-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔨 BuiltWith — это инструмент, который раскрывает технологическую инфраструктуру, стоящую за широко используемыми веб-сайтами. Он обнаруживает системы управления контентом (CMS) , такие как WordPress, Joomla или Drupal, и предоставляет информацию о различных библиотеках, плагинах, сведениях о сервере и аналитических инструментах, используемых этими сайтами. Эта информация помогает в разведывательных усилиях и, в сочетании со сканерами безопасности, такими как WPScan, помогает выявлять потенциальные уязвимости.
➡️ https://builtwith.com/
https://telegra.ph/Otlichie-moshennichestva-ot-grazhdansko-pravovyh-narushenij-05-11
Читать полностью…
Трилатерация в основном строится на мощности сигнала по аналогии с расстоянием до источника. Триангуляция основана на разнице во времени приема сигналов источника и определения угла под которым он приходит.
Триангуляция — это метод вычисления положения, основанный на известном расстоянии между двумя измерительными приборами и определенных углах от этих двух точек до объекта. Это работает с использованием теоремы треугольника угол-сторона-угол для нахождения местоположения объекта.
Трилатерация является более распространенным методом расчета положения. Трилатерация использует известное расстояние как минимум от трех фиксированных точек в двумерном пространстве или четырех фиксированных точек в трехмерном пространстве для расчета положения объекта. Трилатерация определяет точку положения находя пересечение ряда кругов (диаграмма Венна).
Для определения геолокации в смартфоне работает система алгоритмов. В идеальных условиях сигналы GPS, сотовой связи, Wi-Fi и Bluetooth используются совместно, так как это ускоряет процесс вычисления местоположения. Большинство современных устройств по умолчанию умеют работать со всеми методами.
1️⃣Геолокация по GPS в смартфоне работает за счет встроенного модуля. Для определения локации нужны 4 спутника, остальные — позволяют наиболее точно определить местоположение.
2️⃣ Когда сигнал GPS недоступен, смартфон автоматически переключается на другие методы определения местоположения.
3️⃣ Для определения геолокации с помощью сотовой связи телефону нужны данные от трех базовых станций связи и время, за которое от них доходит сигнал.
4️⃣ Узнать местоположение по Wi-Fi можно только вблизи точек беспроводной связи, поэтому метод задействуется только в густонаселенных районах.
Что бы вас не обманули мошенники-инфоцыгане публикую информацию о реальных ценах на обучение в области анализа открытых источников. Покупайте курсы от проверенных специалистов на Авито.
Читать полностью…
Онлайн-энциклопедия "Википедия" продолжает игнорировать требования Роскомнадзора (РКН) об удалении противоправного контента, в связи с чем сумма штрафов за распространение фейков в 2024-м и I квартале 2025 года достигла 12,5 миллиона рублей, а общий показатель превысил 41 миллион рублей - https://www.vesti.ru/article/4487411
Отмечается, что Wikipedia остается главным источником информации для многих российских пользователей, несмотря на запуск российской энциклопедии "Рувики". Блокировка Wikipedia может лишить россиян доступа к нейтральным данным, в то время как "Рувики" пока не может предложить аналогичное качество и объем контента.
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров отметил сложность атрибуции конкретного противника в киберпространстве и заявил об отсутствии прямых доказательств причастности западных спецслужб к редактированию Wikipedia в поисковых результатах.
Утром 7 мая получила три сообщения с предупреждениями о сбоях в работе мобильного интернета: от оператора связи, Яндекс-сервисов и в приложении банка. Эксперты объясняют, на фоне празднования 80-летия Победы в Великой Отечественной войне в Москве введены временные ограничения мобильного интернета, которые продлятся до 10 мая включительно. Причины связаны с обеспечением безопасности мероприятий, включая прибытие иностранных делегаций и нейтрализацию угроз со стороны беспилотников (БПЛА) - https://www.kp.ru/daily/27697.5/5085209/
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров рассказал, что на текущий момент, все крупные операторы (МТС, «Билайн», «МегаФон», Yota, «Теле2») подтвердили ограничения мобильного интернета, отметив, что причины «не зависят от компаний». Голосовая связь и SMS работают стабильно, но доступ к 4G/5G ограничен. «Билайн», например, рекомендует использовать Wi-Fi и функцию VoLTE для звонков.
Сбербанк, ВТБ и Система быстрых платежей (СБП) предупредили о возможных сбоях в работе приложений, терминалов и банкоматов. Проблемы коснутся переводов и оплаты через QR-коды.
Сервисы «Яндекс Go», каршеринг и прокат электросамокатов также могут некорректно работать из-за отсутствия интернета у водителей, - объясняет Игорь Бедеров. - Кроме этого, в центре Москвы введены ограничения на парковку и движение транспорта, что дополнительно осложнит логистику. Сервисы доставки предупредили о невозможности заказать товары из аптек, зоомагазинов или оставить еду у двери.
