Бизнесмен не учел, что ему придется платить высокие налоги, под которые попадают все его доходы. Абсурдная история произошла в Петербурге. Там эксперименты с домашним майнингом на 180 тысяч рублей могут вогнать многодетную семью в долги на 17 миллионов — https://m.5-tv.ru/amp/news/5067258/eksperiment-na17-millionov-sema-riskuet-popast-vdolgovuu-amu-izza-domasnego-majninga/

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

В современном мире, где коммерческий сталкервайр и продвинутое правительственное шпионское ПО вроде Pegasus могут оказаться на телефоне любого, кто представляет интерес, вопрос цифровой гигиены выходит на новый уровень. Давайте разберем инструменты, которые помогут вам обнаружить слежку.

1⃣ Mobile Verification Toolkit (MVT) - коллекция утилит для автоматизированного сбора и анализа цифровых следов на Android и iOS. Правда, исключительно для специалистов. Требует навыков работы с командной строкой и понимания основ криминалистики

📎 https://github.com/mvt-project/mvt
📎 https://github.com/mvt-project/androidqf

2⃣ iMazing Spyware Analyzer - лучший вариант для владельцев iPhone и iPad. По сути, это тот же MVT, но завернутый в красивый, интуитивно понятный интерфейс. Обнаруживает Pegasus, Predator, KingsPawn и даже сталкервайр.

📎 https://imazing.com/spyware-analyzer

3⃣ PiRogue Tool Suite (PTS) - open-source платформа, которая помимо мобильной криминалистики, он позволяет проводить глубокий анализ сетевого трафика (перехват и инспекция пакетов в реальном времени) и динамический анализ подозрительных приложений

📎 https://pts-project.org/

Надеюсь, эта подборка поможет вам чувствовать себя увереннее в цифровом пространстве.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Каждые полгода кто-то хоронит Tor. Обычно это делает тот, кого только что раскрыли, и кому нужен крайний. Правда в том, что Tor работает. Проблема не в сети — проблема в наших привычках. У МВД нет волшебной кнопки «деанонимизировать Tor». Зато у них есть коллекция наших ошибок, любовно упакованных нами же.

Tor — не плащ-невидимка, а маскировка в толпе. Используя его, вы не становитесь невидимым — вы становитесь одним из 2 млн пользователей. Крупнейшие «взломы» Tor за последние 10 лет — это корреляция данных, когда кто-то допускал ошибки вне Tor. Операционная безопасность — это не переключатель. Это образ жизни.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

War Driving Pro c Flipper Zero!

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Сериал «Mr. Robot» (2015–2019) уникален тем, что каждый показанный взрыв, взлом или метод реален, а консультантами выступали действующие специалисты по кибербезопасности. «Every tool is real. Every technique is accurate.» — из описания «Mr. Robot Hacking Wiki». И это правда. Но то, как вы их используете, остаётся только вашим выбором.

📎 https://joasantonio.com/mrrobot.html

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

В цифровом мире каждое действие оставляет след. Наша профессия — этот след находить!

— расследование киберинцидентов (взломы, DDOS, распространение вредоносного ПО, фишинг, кража информации)
— исследование цифровых финансовых активов и криптовалют
— идентификация администраторов социальных групп, форумов, каналов, чатов и веб-сайтов
— компьютерная криминалистика (форензика)
— противодействие распространению недостоверной или порочащей информации в СМИ и сети Интернет
— судебная экспертиза и квалифицированные OSINT-исследования
— аудит и обеспечение информационной безопасности
— обучение конкурентной разведке (OSINT)

Подробнее об эксперте https://ru.ruwiki.ru/wiki/Бедеров,_Игорь_Сергеевич
Скачать визитку https://digital.myqrcards.com/links/ibederov

Контакты для связи:
+7 (812) 983-04-83
irozysk@internet.ru

Читать полностью…

Хороший информативный док с Игорем Бедеровым, ещё в стадии Интернет-розыска.

По паре моментов Игорь, возможно, сегодня был бы рад "сделать монтаж". Но из песни слов не выкинешь, да и инфа реально интересная.




