Уважаемые друзья, коллеги и подписчики!
У меня ушло 3,5 недели на подготовку, проведение интервью и перевод материалов с Войцехом. Было потрачено много сил, финансов и самое главное время, всё ради вас. Изначально, планировал сделать интервью закрытым, чтобы только ИБ специалисты могли по достоинству оценить труды и поддержать копейкой, но в конечном итоге посчитал правильным опубликовать интервью бесплатно для всех. Надеюсь понравится. О чём интервью?
► Offensive OSINT
► APT (Stuxnet, Ukraine Blackout)
► Расследование в отношении порноимперии MindGeek
► Как хакеры атакуют критическую инфраструктуру
► Сравнение защищенности КИИ в США и РФ
► Шпионаж за инфраструктурой, протоколы, точки входа
► Как ЦРУ выдали себя за Лабораторию Касперского
► Ransomware критической инфраструктуры
► Незащищенные/открытые устройства в США и РФ
► Советы и рекомендации от Войцеха
https://telegra.ph/Intervyu-s-Offensive-OSINT-specialistom-VojcehomWojciech-dlya-Russian-OSINT-Kiberrazvedka-2021-04-02
У меня ушло 3,5 недели на подготовку, проведение интервью и перевод материалов с Войцехом. Было потрачено много сил, финансов и самое главное время, всё ради вас. Изначально, планировал сделать интервью закрытым, чтобы только ИБ специалисты могли по достоинству оценить труды и поддержать копейкой, но в конечном итоге посчитал правильным опубликовать интервью бесплатно для всех. Надеюсь понравится. О чём интервью?
► Offensive OSINT
► APT (Stuxnet, Ukraine Blackout)
► Расследование в отношении порноимперии MindGeek
► Как хакеры атакуют критическую инфраструктуру
► Сравнение защищенности КИИ в США и РФ
► Шпионаж за инфраструктурой, протоколы, точки входа
► Как ЦРУ выдали себя за Лабораторию Касперского
► Ransomware критической инфраструктуры
► Незащищенные/открытые устройства в США и РФ
► Советы и рекомендации от Войцеха
https://telegra.ph/Intervyu-s-Offensive-OSINT-specialistom-VojcehomWojciech-dlya-Russian-OSINT-Kiberrazvedka-2021-04-02
Telegraph
Интервью с Войцехом, Offensive OSINT специалистом специально для Russian OSINT: Киберразведка и критическая инфраструктура США/РФ
Имя: Войцех / Wojciech Род занятий: ИБ исследователь, OSINT специалист Cтрана: Польша Возраст: неизвестно Разработчик OSINT tool: Kamerka-GUI Сайт: https://www.offensiveosint.io/ Социальные сети: https://github.com/woj-ciech https://medium.com/@woj_ciech…
Основатель сервиса проверки аккаунтов на утечки Have I Been Pwned Трой Хант предоставил бесплатный доступ 🇺🇦 Украинскому Национальному Центру Кибербезопасности к своему сервису для мониторинга доменов через API.
Бесплатный доступ к утечкам уже имеют такие православные страны как: 🇵🇹🇨🇦🇮🇸🇺🇸🇩🇰🇨🇭🇮🇪🇦🇹🇪🇸🇦🇺🇬🇧 и теперь 🇺🇦
Какой благородный жест от Австралийского регионального директора Microsoft на фоне обострившейся обстановки между братскими странами. Помирить страны хочет, никак иначе.
https://www.troyhunt.com/welcoming-the-ukrainian-government-to-have-i-been-pwned/
Бесплатный доступ к утечкам уже имеют такие православные страны как: 🇵🇹🇨🇦🇮🇸🇺🇸🇩🇰🇨🇭🇮🇪🇦🇹🇪🇸🇦🇺🇬🇧 и теперь 🇺🇦
Какой благородный жест от Австралийского регионального директора Microsoft на фоне обострившейся обстановки между братскими странами. Помирить страны хочет, никак иначе.
