📝Ответы на ваши вопросы:
1️⃣ Как же достали новости о Ransomware. Почему ты постоянно пишешь на эту тему?
Тренд, ажиотаж, интрига, выкупы. Большинству читателей вне зависимости от отношения к локерам нравится обозревать подобные новости, я лишь опираюсь на статистику, запрос от аудитории. Да, отношение у всех разное, но новостная повестка в СМИ является важным фактором, в частности мировые скандалы.
2️⃣ Поддерживаешь Ransomware?
Никого не поддерживаю, устал отвечать на этот вопрос. Моя задача делать контент, привлекать внимание к ИБ индустрии. Если раньше были банкоматы, сейчас на повестке дня ransomware, завтра возможно другое. Внимательно почитайте отчёты cybersec компаний и новости СМИ.
3️⃣ Как поделиться с тобой новостью анонимно?
https://news.1rj.ru/str/russian_osint_bot
email: russian_osint@cryptolab.net (ключ по запросу)
4️⃣ Когда стоит ожидать более содержательный и сложный контент? Последние видео для новичков.
Среднестатистическому зрителю в возрасте от 25 до 35 лет (основная аудитория канала) как показывает аналитика YouTube не хочется слушать рассуждения о загрузчике Rustock и функциях ExAllocatePool, ZwQuerySystemInformation, ExFreePool, stricmp. Такой контент интересен от силы нескольким сотням профессионалов. Кстати, удержание на видео резко проседает в моменты, когда речь заходит о технических вещах.
5️⃣ Кого хочешь позвать в ближайшее время?
Есть желание попробовать сделать выпуск с представителями следующих компаний:
- Sophos
- Emsisoft
- Bitdefender
- ESET
Если кто-то из безопасников или PR службы читает меня, напишите, обсудим.
5️⃣ Будет 3 часть с Kaspersky?
Да, скоро.
6️⃣ Почему на превью такие громкие заголовки? Какого хрена ты кликбейтишь?
Спокойно! Есть такое понятие как CTR. CTR (click-through rate) — показатель кликабельности. Чем выше этот CTR, удержание, количество просмотров и другие показатели, тем проще попасть в рекомендации. Контент в идеале должен охватывать не только аудиторию ИБ специалистов, но и обычных зрителей, кому просто интересна тема IT. Таким образом, мы вовлекаем больше людей в ИБ. Кликбейтный заголовок на превью ощутимо помогает повысить показатель CTR. Просьба отнестись с пониманием!🙏
7️⃣Какие темы планируешь обсуждать в будущих выпусках с гостями?
- Киберкрайм
- OSINT / пробив / поиск информации
- APT / кибервойны / информационные войны
- Анонимность, конфиденциальность, безопасность
- Вирусология
- Криптовалюты
- Кардинг / DDOS / Ransomware
- Темы заработка в интернете / мошенничество
- Криптография
- Теневые услуги
Предложить свою тему @russian_osint_bot
1️⃣ Как же достали новости о Ransomware. Почему ты постоянно пишешь на эту тему?
Тренд, ажиотаж, интрига, выкупы. Большинству читателей вне зависимости от отношения к локерам нравится обозревать подобные новости, я лишь опираюсь на статистику, запрос от аудитории. Да, отношение у всех разное, но новостная повестка в СМИ является важным фактором, в частности мировые скандалы.
2️⃣ Поддерживаешь Ransomware?
Никого не поддерживаю, устал отвечать на этот вопрос. Моя задача делать контент, привлекать внимание к ИБ индустрии. Если раньше были банкоматы, сейчас на повестке дня ransomware, завтра возможно другое. Внимательно почитайте отчёты cybersec компаний и новости СМИ.
3️⃣ Как поделиться с тобой новостью анонимно?
https://news.1rj.ru/str/russian_osint_bot
email: russian_osint@cryptolab.net (ключ по запросу)
4️⃣ Когда стоит ожидать более содержательный и сложный контент? Последние видео для новичков.
Среднестатистическому зрителю в возрасте от 25 до 35 лет (основная аудитория канала) как показывает аналитика YouTube не хочется слушать рассуждения о загрузчике Rustock и функциях ExAllocatePool, ZwQuerySystemInformation, ExFreePool, stricmp. Такой контент интересен от силы нескольким сотням профессионалов. Кстати, удержание на видео резко проседает в моменты, когда речь заходит о технических вещах.
5️⃣ Кого хочешь позвать в ближайшее время?
