Psychological Operations: Principles and Case Studies
https://it2b-forum.ru/files/file/106-psychological-operations-principles-and-case-studies/

PsyOps
1996

Банковская тайна уже в прошлом?
https://it2b-forum.ru/topic/17142-bankovskaya-tayna-uzhe-v-proshlom/?do=findComment&comment=102956

Прочитала тут интересную новость - что налоговая получит полный доступ к информации о банковских операциях физических лиц. Причём не только каких-то крупных переводах, а вообще обо всём, например о покупках, оплаченных картой.

Понятно, что это делается для выявления "серых" и "чёрных" зарплат, причём в самом массовом и малооплачиваемом сегменте общества. Но насколько это целесообразно?

1) не контролирует расчёты наличными
2) обработка большого объёма информации требует дополнительных финансовых затрат (без разницы, будет ли это система-бот, или человек). Окупят ли новые налоговые поступления эти затраты?
3) в самом начале появления банковских он-лайн сервисов их рекламировали как удобный способ перевода денег без коммерческих целей. Все здесь, я думаю, достаточно взрослые, что бы помнить бодрую рекламу, где молодой человек переводит деньги маме, забывшей дома кошелёк. Как налоговая будет контролировать микро расчёты между родственниками, друзьями, коллегами (ты за кофе? и мне захвати!)?

В общем, странно всё это...

[VBROSAM.NET] Руководитель проекта «Вбросам.Нет» поддержал идею о создании в РФ информационного спецназа
https://it2b-forum.ru/topic/17143-vbrosamnet-rukovoditel-proekta-%C2%ABvbrosamnet%C2%BB-podderzhal-ideyu-o-sozdanii-v-rf-informatsionnogo-spetsnaza/?do=findComment&comment=102957

На круглом столе в ТАСС, посвященном образу российской армии в медиаполе, военные эксперты предложили создать в России киберспецназ для информационного противоборства в медиапространстве. Эту идею поддержал и развил руководитель проекта «Вбросам.нет» Андрей Манойло. Просмотреть полный текст статьи

В 2017 году британский рынок частной разведки оценивался в 19 миллиардов долларов
https://it2b-forum.ru/topic/17144-v-2017-godu-britanskiy-rynok-chastnoy-razvedki-otsenivalsya-v-19-milliardov-dollarov/?do=findComment&comment=102958

Как-то мимо меня проскочила интересная статья 2017 года - https://www.voanews.com/europe/londons-spy-industry-thrives-private-sector

До пандемии Ковида на 2017 год британский рынок частной разведки оценивался в 19 миллиардов долларов, интересно какие цифры по итогам 2020 года?

С западными коллегами постоянно общаюсь и слышу от них неутешительные оценки, впрочем как и от наших российских коллег. Отрасль в 20м году просела.

OSINT теперь вне закона!
https://it2b-forum.ru/topic/17145-osint-teper-vne-zakona/?do=findComment&comment=102962

Депутатеры в очередной раз в погоне за защитой от всякого рода "расследователей" родили очередную хрень!

С 01 марта 2021 года вступают в силу новые правила обработки персональных данных, сделанных доступными неопределенному кругу третьих лиц «общедоступных персональных данных».

Поправки введены законом N 519-ФЗ от 30.12.2020 и существенным образом меняют порядок использования персональных данных, находящихся в общем доступе, и в первую очередь, размещенных на сайтах в сети Интернет. В большей части поправки важны для сайтов по типу агрегаторов и социальных сетей. Однако и корпоративным сайтам с отзывами и контактными данными сотрудников тоже досталось.

Как всегда, смотрите подробности под катом.

Из закона исключается понятие «персональные данные, сделанные общедоступными субъектом персональных данных», используемое в качестве правового основания обработки таких ПДн любыми лицами (пп.10 п.1 ст.6 152-ФЗ). Взамен вводится понятие «персональные данные, разрешенные субъектом персональных данных для распространения».

