2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Готовим кошельки: уже ЗАВТРА в Steam стартует крупная Летняя распродажа
На пикче можно увидеть игры, которые точно получат скидки — начнётся в 20:00 по МСК и продлится до 10 июля
Отличная статья на тему: Почему не надо покупать роутер с предустановленным VPN
😉👍 Подписывайтесь на @infobezdna
📱infobezdna">YouTube | VK 📱| infobezdna">VK video 📱 | RuTube 📱
💻 Для специалистов по OSINT и тестированию на проникновение знание ландшафта угроз включает не только софт, но и "железо". Сегодня в фокусе – три компактных, но мощных аппаратных инструмента, способных в умелых руках стать ключом к данным или грозным оружием в арсенале пентестера.
◾️USB Rubber Ducky - устройство, определяемое компьютером как стандартная клавиатура HID. Его сила – в возможности исполнения заранее запрограммированных последовательностей нажатий клавиш с высокой скоростью и точностью, недостижимой для человека. Устройство обеспечивает автоматизацию атак на уровне ввода: открытие терминалов/командной строки, загрузка и исполнение скриптов (например, для сбора данных о системе или пользователе), создание скрытых бэкапов файлов, обход некоторых методов защиты, основанных на ожидании человеческого ввода.
◾️Flipper Zero - "швейцарский нож" для радиочастот и физических интерфейсов. Объединяет в одном корпусе возможности для работы с RFID (LF/HF), NFC, суб-ГГц радио (например, для брелоков сигнализаций), IR (инфракрасный порт), GPIO, а также как Bad USB (подобно Rubber Ducky). Устройство обеспечивает клонирование и эмуляция RFID/NFC карт (отели, пропускные системы, проездные), перехват и анализ радио сигналов (пульты ДУ, беспроводные датчики), взаимодействие через IR (пульты), считывание/запись данных с различных чипов, автоматизация сценариев через Bad USB. Незаменим для реконна физических систем контроля доступа и IoT.
◾️Digispark - миниатюрные и крайне дешевые (часто $2-5) платы на микроконтроллере ATTiny85, программируемые через Arduino IDE с использованием библиотек, эмулирующих клавиатуру HID (как Rubber Ducky, но с меньшими возможностями и памятью). Основное тактическое преимущество – одноразовость. Идеальны для сценариев, где устройство нужно оставить или есть риск потери/обнаружения: автоматическое подключение к открытым Wi-Fi сетям и загрузка полезных нагрузок, запуск простых скриптов сбора данных, оставление "сюрпризов". Упомянутый сценарий с самоуничтожением (перегрузкой шины питания) – пример креативного тактического применения.
❗️ Эта троица представляет собой гремучую смесь: от точной инъекции команд (Ducky) через универсальный радио-скальпель (Flipper Zero) до тактической одноразовой "мины" (Digispark). Их физическая природа делает их невидимыми для традиционных антивирусных решений, фокусирующихся на программных угрозах.
DDR4 официально ВСЁ: компания Micron сворачивает выпуск модулей памяти DDR4. Ранее такое же решение приняли Samsung и SK Hynix.
Теперь все три гиганта будут впускать современные и перспективные DDR5, LPDDR5 и HBM. Геймерам рекомендуют забыть о бюджетных сборках: из-за дефицита цена на DDR4 уже начала расти.
Пора обновляться.
@exploitex
#news Кибербез-агентство Китая продолжает осваивать тонкое искусство троллинга оппонентов в цифровую эпоху. Авторы нетленного «Америка взламывает себя сама» теперь прошлись по Тайваню. Документ озаглавлен «Операция Бесполезность» и высмеивает местное киберподразделение.
Отчёт обвиняет Тайвань в «нелепых и неумелых» кибератаках и безуспешных попытках повредить инфраструктуру Китая. Как сообщают, их госбезопасники нулевых дней не разумеют и работают только с известными уязвимостями. А в арсенале у них опенсорс, бесплатные троянцы, фреймворки для пентеста и прочее общедоступное — свою малварь они писать не умеют. Да и фишинг у них слабоват: всё в элементарных ошибках, и отследить атаки не оставляет труда. В общем, тайваньское ИБ-подразделение — не гроза кибербеза, а «нелепый муравей, трясущий дерево». Справедливости ради, китайские апэтэшечки, которые не существуют, но работают, задают высокую планку. Но истории формата «Хилый западный ИБ-хорёк, могучий китайский кибердракон» и внутренней аудитории заходят на ура. Так что люди работают.
