Forwarded from OSINT CLUB
Сегодня расскажу о малоизвестной фиче web.archive.org, о которой мне поведал коммерческий расследователь @momonov
Обычно все заходят на этот сайт чтобы тупо посмотреть старые версии сайта (я был в их числе). Однако незаметная фича дает совершенно новые возможности: WebArchive сохраняет весь контент с архивированных сайтов. Картинки, текст, приложения.
А имея этот контент, вы можете проводить его дальнейшее исследование на предмет метаданных, поиска контактных данных в технических файлах, обратному поиску по картинкам (например, с помощью этих способов) и т.д.
Обычно все заходят на этот сайт чтобы тупо посмотреть старые версии сайта (я был в их числе). Однако незаметная фича дает совершенно новые возможности: WebArchive сохраняет весь контент с архивированных сайтов. Картинки, текст, приложения.
А имея этот контент, вы можете проводить его дальнейшее исследование на предмет метаданных, поиска контактных данных в технических файлах, обратному поиску по картинкам (например, с помощью этих способов) и т.д.
Mozilla обновила браузер до Firefox 85
Теперь свежее обновление обеспечивает защиту от supercookies, речь идёт об особом виде cookie-файлов, которые используются для отслеживания действий пользователей в сети.
«Супер-файлы cookie могут использоваться вместо обычных cookie для хранения идентификаторов пользователей, но их гораздо сложнее удалить и заблокировать»
«С годами было обнаружено, что трекеры хранят идентификаторы пользователей в виде супер-файлов cookie во все более непонятных частях браузера, таких как Flash storage, ETags и флагах HSTS" - заявляет Mozilla
Теперь свежее обновление обеспечивает защиту от supercookies, речь идёт об особом виде cookie-файлов, которые используются для отслеживания действий пользователей в сети.
«Супер-файлы cookie могут использоваться вместо обычных cookie для хранения идентификаторов пользователей, но их гораздо сложнее удалить и заблокировать»
«С годами было обнаружено, что трекеры хранят идентификаторы пользователей в виде супер-файлов cookie во все более непонятных частях браузера, таких как Flash storage, ETags и флагах HSTS" - заявляет Mozilla
Делаю 2 оставшиеся части с Group-IB. Возможно сразу 2 выпуска опубликую на следующей неделе, далее начинается серия роликов с VektorT13. Будет 🔥 огонь.
Позже отпишусь как продвигаются дела.
Позже отпишусь как продвигаются дела.
Хакерская группа внедрила вредоносное ПО в эмулятор Android NoxPlayer
Неизвестная хакерская группа взломала серверную инфраструктуру популярного эмулятора Android и доставила вредоносное ПО своим жертвам по всей Азии. Число пользователей эмулятора превышает 150 млн человек.
Слез с Bluestacks и NOX ещё полгода назад 😉
Неизвестная хакерская группа взломала серверную инфраструктуру популярного эмулятора Android и доставила вредоносное ПО своим жертвам по всей Азии. Число пользователей эмулятора превышает 150 млн человек.
Слез с Bluestacks и NOX ещё полгода назад 😉
2 финальных выпуска практически готовы, жду когда поправят некоторые технические моменты
👉5 часть уже на YouTube
⏳ Таймкоды выпуска:
00:00 – Как работает киберразведка в Group-IB?
01:13 – CпонсорКанала Skillbox
02:00 – Анализ сэмплов/трояны
07:46 – Как проводилась атака: VT, Hybrid, Anyrun
10:00 – Анализ инфрастуктуры
11:54 – Анализ форумов в даркнете
12:45 – Пример с Cobalt и Silence (хакеры)
13:53 – Средства массовой информации
21:11 – Выявление атак и разбор кейсов
32:20 – Торренты, кряки, вирусы в софте, лицензионный софт
38:55 – Пример с IDA Pro disassembler
40:20 – Ghidra от NSA
43:25 – Чем для пользуется Group-IB для обратной разработки
43:35 – Чем для Рустам не рекомендует пользоваться (Hiew)
45:00 – Обход песочницы (пример от xrahitel)
47:00 – Не будем давать советы вирусописателям. Исследование
47:50 – Qubes и Whonix в качестве песочницы
49:30 – Связки анонимности у топовых хакеров
52:40 – Cколько времени требуется Интерполу и Европолу для получения логов
54:00 – Идеальная страна для блэкарей
55:00 – Атаки на журналистов и выбор безопасной системы
https://youtu.be/1smrSZCiiWI
⏳ Таймкоды выпуска:
00:00 – Как работает киберразведка в Group-IB?