Есть желание попробовать сделать выпуск с представителями следующих компаний:
- Sophos
- Emsisoft
- Bitdefender
- ESET
Если кто-то из безопасников или PR службы читает меня, напишите, обсудим.
5️⃣ Будет 3 часть с Kaspersky?
Да, скоро.
6️⃣ Почему на превью такие громкие заголовки? Какого хрена ты кликбейтишь?
Спокойно! Есть такое понятие как CTR. CTR (click-through rate) — показатель кликабельности. Чем выше этот CTR, удержание, количество просмотров и другие показатели, тем проще попасть в рекомендации. Контент в идеале должен охватывать не только аудиторию ИБ специалистов, но и обычных зрителей, кому просто интересна тема IT. Таким образом, мы вовлекаем больше людей в ИБ. Кликбейтный заголовок на превью ощутимо помогает повысить показатель CTR. Просьба отнестись с пониманием!🙏
7️⃣Какие темы планируешь обсуждать в будущих выпусках с гостями?
- Киберкрайм
- OSINT / пробив / поиск информации
- APT / кибервойны / информационные войны
- Анонимность, конфиденциальность, безопасность
- Вирусология
- Криптовалюты
- Кардинг / DDOS / Ransomware
- Темы заработка в интернете / мошенничество
- Криптография
- Теневые услуги
Предложить свою тему @russian_osint_bot
Telegram
Russian_OSINT
Официальный бот канала @Russian_OSINT / Official support bot @Russian_OSINT
Какие темы интервью вам хочется увидеть в будущих выпусках?
Anonymous Poll
27%
Работа / учеба в сфере ИБ
15%
Бизнес в ИБ / стартапы
50%
OSINT / поиск информации
22%
Интервью с киберкраймом
28%
APT / кибервойны / информационные войны
38%
Анонимность, безопасность и конфиденциальность
20%
Вирусология
15%
Криптовалюты
17%
Темы заработка в интернете
27%
Безопасность телефонов / прошивки
Вы присылаете вопросы с просьбой подтвердить или опровергнуть вчерашний деанон локера Babuk со стороны французской компании Sogeti. Давайте проясним ситуацию, как только информация в виде отчёта pdf с деаноном попала ко мне в руки, я решил незамедлительно поделиться её с вами. Тем не менее, взял паузу на изучение материалов, спросил мнение авторитетного человека из ИБ сообщества в Казахстане, важно учитывать культурные особенности о которых французские коллеги могли не знать.
Трудно судить о профессионализме Sogeti CERT ESEC Threat Intelligence, но скорее всего они поспешили с выводами. Красивый отчёт на 73 страницы выглядит весьма убедительно на первый взгляд, но лично меня смущает акцент французов на никнейме biba99, как и попытка команды CETI проанализировать происхождение слова Babuk с отсылкой к богам, мифологии. К теме локеров сейчас самое пристальное внимание во всём мире, поэтому не хотелось бы, чтобы у обычного парня Султана из Шымкента возникли проблемы. Я попросил ИБ специалиста Батыржана Тютеева из NitroTeam (Казахстан) прокомментировать ситуацию голосовым сообщением, а также выразить своё мнение по данной ситуации.
Трудно судить о профессионализме Sogeti CERT ESEC Threat Intelligence, но скорее всего они поспешили с выводами. Красивый отчёт на 73 страницы выглядит весьма убедительно на первый взгляд, но лично меня смущает акцент французов на никнейме biba99, как и попытка команды CETI проанализировать происхождение слова Babuk с отсылкой к богам, мифологии. К теме локеров сейчас самое пристальное внимание во всём мире, поэтому не хотелось бы, чтобы у обычного парня Султана из Шымкента возникли проблемы. Я попросил ИБ специалиста Батыржана Тютеева из NitroTeam (Казахстан) прокомментировать ситуацию голосовым сообщением, а также выразить своё мнение по данной ситуации.
Открыл для себя мощный OSINT сервис для работы с объектами на карте под названием https://soar.earth/ 👍Рекомендую!
В период с 2019 по 2020 год количество жалоб в Центр приема жалоб на мошенничество в Интернете (IC3) при ФБР увеличилось почти на 70%. В мае 2021 отметка достигла 6 миллионов жалоб.
Тремя основными типами преступлений, о которых сообщают потерпевшие в 2020 году стали фишинг, вымогательство и мошенничество с платежами и доставкой.
Тремя основными типами преступлений, о которых сообщают потерпевшие в 2020 году стали фишинг, вымогательство и мошенничество с платежами и доставкой.