⚡️ 7 мая в России отмечается День Радио!
⚡️ Праздник, который объединяет науку, технологии и тысячи голосов, звучащих в эфире.
⚡️ Именно 7 мая 1895 года Александр Степанович Попов продемонстрировал первое в мире радиопередающее устройство. С этого момента человечество сделало шаг в новую эпоху — эпоху связи, вещания и стремительного технологического прогресса.
⚡️ Сегодня радио — это не только волны в эфире. Это голос экстренных служб, это музыка в пути, это информационные сигналы, которые держат страну в едином ритме. Это труд инженеров, связистов, радиоведущих, журналистов, диспетчеров и всех, кто стоит за качественной, надёжной связью.
⚡️⚡️⚡️
“Ваша работа незаметна, но незаменима. Благодаря вам вологжане получают достоверную информацию, службы — оперативные сигналы, а каждый из нас — возможность быть услышанным. Спасибо за ваше мастерство, верность делу и преданность своей миссии!”
👋 Меня зовут Игорь Бедеров — российский бизнесмен, общественный деятель, правозащитник, и, как назвал меня журнал RUБЕЖ, «Шерлок Холмс цифровой эпохи». Моя миссия — делать цифровой мир безопаснее, а правоохранительную систему — технологичнее.
🔍 Кто я?
1⃣ Основатель компании Интернет-Розыск и руководитель департамента киберрасследований в T.Hunter, где мы создаем инструменты для борьбы с киберпреступностью.
2⃣ Специалист по расследованиям в Telegram: за моими плечами — установление администраторов более 1000 анонимных сообществ, а также автор первого в стране методического пособия по расследования, связанным с оборотом криптовалюты.
3⃣ Автор методик и программных продуктов для расследования преступлений в цифровой среде: Apparatus sapiens (ИИ-модель для расследований), Телеграм-Деанонимайзер, Охотник (наш ответ Palantir), PRO-Блокчейн, ТелПоиск, IP-Розыск и другие.
4⃣ Популяризатор киберкриминалистики. Выступаю за внедрение новых систем идентификации в правоохранительную деятельность, контроля за сферой работы с открытыми данными. Имею большое количество наград, грамот и благодарностей от правоохранительных органов и частных компаний.
5⃣ Общественник: советник глав нескольких регионов и помощник сенатора Российской Федерации. Правозащитник: член общественной наблюдательной комиссии Санкт-Петербурга. Эксперт: председатель совета по противодействию технологическим правонарушениям КС НСБ России, эксперт Национальной технологической инициативы (НТИ) 20.35, член правления Федерации спортивного программирования Санкт-Петербурга.
🚀 Подробнее обо мне и моем профессиональном опыте можно прочитать на Циклопедии по адресу: cyclowiki.org/wiki/Игорь_Сергеевич_Бедеров
💡 Чем я могу быть Вам полезен?
1⃣ Обеспечение информационной безопасности и информационно-аналитическое сопровождение деятельности организаций. Информационно-психологические операции.
2⃣ Проведение расследований преступлений, связанных с использованием современных технологий. Судебная экспертиза и исследования.
3⃣ Повышение квалификации в области исследования открытых данных, предупреждения и расследования информационно-телекоммуникационных правонарушений.
4⃣ Участие в разработках программных продуктов для нужд структур безопасности. Сопровождение и поддержка стартапов.
🚀 Напишите мне! Скачать мою визитку можно по следующей гиперссылке: vk.cc/cGrHrO
Основные инструменты для GeoINT
1️⃣ Сервисы обратного поиска по изображению. Эти платформы позволяют находить исходные источники изображений, анализировать контекст и идентифицировать объекты на снимках.
Yandex Images [yandex.ru/images/]
— Оптимизирован для работы с русскоязычным контентом
— Распознает текст на кириллице, вывески, архитектурные объекты
— Полезен для анализа изображений из стран СНГ
Google Lens [lens.google]
— Ищет похожие объекты, переводит текст, идентифицирует растения и животных
— Интегрирован с Google Фото и камерой смартфонов
— Определяет бренды, произведения искусства и локации через облачные алгоритмы ИИ
TinEye [tineye.com]
— Специализируется на поиске измененных версий изображений (обрезанных, отредактированных)
— Создает уникальные «цифровые отпечатки» файлов
— Используется для проверки авторских прав и борьбы с фейками
Bing Visual Search [bing.com]
— Поиск по изображениям через алгоритмы Microsoft
— Анализирует объекты, цвета и контекст, предлагает связанные товары или места
Lenso [lenso.ai]
— Категоризирует элементы на фото: лица, логотипы, локации
— Поддерживает фильтрацию результатов по географии и времени
— Популярен среди маркетологов и журналистов
2️⃣ ИИ-сервисы для автоматического определения места съемки. Нейросетевые решения, которые анализируют изображения и предсказывают геолокацию.