https://www.troyhunt.com/welcoming-the-ukrainian-government-to-have-i-been-pwned/
Текстовое интервью с Dancho Danchev состоится👍
Чем он интересен вы узнаете в процессе интервьюирования
https://twitter.com/dancho_danchev
Чем он интересен вы узнаете в процессе интервьюирования
https://twitter.com/dancho_danchev
Кто-нибудь скажите Wylsa сменить пароли на всякий случай. Валидность пароля не проверялась. Все у кого gmail настоятельно рекомендую срочно поменять пасы. Пришла информация, что, в YouTube некоторые пользователи через "коммерческие запросы" собирают email базы блогеров и прогоняют через базы утечек.
Ransomware Maze / Egregor по оценкам экспертов заработали не менее 75 миллионов долларов
Подробную информацию можно найти в отчёте ниже:
https://analyst1.com/file-assets/RANSOM-MAFIA-ANALYSIS-OF-THE-WORLD%E2%80%99S-FIRST-RANSOMWARE-CARTEL.pdf
Подробную информацию можно найти в отчёте ниже:
https://analyst1.com/file-assets/RANSOM-MAFIA-ANALYSIS-OF-THE-WORLD%E2%80%99S-FIRST-RANSOMWARE-CARTEL.pdf
Интервью с OSINT специалистом Данчо Данчевым. Не на все вопросы удалось получить развернутые ответы, но в целом посыл понятен. Киберкрайм прогрессирует, ransomware главный тренд 2021 года, а США по-прежнему находится в контрах с Россией. Содержание интервью:
► Кто такой Данчо?
► Чем он знаменит?
► Работа на U.S Law Enforcement и U.S Intelligence Community
► OSINT операция "Uncle George"
► Cybercrime Forum Data Set на 16 Гб
► Ransomware и Darkweb
► Прибыль REvil
► "Россия остается главным рассадником киберпреступности"
► Киберпреступность в СНГ
https://telegra.ph/Intervyu-s-hakerom-Dancho-Danchev-04-12
► Кто такой Данчо?
► Чем он знаменит?
► Работа на U.S Law Enforcement и U.S Intelligence Community
► OSINT операция "Uncle George"
► Cybercrime Forum Data Set на 16 Гб
► Ransomware и Darkweb
► Прибыль REvil
► "Россия остается главным рассадником киберпреступности"
► Киберпреступность в СНГ
https://telegra.ph/Intervyu-s-hakerom-Dancho-Danchev-04-12
Telegraph
ᅠᅠBoosty - https://boosty.to/russian_osint
ᅠᅠBoosty - https://boosty.to/russian_osint
В Голландии 🇳🇱закончился сыр...опять шифровальщики, сэр!
https://www.bleepingcomputer.com/news/security/dutch-supermarkets-run-out-of-cheese-after-ransomware-attack/
https://www.bleepingcomputer.com/news/security/dutch-supermarkets-run-out-of-cheese-after-ransomware-attack/
Агенты ФБР получили удалённый доступ к сотням серверов в США с целью устранить последствия хакерской атаки на Microsoft Exchange.
«В ходе сегодняшней операции были удалены веб-оболочки... которые могли бы использоваться для того, чтобы обеспечить и усилить постоянный неавторизованный доступ к сетям США. ФБР провело изъятие с помощью команды, отправленной через веб-оболочку на сервер»,— указано в заявлении на сайте Минюста
Microsoft обвиняет группировку Hafnium, которая возможно поддерживается властями Китая.
Столлман, наверное, слегка в шоке от таких новостей)
«В ходе сегодняшней операции были удалены веб-оболочки... которые могли бы использоваться для того, чтобы обеспечить и усилить постоянный неавторизованный доступ к сетям США. ФБР провело изъятие с помощью команды, отправленной через веб-оболочку на сервер»,— указано в заявлении на сайте Минюста
Microsoft обвиняет группировку Hafnium, которая возможно поддерживается властями Китая.
