💬Многие каналы уже растиражировали,что Viber заблокировали в России.
На самом деле Роскомнадзор ограничил доступ к мессенджеру Viber на территории России.

Официальная информация от РКН:

Доступ к сервису Viber ограничен в связи с нарушением требований российского законодательства к организаторам распространения информации, выполнение которых необходимо для предотвращения угроз использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, а также в связи с размещением противоправной информации.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

День военного разведчика в России.

С Праздником,ребята!🤝🤝🇷🇺❤️🇷🇺👊👍

Читать полностью…

🦺Archive.org и Google остановили кеширование данных в критический момент.


Случаи цензуры в интернете становятся настолько частыми, что воспринимаются почти как норма. Хотя продолжаются судебные разбирательства, а внимание общественности к этим вопросам растет, крупные социальные сети усиливают контроль за контентом. Подкастеры и создатели видео контента знают, какие материалы будут немедленно удалены, и обсуждают между собой, как избегать блокировок. Так, некоторые, включая Brownstone, уже отказались от YouTube в пользу альтернативных платформ, таких как Rumble, теряя доступ к широкой аудитории, но сохраняя возможность публиковать свои материалы.

Сегодня системы автоматической модерации используют не только методы прямой цензуры, но и более сложные алгоритмы, влияющие на поисковую видимость контента. Например, интервью Джо Рогана с Дональдом Трампом набрало ошеломляющие 34 миллиона просмотров, прежде чем YouTube и Google изменили настройки поиска, затруднив его обнаружение. Некоторым пользователям даже было временно недоступно воспроизведение видео. В ответ на это Роган выложил полный трехчасовой выпуск на платформе X, избегая дальнейших ограничений.

Эти новые меры, направленные на контроль за распространением информации, стали частью повседневной работы независимых и альтернативных СМИ. Помимо случаев, которые получают широкое внимание, происходят технические изменения, затрудняющие историкам и исследователям отслеживать развитие событий. Archive.org, известный как «интернет-память», впервые за 30 лет прекратил запись интернет-контента в реальном времени. С 8 октября 2024 года из-за масштабной атаки «отказ в обслуживании» (DDOS) сервис практически перестал функционировать, и с тех пор он работает только в режиме чтения для уже сохраненных данных.

Сегодня Archive.org не ведет публичного зеркалирования контента. Впервые с момента создания веб-браузеров исследователи утратили возможность сравнивать текущий и прошедший контент — инструмент, который использовали для анализа заявлений и действий правительств и корпораций. С его помощью удавалось документировать изменяющиеся рекомендации таких организаций, как Центры по контролю и профилактике заболеваний США (CDC) и Всемирная организация здравоохранения (ВОЗ). Например, исследователи могли зафиксировать позиции CDC по оргстеклу, системам фильтрации воздуха, почтовому голосованию и арендным каникулам, которые позже были удалены с их сайта. Теперь такой возможности нет.

Это значит, что любой сайт может публиковать информацию и затем удалять её, не оставляя следов, если только пользователи не успеют сделать скриншот. Даже если снимок экрана будет сделан, проверить его подлинность будет непросто. Без Archive.org и Google Cache стандартный подход к документированию «кто, что и когда» просто исчез. По сути, весь интернет оказывается под реальной цензурой, и в эти критически важные недели до выборов не остаётся надежного способа зафиксировать изменения.

С момента атаки на Archive.org прошло уже три недели, но публичный доступ к новому контенту до сих пор не восстановлен. Это критично, так как выборы в США 5 ноября обещают быть одними из самых напряженных и значимых за последние годы. На текущий момент нет способов проверить или восстановить контент, опубликованный в интернете с начала октября.

В связи с этим многие задаются вопросом о случайности произошедшего. На фоне других изменений в интернете, отказ Archive.org от записи новых данных выглядит подозрительно. Недавно организация подтвердила, что помимо DDOS-атаки злоумышленники получили доступ к зашифрованным паролям и адресам электронной почты пользователей, а также изменили JavaScript на сайте. В ответ на это сотрудники Archive.org временно отключили доступ к сайту для улучшения безопасности. При этом организация утверждает, что все архивные данные остаются в безопасности и команда продолжает работать над восстановлением сервисов.

