13092
Авторский канал от исследователя в сфере ИБ, OSINT. Автор не несёт ответственности за использование представленной информации. Сотрудничество: @stein_media
Защита от прослушки: практический взгляд без мифов
Средства негласного получения информации давно вышли за пределы спецслужб.
Диктофоны, радиопередатчики, BLE-трекеры и модифицированные устройства свободно доступны и регулярно используются в мошенничестве, корпоративных конфликтах и бытовых инцидентах.
Понимание принципов их работы — базовый навык для специалистов по безопасности, OSINT и технической разведке.
Мы подготовили PDF-гайд
«Инструкция: защита от популярных методов прослушки» — авторский материал от эксперта OSINT.
В гайде разобрано:
🟧 классификация устройств скрытого наблюдения: записывающие и транслирующие
🟧 диктофоны, радиожучки, GSM/LTE-трекеры, BLE/UWB-метки и нестандартные решения
🟧 ключевые демаскирующие признаки: питание, радиоканалы, конструктив
🟧 методы обнаружения: визуальный контроль, радиомониторинг, анализ спектра
🟧 практические способы противодействия в быту, офисе и автомобиле
Материал ориентирован на реальные сценарии, без художественных допущений и маркетинговыхв преувеличений.
➡️ Скачать гайд бесплатно
https://wipro-guide.codeby.school/
Гайд будет полезен:
✅ специалистам ИБ и OSINT
✅ техническим и управленческим сотрудникам
✅ тем, кто работает с чувствительной информацией
В конце гайда — рекомендации по дальнейшему профессиональному развитию в области разведки и анализа данных.
➡️ Перейти к гайду
https://wipro-guide.codeby.school/
😈 Социальная инженерия, крипта и клубы: дело Haby.
За последний год канадский мошенник Haby украл более 2$ млн, выдавая себя за поддержку Coinbase и обманывая пользователей через социальную инженерию.
Но скрываться он даже не пытался. Украденные средства уходили на редкие юзернеймы, ночные клубы и азартные игры, а сам Haby охотно хвастался этим в соцсетях полностью игнорируя OPSEC.
В своём расследовании ZachXBT подробно описывает весь путь разоблачения. Сначала он находит скриншоты краж XRP и BTC в закрытых чатах, где Haby делился "успехами". Затем он связывает кошельки между собой по совпадениям балансов и таймингу транзакций. Дальше всплывают утечки email адресов и Telegram аккаунтов.
⤷ Ссылка на расследование
@osintru | 🪳 YouFast VPN — живучий как таракан
Positive Technologies выкатили релиз MaxPatrol EDR 9.0. Всем обновившимся откроют бесплатный доступ к новому антивирусному продукту
Компания снова прокачала свой продукт для защиты конечных устройств. Главные фишки предновогоднего релиза:
✅Самозащита — встроенный драйвер защищает EDR-агенты на устройствах с Windows от несанкционированной остановки и удаления.
✅Свои IoC — можно загружать собственные индикаторы компрометации или использовать готовые от ФСТЭК и других регуляторов.
✅Цифровые улики — новый модуль собирает больше 40 категорий данных с устройств для расследования инцидентов.
✅Автономность — теперь не нужна интеграция с MaxPatrol SIEM, все события хранятся в собственной БД продукта.
Больше подробностей на сайте
После перехода на версию 9.0 пользователи MaxPatrol EDR смогут 6 месяцев бесплатно пользоваться новым антивирусным продуктом MaxPatrol EPP. Вендор заявляет, что такой тандем поможет защититься сразу и от массовых угроз, и от сложных атак.
Давно не было интересных постов в теме осинта, и у меня возникла идея, наверняка ведь есть те, кому интересна история своего деда, отца, каков был его путь, а я заверну всё это в формат статьи с руководством по применению. Заинтересовавшимся написать мне в лс: @stein_osint
как вам идея?
upd: честно сказать, самому уже тошно от темы vpn
Никогда такого не было и вот опять.
