Комментарий от @b4tr_channel

А теперь мой подкаст с комментированием данной ситуации.

Еще раз я не хочу вступать с кем либо в дебаты, я хочу чтобы мои слушатели услышали мнение со всех сторон!

@tmgroupsecurity

С праздником!

Также поздравляю СВР и ФСО! 🙂

В гостях Рустам Миркасымов, опытный киберразведчик компании Group-IB, руководитель отдела исследований киберугроз европейской штаб-квартиры Group-IB в Амстердаме и Threat hunter. Важны ли сертификаты при трудоустройстве? На что обращает внимание работодатель? Почему так всё сложно с кадрами в инфобезе? Стоит ли покупать платные курсы по инфобезу в различных онлайн-школах? Как устроена киберразведка компании Group-IB? И многое другое.

https://youtu.be/PeyHJ-ztvP4

Канал Group-IB:
https://news.1rj.ru/str/Group_IB

Срочный выпуск о расследовании Навального.

Что не так с расследованием? Взял интервью у Игоря Бедерова @irozysk

1. Звонок Кудрявцеву был в 7:27 утра по мск (Берлин 5:27 утра) времени, но дальше в ролике видно, как часы на стене показывают время 4:10 утра

2. У сотрудницы ФБК время на часах 6 утра

Показываем как можно подменить номер любого абонента. У себя на телефоне я вижу звонок от Игоря, а у Игоря на экране высвечивается номер Кудрявцева (якобы он общается с Кудрявцевым, а не со мной). Была ли использована данная методика в расследовании? Спросим мнение эксперта по кибербезопасности.

https://youtu.be/uJ0gQ1lRZ0E

ФБК - организация признана в России экстремистской и запрещена

Это для тех кто спрашивает почему ты решил выпустить ролик про Навального)

Вижу некоторым пользователям понравилось обсуждать политику. Отныне ролики на любую околополитическую тематику выпускать не буду👍хотелось увидеть аргументированные комментарии кто как думает в отношении расследования с технической точки зрения, но увы! Эксперимент закончился, теперь только ИБ и ОСИНТ🙂

Госдума РФ в третьем чтении приняла законопроект об использовании биометрии (изображения лица и образца голоса) для удалённой идентификации при получении расширенного перечня финансовых и государственных услуг. Все собранные банками данные будут объединены в Единой биометрической системе идентификации, которая получает статус государственной. Информацию из ЕБС в случае согласия физлица для идентификации смогут применять госорганы, органы местного самоуправления, организации финансового рынка, ИП, нотариусы и др.

Сейчас использование таких данных❌ ограничено: с их помощью можно только открывать счета и получать кредиты. Но теперь мошенники физические лица 😠 смогут легко получать кредиты в рублях без личного присутствия после проведения удалённой идентификации.

☃️ Замечательно! И это в той стране, где номер Билайна пробивается за 500 рублей, а дипфейк на заказ стоит от 2000 рублей за 1 минуту

На канале "Редакция " у Пивоварова вышел интересный ролик с подробностями расследования.

https://youtu.be/B5GFA5iP1ek

Важные таймлайны:
9:56 Данные о перелётах можно просто купить в интернете?
13:34 Покупаем у пробивщиков информацию о наших полётах.
29:53 Как нашли фото фсбшников и узнали их реальные фамилии
32:23 Тот самый звонок Навального — как это было?

👍 Рекомендую ознакомиться с другой альтернативной точкой зрения и фактами. Да, оказывается точек зрения может быть несколько.

⚔️ Из-за политических дебатов в последнем ролике делать детальный разбор расследования с уклоном в OSINT не вижу смысла. Опять будет политика, опять срач. Данным постом закрываю тему обсуждений в отношении расследования и политики.

🇷🇺 Россия вышла на третье место в мире по количеству камер видеонаблюдения

В нашей стране их приходится примерно 93 шт. на 1000 человек, и около трети установлено за государственный счёт. По подсчетам TelecomDaily, сейчас в РФ установлено почти 13,5 млн камер. На первом месте находится Китай с около 200 млн камер, затем идут США с 50 млн штук, а за Россией расположились Германия (5,2 млн), Япония (5 млн) и Великобритания (5 млн).

Яндекс накручивает оценки своим приложениям в App Store.

Вместо того, чтобы прислушиваться к критике и улучшать продукты в интересах пользователей, Яндекс накручивает положительные оценки.

Например, рассмотрим "инновационный" Браузер от Яндекса на iOS, который от Google Chrome не сильно отличается, так как сделан на его же основе. Конечно, Яндекс.браузер выделяется встроенными сервисами для заказа еды или определения номеров, но к сёрфингу интернета это не имеет никакого отношения.

Если верить аналитике Яндекса, то 9% устройств выходят в сеть через Яндекс.Браузер, а Google Chrome используют лишь 4% пользователей. Разница составляет в 2.5 раза. Данная информация никак не укладывается в текущую картину оценок в App Store. Яндекс.Браузер имеет в 63 раза (!!!) больше оценок, чем google Chrome, 509 тысяч против 8 тысяч. Данные касаются только iOS по России.

