The Ragnar Locker запугивает жертв незамедлительной публикацией украденных данных в полном объеме, если жертва пойдёт на контакт с полицией или ФБР
Как сообщает издание BleepingComputer, шифровальщик The Ragnar Locker предупреждает своих жертв о том, чтобы они не пытались контактировать с властями или ФБР, иначе все утекшие данные в результате взлома будут опубликованы в полном объеме в сети.
"So from this moment we warn all our clients, if you will hire any recovery company for negotiations or if you will send requests to the police/FBI/investigators, we will consider this as a hostile intent and we will initiate the publication of whole compromised data immediately,"
Оператор шифровальщик заявляет, что найм "профессиональных переговорщиков" только усугубляет процесс общения между компанией-жертвой и локером, так как рекавери компании зачастую аффилированы с ФБР и другими властями.
Самый главный вопрос для многих: платить или не платить выкуп?
Парадокс в том, что если компания-жертва не платит выкуп, то как минимум это ущерб репутации или потеря стратегического преимущества на конкурентном рынке в результате публикации утечки локером, а как максимум компания может вовсе лишиться бизнеса, так как информация зачастую слишком чувствительная или компрометирующая.
Когда выкуп платят, то группировки прибавляют в весе и могут позволить себе на полученные деньги купить новые технологии, расшириться, нанять кадры и снова вернуться за прибылью.
Как сообщает издание BleepingComputer, шифровальщик The Ragnar Locker предупреждает своих жертв о том, чтобы они не пытались контактировать с властями или ФБР, иначе все утекшие данные в результате взлома будут опубликованы в полном объеме в сети.
"So from this moment we warn all our clients, if you will hire any recovery company for negotiations or if you will send requests to the police/FBI/investigators, we will consider this as a hostile intent and we will initiate the publication of whole compromised data immediately,"
Оператор шифровальщик заявляет, что найм "профессиональных переговорщиков" только усугубляет процесс общения между компанией-жертвой и локером, так как рекавери компании зачастую аффилированы с ФБР и другими властями.
Самый главный вопрос для многих: платить или не платить выкуп?
Парадокс в том, что если компания-жертва не платит выкуп, то как минимум это ущерб репутации или потеря стратегического преимущества на конкурентном рынке в результате публикации утечки локером, а как максимум компания может вовсе лишиться бизнеса, так как информация зачастую слишком чувствительная или компрометирующая.
Когда выкуп платят, то группировки прибавляют в весе и могут позволить себе на полученные деньги купить новые технологии, расшириться, нанять кадры и снова вернуться за прибылью.
BleepingComputer
Ransomware gang threatens to leak data if victim contacts FBI, police
The Ragnar Locker ransomware group is warning that they will leak stolen data from victims that contact law enforcement authorities, like the FBI. Ragnar Locker has previously hit prominent companies with ransomware attacks, demanding millions of dollars…
This media is not supported in your browser
VIEW IN TELEGRAM
🗳Виртуальная машина в вашем браузере для сёрфинга в сети (вряд ли анонимно) или проверки ссылок на фишинг.
https://www.browserling.com/virtual-browser
https://www.browserling.com/virtual-browser
Школьники из РФ завоевали 17 медалей на международных соревнованиях по робототехнике
Наши школьники взяли 17 медалей разного достоинства на Международных соревнованиях по детской робототехнике IYRC 2021. Для участия было отобрано более 200 заявок из 15 стран мира (ТАСС)
🏅Поздравления юным талантам! 👏
Наши школьники взяли 17 медалей разного достоинства на Международных соревнованиях по детской робототехнике IYRC 2021. Для участия было отобрано более 200 заявок из 15 стран мира (ТАСС)
🏅Поздравления юным талантам! 👏
Израильская компания Cellebrite, блокировала клиентам в России доступ к своим продуктам несмотря на то, что срок действия лицензий не истёк.
Клиенты Cellebrite это криминалисты, сотрудники МВД и спецслужбы. Стоимость лицензии на продукты Cellebrite не публикуется, известно, однако, что в рублях она составляет миллион и более.
https://d-russia.ru/izrailskij-proizvoditel-po-dlja-specsluzhb-cellebrite-blokiroval-v-rossii-licenzii-na-svoi-produkty.html
Клиенты Cellebrite это криминалисты, сотрудники МВД и спецслужбы. Стоимость лицензии на продукты Cellebrite не публикуется, известно, однако, что в рублях она составляет миллион и более.
https://d-russia.ru/izrailskij-proizvoditel-po-dlja-specsluzhb-cellebrite-blokiroval-v-rossii-licenzii-na-svoi-produkty.html
Audio
🎤 Попросил Романа Ромачева, основателя и руководителя ЧРК "Р-Техно", офицера ФСБ в запасе, голосовым сообщением прокомментировать пост выше.