Расширение Urban VPN Proxy (более 6 млн. пользователей) перехватывает и отправляет на сторонние серверы всю переписку пользователей с AI-чатботами, включая запросы (промпты), ответы, метаданные и идентификаторы сессий.
⚠️ Если вам нужен безопасный VPN, лучше поднять собственный. Это несложно и не требует специальных технических навыков - secur_researcher/vpn_tutorial">достаточно воспользоваться пошаговой инструкцией.
@osintru | 🪳 YouFast VPN — живучий как таракан
Kaspersky Threat Intelligence Portal: аналитика угроз для защиты
Современные кибератаки требуют не только данных, но и глубокого анализа для упреждающих действий. Kaspersky Threat Intelligence Portal предоставляет доступ к сервисам для работы с информацией об угрозах.
Основные возможности портала:
• Данные в реальном времени. Данные поступают из глобальной сети Kaspersky Security Network (KSN), бот-ферм, различных сенсоров и других источников.
• Анализ файлов и их происхождения. Cloud Sandbox проводит статический и динамический анализ. Движок Kaspersky Threat Attribution Engine (KTAE) определяет возможную связь файла с известным вредоносным ПО или группировкой.
• База знаний об угрозах. Включает описание методов работы 298 групп и 107 типах вредоносного ПО.
• Сопоставление с MITRE ATT&CK. При анализе показываются конкретные тактики, техники и процедуры злоумышленников.
• Интеграция и обновления. Threat Data Feeds обновляются каждые 10 минут и доступны в форматах JSON, STIX, CSV для совместимости с другими системами.
Также в портале доступны персонализированный обзор угроз по отрасли и региону (Threat Landscape) и в конце года появится карта покрытия MITRE ATT&CK , наглядно показывающая, насколько продукты «Лаборатории Касперского» защищают от конкретных тактик и техник атак.
Подробнее о возможностях: Kaspersky Threat Intelligence Portal
Те, кто сам ставил VLESS, знает, что он перестал работать, но это не совсем так, перестал он работать с транспортом TCP, но есть ещё с транспортом XTTP(меняешь транспорт с tcp на xttp и всё работает), в видеоролике подробно разбирается че да как, но не указывается какой uTLS, SNI и Target, советую такие:
uTLS: Если у вас macOS, то ios, либо safari, если Windows - chrome
SNI: help.max.ru
Target: help.max.ru:443 (порт в пресете соответственно должен стоять 443)
На днях выложу полноценный гайд по установке собственного VPN
кстати, три дня бесплатно, в нынешнее время по затратам и доступности лучшее решение, советую (для самых маленьких в боте есть инструкции по подключению)
Читать полностью…
😟 МВД и ФСБ теперь знают, что вы покупаете в магазинах
Новый закон 41-ФЗ обязывает все маркетплейсы и агрегаторы по запросу МВД и ФСБ раскрывать данные о своих клиентах. Причем перечень информации очень широкий, это не просто паспортные данные и номер телефона.
🏃♂️ По запросу силовиков сервисы должны предоставить:
— контакты, данные из профиля, адрес регистрации;
— историю всех изменений номера телефона, с которого человек авторизовывался;
— полную информацию о заказах: стоимость, состав покупок, комментарии, адреса доставки;
— сведения о жд, авиа, автобусных и прочих билетах, купленных через сервисы: маршрут, даты поездки, данные пассажиров;
— данные о способах оплаты: номера счетов, электронных кошельков, идентификаторы платежей.
Фактически маркетплейсы теперь обязаны передавать полную картину поведения пользователя: что он покупает, куда ездит, откуда платит и где фактически живет. (без суда, чисто по запросу от оперов)
#News #RU | 😈 @secur_researcher
🪳 YouFast VPN — живучий как таракан
Платный доступ к базам данных МВД о физлицах.
Госдума одобрила в третьем чтении закон, который открывает организациям, в том числе банкам, возможность получать платный доступ к информационным базам МВД и не только через систему межведомственного электронного взаимодействия (СМЭВ). Коммерсант пишет, что правительство утвердило тарифы за доступ. Узнать, как подключиться к СМЭВ можно здесь.