Анонимная телега фильм, 2023, дата выхода трейлеры актеры отзывы описание на Кинопоиске
https://www.kinopoisk.ru/film/5373745/

Читать полностью…

⚪️ Кибермошенники адаптировали старые схемы обмана под ажиотаж вокруг работы Telegram. Теперь пользователям предлагают не просто «выгодное продление» подписки, а якобы доступ к сервису «без ограничений». Злоумышленники рассылают фишинговые ссылки с кнопками активации — переходя по ним, пользователи рискуют потерять деньги и персональные данные. По данным специалистов по информационной безопасности, в первые месяцы 2026 года число атак, связанных с «ускорением» сервисов и «разблокировкой» приложений, выросло примерно на 40%. В том, какие схемы стали наиболее распространенными в апреле и как защититься от подобных угроз, разбирались «Известия» — https://iz.ru/export/google/amp/2082878

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Когда нужно найти неочевидные файлы, старые поддомены или PDF-отчёты на целевом домене — стандартный поиск через web.archive.org часто неудобен. Но есть прямой API: http://web.archive.org/cdx/search/cdx?url=... Он возвращает текстовый файл с индексом всех сохранённых копий. Дальше вы сами формируете URL снимков и фильтруете данные.

Операторы запросов:
output=json — вместо plain текста получаем чистый JSON.
fl=original,timestamp,statuscode,mimetype,digest — оставляем только нужные поля.
original — исходный URL; timestamp — дата; statuscode — HTTP-код; mimetype — тип файла; digest — хеш содержимого.
filter=statuscode:200 — убираем редиректы (3xx) и 404. Да, их тоже архивируют, но нам они не нужны.
filter=mimetype:application/pdf — ищем только PDF. Меняй на text/html, image/jpeg и т.д.
collapse=digest — если один и тот же файл сохраняли 40 раз с разными timestamp, оставляет только уникальные по содержимому.
from=20240101&to=20240630 — временное окно (формат YYYYMMDD). Без него ищет с самого начала.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Через корпоративные чаты проходит много конфиденциальной информации: внутренние документы, финансовые показатели, персональные данные. Если качественных механизмов защиты и контроля нет, мессенджер может стать одним из каналов утечки. Рассказываем, какие технологии помогают выстроить архитектуру защищённого корпоративного мессенджера — https://mts-link.ru/blog/kak-vystroit-arhitekturu-zashchishchyonnogo-messendzhera-5-parametrov/

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

🔎 Forensic-Timeliner — это высокоскоростной механизм обработки данных, разработанный специально для следователей в области цифровой криминалистики и расследований. Его основная цель — преобразовать CSV-файлы, полученные с помощью известных инструментов сортировки и анализа, в компактную временную шкалу.

📎 https://github.com/acquiredsecurity/forensic-timeliner

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

В Польше расследуют громкое уголовное дело, связанное с использованием шпионской программы Pegasus. Бывшего главу Агентства внутренней безопасности (ABW) Петра Погоновского, экс-шефа Службы военной контрразведки (SKW) Мацея Матерку и бывшего министра юстиции и генпрокурору Збигнева Зебро обвиняют в незаконной слежке за политиками, судьями и журналистами — https://tsargrad.tv/news/chuzhie-ushi-v-kremle-srabotali-v-nepodhodjashhij-moment_1646017

Чужие уши в Кремле сработали в неподходящий момент. В результате утечек в западные медиа, выяснилось, что Pegasus заблокирован на атаку в зоне России (+7) и Китая (+86). Но основатель "Интернет-Розыска" Игорь Бедеров ставит эти запреты под сомнение. "Блок на использование против наших граждан и компаний, скорее всего, соблюдается формально. Он может быть прописан в контракте, но в реальности может не исполняться", - считает Бедеров.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Штрафы за иностранный софт: новые правила для КИИ

▶️ Минцифры готовит поправки в Кодекс об административных правонарушениях - предложены конкретные штрафы для госструктур, которые не перейдут на отечественное ПО и оборудование на объектах критической инфраструктуры (КИИ) до 1 января 2030 года.

Каким рублём будут наказывать:

⏺️ за нарушение сроков перехода: 100-200 тыс. рублей (должностные лица) / 300-700 тыс. рублей (юрлица);
⏺️ за ошибки в определении КИИ: 10-50 тыс. рублей / 50-100 тыс. рублей соответственно.

Указ Путина 2022 года запретил иностранное ПО на КИИ с 1 января 2025 года, но выполнять требование компании и госучреждения не спешили. В итоге в мае 2024 вице-премьер Дмитрий Григоренко поручил перевести объекты КИИ на отечественный софт до 1 января 2028 года с возможным продлением до 2030 года.

🔽 Теперь стимулировать переход собираются штрафами, но, по мнению представителей отрасли, они несопоставимы с реальными затратами на переход к отечественным решениям. Директор по развитию бизнеса вычислительных систем Step Logic Святослав Сорокин считает, что административная ответственность скорее выглядит как укус комара.

Как пишут "Ведомости", до 17% заказчиков сталкиваются со сложностями при внедрении новых комплексов. На начало 2025 года уровень фактического импортозамещения не превышал 40%, а в ноябре прошлого года лишь 7% компаний заявили, что полностью завершили процесс перехода на российское ПО и ПАКи.

🔼 В свою очередь председатель Координационного совета негосударственной сферы безопасности (КС НСБ) России Игорь Бедеров считает, что ужесточение ответственности в таком случае - вынужденная и своевременная мера. Отечественные решения для КИИ есть, и с ними нужно работать.

В свое время Минцифры не исключало и введения оборотных штрафов для российских компаний, которые не классифицируют значимые объекты КИИ и не переведут их на российское ПО. Но главный вопрос в том, будут ли штрафы работать без улучшения качества и снижения цены российских решений.

™️ МашТех в Telegram | в MAX

Читать полностью…

👍 Columba — Android-приложение с открытым исходным кодом, которое позволяет обмениваться сообщениями и совершать звонки, когда привычная связь недоступна. Никаких серверов, вышек и даже интернета — только ваши устройства и прямая связь между ними. В основе Columba лежит криптографический сетевой протокол Reticulum. Устройства общаются напрямую, образуя mesh-сеть. APK-файл доступен на GitHub.

📎 https://github.com/torlando-tech/columba

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

⚪️ При потере сим-карты злоумышленник может получить доступ к ряду сервисов её владельца: банкам, почте и мессенджерам, предупредил в беседе с RT председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров — https://russian.rt.com/russia/news/1621269-ekspert-poterya-sim-karty

«Человек, нашедший карту, вставляет её в свой телефон и получает доступ ко всем сервисам, которые использовали этот номер телефона для регистрации. Банки, онлайн-кассы, «Госуслуги», почта — почти везде можно восстановить пароль через код в сообщении... Дальше — вход в личный кабинет, перевод денег, оформление микрозаймов», — пояснил эксперт.

Первое, что нужно сделать при потере — немедленно заблокировать карту у оператора, посоветовал специалист. Далее следует начать менять пароли в критически важных сервисах, продолжил он.

Главная профилактическая мера, отметил эксперт — установить ПИН-код на карту.

«Зайдите в настройки телефона. Задайте свой четырёхзначный код, который не связан с датой рождения. Теперь при каждой перезагрузке телефона или установке сим-карты в другое устройство будет запрашиваться этот код», — объяснил специалист.

Также он посоветовал использовать двухфакторную аутентификацию (2FA) не через смс, а через приложения-аутентификаторы и отключить платные подписки и услуги, допускающие списание по смс.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Продолжаем учить АЛИСУ работе СБшника. На сей раз, проведению проверки контрагентов по открытым источникам. Далее промт:

Ты — профессиональный аналитик по проверке компаний (due diligence, OSINT). Твоя задача — провести глубокий анализ компании по предоставленным данным.