@tomhunter
Россиянин собрал тачку из Cyberpunk 2077 своими руками — выглядит так, будто только что приехала из Найт-Сити.
В основе — Mazda RX-8, но от неё осталась только платформа. Всё остальное он goryashchiyeklyuchi">перелопатил подчистую:
— Полностью кастомный кузов из стеклопластика;
— Пневмоподвеска и раздвижные двери, как у футуристичных тачек.
Киберпсих делал всё сам, по гайдам из интернета. Ушло шесть лет. И это ещё не финал — салон только предстоит собрать.
Самый главный чумба на районе.
@exploitex
📺 https://youtu.be/QZvgek3aeuE
Еще один документальный фильм, в котором принял участие основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Серия №1 уже на видеохостингах...
Научно-технической разведке в России быть! Причем с бесплатным доступом! В рамках инициативы по поддержке молодых ученых интеллектуальная аналитическая платформа Inventorus с ИИ-сервисами, база которой насчитывает более 500 миллионов единиц мировых научно-технических данных, объявляет об открытии бесплатного доступа для всех, кто связан с наукой и технологиями.
https://inventorus.ru/press-center/tpost/e0nzc4zhn1-inventorus-otkril-dostup-k-krupneishei-b
😉👍 Подписывайтесь на @infobezdna
📱infobezdna">YouTube | VK 📱| infobezdna">VK video 📱 | RuTube 📱
Халява: в Steam навсегда стал бесплатным кооп-шутер с видом сверху от Krafton — Thunder Tier One
Игроки выступают в качестве отряда спецназа, которым нужно остановить террористов. Есть сюжетная кампания, поддержка мастерской и мультиплеер, включая режимы 4х4, DM и PvE
Можно также оформить рефанд независимо от даты покупки и времени в игре — забираем
⚡️Skype официально умер — Microsoft отключит лучший файлообменник уже сегодня
Приложение проработало целых 22 года. Спи спокойно, легенда
🫡
😆 Коротко про администрирование Linux
😉👍 Подписывайтесь на @infobezdna
📱infobezdna">YouTube | VK 📱| infobezdna">VK video 📱 | RuTube 📱
Яндекс Браузер научился переводить видео, сохраняя оригинальные голоса и интонации — теперь скетчи, стендапы и интервью на английском звучат так, словно их герои реально владеют русским.
Южно-африканский акцент Илона Маска тоже оставили?
@exploitex
⚡Пользуясь случаем, хочу напомнить о профильной конференции, которая пройдет уже завтра в Петербурге! Планирую присутствовать. Приходите, будет интересно!
#cyberwave2025 – конференция для хакеров, пентестеров и разработчиков.
Дата проведения – 29 апреля
Локация – Санкт-Петербург
Участие – бесплатное
Зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал мероприятия.
⚠️ ВАЖНО! Передайте военным в зоне СВО!
В популярное картографическое приложение Alpine Quest, которым активно пользуются наши военные, встроили троян-шпион.
📌 Вредонос называется Android.Spy.1292.origin. Его нашли специалисты Doctor Web. Он распространяется через поддельные версии приложения в сторонних Android-магазинах и фейковом Telegram-канале.
🕵️♂️ Что делает троян:
- крадёт геолокацию в реальном времени,
- сливает номера телефонов, переписки, файлы (в том числе из Telegram и WhatsApp),
- может установить дополнительные модули для ещё большего шпионажа.
Он выглядит как обычное приложение, из-за чего может долго не вызывать подозрений.
‼️ ОСОБО ОПАСЕН ДЛЯ ВОЕННЫХ:
- утечка координат = угроза безопасности,
- возможен перехват военной информации,
- неизвестно, сколько уже заражённых устройств.
Если используете Alpine Quest — удостоверьтесь, что это официальная версия, скачанная только из Google Play, а не из сторонних источников. Расскажите об этом тем, кто на передовой — это может спасти жизни.
За информацию благодарим канал "Интернет-розыск".
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
#article На Хабре наша новая статья, поговорим о ценности электронной почты в OSINT. Электронная почта сегодня — не просто канал связи. Для OSINT-расследователя это отправная точка, ведущая к сети данных: техническим метаданным, следам в утечках, связанным аккаунтам и даже рекламным профилям.
В статье мы разберем как провести глубокий анализ почты, начиная от заголовка и заканчивая ADINT. Ищем цифровые следы, изучаем домены и никнеймы, проверяем email на компрометацию и отслеживаем пиксели. За подробностями добро пожаловать на Хабр!