@osintru | 🪳 YouFast VPN — живучий как таракан
На днях в разных новостных пабликах увидал новость «в сеть выкатили гайд как сокрыть след в интернете» и каково было моё удивление увидеть, что структура похожа, то ли киберполиция рф вдохновилась моим постом на тему опсека, то ли это совпадение 😏
Читать полностью…
Весной 1996 года четырнадцатилетний подросток, живший в Гватемале, зашёл на новый сайт ФБР, простая HTML-страничка с фотографиями разыскиваемых. Любопытство, ничего больше.
На одном из снимков он узнал "дядю Билла", знакомого семьи и мастера, который недавно помог ему подключить компьютер.
Так выяснилось, что "дядя Билл" это Лесли Айбсен Рогге, грабитель более тридцати банков, исчезнувший без следа и находившийся в розыске более десяти лет. 1985 год - ни камер, ни смартфонов, ни цифровых следов.
После того как информация попала к ФБР и в прессу, Рогге понял, что бегство окончено, и добровольно сдался.
Это, вероятно, был один из первых случаев, когда Интернет помог поймать преступника задолго до того, как OSINT стал мейнстримом.
Иронично, что преступника помогла найти машина, к которой он сам подключил кабель.
👮♀️ Radarix.com: как утекли паспорта, налоги и базы МВД РФ
collab: STEIN × Schwarz
Твои данные утекли 15 лет назад. Вспомни, как это было.
Ещё до громких скандалов с утечками один сайт собрал ВСЁ о каждом из нас: паспорта, налоги, судимости и базы МВД. Данные, которых не должно было быть в сети, оказались в паре кликов от любого.
Radarix.com — это «ГБ тех лет», который собрал всё о тебе в одном месте. Серверы в США, владелец-призрак и полное бездействие властей.
⤷ secur_researcher/radarix">teletype.in/@secur_researcher/radarix
Как работал первый в России сервис тотальной слежки за гражданами и почему его создателям всё сошло с рук? — приятного прочтения, @username.
🪳 YouFast VPN — живучий как таракан
Приватность становится новым модным трендом. Если раньше её защищали с помощью VPN и блокировки cookie, то теперь к этому добавились очки и одежда. Люди учатся быть невидимыми не только онлайн, но и в офлайне.
Американский магазин очков Zenni выпустил покрытие ID Guard для линз, блокирующее инфракрасное излучение и делающие лица владельцев "невидимыми". Похожие решения предлагают Reflectacles и итальянский стартап Cap-able, создающий одежду, сбивающую алгоритмы распознавания.
Интерес к таким технологиям подогревают эксперименты вроде проекта журналиста, который в ноябре 2024 года подключил нейросеть к умным очкам и смог распознавать случайных прохожих прямо на улице.
@osintru
Google обновила Earth AI, теперь это не просто карты, а инструмент для анализа. ИИ соединяет спутниковые снимки, климат, рельеф и данные о населении, помогая понять, что реально происходит на местности. Можно заметить вырубку леса, появление техники, последствия катастроф, рост городов и многое другое без долгого ручного анализа.
Новый модуль Geospatial Reasoning сам связывает разные источники и показывает закономерности. Все работает через Google Cloud и Gemini прямо в Google Earth.
@osintru
🥸 ЦОД доминирование: скрытное возведение крупнейших дата-центров ИИ
Пока общественность обсуждает дерзкий угон Мадуро и потенциальную войну с Мексикой, США методично отстраивают инфраструктурный фундамент для будущего превосходства в сфере ИИ.
Независимые спецы из Epoch AI фиксируют скрытную масштабную стройку, картографируя объекты по спутниковым снимкам, разрешениям на строительство, земельным картам и др. Группа этих исследователей создали интерактивную карту в которой есть возможность изучить каждый из объектов в разных временных промежутках, затраты на строительство и потребляемую мощность.
для особо заинтересованных, у epoch.ai есть отчет по данной теме
PDF по прежнему остаётся стандартным форматом для отчётов, презентаций, судебных решений, контрактов и одновременно одним из самых коварных. Причина проста, визуально скрыть данные вовсе не означает удалить их.
Чтобы разобраться, что скрывается внутри такого документа, его нужно рассматривать не глазами, а как технический объект. Инструменты Pdfplumber и PyMuPDF позволяют посмотреть на PDF как на набор слоёв: текст, фигуры, изображения. Иногда этого достаточно, чтобы понять, что текст всё ещё там и просто перекрыт графическими элементами.
Когда редакция выполнена неаккуратно, в дело вступают X-ray и Unredact. Эти инструменты ищут следы поверхностного скрытия и извлекают текст, который не был удалён из файла.
Многие документы могут оказаться обычным сканом. Тогда на помощь приходит OCR. Системы вроде Tesseract и Doctr умеют находить текст на изображениях и восстанавливать его, даже если исходная страница выглядит почти полностью чёрной.
На всех этапах важен базовый OPSEC. При работе с подозрительным PDF вы имеете дело не просто с файлом, а с потенциально чувствительной информацией, юридически значимым документом или даже вредоносным контейнером. Поэтому анализ стоит проводить локально, в изолированной среде и всегда работать с копиями оригиналов.
@osintru | 🪳 YouFast VPN — живучий как таракан
🗝 «Я не ключ, но двери открываю...»
Готовы проверить свои знания IAM, OIDC и криптографии, пока остальные доедают оливье?
🧤 Компания Avanpost запускает новогодний квест!
Ваша задача: быть подписанным на канал Avanpost и находить уязвимости или недостающий параметр в четырёх заданиях. Первая буква каждого ответа собирается в секретное слово-ключ.
На кону: мерч и респект сообщества 😎
Первое задание стартует в канале Avanpost 3 января!
Подписывайся, чтобы не пропустить начало расследования 🖱
🥸 10 миллионов зловредов за три квартала: октябрь бьёт рекорды по мусорной почте
Цифры не врут: почтовые серверы продолжают жевать тонны зашифрованных архивов, фишинга в QR-кодах и классических вложений с «сюрпризом». Мошенники не спят, а их техники — всё изощрённее.
— Но там, где есть проблема, всегда есть и инструмент для её решения. Если коротко — нужно обновить защиту.
Расширенный уровень Kaspersky Security для почтовых серверов (KSMS Plus) сейчас включает две ключевые фичи, которые закрывают боль:
1. Проверка зашифрованных архивов — чтобы тот безобидный на вид «документ.zip» с паролем «123» не оказался трояном.
2. Content Disarm and Reconstruction (CDR) — технология, которая буквально разбирает файл на запчасти, выкидывает всё подозрительное и собирает обратно уже чистым.
Если ваша почта — критичная инфраструктура, а не просто ящик для спама, стоит глянуть детали ниже.
⤷ Подробнее на сайте
А полный отчет о почтовых угрозах 2025 доступен в бюллетене.
#Kaspersky #EmailSecurity #Phishing | 😈 @secur_researcher
🥸 Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
Представьте: ваш VPN становится невидимкой для РКН, маскируясь под обычный трафик от народного мессенджера Max. Никаких блокировок, никаких подозрений.
— В этой статье вы узнаете, как настроить такой «стелс» за 10 минут через удобный 3x-UI интерфейс с учётом последних потуг от регулятора (лазейка есть, и способ в разы дешевле чем Double VPN + gRPC + SelfSNI + бубны + домены с закосом под трафик от сайта и прочая х)
⤷ teletype.in/@secur_researcher/vpn_tutorial
#VPN #xHTTP #VLESS | 😈 @secur_researcher
STEIN blog. — заходим, смотрим за жизнью админа
Читать полностью…
❗️Хочу напомнить про курс от моих коллег и друзей - /channel/secur_researcher/1104
Уже давно сотрудничаю с ребятами, делают качественные обучающие курсы с упором на практику и реальные знания и опыт расследований.
Если я был бы новичком - я бы выбрал именно этот курс.
Ну и если сами купите курс и ещё и друга приведёте - вам обоим скидка 20%
На новый год, думаю, отличный подарок - интересно, полезно, дак и ещё и деньги поможет заработать.
✅Для покупки пишите "Хочу на курс" сюда - t.me/DigitaIScouter
🥸 БПЛА и торчи: первое задержание с помощью дрона
Транспортная полиция задержала кладменов на одной из станций Ревды в Свердловской области.
— Для поиска разработали целую операцию: с помощью БПЛА несколько дней незаметно снимали преступников, а как только нарушение попало на видео — задержали.
МВД осваивает возможности мозга на сто процентов
#News #RU | 😈 @secur_researcher
🪳 YouFast VPN — живучий как таракан
что бывает, если опрокинуть осинтера на оффер
🪳 YouFast VPN — живучий как таракан
🥸 Roots Intelligence: OSINT-подборка для генеалогического поиска
Принято считать, что генеалогия — это про пыльные архивы, сложные запросы в МО и долгое ожидание, но имеется масса сервисов благодаря которым вы сможете узнать множество подробностей о своих близких, честно говоря, это самый личный и благодарный для самого себя OSINT-проект, который вы можете начать для себя.
1. Память народа — кладезь информации об участниках Великой Отечественной войны;
2. Открытый список — самая полная база данных жертв политических репрессий в СССР (1917—1991 гг.);
3. Герои Великой Войны — ресурс посвящён участникам Первой Мировой войне;
4. FamilySearch.org — бесплатный сайт от мормонов, у них имеются архивы с миллиардом записей со всего мира. В них есть метрики, церковные книги, списки эмигрантов.
5. Яндекс Архив — здесь выложены оцифрованные архивные документы разных регионов (можете начать с метрических книг)
🔍 Метрические книги - это церковные записи, в которых в дореволюционное время записывали дни рождения, браки и смерти.
📰 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT
Он грабил банки, не оставляя следов, и сбежал из тюрьмы, подкупив охрану. Но его сдал тот, кому он сам помог подключить компьютер к сети.
⤷ secur_researcher/leslie_isben">teletype.in/@secur_researcher/leslie_isben
— Интересное чтиво о том, как интернет поймал своего первого преступника, приятного прочтения, @username.
🪳 YouFast VPN — живучий как таракан
🗺 Владельца бота UserBox задержали в РФ
По предварительной информации владельца телеграм-бота для пробива информации UserBox задержали в России. По данным Mash, 25-летнего Игоря М. увезли в отдел после обысков в его квартире.
#News | 😈 @secur_researcher
🌟 РАБОЧИЙ ПРЕСЕТ VLESS
Сначала пробовал озвученный в чате Aeza VLESS Wizard, в процессе появилась ошибка и утилита предложила переустановить GUI (3x-ui), думаю, ну окей, минута времени и готово. Прошла ещё минута и выяснилось, что перебор SNI в утилите отвалился, хоть и заготовленный список на Github и имеется.
— В итоге нах*й решил её снести, крайне сырая, лучше уж своими ручками. Вообщем и целом, нашёл пресет, который должен подходить под всех провайдеров (подходит для РСТ, Мегафон, МТС, Билайн, остальных не тестил)
Чтобы зайти на панель, вам необходимо будет иметь VPN, в топике аезы есть временные ключи для входа, дальше создаёте новый инбаунд с моими настройками, если вдруг не будет работать, пробуйте другие SNI из списка выше и играйтесь с uTLS.
На днях обратилась журналистка, где я дал комментарий по инфобезу. В видеоролике разобрали массовый взлом Instagram селебрити, почему это происходит и как защититься.
Благодарю за приглашение, Катя. Ссылка на видео – ИХ НЕ ВЗЛОМАЛИ! ЗВЁЗДЫ В СГОВОРЕ СО СКАМЕРАМИ?!
Обладатели VLESS+Reality на аезовском сервере
Читать полностью…