EarthKit [earthkit.app]
— GitHub: Открытый код для работы с климатическими данными и спутниковыми снимками
— EarthKit.app: Облачный интерфейс для визуализации погодных моделей и прогнозирования
GeoSpy [geospy.web.app]
— Определяет локацию по архитектуре, растительности и инфраструктуре
— Использует обученные модели для анализа визуальных паттернов (например, тип дорожных знаков)
Kosmos-2 [huggingface.co/spaces/ydshieh/Kosmos-2]
— Мультимодальная модель на Hugging Face, связывающая текст и изображения
— Отвечает на вопросы о геоконтексте, например: «Где находится это здание?»
Picarta [picarta.ai]
— ИИ-платформа для геолокации фотографий
— Сравнивает снимки с глобальной базой пейзажей и городских объектов
Geoestimation [labs.tib.eu/geoestimation/]
— Исследовательский инструмент от Технологического института Берлина
— Оценивает географические координаты на основе визуальных признаков (например, тип почвы, облачность)
GVision [github.com/GONZOsint/gvision]
— Скрипт для поиска по Google Images с фильтрацией по региону и дате
— Помогает находить похожие изображения в заданной локации
GeoGuessr [chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt]
— Специализированный ChatGPT для игры GeoGuessr.
— Дает подсказки на основе анализа пейзажей, инфраструктуры и культурных маркеров
3️⃣ Инструменты для верификации геокоординат и анализа исходных данных
Яндекс Карты + Панорамы
— Высокое разрешение снимков для России и СНГ.
— Поиск по панорамам улиц и идентификация объектов через Yandex Vision
Google Maps + Earth
— Google Maps: Сравнение объектов на фото с панорамами Street View
— Google Earth Pro: Анализ исторических снимков и 3D-моделей городов
Сервисы выгрузки метаданных
— ExifTool / FOCA: Извлечение EXIF-данных (GPS-координаты, время съемки) из файлов
— Metadata2go: Облачный сервис извлечения метаданных из различных типов файлов
Oh, no! Skype is down...
Пойду сотру его с компов. На сей раз, уже навсегда...
GeoINT (Geospatial Intelligence) — это направление в OSINT, объединяющее анализ изображений, геоданных и искусственный интеллект для определения местоположения объектов, событий или явлений. Современные технологии позволяют не только идентифицировать объекты на снимках, но и прогнозировать изменения окружающей среды, отслеживать динамику урбанизации и даже выявлять скрытые паттерны в глобальных данных. Ключевыми инструментами для GeoINT стали платформы, использующие компьютерное зрение, нейросети и облачные вычисления.
Даже без использования специализированных инструментов, можно сделать точные выводы, анализируя визуальные и контекстуальные элементы. Рассмотрим основные факторы, на которые стоит обращать внимание.
1️⃣ Язык надписей, вывесок и рекламы. Язык и алфавит указывают на страну или регион (например, кириллица — Восточная Европа, арабская вязь — Ближний Восток). Локализованная реклама (названия брендов, слоганы) помогает сузить область поиска. Например, вывеска «Сбер» характерна для России, а «7-Eleven» — для США и Азии. QR-коды могут содержать ссылки на локальные сайты (домены .ru, .de) или сервисы, доступные в конкретной стране.
2️⃣ Архитектура и инфраструктура. Стиль зданий: готические соборы (Европа), небоскребы с иероглифами (Токио, Шанхай), адобовые дома (Латинская Америка). Дорожные знаки и разметка: цвет, форма и символы различаются между странами (например, желтые ромбы в США vs. синие круги в ЕС). Памятники и скульптуры (Статуя Свободы — Нью-Йорк, Маленькая Русалка — Копенгаген).
3️⃣ Природные ландшафты. Горные хребты, реки, побережья: сравните линию горизонта с картами (например, Гималаи, Альпы, Большой Барьерный риф). Растительность: пальмы — тропики, тайга — северные широты. Редкие виды (например, баобабы — Мадагаскар, секвойи — Калифорния). Животные: кенгуру — Австралия, лоси — Канада/Скандинавия.
4️⃣ Транспорт и номера автомобилей. Форма номерных знаков: Европа — прямоугольные с синей полосой слева; США — вариации по штатам (например, желтые номера Нью-Йорка); Япония — пластины с иероглифами. Модели автомобилей: правый руль — Япония, Великобритания; старые «Жигули» — страны СНГ. Общественный транспорт: двухэтажные автобусы — Лондон, трамваи с номерами на кириллице — Восточная Европа. Обращайте внимание на общественный транспорт, который движется по заданному маршруту, как правило, привязанному к времени прибытия. Самолеты и корабли также движутся в рамках заданного графика.
