#news Данные примерно 7 миллионов клиентов Robinhood, украденных в результате недавней утечки данных, продаются на популярном хакерском форуме. Данные включают следующую информацию:

Адреса электронной почты для 5 миллионов клиентов
Полные имена для 2 миллионов других клиентов
Имя, дата рождения и почтовый индекс на 300 человек
Более обширная информация о счете для десяти человек

Этот же злоумышленник, pompompurin, также был ответственен за злоупотребление почтовыми серверами ФБР для рассылки электронных писем с угрозами в выходные дни.

@tomhunter

📔 ПРАКТИЧЕСКОЕ РУКОВОДСТВО ПО ЗАПРОСУ ЭЛЕКТРОННЫХ ДОКАЗАТЕЛЬСТВ ЧЕРЕЗ ГРАНИЦУ (англ.)

У Никиты с канала t.iss.one/forensicsru вышло прекрасное видео с Юрой Тихоглазом из CSI Group про eDiscovery
[ https://youtu.be/jroAM2Gr6Gc ]

Используемые инструменты в ролике:
Datashare [ https://t.iss.one/forensictools/372 ]
Dataiku [ https://www.dataiku.com ]

☝️😉 https://t.iss.one/osintby/738

#anon #os Продолжаем говорить об анонимности. В первой части мы обсудили физическую защиту смартфона от отслеживания. Тема нашего сегодняшнего поста - альтернативные операционные системы (ОС). Вы удивитесь, но их достаточно много...

МОБИЛЬНЫЕ ОС
├ubuntu
├lineage
├sailfish
├Nethunter
├graphene
└AOSP

Альтернативные ОС ориентированы на большую конфиденциальность и безопасность своих пользователей. Это означает, что они (скорее всего) сохраняют меньше пользовательских данных, а также то, что запрашивать эти данные гораздо сложнее.

Что мы получили? Устройство, которое не собирает и не передает информацию о своих пользователях ключевым ИТ-корпорациям (Google, Apple, Facebook, ну или Яндекс). Предположительно, такое устройство также не подвержено отслеживанию через ADINT (рекламные идентификаторы). Разумеется, при соблюдении норм цифровой гигиены, о которых мы поговорим в следующих постах.

@tomhunter

1 декабря в Москве пройдет конференция КРЭБ (Конкурентная разведка & Экономическая безопасность), на которой будет обсуждаться как эффективно обеспечить корпоративную безопасность в 2022 году.

На КРЭБе также обсудят корпоративную безопасность с учетом человеческого фактора, противодействие внешним угрозам, мошенничеству и коррупции, а также проведут круглый стол с представителями клубов безопасности. Участвовать можно офлайн и онлайн.

Смотреть программу: https://clck.ru/Yrb8d

Как начать заниматься расследованиями по открытым источникам - Беллингкэт
https://ru.bellingcat.com/materialy/2021/11/15/first-steps-to-getting-started-in-open-source-research-ru/

​​🛡 Государство планирует обеспечить кибербезопасность граждан и их вирутальных аватаров в метавселенных

Как пишет РБК, Владимир Путин на международной конференции Artificial Intelligence Journey 2021 по искусственному интеллекту и анализу данных прокомментировал новости в отношении метавселенных:

«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных».

По словам президента, термин «метавселенная», придуманный 30 лет назад, предполагает, что в этом пространстве люди спасаются от недостатков реальности. Однако сейчас использовать понятие метавселенной лучше для дистанционного общения и обучения.

Верное замечание насчет общения и обучения. Есть вероятность, что на смену хайповым 15-ти секундным TikTok видео придут целые игровые виртуальные миры с аватарами, которые неплохо проиллюстрированы в фильме Геймер (2009). Особенно эпично смотрятся кадры в фильме, где 150 кг мужик с наслаждением управляет боевым стройным аватаром в игровой вселенной. Пока технология все еще слабо развита, но уже через 5-10 лет нас ожидают серьезные перемены. Кроме Facebook, метавселенными увлеклись такие гиганты как Microsoft, Apple, Google, Sony и Epic Games.

Новостной тренд в СМИ с "метавселенными" не пустой звук, раз о нём заговорили в больших кабинетах, интерес к данной технологии медленно растёт. Позиция государства вполне логична и понятна, отдавать критически важную информацию о гражданах на откуп частным компаниям наподобие Facebook крайне опасно. Тот же Facebook за три копейки сольет данные 3-им лицам, не задумываясь, а так хоть какой-то контроль со стороны государства. Как минимум, иногда нужно давать пинка техкомпаниям в виде штрафов за отказ от локализации персональных данных.

С появлением метавселенных, игровых ресурсов, виртуальных денег, кто-то должен будет всё это защищать. Возможно, ИБшники станут более востребованы на рынке труда, а то плакать хочется когда видишь проходные 5 баллов для ИБ в сравнении с другими предметами во 2-ом этапе Национальной технологической олимпиады.

Поисковые машины (поисковики) повышенной степени анонимности. Не логируют действия пользователей и не составляют его портрет. Ну или говорят, что не делают этого.

🖥 duckduckgo.com
🖥 swisscows.com
🖥 gibiru.com
🖥 startpage.com
🖥 qwant.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

#news Криптомиксеры всегда были в эпицентре киберпреступности, позволяя хакерам «очищать» криптовалюту, украденную у жертв, и усложняли правоохранительным органам их отслеживание. Когда злоумышленники крадут криптовалюту или получают ее в качестве выкупа, правоохранительные органы или исследователи могут увидеть, на какой кошелек криптовалюты были отправлены средства. Микшеры позволяют злоумышленникам вносить незаконно полученную криптовалюту, а затем смешивать ее с большим пулом «случайных» транзакций. Таким образом, исходная криптовалюта запутывается в большом количестве сумм из множества разных и неизвестных источников. Сегодня хакеры используют четыре популярных сервиса криптомикширования, а именно Absolutio, AudiA6, Blender и Mix-btc. За исключением Mix-btc, все платформы работают в сети Tor. Они поддерживают Bitcoin, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Litecoin, Monero и Tether. Avaddon, DarkSide 2.0 (или BlackMatter) и REvil, вероятно, используют миксер BitMix.

@tomhunter

О "востоке" и "западе" пост...

Россия планирует обеспечить кибербезопасность граждан и их виртуальных аватаров в метавселенных... вопрос лишь в том, куда деть при этом более 500 000 выгребных сортиров?

Долгое время меня терзал вопрос о том, ПОЧЕМУ у нас все так плохо, а на условном "западе" - хорошо. Это при том, что общее соотношение людей умных, перспективных, желающих делать лучше и делать вообще - в России гораздо выше, чем во многих странах. И уж точно, их больше чем в США, с которыми и ассоциируют обычно "запад".

Для себя я увидел ответ в том, что количество перспективных умов не играет никакой роли в стране, которой не нужны перспективные умы. В противном случае, таким умам создавали бы понятные и прозрачные условия для реализации. А реализовавшись сами, они создавали бы новые рабочие места, двигали науку, пополняли бюджет, повышали ВВП, создавали конкурентные продукты на мировом рынке.

Отличный канал прекрасного специалиста по OSINT.
Подписывайтесь... https://t.iss.one/cybdetective

@zeroday_spb уже сегодня...

Сервис Интернет-Розыск: онлайн позволяет проводить оценку благонадежности физических лиц (кандидатов на вакансии, сотрудников, заемщиков, руководителей компаний-контрагентов) и субъектов бизнеса

⚠️ Пример отчета: https://clck.ru/MptXj
Согласие на обработку ПД обязательно!