Далее: https://m.habr.com/ru/post/544788/

Обновления в списке экстpемистов и теppористов
https://it2b-forum.ru/topic/17146-obnovleniya-v-spiske-ekstpemistov-i-tepporistov/?do=findComment&comment=102964

Интересный сервис обнаружил, простите каламбур, за по мониторингу Росфинмониторинга 🤣 Думаю будет многим интересен.

https://extrem.ishukshin.ru/

[VBROSAM.NET] В МИЦ «Известия» обсудят цензуру глобальных цифровых платформ
https://it2b-forum.ru/topic/17148-vbrosamnet-v-mits-%C2%ABizvestiya%C2%BB-obsudyat-tsenzuru-globalnyh-tsifrovyh-platform/?do=findComment&comment=102975

19 марта в пресс-центре МИЦ «Известия» состоится круглый стол на тему «Частная цензура в интернете: допустить нельзя заблокировать», в которой примет участие руководитель антифейкового проекта «Вбросам.нет», профессор МГУ им. М. В. Ломоносова Андрей Манойло. Просмотреть полный текст статьи

[VBROSAM.NET] Презентация доклада "Война США "за мир" в Сирии"
https://it2b-forum.ru/topic/17147-vbrosamnet-prezentatsiya-doklada-voyna-ssha-za-mir-v-sirii/?do=findComment&comment=102974

22 марта в 13:00 в Международном мультимедийном пресс-центре МИА "Россия сегодня" состоится презентация доклада "Война США "за мир" в Сирии", в котором примет участие профессор МГУ им. М.В. Ломоносова, руководитель федерального антифейкового проекта "Вбросам.нет" Андрей Манойло. Просмотреть полный текст статьи

The Office of Strategic Services in World War II
https://it2b-forum.ru/files/file/107-the-office-of-strategic-services-in-world-war-ii/

Edited by George C. Chalou

National Archives and Records Administration

First published in 1992, the conference proceedings to "The Secrets War: The Office of Strategic Services in World War II" gave readers a glimpse into our government's first modern intelligence agency. Today, these papers are still relevant as we continue to make more records of the Office of Strategic Services (OSS) available to the public. At the National Archives and Records Administration, we are dedicated to providing ready access to the records of the United States Government, so that citizens can examine for themselves documentation of the actions of their Government. By doing this, we help ensure the rights of our citizens, and hold the Government accountable to its people.

I am pleased to be able to share with you once again the insights of the presentations published in this volume.

Литература по специальности: The Office of Strategic Services in World War II
https://it2b-forum.ru/topic/17149-literatura-po-spetsialnosti-the-office-of-strategic-services-in-world-war-ii/?do=findComment&comment=102978

Просмотр файла

The Office of Strategic Services in World War II

Edited by George C. Chalou

National Archives and Records Administration

First published in 1992, the conference proceedings to "The Secrets War: The Office of Strategic Services in World War II" gave readers a glimpse into our government's first modern intelligence agency. Today, these papers are still relevant as we continue to make more records of the Office of Strategic Services (OSS) available to the public. At the National Archives and Records Administration, we are dedicated to providing ready access to the records of the United States Government, so that citizens can examine for themselves documentation of the actions of their Government. By doing this, we help ensure the rights of our citizens, and hold the Government accountable to its people.
I am pleased to be able to share with you once again the insights of the presentations published in this volume.
Роман

Добавлено 17.03.2021
Категория Литература по специальности

Книга - Strategic Intelligence for American National Security
https://it2b-forum.ru/topic/17150-kniga-strategic-intelligence-for-american-national-security/?do=findComment&comment=102986

Коллеги ищу электро-книгу: Strategic Intelligence for American National Security
Bruce D. Berkowitz, Allan E. Goodman, 1989

Может у кого завалялась?

Шифрование RAR и XOR
https://it2b-forum.ru/topic/17151-shifrovanie-rar-i-xor/?do=findComment&comment=102990

Друзья недавно я услышала от одного коллеги, что для более стойкой шифрации методами архиватора rar он шифрует один и тот же файл 2 раза, да и с одним и тем же паролем. Человек очень далек от информатики поэтому ему простительно, но я попыталась объяснить ему, что этого делать не нужно, так как шифрование использует XOR логику, которая при использовании этого же ключа просто снимает пароль, то есть расшифровывает его. Человек от такой науки в шоке. А на досуге поэкспериментировала сам, взяла текстовый файл и заархивировала 2 раза одним и тем же паролем, и другой файл заархивировала без пароля, посмотрел код файл и он не совпал, то есть не расшифровался, значит что получается можно так?