The Washington Post со ссылкой на правительственные источники США сообщает, что власти не причастны к потере хакерами DarkSide доступа к своим серверам
"Ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении хакеров, атаковавших Colonial Pipeline, утверждают источники газеты в правительстве. Отмечается, что представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление." - сообщает ТАСС
🤷♂️ 🧐Интересно, каким образом DarkSide потеряла доступ к своим серверам, если власти не причастны к этой истории? Ответ думаю для всех очевиден.
"Ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении хакеров, атаковавших Colonial Pipeline, утверждают источники газеты в правительстве. Отмечается, что представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление." - сообщает ТАСС
🤷♂️ 🧐Интересно, каким образом DarkSide потеряла доступ к своим серверам, если власти не причастны к этой истории? Ответ думаю для всех очевиден.
https://youtu.be/eu0-upi47co
Таймкоды:
00:00 - Вступление
00:37 - Падение российских госсайтов - это американская кибератака?
02:20 - О шифровальщиках Ransomware
05:07 - Международная география кибер-преступников
06:40 - Различия между APT-группировками
07:40 - APT-закладка в платёжном шлюзе мусульманского банка
10:38 - Особенности англо-саксонских и российских APT
12:22 - Стратегия атаки на Solarwinds и социальная инженерия
17:06 - Кто стоит за атакой?
19:06 - Расследование кейса с банкоматом
21:53 - Атаку на Solarwinds открыто не расследовали
24:00 - Международного киберсуда пока нет
25:28 - Киберкрайм - не для талантливых программистов
26:13 - Перспективы для новичков из Blue Team
29:05 - Про обучающие курсы и образование
31:43 - Самообучение + ВУЗ + сертификаты
32:19 - Рекомендованная литература
32:38 - Как справляешься со стрессом?
34:10 - О рутине на работе
34:54 - Музыкальные предпочтения
35:27 - История ника @k1k
36:57 - "Убей себя - спаси Планету!"
38:22 - Завод vs ИБ?
39:38 - Банальный совет новичкам в ИБ )))
40:16 - Заключение
Таймкоды:
00:00 - Вступление
00:37 - Падение российских госсайтов - это американская кибератака?
02:20 - О шифровальщиках Ransomware
05:07 - Международная география кибер-преступников
06:40 - Различия между APT-группировками
07:40 - APT-закладка в платёжном шлюзе мусульманского банка
10:38 - Особенности англо-саксонских и российских APT
12:22 - Стратегия атаки на Solarwinds и социальная инженерия
17:06 - Кто стоит за атакой?
19:06 - Расследование кейса с банкоматом
21:53 - Атаку на Solarwinds открыто не расследовали
24:00 - Международного киберсуда пока нет
25:28 - Киберкрайм - не для талантливых программистов
26:13 - Перспективы для новичков из Blue Team
29:05 - Про обучающие курсы и образование
31:43 - Самообучение + ВУЗ + сертификаты
32:19 - Рекомендованная литература
32:38 - Как справляешься со стрессом?
34:10 - О рутине на работе
34:54 - Музыкальные предпочтения
35:27 - История ника @k1k
36:57 - "Убей себя - спаси Планету!"
38:22 - Завод vs ИБ?
39:38 - Банальный совет новичкам в ИБ )))
40:16 - Заключение
YouTube
🇷🇺 КТО СТОИТ ЗА АТАКОЙ SOLARWINDS? / СЕРГЕЙ ГОЛОВАНОВ / ЭКСПЕРТ KASPERSKY / ЧАСТЬ 3 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим про APT, закрепление в корпоративных сетях, шифровальщиках и атаке на SolarWinds. В конце 2020 года и начале 2021 года массовым кибератакам через бэкдор в скомпрометированном…
На Bugzilla появилась интересная заметка, оказывается популярный почтовый клиент Thunderbird сохранял ключи OpenPGP пользователей в plain-text. При открытии программы, пользователи могли просматривать зашифрованные с помощью OpenPGP электронные письма без необходимости вводить мастер-пароль.
Уязвимость получила идентификатор CVE-2021-29956 , баг затрагивал версии между 78.8.1 и 78.10.1. Локально злоумышленник мог видеть импортированные ключи OpenPGP, сохраненные на устройствах пользователей, без шифрования. В версии 78.10.2 баг исправлен, и теперь Thunderbird проверяет наличие незащищенных ключей в secring.gpg. Если таковые имеются, они будут преобразованы в защищенные.
