Кто такой Дмитрий Попов?

Чуть больше года назад я брал интервью у Дмитрия Попова, основателя проекта «Сканер», который занимался деаноном представителей силовых структур в РФ.

"Поговорили с Russian OSINT о том насколько реально безопасно вести свой политический канал в Telegram и чем это может грозить? Какими мессенджерами пользоваться? Какая почта не выдает данные? Нужна ли политикам безопасность с точки зрения хранения и передачи информации? Почему стоит пользоваться Protonmail? Все это сегодня в выпуске, никакой политики, только разбор технических моментов и практических кейсов! Поехали!"

Буквально через пару дней после интервью на Сканере появился пост о задержании Дмитрия представителями силовых структур. Мой давний комментарий по ситуации тут.

Взаимосвязи событий нет, иначе бы Дмитрий не стал давать интервью и отвечать на вопросы о кибербезопасности.

И вот спустя год на канале NEXTA выходит новость о том, что Дмитрий сидит в белорусской тюрьме и хочет отказаться от гражданства РФ.

«Нет не понимаю. Я отказываюсь понимать, почему за целый год Российское консульство поинтересовались моей персоной единожды.»

Если человек занимается деаноном правоохранительной системы, публикует персональные данные в открытый доступ, ведет протестную политику находясь в другой стране, делает акцент на смене действующей власти, публично высмеивает президента РФ, то вряд ли стоит надеяться на взаимную любовь и поддержку...

Насколько хорошо оппозиционные политики владеют вопросами киберграмотности можно найти по ссылке ниже:

https://youtu.be/lUFpdKUtQ78

Реальность

29 июня 2021 года правоохранительные органы получили доступ к серверам DoubleVPN, изъяли личную информацию, журналы, логи и статистику обо всех клиентах сервиса. Операция проведена Федеральным ведомством уголовной полиции Германии, полицией Нидерландов, ФБР, United States Secret Service, NCA, Швейцарским агентством Polizia Cantonale, Европолом, спецслужбами Болгарии и Шведской национальной полицией, а также Королевской канадской конной полицией🐎🔥

Роскомнадзор хочет через суд заблокировать Telegram-бота «Глаз Бога»

В исковом заявлении Роскомнадзор заявил, что «Глаз Бога» нарушает права граждан «посредством доступа неопределенного круга лиц к их персональным данным без их соответствующего согласия», и потребовал признать деятельность сервиса незаконной.

С подобными требованиями формулировками не согласен представитель сервиса Сергей Каленик. По его данным, юристы считают иск необоснованным, причём непонятно, в чём заключаются формальные претензии регулятора. Каленик пообещал, что в случае запрета работы площадки будут предложены альтернативы «строго в рамках требований государственных органов».

30 июня 2021 года

В ведомства направлен запрос с просьбой информировать Центр мониторинга управления сетями связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN для обеспечения работы технологических процессов предприятий и организаций.

Московская мэрия планирует доработать городские информационные системы, оснастив их возможностью верификации пользователей с помощью биометрии

Как пишет Коммерсант, мэрия хочет дополнить столичные информационные сервисы новыми способами аутентификации: через сервис «СберБизнес ID», по ссылке из email, а также с помощью биометрии. Обязательная биометрическая идентификация, согласно документу, вводится для доступа в Единый центр хранения и обработки данных (ЕЦХД; в нем хранятся данные с городских камер наблюдения) ДИТ Москвы.

============================
Возможно, стоит обратить внимание на недавние слова Моисеева Алексея Владимировича, заместителя Министра финансов Российской Федерации

"Компрометация биометрических данных — это самое страшное, что может произойти. Если человек доверил экосистеме — неважно, частной или государственной — свои биометрические данные, и эта система не оправдала его доверия, то у человека в цифровом будущем сломана жизнь"

Теперь не только у ФБР, но и Секретной службы США (Secret Service) появился список самых разыскиваемых киберпреступников, которым активно занимается Cyber Fraud Task Forces (CFTFs).