Глядя на эти оценки, может показаться, что Google является стартапом, а Яндекс успешная IT-компания с капитализацией в триллион долларов.

@Gendargenoevsky

Citizenfive

☃️❄️🔥Последний в этом году выпуск с @group_ib

Во второй части тема си🤲сек не раскрыта, но раскрыта тема хакеров, в том числе правительственных APT. Говорим о таких знаменитых группировках (киберкрайм и киберамии) как APT28 Fancy Bear (возможно относится к ГРУ), Equation Group, Cobalt, Lurk, Silence, Lazarus, Buhtrap. Вы узнаете почему атаки на банкоматы (ATM) прекратились в одночасье, и на смену пришли ☠️вирусы-шифровальщики (Ransomware).🎠Почему Maze, Revil, Ryuk сегодня на коне ? Также Рустам расскажет интересные подробности о топовой элитной группировке (возможно лучшие из лучших) под названием Equation Group. Для тех кто всё пропустил, речь идет о Win32/Stuxnet — сетевой червь, поражающий компьютеры под управлением операционной системы Windows, который вывел из строя центрифуги ядерного комплекса в Иране. В самом конце выпуска обязательно посмотрите нетипичный кейс о трояне, который общался с админкой через Instagram Бритни Спирс. Кибекрайм, спецслужбы, военные хакеры, бестелесные трояны, атрибуция, киберразведка....всё это и многое другое в новом видео, ссылка внизу, всех с наступающим!

https://youtu.be/qWoe2QCfbKA

​​❄️⛄️От всей души поздравляю с Новым 2021 годом, желаю мира, добра, поддержки близких, взаимопонимания в семье, счастья, радости и, конечно же, крепкого здоровья. Пусть новый год принесет нам только хорошие события и подарит яркие, душевные воспоминания. С праздником! 🥃🥳🥂

Прощай анонимность и конфиденциальность в телеге ✋

Всех с праздниками! Нахожусь на отдыхе до 10 января и потом снова в бой🙂👍в январе-феврале планируется мощнейшая серия выпусков🔥 с @vschannel, рекомендую подписаться на канал Вектора и вступить в крутой чат @antidetectchat, где обсуждается тема уникализации и отслеживания пользователей в сети, как работают анти-фрод системы.

Чуть позже анонсирую содержание роликов, но сразу скажу это будет пушка🤘 инфа особенно зайдет всем тем, кто активно интересуется сетевой безопасностью и анонимностью. Следите за новостями!

🥳🥳🥳Друзья, коллеги, уважаемые подписчики и зрители канала! Нас уже 10'000 человек😉💪Спасибо каждому из Вас!

Моё состояние после новогодних праздников 😅

3 часть с Рустамом из Group-IB практически готова к публикации, разговор пойдет о Ransomware (почему они наводят страх и ужас на компании по всему миру), киберпреступность 2021, логи, следы, на чём палятся профессиональные APT, какие схемы анонимности популярны у киберкрайма. Особенно меня порадовал момент - как мужик фашистский бункер купил для развёртывания абузостойчивого сервиса и его приняли 👮‍♀️😂 уже совсем скоро на канале)

Будет еще несколько частей. Хочу закрыть блок вопросов и ответов по Darknet (scam, красные комнаты для пыток, терроризм и Hydra) и отдельная часть вопросы-ответы эксперту. Учитывая богатый опыт Рустама в реверсе, я не смог не задать вопросы о торрентах и крякнутом софте. Особенно понравится отдельным зрителям, кто живет в мире единорогов🦄без троянцев и закладок в софте. Начитавшись комментариев сторожил торрент-трекеров "там чиста, мамой клянусь, зуб даю!" спорят со мной до усрачки, поэтому логично подобные вопросы адресовать профильному специалисту.

После Group-IB сделаю мощнейшую серию роликов с VektorT13💪 выпуск по вардрайвингу и отдельно в планах по ОСИНТу. Всем продуктивной недели и отличного настроения 👌😉

Новый выпуск на канале👌🙂

00:00 – Какие ТОП-3 направления самые прибыльные в киберкрайме
00:30 – Ransomware угроза №1
02:20 – Как пробивают бизнес
06:18 – Внимание! Бизнес-идея для страховщиков
06:28 – ТОП-3 Ransomware оператора
08:20 – Как работают операторы Ransomware?
11:00 – Какое будущее ждет Ransomware?
12:00 – Процесс сбора улик и охота за киберспреступниками
17:18 – Процесс переговоров с Ransomware
20:35 – Как в 2021 используются ботнеты и для чего
22:35 – Какие ошибки допускают профессионалы из киберкрайма?
26:40 – Cobalt
26:55 – Средства коммуникации в киберкрайме
28:55 – Exploits
32:10 – Подготовка ИБ специалистов в РФ
33:50 – Darknet vs Clearnet
36:00 – Типичные ошибки и схемы анонимности у профессионалов из киберкрайма
38:00 – Идеальная страна у киберпреступников
38:43 – История про "абузостойчивый" бункер в Германии
41:00 – Как новички приходят в киберкрайм
44:30 – Как менялась система кибберазведки у Group-IB

https://youtu.be/WfJrPTTS1yU