Какие выводы можно сделать из отчета НАТО?

1⃣ Альянс переходит от "киберзащиты" к "кибероперациям" как полноценному инструменту сдерживания. NICC и новый "набор вариантов реагирования" означают, что атаки на союзников ниже порога 5-й статьи будут получать скоординированный ответ. Вопрос только в том, какой именно — и как это будет согласовываться с международным правом.

2⃣ Искусственный интеллект больше не "помощник аналитика". Он встроен в цикл принятия решений на уровне командования объединёнными силами. Maven Smart System в руках оперативных командиров — это качественно иная скорость обработки информации. Асимметрия между теми, у кого есть такие системы, и теми, у кого их нет, будет только расти.

3⃣ Инновационная экосистема НАТО — это не про "военные стартапы". Это про то, что альянс создал механизм, который переводит гражданские технологии в военные за 6-12 месяцев вместо 5-10 лет. DIANA + NATO Innovation Fund + Rapid Adoption Action Plan = конвейер, который уже работает.

4⃣ Украина неприкрыто используется как полигон. JATEC (Joint Analysis, Training and Education Centre) в Быдгоще — первая совместная гражданско-военная организация НАТО-Украина. Там украинские и натовские специалисты работают вместе, извлекая уроки из боевых действий. UNITE — Brave NATO — совместная инициатива по ускорению инноваций.

5⃣ Космическая составляющая становится критической. Persistent Surveillance from Space на начальной операционной готовности — это значит, что союзники уже получают космическую разведывательную информацию в режиме, близком к реальному времени. Commercial Space Strategy открывает двери для частных операторов спутниковой съёмки, связи и запуска.

Война в киберпространстве, навигационный спам и спуфинг, атаки на подводную инфраструктуру, использование дронов-камикадзе — всё это больше не "нетрадиционные угрозы". Это стандартный набор инструментов. НАТО перестраивается под этот новый стандарт. Вопрос в том, как на это ответят другие страны и альянсы.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Операторы поиска GitHub. Полезный совет: используйте поиск по коду GitHub — он ищет содержимое файлов, а не только названия репозиториев.

github.com/search?type=code

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

APILEECH

An extension for analysing a page’s source code, retrieving a list of POST/GET requests on the fly, analysing comments and errors, and capture data from social media profiles (Twitter, Facebook, TikTok, etc.)

https://chromewebstore.google.com/detail/apileech/nmcppdbckijfleddncfidbcmenhcmjbh

Creator cali

Читать полностью…

Мы с @sbprobiz проводим небольшой опрос среди служб безопасности компаний — и уже видим интересную картину... Сейчас нам важно собрать больше данных, чтобы:
— понять реальные практики по отраслям
— выделить бенчмарки
— показать, куда движется рынок безопасности

Если вы работаете в СБ или смежной функции — пройдите опрос!
Ссылка на опрос: https://forms.yandex.ru/u/69c91e741f1eb541bf597173

Это займёт 3–5 минут, а результаты будут полезны всем участникам.

Читать полностью…

Программируемая поисковая система Google PSE, ранее известная как Custom Search Engine (CSE), — это малоиспользуемый, но мощный инструмент для OSINT-расследований.

📎 https://programmablesearchengine.google.com/

PSE (Personal Service Except — поисковая оптимизация) — это ваша собственная, тщательно отобранная версия Google. Вместо поиска по всему интернету, она ищет только на конкретных сайтах, доменах или страницах, которые вы выберете. Google занимается индексированием в фоновом режиме, а вы определяете область поиска.

Подборки Google PSE для OSINT:
📎 https://github.com/paulpogoda/OSINT-CSE
📎 https://github.com/The-Osint-Toolbox/Custom-Search-Engines
📎 https://www.freesourcingtools.com/google-cse
📎 https://booleanstrings.com/all-the-40-forty-custom-search-engines/

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

🔎 EUOSINT — комплекс инструментов OSINT для расширенного глобального мониторинга разведывательной информации, анализа ситуации и выявления рисков.

