STEIN: ИБ, OSINT

Шварц ЖИВ Будет радовать меня и вас своим новым форматом подачи. Обещаются поучительные истории в полуразговорном формате. Что ж, ожидаем, коллега. Недавно только задумывался, что наша тематика переживает непростой, кризисный период. У целой массы авторов снижена активность — и замечал я это ещё до относительно недавних поправок в закон «О персональных данных». Так к чему это я? Может, пора вновь начать коллаборации, а, Шварц?)

😟 Чебурнет. Начало: введение СМЭВ Минцифры обнародовало проект постановления правительства с перечнем информации, которую операторы будут передавать правоохранительным органам и спецслужбам через инфраструктуру электронного правительства (Система межведомственного электронного взаимодействия, СМЭВ). — Такими данными могут стать, к примеру, ФИО, дата рождения, место жительства, серия и номер паспорта. Операторы и раньше были обязаны передавать такую информацию, изменения касаются лишь способа взаимодействия, настаивают в Минцифры. Использование СМЭВ позволит «усовершенствовать взаимодействие операторов связи с правоохранительными структурами», заявили в «Мегафоне» Создаваемая система противоречит охраняемому конституцией праву на тайну связи и создает потенциал для злоупотреблений, поскольку у таких запросов не предусмотрено механизмов контроля за их обоснованностью #News | 😈 @secur_researcher

⚠️ За 2024 год число кибератак на российские компании выросло в 2,5 раза. Доля заказных кибератак на российские компании за год выросла с 10% до 44%. Что делать? — Стать востребованным специалистом уже с 9 июня! Запишитесь на курс для BlueTeam от Академии Кодебай. Оставьте заявку на сайте — при покупке дарим подписку на hackerlab.pro на 3 месяца! Что вы освоите? 🔸 Сбор дампов памяти с Linux и Windows 🔸 Анализ журналов безопасности и артефактов ВПО 🔸 Реагирование на основе данных из SIEM 🔸 Анализ вредоносных программ 🔸 Threat Intelligence & Threat Hunting ⭐️ Сертификат / удостоверение о повышении квалификации Научитесь реагировать на сетевые вторжения! По всем вопросам пишите 🚀 @Codeby_Academy

🗺 Германская танковая проблема: торжество статистики и один из первых примеров военного OSINT'a Во время Второй мировой войны классические методы разведки — от данных шпионов до допросов — часто давали союзникам противоречивую информацию о военном производстве нацистской Германии.

Прорывом стал неожиданный подход, основанный на статистическом анализе открытых данных: изучая серийные номера захваченной техники, специалисты смогли точно оценить масштабы выпуска немецких танков.

⤷ habr.com — Этот метод, вошедший в историю как «Германская танковая проблема», не только превзошёл традиционную разведку, но и стал ранним примером применения OSINT-методик #OSINT #BigData | 😈 @secur_researcher

AD-лабы на этом курсе сложнее, чем 90% CTF? Проверим вместе уже 29 мая! Более 30 виртуальных машин, которые не взломает 80% участников CTF: 🔸AD-сети с миксом Windows/Linux 🔸Задачи на эскалацию привилегий, persistence, stealth 🔸Разбор решений от победителей the Standoff Бросаем вызов с 29 мая 😎 🔴Регистрация

🗺 Хотел стать хакером, а стал мемом: или история о том, как AI-инструмент привёл к утечке данных Disney 25-летний программист Райан Крамер из Калифорнии создал вредоносное приложение, замаскированное под генератор изображений на базе ИИ. Программа распространялась через GitHub и другие платформы, но вместо создания графики крала пароли и данные с устройств жертв. — Одной из целей стал сотрудник Disney: через его компьютер Крамер получил доступ к менеджеру паролей 1Password, что позволило злоумышленнику проникнуть во внутренние системы компании. Крамер подключился к корпоративным каналам Disney в Slack, скачав 1,1 ТБ конфиденциальной информации, включая неанонсированные проекты, исходные коды и медиафайлы. Затем он представился участником группировки «NullBulge» и попытался шантажировать сотрудника, угрожая обнародовать личные и корпоративные данные. После отказа от сотрудничества 12 июля 2024 года на BreachForums были опубликованы материалы, в том числе банковские и медицинские сведения пострадавшего. Крамер был задержан при нераскрытых обстоятельствах и признал вину по двум статьям: несанкционированный доступ к компьютеру и угрозы с целью повреждения защищённых систем. #News | 😈 @secur_researcher