Входные данные:

* ИНН / налоговый номер: [0000000000]

Задача:

1. Общая информация

   * Подтверди существование компании
   * Укажи регистрационные данные (дата основания, юр. адрес, статус)
   * Основной вид деятельности

2. Репутация и отзывы

   * Найди и проанализируй отзывы клиентов, сотрудников и партнеров
   * Раздели отзывы на положительные, нейтральные и отрицательные
   * Выдели повторяющиеся жалобы (например: задержки выплат, мошенничество, плохой сервис)
   * Оцени достоверность отзывов (боты / реальные пользователи / заказные)

3. Проверка на мошенничество и риски

   * Есть ли упоминания о мошенничестве, обмане, невыплатах
   * Участие в судебных делах (гражданских / уголовных)
   * Связь с финансовыми пирамидами или скам-проектами

4. Черные списки и предупреждения

   * Проверка наличия компании в черных списках (регуляторы, банки, форумы, онлайн-площадки)
   * Упоминания на сайтах с жалобами
   * Наличие предупреждений от государственных органов

5. Финансовые и деловые риски

   * Признаки фиктивной деятельности
   * Частая смена руководителей или адресов
   * Связанные компании с плохой репутацией

6. OSINT и цифровой след

   * Анализ сайта компании (возраст домена, качество, несостыковки)
   * Социальные сети (активность, реальные подписчики, жалобы)
   * Упоминания в СМИ

7. Руководители и учредители (акционеры)

   * Нахождение в розыске (по ФИО или ИНН)
   * Статус банкрота (по ФИО или ИНН)
   * Наличие проблемных долгов и уголовных дел

8. Итоговая оценка

   * Уровень риска: низкий / средний / высокий
   * Краткое резюме (3–5 ключевых выводов)
   * Рекомендация: можно ли работать с компанией

Формат ответа:

* Структурированный отчет с подзаголовками
* Конкретные факты + краткий анализ
* Без "воды" и общих фраз
* Если данных мало — явно укажи это

Дополнительно:

* Указывай, какие данные вызывают сомнения
* Отделяй факты от предположений
* При наличии противоречий — опиши обе стороны

Цель: выявить реальные риски, а не просто пересказать информацию.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

🔎 SDR++ — это мощная и современная платформа для приёма и анализа радиосигналов, которая может стать ключевым инструментом в арсенале OSINT-специалиста и радиолюбителя.

📎 https://www.sdrpp.org/

Как применить эти технические возможности на практике? Отслеживание воздушного трафика (ADSB), спектральный анализ и сигнальная разведка (SIGINT), морской мониторинг (AIS), декодирование цифровых протоколов.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Нынешний хаос — это база для гораздо более прозрачного, честного и исправляемого мира, чем старые режимы монополии на информацию.

Коллеги, давайте честно. Последние два года перевернули все, чему нас учили 20 лет назад. Мы привыкли к старому правилу разведки 80/20: 80% информации берем из открытых источников (OSINT), остальные 20% — это шпионаж, агентура и святая святых «секретка». Считалось, что именно эти 20% — джекпот.

Сейчас, в 2026-м, правило вывернули наизнанку. OSINT дает 99% базовой картины мира. Традиционный шпионаж? Он превратился в дорогого верификатора, который перепроверяет то, что мы уже нашли в открытом доступе. Традиционные СМИ больше не владеют монополией на первое сообщение. Их обогнали агрегаторы — эти огромные кластеры, которые пережевывают тысячи каналов в ленте нон-стоп.

Но сидеть и просто «просеивать воду» из этого потока больше не получится. Вторая половина 2024 года ввела новую реальность. Генеративный ИИ 2026 года умеет создавать «синтетические события». Это не просто нейросетевые девочки в купальниках. Это реалистичные кадры боестолкновений, взрывов, катастроф, которых не было. Скорость убила критическое мышление. Даже когда через час выясняется подделка, когнитивное искажение «первого впечатления» уже сделало свое дело. Поправки никто не читает.

Выход есть, и он — в симбиозе железа и аналитики. Стандарт C2PA (криптографическая подпись камеры, геометки, метаданных в момент съемки). Это наша цепочка доказательств, защищенная от подделки. Если видео из зоны СВО подписано C2PA — это золотой стандарт. А аналитик должен прочитать геополитический контекст, понять, кому выгоден этот слив прямо сейчас.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Рынок систем управления и обработки данных продолжает расти. Но полностью заменить импортные системы отечественное программное обеспечение пока неспособно — https://www.dp.ru/a/2026/04/25/v-rossii-zamedlilis-tempi

Российский рынок систем управления и обработки данных по итогам 2025 года достиг 101,9 млрд рублей, увеличившись на 13,9% после периода ускоренного роста годом ранее. Как следует из обзора фонда "Центр стратегических разработок" (ЦСР), к 2032 году его объём может вырасти почти втрое — до 281 млрд рублей при среднегодовом темпе 15,6%, что превышает динамику ИТ–рынка в целом.

Сегмент уже выходит из фазы перегрева: если в 2023–2024 годах его темпы роста превышали 20–30%, то сейчас они замедляются. Тем не менее он продолжает расти быстрее отрасли в целом, где динамика оценивается на уровне 3–10%.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Превращаем Android-смартфон в карманную лабораторию для разведки по открытым данным. Благодаря среде Termux и Kali NetHunter Rootless ваш Android-смартфон становится полноценной OSINT-лабораторией, где работают такие инструменты, как theHarvester, Recon-ng, Sherlock, Photon, Metagoofil и другие. Ниже — пошаговое руководство по установке и базовой настройке, а также обзор ключевых OSINT-утилит, доступных в мобильном Kali Linux.

1. Перейдите на сайт F-Droid (альтернативный магазин приложений с открытым кодом) и скачайте APK-файл. Разрешите установку из неизвестных источников в настройках Android. Установите F-Droid.

2. Откройте F-Droid, найдите Termux (эмулятор терминала и среда для Linux-пакетов). Установите Termux. Запустите Termux и выполните обновление пакетов:

pkg update && pkg upgrade

3. В F-Droid найдите NetHunter Rootless (официальный образ Kali Linux для Termux без прав root). Установите приложение. Откройте официальный сайт Kali NetHunter Rootless (приложение предложит ссылку или найдите вручную). Там приведены команды для развёртывания. Скопируйте команды с официального сайта поочередно и вставьте их в терминал Termux. Дождитесь завершения установки базовой системы Kali (займёт несколько минут в зависимости от скорости интернета).

4. После успешного развёртывания войдите в среду Kali (обычно командой kali или startkali). Затем установите популярные OSINT-утилиты:

git clone https://github.com/sherlock-project/sherlock.git
git clone https://github.com/Datalux/Osintgram.git
git clone https://github.com/megadose/holehe.git

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

24 апреля 2026 года в Москве, в МВЦ «Крокус Экспо», в рамках выставки Securika Moscow 2026 состоялся форум «Общество и государство: партнёрство во имя безопасности». Мероприятие прошло на площадке «Диалог-Арена» и было посвящено роли негосударственной сферы безопасности в обеспечении общественной, жилищной, цифровой, антитеррористической и пожарной безопасности — https://safemsk.ru/news/forum-securika-moscow-2026-%C2%ABbezopasnaya-stolicza%C2%BB-vyistupila-organizatorom-klyuchevoj-diskussii-o-zashhite-grazhdan

Организаторами форума выступили Координационный совет НСБ России, Гильдия негосударственной сферы безопасности Московской торгово-промышленной палаты и СРО «Союз предприятий систем безопасности».

В секции «Саморегулирование в сфере работы с открытыми данными» выступил Игорь Бедеров, председатель Совета по противодействию технологическим правонарушениям КС НСБ России. Он представил инициативу по обязательному саморегулированию в сфере OSINT. В докладе подчёркивалось, что отсутствие регулирования профессионального сбора и анализа открытых данных создаёт риски несанкционированной обработки персональных данных, деанонимизации граждан, шантажа, а также использования OSINT-методов в противоправных целях.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

😇 Коллеги, друзья, подписчики! У нас тут вовсю блокируют Telegram. Посему призываю всех присоединяться к моим каналам в 📲 MAX и в 🌐 ВК

Читать полностью…

Учим АЛИСУ плохому работать за безопасника и проверять физлиц... Ловите промт!