🔎 https://github.com/scalytics/EUOSINT
🔎 https://osint.scalytics.io/

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

🔎 Bluehood сканер, который отслеживает ближайшие BT-устройства и анализирует их паттерны присутствия. Сканер Bluehood непрерывно сканирует ближайшие устройства, идентифицирует их по производителю и UUID служб BLE, а также отслеживает, когда они появляются и исчезают. Программа работает в пассивном режиме, она не пытается подключиться или взаимодействовать с каким-либо устройством. Инструмент аналитики составляет почасовые и суточные тепловые карты, отслеживает время пребывания. Есть функция фильтрации: случайные MAC-адреса (используемые современными телефонами для обеспечения конфиденциальности) обнаруживаются и скрываются от основного просмотра. Веб-панель — простой интерфейс для мониторинга и анализа.

📎 https://github.com/dannymcc/bluehood

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

🔎В цифровом мире каждое действие оставляет след. Наша профессия — этот след находить!
ℹПодробнее об эксперте
☁Скачать визитку

Контакты для связи:
💬 +7 (812) 983-04-83
📎 irozysk@internet.ru

Читать полностью…

Участники финансового рынка выступили против идеи дублировать подтверждение операций через мессенджер MAX. По их мнению, это приведёт к росту расходов банков, не повысит безопасность транзакций и будет противоречить действующим требованиям Банка России. Национальный совет финансового рынка (НСФР) направил в ЦБ и правительство письмо с просьбой скорректировать соответствующую норму законопроекта «Антифрод 2.0» — https://www.kommersant.ru/doc/8534035

Специалисты в области информбезопасности обращают внимание, что добавление в сферу МАХ, по сути, это попытка подстраховать классическое «голое» СМС. «Национальный мессенджер МАХ, поскольку он построен по современным принципам сквозного шифрования и жестко привязан к конкретному экземпляру устройства, надежнее СМС, хотя уступает по надежности биометрии или аппаратным ключам»,— говорит председатель Координационного совета негосударственной сферы безопасности РФ Игорь Бедеров.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Пользователи начали активно переходить на мессенджеры, работающие без интернета. Такие сервисы показывают резкий рост интереса и позиционируются как более устойчивые к ограничениям. Эксперты рассказали, что хакеры могут использовать уязвимости этих сервисов для взломов — https://rg.ru/2026/03/25/rabotaiushchie-bez-interneta-messendzhery-mogut-privesti-k-utechke-dannyh.html

Количество скачиваний мессенджеров bitchat, Briar и Keet в магазине приложений Google Play превысило 1 миллион. По словам разработчиков, сервисы используют защищенное шифрование и не зависят от центрального сервера - сообщения синхронизируются непосредственно между устройствами пользователей.

Председатель совета КС НСБ России Игорь Бедеров объясняет, что в массовых mesh-сетях данные пользователя идут через чужие телефоны. Даже с шифрованием факт передачи - метаданные - может быть отслежен. В таких сервисах с повышенной безопасностью нельзя добавить друга из списка контактов - нужно встречаться лично и сканировать QR-коды.

"Казалось бы, офлайн есть офлайн - значит, взломать нельзя. Но это не так. Отсутствие доступа к интернету у жертвы не равно отсутствию угрозы. Пока пользователи радуются, что могут "шарить" файлы без интернета, мошенники пользуются старыми, но живучими уязвимостями Bluetooth. Такая атака называется Bluesnarfing. Хакер с помощью специального софта подключается к устройству без вашего ведома", - указывает эксперт.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

⚪️ С начала специальной военной операции (СВО) Украина обзавелась по крайней мере тремя крупными сервисами по «пробиву» персональных данных россиян и предоставляет бесплатный доступ к этим ресурсам своим журналистам и силовикам, установили «Известия» - https://iz.ru/2052918/2026-03-04/ukraina-sozdala-sobstvennye-boty-probiva-dlia-organizatcii-teraktov-v-rf

«Российские эксперты неоднократно заявляли, что украинские сервисы для «пробива» могут быть инструментом или проектами спецслужб, созданными для сбора данных и психологических операций против РФ. Это звучит вполне разумно, учитывая открывающиеся для иностранных разведок перспективы», — отметил председатель совета по противодействию технологическим правонарушениям Координационного совета негосударственной сферы безопасности России Игорь Бедеров.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Гаджеты... Simple Cyberdeck

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Министерство цифрового развития РФ предложило внести поправки, позволяющие искать экстремистские материалы в интернете в научных, исследовательских и правоохранительных целях. Инициатива включена в доработанный ко второму чтению пакет антимошеннических мер — https://www.forbes.ru/tekhnologii/557652-ekstremistskie-materialy-v-internete-razresat-iskat-ucenym-i-pravoohranitelam

С тех пор как приняли поправки в КоАП, сама по себе деятельность по поиску экстремизма в интернете могла трактоваться как правонарушение, замечает председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров. «Возникла абсурдная ситуация: чтобы найти запрещенный материал и передать его в правоохранительные органы, нужно было формально этот материал найти и идентифицировать, что автоматически подпадало под признаки состава административного правонарушения. Сейчас эту коллизию исправляют», — поясняет он.

