-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🗞 «Россети» активизировали работу по выявлению незаконно размещенных линий связи на своих объектах, рассказали в компании. Телеком-операторы объясняют свои действия тем, что изменилась методика расчета тарифов, но энергохолдинг это отрицает. Самоуправство интернет-провайдеров приносит миллионные убытки энергетикам и угрожает устойчивой работе критически важной инфраструктуры, подчеркивают эксперты - https://www.vedomosti.ru/industry/infrastructure_development/articles/2025/05/26/1112501-rosseti-obnaruzhili
Убытки от самовольно подвешенных на ЛЭП линий связи в целом по стране, скорее всего, исчисляются сотнями миллионов рублей, полагает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. При этом абоненты в полной мере оплачивают услуги, предоставленные через такие нелегальные каналы, хотя оператор не тратится на их эксплуатацию.
Однако главная проблема заключается даже не в убытках, а в рисках для безопасности, подчеркнул Бедеров. «Что бы ни говорили, это (самовольное размещение оптоволокна на ЛЭП. – «Ведомости. Промышленность») ставит под угрозу инфраструктуру. У опор есть расчетная нагрузка. Не говоря уже о том, что это использование чужого имущества, оно не на дороге валяется, это линия энергокомпании, чаще всего государственной. Там не должно быть посторонних, мало ли что они там будут делать», – считает он.
OSINT LIAR
📚 Раздел: #web_osint
📄 Описание: Расширение для браузера позволяющее собирать и структурировать данные полученные через браузер. Позволяет захватывать веб-страницы, PDF-файлы, изображения, видео, аудио и многое другое. Сохраняйте их локально на вашем компьютере. Контент хранится в структурированном, доступном для поиска формате и может быть доступен офлайн в любое время.
💻 Платформа: Chrome
💳 Стоимость: Бесплатно для персонального использования/ 300 USD за коммерческую лицензию
🏷 #OSINT #InformationMonitoring
Инструментарий | Консалтинг
🔨 cryptii - веб-приложение, предлагающее модульное преобразование, кодирование и шифрование онлайн. Переводы выполняются в браузере без взаимодействия с сервером.
➡️ https://cryptii.com/
🔨 OsintPortal - подборка полезных источников для OSINT по различным типам идентификаторов.
➡️ https://osintportal.com/
🔨 Voyant Tools — это бесплатный веб-пакет для визуального анализа текста.
➡️ https://voyant-tools.org/
📺 https://youtu.be/QZvgek3aeuE
Еще один документальный фильм, в котором принял участие основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Серия №1 уже на видеохостингах...
🗞 МВД предлагает установить базовый запрет на выдачу кредитов, который при надобности пользователь сможет отменить через «Госуслуги» и в МФЦ. О разработке такой инициативы рассказал 23 мая заместитель начальника Следственного департамента МВД России Данил Филиппов на одной из сессий форума Positive Hack Day 2025 - https://www.vedomosti.ru/finance/articles/2025/05/23/1112318-mvd-predlozhilo
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров считает, что «мера абсолютно логичная». «От социальной инженерии она полностью не защитит, но позволит сделать главное – полностью разорвать контакт с мошенниками и минимизировать риски того, что деньги будут украдены», – заключил он.
Примечание: еще бы я так не считал, когда сам пару лет назад озвучивал эту идею в ЦА МВД России.Читать полностью…
⚪️ Бизнес традиционно склонен воспринимать угрозы рационально: анализируются вероятности, строятся сценарии, определяются уровни ущерба. Но в условиях быстро меняющегося цифрового ландшафта это уравнение все чаще не работает, а уверенность в том, что «невозможный сценарий» события не произойдет, все чаще ставится под сомнение - www.kommersant.ru/doc/7738246
“Невозможными” часто называют риски с крайне низкой вероятностью, но катастрофическими последствиями,— объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Однако практика показывает, что такие сценарии регулярно реализуются. Например, в июле 2024 года злоумышленники опубликовали базу RockYou2024 из почти 10 млрд корпоративных паролей, включая 328 млн записей с «надежными» паролями, что ранее считалось маловероятным. Это привело к цепочке атак на компании через повторное использование паролей, уточняет эксперт.