Analytic Culture in the U.S. Intelligence Cummunity
https://it2b-forum.ru/files/file/108-analytic-culture-in-the-us-intelligence-cummunity/

Dr. Rob Johnston
2005

Андрей Масалович online. Охота за информацией в 2021 году (скидка для it2b)
https://it2b-forum.ru/topic/17153-andrey-masalovich-online-ohota-za-informatsiey-v-2021-godu-skidka-dlya-it2b/?do=findComment&comment=102995

Друзья, 17 и 18 апреля будет вебинар А. Масаловича на тему OSINTа, приемов поиска по защищенным ресурсам, информационного противоборства и т.п. Плюс отдельно ужин в Питере для желающих. Онлайн сейчас стоит 3000, с живой встречей - 8000. Для вас 500р скидка по промокоду “it2b”, присоединяйтесь!

https://bezopasnaya-sreda.timepad.ru/event/1594479/

Весенний слет it2b
https://it2b-forum.ru/topic/17155-vesenniy-slet-it2b/?do=findComment&comment=103002

Коллеги добрый день, наконец-то пандемийная истерия заканчивается и появляется прекрасный момент всем повстречаться и обменяться опытом в дружественной обстановке за кружечкой пива.

20 апреля 2021 года в 18-00 собираемся в баре в центре Москвы.

Количество мест ограничено! Бронь 1000 руб. с человека. Спешите!

В связи с тем, что встреч давно не было, то на данный слет приглашаются только те, кто принимал участие ранее в подобных мероприятиях.

Онлайн архив ТАСС
https://it2b-forum.ru/topic/17156-onlayn-arhiv-tass/?do=findComment&comment=103003

Коллеги подскажите пожалуйста, никому случайно в интернете онлайн архив ТАСС не попадался? Интересуют сообщения за 1971 год.

"Лучше – подготовиться". Эксперт взвесил риски отключения России от SWIFT
https://it2b-forum.ru/blogs/entry/180-luchshe-%E2%80%93-podgotovitsya-ekspert-vzvesil-riski-otklyucheniya-rossii-ot-swift/

Возможность отключения России от SWIFT обсуждается в СМИ. В эфире радио Sputnik гендиректор агентства бизнес-разведки "Р-Техно" Роман Ромачев оценил необходимость этой системы для бизнеса.

В случае, если Россию отключат от SWIFT (международной межбанковской системы передачи информации и совершения платежей), она задействует другие возможности, заявил замглавы МИД Александр Панкин в беседе с РИА Новости. Он уточнил, что Москва не отказывается от этой системы.

Сообщения о том, что в рамках ужесточения санкций Запада возможно отключение России от SWIFT, периодически появляются в СМИ. Как отмечает агентство, ранее Александр Панкин не исключил создания в стране альтернативной платежной системы на новой технологической основе.

В эфире радио Sputnik гендиректор агентства бизнес-разведки "Р-Техно" Роман Ромачев объяснил, зачем нужна система SWIFT.

По мнению эксперта, отключение России от SWIFT может стать частью экономического давления на Россию со стороны Запада. Однако взаимодействие российских компаний с международными контрагентами не прекратится в случае отключения страны от этой системы, считает он.

radiosputnik.ria.ru/20210414/otklyuchenie-1728206337.html

Найдено в сети: Информационная война и новая политическая реальность
https://it2b-forum.ru/topic/17157-naydeno-v-seti-informatsionnaya-voyna-i-novaya-politicheskaya-realnost/?do=findComment&comment=103004

Информационная война и новая политическая реальность

В статье подробно раскрываются основные формы, схемы, элементы информационных операций современного типа, ведущих своё начало от «Панамского досье» 2016 г.; на примере публикаций в New York Times (24.05.2019) и Wall Street Journal (03.06.2019) демонстрируется, какими бывают информационные вбросы и для чего они предназначены; на примере конкретных информационных операций («Пражский инцидент» с рицином 2020 г., заявление С. Райс «Российская методичка по организации...