По словам Бедерова, поиском экстремистского контента занимаются не только правоохранители, но и такие организации, как Центры управления регионами (ЦУР). По его словам, это структуры, созданные в каждом регионе для мониторинга информационного поля. «Они работают в тесной связке с антитеррористическими комиссиями и силовыми ведомствами и ищут запрещенный контент. Без исключения «в рамках правоохранительной деятельности» и «в исследовательских целях» эти действия автоматически попадали под определение состава правонарушения», — добавил Игорь Бедеров.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

OSINT больше не про навыки. Это про инженерию. Большинство аналитиков до сих пор представляют OSINT как человека с ноутбуком, десятком вкладок в браузере и фотографией цели на пол-экрана. Эта картинка устарела.

Не потому, что методы перестали работать. А потому, что изменилась среда. Объем данных стал невообразимым, а люди, которых мы ищем, наконец-то начали понимать, как их воспринимают со стороны.

Раньше OSINT был ремеслом. Ты запоминал нишевые операторы, читал метаданные, выцеплял ниточки. Чем больше практики, тем лучше результат. Эта модель льстит самолюбию аналитика, но она перестает работать при масштабировании.

Сегодня OSINT — это управление тысячами слабых сигналов, которые обретают смысл только в совокупности. Ни один человек, каким бы сообразительным он ни был, не удержит это в голове без структуры.

Сейчас эффективны не те, кто знает больше всего «фишек». Эффективны те, кто создает условия, в которых эти фишки становятся второстепенными. Опытный аналитик — это тот, кто построил систему, которая создает иллюзию, что он работает быстрее и точнее, чем на самом деле. Потому что система делает часть мыслительной работы за него.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Я просматриваю свежий отчет НАТО за 2025 год. 600 с лишним страниц цифр, графиков и самодовольных формулировок про "исторические решения". Альянс не просто увеличивает расходы. Он меняет архитектуру войны.

ℹ Бюджет. Все 32 страны впервые выполнили 2% ВВП на оборону. Новая цель — 5% к 2035 году (3,5% — оборона, 1,5% — гражданская готовность, защита инфраструктуры, инновации).

ℹ Киберщит. Запущен Integrated Cyber Defence Centre (NICC) — круглосуточное объединение военных, гражданских и бизнеса. Кибератаки признаны полноценным инструментом сдерживания.

ℹ ИИ. Внедрена система Palantir Maven (анализ видео с дронов) в оперативный контур НАТО. Развёрнуты ИИ-мониторинг инфосреды и облачная архитектура с edge-вычислениями для полной интеграции данных, оружия и сенсоров.

ℹ Космос. Принята первая Commercial Space Strategy. Программа Alliance Persistent Surveillance from Space достигла начальной готовности. Проекты STARLIFT (космический запуск) и NORTHLINK (арктическая связь).

ℹ Инновации. DIANA: 23 акселератора, 200+ центров, более 220 компаний в двух когортах (третий — 150 фирм). NATO Innovation Fund (>€1 млрд) инвестировал в 8 стартапов и 2 фонда; портфельные компании участвовали в 8 учениях.

ℹ Ускорение. Одобрены 5 инновационных полигонов НАТО для тестирования без долгих согласований. Пример — Task Force X Baltic по морским дронам.

ℹ Кванты и биотех. Трансатлантическое квантовое сообщество занимается компонентами и связью. Первая конференция по биотехнологиям: носимые датчики для мониторинга состояния военных, перспективы улучшения физических и когнитивных способностей.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Примеры кибердеков... красивое.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

🔎 Domain Digger объединяет несколько инструментов анализа доменных имен в одной панели управления, избавляя вас от необходимости переключаться между dig, nslookup, WHOIS-клиентами и сайтами поиска IP-адресов.