Оценка физлица включает:
1️⃣ нахождение в розыске (международном, федеральном, ведомственном)
2️⃣ проверка документов (паспорт, ИНН)
3️⃣ контактные данные (адреса, телефоны, электронная почта, социальные аккаунты)
4️⃣ проблемные задолженности (кредиты, исполнительные производства, залоги, налоги, банкротство)
5️⃣ участие в судопроизводстве (уголовные, административные, гражданские)
6️⃣ участие в бизнесе (юрлица, ИП, признаки неблагонадежности)
7️⃣ аналитическое заключение

По вопросам подключения:
📧[email protected] 📱+7(812)983-04-83 🔐@irozysk_bot

​​Об идентификации по IP пост...

“Я тебя по IP вычислю!” Эта фраза сегодня уже относится к разряду мемов и шуток, а не к чему-то серьезному. Из-за всего этого информационного шума возникают различные мифы и ошибки. Самая частая из них — это когда путают IP-адрес и геолокацию.

Получение какой-либо технической информации о пользователе предполагает его логирование, т.е. получение определенной совокупности записей о действиях пользователей на внешнем веб-ресурсе, доступ к которому имеется у исследователя.

Условно, логеры могут иметь несколько типов:
а) логеры в виде гиперссылки
б) логеры, зашитые в файлы (системные или office)
в) геологеры (получающие данные о геолокации в рамках возможностей HTML5 Geo API).

Кроме этого, логеры могут включать в себя дополнительный функционал по идентификации социальных профилей пользователей, имеющих авторизацию в браузере. Это делается посредством анализа файлов cookie или при помощи кликджекинга (соцфишинга).

По ссылке я разместил несколько примеров анализа IP-адресов в целях выявления лиц, стоящих за ними. Подобные отчеты генерирует один из наших продуктов.

#news Считаете, что TOR безопасен? Оцените возможные векторы атак, о существовании которых было известно еще год назад.

@tomhunter

В Сбере рассказали о новой схеме мошенничества с использованием криптовалют.
Злоумышленники делают рассылку с предложением инвестировать в криптовалюту нового стартапа и направляют ссылку на оплату, а после получения денег перестают выходить на связь.

Новая глава. Мобильный гаджет и безопасность. Есть ли выбор?
Речь сегодня, как можно догадаться пойдет о смартфонах и прошивках на них, в первую очередь ориентированных на безопасность и приватное использование.

Если у вас возникло желание погрузиться в изучение различных OSINT инструментов, то самое время обратить внимание на неплохую виртуальную лабораторию TSURUGI Linux [основана на Ubuntu], которая используется западными исследователями безопасности, журналистами-расследователями и специалистами по форензике для решения широкого круга задач. Лично мне сборка зашла лучше, чем какой-нибудь CSI или TraceLabs.

Кстати, команда разработчиков успела отметиться и рассказать о своём детище на BlackHat USA 2021. Поэкспериментировать с дистрибутивом рекомендуется в виртуальной среде или на отдельном ноутбуке, а тут можно ознакомиться с полным перечнем OSINT tools.

"Цуруги" верно называть лабораторией, так как разработчики впихнули в него слишком много всего, поэтому для любителей минималистических сборок не подходит однозначно. Мусор присутствует, мелкие баги есть. И тем не менее, потестировать и выделить для себя полезный инструментарий будет не лишним.

https://tsurugi-linux.org/downloads.php

Минэкономразвития предложило снять тайну связи с информации о соединениях, трафике и платежах абонента оператору. Поправки к закону о связи, разработанные ведомством, опубликованы на портале проектов нормативных правовых актов, тут https://regulation.gov.ru/projects#npa=122564. В Минцифры уже поддержали предложение Минэконоразвития...

Правительство России опубликовало постановление https://publication.pravo.gov.ru/Document/View/0001202111150038, которое будет обязывать устанавливать счетчик посещаемости на интернет ресурсы пользователей. Собираться будет стандартный набор - IP адрес, устройство, браузер, страница на которой находится пользователь и время посещения.