🇮🇱 Тема: Израильская компания Cellebrite блокировала клиентам в России доступ к своим продуктам несмотря на то, что срок действия лицензий не истёк.
https://news.1rj.ru/str/rtechnocom
🇮🇱 Тема: Израильская компания Cellebrite блокировала клиентам в России доступ к своим продуктам несмотря на то, что срок действия лицензий не истёк.
https://news.1rj.ru/str/rtechnocom
Популярный Manjaro Linux со вкусом корицы в качестве браузера по умолчанию выбрал проприетарный "Vivaldi"
😏 Крайне спорное решение со стороны команды разработчиков Manjaro.
"Manjaro an accessible, friendly, andopen-source operating system"
Пишут на сайте Vivaldi: Пожалуй, самым частым упрёком в адрес Vivaldi со стороны сообщества Linux-пользователей служит отсутствие открытой лицензии у браузера. Да, Vivaldi идёт под закрытой лицензией, это правда.
При этом надо отметить, что данный открытый код составляет более 90% всего кода браузера Vivaldi
😏 Крайне спорное решение со стороны команды разработчиков Manjaro.
"Manjaro an accessible, friendly, and
Пишут на сайте Vivaldi: Пожалуй, самым частым упрёком в адрес Vivaldi со стороны сообщества Linux-пользователей служит отсутствие открытой лицензии у браузера. Да, Vivaldi идёт под закрытой лицензией, это правда.
При этом надо отметить, что данный открытый код составляет более 90% всего кода браузера Vivaldi
🚸Планирую сделать важный образовательный выпуск с одним из самых узнаваемых ИБ экспертов в России с более чем 30-ти летним стажем на тему:
🎓 "Карьера в ИБ: перспективные профессии будущего 2021-2025"
Постараюсь задать только актуальные вопросы по выбору профессий, чтобы студентам, начинающим специалистам и тем кто хочет переквалифицироваться было легче определиться с выбором, а также помочь с ответом на вопрос: "Куда двигаться и с чего начать?"
🔥Ваши вопросы можете присылать сюда @russian_osint_bot
🎓 "Карьера в ИБ: перспективные профессии будущего 2021-2025"
Постараюсь задать только актуальные вопросы по выбору профессий, чтобы студентам, начинающим специалистам и тем кто хочет переквалифицироваться было легче определиться с выбором, а также помочь с ответом на вопрос: "Куда двигаться и с чего начать?"
🔥Ваши вопросы можете присылать сюда @russian_osint_bot
🚀 Новый выпуск на YouTube
🔥 Очень интересный, познавательный и подробный разбор дела об отравлении Скрипалей (🏭знаменитые шпили в Солсбери) от профессора МГУ А.В. Манойло.
- Кто и зачем отравил Скрипалей?
- Кто такие Петров и Боширов?
- Причастна ли британская разведка к спецоперации?
- Откуда взялся "Новичок"?
- Зачем фитнес-тренеры посещали Солсбери?
- Сотрудничал ли Скрипаль с MI6?
- Был ли крот в недрах российской разведки?
- А кто третий в команде фитнес-тренеров?
- Шпионские игры
https://youtu.be/Br4aaTHKoXA
👉 Канал А.В. Манойло в Telegram
🔥 Очень интересный, познавательный и подробный разбор дела об отравлении Скрипалей (🏭знаменитые шпили в Солсбери) от профессора МГУ А.В. Манойло.
- Кто и зачем отравил Скрипалей?
- Кто такие Петров и Боширов?
- Причастна ли британская разведка к спецоперации?
- Откуда взялся "Новичок"?
- Зачем фитнес-тренеры посещали Солсбери?
- Сотрудничал ли Скрипаль с MI6?
- Был ли крот в недрах российской разведки?
- А кто третий в команде фитнес-тренеров?
- Шпионские игры
https://youtu.be/Br4aaTHKoXA
👉 Канал А.В. Манойло в Telegram
YouTube
🇷🇺 КТО ОТРАВИЛ СКРИПАЛЯ? ГЕНИАЛЬНАЯ ОПЕРАЦИЯ БРИТАНСКОЙ РАЗВЕДКИ / АНДРЕЙ МАНОЙЛО / RUSSIAN OSINT
Серия подкастов с профессором политологии МГУ, Андреем Викторовичем Манойло об информационных войнах между Россией и Западом.