📎 https://digger.tools/

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Сегодня ко мне обратились коллеги с ссылкой на сайт kommentator.org. Оказалось, что ресурс разместил интервью, которого я никогда не давал. Во-первых, я не комментатор для noname-изданий. Во-вторых, авторы даже не потрудились подделать мою лексику и семантику. Но этот случай — отличный кейс, чтобы показать, как в OSINT происходит идентификация лиц, причастных к владению и администрированию веб-сайтов, даже если данные скрыты. Поехали по шагам.

1⃣ Кто прячется за WHOIS? Первым делом бьем по домену kommentator.org. Регистрация: 22 September 2013. Актуальные данные: Прикрыты CLOUDFLARE — глухо, стандартная история. Смотрим архивные снимки WHOIS. Используем базы вроде bigdomaindata.com. Смотрим архив от 22 Oct 2016 — и вот он, «скелет в шкафу»:

Name: Nurminskii Pavel Evgenevich
State: Zhitomirskaya obl
Phone: +380975008535

Человек из Житомирской области. Уже есть зацепка.
Использованные сервисы: https://www.virustotal.com/, https://dnsdumpster.com/, https://www.bigdomaindata.com/, https://web-check.xyz/

2⃣ Выход на социальные сети. Идем на сайт. Находим внешнюю ссылку на их «группу» ВКонтакте: vk.com/kommentator_sm. Изучаем группу. Кто админ? OSINT любит, когда админы групп оставляют следы. Получаем архивную информацию об аккаунте, который управляет пабликом. Вот что удалось вытащить:

Имя: Танивердиев Эмиль
Дата рождения: 13.09
Родной город: Шымкент
Фото: https://sun9-9.userapi.com/c621820/v621820380/243ae/weok4Rr-Yx8.jpg?ava=1
Контактная эл. почта: emkau@mail.ru

Используемые сервисы: https://vk.com/app7183114, /channel/VKHistoryRobot

3⃣ «Священный Грааль. Но самое интересное — на сайте kommentator.org в коде страницы обнаружился yandex-verification: 039adb345e75525f. Что это значит? Этот код используется владельцем сайта для подтверждения прав на ресурс в Яндекс.Вебмастере. Код жестко привязан к аккаунту Яндекса конкретного человека (номеру телефона или логину). По этому коду служба безопасности Яндекса или правоохранители идентифицируют владельца моментально, по официальному запросу.
Используемый сервис: https://web-check.xyz/, https://www.virustotal.com/

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

При проведении OSINT-расследования обычно используется простой и бесплатный инструментарий. Необходимости прибегать к дорогостоящему платному программному обеспечению, чаще всего, нет.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Telegram не подтверждает наличие критической уязвимости нулевого дня...

В мессенджере заявили, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем они могут проигрываться в клиентах Telegram. Поэтому наличие такого эксплойта невозможно. По словам представителей мессенджера, исследователь ошибочно утверждает, что для атаки мог использоваться стикер с вредоносным кодом.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

🔎WireTapper — это инструмент OSINT для обнаружения, картирования и анализа радиоустройств с использованием пассивной радиоинформации. Он предоставляет следователям, исследователям и аналитикам безопасности информацию о невидимой беспроводной среде вокруг них в режиме реального времени. Используя ключи API Wigle, WPA Sec, OpenCellID и Shodan, WireTapper предоставляет информацию о технических данных, привязанных к местоположению, полученных из пассивных источников.

📎https://github.com/h9zdev/WireTapper
📎https://haybnz.web.app/

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Кто командует виртуальными войсками? Как дрессируют боевой интеллект на полях Украины? Чья рука пишет его алгоритмы? Куда тянутся информационные потоки боевого ИИ Запада и куда нацелен цифровой интеллект российской армии?

Рассказываю в передаче "Секретные материалы" с Андреем Луговым — https://tvzvezda.ru/video/programs/2019961015-Gj7DW.html/20263251653-5lOKA.html

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

😇 Игорь Бедеров: «Зрелая киберзащита начинается с простой мысли: мы — цель»

Атаки сегодня все чаще бьют не только по инфраструктуре, но и по управлению. Один инцидент может одновременно затронуть ИБ, PR, юристов, подрядчиков, топ-менеджмент и ключевые бизнес-процессы. В интервью IT-World Игорь Бедеров, председатель совета по противодействию технологическим правонарушениям КС НСБ России, говорит о том, как использовать LLM, не теряя контроль над решениями, как защититься от атак с применением дипфейков, где OSINT помогает перехватить инициативу и зачем бизнесу нужны такие учения, после которых меняется не только версия софта, но и поведение всей системы — https://www.it-world.ru/security/ra4s6tsnf6ogco44wcocckcg08kskcc.html