🧐Интересный факт:

4 граждан из 🇷🇺
3 граждан из 🇺🇦
2 граждан из 🇨🇷
1 гражданин 🇺🇸

Когда требуется скачать ролик в хорошем качестве 1080p, обычно на помощь приходит легендарный https://github.com/ytdl-org/youtube-dl, тем не менее новички хотят использовать графический интерфейс.

Чтобы не возиться с Powershell, могу порекомендовать https://yd.3dyd.com, на ГУЯх. На VT по нулям. Если параноик, виртуалка ваше всё. Качает с YouTube, Vimeo, Liveleak, Dailymotion.

Канал ГБ заблокировали

Вечная гонка Роскомнадзора за каналами и сервисами по пробиву. Есть ли у нее конец? Очевидно, что нет.
Комментарий руководителя разведывательной компании "Р-Техно" Романа Ромачева.

​​Международная компания Kaseya - производитель программного обеспечения, подверглась кибератаке с применением вируса-вымогателя

Пока инфосек дружно отмечал конец рабочей недели и бурно обсуждал флешмоб #InfosecBikini, шифровальщик REvil пробил компанию Kaseya 👀🤦‍♂️По иронии судьбы, если посмотреть описание компании на сайте, она уделяет особое внимание технологиям по защите своих клиентов и созданию резервных копий. Как так?

"Предоставляем вам лучшие в своем классе технологии, которые позволяют вам эффективно управлять, защищать и создавать резервные копии ИТ

"Технологии - это основа всего современного бизнеса. Малые и средние предприятия заслуживают мощных, эффективных, экономичных и безопасных инструментов безопасности и управления ИТ. Присоединяйся к Kaseya. Мы существуем, чтобы помочь многофункциональным ИТ-специалистам максимально эффективно использовать свой стек ИТ-инструментов"

Пока неясно как быстро компания сможет восстановиться после такого удара и поднять резервные копии. Как пишут в СМИ, кибератака затронула не менее 200 компаний, прямо или косвенно связанных с Kaseya, а New York Times сообщает что у некоторых потребовали выкуп в размере 5 миллионов долларов

Аудио-комментарий Игоря Бедерова @irozysk по ситуации с ГБ

Новые подробности последствия атаки на Kaseya

Шведская сеть супермаркетов Coop закрыла около 800 магазинов после того, как они пострадали от атаки шифровальщика REvil

Какой-то продовольственный хаос с локерами в этом году. Сначала сыр, потом мясопровод, теперь закрываются магазины 🧀🥩🏪

Формулу один хакнули?

​​Мы добровольно вращаемся в бесконечном информационном потоке, особенно когда речь идет про инфосек, он поглощает время, а иногда и пространство. В течение дня возникает желание ознакомиться с действительно интересными новостями, в формате краткости и лаконичности. Начинаем листать СМИ-рассылки или новости каналов, приложений, невольно погружаемся в поиск - видим баги, а не фичи. Казалось бы, выборки выполнены удачно, новостной перечень дает информацию объемно, но после многочисленных манипуляций, не покидает чувство усталости, недосказанности, а иногда и зря потраченного времени.

Всем нам важно получать объективную картину дня, не гонясь за количеством, а ориентируясь на качество. Предлагаю заапрувить по истине уникальный канал City Magazine. Почему канал ТОПчик и рекомендуем законнектить его? Причина всего одна - авторский канал дает ощущение качественной премиальной газеты утром в офисе или кофейне с хорошим кофе и фанзином! А этого сейчас так не хватает в Telegram.