⏳ Тайм-коды:
00:00 - Кто стоит за делом Скрипалей
02:17 - Оценка операции
04:02 - Когда закончилась операция
06:27 - Ценность Скрипаля…
⏳ Тайм-коды:
00:00 - Кто стоит за делом Скрипалей
02:17 - Оценка операции
04:02 - Когда закончилась операция
06:27 - Ценность Скрипаля…
Media is too big
VIEW IN TELEGRAM
Руководитель отдела расследований Bellingcat Христо Грозев со ссылкой на неназванные источники "в спецслужбах РФ" заявил, что он получил план "Исчезновения интернета в РФ"🙂🤦♂️по его словам в ближайшие несколько лет власти намерены снизить скорость интернета для зарубежных сайтов в России до 24 Кбит/с.
🤔 Почему тогда в Twitter или на сайте Bellingcat Грозев не опубликовал "план" или сканы страниц, где написано "снижение до "24 Кбит/с" с подписью и печатью ответственного лица? Довольно громкое заявление от расследователя, хочется взглянуть на документы.
Возможна немного другая фраза отражает истинные цели таких заявлений в преддверии выборов:
"Если ты сейчас расскажешь людям, что завтра будет так - они выйдут на улицу".
Христо Грозев - признан в России иностранным агентом
🤔 Почему тогда в Twitter или на сайте Bellingcat Грозев не опубликовал "план" или сканы страниц, где написано "снижение до "24 Кбит/с" с подписью и печатью ответственного лица? Довольно громкое заявление от расследователя, хочется взглянуть на документы.
Возможна немного другая фраза отражает истинные цели таких заявлений в преддверии выборов:
"Если ты сейчас расскажешь людям, что завтра будет так - они выйдут на улицу".
Христо Грозев - признан в России иностранным агентом
🇯🇵Японский производитель оптики и фототехники Olympus стал жертвой шифровальщика BlackMatter
"При обнаружении подозрительной деятельности мы немедленно мобилизовали специализированную группу реагирования, включающую экспертов-криминалистов, и в настоящее время работаемy над решением этой проблемы с высоким приоритетом."
От дополнительных заявлений по инциденту компания воздерживается. Информация о сумме выкупа в прессе отсутствует.
Olympus Corporation — японская компания, специализирующаяся на производстве оптики, фототехники, высококачественного оптического оборудования для проведения медикобиологических исследований и иных технических решений
Количество сотрудников: 39 727
Рыночная капитализация: $28.34 млрд
"При обнаружении подозрительной деятельности мы немедленно мобилизовали специализированную группу реагирования, включающую экспертов-криминалистов, и в настоящее время работаемy над решением этой проблемы с высоким приоритетом."
От дополнительных заявлений по инциденту компания воздерживается. Информация о сумме выкупа в прессе отсутствует.
Olympus Corporation — японская компания, специализирующаяся на производстве оптики, фототехники, высококачественного оптического оборудования для проведения медикобиологических исследований и иных технических решений
Количество сотрудников: 39 727
Рыночная капитализация: $28.34 млрд
🔥Возобновляем публикацию бесплатных и платных статей по подписке на Boosty
Из этой статьи вы узнаете с помощью каких инструментов можно находить судебные документы (легальный способ), которые могут содержать любопытную информацию о предмете вашего расследования.
✊Всем кто донатит и поддерживает канал
https://boosty.to/russian_osint/posts/1c677ad1-27ae-409b-bda4-526de34aa375?share=post_link
Из этой статьи вы узнаете с помощью каких инструментов можно находить судебные документы (легальный способ), которые могут содержать любопытную информацию о предмете вашего расследования.
✊Всем кто донатит и поддерживает канал
https://boosty.to/russian_osint/posts/1c677ad1-27ae-409b-bda4-526de34aa375?share=post_link
🕵️♂️ Последствия использования шпионских приложений в противоправных целях
В августе 2019 года в Севастополе мужчина был осужден по ч.1 ст.137, ч.1 ст. 138 и ч.1 ст. 272 УК РФ за то, что зарегился на XYZ.ru (название изм.), оплатил подписку на сервис, скачал оттуда приложение для удалённого доступа к мобильному устройству и установил его на телефон своей жены (ныне бывшей). После чего получил полный доступ к её переговорам и переписке.
Чуть позже он зашёл на её страницу ВК и неоднократно отправлял сообщения от имени женщины. Потом он выложил в VK девять её интимных фотографий с комментариями («Сейчас я занята. Пишите, звоните», «оказываю юридические услуги. Недорого +№», «Я падшая женщина, изменяла мужу и мои родственники гордятся этим» и т.д.).
Факт просмотра снимков и чтения комментариев подтвердили несколько свидетелей из френдлиста женщины, которых специально для этого вызвали в зал суда. Мужчина вину не признал. Объяснял своё поведение тем, что супруга пришла домой пьяная и сама просила “взломать” её страницу, так как забыла пароль. И якобы программу для слежки она тоже разрешила установить сама, чтобы у мужа не было сомнений в её верности.