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Краснодарский завод ЗЭСКМИ, выпускающий оборудование для АЭС и ТЭС по всему миру, подвергся масштабной хакерской атаке. Проукраинские хакеры утверждают, что находились в системе несколько месяцев, захватили учетные записи, уничтожили 300 ТБ данных и похитили еще 6 ТБ, которые угрожают выложить в открытый доступ — https://secpost.ru/odin-iz-samyh-razrushitelnyh-sczenariev-eksperty-ob-atake-na-zeskmi-gde-proizvodyat-oborudovanie-dlya-atomnyh-stanczij

Хакеры утверждают, что находились в системе завода несколько месяцев, успев захватить учетные записи, уничтожить часть данных и скомпрометировать критическую документацию. По мнению основателя компании «Интернет-Розыск» Игоря Бедерова: «Если верить заявлениям атакующих, то мы имеем дело с одним из самых разрушительных сценариев — полной компрометацией с долгосрочным присутствием в сети».

«Вопрос восстановления здесь звучит сложнее, чем кажется. Если бы речь шла просто о восстановлении из бэкапов, процесс занял бы несколько суток», — подчеркивает эксперт.

Бедеров также обращает внимание на важную деталь — заявление хакеров о совершении атаки посредством «огромного kill-chain». Как правило, отмечает эксперт, это означает, что злоумышленники не просто стерли файлы, а системно уничтожили или зашифровали сами средства резервного копирования (бэкапы) и подняли себе привилегии до уровня, позволяющего блокировать попытки восстановления.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

Пятый раз — это уже не просто тренд, это традиция. Рады сообщить, что основатель компании Интернет-Розыск Игорь Бедеров снова планирует принять участие в ежегодном мероприятии CIRF, которое компания «МКО Системы» проведет 23 апреля 2026 года в Москве.

📎 https://corp.mko-systems.ru/cirf

За эти годы CIRF стал для нас главной площадкой, где встречаются не просто коллеги по цеху, а настоящие технические специалисты, для которых корпоративная информационная безопасность, реагирование и расследование инцидентов — это не просто работа, а призвание.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

7 апреля 2026 года буду выступать на конференции "PROFI TO PROFI" в Санкт-Петербурге https://profi.videoglaz.ru/spb

Расскажу о том, как и зачем СБ частной компании организовывать мониторинг киберрисков в 2026 году!

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…

-Новости по определению не могут быть полностью объективны, потому что кто-то всегда выбирает, что показать, как назвать и какие детали подчеркнуть

-Регулярная слежка за новостями повышает уровень эмоционального напряжения (если вы каким-то образом не находите исключительно позитивные новости)

Поэтому за новостями лучше следить методом триангуляции: сравнивать одну и ту же весть в нескольких источниках.
А в целом поглощение новостей стоит ограничить до необходимого минимума.
В курсе дел оставаться нужно, но этому важно учиться. Поэтому учитесь беспрестанности и особое внимание уделяйте попыткам давления на ваши эмоции

Читать полностью…

🔎CRYPTO TERMINAL v1.0
📝Фреймворк для шифрования-дешифрования сообщений при помощи AES-256 с открытым ключом.
🖥ALL ⏰️2026/03
#️⃣#CRYPTO #ALL

Читать полностью…

Парадокс децентрализации — это фундаментальное противоречие. Заключается оно в том, что чем больше система цифровой идентификации пытается устранить централизованное управление (переходя к пользовательским кошелькам, блокчейну, самоуправляемым идентификаторам), тем больше она вновь вводит централизованные компоненты в других формах.

📎 https://arxiv.org/abs/2603.16403

Т.е. Технически данные могут храниться у пользователя (децентрализация). Но инфраструктура доверия (кто признается официальным эмитентом, какие кошельки сертифицированы, какие блокчейны считаются авторитетными) остаётся под контролем правительств, консорциумов или корпораций (Apple, Google и др.). В результате возникает не «отсутствие доверия» (trustlessness), а лишь его перераспределение — часто с концентрацией рисков на самом слабом звене (например, на стартапах, которые проводят верификацию) и с перекладыванием ответственности за компрометацию на конечного пользователя.

📱 Telegram | 🌐 ВК | 📲 MAX

Читать полностью…