Читать полностью…

🇷🇺🇷🇺 Сегодня День Подразделений Специального Назначения ВС России.🇷🇺🇷🇺🇷🇺

С Праздником, ребята! 🤝🤝🤝

Читать полностью…

Арестован Белый. Командир штурмового отряда 110 бригады Владимир Новиков. Трижды награжденный орденом Мужества, под его командованием бойцы участвовали в освобождении Авдеевки и Красногоровки.
Белый - Донецкий шахтер, на войне с 2014 года. Потери в его подразделении минимальные, зато заслуги огромные.
О нем сняты несколько документальных фильмов. Бойцы складывают о нем легенды и готовы идти за ним в любой бой и погибать под его командованием. У Андрея Филатова множество писем от подчиненных Белого.

Подробности дела вкратце: Белый наступил на хвост наркоторговцам, которые «толкали дурь» бойцам .
Бородатые «барыги» спровоцировали конфликт, вдесятером напали на Белого и его жену. Потом написали на боевого командира донос и упекли его под арест.
А сами на свободе.

Это все, что знаю на эту минуту.
Также знаю, что хохлы стали обстреливать позиции подразделения, оставшегося без командира, обрадовались, твари.
В то время, когда Белый нужен в бою, его убрали, обезглавив его отряд. В то время, когда наши в Донбассе наступают, командира посадили по кляузе, написанной наркоторговцами! Вдумайтесь!
При этом командование не вмешивается и не вступается за успешного командира, который своей прямотой многим был неудобен.

Я прошу министра обороны Андрея Белоусова обратить внимание на эту ситуацию, чтобы разобрались объективно и беспристрастно.
Прошу ГВСУ СК России направить непредвзятых и неподкупных следователей.
Белый нужен на фронте. А в тюрьме должны сидеть барыги!
Я готова поручиться своим именем, своей репутацией.
Я уже написала следователю и подписала своей подписью ходатайство, которое ночью приехал и забрал Антон Филимонов «Рокот», чтобы отправить в Донецк.
За Белого бьется репортер Филатов и другие наши соратники!
Нельзя сажать командиров в угоду наркодельцам!!!
Мы своих не бросаем!!!

#СвободуКомандируБелому

Читать полностью…

Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.

Читать полностью…

Xakep №303. Свой Arch Linux

Дистрибутив Arch Linux любят за его настраиваемость: в процессе установки ты можешь выбрать все компоненты на свой вкус и получить ровно такую систему, какая тебе нужна. В этом номере мы пойдем дальше и расскажем, как делать свои дистрибутивы на основе Arch. Соберем «живую» версию на флешке, подготовим кастомные дистрибутивы, которые можно в любой момент установить на десктоп или на Raspberry Pi, а также посмотрим, какие изменения потребуются, чтобы дистрибутив запускался на старых машинах с малым объемом памяти. В общем, даешь Arch на каждый компьютер!

Содержание:

🟢 Учимся менять ресурсы игр на примере «Ядерного титбита»
🟢 Расследуем кражу паролей KeePass
🟢 Изучаем приемы реверса малвари в Ghidra и препарируем шелл-код Agent Tesla
🟢 Настраиваем Syzkaller для поиска багов в ядре Linux
🟢 Защищаем Windows без антивируса
🟢 Тренируемся в разборе сильно обфусцированного кода на JavaScript
🟢 Обнаруживаем следы атак на EDR в Windows
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

Xakep №302. PHDays Fest 2

Фестиваль Positive Hack Days Fest II прошел в мае 2024 года в Москве, в спорткомплексе «Лужники», и длился целых четыре дня. Как и в 2023 году, всех, кто хотел погрузиться в мир кибербезопасности и отлично провести время, ждали доклады, конкурсы, битва Standoff 13, музыка и хорошее настроение. В этом выпуске — наш репортаж с фестиваля и подборка лучших докладов, которые ты можешь посмотреть в записи

Содержание:

🟢 Изучаем продвинутые атаки на мониторинг Windows
🟢 Пишем читы для игр на Unity и учимся противостоять античиту
🟢 Ищем утекшие данные на сервисе для ИБ-специалистов
🟢 Учимся обращаться к нативному коду из C#
🟢 Собираем события безопасности в контейнерах Docker
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

VirusTotal for Investigators
Osint

Читать полностью…

Разведка в открытых источниках
open-source intelligence (osint)
«ATP 2-22.9»

Читать полностью…

Настольная книга шпиона. Шпионаж в вашем офиси.
Мелтон Кит

Читать полностью…

Распознавание информационных операций.
(Все о технологии Osint)
А.Г. Додонов, Д.В. Ландэ, В.В. Цыганок, О.В. Андрейчук, С.В. Каденко, А.Н. Грайворонская

Читать полностью…

Offline OSINT Tools:

Читать полностью…

С Днем ВМФ! Вы отважные, сильные ребята, и я желаю вам такими оставаться всегда! Пусть удача вас сопровождает и в море, и на суше! Желаю блестящих успехов и достижений, крепчайшего здоровья и всевозможных благ!