Суд признал его виновным, так как в ходе осмотра его планшета и ноутбука были обнаружены неопровержимые доказательства совершения преступления. Также вину подтвердили многочисленные свидетели (друзья потерпевшей из ВК).
Наказание: выплатить 50 тысяч рублей за моральный ущерб бывшей жене (хотя в исковом заявлении она требовала 500 тысяч) и штраф в размере 80 тысяч рублей в доход государства.
Что интересно, создатели программы для слежки за телефонами не были наказаны каким-либо образом. Более того, их сайт до сих пор не заблокирован и бизнес успешно функционирует. А все благодаря тому, что они правильно составили публичную оферту и пользовательское соглашение.
Вот что написано по этому поводу в материалах дела:
“На сайте сервиса «XYZ.ru» указано, что данный сервис и программа предназначена исключительно в целях копирования и хранения данных собственного мобильного телефона, а также, что их клиенты обязуются не использовать их сайт для осуществления противоправных действий, и не передавать мобильный телефон с установленным приложением третьим лицам”
Таким образом, сервисы предоставляющие услуги по слежке за телефонами с помощью грамотно составленного лицензионного соглашения легко нивелируют любые юридические последствия в тех случаях, когда их клиенты совершают противоправные действия.
В августе 2019 года в Севастополе мужчина был осужден по ч.1 ст.137, ч.1 ст. 138 и ч.1 ст. 272 УК РФ за то, что зарегился на XYZ.ru (название изм.), оплатил подписку на сервис, скачал оттуда приложение для удалённого доступа к мобильному устройству и установил его на телефон своей жены (ныне бывшей). После чего получил полный доступ к её переговорам и переписке.
Чуть позже он зашёл на её страницу ВК и неоднократно отправлял сообщения от имени женщины. Потом он выложил в VK девять её интимных фотографий с комментариями («Сейчас я занята. Пишите, звоните», «оказываю юридические услуги. Недорого +№», «Я падшая женщина, изменяла мужу и мои родственники гордятся этим» и т.д.).
Факт просмотра снимков и чтения комментариев подтвердили несколько свидетелей из френдлиста женщины, которых специально для этого вызвали в зал суда. Мужчина вину не признал. Объяснял своё поведение тем, что супруга пришла домой пьяная и сама просила “взломать” её страницу, так как забыла пароль. И якобы программу для слежки она тоже разрешила установить сама, чтобы у мужа не было сомнений в её верности.
Суд признал его виновным, так как в ходе осмотра его планшета и ноутбука были обнаружены неопровержимые доказательства совершения преступления. Также вину подтвердили многочисленные свидетели (друзья потерпевшей из ВК).
Наказание: выплатить 50 тысяч рублей за моральный ущерб бывшей жене (хотя в исковом заявлении она требовала 500 тысяч) и штраф в размере 80 тысяч рублей в доход государства.
Что интересно, создатели программы для слежки за телефонами не были наказаны каким-либо образом. Более того, их сайт до сих пор не заблокирован и бизнес успешно функционирует. А все благодаря тому, что они правильно составили публичную оферту и пользовательское соглашение.
Вот что написано по этому поводу в материалах дела:
“На сайте сервиса «XYZ.ru» указано, что данный сервис и программа предназначена исключительно в целях копирования и хранения данных собственного мобильного телефона, а также, что их клиенты обязуются не использовать их сайт для осуществления противоправных действий, и не передавать мобильный телефон с установленным приложением третьим лицам”
Таким образом, сервисы предоставляющие услуги по слежке за телефонами с помощью грамотно составленного лицензионного соглашения легко нивелируют любые юридические последствия в тех случаях, когда их клиенты совершают противоправные действия.
🔥Большинство ответили верно: Фото №2 является дипфейком
Нашел академическую статью от умных дядек как определять дипфейки 🤹 чтиво мягко скажем на любителя, но результаты крайне любопытные:
Оказывается, дипейки созданные при помощи GAN очень эффективно детектятся при помощи увеличения области, где располагается зрачок человеческого глаза.
Дело в том, дипфейки (справа, где красные цифры) имеют неровные формы и изгибы по окружности зрачка (шумы), а вот слева мы видим настоящие глаза, где зрачок имеет относительно ровную круглую форму.
Более подробно как работает методика можно почитать ниже
Нашел академическую статью от умных дядек как определять дипфейки 🤹 чтиво мягко скажем на любителя, но результаты крайне любопытные:
Оказывается, дипейки созданные при помощи GAN очень эффективно детектятся при помощи увеличения области, где располагается зрачок человеческого глаза.
Дело в том, дипфейки (справа, где красные цифры) имеют неровные формы и изгибы по окружности зрачка (шумы), а вот слева мы видим настоящие глаза, где зрачок имеет относительно ровную круглую форму.
Более подробно как работает методика можно почитать ниже