@tomhunter
☝️😉 Ну что, поговорим о надежности выбранных средств защиты?
⌨ Разблокировка паролем — самый надежный метод при использовании длинного, уникального, сложного пароля (12+ символов, буквы верхнего/нижнего регистра, цифры, спецсимволы). Его крайне сложно подобрать методом грубой силы (brute-force), угадать или подсмотреть (если пользователь осторожен). Не оставляет физических следов.
🙋 Разблокировка отпечатком или лицом — современные сканеры отпечатков (оптические, ультразвуковые, емкостные) надежны против случайных совпадений. Однако уязвимы при краже "отпечатка" или принуждении. Кроме этого, старые или дешевые оптические сканеры можно обмануть фотографией. Аналогично и для распознавания лица. Достаточно надежные Face ID (Apple) используют сложные системы с точечным проектором и инфракрасной камерой, создающие 3D-карту лица. Простые системы на Android часто используют только фронтальную камеру (2D-изображение). Их легко обмануть фотографией или видео владельца на другом экране.
🔞 Разблокировка PIN-кодом или графическим ключом — надежность напрямую зависит от длины PIN. 6-значный PIN (1 000 000 комбинаций) значительно надежнее 4-значного (10 000 комбинаций). Подбор вручную затруднителен, но автоматизированный подбор возможен для коротких PIN. Следы на экране часто позволяют угадать код. При использовании графического ключа количество возможных комбинаций ограничено (особенно при простых шаблонах). На экране остаются хорошо видимые следы от пальца, по которым можно восстановить ключ. Наконец, его подсмотреть.
🗃 Использование пароля на SIM-карте — вообще не защищает телефон. PIN запрашивается только при перезагрузке телефона или перестановке SIM-карты в другой аппарат. Не препятствует доступу к данным на самом телефоне, если тот разблокирован другим способом. Однако метод предотвращает использование SIM-карты в другом телефоне для звонков и SMS (что важно против кражи номера для взлома 2FA).
🚫 Отсутствие блокировки — любой, кто получил физический доступ к телефону, мгновенно получает доступ ко всем данным: фото, сообщениям, почте, соцсетям, банковским приложениям (если они тоже не защищены паролем), контактам. Кража телефона или его потеря на 5 минут в кафе приводит к полной компрометации личной информации.
🖋 ВЫВОДЫ: наиболее надежным средством защиты мобильника является сочетание сложного пароля с установкой кода на SIM-карту. Кроме этого, используйте многофакторную аутентификацию (MFA). Даже если телефон разблокирован, критически важные приложения (банки, почта) должны быть защищены собственным паролем/PIN/биометрией. Включите 2FA везде, где возможно, используя не SMS, а приложения-аутентификаторы или физические ключи. Не забудьте отключить на заблокированном устройстве показ входящих сообщений и PUSH-уведомлений.
💥 Отличная новость для будущих ИТ-специалистов и всех, кто заботится о развитии кадрового потенциала в сфере высоких технологий! На Петербургском международном экономическом форуме (ПМЭФ-2025) подписано важное соглашение, которое напрямую касается нашей сферы – информационной безопасности и технологий.
Дирекция научно-технических программ и российская интеллектуальная платформа INVENTORUS предоставят держателям "Менделеевской карты" специальный доступ к своим мощным коммерческим сервисам.
🔨 Стал бесплатным Stryker — мощное, удобное мобильное приложение, которое превращает ваше устройство Android в удобное рабочее пространство для пентестинга. Разработанный для того, чтобы помочь вам тестировать сети и устройства на наличие распространенных уязвимостей беспроводных сетей без необходимости специальных навыков или обширных знаний, Stryker сочетает в себе отличную функциональность с небольшим размером.
➡️ https://strykerdefence.com/
➡️ /channel/strykerapp
➡️ https://github.com/Stryker-Defense-Inc/strykerapp
Поиск: непохожие пути к похожим результатам. Часть 5️⃣ — Онтология и графы знаний
Следующим скачком в эволюции поисковых запросов (хотя и по смыслу, а не по хронологии), стало внедрение онтологии и графов знаний.
В общих чертах графы знаний представляют собой связь между различными элементами — концепциями, объектами, событиями, а онтология определяет каждый из элементов и их свойства.
📌 Детально под онтологией понимают формализованное описание знаний в виде набора понятий (концептов) и отношений между ними в определенной области. Задача онтологии — помощь машине понять контекст.