Читать полностью…

Xakep №301. Магия виртуализации. 2024

При тестировании на проникновение на пути атакующего часто стоят антивирусы и файрволы. В этом номере мы рассмотрим, как использовать эмуляцию и виртуализацию для обхода этих средств и запуска на атакуемых машинах хакерских утилит, которые в обычном случае были бы моментально обнаружены. QEMU и VirtualBox помогут нам как в разведке, так и в пивотинге, развитии атак и эксфильтрации данных.

Содержание:

🟢 Закаляем Kali Linux и учимся не шуметь в сети при пентесте
🟢 Делаем инъекции в процессы, чтобы обойти EDR
🟢 Гид по взлому и реверсу исполняемых файлов
🟢 Пишем на Python утилиту для отравления таблицы маршрутизации
🟢 Учимся при помощи SDR рисовать картинки радиоволнами
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

С Днём Морской Пехоты! 👋🇷🇺🇷🇺👊 🤝

С праздником, ребята!🤝

Читать полностью…

Одновременно с этим Google Cache, еще один инструмент, позволявший пользователям получать кешированные версии страниц, полностью прекратил работу. Это произошло всего за несколько недель до атаки на Archive.org, что ещё больше усилило подозрения. Теперь два крупнейших инструмента, позволявших хранить и анализировать архивные данные, стали недоступны в критический момент. Официально Google Cache прекратил работу в конце сентября 2024 года, оставив исследователей без возможности просматривать старые версии страниц.

К тому же недавно изменились и алгоритмы поиска Google, теперь всё больше подстраиваясь под «доверенные источники», определяемые самой компанией. Прежде поиск основывался на органических факторах, таких как ссылки и поведение пользователей, но сейчас акцент сделан на «одобренные» источники, что затрудняет доступ к независимым данным. Иными словами, интернет-поиск становится все более управляемым, вытесняя альтернативные точки зрения.

Ограничения доступа к архивам на Archive.org и Google Cache не только усложняют исследования, но и создают «чёрные дыры» в памяти интернета. В условиях, когда доверие к информации снижается, потеря инструментов архивирования делает интернет менее прозрачным и открытым. Это лишает общество возможности проверять заявления, что ставит под угрозу основу интернет-свободы, заложенную ещё на заре его существования.

Читать полностью…

➡️ Роскомнадзор пригрозил блокировкой звонков в мессенджерах

Власти могут разработать комплекс требований к иностранными мессенджерам для возможности блокировки звонков от мошенников. В таком случае Роскомнадзор сможет вводить на них временные запреты.

Как сообщил глава Роскомнадзора Андрей Липов в кулуарах конференции «Спектр-2024», ведомство «может ограничивать звонки через мессенджеры». «Это жесткий вариант, который возможен как одна из мер», — указал он, отметив, что при такой блокировке сам мессенджер продолжит работать, но звонки через него проходить не будут.
По словам Липова, в России могут разработать комплекс требований к иностранными мессенджерам с точки зрения пропуска звонков для защиты граждан от мошенников. «Мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков: из-за границы или не из его записной книжки», — привел он пример. В таком случае Роскомнадзор сможет вводить временные запреты на все звонки через ту или иную платформу до выполнения этих требований. «Условно говоря — пока не выполнил, звонить через тебя не смогут. Это отдельное регулирование, которое нужно продумывать. Оно на полях форума будет дополнительно обсуждаться», — добавил он.
О предложении ограничить возможность звонков через
мессенджеры без проверки номеров стало известно в начале лета. Начальник управления контроля и надзора в сфере связи Роскомнадзора Максим Прыткин тогда указал на необходимость разработать в отношении таких звонков механизм взаимодействия операторов связи с владельцами социальных сетей, менеджеров и различных приложений, где в качестве идентификатора пользователями этих ресурсов используется номер телефона. «Полагаем, что для тех мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории нашей страны», — сообщал он.

