную кибербезопасность создаем и весь мир смотрит на наш опыт, который в условиях беспрецедентных хакерских атак испытывает РФ», — сказал руководитель компании Интернет-Розыск.рф Игорь Бедеров.

Читать полностью…

Как прокачаться в AI, чтобы не выпасть из потока. Топ продвинутых сертификаций для профессионалов | dev.by
https://devby.io/news/prodvinutye-sertifikaty-po-ai-adviser-2025-02-17

Читать полностью…

⚡️ Bybit взломали хакеры из КНДР — полтора миллиарда долларов угнала группировка Lazarus Group.

Теперь у хакеров из Северной Кореи вдвое больше ETH, чем у Виталика Бутерина — создателя этой крипты.

Ким сегодня празднует.

@exploitex

Читать полностью…

В чатах СБшников возник вопрос о том, как, в соответствии с российским законодательством о персональных данных, обязать соискателей предоставлять персональные данные их близких родственников? Отвечу. Работодатель (СБ в его лице) вправе требовать данные близких родственников только для должностей, связанных с гостайной, госслужбой или иными сферами, где это прямо предусмотрено федеральным законом. Во всех остальных случаях требование незаконно.

Общее правило (ст. 6, 9 152-ФЗ "О персональных данных"):
— Обработка персональных данных третьих лиц (включая родственников) требует их письменного согласия, за исключением случаев, установленных законом.
— Работодатель не вправе требовать от соискателя данные родственников без их согласия, если это не связано с прямыми требованиями закона.

Исключения (допускающие сбор данных без согласия):
— Государственная служба и гостайна (ст. 22 Закона № 5485-1 "О государственной тайне"):
При оформлении допуска к гостайне соискатель обязан предоставить сведения о близких родственниках (родителях, супругах, детях, братьях, сестрах).
— Основание: Указ Президента РФ № 643 (2012), утверждающий порядок проверки лиц, получающих доступ к гостайне.
— Отдельные категории должностей (например, в правоохранительных органах, ФСБ, судебной системе):
Требования могут устанавливаться профильными законами (например, ФЗ "О службе в органах внутренних дел").

Условия законности:
— Работодатель обязан четко указать в вакансии, что должность связана с необходимостью предоставления данных родственников (например, для допуска к гостайне).
— Данные должны использоваться исключительно в указанных целях и не подлежат распространению.
— Даже в исключительных случаях рекомендуется получать согласие родственников, если это возможно (например, через оформление отдельного документа).

Ответственность за нарушения:
— Требование данных родственников без законных оснований может привести к штрафам по ст. 13.11 КоАП РФ (до 75 тыс. руб. для юрлиц).
— Неправомерный отказ в трудоустройстве из-за непредоставления таких данных может быть обжалован в суде.

Читать полностью…

4 апреля 2025 года · Санкт-Петербург, АДК «Невская Ратуша» - модерирую часть секций на городской конференции "Киберконтур 2025". Организатор: ИТ-Диалог

➡️клуб.итдиалог.рф/kc2025

Читать полностью…

✊🏻 Квадробинг больше не угрожает России... полегчало

Читать полностью…

На Госуслугах уже появился самозапрет на кредиты.

Функция должна защитить россиян от мошенников, которые могут оформить кредит или микрозайм. Запрет действует только на онлайн-оформление.

При этом если аферисты всё же смогут повесить на вас кредит, то деньги возвращать не придётся

📢 Прямой эфир

Читать полностью…

День эксперта-криминалиста МВД России - Поздравляем причастных!!! 🎉🤝🍻

Читать полностью…

⚡ Последний раз такой визг в Овальном кабинете стоял, когда там драли Монику Левински.

Читать полностью…

СМИ сообщают об обысках у создателя «Глаза Бога» Евгения Антипова. Сам он утверждает, что это фейк, а бот не работает из-за «споров с поставщиками информации».

Бот по пробиву информации «Глаз Бога» перестал работать днём 27 февраля. По данным СМИ, произошло это после того, как в квартире у основателя бота Евгения Антипова прошли обыски в рамках уголовного дела о незаконном использовании персональных данных.

Однако в разговоре с журналистами «Базы» Евгений Антипов опроверг эту информацию. По его словам, никто с обысками к нем не приходил, а бот не работает из-за «споров с поставщиками информации».

«27 февраля в 15:30 мы начали технические работы. Причина — споры с поставщиками информации. Кто-то меняет цены, кто-то просит другие условия. Всё это происходит в связи с появлением новой статьи 272.1 УК РФ (статья за создание агрегаторов с утечками персональных данных. — Прим. ред.). Кто-то пытается изменить юридические лица, на которые нужно переводить деньги  за те или иные парсеры, а кто-то теперь требует перевод в USDT»

— рассказал Евгений Антипов «Базе».

По словам Антипова, сначала он отключил 30% функций, а потом просто решил остановить работу бота на время решения проблемы. При этом, по его словам, сейчас он находится за границей.

«Супруга и ребёнок находятся в России, тоже планировал к ним прилететь, но если реально будут обыски, то не поеду, конечно. А то придумают что-то ещё»

— рассказал Антипов.

Читать полностью…

🔤 Qwen - достойная альтернатива для DeepSeek от Alibaba.

➡️http://chat.qwenlm.ai/

#⃣ #OSINT #AI #QWEN

Читать полностью…

🫡 Принадлежащий МВД Украины сайт (200rf.com), на котором публиковались фото и документы погибших и пленных солдат российской армии, прекратил свою работу. Сейчас на нем размещена информация о товарах для здоровья и красоты, а также ссылки для их приобретения на Amazon. Об этом «Газете.Ru» сообщил основатель компании Интернет-Розыск и директор департамента киберрасследований T.Hunter Игорь Бедеров.

Такая же судьба постигла и созданный Советом национальной безопасности и обороны (СНБО) Украины сайт для поиска российских военнопленных «Оккупант» (invaders-rf.com), который превратился в интернет-магазин цветов Rozza в Челябинске.

🇷🇺🇷🇺🇷🇺🇷🇺🇷🇺🇷🇺

Согласно данным Wayback Machine, первый архивный снимок сайта 200rf.com (28 февраля 2022) показывает его как ресурс, связанный с военнопленными. К маю 2023 года сайт уже функционирует как онлайн-казино, а позднее в качестве магазина товаров для здоровья и красоты. Смена контента предположительно произошла в период с 22 по 29 апреля 2023 года. Сайт invaders-rf.com появился 5 марта 2022 года. Приблизительно до мая 2023 года сайт содержал информацию о российских военных. К июню 2023 он превратился в сервис доставки цветов в Челябинске.

Читать полностью…

Друзья, иногда кажется, что мы сами себе придумываем врагов. Вчера практически все СМИ и эксперты хором трубили:

Западные IT-гиганты могут вернуться в Россию, и это «уничтожит» наш технологический сектор.

Но давайте отбросим панику и включим холодный расчёт.

Когда в 2022-ом западные компании хлопали дверьми, они ждали, что мы согнёмся, но оказалось, что их уход не сломал нас, а разбудил. Я вижу каждый день как молодые компании, которые раньше зависели от чужого кода, теперь пишут свой. Разработчики, привыкшие к готовым решениям — ломают головы над задачами, которые еще вчера считали невозможными. И знаете что? Получается.

Это показывают последние данные нашей столицы: в реестре Минцифры — 8,8 тыс. отечественных ПО, а оборот IT-отрасли Москвы вырос на 29,3%, достигнув 4,9 трлн рублей. Вклад в ВВП — 2,5%, и это только начало. Москва держит две трети сектора, но регионы уже подтягиваются: льготы, акселераторы, гранты. К 2030 году, как ожидается, вклад российских IT-компаний в образование составит рекордные 85,2 млрд рублей. А это: кружки робототехники, школы программирования и стажировки.

Конечно, я как предприниматель вижу некоторые риски, что ряд чиновников, которые сегодня говорят о суверенитете, завтра под давлением западных лобби могут резко «переобуться», начав рассуждать о «свободной конкуренции» и «открытости рынка». История знает такие повороты, но здесь вопрос не в их словах, а в том, сможем ли мы, бизнес и общество, сохранить курс.

В данном контексте важно выделить недавнее заявление главы Минцифры Максута Шадаева, что министерство не намерено стимулировать возвращение на российский рынок зарубежных IT-компаний. И я ему верю! За четыре года его команда выстроила налоговые преференции, запустила программы импортозамещения и заложила основу для экспорта.

Главное, что я хочу сказать: мы прошли точку невозврата. Да, будут те, кто захочет «вернуть всё как было», но это уже невозможно. Мы не «догоняем» — мы создаём свои стандарты. Не «защищаемся», а наступаем. Если кто-то вернётся, то увидит не пустое поле, а конкурентов, которые за два года научились бежать быстрее. Здесь их ждёт не красная дорожка, а холодный душ.

Читать полностью…

В своей новой книге CEO Palantir Александр Карп утверждает, что Кремниевая долина утратила связь с "реальными" технологическими приоритетами — национальной безопасностью, обороной и государственным сотрудничеством.

Критика Карпом "потери пути" Кремниевой долиной может косвенно отражать тренд, где страны делают ставку на интеграцию OSINT в государственные системы слежения и пропаганды, а технологические компании вынуждены сотрудничать с государством, что усиливает слияние OSINT-инструментов с аппаратом контроля.

Развитие OSINT все больше поляризуется. В авторитарных режимах он становится частью репрессивного аппарата, тогда как на Западе балансирует между демократическим контролем и угрозами техноавторитаризма. Статья Карпа, вероятно, декларирует сближение Big Tech с государством, что в глобальном масштабе вызывает опасения у сторонников цифровых свобод.

Читать полностью…

🗞 Чтобы спрогнозировать, как будет развиваться искусственный интеллект (ИИ) в России в 2025 г., можно гадать на кофейной гуще, спросить карты таро или все-таки обратиться к экспертам - https://www.vedomosti.ru/technology/articles/2025/02/23/1092331-gosudarstvo-i-biznes

Директор департамента расследований T.Hunter и основатель компании Интернет-Розыск Игорь Бедеров считает, что оптимистичные прогнозы в среднем обещают рост рынка до более чем 800 млрд руб. «Это соизмеримо с двумя бюджетами «Роскосмоса» или 10 млн штук iPhone 15 Pro Max», – отмечает эксперт. Ожидаемый вклад в ВВП России от ИИ, напоминает Бедеров, составляет около 2%, а это сравнимо с доходами от экспорта пшеницы – одной из ключевых отраслей в структуре продаж экспортного рынка в РФ. «А если верить Минцифры, к 2030 г. ИИ и вовсе станет для экономики тем же, чем нефть была в нулевых», – резюмирует Бедеров.

«Государство разыгрывает карту «цифрового суверенитета», – говорит Бедеров. Так, приоритеты использования ИИ государством распределяются среди оборонного комплекса, государственных услуг и борьбы с мошенничеством, отмечает он. Приоритетами, считаtт эксперт, станут сельское хозяйство, продолжение и увеличение инвестиций в медицину и кибербезопасность.

Бизнес, в свою очередь, использует ИИ для автоматизации процессов. Например, говорит Бедеров, ИИ в бизнесе уже способен работать личным стилистом на маркетплейсах или заменить часть штата компании.

Читать полностью…

🔎 Лучшие бесплатные OSINT инструменты

В данной статье автор познакомит вас с лучшими бесплатными инструментами OSINT, которые помогут собрать необходимую информацию перед началом пентеста.

В материале будут представлены следующие инструменты:
1. Recon-ng
2. Shodan
3. Maltego
4. theHarvester
5. Metagoofil
6. GHDB
7. SpiderFoot
8. OSINT Framework

🔗 Ссылка на материал

#Tool #Pentesting 🧿 OSINT | Форензика

Читать полностью…

ЦБ и банки обсудили превентивные меры борьбы с дропперами

Источник: Ведомости
Процесс борьбы с дропперами сейчас стал все больше напоминать бег по кругу, хоть и с ускорением, сказала заместитель председателя Банка России Ольга Полякова на Уральском форуме по кибербезопасности: «Чем быстрее банки выявляют дропперов и закрывают им счета, тем быстрее открываются новые счета и больше становится дропперов. Это тревожная тенденция, которая ведет к все большей криминализации населения». Дропперы – это люди, которые по собственному желанию или неумышленно передают третьим лицам данные своих карт для последующего их использования в мошеннических операциях.

В 2024 г. ЦБ поставил задачу снизить риски дропперов и подключить инструменты противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ), рассказала Полякова. Банки стали выявлять таких клиентов еще до того, как на них поступит жалоба или информация от правоохранительных органов. И уже сейчас видно, что эта работа дает результаты, заявила зампред ЦБ: выявление дропперов ускорилось с 1–2 месяцев в 2023 г. до дней, а иногда и до часов. Объемы мошеннических операций к концу 2024 г. снизились в 3 раза, а стоимость одной карты возросла в 5 раз и составляет 30 000 руб., отметила Полякова.

Есть и другие способы борьбы. При использовании карты терминал фиксирует лицо человека. Если карту использует не ее владелец, например, несколько раз, карта может блокироваться, если это не родственник и не дано разрешение использовать карту другому лицу, рассуждает директор департамента расследований T.Hunter Игорь Бедеров. Также все дропперские карты привязываются зачастую к одному номеру телефона дроповода. Если номер не принадлежит владельцу карты, – это второй признак, по которому можно эти карты блокировать, говорит он.

Есть и более радикальные идеи – комиссии за снятие денег, говорит заместитель директора центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. Но такая мера «отпугивает» клиентов.

Читать полностью…

💸 Bybit ВЗЛОМАЛИ — с криптобиржи вывели $1,4 млрд в ETH. Bybit потеряла 8% от всех своих резервов. Однако площадка остается платежеспособной.

Пострадавший кошелек: 0x1Db92e2EeBC8E0c075a02BeA49a2935BcD2dFCF4
Инструмент анализа: https://intel.arkm.com/

Читать полностью…