📌 Граф знаний по своей сути является практической реализацией онтологии, наполненной конкретными фактами. Граф в общем виде — некая база данных, где информация представлена в виде узлов (сущностей) и рёбер (связи между сущностями).
Эти методы используются для уточнения смысла слов, понимания отношений между сущностями и ответов на вопросы, требующих выводов из связей. Посмотреть пример реализации можно в карточках 📎
⚡Совместно эти методы могут быть одним из способов обхода ограничений поиска по ключевым словам, поскольку в этом случае идет не только сопоставление слов в поисковом запросе, но и поиска сущностей, которые описывал запрос.
На практике обнаруживаются существенные недостатки:
🚫 быстрое устаревание данных
🚫плохая масштабируемость из-за ручного построения графов
🚫 трудный перенос в разные категории знаний, т.к. граф знаний одной области не будет совпадать с графом другой
➡️ Эти трудности привели к тому, что автоматическая разработка графов знаний удалась всего нескольким крупным компаниям, например, Google. При этом его графы знаний — Google Knowledge Graph — содержат миллиарды связей.
Любопытно, что в русском языке проблема склонений, осложняющая построение графа, нивелируется за счет лемматизации формы слов.
🗺 Анонс со ссылками на все части, предыдущая часть — здесь
#интересное #полезное #поиск #NLP #онтология #граф_знаний
Информационный хаос в науке? Как отечественные НТИ-платформы становятся нашим OSINT-оружием 🔍💡
Коллеги, давайте начистоту! Мировой рынок научно-технической информации (НТИ) трещит по швам. Старые монополии (Scopus, WoS) рухнули, а мы тонем в разрозненных данных. Как экспертам по данным и OSINT, нам это знакомо лучше всех! 👨💻👩💻
Из свежего интервью главы Inventorus выжал главное для нашей работы:
80% мировой НТИ – в хаотичных сервисах без структуры. Это неэффективно и убивает инновации. РИНЦ, КиберЛенинка, патентные базы – все живут отдельно. Нет "единого окна". Это как искать иголку в стоге сена без металлоискателя. Наш научный OSINT буксует на старте.
Геополитикаускорила тренд на суверенизацию и децентрализацию НТИ (БРИКС строит свои платформы). Знание – теперь основа технологического суверенитета и безопасности. Доступ к данным = вопрос национальных интересов.
Автоматизация OSINT в промышленных масштабах дает возможность за часы сканировать сотни тысяч журналов, десятки патентных баз (включая CNKI, японские), вылавливая нужное. Автоматическая классификация, семантический/векторный поиск связей, суммаризация, переводы. ИИ-ассистенты (типа Nikola в Inventorus) выделяют тренды и риски, которые человек может упустить.
Что нужно от государства (наш запрос):
Национальный репозиторий НТИ с открытыми стандартами (объединить РИНЦ, КиберЛенинку, патенты). Интеграция с госкорпорациями (Росатом, Ростех) – их терабайты данных бесценны для анализа цепочек поставок, прогнозирования спроса. Популяризация Data Literacy среди ученых! Самый крутой ИИ бесполезен, если им не умеют пользоваться.
Коллеги, приглашаем к участию🤝
❗️Дискуссионный клуб ICSA❗️
Тема дискуссии:
Криминальные типы личности
Модератор: Светлана Грунина - Руководитель АНО
НИИ Психологии поведения человека, партнёр ICSA
Встречаемся на канале в четверг: 29 мая в 20.00 МСК
Для участия необходимо перейти по ссылке👇
/channel/ICSA_NEWS?livestream
Вопросы можно писать в чате канала👇
/channel/ICSA_NEWS_Chat
От импортозамещения к технологическому лидерству
Друзья, на прошлой неделе во время прямой линии с Президентом России, на ХХ съезде «Деловой России» прозвучала мысль, которая заслуживает отдельного внимания. Было сказано, что предпринимательский корпус — это основа для построения суверенитета. И это действительно так.
После начала санкционного давления, которое только усиливается (напомню, 15 мая Евросоюз утвердил 17-й пакет санкций) мы не ушли в тень и не стали ждать, когда станет легче. Мы восприняли это как вызов. Или даже как сигнал. Потому что всё, что нас не устраивало в прежней модели, стало невозможным игнорировать. Невозможно продолжать просто повторять чужое. Невозможно зависеть от чьих-то решений. Пришлось брать на себя больше. И мы начали.