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290#c0
Уязвимость получила идентификатор CVE-2021-29956 , баг затрагивал версии между 78.8.1 и 78.10.1. Локально злоумышленник мог видеть импортированные ключи OpenPGP, сохраненные на устройствах пользователей, без шифрования. В версии 78.10.2 баг исправлен, и теперь Thunderbird проверяет наличие незащищенных ключей в secring.gpg. Если таковые имеются, они будут преобразованы в защищенные.
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290#c0
Взял интервью у Дмитрия, он же Sanctuary, автор статьи на Habr "Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством". Спросим его мнение почему он считает Win 10 Tweaker бэкдором, есть ли смысл пользоваться твикерами для Windows 10, а также затронем тему телеметрии и передачи данных на сервера Microsoft. Дополнительные материалы находятся под роликом в описании. Пользоваться Windows 10 Tweaker или нет, каждый решает сам. Поддержите лайком и репостом.
https://youtu.be/na93MS-1EkM
⏳ Таймкоды выпуска:
00:00 - Вступление: Конфликт на Habr
04:03 - Статья на Habr о бэкдоре в Windows 10 Tweaker
05:57 - Первые упоминания о backdoor
08:15 - Что такое твикер
09:00 - Паразитирование на страхе пользователя
09:40 - Наказание пользователей
10:00 - Как работает ПО / Код
13:00 - Защита Windows 10 Tweaker
14:40 - Почему Дмитрий считает ПО бэкдором
15:24 - Детект антивирусными 45 антивирусными движками
15:47 - Признаки backdoor
18:35 - Почему скрыл статью на Habr
19:30 - Судебное дело
21:08 - Проплачена ли статья на Habr?
23:00 - Реакция Хачатура (автор Win 10 Tweaker)
23:11 - Обращение Хачатура к Хауди Хо
23:47 - Пользовательское соглашение
24:20 - Что будет с новыми версиями твикера?
25:25 - Почему люди не хотят слушать аргументы
29:39 - Зачем люди пользуются твикерами
34:56 - Передача службеных данных на сервера Microsoft
35:07 - Телеметрия Microsoft на Windows 10
36:50 – Дмитрий работает в «кровавом enterprise»
38:50 - Почему люди верят инфлюенсерам
39:35 - Телеметрия и киберкрайм
42:45 – Новый Firefox на Proton
45:00 – hosts
https://youtu.be/na93MS-1EkM
⏳ Таймкоды выпуска:
00:00 - Вступление: Конфликт на Habr
04:03 - Статья на Habr о бэкдоре в Windows 10 Tweaker
05:57 - Первые упоминания о backdoor
08:15 - Что такое твикер
09:00 - Паразитирование на страхе пользователя
09:40 - Наказание пользователей
10:00 - Как работает ПО / Код
13:00 - Защита Windows 10 Tweaker
14:40 - Почему Дмитрий считает ПО бэкдором
15:24 - Детект антивирусными 45 антивирусными движками
15:47 - Признаки backdoor
18:35 - Почему скрыл статью на Habr
19:30 - Судебное дело
21:08 - Проплачена ли статья на Habr?
23:00 - Реакция Хачатура (автор Win 10 Tweaker)
23:11 - Обращение Хачатура к Хауди Хо
23:47 - Пользовательское соглашение
24:20 - Что будет с новыми версиями твикера?
25:25 - Почему люди не хотят слушать аргументы
29:39 - Зачем люди пользуются твикерами
34:56 - Передача службеных данных на сервера Microsoft
35:07 - Телеметрия Microsoft на Windows 10
36:50 – Дмитрий работает в «кровавом enterprise»
38:50 - Почему люди верят инфлюенсерам
39:35 - Телеметрия и киберкрайм
42:45 – Новый Firefox на Proton
45:00 – hosts
YouTube
🇷🇺 ЧТО ПОД КАПОТОМ У WIN 10 TWEAKER? / ИНТЕРВЬЮ С АВТОРОМ СТАТЬИ НА HABR / RUSSIAN OSINT
Интервью с Дмитрием, автором статьи на Habr и соавтором Windows 10 Sophia Script:
"Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством"
Спросим его мнение почему он считает Win 10 Tweaker бэкдором. Cтатья была удалена с Habr, но пользователи…
"Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством"
Спросим его мнение почему он считает Win 10 Tweaker бэкдором. Cтатья была удалена с Habr, но пользователи…