Дополнительные маркеры:
1️⃣ Антропологические признаки. Раса и этническая принадлежность людей на фото: преобладание европеоидов — Европа/США, монголоидов — Восточная Азия. Типичная одежда: кимоно — Япония, сари — Индия, кефия — Ближний Восток.
2️⃣ Технологические детали. Рекламные баннеры: упоминание локальных событий (Октоберфест — Мюнхен, Карнавал — Рио). Электрические столбы и розетки: форма розеток (тип A — США, тип C — Европа).
3️⃣ Культурные паттерны. Реклама алкоголя и сигарет: в некоторых странах (например, Саудовская Аравия) она запрещена. Религиозная символика: кресты на храмах — христианские страны, минареты — исламские регионы.
Признаки для определения времени съемки:
1️⃣ Солнечные лучи и тени. Направление и длина теней позволяют вычислить время суток и приблизительную широту. Например, короткие тени в полдень в экваториальных регионах. Угол падения света помогает определить сезон: зимнее солнце стоит ниже, чем летнее. Примерно также можно ориентироваться и по Луне.
2️⃣ Сезонные элементы. Одежда людей: пальто и шапки — зима; шорты и майки — лето. Растительность: цветущие сакуры — весна в Японии; желтые листья — осень в умеренных широтах. Праздничные украшения: рождественские огни — декабрь, тыквы — октябрь (Хэллоуин в США). Прогноз погоды также может быть использован для определения локации места съемки.
3️⃣ Время работы организаций и транспорта. Вывески магазинов: график работы «9:00–21:00» характерен для Европы, в то время как круглосуточные магазины распространены в мегаполисах. Расписание транспорта: ночное метро (Нью-Йорк, Берлин) vs. закрытое после 23:00 (Токио).
🇷🇺 В преддверии 80-й годовщины Победы в Великой Отечественной войне фиксируется примерно 4 кратное увеличение числа сообществ, ботов и пользователей Telegram, задействованных в попытках вербовки россиян для совершения диверсий. Цель — дестабилизировать страну в преддверии исторической даты.
НАПОМИНАЮ ВСЕМ:
▫️«Крутой диверсант» — это миф из кино! В реальности вас бросят на произвол судьбы: никто не станет спасать, вывозить из страны и даже оплачивать адвокатов.
▫️Деньги — обман! Средства от иностранных кураторов вербовщики присвоят себе, а вам достанется только уголовная статья и длительный срок.
▫️Последствия неминуемы! Даже попытка диверсии приводит к серьёзным уголовным наказаниям. Правоохранительные органы работают на опережение. Да и сможете ли вы сами смотрать в глаза соотечественникам, родных которых планировали убить?
Не поддавайтесь на провокации!
🔸 Сообщайте о подозрительных предложениях в ардразделения МВД и ФСБ.
🔸 Делитесь этой информацией с близкими — особенно с молодёжью.
🔸 Помните, что истинный патриотизм — в защите своей страны, а не в предательстве ее интересов.
⚪️ https://russian.rt.com/russia/news/1472897-kiberekspert-samozapret-sim-karty
Перевыпуск SIM-карты часто использовался киберпреступниками для того, чтобы восстановить доступы к тем онлайн-сервисам и приложениям пользователя, которые использовали номер мобильного телефона в качестве второго фактора идентификации или средства восстановления доступа. Таким образом, злоумышленники получали доступ к личной переписке или отдельным приложениям, сервису «Госуслуг» или банковским приложениям», — объяснил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.
Он напомнил, что ещё пять лет назад операторы сотовой связи самостоятельно выработали механизм, позволяющий гражданам оформить запрет на совершение регистрационных действий с SIM-картами по доверенности.
«То есть без личного присутствия в офисе оператора. То, что предлагается сейчас Госдумой, упрощает данную возможность за счёт централизованной формы подачи такого запрета сразу для всех операторов связи», — заключил Бедеров.
#cyberwave2025 Друзья, Cyberwave2025 отгремел, и можно с уверенностью сказать, что конференция удалась. Мы получили много положительных откликов от коллег, участников и партнёров и в свою очередь хотим поблагодарить всех пришедших. Спасибо, что помогли нам сделать Cyberwave2025 таким крутым событием!
🍷 О тех, кто сделал вечер особенным
Отдельная благодарность уходит ИТМО — CTF-батл, хак-квест и воркшоп прошли под их чутким руководством. И нашим замечательным спикерам: Антону Bo0om Лопаницыну, Алексею SooLFaa Морозову, Михаилу Жмайло, Алексею Смирнову, Кате Тьюринг, Сергею Бурееву и Дмитрию Прохорову. Подписывайтесь на их каналы — бонус к ИБ-навыкам обеспечен!
После майских мы опубликуем фотоотчёт, а пока держите несколько фотографий на память о вечере под куполом планетария, где собрались лучшие спецы по инфобезу Санкт-Петербурга и других городов.
🥺 Неужели пришло время прощаться?
Вовсе нет! Доклады прочитаны, флаги найдены, связи налажены, и даже холодильник пал под натиском социнженерии. Но на этом мы не прощаемся! Впереди встречи в ином формате, активность с конкурсами и призами и новое коммьюнити для безопасников не только северной столицы, но и всей страны под баннером Cyberwave. Так что оставайтесь на связи, и давайте вместе сделаем пространство ИБ-событий Санкт-Петербурга памятным снова!
А пока расскажите в комментариях, что вам понравилось больше всего? У нас припасён мерч, который достанется активным в чате!
@cyberwave_sec
Голливуд давно опережает всех в изображении футуристических применений биометрических технологий безопасности, а также методов, которые могут их победить. Если отставить фантастику в сторону и попытаться понять как на сегодняшний день выглядят возможности по обходу биометрических систем с точки зрения злоумышленника, то можно обратить внимание на отчет «Биометрические уязвимости: обеспечение готовности правоохранительных органов в будущем», который подготовил Европол. В отчете рассматривается, как преступники, террористы, шпионы и другие злоумышленники разрабатывают способы обмана биометрических методов скрининга, которые, как считается, чрезвычайно трудно обмануть.
https://telegra.ph/Biometricheskie-uyazvimosti-aktualnoe-sostoyanie-i-metody-protivodejstviya-04-29
Судебная система в России не в полной мере интегрирована в процессы цифровой трансформации госуправления. Об этом говорится в отчете Счетной палаты (СП) об анализе текущего состояния информатизации судов, обратили внимание «Ведомости» - https://www.vedomosti.ru/technology/articles/2025/05/12/1109369-schetnaya-palata-upreknula-sudi-v-neeffektivnoi-tsifrovizatsii
Методики оценки эффективности в судебной системе внедряются с большим опозданием, утверждает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров: в проекте «Поддержка судебной реформы» она появилась только спустя девять лет после старта. Это, сетует эксперт, привело к неработающим IT-решениям. До сих пор отсутствуют единые нормативы, что приводит к разрозненным закупкам, устаревшей технике и перегрузке судей.
В 2016 г. СП критиковала судебный департамент при ВС за задержки внедрения КИС, которая должна была дополнить ГАС «Правосудие», отмечает Бедеров. В 2015–2016 гг. СП выявила коррупционные риски в работе ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие» из-за закупок у фирм с иностранным капиталом. В 2023 г. СП публиковала отчет о перегрузке судей из-за неэффективной IT-инфраструктуры, а в 2024 г. указывала на риски утечек данных через сервис «Мой арбитр».
Закон требует обеспечения доступа к информации, но обязанности по реальному внедрению систем остаются неопределенными, считает Бедеров. По его словам, критика в адрес ГАС «Правосудие» также связана с хакерской атакой в 2024 г., которая вывела систему из строя на месяц (см. «Ведомости» от 11 ноября 2024 г.). После нее судебный департамент сообщил, что создаст отдел информационной безопасности.
Активность вербовщиков в Telegram для участия в диверсиях и терактах на территории России выросла в несколько раз, сообщили в компании «Интернет-розыск». За тысячу долларов потенциальным террористам предлагают, к примеру, взрывать участки железной дороги, но эти деньги до исполнителей не доходят, объясняют эксперты. Более крупные суммы и даже помощь в срочном побеге из страны сулят за «убийство какого-нибудь полковника». О том, как украинские спецслужбы пытаются вербовать россиян и какими мерами можно этому противодействовать, — в материале «Известий». - https://iz.ru/1884574/ivan-cernyh/gustye-obesania-v-telegram-rezko-vyrosla-aktivnost-verbovki-dla-teraktov-v-rossii
Администрация Telegram уже давно реагирует на компетентные правовые запросы, в том числе из России, заверил «Известия» основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По его словам, мессенджер блокирует такой контент и предоставляет сведения об аккаунтах, связанных с террористической активностью. Однако заказчики диверсий и терактов могут использовать для анонимизации своих аккаунтов, например, виртуальные сим-карты из других стран и прочие способы, усложняющие их идентификацию.
— Но на самом деле благодаря множеству других инструментов исследования данных Telegram давно перестал быть анонимным, — говорит Бедеров.
