29 апреля буду тут

А если серьезно, то меня реально начинает пугать подобная тенденция. Мы с ребятами из “Безопасность360” переодически проводим курсы про осинт для всех. Публика там разношерстная и я постоянно в начале своей части спрашиваю «а на кой вы сюда пришли-то?» и все чаще попадаются персонажи у которых цель- поиск врагов и шпионов. И хорошо если это твоя проф деятельность (тут как бы рабочая необходимость и как минимум понимание ответственности и рисков с этим связанных), но когда это история про человека желающим заниматься этим на общественных началах из любви к исскуству… мне становится реально не по себе.

Комментарий с Хабра на статью о книжке про osint. Ну вы поняли: «кругом шпионы, товарищ бди!” Срочно зовите Ромачева!

Любой публичный диспут на конференциях на тему того или иного внедрения ИБ решения, мне напоминает разговор, на тему "Стоит ли приходить с ножом на перестрелку и что нам за это будет если приедет полиция"

Тут, дорогой Дмитрий Агарунов как бы намекает, что очередной спецвыпуск легендарного журнала "Хакер" уже получил свое физическое воплощение в бумаге

Разбирал тут недавно учебные материалы которых наплодилось достаточно за последние 2 года. За это время, мы провели корпоративное обучение для служб безопасности по темам корпоративной разведки, криминалистике и расследованию инцидентов для Райфайзен, Озон, Газпром-нефть, X5 Group, и это только самые крупные.

В общем, если вашей службе безопасности нужно освежить опыт в прикладном плане - мы всегда рады поделиться своим, в виде индивидуальной учебной программы или в виде серий консультаций. Даем только реальный опыт и методологии доказавшие свою эффективность на личной практике.

Ну или просто можете почитать в познавательных целях можно тут

Интересная позиция получается- "Если мы этого не видим, значит этого нет"...

Во Франции в конце 70-х Toyota рассылала по почте картонные рекламки, которые превращались в ручной виниловый проигрыватель.

Конверт содержал иглу, а верхняя часть складывалась треугольником, образуя подобие динамика: если покрутить диск пальцем, можно было услышать запись с рекламой моделей Celica и Carina.

Видео дня: движущаяся инсталляция с буем в немецком музее

Начинаем утро с концептуального искусства. Это обыкновенный буй, подвешенный за тросы к потолку в музее Шпренгеля в Ганновере. Но есть нюанс. При помощи автоматики и грузиков этот буй качается в пространстве, повторяя движения своего побратима, который болтается в водах Атлантики. Качающийся по волнам буй передает информацию о бултыханиях на спутник, который отправляет сигнал в музей, и уже там в реальном времени движения воспроизводятся на двойнике.

Возможно, это какой-то комментарий о симулякрах. Или же авторы инсталляции сделали ее по приколу. В любом случае, очевидно одно — быть буем в Атлантическом океане тяжеловато.

Завтра буду тут.

Сегодня состоится очередное (видимо, последнее) заседание в суде первой инстанции по иску Мизулиной к Артемию Лебедеву. Пишу последнее, потому что экспертиза по делу готова и, вероятно, суд уйдет на решение.
Из всей массы цитат Лебедева, которые Мизулина просит признать порочащими честь и достоинство, эксперт выделил две:
1) отрывок, где Артемий говорит про, что «Мизулина конкретно провоцирует людей на доносы , потом эти доносы относит в разные силовые структуры, а потом просто люди действительно боятся и уезжают из страны». Интересно, Даня Милохин согласился бы с экспертом?
2) и вот эта цитата: «У нее единственная цель в жизни - это писать доносы и тем самым питаться, что она вот так извращённо получает удовольствие от человеческих страданий».
 
Все остальное экспертом обозначено как выражение личного мнения или оценочного суждения. Так что, если вам когда-нибудь захочется сказать, что-нибудь про «лигу безопасного интернета», то Артемий Лебедев проторил вам дорожку и дал инструкцию (приложение №1).
 

Зимой 2007-го года фотограф Джейсон Трэвис придумал проект под названием “Персона”. Для участия в нем он изначально пригласил 80 человек и попросил их обнажить содержимое своей сумки (рюкзака, портфеля и т.д.)

Трэвис попытался найти ответы на самые интересные вопросы:
- Чем живет человек?
- В чем нуждается каждый день?
- Правда ли, что женские сумки всегда заполнены под завязку, а мужские, наоборот, лаконичны?
- Правда ли, что по содержимому сумки можно определить характер человека?
- Какие необычные вещи можно найти у человека в сумке?