Также, напоминает господин Бедеров, атака на MITRE в том же 2024 году. Тогда хакеры взломали инфраструктуру организации, специализирующейся на кибербезопасности, через zero-day уязвимости в средствах обхода информации, несмотря на соблюдение всех рекомендаций по защите. Наконец, взрывы сотен пейджеров в Ливане, которые показали успешность атаки на цепочку поставок целой страны, добавляет эксперт. «Эти инциденты демонстрируют, что “невозможное” стало обыденностью. И всем стоит готовиться к целенаправленным атакам через третьи руки и использованию ИИ хакерами для создания адаптивных фишинговых писем, а также взлома систем»,— считает господин Бедеров.
Продолжаю отчет о мероприятиях этой недели... Белые Ночи Санкт-Петербургского клуба ИТ-директоров. Выступил на секции информационной безопасности с темой использования электронных таблиц в качестве простейшей системы мониторинга и выявления киберугроз.
По прежнему, считаю таблицы - лучшей платформой для аналитики и расследований. На живых примерах, показал посетителям, что они могут быть пригодны для выявления уязвимых доменов и хостов, предупреждения киберсквоттинга, обнаружения утечек данных, а также мониторинга упоминаний компании, бренда или персоны.
Ссылка на презентацию: https://disk.yandex.ru/i/-4p39cKzHN0PIQ
Отчитываюсь за мероприятия этой недели... Positive Hack Days Fest. Москва, Лужники. Совместное мероприятие на 3 часа с:
🔺 Дмитрий Борощук (Beholderishere consulting)
🔺 turing_tears">Екатерина Тьюринг (частный кибердетектив)
🔺 Артемий Абызов (Т-Банк)
🔺 Мансур Сафин (Femida)
... на тему дипфейков.
Говорил про использование фейковых данных для формирования общественного мнения и дискредитации. Начал с классического примера 2010 года (Нестле и частицы стекла в кофе), рассказал про современные средства доставки фейковых данных и того, как это используют мошенники. Предоставил базовый инструментарий фактчекинга для противодействия угрозам из Интернета.
Ссылка на презентацию: https://disk.yandex.ru/i/UwLTx3pKNfFi1Q
🗡 OSINT: Разведка в Европе
В материале на сегодня пойдёт разговор про OSINT на территории Европы.
— Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.
Перед прочтением этой статьи скажу, что это только начало и даже не верхушка айсберга, а его самая верхняя точка.
Что стало причиной второго всего лишь за месяц блэкаута в Испании?
В чём принципиальная разница в организации испанской и российской энергосистем?
Возможен ли подобный глобальный сбой — с отключением света, интернета и связи — в крупном российском городе?
В канале «Специально для RT» всё доступно объясняю.
🫡 Учитывая тот факт, что сразу несколько руководителей российских регионов стали жертвами распространения дипфеков с их участием, публикую полезные сервисы, которые позволяет выявить, как сам факт генерации аудиовизуального контента, так и использованную для этого ИИ-модель:
Для видеороликов:
👁 hivemoderation.com/ai-generated-content-detection
👁 deepware.ai
Для аудиозаписей:
🎤 aivoicedetector.com
🎤 aiornot.com
🎤 elevenlabs.io/ai-speech-classifier
Министерство цифрового развития России совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ) и компаниями в сфере информбезопасности обсуждают новые меры для смягчения штрафов за утечку данных.
Новые требования закона "О персональных данных" вступают в силу 30 мая, ужесточая меры защиты данных и вводя оборотные штрафы за повторные утечки. Согласно поправкам, для смягчения штрафов компании в течение трех лет должны тратить не менее 0,1% годовой выручки на информбезопасность и иметь лицензию ФСБ на разработку систем криптографии или привлекать организации с такой лицензией, пишут "Ведомости" - https://www.vesti.ru/article/4517908
По словам источника издания, участвующего в обсуждении мер, одним из главных разногласий является то, что закон не учитывает вложения компаний в собственные разработки и наличие штата специалистов по информбезопасности.
Процесс сертификации довольно длительный, отметил в интервью газете основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам эксперта, сертификация проходит в девять этапов, каждый из которых требует согласования с ФСТЭК. Самостоятельная сертификация возможна, но требует значительных временных, финансовых и кадровых ресурсов, продолжил Бедеров.
"Для большинства компаний, особенно малого и среднего бизнеса, целесообразно сотрудничать с аккредитованными центрами или консультантами, чтобы минимизировать риски и ускорить процесс", – сказал собеседник газеты.
По словам Бедерова, участники рынка предлагают предусмотреть комплекс технических, организационно-правовых, регуляторных мер, а также страхование рисков. Среди технических мер Бедеров назвал внедрение систем шифрования, защищенных хранилищ данных, средств обнаружения утечек, а среди организационных – проведение аудитов ИБ, обучение сотрудников, создание внутренних политик безопасности.
Сайт FindStarlink позволяет узнать, когда спутники Starlink будут видны в определенном местоположении. Просто укажите необходимое местоположение, и ресурс покажет расписание пролетов спутников Starlink в этом регионе. Кроме того, позволяет узнать точное время, направление и продолжительность видимости спутников.
📎 ссылка на ресурс
👉 Подписывайтесь на OSINT Беларусь
С Днём рождения, любимый Санкт-Петербург!
Ты — символ величия, вдохновения и вечной красоты. Пусть Нева продолжает плескаться в такт твоему сердцу, мосты — соединять эпохи, а белые ночи — дарить волшебство. Спасибо за дворцы, каналы и ту самую душу, что согревает даже в промозглый ветер. Процветай, оставаясь вечной загадкой, гордостью России и нашим бесконечным восхищением!
⚪️ Генеративные модели стали инструментом как для сотрудников IТ-компаний (например, в части написания кода), так и для киберпреступников, которые используют ИИ для атак на корпоративные системы. Несмотря на то что компании-разработчики пытаются цензурировать такие запросы из этических соображений, ChatGPT и другие языковые модели активно используются для создания фишинговых писем и вредоносного кода - https://www.kommersant.ru/doc/7738006
«Использование нейросетей ведет к потере экспертизы,— согласился основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Связано это с тем, что разработчики, полагающиеся на ИИ, теряют навыки ручного анализа кода, что усложняет выявление скрытых угроз».
«Минимизировать риски атак с использованием ИИ поможет внедрение этических стандартов использования ИИ, введение ограничений на использование сторонних ИИ-сервисов без проверки их безопасности, мониторинг аномалий в IТ-инфраструктуре в режиме реального времени»,— сказал Игорь Бедеров.
⚪️ В условиях современной геополитики и цифровизации любая утечка данных может обернуться не просто финансовыми потерями, но и стратегическим проигрышем. Кибершпионаж давно уже не удел исключительно спецслужб: все чаще в инфополе появляются имена хактивистских группировок, действующих не менее агрессивно - https://www.kommersant.ru/doc/7738251
По словам основателя компании Интернет-Розыск и директор департамента расследований T.Hunter Игоря Бедерова, хактивисты действуют из идеологических, политических или социальных мотивов, часто без прямой связи с государством. Их атаки направлены на публичное воздействие, уточняет он, например взлом сайтов для размещения пропаганды или DDoS-атаки на инфраструктуру противника. Государственные же кибергруппы (APT-группы) работают в интересах стран, фокусируясь на долгосрочном шпионаже, саботаже или влиянии на геополитику, продолжает господин Бедеров. Кроме того, их методы значительно сложнее, подчеркивает собеседник: целевой фишинг, эксплуатация уязвимостей «нулевого дня», внедрение бэкдоров.
«При этом границы между двумя государственными кибергруппами и хактивистами размываются, когда последние начинают использовать инструменты, разработанные государственными структурами, как это было с “IT-армией Украины” или “Украинским киберальянсом”,— уточняет господин Бедеров.— Кроме этого, стоит помнить, что государственные группы могут маскироваться под хактивистов, используя публичное вредоносное ПО, чтобы скрыть происхождение атак».
🔨 PDFSearch - инструмент для поиска более 18 миллионов PDF-документов.
➡️ https://www.pdfsearch.io/
🔨 Protonintel - сервис для получения публичных данных об аккаунте почтового сервиса ProtonMail.
➡️ https://protonintel.profiler.me/
На у полный набор общедоступных систем на сайте по следующей ссылке: https://search.profiler.me/
☝️😉 Пример таблицы для мониторинга киберугроз из презентации выше #SHEETINT Ее можно улучшать, добавляя новые источники из списков в презентации.
https://docs.google.com/spreadsheets/d/1Tz57I6eTsVc_iNtB2nq1BZTU0HgIlM4oxGdWpQsbK90/copy
⚡Не забудьте подставить собственные ключи API для внешних сервисов.
Повторно информирую о том, что доменное имя irozysk.ru выбыло из моего пользования в ноябре 2024 года.
В настоящее время доменное имя может быть использовано для мошеннических целей и дезинформации.Читать полностью…
Завтра, 23 мая принимаю участие в XX Конгрессе ИТ-директоров «Белые ночи» в Санкт-Петербурге!
А сегодня... PHD.
От импортозамещения к технологическому лидерству
Друзья, на прошлой неделе во время прямой линии с Президентом России, на ХХ съезде «Деловой России» прозвучала мысль, которая заслуживает отдельного внимания. Было сказано, что предпринимательский корпус — это основа для построения суверенитета. И это действительно так.
После начала санкционного давления, которое только усиливается (напомню, 15 мая Евросоюз утвердил 17-й пакет санкций) мы не ушли в тень и не стали ждать, когда станет легче. Мы восприняли это как вызов. Или даже как сигнал. Потому что всё, что нас не устраивало в прежней модели, стало невозможным игнорировать. Невозможно продолжать просто повторять чужое. Невозможно зависеть от чьих-то решений. Пришлось брать на себя больше. И мы начали.
🌐 Однако до сих пор слишком часто звучит слово «импортозамещение». Оно было уместно в 2014 году. В 2022-м — необходимо. Но сейчас это понятие уже устарело. Оно больше говорит о реакции, чем о действии. О необходимости, а не о выборе. Мы вышли за рамки этой логики. Речь уже идёт не о замене, а о создании. Не о догоняющем движении, а о рывке вперёд. Мы в точке где важно говорить не об импортозамещении, а о технологическом опережении.
И это уже происходит. Во многих критически чувствительных для страны сферах внедряются отечественные технологические решения. Это касается и софта, и компонентов, и системных платформ. Причём не только по причине санкций, а потому что они объективно становятся конкурентоспособными. Это момент, в который важно перестать стесняться собственного успеха. И начать говорить о нём уверенно.
Есть старая фраза, которую часто повторяют: инновации рождаются в России, технологии — в Китае, бизнес — в США. Пора менять этот порядок. Пора показывать, что Россия — это не периферия чужих идей, а самостоятельная технологическая сила. У нас есть всё: инженерная школа, доступ к рынкам, мотивация, опыт, независимость мышления. Не хватает лишь системной уверенности в себе.
В США имя Илона Маска стало символом технологической дерзости. Там умеют превращать предпринимателей в героев. У нас пока с этим иначе. Но это вопрос не только культуры, это вопрос политики. Предприниматель должен восприниматься не как человек, преследующий личную выгоду, а как человек, который создаёт платформу будущего. Это должен быть образ созидателя, а не игрока. Того, кто берёт на себя ответственность там, где другие ждут команды📣
Государство заявляет о поддержке. Это важно. Но не менее важно, чтобы за этими словами следовали действия. Инструменты, подходы, решения. Потому что предпринимательский дух не возникает на пустом месте. Он питается свободой, доверием и возможностью делать важное.
Мы больше не обязаны никому ничего доказывать. Нам просто нужно делать своё. И делать это на уровне, который превосходит ожидания. Тогда нас заметят. Тогда появятся новые имена. Тогда слово «лидерство» перестанет звучать как амбиция и станет фактом.
Штраф до 1 млн рублей рублей заплатят россияне за платежи криптовалютой — закон уже внесен в Госдуму.
ЦБ и Минфин разработали поправки, по которым использование криптовалюты как средства платежа строго запрещено.
Незаконная валюта будет конфискована, а физлицам придется заплатить штраф до 200 тысяч, юрлицам — от 700 тысяч до 1 миллиона
📢 Прямой эфир
Актуально для всех предпринимателей, которые хотят избежать штрафов от РКН после 30 мая за отсутствие регистрации в реестре...
🎓 https://youtu.be/fV0e-_oBKI8
🚪 https://pd.rkn.gov.ru/operators-registry/notification/
🤖 Telegram: от бастиона свободы к цифровому ангару для властей — что дальше?
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews