13686
Авторский канал от исследователя в сфере ИБ, OSINT. Автор не несёт ответственности за использование представленной информации. Сотрудничество: @stein_media
📞 РКН намерен заблокировать 92% всех VPN к 2030 году
На эту цель ведомство получит 40 млрд рублей из бюджета: половину — в этом году, вторую — в 2027–2028 годах. Средства пойдут на улучшение АСБИ, которая контролирует все ТСПУ в стране.
— К 2030 году пропускную способность ТСПУ планируется увеличить до 831 Тбит/с и пропускать через них 98% всего трафика Рунета.
адаптируйся или умри
😬 Маршрутизация трафика: мимикрия под законопослушного гражданина РФ
С недавнего времени да бы граждане стали ещё сильнее духовно и аппаратно мощнее истеблишмент решил начать ограничивать функциональность для пользователей с включенным VPN. Теперь при попытке войти в приложение входящее в белые списки — появляется плашка, что VPN нужно отключить, чтобы страница заработала.
Кроме этого, магазинам, маркетплейсам и банкам предоставили методичку, как самостоятельно выявлять и блокировать VPN. По задумке Минцифры, это позволит блокировать нынешние и будущие сервисы.
geoip.dat и geosite.dat (полноценный гайд есть на Хабре)
Как изменился ландшафт киберугроз в 2025 году
Атаки становятся сложнее, а главной угрозой для бизнеса по-прежнему остаются человекоуправляемые сценарии — к такому выводу пришли аналитики в новом отчёте Kaspersky Security Services.
В материале:
— ключевые тренды киберугроз 2025 года
— наиболее значимые уязвимости
— реальные кейсы инцидентов и их последствия
Подробнее — в отчёте «Анатомия ландшафта киберугроз»
Всего один день — и команда уже не теряется при реальной кибератаке.
Positive Technologies запускает однодневные киберучения Standoff для бизнеса. Это не теория и не отчёт после пентеста, а практика в условиях, максимально приближенных к настоящему инциденту.
Два формата:
🔶 Базовый — чтобы быстро войти в процесс;
🔶 Продвинутый — для тех, кто уже сталкивался с атаками.
Почему это важно: классические пентесты находят уязвимости, но не показывают, как команда действует под давлением. А именно это и решает исход атаки. 58% компаний уже используют киберучения. Ещё 28% — внедряют.
Подробности и рыночная аналитика — в свежем отчёте Positive Technologies.
Прокачайте киберзащиту
Актуализировал инструкцию по настройке собственного VPN, secur_researcher/vpn_tutorial">дерзайте
upd: открывайте в браузере, в instant view не подтянулся актуальный материал
А ваши бэкапы в безопасности?
Иногда недостаточно просто делать бэкапы. Для хранения особо важных данных нужна максимальная защищенность.
На такой случай есть хранилище S3 Vault от Selectel. Оно развернуто в изолированной среде, а данные защищены от сбоев, кибератак и случайного удаления.
Что вы получаете с S3 Vault:
🔸 Полный контроль доступа. Доступ к данным строго ограничен и предоставляется по запросу.
🔸 Неограниченный объем хранения — от гигабайта до нескольких петабайт.
🔸 Автоматическое создание бэкапов. Настраивайте создание бэкапов по индивидуальному расписанию.
Цена потери данных очень высока, а цена S3 Vault от Selectel — всего 1,14 ₽/Гб. Входящий трафик и запросы — бесплатно.
Оставляйте заявку: https://slc.tl/zkbf3
Реклама. АО "Селектел". erid:2W5zFG332Y9
👮♀️ OSINT-спецы перелопатили слив директора ФБР Каш Пателя
Наши коллеги провели разведывательную работу по утечке адресов электронной почты Каша Пателя и обнаружили кое-что интересное, из того что получилось выяснить:
Каш использует имя пользователя «spiderkash» не только для своих электронных адресов, но и для нескольких других учетных записей. Например, в фитнес-приложении Mindbody, которое он использует, Патель указал, что он женщина. Субъект часто мастурбирует, он зарегистрирован на Xvideos и в течении недели заходил на сайт, чтобы подрочить.
#News #FBI | 😈 @secur_researcher
Telegram в России ЗАБЛОКИРОВАН на ~80% — пишут СМИ.
В отдельных федеральных округах цифра близится к 90%.
в этом даже есть плюс, отсортируют действительно заинтересованных лиц в свободном, НЕ цензурированном интернете.
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2 (цветет и пахнет, пинг минимальный 200-300ms)
листал я сегодня тг-каналы, набрёл на один одиозный канал некого кильфейса(видимо поклонник killmilk'a) и выпал в полный ахуй
человек не просто ворует ключевую составляющую, он даже смайлики не меняет, просто нечто.
Однако гораздо более ироничным выглядит тот факт, что данный субъект публично уличает других в несоблюдении требований GDPR, сам при этом игнорируя авторские права. Всё оказалось ещё интереснее, о его канале я узнал посредством рекламы в канале у Контр-Культуры(рекомендую, парень старается), дик имел админку в канале и очень оперативно отреагировал(см. фото)
вообщем говоря, особенно после прихода новой волны тик-ток аудитории, малолетней в массе своей таких кадров будет всё больше, фильтруйте авторов на которые вы подписаны.
дорогие подписчики, спешу вам сообщить о развитии нового направления (secur_researcher">YouTube & Instagram & stein_osint">TikTok), который будет вестись параллельно с каналами в тг, также большая просьба дать газу моим роликам на этих платформах с вашими лайками.
— давно сидят большие планы в башке по популяризации и дальнейшего окультуривания масс, честно говоря, то, что я вчера увидел в тиктоках меня поразило(в плохом смысле этого слова), но спрос на эту сферу очень велик, единственное, не хватает лидеров мнений c материалами для только учащихся этому ремеслу.
формат роликов osint-кейсы и истории общего ИБ по типу схожие с Оплотом Бегемотом (выше прикрепляю один из роликов, материалы в тг дублироваться не будут).
На фоне атак по Ирану и общей заварушки на ближнем Востоке рейс из Сургута в Абу-Даби не остановить, русские летят отдыхать.
Читать полностью…
🔍 И по некоторым данным Рик Сонг пользуется платежным средством Palm Pay, в котором за небольшую плату можно приобрести зарубежную карту для оплаты различных сервисов, а также оплаты рублями по QR
возможно еще и YouFast VPN пользуется, но я пока не могу сказать с полной уверенностью
🌃 Инструментарий: Tor Node Archive - архив узлов Tor.
Сервис агрегирует данные о Tor-узлах(relay), предоставляя доступ к историческим и актуальным сведениям о них.
⤷ Ссылка на сервис
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
🗺 Война с VPN уже началась: популярные российские сервисы начали массово банить пользователей с включённым VPN
— У россиян не открываются приложения банков, маркетплейсов, навигаторов и других крупных сервисов — внедрить ограничения планировали с 15 апреля, но всё началось на день раньше.
‼️ Сегодня выпущу пост по маршрутизации трафика, тема очень важная, в противном случае ваш IP улетит в бан.
#News #РКН | 😈 @secur_researcher
Говорят Telegram полностью лёг в РФ, есть кто живой? — ставьте 🔥
— К слову, статья с личным VPN просто существует и стабильно работает 👋
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
😈 Дипфейки, деньги, два ствола — тренды, которые стоит знать
В 2026 году анонимность и безопасность - это больше, чем пароли, шифрование и смена IP.
Вот три тренда, которые вам стоит знать:
🔹 DeepFake - новые цифровые личности
Быть анонимным — значит создать полностью новую цифровую личность, способную пройти видеоверификацию и идентификацию по голосу. Личность с убедительной биографией, характерными манерами и активными страницами в социальных сетях.
🔹 Профессиональное сокрытие криптоактивов: Умение скрывать и защищать криптоактивы сегодня уже базовый навык.
20 февраля 2026 года вступил в силу ФЗ № 38-ФЗ: криптовалюта официально признана имуществом в УК и УПК. Теперь следователь может изъять холодный кошелёк, получить коды доступа и перевести криптовалюту на государственный адрес-идентификатор — всё с участием специалиста и по протоколу.
— Для её защиты нужны: продуманная легенда с правдоподобным отрицанием, двойное дно на устройствах, duress-пароль, методы контрфорензики, шифрование и надёжные бэкапы. Хорошая новость - этому можно научиться и обучить свою команду.
🔹 Активная защита - атака злоумышленников
Время быть жертвой прошло — это слишком унизительно. Вместо того чтобы просто защищаться и прятаться, используйте активную защиту: незаметно вычислите и атакуйте злоумышленника. Вот несколько популярных приемов:
ZIP-бомбы: крошечный файл 42 МБ превращается в 4,5 ТБ и выводит из строя сканер на машине атакующего.
«Открытые» порты: nmap злоумышленника выдаст ложную картину вашего устройства.
Канарейки: дадут знать, если кто-то тайно получит доступ к вашему устройству (будь то жена или хакер).
CyberYozh Academy помогает освоить все эти навыки “под ключ” вместе с ведущими экспертами рынка. Академия работает с 2014 года и считается одной из самых авторитетных в сфере кибербезопасности. Переходите по ссылке, чтобы узнать подробности, или пишите менеджеру для анонимной заявки на обучение.
⤷ клик для перехода по ссылке
#CyberYozh | 😈 @secur_researcher
😈 Лёгший эквайринг и цензор: РКН потребовал удалить «ложную» информацию
Роскомнадзор потребовал удалить ложную информацию о том, что эквайринг во всей стране прилёг из-за блокировок IP-адресов, действительно, что-ж все собак спустили на прекрасную службу по надзору связи, совпадение, не более.
— И вообще, не стоит доверять всяким TG-каналам, сплошные фейки, вся достоверная информация только в MAX 🙂
😈 Иран атаковал сервера Amazon в Бахрейне.
По данным СМИ, Иран атаковал штаб-квартиру Batelco в Бахрейне.
Это крупнейшая телекоммуникационная компания в стране, в которой размещены серверы Amazon Web Services.
Остался один день до полноценной блокировки тг и выявления новых сигнатур трафика, чтобы вы не оказались в западне, советую оформить собственный сервер и накатить VLESS, он работает без нареканий уже более полутора лет.
⤷ Ссылка на туториал
upd: те, у кого возникли трудности с собственным сервером, обращайтесь — @stein_osint
OSINT или сталкинг?
В OSINT граница между разведкой по открытым источникам и сталкингом определяется методом, целью и этикой.
OSINT это дисциплина: работа с публичными данными, их верификация, сопоставление и аналитическая интерпретация.
Сталкинг это поведенческий паттерн, связанный с навязчивым интересом к личности и попытками проникнуть в её приватную сферу.
Чтобы понять, что исследователь остаётся в поле OSINT, полезно задать себе три вопроса.
Во-первых, есть ли профессиональная или исследовательская цель?
Во-вторых, используются ли только легальные открытые источники?
В-третьих, можно ли обосновать сбор данных с точки зрения общественной или аналитической ценности?
Если хотя бы один из этих пунктов нарушается, аналитическая работа рискует превратиться в персонализированное наблюдение.
Вторая часть про opsec в истории наркоплощадки AlphaBay уже опубликована, бегом смотреть, в ближайшие дни будет третья 💵
secur_researcher">YouTube & Instagram & stein_osint">TikTok
👏 ркн ловит ddos-атаку даже на парковке
этот мусор висит уже трое суток
Остался месяц до предполагаемой блокировки тг и выявления новых сигнатур трафика, чтобы вы не оказались в западне, советую либо оформить собственный сервер и накатить VLESS, где из плюсов всё, кроме комфорта, в случае обнаружения от РКН, либо готовый YouFast VPN 🪳 с ним шаманить не придётся, но выйдет чуть дороже. (лучше всего сделать оба варианта, выйдет надёжнее)
в юфасте при входе дают 3 пробных дня для тестирования, запасайтесь
upd: те, у кого возникли трудности с собственным сервером, обращайтесь — @stein_osint
Каждому попадалось это чудо-юдо аля российская разработка, но видео касательно дырявости сайта, и не знать, что такое мд5 хэширование это пиздец, мои дорогие.
https://www.youtube.com/watch?v=HGbP2ibfm8k
а на этом видео вместе с владельцем воздуха сидит интервьюер и по совместительству пиарщик известный мошенник Ян Пушкарев
Я слышал, как некоторые рассказывают безумные истории из мира кибербезопасности. Позвольте поделиться своей. Я помню её так ярко, будто это случилось вчера.