По словам источника «Известий в правоохранительных органах, исполнители преступлений на территории России действительно устанавливаются крайне быстро. Их привлекают к ответственности по статьям о диверсии и терроризме, приговаривая к многолетним срокам лишения свободы.
По данным ФСБ, сейчас на территории Украины действуют от 120 до 150 «кол-центров». «Широкомасштабная организованная преступная мошенническая деятельность, развязанная украинским режимом на российском направлении, реализуется с задействованием информационной инфраструктуры (энергоресурсы, центры обработки данных, интернет-провайдеры) городов Украины, а также отдельных стран ЕС, — говорится в заявлении спецслужбы. — Значительная часть денежных средств от телефонного мошенничества идет на финансирование ВС Украины и националистических бандформирований».
22 мая на PHD25 мы с коллегами решили всесторонне исследовать тему Фейков.
Мы живем в эпоху обмана и альтернативной реальности, когда при изобилии источников информации и способов разносторонней верификации вы изначально должны подтвердить реальное положение дел. Все, от новостной повестки до утечек информации, от различных способов позволяющих идентифицировать человека до верификаторов в финансовой сфере - требует постоянной и обязательной проверки.
Мы решили глубоко разобраться в этом вопросе и рассмотреть в формате воркшопа, как создаются подобные подделки, как их обнаружить и как от них защититься.
Для вас в течение 3х часов 22 мая с 15 до 18 в Зале №14 "Маркони" в Лужниках на площадке PHDAYS FEST соберутся и расскажут:
🔺 turing_tears">Екатерина Тьюринг, частный детектив - про текущие "модные" направления в разрезе цифровых преступлений, про ответственность за deep (и не очень) фейки.
🔺 Игорь Бедеров, руководитель отдела расследований "T.Hunter" - про то, как выявить подделки в медиа пространстве и утечках данных.
🔺 Дмитрий Борощук, исследователь в области безопасности "Beholderishere consulting" - о создание и детекции аудио и видео и текстовых фейков.
🔺 Артемий Абызов, ведущий Red Team специалист "Т-Банк" - о способах подделки идентификаторов. От карт доступа до биометрии.
🔺 Мансур Сафин, аналитик по борьбе с мошенничеством из компании "Femida" - о способах и выявления дипфейков в финансовых сервисах.
🟥 Обращаем внимание, что попасть на воркшоп можно будет только купив билет на закрытую часть фестиваля и предварительно зарегистрировавшись тут.
⚪️ Мошенники начали создавать чаты для распространения фишинговых ссылок и обхода функций безопасности Telegram. Это произошло после масштабного обновления мессенджера в начале мая, которое ввело возможность проводить групповые звонки без добавления собеседников в группу. Эксперты призвали относиться к групповым чатам и групповым звонкам с повышенной осторожностью - https://iz.ru/1882915/anton-belyi/trukaci-bez-granic-mosenniki-nasli-novye-uazvimosti-v-telegram
— Групповые звонки и чаты стали массово использоваться киберпреступниками для того, чтобы обойти новые функции безопасности Telegram. Напомню, что последние обновления мессенджера включили в себя функционал просмотра общей информации о новом собеседнике, включая страну и срок его регистрации. Это существенно сократило возможности мошенников по формирования предлога для выхода на их жертв. Но, как оказалось, включение пользователей в чат позволяет обойти ограничение Telegram. Более того, повышает степень анонимности, поскольку мошенник может писать от имени чата, — заключил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.
22 мая принимаю участие в Positive Hack Days. Приходите на воркшоп "Как обнаруживать дипфейки" в зал 14 «Маркони». Модерировать тему будет Дмитрий Борощук, а среди спикеров можно отметить Екатерину Тьюринг, Мансура Сафина и Артемия Абызова.
Регистрация на конференцию phdays.com/
#events 22-24 мая в Москве пройдёт ежегодный киберфестиваль «Positive Hack Days Fest» — одно из крупнейших ИБ-событий России. Три дня инфобеза для всех желающих и закрытая часть со спикерами из числа ключевых экспертов индустрии.
От T.Hunter на «Positive Hack Days Fest» 22 мая будет директор нашего департамента киберрасследований Игорь Бедеров, он примет участие в воркшопе «Как обнаруживать дипфейки». Спикеры обсудят растущую роль ИИ в киберпреступлениях, методы и инструменты для обнаружения дипфейков, а также использование OSINT для поиска их источников и смежные темы.
А 23 мая с двумя докладами выступит один из инженеров T.Hunter Кирилл Гриневич — он расскажет о принципах работы Bad USB и разберёт атаку Rowhammer. Присоединяйтесь и до встречи на конференции!
@tomhunter
Дополнительные сервисы для GeoINT
1️⃣ Сервисы улучшения качества снимков и удаления объектов
ILoveIMG [iloveimg.com/ru/upscale-image]
Увеличивает разрешение изображений с помощью ИИ, восстанавливая детализацию и чёткость. Полезен для анализа старых или размытых снимков.
