Продолжая капча-мемы.

Сегодня увидела такое:

Люди с монохромазией: 🗿

Если что, они это видят примерно так

Авторы этого шедевра

Так сказать, лицо импортозамещения

И да, у них самих сайт защищён гуглокапчей, вам не показалось

https://antibot.cloud/ru.html

Я вам обещала годный контент подвезти и в общем-то будет он об этой самой антибот-системе.

https://telegra.ph/Teoriya-cveta-protiv-antibot-sistemy-10-09

Если кто-то пропустил мое выступление на VolgaCTF, то держите записи (это не все выступления):

https://t.iss.one/osintkanal/1397

Тут у Chainalysis вышли новые репорты, должно быть интересно🙌🏻

Если позволит время, сделаю выжимку. А то все-таки не хочется становиться репост-каналом🙈

Есть, конечно, много «но» в этой статье, особенно фраза «биткойн кошелёк получателя похож на личный», но для новичка сойдёт.

Я запуталась в киберматрешке.

Где теперь проходят границы между Mandiant, FireEye и Google?)

Накалякала тут небольшую аналитику с использованием одной из техник OSINT – timeline analysis.

https://telegra.ph/Kitajskij-Aid-ne-spit-Stroim-tajmlajn-po-utechke-Yanlouwang-11-05

У Mandiant аж в мае вышел CTI Analyst Core Competencies Framework.

Разобрала его на кирпичики, перевела, кое-где дополнила и сделала mindmap. Кажется, что там есть все: от Yara-правил до развития интуиции (распознавание сигналов в шуме). Нескончаемый источник новых постов для этого канала 🙂

Считаю, что важно изучить любому аналитику, живущему в инфобезе.

Прилагаю еще Xmind, чтобы вы смогли доработать под себя или дополнить. Делитесь своими дополнениями к комментариях ⬇️

Тут в подкасте "Кверти" вышел целый выпуск с моим участием 🥰

Подкаст «Кверти»

Киберкрайм: как расследовать преступления в сети

Как становятся киберпреступниками? По каким схемам работает продвинутый нигерийский скам? Как проходит рабочий день расследователя? Возможно ли смыть полмиллиона рублей в унитаз?

У нас в гостях Дарья — специалист Департамента исследований высокотехнологичных преступлений в Group-IB. В выпуске Дарья рассказывает о том, как бороться с преступниками в сети, растет ли количество киберпреступлений в мире, и как сотрудничают российские и международные спецслужбы в сфере кибербезопасности.

Спонсор сезона — провайдер облачных сервисов DataLine: https://t.iss.one/unidataline

Подпишись, чтобы не пропустить новый выпуск:

Apple Podcasts
Яндекс Музыка
Google Подкасты
Castbox

#кверти

🎙 Студия Red Barn @RedBarn_ru

Feel how the money flows. Ловим скамера через отслеживание криптовалюты

Ввиду появления в публичном поле некомпетентных в вопросе расследования криптовалюты спикеров, решил набросать небольшую статью.

Сегодня у нас в программе: французские скамеры, немецкие спамеры, 1.5 миллиона долларов ущерба. И водка, конечно, куда без водки!

О чем буду рассказывать:

Как используя основы финансовых расследований и OSINT мы можем доказывать аффилированность криптовалютных адресов.

Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов, контролируемых одной сущностью).

Как изменяется набор данных об экономической деятельности злоумышленника после объединения адресов в кластер.

Читайте!

Решила немного погрузить вас в свои будни и рассказать про один классический инцидент с двух ракурсов.

Ракурс первый