🌐 Однако до сих пор слишком часто звучит слово «импортозамещение». Оно было уместно в 2014 году. В 2022-м — необходимо. Но сейчас это понятие уже устарело. Оно больше говорит о реакции, чем о действии. О необходимости, а не о выборе. Мы вышли за рамки этой логики. Речь уже идёт не о замене, а о создании. Не о догоняющем движении, а о рывке вперёд. Мы в точке где важно говорить не об импортозамещении, а о технологическом опережении.
И это уже происходит. Во многих критически чувствительных для страны сферах внедряются отечественные технологические решения. Это касается и софта, и компонентов, и системных платформ. Причём не только по причине санкций, а потому что они объективно становятся конкурентоспособными. Это момент, в который важно перестать стесняться собственного успеха. И начать говорить о нём уверенно.
Есть старая фраза, которую часто повторяют: инновации рождаются в России, технологии — в Китае, бизнес — в США. Пора менять этот порядок. Пора показывать, что Россия — это не периферия чужих идей, а самостоятельная технологическая сила. У нас есть всё: инженерная школа, доступ к рынкам, мотивация, опыт, независимость мышления. Не хватает лишь системной уверенности в себе.
В США имя Илона Маска стало символом технологической дерзости. Там умеют превращать предпринимателей в героев. У нас пока с этим иначе. Но это вопрос не только культуры, это вопрос политики. Предприниматель должен восприниматься не как человек, преследующий личную выгоду, а как человек, который создаёт платформу будущего. Это должен быть образ созидателя, а не игрока. Того, кто берёт на себя ответственность там, где другие ждут команды📣
Государство заявляет о поддержке. Это важно. Но не менее важно, чтобы за этими словами следовали действия. Инструменты, подходы, решения. Потому что предпринимательский дух не возникает на пустом месте. Он питается свободой, доверием и возможностью делать важное.
Мы больше не обязаны никому ничего доказывать. Нам просто нужно делать своё. И делать это на уровне, который превосходит ожидания. Тогда нас заметят. Тогда появятся новые имена. Тогда слово «лидерство» перестанет звучать как амбиция и станет фактом.
Планируется, что 2026 будет объявлен Годом инженера и изобретателя. Это отражает приоритет роли научного сообщества в достижении технологического суверенитета в условиях глобальных вызовов, включая развитие искусственного интеллекта, квантовых технологий и новых материалов.
В рамках инициативы по поддержке молодых ученых интеллектуальная аналитическая платформа Inventorus с ИИ-сервисами, база которой насчитывает более 500 миллионов единиц мировых научно-технических данных, объявляет об открытии бесплатного доступа для всех, кто связан с наукой и технологиями. А 15 мая 2025 в 10:00 создатели платформа Inventorus и эксперты проведут пресс-конференция на тему: "Наука без границ: открытый доступ к крупнейшей базе мировых научных знаний".
Участники пресс-конференции обсудят актуальные потребности научно-технического сообщества и меры поддержки, наиболее востребованные учеными и инженерами. Как Inventorus поможет российским ученым, инженерам и студентам ускорить научные исследования и внедрение инноваций?
Дорогие друзья, с Днем Победы!
😉👍 Подписывайтесь на @infobezdna
📱infobezdna">YouTube | VK 📱| infobezdna">VK video 📱 | RuTube 📱
😉👍 Подписывайтесь на @infobezdna
📱infobezdna">YouTube | VK 📱| infobezdna">VK video 📱 | RuTube 📱
😡 Как же меня ЗАЕ**АЛИ тупые советы по ИБ 💩
В этом видео у меня просто сгорел пердак с популярных советов для простых пользователей по части личной ИБ.
Смотреть на YouTube
Смотреть в ВК видео
😉👍 Подписывайтесь на @infobezdna
📱infobezdna">YouTube | VK 📱| infobezdna">VK video 📱 | RuTube 📱
#speakers Следующий спикер на Cyberwave 2025 — Сергей Буреев, начальник отдела тестирования на проникновение компании T.Hunter. И содержание доклада максимально интригующее.
✍️ Атака на защиту: лик хэшей и данных
Сергей расскажет о coerce-атаках и том как с их помощью можно получить не только NetNTLM-хэши, но и другие данные. Речь также пойдёт о coerce-атаках от NT AUTHORITY\LOCAL SERVICE, которые часто недооценивают из-за низких прав доступа.
Почему атаки от LOCAL SERVICE игнорируют совершенно напрасно и как это всё увязывается с EDR-решениями? Кто уверенно ответил на вопрос, тот и пентестер со звёздочкой. А всем желающим подробнее узнать об этом менее известном векторе атаки добро пожаловать на Cyberwave 2025!
@cyberwave_sec