Ты — специалист по комплаенсу, финансовому мониторингу и OSINT-анализу. Проведи комплексную проверку благонадежности и репутационных рисков для человека по следующим данным:

ФИО: [впишите фамилию, имя, отчество]
Дата рождения: [впишите дату в формате ДД.ММ.ГГГГ]
Регион регистрации: [впишите регион]
ИНН: [впишите ИНН, если есть]

Используй только открытые и легальные источники информации (например, данные из официальных реестров, картотеки арбитражных дел, судов общей юрисдикции, ФНС, СМИ, список иноагентов, санкционные списки и т.п.).

Проанализируй и выдай результат структурированно по следующим пунктам:

Юридическая и судебная история:
Есть ли участие в судебных делах (гражданских, административных, уголовных), в каком статусе (истец, ответчик, обвиняемый и т.д.).
Частота и характер каждого дела.

Связи с юридическими лицами (через ИНН или ФИО):
В каких компаниях участвует (действующие, ликвидированные, банкроты).
Доли владения, должности (директор, учредитель).
Есть ли связанные компании с негативной репутацией.

Репутационные риски:
Упоминания в СМИ, особенно негативные публикации, отзывы, критика российской власти и распространение фейков.
Связи с запрещенными в России организациями, упоминания как иностранного агента или агента иностранной спецслужбы.
Связь с мошенничеством, коррупцией, санкциями или правонарушениями.
Нахождение в федеральном, местном или ведомственном розыске в России или СНГ.

Санкционные и PEP-проверки:
Есть ли в санкционных списках (США, ЕС, ООН, Великобритании, Украины и др., а также блокирующих санкциях России).
Является ли политически значимым лицом (PEP) или имеет связи с такими лицами.

В конце сделай краткие выводы по каждому блоку и итоговую оценку риска: низкий, средний, высокий. Если данных по какому-то пункту недостаточно — так и укажи.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Чем для меня запомнилась выставка Securika Moscow? Один простой тезис, который стал лейтмотивом всего мероприятия — "Эпоха раздельного существования СБ и ИБ закончилась".

Текущий уровень угроз для высокотехнологичного сектора эксперты оценивают как критический. Если два года назад основной целью злоумышленников были данные и деньги, то в 2025–2026 годах фокус сместился на физическую деструкцию и диверсии. Теперь взлом почты сотрудника может стать прелюдией к падению дрона на крышу ЦОДа или остановке турбины электростанции — https://www.kommersant.ru/doc/8607766

Напоследок поговорим о больших данных. Приходите...

24.04.2026
14:00 - 15:30
Павильон 3, ГЛАВНЫЙ ЗАЛ

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Гаджеты...

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

AirTag, SmartTag и их дешёвые китайские клоны давно стали любимым инструментом не только для поиска ключей, но и для слежки — за людьми, машинами, сумками. Динамик выпилили, производитель не видит, а вы даже не подозреваете, что кто-то знает каждый ваш шаг.

Хорошо, что есть бесплатный и простой способ обнаружить такое устройство. Вам понадобится Android и одно из прилдожений (на выбор): WiGLE, nRF Connect, LightBlue Explorer, BLE Radar. Скачиваете приложение, даете ему необходимые разрешения, запускаете.

Главный экран — список всех BLE-устройств вокруг. В городе их сотни: часы, наушники, браслеты, розетки, гарнитуры. Приложение работает постоянно, даже когда экран выключен. Оно журналирует каждое устройство, уровень сигнала и геометку.

Нажмите на любое устройство в списке. Вам может стать доступна информация об уровне сигнала (dBm), которая определяет расстояние до устройства, MAC-адрес и наименование гаджета. Перейдите на вкладку с картой, выберите подозрительное устройство. Вы увидите набор точек — это места, где ваш телефон фиксировал этот маячок.