Это 100% реальная и правдивая история:
В тот вечер я сидел в своей квартире и мониторил даркнет. Вдруг все мои 17 мониторов погасли, а на главном экране загорелась надпись красным цветом: «РКН активировал протокол "Железный Занавес"».
Я похолодел. Это означало только одно: они начали тотальную чистку. Они хотели отрезать Рунет от всего мира. Заблокировать все VPN, все облака, все зарубежные серверы. Если бы они преуспели, мы бы остались в изоляции, смотря только «Слово пацана» и играя в ил-2 штурмовик или дальнобойщиков.
Я не мог этого допустить.
Я набрал код экстренного вызова на своем спутниковом КПК. На связи был мой человек в ГРУ, позывной «Qcold».
— Брат, — прохрипел он в трубку. — Они уже близко. Они взломали спутники. Через 10 минут мы потеряем доступ к GitHub, а Docker начнет сам себя удалять! Беги!
Я выбежал на улицу. Небо над Москвой было фиолетовым от работы глушилок. По Тверской не ехали машины — вместо них ползли танки с РЭБ-установками, которые глушили Telegram. Обычные люди смотрели в свои айфоны и плакали, потому что их любимые рилсы и шортсы зависли.
Я понял, что обычными методами тут не справиться. Мне нужно было оружие массового поражения.
Я достал свой ноутбук и начал писать эксплойт, который должен был отзеркалить весь российский сегмент интернета через подводные камчатские узлы связи.
Вдруг из под канализационного люка вылез Оплот Бегемот. Вы не знаете Оплота? Оплот — это хакер из ФСБ, который носит тельняшку и работает под прикрытием в такси, а по выходным выкладывает интересные истории на YT. Он схватил меня за рубашку:
— Стой, дурак! Ты что творишь? Если ты сейчас запустишь зеркалирование, твой IP спалится! Они тебя вычислят!
Я усмехнулся.
— Оплот, — сказал я. — Ты забываешь, с кем говоришь.
Я активировал YouFast VPN. Он не похож на сервисы, что рекламируют в инсте, а тот самый рабочий и самый секретный, который сразу идет на спутники Илона Маска. Сервер переключился на Нидерланды, потом на остров в Венесуэле, потом на орбитальную станцию. Мой IP теперь был везде и нигде одновременно.
Я ввел последнюю команду. БУМ! У оппонента система дала сбой.
Но тут случилось непредвиденное. Мой доступ к AWS и DigitalOcean истек. Российская виза и мастеркард не проходят, а картой МИР я принципиально не пользовался. Мне срочно нужно было продлить подписку на облачные серверы в Северной Каролине, иначе мой ботнет бы рассыпался.
Времени не было. Оплот уже почти докурил всю пачку сиг.
Я неожиданно вспомнил о Palm Pay и схватив телефон, зашел в приложение Palm Pay. Там, прямо на главном экране, была кнопка «VISA Infinity» где за 65$ у меня открылась возможность спасти соотечественников. Я оформил виртуалку за 5 минут, пополнив счёт с крипты. Palm Pay выпустил мне карту, которая прошла там, где обычные русские карты даже не пикнули бы. Я оплатил сервер.
В этот момент мой эксплойт «yasha_lava» долетел до серверов РКН.
Я не просто снял блокировки. Я перенаправил все их атаки обратно. У них в центральном офисе погас свет, а на принтерах начали печататься мемы с котом, который показывает, что ваше время пришло.
Внезапно связь восстановилась. Ко мне подбежала группа осинтеров, которые прятались в подворотне. Они плакали от счастья, потому что снова смогли зайти ко мне в @osintru и взять понравившийся пост себе в канал.
Я сел в свой каршеринговый «Солярис» и поехал домой.
По дороге я заехал в «Пятерочку», чтобы купить что-нибудь на ужин. На кассе пробил покупку через Palm Pay по QR-коду. Кассирша посмотрела на меня и прошептала: «Это ты спас рунет?» Я подмигнул ей и уехал в закат..
Вот такая история. 100% реальная и правдивая.
😈 Человек, чья компания обрабатывает биометрические данные миллионов людей, сам не размещает даже фото профиля.
Думайте
🪳 YouFast VPN — живучий как таракан
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru