🤦‍♂️ «Где дно — никто не знает, но знает Brave»

Директор по исследованиям Джеймс Кеттл из PortSwigger Web Security aka Burp Suite, предупреждает всех пользователей "конфиденциального" браузера Brave:

"Подтверждаю, Brave браузер в режиме использования Tor сливает все .onion адреса, которые вы посещаете вашему DNS провайдеру"

https://twitter.com/albinowax/status/1362737949872431108

Интервью с создателем VX-underground (веб-сайт с коллекцией исходных кодов различных малварей):

Russian OSINT:
- Вы имеете большой опыт анализа различных образцов, можете назвать 5 самых крутых малварей на ваш взгляд? Что впечатляет больше всего и почему?

smelly__vx:
- Мне понравился STUXNET из США, там использовался уникальный 0-day, первый в своем роде, предназначенный для ICS. Также нравится вирус BlackEnergy от RIS - вырубили электросеть Украины. Впечатляет. Еще MetaPHOR - движок метаморфических мутаций от MentalDriller. Virlock, полиморфная программа-вымогатель - шикарна в своём исполнении, первая в своём в роде. Интерес также вызывает программа-вымогатель, нацеленная на мужские пояса целомудрия, ха-ха. Шифровальщик мужских достоинств :)

Russian OSINT:
- Что вы думаете о русскоязычных хакерах? Чем они отличаются от других? Насколько хороши в создании вредоносных программ и вирусов?

smelly__vx:
- Русские отличаются от других. Американцы (Северная и Южная Америка) очень разговорчивы, русские конкретные и прямые, ориентированы на бизнес. Русские не очень дружелюбны по отношению ко мне, так как я американец. Однажды меня обвинили в том, что я Брайан Кребс. А ещё говорят АНБ или ФБР спонсируют меня. Хахахахаха.

Mozilla внедряет новую технологию под названием Total Cookie Protection в Firefox 86 . Теперь доступ к cookies ограничен для каждого сайта в отдельности. Отличные новости!

📣 Вакансии недоступны. Всем кто писал боту - ответим в ЛС

Доктор Кравец снова в деле 😅

Показывает привязку gmail к аккаунту в LinkedIn

https://tools.epieos.com/linkedin.php

Собрал полную информацию о ботах в Telegram для решения любых задач, связанных с OSINT и конкурентной разведкой. Мне показалось удобным разбить ботов по группам и систематизировать свои знания в одном месте. Все посты на Boosty постоянно обновляются в соответствии с актуальностью информации. Доступ к статье по подписке на Boosty:

https://boosty.to/russian_osint/posts/c0a000a9-515a-4e1c-be57-1a124896fa43?share=post_link

Состоялся выпуск aTox 0.6.0 - новой версии свободного мобильного мессенджера, использующего протокол Tox (c-toxcore). Tox представляет собой децентрализованную P2P-модель распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Приложение написано на языке программирования Kotlin. Исходный код и готовые сборки приложения распространяются под лицензией GNU GPLv3.

https://github.com/evilcorpltd/aTox

Договорились с Wojciech (Войцех) сделать текстовое интервью на тему "Боевой ОСИНТ":

https://www.offensiveosint.io/
https://twitter.com/the_wojciech
https://github.com/woj-ciech

Вопросы можно отправить сюда: @russian_osint_bot

Напоминаю, все кто хотел отправить вопросы, но ещё не отправил, скидывайте боту @russian_osint_bot

Тема: "Боевой OSINT"

Будем обсуждать:
- Хакерское движение в восточной Европе
- Разница между обычным термином OSINT и Боевой OSINT
- Как проводить разведку перед пентестом
- Уязвимости и проникновение в инфраструктуру IoT, веб-камеры, заводы
- Где научиться OSINT? Ресурсы, книги, блоги
- Опыт расследований с использованием OSINT
- Как киберразведчику не оставлять следов
- Hardware девайсы

И многое другое......

«Если раньше работа «ботов для пробива» находилась в серой юридической зоне, то сейчас окончательно перешла в черную. Не существует законных механизмов легализовать подобный бизнес, и его владельцы прекрасно об этом знают. Конечно, такие боты должны прекратить существование. И никаких дополнительных законов для этого принимать не надо.»

Источник: Известия