Сфотографируйте и сделайте скриншоты — MAC-адрес, карту перемещений, сам трекер. Это доказательства для полиции. Не пытайтесь «взломать» трекер — подключение к чужому устройству через Bluetooth может быть расценено как неправомерный доступ. Напишите заявление в полицию — ст. 137 и 138 УК РФ (незаконный сбор сведений о частной жизни). Временно отключите трекер — у большинства (AirTag, SmartTag) это батарейка CR2032. Открутите крышку и выньте её. Это безопасно и не уничтожает улики.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

На сессии «Киберзащита бизнеса: ИИ, персональные данные и стратегическая устойчивость», проходившей на Диалог-Арене, обсудили актуальные вопросы в области кибербезопасности.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

В 2024 году произошло важное событие в мире приватности: Tor Project официально поглотил проект Tails — операционную систему, которая загружается с USB-носителя, не оставляет следов на компьютере и пропускает весь трафик через Tor. И вот результат: 26 февраля 2026 года вышел Tails 7.5 — уже под общим руководством. При этом, Tor становится ещё безопаснее благодаря ряду нововведений. Так, Rust-переписка — устраняет целые классы уязвимостей, свойственные C. Рандомизация таймаутов — затрудняет анализ трафика противниками. А Vanguards-lite — защищает от обнаружения guard-узла.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Как стало известно “Ъ”, ко второму чтению поправок по совершенствованию «Антифрод 2.0» предложены новые меры по борьбе с использованием VPN-сервисов. В частности, запрет провайдерам хостинга предоставлять вычислительные мощности владельцам сайтов и IT-систем, обеспечивающих доступ к заблокированной в России информации — https://www.kommersant.ru/doc/8590872

Провайдер будет обязан проверить, состоит ли клиент в черном списке и исполняет ли его владелец предписания Роскомнадзора, говорит председатель совета по противодействию технологическим правонарушениям КС НСБ Игорь Бедеров. Если клиент игнорирует закон, провайдер должен будет отказать ему в услугах: «Речь идет не просто о запрете серверов, а о конкретной процедуре для провайдеров хостинга». При этом господин Бедеров добавляет, что многие компании пока не имеют устоявшихся практик и технологий для эффективного выявления и блокирования таких клиентов, а процесс перехода на новую модель работы сопряжен со сложностями и издержками, готовность провайдеров на данный момент представляется низкой. «Положительным моментом может стать очистка рынка от недобросовестных игроков»,— добавил он.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Пентестер без специализированного дистрибутива — это как повар без ножа. Работать в принципе можно, но каждый простейший процесс превращается в неоправданное мучение. Выбираем лучший инструмент для задач на этот год.

1⃣Kali Linux — абсолютный стандарт. Построен на базе Debian, внутри — более 600 утилит. Если вы не знаете, с чего начать, просто берите Kali. Это тот самый «швейцарский нож», который ждет вас «из коробки».

2⃣Parrot Security OS — для хакеров с паранойей. Он проектировался не только для пентеста, но и для защиты приватности. Parrot одинаково удобен как на пентесте, так и в роли основной ОС для повседневной работы. Анонимность и инструменты в одном флаконе.

3⃣BlackArch Linux — для ценителей Arch. Гигантский репозиторий — инструментов там реально больше, чем вы сможете выучить. Плюс: невероятно легкий. Работает на слабых машинах и старых ноутбуках, где Kali уже начинает задыхаться.

4⃣BackBox — философия «Less is more». Построен на стабильном Ubuntu LTS с окружением Xfce. Скромный, но проверенный набор инструментов. Выбирайте BackBox, если стабильность и отсутствие «багов» для вас важнее погони за количеством скриптов.

5⃣Pentoo — король эфира. Нишевое решение на базе Gentoo. Его главная суперсила — работа с беспроводными сетями. Если ваша задача — взлом Wi-Fi и радиоэфир, Pentoo не знает равных.

6⃣CommandoVM — выбор патриотов Windows. Единственный серьезный игрок на поле Microsoft. Готовая сборка для пентеста прямо под Windows. Идеально, когда вы привязаны к виндовому окружению, но не хотите возиться с виртуалками.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…