01:13 – CпонсорКанала Skillbox
02:00 – Анализ сэмплов/трояны
07:46 – Как проводилась атака: VT, Hybrid, Anyrun
10:00 – Анализ инфрастуктуры
11:54 – Анализ форумов в даркнете
12:45 – Пример с Cobalt и Silence (хакеры)
13:53 – Средства массовой информации
21:11 – Выявление атак и разбор кейсов
32:20 – Торренты, кряки, вирусы в софте, лицензионный софт
38:55 – Пример с IDA Pro disassembler
40:20 – Ghidra от NSA
43:25 – Чем для пользуется Group-IB для обратной разработки
43:35 – Чем для Рустам не рекомендует пользоваться (Hiew)
45:00 – Обход песочницы (пример от xrahitel)
47:00 – Не будем давать советы вирусописателям. Исследование
47:50 – Qubes и Whonix в качестве песочницы
49:30 – Связки анонимности у топовых хакеров
52:40 – Cколько времени требуется Интерполу и Европолу для получения логов
54:00 – Идеальная страна для блэкарей
55:00 – Атаки на журналистов и выбор безопасной системы
https://youtu.be/1smrSZCiiWI
YouTube
🇷🇺 ТРОЯНЫ НА ТОРРЕНТАХ, СХЕМЫ АНОНИМНОСТИ, ВИРУСОЛОГИЯ, РЕВЕРСИНГ | @Group-IB | Russian OSINT
В гостях Рустам Миркасымов, опытный киберразведчик компании Group-IB, руководитель отдела исследований киберугроз европейской штаб-квартиры Group-IB в Амстердаме и Threat hunter.
Курс Skillbox "Профессия специалист по кибербезопасности" со скидкой до 50%:…
Курс Skillbox "Профессия специалист по кибербезопасности" со скидкой до 50%:…
Instagram планирует удалять аккаунты за оскорбления в «ЛС»
Facebook возможно удалит аккаунты, чьи владельцы допускают оскорбительные сообщения в личке. Ранее можно было получить только временный бан. Об этом сообщает РБК со ссылкой на пресс-релиз соцсети. Поводом стала ситуация в Великобритании, где футболисты «Манчестер Юнайтед» подверглись расистским оскорблениям в Instagram после проигранного матча.
«Теперь, если кто-то продолжит отправлять непозволительные сообщения, мы отключим его учетную запись», — отмечается в сообщении.
«Мы стремимся делать все возможное, чтобы бороться с ненавистью и расизмом на нашей платформе, но также знаем, что эти проблемы больше, чем мы», — добавляется в сообщении.
✍️ Похоже у Telegram добавится еще больше фолловеров.
Facebook возможно удалит аккаунты, чьи владельцы допускают оскорбительные сообщения в личке. Ранее можно было получить только временный бан. Об этом сообщает РБК со ссылкой на пресс-релиз соцсети. Поводом стала ситуация в Великобритании, где футболисты «Манчестер Юнайтед» подверглись расистским оскорблениям в Instagram после проигранного матча.
«Теперь, если кто-то продолжит отправлять непозволительные сообщения, мы отключим его учетную запись», — отмечается в сообщении.
«Мы стремимся делать все возможное, чтобы бороться с ненавистью и расизмом на нашей платформе, но также знаем, что эти проблемы больше, чем мы», — добавляется в сообщении.
✍️ Похоже у Telegram добавится еще больше фолловеров.
Финальная часть с Рустамом Миркасымовым, киберразведчиком, руководителем отдела исследований киберугроз европейской штаб-квартиры @Group_IB в Амстердаме
⏳ Таймкоды выпуска:
00:00 – Есть ли смысл использовать антивирусы?
01:44 – Антивирусы сливают данные
03:25 – Встроенные антивирусы в браузере
03:35 – Какой firewall установить?
04:56 – Системы для защиты
09:04 – Безопасное облачное решение для хранения данных
10:30 – Как хранить данные безопасно?
11:30 – KeepassXC vs Keepass2
13:22 – Lastpass vs Bitwarden vs 1Password
14:35 – Лучшая безопасная операционная система
15:03 – Почему Макбук, а не Fedora?
19:11 – Манипуляции криминалистического анализа
21:06 – Выбор безопасного мессенджера
22:02 – Перспективы у OSINT как бизнеса в РФ
23:40 – Насколько зарегулирован рынок ИБ в РФ?
27:05 – С чего начать обучение OSINT?
29:26 – Полиграф Group-IB при трудоустройстве
31:07 – Рекомендации по литературе
35:12 – Личная жизнь vs работа
36:30 – Предпочтения в музыке
36:55 – Любимое блюдо
37:15 – Секреты борьбы со стрессом
33:57 – Опиши себя одним словом
39:00 – Насколько Рустам счастливый человек
39:15 – Что посоветует рустам начинающим ИБ специалистам
45:12 – Как связаться с Рустамом
https://youtu.be/rZwPmx2zsmg
⏳ Таймкоды выпуска:
00:00 – Есть ли смысл использовать антивирусы?
01:44 – Антивирусы сливают данные
03:25 – Встроенные антивирусы в браузере
03:35 – Какой firewall установить?
04:56 – Системы для защиты
09:04 – Безопасное облачное решение для хранения данных
10:30 – Как хранить данные безопасно?
11:30 – KeepassXC vs Keepass2
13:22 – Lastpass vs Bitwarden vs 1Password
14:35 – Лучшая безопасная операционная система
15:03 – Почему Макбук, а не Fedora?