В чем фишка? Мониторинг и ненавязчивый постинг о жизни и событиях города, дайджесты, обзоры и глубокие материалы про городские сообщества, и другие плюшки от профильных экспертов. Просыпаться утром или знакомиться с новостями ночью теперь гораздо интереснее, уже засейвили ссылку? Я да, @citymaga

Нашел прикольный сайт, похожий на ThisPersonDoesNotExist, на нём можно делать фейки чего угодно, не только лица. С помощью состязательно-генеративной сети GAN создавайте несуществующих котиков. машины, лошади, города, мемы и многое другое.

https://thisxdoesnotexist.com/

​​Минздрав запустит цифровой генетический паспорт пациента

«Сейчас у нас стартует еще один проект, когда в том числе у новорожденного делаем генетический профиль, делаем геномное секвенирование. С помощью биоинновационных технологий мы создаем своего рода цифровой паспорт — оцифрованный генетический паспорт человека», - об этом он рассказал Министр здравоохранения Мурашко в ходе визита в Екатеринбург на встрече со студентами Уральского государственного медицинского университета, передает ТАСС.

Министр добавил, что адаптация в мире неопределенности, в котором сейчас находятся все люди из-за пандемии, возможна только через налаживание системы быстрого информирования и оперативного сбора данных.

😏Что думаете?

⚠️ Снова баг на Apple с подключением к SSID

Карл Шу (Carl Schou) нашел новый баг на iPhone (и iOS-устройствах), который нарушает работу Wi-Fi при подключении к точке доступа с определенным именем.

Ранее проблемы были замечены с подключением к точке: %p%s%s%s%s%n

А теперь наблюдается схожая проблема если коннектиться к SSID: %secretclub%power

📲 Не помогает ни сброс настроек, ни принудительная перезагрузка девайса

🇺🇸США предупреждает о последствиях в случае, если Россия откажется принимать меры

Пресс-секретарь Белого дома Дженнифер Псаки сообщает, что недавняя атака REvil на ИТ-компанию Kaseya из Флориды еще никому не приписывается, в частности, правительству России

Высокопоставленные официальные лица США и России снова встретятся на следующей неделе, чтобы обсудить недавние атаки, нацеленные на организации США в этом году

«Президент США дал понять президенту Путину во время их встречи, если российское правительство не может или не будет принимать меры в отношении киберпреступников, проживающих в России, мы примем меры или оставим за собой право действовать на свое усмотрение»

"Разведсообщество пока никому не приписало эту атаку. Сообщество кибербезопасности соглашается, что REvil работает из России вместе с партнёрами по всему миру"

Разведсообщество США включает в себя 17 американских ведомств, средняя численность 100 000 человек- к ним относятся АНБ, ЦРУ, ФБР и другие агентства
===============
Получился какой-то компот салат🤨🥗 атаку не могут атрибутировать, разведсообщество и спецслужбы воздерживаются от официального заявления, но вот "сообщество кибербезопасности" заявляет о том, что REvil из России. Хочется узнать, а кто именно в этом сообществе, какие эксперты, какие компании, на чём основаны их факты и доказательства, если даже спецслужбы США и разведка пока не представили СМИ пруфы по атрибуции. Постом чуть выше мы уже наблюдали комментаторов в Twitter по атрибуции, надеюсь такие люди не входят в экспертный состав "сообщества кибербезопасности"

https://www.bleepingcomputer.com/news/security/us-warns-of-action-against-ransomware-gangs-if-russia-refuses/

📲 Возвращаюсь к вам с хорошими новостями

Сегодня утром закончил видеомонтаж ролика, который вы так долго ждали. В новом выпуске на YouTube мы поговорим с одним из крупных онлайн селлеров на тему оптовых продаж сим-карт в РФ:

- Кто покупает оптом сим-карты? Для каких целей, зачем?
- Почему оператором выгоден теневой бизнес на сим-картах?
- Что такое "заглушка"; симки с автоматической активацией?
- Каким образом доставляются сим-карты до покупателя?
- Сколько главных игроков на онлайн рынке сим-карт?
- От чего зависит выбор оператора у покупателей? Билайн, МТС, Йота?
- Зачем бесплатно раздают сим-карты у метро?

⚠️Название магазина продавца останется инкогнито

За лукас и комментарий отдельная благодарность🚀👍🔥

https://youtu.be/tEkry-m_nwE