Pica [pica-ai.com/ru/photo-enhancer/]
Удаляет нежелательные элементы (людей, водяные знаки, мусор) с фотографий, сохраняя естественность фона. Поддерживает автоматический и ручной режимы.
2️⃣ Подсчет людей на снимке
MapChecking [mapchecking.com]
Определяет примерное количество людей на изображении, используя данные о плотности и площади. Инструмент полезен для анализа массовых мероприятий или скоплений.
3️⃣ Базы данных уникальных животных и растений
Merlin Bird ID [merlin.allaboutbirds.org]
Определяет виды птиц по фотографии, голосу или описанию. Интегрирован с глобальной базой eBird, что полезно для экологического мониторинга.
Pl@ntNet [identify.plantnet.org]
Распознает растения по изображению. Может использоваться для анализа фотографий с места событий, где растения выступают как маркеры региона.
iNaturalist [inaturalist.org]
Платформа для идентификации растений и животных, часто используется в экологических исследованиях.
4️⃣ Базы данных автотранспорта и заводов
Carnet [carnet.ai]
Распознает марки и модели автомобилей по фото. Полезен для отслеживания транспорта в расследованиях или анализа дорожного движения.
Google Earth Engine [earth.google.com]
Позволяет анализировать промышленные объекты через спутниковые снимки.
5️⃣ Базы данных гор и прибрежных линий
PeakFinder [peakfinder.com]
Определяет горные вершины по фотографии, используя геоданные и 3D-карты. Инструмент критичен для анализа ландшафтов в удаленных регионах.
NOAA Digital Coast [coast.noaa.gov]
Предоставляет данные о береговых линиях, включая изменения из-за эрозии или климатических факторов.
6️⃣ Сервисы расчета солнечного света и теней
SunCalc [suncalc.net]
Определяет время и место съемки по положению солнца и теней. Используется для верификации геолокации и хронолокации.
Shadowmap [app.shadowmap.org]
Визуализирует тени в реальном времени для любой точки мира. Полезен для планирования съемок или реконструкции событий.
Zoom Earth [zoom.earth]
Предоставляет сведения о климатических и погодных условиях.
7️⃣ Базы данных движения транспорта
Flightradar24 [flightradar24.com]
Отслеживает авиарейсы в реальном времени, включая исторические данные. Используется для анализа логистики или расследований.
MarineTraffic [marinetraffic.com]
Мониторит перемещение судов через спутниковые данные AIS. Критичен для анализа морских перевозок.
Яндекс Карты [yandex.ru/maps/225/russia/transport/]
Предоставляет расписания общественного транспорта и данные о загруженности маршрутов. Позволяет сопоставить время съемки с графиком движения.
✏️ Slava Rostov: Основной расследователь дела о крушении самолёта МН-17 от Bellingcat Даниэль Ромейн, продвигавший на средства НПО нарратив о сбитии Boeing 777 в 2014 году Россией, покончил с собой в тюрьме, где отбывал срок за растление малолетних, включая жестокие изнасилования собственной малолетней дочери. (с)
Интересно, у них там все такие "расследователи" или через одного?
В Москве, Московской и Владимирской областях сотрудники ФСБ задержали десять граждан России, которые обеспечивали работу SIM-боксов для обзвона россиян мошенниками. С их помощью мошенники устраивают рассылки заведомо ложных сообщений об актах терроризма. Ими также пользуются спецслужбы Украины для организации террористических актов на территории Российской Федерации - https://www.kommersant.ru/doc/7695736
Читать полностью…
🇷🇺 Помним. Гордимся. Чтим.
Сегодня хочу рассказать вам о своём прадеде — Николае Александровиче Кирсанове, командире 54-го сводного партизанского отряда, человеке, чья жизнь стала примером мужества и преданности Родине.
Его путь начался в конце 1920-х: курсы кавалеристов, служба в Туркестане, где он бился с бандами, став заместителем командира полка. Его дневники полны записей о боях: «…11-кратное превосходство врага, но мы победили». Жёсткий, принципиальный, он превращал бойцов в силу, с которой считались даже враги.
1941 год. С первых дней войны прадед возглавил 54-й партизанский отряд под Ленинградом. Всего 80 бойцов — а сколько подвигов!
✔️ 15 августа — три разведчика с бесшумными винтовками уничтожили 20 фашистов.
✔️ 19 августа — сожгли 8 бомбардировщиков и штаб врага на аэродроме у деревни Устье.
✔️ За полмесяца — 55 машин, 200 гитлеровцев, 35 разрывов связи.