Добавлено: 16.04.2021
Категория: Найдено в сети

Штаты на прошлой неделе ввели санкции против России из-за атаки хакеров на американские госструктуры – Кремль был объявлен организатором кибератаки в декабре сразу после вскрытия слежки через сервисы SolarWinds. «Октагон» ознакомился с аналитическим отчётом конгресса, который подготовили как раз в связи с этими кибератаками на госструктуры США; документ посвящён кибербезопасности России.

В числе проблем цифровой обороны РФ названы её собственные хакеры, которые шантажируют чиновников (ранее «Шалтай-Болтай», теперь этим занимается Black Mirror). Вместе с тем подчёркивается, что основной причиной утечек информации становятся рядовые сотрудники.

В последние месяцы ряд госструктур РФ объявил тендеры на услуги по усилению киберзащиты, а это с высокой вероятностью означает, что их базы данных были взломаны или проданы. Возможно, утекли данные системы распознавания лиц в московском метро.

Разрозненные кибервойска: Кремль заставил госхакеров конкурировать

Сводку готовил аналитик Эндрю Боуэн, который около 15 лет специализируется на России и неоднократно здесь бывал – на обложке его микроблога в Twitter изображены омоновцы. Обычно отчёты Боуэна и его коллег представляют собой выжимки из публикаций в СМИ и отраслевых журналах – стандартные брифинги для вашингтонских депутатов, а собственной аналитики совсем мало. Но в одном из последних отчётов Боуэн кратко описал проблемы в сфере киберобороны России.

Аккаунт Эндрю Боуэна в Twitter.

Сводка начинается с описания состава российских кибервойск. Их особенность, пишет Боуэн, состоит в том, что разные структурные подразделения конкурируют между собой за влияние, финансы и кадры, зачастую не зная, например, что тот же самый взлом совершают их сослуживцы.

В отчёте фигурируют некоторые воинские части ГРУ Минобороны и перечислен ряд НИИ, разрабатывающих вредоносное ПО и хакерский инструментарий, – эти группировки хакеров специалисты называют APT 28 (Advanced Persistent Threat), Fancy Bear, Voodoo Bear, Sandworm, Tsar Team. Отмечено, что Служба внешней разведки (СВР) работает тоньше, чем Минобороны, – скрытно и профессионально, стараясь получить более длительный доступ к интересующим сетям. Как раз СВР (группировки APT 29, Cozy Bear, Dukes) 15 апреля Белый дом объявил виновной в шпионаже посредством взлома сетей SolarWinds.

Те самые «русские хакеры»
Мир вступил в эпоху кибервойн, а «русские хакеры» стали знамениты на весь мир. Откуда они берутся, что движет людьми, которых называют хакерами, – жажда наживы или чистое творческое вдохновение, и при чём тут военные? «Октагон» поговорил с теми самыми «русскими хакерами», которые согласились приоткрыть занавес, скрывающий тёмный мир кибервойны и цифровой преступности.

Перейти к материалу

По утверждению аналитика, в последние годы увеличила зарубежную активность ФСБ, которая контролирует (и нанимает) отечественных хакеров вместе с управлением «К» МВД. Одна из «лубянских» группировок специализируется на взломе инфраструктурных, энергетических объектов и сетей; другая научилась умело имитировать «почерк» других хакерских банд. Хакеров ФСБ западные специалисты называют Berserk Bear, Energetic Bear, Gamaredon,TeamSpy, Dragonfly, Havex, Crouching Yeti, Koala. Из элитных силовиков разве что ФСО не была замечена в наступательной киберактивности, пишет Боуэн.