AD-лабы на этом курсе сложнее, чем 90% CTF? Проверим вместе уже 29 мая! Более 30 виртуальных машин, которые не взломает 80% участников CTF: 🔸AD-сети с миксом Windows/Linux 🔸Задачи на эскалацию привилегий, persistence, stealth 🔸Разбор решений от победителей the Standoff Бросаем вызов с 29 мая 😎 🔴Регистрация

Продолжение Некоторые из вас уже слышали это, но повторюсь, руководитель военной разведки США Самуэль Уилсон сказал: «90% данных по разведке получаем из открытых источников, а оставшиеся 10% приходятся на профессиональную работу агентов и шпионов» Вот такой современный «Джеймс Бонд», заключенный в поисковую строку интернета. А что мы имеем сейчас? — С недавних пор ЦРУ анонсировало новую стратегию по работе с информацией из открытых источников. Иначе сказав, разведка США официально признала растущую важность OSINT. В стратегии сказано об улучшении обмена информацией, о совершенствовании инструментов поиска, инвестиций в индустрию, даже с использованием ИИ. А как с индустрией у нас в РФ? — всё печально, пришло регулирование. А что это может значить? — «в ту сферу, куда вдруг приходит госрегулирование — прекращается рост» речь идёт о недавно принятом УК РФ (ст. 272.1) кратко говоря, любая работа с утечками данных вне правовых рамок(об этом подробно рассказал коллега с канала исследуя конкурентов, раз, два), могу ли я это назвать метафоричным тормозом — да. #OSINT #History | 😈 @secur_researcher

🥸 Хотите быть в эпицентре событий мира кибербезопасности? Подписывайтесь на авторский канал «Порвали два трояна»! Эксперты «Лаборатории Касперского» делятся здесь актуальными кейсами: как злоумышленники подписывают вредоносное ПО сертификатами Microsoft, какие правила детектирования в SOC работают эффективнее всего, почему Android-смартфоны превращаются в аналоги AirTag и какие отрасли чаще всего атакуют ransomware-группы. Всё это — без воды, маркетинговой шелухи и сложных терминов. Только практика и живые примеры. — Канал читают специалисты всех уровней: от инженеров SOC до руководителей безопасности (CISO). Присоединяйтесь, чтобы первым узнавать о трендах, лайфхаках и расследованиях цифровых угроз. Никакого занудства — только то, что работает. Подписывайтесь: @П2Т

🗺 История развития OSINT: от истоков до наших дней Всё началось с декабрьского формирования 1941 года, в те годы появилась служба по мониторингу зарубежных трансляций в США. В то время сотрудники записывали и переводили радио передачи, а затем отправляли всё это в военные ведомства в виде еженедельных отчётов. Следующим ключевым этапом в развитии индустрии открытых данных я бы назвал период с 2005 по 2009 год, когда в США был создан центр по анализу разведовательных материалов из открытых источников. Период, когда доступность интернета и начавшийся бурный рост социальных сетей стремительно увеличивал кол-во открытых данных. С 2009 по 2016 год стремительно продолжают развитие социальных сетей и куда стремительнее они начинают влиять на нашу с вами жизнь (инста тому яркий пример:xd) Появляется Internet of Things и все эти факторы вызвали бурный рост объёма информации. C 2016 года OSINT начинает применяться СБ, бизнесменами, следователями, HR'ами, юристами, правоохранительными органами, инвесторами и др. О том, как и кто этим пользуется: — Применение OSINT-техник в сфере юриспруденции — Применение OSINT-техник в сферах маркетинга и PR — Применение OSINT-техник в сфере HR — Применение OSINT-техник в сфере HR Ч.2