Орден Ленина в ноябре 1941-го стал признанием его доблести. Но война не щадила даже сильнейших. Отряд, как заноза в теле врага, стал мишенью. В 1942-м немцы окружили группу прадеда в лесах под Волховом. Раненый, он погиб в огне, но не сдался.
Мы помним. Его имя — на сайте «Память народа» (https://pamyat-naroda.ru/heroes/person-hero74245618/), его подвиги — в истории. Каждый раз, думая о блокадном Ленинграде, я представляю, как он сражался за каждый метр родной земли.
Расскажите своим детям о таких людях. Они заслуживают, чтобы их знали.
OSINT в нашей стране не имеет никакого правового закрепления. Он представляет собой лишь совокупность методов и приемов работы с открытыми данными, которые могут использоваться в профессиональной деятельности представителей различных профессий (полицейский, журналист, адвокат, детектив, аудитор, сотрудник службы безопасности, программист, аналитик и т.п.). Исходя из этого, использование OSINT в профессиональной деятельности регулируется общими нормами права, а также узко профессиональными нормативно-правовыми актами (ФЗ “О частной детективной и охранной деятельности”, ФЗ “О средствах массовой информации”, ФЗ “О полиции”, ФЗ “Об оперативно-розыскной деятельности” и другими).
В виду отсутствия у OSINT-исследователя статуса эксперта, а также требований к лицензированию и сертификации, в органах дознания, следствия и суде он выступает только в качестве специалиста (ст. 58 УПК РФ).
Специалист - лицо, обладающее специальными знаниями, привлекаемое к участию в процессуальных действиях в порядке, установленном УПК РФ, для содействия в обнаружении, закреплении и изъятии предметов и документов, применении технических средств в исследовании материалов уголовного дела, для постановки вопросов эксперту, а также для разъяснения сторонам и суду вопросов, входящих в его профессиональную компетенцию.
Что означает “обладающее специальными знаниями”? Это совокупные сведения о компетенции специалиста, которые позволяют подтвердить достаточный (для участия в разбирательстве) уровень его профессиональных знаний и навыков. Для этого, к материалам исследований могут прилагаться документы, подтверждающие квалификацию: копии дипломов и сертификатов о дополнительном образовании, сведения о трудовой деятельности (копия трудовой книжки), сведения о разработках (копия из реестра) и научных работах (копии страниц с реквизитами работ).
Разница между специалистом и экспертом заключается в их функциях, методах работы и порядке оформления и процессуального значения результатов их работы. В отличие от эксперта, специалист может делать суждения, писать заключения (за исключением уголовных разбирательств) или отзывы. В рамках уголовного процесса, чаще всего, проводится опрос или допрос специалиста, которым и закрепляется его участие в расследовании.
Но может ли специалист привлекаться для проведения экспертизы? Да, но не по всем ее видам. В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами.
Да, существует перечень видов экспертиз, которые могут проводить только государственные судебно-экспертные организации. Однако аналитическая работа с данными к таковым не относится - проверьте сами (Распоряжение Правительства РФ от 16.11.2021 N 3214-р (ред. от 31.10.2023) “О Перечне видов судебных экспертиз, проводимых исключительно государственными судебно-экспертными организациями”).
В Петербурге цветет сакура...
Белой ночи шёпот в каналах —
Весны хрупкий вздох.
⚡ Когда меня спрашивают о том, может ли быть применимо исследование открытых данных (OSINT) к целям и задачам правоохранительной деятельности, я говорю, что подобная деятельность остается на сегодня единственной возможностью своевременно выявлять и предупреждать преступления, а также помогать качественно и всесторонне их расследовать. Других инструментов у нас, к сожалению, пока не создано.Читать полностью…
🫡 В ближайшие годы сфера кибербезопасности столкнется с новыми вызовами, обусловленными технологическим прогрессом и изощренностью злоумышленников. Среди них стоит отметить, атаки с использованием ИИ/ML-моделей, эксплуатацию уязвимостей IoT и умных устройств, взлом классических алгоритмов шифрования (RSA, ECC), атаки на цепочки поставок, учащение атак с политическими или экономическими целями, рост угроз для облачных сред, API и микросервисов из-за их массового внедрения, а также Ransomware 2.0, включающий двойной шантаж (шифрование и угрозу утечки данных), а также атаки на резервные копии. Бизнесу необходимо перейти от реактивной к проактивной модели безопасности. Технологии, обучение и сотрудничество — ключевые элементы киберустойчивости.
Читать полностью…
🔍 Экспертный обзор: инструменты для логирования
Для специалистов в области кибербезопасности, разработчиков и администраторов важно знать инструменты, которые помогают отслеживать активность пользователей и анализировать данные. Мы собрали подборку общедоступных сервисов, которые могут быть полезны в работе.