Хакинг и шантаж отечественных чиновников – апогей коррупции киберслужб

«Несмотря на способности и высокую интенсивность киберопераций, у России есть значительные проблемы – хоть многие из них не уникальны для РA, но всё же представляют трудности для усиления киберактивности», – пишет аналитик конгресса. В качестве базовой проблемы он приводит сложности с наймом квалифицированных кадров и конкуренцию за талантливых специалистов с частным сектором. Из-за этого приходится отдавать часть операций на аутсорс гражданским хакерам (что опять же сопряжено с риском) и покупать вредоносное ПО на стороне.

Также отмечается высокий уровень коррупции в рядах российских служб безопасности – утечки и сливы данных за деньги на сторону вредят самим же спецслужбам, приводят к их же разоблачению.

Отрывок из отчёта Эндрю Боуэна о текущем состоянии кибербезопасности России.

Третья проблема: сотрудники спецслужб сами устраивают в РФ кибератаки, направленные непосредственно на правительственных чиновников, для личного обогащения. В качестве примера Боуэн приводит деятельность хакерской группировки «Шалтай-Болтай» («Анонимный интернационал»), которая была связана с ФСБ и действовала в 2013–2016 годах. Наиболее известными сливами от «Шалтая» стали переписка помощника президента Владислава Суркова, замглавы управления внутренней политики Администрации президента Тимура Прокопенко, а также документы Минобороны РФ. В большинстве случаев жертва взлома могла выкупить архив и прекратить утечку информации. Помимо собственно хакеров, по делу о госизмене осуждены два сотрудника ЦИБ ФСБ: они «передавали конфиденциальную информацию ЦРУ США».

На «Шалтая» как две капли воды похож телеграм-проект Black Mirror, как считается, тоже связанный со спецслужбами. Канал был зарегистрирован 9 августа 2019 года, и первым постом-лотом в нём была переписка экс-руководителя Администрации президента Александра Волошина.

С тех пор проект продал десятки почтовых архивов. Канал «экспонировал», согласно его собственной терминологии, массивы писем вице-премьера Марата Хуснуллина (архив был оперативно выкуплен), помощника президента Андрея Белоусова, митрополита Тихона, вице-президента аппарата председателя ВЭБ.РФ Александра Чеботарёва, миллиардеров Олега Дерипаски, Леонида Федуна и прочих лиц.

Администраторы канала регулярно объявляют, что готовы к продаже большого ассортимента информации. Причём контрагентом этих анонимов в случае выкупа также всегда выступает аноним, то есть покупателем данных опять-таки могут быть США, как и в случае с «Шалтаем-Болтаем».

В этом плане показателен слив «переписки о подкупе чиновников ФИФА» в 2019 году – речь о письме о вариантах подкупа в электронной почте Сергея Капкова. Капков – экс-депутат Госдумы, бывший вице-президент Российского футбольного союза (представитель Романа Абрамовича по футбольной части). Прозападное московское издание The Insider, известное работой с «брешами в киберобороне» (купленными у силовиков данными), тогда получило от Black Mirror файл с полным текстом письма. В итоге – очередной удар по Кремлю.

Халатность плюс жадность: от дыр в киберобороне страдает каждый

Новости о сливе данных за последний год стали трендовыми – СМИ торопились первыми сообщить о той или иной утечке. Точно так же участились сообщения об арестах за сливы и пробивы, зачастую эта информация используются для дальнейших краж. По словам генерального директора частной разведывательной компании «Р-Техно» Романа Ромачева, главные изъяны в информационной безопасности России, которые приводят к утечкам данных, – халатность и некомпетентность сотрудников российских организаций в области информационной гигиены и в целом халатное отношение к кибербезопасности в стране.

В этом году руководитель отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий Следственного комитета РФ Константин Комарда давал интервью на тему утечек, в котором заявил, что противостоять им силовики системно не могут: «...Для решения этой проблемы нужен комплексный подход, в том числе на законодательном уровне». Опять же, дефицит специалистов по киберпреступлениям – общее место для всех правоохранительных органов.

В конце декабря прошлого года года московское метро объявило тендер на выполнение работ по оснащению системы видеоидентификации программно-аппаратной компонентой управления состоянием защищенности информационных ресурсов.

Фото: Артём Коротаев/ТАСС