Столлман, наверное, слегка в шоке от таких новостей)
У Parrot OS на сайте вышел свежий образ Parrot-security-4.11.1_virtual.ova
https://www.parrotsec.org/virtual/
https://www.parrotsec.org/virtual/
Специализирующаяся на кибербезопасности Positive Technologies и ещё пять российских компаний попали под санкции США. Один известный американский персонаж благодаря своей деменции снова увидел русский след: хекеры, выборы, кибератаки, ещё и отравление Навального добавили в кучу. Жаль пруфов по кибератакам не публикуют, но кому они спрашивается нужны в эпоху тиктокеров и вышек 5G.
https://home.treasury.gov/news/press-releases/jy0127
https://home.treasury.gov/news/press-releases/jy0127
Сделали совместный ролик с Пашей @freedomf0x по ситуации с утечкой ФБК. Всем приятного просмотра!
https://youtu.be/BEO89Hp_wqk
*ФБК - организация признана в России экстремистской и запрещена
https://youtu.be/BEO89Hp_wqk
*ФБК - организация признана в России экстремистской и запрещена
YouTube
🇷🇺 КАК БЕРЛИНСКИЙ ПАЦИЕНТ СЛИЛ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МИТИНГУЮЩИХ? / Russian OSINT / Павел Ситников
В гостях Павел Фокс, специалист ИБ и автор канала Фридом Фокс в телеграм. Общаемся на тему слива персональных данных со стороны берлинского пациента, пробуем понять почему и как это произошло.
📲Официальный канал Russian OSINT в Telegram:
https://news.1rj.ru/str/Russian_OSINT…
📲Официальный канал Russian OSINT в Telegram:
https://news.1rj.ru/str/Russian_OSINT…
Компания Oracle выложила корректирующий релиз системы виртуализации VirtualBox 6.1.20. Появилось 22 новых исправления и Critical Patch Update на устранение 24 уязвимостей для Oracle Virtualization.
P.S. Пользователям Whonix не стоит обновляться. Не запускается.
P.S. Пользователям Whonix не стоит обновляться. Не запускается.
Нашел полезный сервис под названием Redirect Detective, который показывает куда ведет сокращенная ссылка. Актуально проверять фишинговые ссылки. Удобно, модно, красиво👍🙂Ловите в коллекцию
https://redirectdetective.com/
https://redirectdetective.com/
Пранкеры Лексус и Вован пообщались с главами комитетов по иностранным делам трех балтийских государств, а также с их британским коллегой от имени Леонида Волкова, используя технологию подмены лица deepfake в режиме реального времени
"Визуально понять, что перед депутатами находится не представитель Навального, было невозможно. Пранкеры использовали технологию дипфейк, чтобы заменить лицо говорящего на лицо Волкова" - комментирует председатель латвийской комиссии по иностранным делам Рихард Колс
«Мне кажется, это настоящее изображение, как‑то, получается, они его в зум-звонок вставили? Привет, эра дипфейков» — пишет Волков, глава региональных Штабов Навального.
В свою очередь, мне удалось получить короткий комментарий от Николая, представителя популярного дипфейк проекта DeepFaceLab по данной ситуации:
Russian OSINT: Привет! Новость фейк? Подделать так качественно лицо в real-time возможно?
Николай DeepFaceLab: Привет) Сложно сказать, вполне возможно. Обычно, даже на самом крутом фейке есть артефакты и небольшие косяки. Если люди не заметили, что перед ними фейк, то они просто не смотрели. Меня всегда занимало, что люди их положения и финансового состояния используют вебки за 20$ с соответствующим качеством. Там вообще кого угодно можно посадить и всё-равно не станет понятнее кто перед тобой.
Russian OSINT: Технически как могли провернуть такое дипфейкеры?
Николай DeepFaceLab: Такое возможно, если кто-то написал софт для реалтайм замены. iperov вон пишет как-раз такой софт на основе DFL. Только там всё закрыто, а он код на гитхаб зальёт, как доделает )
Russian OSINT: Получается если дешёвая камера и реалтайм дипфейк, то все реально
Николай DeepFaceLab: Да, в целом, реально. Голос поменять не получится только. Хотя, если люди не знают голоса человека, то это не проблема.
Russian OSINT: Как считаешь, какой софт использовался?
Николай DeepFaceLab: Самописное что-то. Первый нормальный открытый дипфейк софт для реалтайма только пишется.
Russian OSINT: А кто такими технологиями сейчас обладает?
Николай DeepFaceLab: Сама технология дипфейк открыта. То есть, нужно было лишь придумать, как это в реалтайм запихнуть. Команда толковых кодеров может сделать такое достаточно быстро. Особенно, если софт создавался под конкретные задачи.
Russian OSINT: Спасибо за комментарий
Николай DeepFaceLab: Выражать мнение дело нехитрое ))
Действительно, эра дипфейков наступила :-)
"Визуально понять, что перед депутатами находится не представитель Навального, было невозможно. Пранкеры использовали технологию дипфейк, чтобы заменить лицо говорящего на лицо Волкова" - комментирует председатель латвийской комиссии по иностранным делам Рихард Колс
«Мне кажется, это настоящее изображение, как‑то, получается, они его в зум-звонок вставили? Привет, эра дипфейков» — пишет Волков, глава региональных Штабов Навального.
В свою очередь, мне удалось получить короткий комментарий от Николая, представителя популярного дипфейк проекта DeepFaceLab по данной ситуации:
Russian OSINT: Привет! Новость фейк? Подделать так качественно лицо в real-time возможно?
Николай DeepFaceLab: Привет) Сложно сказать, вполне возможно. Обычно, даже на самом крутом фейке есть артефакты и небольшие косяки. Если люди не заметили, что перед ними фейк, то они просто не смотрели. Меня всегда занимало, что люди их положения и финансового состояния используют вебки за 20$ с соответствующим качеством. Там вообще кого угодно можно посадить и всё-равно не станет понятнее кто перед тобой.
Russian OSINT: Технически как могли провернуть такое дипфейкеры?
Николай DeepFaceLab: Такое возможно, если кто-то написал софт для реалтайм замены. iperov вон пишет как-раз такой софт на основе DFL. Только там всё закрыто, а он код на гитхаб зальёт, как доделает )
Russian OSINT: Получается если дешёвая камера и реалтайм дипфейк, то все реально
Николай DeepFaceLab: Да, в целом, реально. Голос поменять не получится только. Хотя, если люди не знают голоса человека, то это не проблема.
Russian OSINT: Как считаешь, какой софт использовался?
Николай DeepFaceLab: Самописное что-то. Первый нормальный открытый дипфейк софт для реалтайма только пишется.
Russian OSINT: А кто такими технологиями сейчас обладает?
Николай DeepFaceLab: Сама технология дипфейк открыта. То есть, нужно было лишь придумать, как это в реалтайм запихнуть. Команда толковых кодеров может сделать такое достаточно быстро. Особенно, если софт создавался под конкретные задачи.
Russian OSINT: Спасибо за комментарий
Николай DeepFaceLab: Выражать мнение дело нехитрое ))
Действительно, эра дипфейков наступила :-)
YouTube
🇷🇺 ЧТО ТАКОЕ DEEPFAKE ИЛИ КАК ПОДДЕЛЫВАЮТ ЛИЦА НА ВИДЕО? / @DeepFaceLab / Russian OSINT
В гостях Николай, эксперт по дипфейкам, представляющий опенсорсный проект DeepFaceLab. Дипфейк — видео, созданное с помощью искусственного интеллекта. Если упрощённо, нейросеть по пикселям собирает ролик на основе готовых изображений. Например, может изучить…