Роскомнадзор и операторы связи давно борются с мошенническими звонками. Например, летом операторы по требованию службы начали блокировать звонки от абонентов компаний, не подключенных к созданной для противодействия мошенникам системе «Антифрод». Одним из эффектов этой борьбы была массовая миграция мошеннических звонков в мессенджеры.
Как сообщил замглавы Роскомнадзора Олег Терляков, к настоящему времени к системе «Антифрод» подключено 1167 операторов, или 99,5% из компаний связи, владеющих номерами в России. Он отметил, что «в силу объективных причин» эта система не может проверять вызовы с зарубежных номеров телефонов. «Сейчас прорабатываем возможность предоставить абонентам инструменты, с помощью которых они смогут просто заблокировать все вызовы из-за рубежа либо разрешить подобные вызовы только с номеров из специального списка», — рассказал Терляков. В то же время он отметил, что продолжает быть актуальной проблема с идентификацией владельцев сим-карт. Ведомство, по словам его замглавы, сейчас готовит запрет на распространение сим-карт на интернет-площадках, маркетплейсах и не уполномоченными операторами на эту деятельность лицами.
Кроме того, с 2025 года в рамках борьбы с телефонным мошенничеством в России начнет действовать ограничение на число сим-карт, которыми может владеть человек. Для иностранцев лимит составит десять сим-карт на одного, для россиянина — 20.
💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

Google: Российские хакеры использовали эксплойты для iOS и Android от NSO
30 августа 2024 от Екатерина Быстрова
Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.
Атаки, по словам экспертов, проходили с ноября 2023 года по июль 2023-го. К тому моменту разработчики уже выпустили патчи, но некоторые устройства по традиции не успели обновиться.
APT29, также известная под именем Midnight Blizzard, в пошлом отметилась атакой на Microsoft, которая затронула федеральные органы США. Теперь группировка взялась за власти Монголии.
Как отметили в Google Threat Analysis Group, киберпреступники воспользовались уязвимостью под идентификатором CVE-2023-41993, затрагивающую WebKit и приводящую к выполнению произвольного кода при отработке специально сформированного веб-контента.
Как известно, Apple выпустила патч для этой дыры в конце сентября 2022 года. Вместе с ней корпорация закрыла CVE-2023-41991 и CVE-2023-41992.
Вооружившись соответствующим эксплойтом, APT29 скомпрометировала сайты mfa.gov[.]mn и cabinet.gov[.]mn и добавила в код их страниц вредоносный iframe. Схема вектора выглядела так:
 
Таком образом, злоумышленники могли похищать cookies владельцев iPhone, работающих под управлением iOS 16.6.1 и более современных версий ОС.
Уже в июле 2024-го группа стала использовать эксплойты для CVE-2024-5274 и CVE-2024-4671, затрагивающие Google Chrome, для атак на пользователей Android, которые посещали сайт mga.gov[.]mn.

Читать полностью…

Сайт реестра электронных повесток слил персональные данные пользователей


Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах.

Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.

После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

❗️Основатель Telegram Павел Дуров задержан во Франции.

На данный момент известно, что ему грозит до 20 лет тюрьмы за отказ администрации Telegram сотрудничать с французскими спецслужбами и властями.
Дурову могут быть предъявлены обвинения в терроризме, отмывании денег и наркотрафике.
Такер Карлсон заявил, задержание Дурова связано за отказ "цензуировать правду" в Telegram.

Жабоеды Французские СМИ указывают, что правосудие Франции вменяет Дурову бездействие (отказ в модерации и сотрудничестве со следователями) в отношении правонарушителей, действовавших на платформе Telegram.
Сам Дуров знал, что его разыскивают во Франции, но всё равно прилетел в страну.

Дуров прибыл на частном самолете во Францию из столицы Азербайджана Баку в сопровождении телохранителя и помощницы. Отмечается, что Дуров намеревался провести в Париже, где он запланировал поужинать, как минимум один вечер.

Читать полностью…

Составление досье на добытую информацию, в ходе разработки человека.

Читать полностью…

Разведка и контрразведка.
У шпиононв на вооружении.
(История оперативно технических спецлужб)
Мельон К. Алексеенко В.

Читать полностью…

Поиск знаний в Internet
Д.В. Ландэ

Читать полностью…

Манипулирование людьми и рисуем психо портрет.
Приемы спетслужб и конкурентных разветок.
Александр Корсун

Читать полностью…

Сегодня День Воздушно-десантных войск (ВДВ).
Всех причастных с праздником!

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…