19:11 – Манипуляции криминалистического анализа
21:06 – Выбор безопасного мессенджера
22:02 – Перспективы у OSINT как бизнеса в РФ
23:40 – Насколько зарегулирован рынок ИБ в РФ?
27:05 – С чего начать обучение OSINT?
29:26 – Полиграф Group-IB при трудоустройстве
31:07 – Рекомендации по литературе
35:12 – Личная жизнь vs работа
36:30 – Предпочтения в музыке
36:55 – Любимое блюдо
37:15 – Секреты борьбы со стрессом
33:57 – Опиши себя одним словом
39:00 – Насколько Рустам счастливый человек
39:15 – Что посоветует рустам начинающим ИБ специалистам
45:12 – Как связаться с Рустамом
https://youtu.be/rZwPmx2zsmg
YouTube
🇷🇺 ТОП-20 ВОПРОСОВ ЭКСПЕРТУ ПО КИБЕРБЕЗОПАСНОСТИ | @Group-IB | Russian OSINT
В гостях Рустам Миркасымов, опытный киберразведчик компании Group-IB, руководитель отдела исследований киберугроз европейской штаб-квартиры Group-IB в Амстердаме и Threat hunter.
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения…
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения…
Forwarded from Интернет-Розыск
This media is not supported in your browser
VIEW IN TELEGRAM
Попробовали использовать Я.Аудитории для сбора данных о владельцах цифровых идентификаторов. Выборка слишком большая, но уже сейчас видно, как меняется регион отдельного пользователя в зависимости от числа выявленных идентификаторов. Вывод такой, что Я.Аудитории позволяет определять половозрастные показатели, регион проживания и интересы пользователя. И не забывайте проверяться, делая контрольные замеры.
Тестирование проводилось на мобильных телефонах двух разных людей. Яндекс выделил у первого телефона - 5 уникальных идентификаторов (почта, деньги, такси, еда, карты), а у второго - 2 идентификатора (почта, карты). Путем сопоставления с контрольным файлом, удается понять рекламный портрет каждого отдельного пользователя.
Тестирование проводилось на мобильных телефонах двух разных людей. Яндекс выделил у первого телефона - 5 уникальных идентификаторов (почта, деньги, такси, еда, карты), а у второго - 2 идентификатора (почта, карты). Путем сопоставления с контрольным файлом, удается понять рекламный портрет каждого отдельного пользователя.
📵 Госдума приняла закон о блокировке связи в тюрьмах
Депутаты Госдумы приняли в третьем чтении закон, позволяющий отключать от обслуживания номера телефонов людей, отбывающих наказание в местах лишения свободы или содержащихся в СИЗО.
Новый закон разрешит руководителям территориальных органов Федеральной службы исполнения наказаний (ФСИН) запрашивать у операторов мобильной связи блокировку номеров заключенных. Сейчас законодательство тоже позволяет это сделать, но только при доказанной угрозе (чьим-либо жизни и здоровью, государственной безопасности), созданной заключенным с использованием телефона.
Депутаты Госдумы приняли в третьем чтении закон, позволяющий отключать от обслуживания номера телефонов людей, отбывающих наказание в местах лишения свободы или содержащихся в СИЗО.
Новый закон разрешит руководителям территориальных органов Федеральной службы исполнения наказаний (ФСИН) запрашивать у операторов мобильной связи блокировку номеров заключенных. Сейчас законодательство тоже позволяет это сделать, но только при доказанной угрозе (чьим-либо жизни и здоровью, государственной безопасности), созданной заключенным с использованием телефона.
Давно таких курьёзов не видел:
Полиция Нидерландов, в ходе операции "LadyBird" взяла под свой контроль ботнет Emotet, получила доступ к инфраструктуре и изъяла данные его пользователей. Этот ботнет назван наиболее опасным и вредоносным в мире «за последнее десятилетие» — он стоит за многими громкими атаками вредоносного ПО и программ-вымогателей. Правоохранительные органы Нидерландов считают, что размещение хостинга в Нидерландах киберпреступниками - безнадежное дело.
«Полиция Нидерландов будет продолжать уделять внимание злоупотреблениям. Мы нацелены на Ryuk, Trickbot и многих других. Мы не оставим камня на камне от тех, кто совершил киберпреступления. Вы можете потерять свободу, а не только своих ботов и бизнес»
Полиция Нидерландов, в ходе операции "LadyBird" взяла под свой контроль ботнет Emotet, получила доступ к инфраструктуре и изъяла данные его пользователей. Этот ботнет назван наиболее опасным и вредоносным в мире «за последнее десятилетие» — он стоит за многими громкими атаками вредоносного ПО и программ-вымогателей. Правоохранительные органы Нидерландов считают, что размещение хостинга в Нидерландах киберпреступниками - безнадежное дело.
«Полиция Нидерландов будет продолжать уделять внимание злоупотреблениям. Мы нацелены на Ryuk, Trickbot и многих других. Мы не оставим камня на камне от тех, кто совершил киберпреступления. Вы можете потерять свободу, а не только своих ботов и бизнес»