Фото проект стал вирусным (уж очень идея зашла edc комьюнити), а самого Трэвиса практически можно назвать родоначальником жанра диптихов “Люди и их вещи” открывающий зрителем этих самых людей через содержимое их карманов.

И тут я совершенно недавно обнаружил, что он все еще продолжается и поддерживается автором.

#cyberwave2025 29 апреля в Санкт-Петербурге впервые пройдёт конференция Cyberwave 2025. Уникальная локация, Планетарий №1, на день соберёт под крупнейшим в мире проекционным куполом экспертов по кибербезопасности, начинающих ИБ-специалистов в поисках полезных связей и бизнес, нуждающийся в талантливых кадрах.

🔤🔤🔤🔤🔤🔤🔤🔤🔤 2️⃣0️⃣2️⃣5️⃣ — это:

✍️ Выступления ведущих исследователей от мира инфобеза. От пентеста и работы с уязвимостями до утечек информации и антифрода — реальные кейсы, практический опыт и никаких скучных лекций.
😎 CTF Battle, Online Hack Quest и Hardware Hack Zone. Классика ИБ с захватом флага, хак-квестом и воркшопом по взлому железа для всех желающих показать свои навыки форензики, реверс-инжиниринга и криптографии.
☺️ Интерактивная выставка ретротехники от RetroTech Squad. Тёплые ламповые компьютеры и легендарные консоли с турнирами по Ultimate Mortal Kombat 3 на Sega, Tekken 3 на PS1 и привкусом ностальгии.
☺️ Афтепати. С обменом впечатлениями, общением с единомышленниками, нетворкингом и возможностью на других посмотреть и себя показать.

Ты пентестер, этичный хакер, багхантер, разработчик средств защиты или исследователь уязвимостей? Cyberwave 2025 — событие для тебя.

Ты студент-безопасник, ждавший возможности помахать сертификатом с CTF-батла перед потенциальными рекрутерами? На Cyberwave 2025 тебе будут рады.

Ты представитель бизнеса, заинтересованный в повышении киберустойчивости своей компании? На Cyberwave 2025 соберутся люди, которые знают об этом всё.

Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.

Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!

@cyberwave_sec

Помнится во времена юности моей подобные концептуальные клавиатуры были очень популярны. И делали их все от больших и иминихых брендов (типа Logitech) до разных полуподвальных японо-китае-корейских мануфактур. А поскольку Владивосток стоит ровненько прсередине торговых путей подобных гаджетов к нам заносило в избытке.

Дорогие друзья!

Уже совсем скоро состоится CIRF — мероприятие, посвященное корпоративной информационной безопасности!

В этом году его программа будет разделена на две больших тематических секции: «Бизнес» и «Техника».

Делиться экспертизой и опытом с вами будут:

❗️Алексей Шульмин (Kaspersky)
❗️Влад Азерский (F6)
❗️Юрий Тихоглаз (Zero eDiscovery)
❗️Дмитрий Беляев («АБТ»)
❗️Александр Дмитриев («Нейроинформ»)
❗️Никита Вьюгин («МКО Системы»)
❗️Олег Безик («Лаборатория цифровых исследований»)

Список спикеров будет пополняться!

Дата: 20 мая 2025 года
Время: 10:00 — 20:00
Место: г. Москва, 3-я ул. Ямского поля, д. 2, корп. 6 (BOUNCE)
Ссылка на регистрацию: https://mko-security.ru/cirf

Как всегда, участие в мероприятии бесплатное, но с обязательной регистрацией.

Ждем вас!

Яндекс запустил сервис под названием НейроЭксперт - можно загрузить в него до 25 различных документов (понимает текстовые файлы, pdf, картинки, видео и аудио) а далее нейронке можно задавать вопросы по всему тому материалу, что находится в этих документах. Вытаскивает факты достаточно бодро, а вот логическая интерпретация может быть весьма своеобразной.

Жирные бородатые очкарики. Родыгин, как всегда, жизнерадостно суров!

Deepfake-технологии стремительно развиваются, а судебная практика и правовое регулирование всё ещё на этапе формирования

Даже шуточный ролик, где чьё-то лицо или голос сгенерированы нейросетью, способен привести к серьёзным репутационным проблемам или стать инструментом шантажа. В России уже фиксировались попытки создания фейковых сообщений от имени известных предпринимателей: дипфейковые ролики активно рекламировали «супердоходы» на мошеннических сайтах.

Подделку иногда трудно распознать с первого взгляда, что облегчает манипулирование общественным мнением. Но мошенники на этом не останавливаются: всё чаще сотрудники российских компаний и госорганизаций становятся целью «цифровых двойников» коллег, которые запрашивают конфиденциальные сведения или требуют срочной оплаты.

«Мы живём в мире, где достоверность любой информации может быть под большим вопросом. Действительно ли вам звонит родственник с просьбой о помощи? Правдивы ли новости, которые вы видели в телеграм-каналах и пабликах? Счёт на оплату от вашего проверенного контрагента действительно ли ведёт именно к нему?
4 апреля поговорим о том, как распознать различные виды deepfake-медиа и о том, как можно подделать всё — от бумажного документа до новостей в массмедиа»,
— отмечает Дмитрий Борощук, руководитель консалтингового бюро BeholderIsHere consulting.

4 апреля на конференции «КИБЕРКОНТУР 2025» Дмитрий Борощук выступит на мастер-классе «Противодействие социальной инженерии» и расскажет, как вовремя отличить дипфейк от реальности и не оказаться в эпицентре аферы.

Напомним, что мероприятие пройдет при поддержке издания IT-Manager.

📌 Регистрация на конференцию доступна на сайте «ИТ-Диалога».

"Заткнитесь, и возьмите мои деньги!!!" никогда не думал, что буду хотеть зайчика из набора Лего.

А вообще, лет 15-20 назад я похожие "шайбочки" видел в каталогах спец техники. Ну да там и канал был закрытый и шифрованный (но на тех же самых "дарк-форумах" они были с открытым) и к телефону они не подключались... А сейчас вполне доступный и обычный петличный микрофон для блогеров. 130 метров по открытой местности, приемник с type-c... и живёт до 6 часов.

P. S. На всякий случай СТС тоже не является - мигает лампочками, аки новогодняя елка (что является демаскирующим признаком)

Все наверное слышали про RubberDuck?! Эта такая штука, которая притворяясь по виду флешкой, притворяется по факту - HID устройством, тем самым открывая возможность обойдя любой антивирус сделать от имени пользователя, будучи вставленной в usb-порт компьютера. Но "Фу такими быть"- мы же тут за все хорошее против всего плохого и не будем использовать это для чего-то нехорошего. А вот хорошего и полезного можно с этим сделать много чего. И для этого нам подойдет очень занятная поделка от китайских железкоделов LilyGO с простым незамысловатым названием S3 T-dongle. По сути это стандартная ESP, с слотом под SD-карты (зацените как спрятали под него место), экраном и wifi. А еще прошивка под это чудо техники которая обзывается USBArmyKnife заставит это все правильно работать.

Ну а дальше все как в кино- хочешь будет притворятся клавиатурой- и управлять системой, хочешь будет притворятся сетевым адаптером- для перехвата траффика, а хочешь и удаленный рабочий стол поднимет. А управлять ты этим всем сможешь подключившись с телефона при помощи wifi к этой симпатичной флешке с экраном.

Я тут не буду говорить про разное хакерской (ибо для пентеста хорошо, а для закона не очень), но вот чисто в прикладном плане автоматизировать сбор логов, набор каких то действий для криминалистического изъятия данных или удаленно поуправлять собственным компьютером - прям изумительно.

Покупал тут

P.S. Специальным техническим средством не является, так как имеет целый ворох демаскирующих признаков. Должно быть использовано для пользы. А если вы вдруг решили, что это все для плохого - то я не при делах и это все ваши больные фантазии.

Среднестатистическое содержимое моего рюкзака.

А @ibederov выкатил свой набор инструментов на Хабре с рецензиями. Тоже достаточно хорошо.

Александр Дмитриев выдал неплохой материал про такое явление как "Теневое IT" и проблемы с ним связанные

Журнал "Техническая эстетика" наверное единственный журнал про промышленный дизайн в СССР. А тут собран архив всех номеров.

Ранее мы писали об исследованиях, направленных на выявление пригодных для идентификации следов пальцев рук на листьях растений. Однако это не единственное узкоспециализированное направление дактилоскопических изысканий.
Так, другой достаточно проблемной для работы следовоспринимающей поверхностью является кожа человека.

Большинство исследований по данной теме сосредоточено на разработке методов обнаружения следов, оставленной на коже трупов, однако имеются предложения по работе и с живыми лицами. Вот здесь опубликована неплохая обзорная статья, посвящённая, главным образом, опыту западных коллег.
Из работы видно, что, в основном, все случаи успешного выявления следов и их использования для идентификации носили случайный характер.

А как считаете Вы: нужно ли разработать частную методику работы со следами пальцев рук, оставленных на коже человека, или общих правил, при грамотном их применении, достаточно?
#дактилоскопия #наука

Очень добротно про анализ социальных медиа и мерила популярности.

"Мой друг- художник и поэт"

АНАЛИЗ ИДЕНТИФИКАТОРОВ. ЧАСТЬ 2. EMAIL
Продолжаем анализировать цифровые идентификаторы человека. Что можно выяснить, зная электронную почту?

Емейл, в отличие от телефона, более персонализирован. Он имеет юзернейм, который пользователь придумывает сам. И если почта не одноразовая или перекупленная, то имя может содержать полезную информацию. 

🔻Контекстный анализ: Почта часто используется в качестве логина на сервисах, сайтах и социальных сетях, аккаунт в которых может многое сказать о человеке. Проверить их наличие можно, например, с помощью osint.industries

🔻Синтаксический анализ: любые уникальные числа, термины, буквосочетания могут быть важны. Например, marktompson89@gmail.com указывает на имя, фамилию и год рождения хозяина почты. Иногда язык или верхний домен подсказывают страну или язык, например, tequiero@correo.mae.es (испанское признание в любви на испанском домене), вероятно, принадлежит испанцу. Или же почта может иметь корпоративный домен, и это прекрасно: теперь мы знаем, что перед нами сотрудник компании и часто можем получить должность или персональные данные человека, как в случае с ceo@matchsystems.com.

🔻Анализ репутации: почта, которая ранее была замечена в скаме, может иметь плохой рейтинг на скоринговый сайтах (проверить можно через check.spamhaus.org) или попросту упоминания в статьях и постах о связи с возможным мошенничеством. А иногда наоборот адрес электронной почты является сгенерированным, а это вероятный признак фейкового или одноразового профиля. bricrilabeffe-3451@yopmail.com - пример такой почты. Определять их можно не только по бессмысленному набору символов, но и по домену. Вот примеры одноразовых доменов: lineacr.com, livinitlarge.net и т.п.

Обратиться за консультацией | Инструментарий | Часть1. Номер телефона

Только к весне привык, а тут...

От читателя 💬

Вчера мне написал один из читателей не то чтобы с вопросом, скорее поделился информацией, что сейчас многие предприниматели ищут базы собственников ПВЗ (пункт выдачи заказов маркетплейсов). Зачем им это нужно, я честно говоря, не очень понял. Но раз нужно, значит в этом есть какой-то смысл.

Так или иначе, тема показалась мне интересной, и я решил посмотреть руками, что можно собрать.

🔽 Первым делом решил посмотреть, что есть на сайтах маркетплейсов. С OZON все оказалось довольно просто, у них есть база знаний и там excel с адресами пунктов выдачи.

🔽 С WB оказалось чуть сложнее, там excel с адресами не было, зато через инструменты разработчика можно получить доступ к json-файлу куда записаны все адреса ПВЗ (на дату запроса). Скрин выше. В том же файле есть ряд других характеристик: координаты, количество примерочных и т.д.

Офтоп. Ушлые бизнесмены умудряются даже эту json-ку продавать, я не шучу. Вот ссылка, посмотрите сами. Стоимость - 5 тыс. руб. Эмоции у меня смешанные на этот счет.

✅ Ну, ладно. Значит для моих читателей - будет бесплатно. Вот ссылка на файл, при нажатии он скачается.

❓ Что дальше делать с этими адресами? Это уже более интересный вопрос. Первым делом можно прогнать адреса через базу ЕГРЮЛ, чтобы посмотреть, возможно у кого-то из предпринимателей юридический адрес сходится с фактическим адресом ПВЗ. Это будет быстрая победа, но это маловероятно. Дело в том, что ПВЗ чаще всего открывают ИП и чаще всего в арендованных помещениях, что усложняет поиск. Можно по ОКВЭД, но фильтровать придется также долго.

Вот как раз вот такую базу уже не стыдно продать, она имеет коммерческую ценность, но её и довольно сложно собрать. Особенно автоматизированным способом. Вектор - дал, дорогу осилит идущий. На крайняк, можно нанять челика на авито, чтобы пешим все обошел, но это прям so-so.

Друзья, если не сложно - поставьте реакцию, это помогает продвижению канала 👁

@business_cons

КАК ПОЛУЧИТЬ ДОСТУП К ТЕЛЕГРАМ ПЕРЕПИСКЕ.

Часто так случается, что необходимо получить доступ к чатам и группам сервиса Телеграм. И тут нам очень может повезти, если нам попадает в руки компьютер, на котором может быть установлена десктопная версия Телеграм - клиента.

Для того чтобы нам сделать дубликат телеграм-аккаунта, необходимо найти на компьютере папку находящуюся по пути:

🔻C:\Users\имя пользователя\AppData\Roaming\Telegram Desktop\tdata - если вы в Windows

🔻~/Library/Application Support/Telegram/tdata - если вы в macOS

🔻~/.config/systemd/user/Telegram/tdata или ~/.config/Telegram/tdata - если вы в Linux (в зависимости от дистрибутива)

...и скачать полностью папку tdata.

Далее необходимо скачать портативную версию Телеграм с сайта
А после разархивации архива в любом месте поместить папку tdata в папку с портативной версией Телеграм.

Все! теперь у вас полный дубликат аккаунта.

Так же, вы можете воспользоваться парсером который будет отличным подспорьем для исследования пользователей определенного ТГ-аккаунта с набором всех мета- данных.

🔴НАПОМИНАНИЕ🔴
Дублирование чужих аккаунтов карается статьей 138 УК РФ. Информация из этого поста дана исключительно в образовательных целях для осуществления ОРМ теми, кому это разрешено законом той страны в которой он это делает.

Обратиться за консультацией | Инструментарий

Всех девчонок- с праздником!

😈EvilLoader: неисправленная уязвимость Telegram для Android

Эксплоит (PoC) позволяет злоумышленникам маскировать вредоносные APK-файлы под видеофайлы, что потенциально приводит к несанкционированной установке вредоносного ПО на устройства пользователей.

EvilLoader манипулирует обработкой видеофайлов в Telegram, позволяя вредоносному приложению автоматически загружаться и выполняться под видом медиаконтента. Когда пользователь пытается воспроизвести одно из этих специально созданных «видео», Telegram предлагает ему открыть файл во внешнем приложении.

Уязвимость в данный момент остается неисправленной в последней версии Telegram для Android 11.7.4.

Так и есть.

Пока, православное "осинт сообщество" плачет по глазу бога, люди, вон, работу работают. Красиво разложил.

А остальным как раз пример того, чем осинт-разведка отличается от всего остального - ссылкой на источники от которых ты отталкиваешься в своих умозаключениях, для дальнейшей верификации.

Находка дня: артбук по фильму «Бегущий по лезвию» Ридли Скотта

Абсолютно балдежное издание Blade Runner Sketchbook, посвященное визуалу и дизайну локаций легендарной кинокартины. В книге собраны работы художников, в том числе великого Сида Мида, который отвечал за футуристические городские пейзажи, транспорт и технологии в «Бегущем». Полистать такое с утреца — ну разве не прелесть?

Эксперт Иванов, херни не посоветует! Лично проверил - РАБОТАЕТ

Станьте частью главного события из мира информационной безопасности этого года (по версии маркетологов CISO FORUM)

Хотите получить лучшие практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и встретить CISO крупнейших компаний рынка на одной площадке?

Приходите на CISO FORUM 2025 — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности.

Новые знакомства и качественные инсайты организаторы гарантируют!

🗓 10 апреля
📍 Москва, Loft Hall

Зарегистрироваться БЕСПЛАТНО

На форуме вас ждет:

• на 30% больше CISO из реального бизнеса — без лишней теории, только обмен опытом, разбор кейсов и рабочие инструменты.
• 8 часов избранного контента без воды и рекламы в 3 параллельных потоках.
• Проактивные подходы и реальные кейсы, которые можно применить сразу.
• 360+ компаний уже подтвердили свое участие в CISO FORUM 2025
• Пропуск на after-party для общения с коллегами по рынку в расслабленной обстановке 🪩

Среди спикеров
• Кирилл Мякишев, Озон Технологии
• Дмитрий Тараненко, СберЗдоровье
• Антон Кокин, Трубная металлургическая компания
• Алексей Мартынцев, Норникель
• Антон Жаболенко, Positive Technologies
• Николай Мещерин, Ecom.tech

Участие для IT и ИБ руководителей — бесплатное!

Подать заявку на участие можно на сайте.

Джин Хэкман - RIP :(

Фильм "Разговор" 1974 года Френсиса Форда Копполы - один из тех фильмов, который под видом психологического триллера, дает повод задуматься, о вещах не явных, но свойственных для определенной профессии.

Ну и как "продолжение" этой роли, но в более развлекательной форме "Враг государства" 1998 года снятый Тонни Скоттом с Уиллом Смитом в главное роли.

Почему вы подписались на этот канал?

С возрастом приходят в голову разное странное. Ну например научиться правильно говорить. Кто меня знает лично, понимают о чем я - у меня с детства фонетическое заикание (это когда тебя перемыкает на определенных созвучиях). И если я в расслабленном состояние, речь моя похожа на речь пьяного пирата на Тартуге. И как бы, вроде норм - я научился за 43 годика с этим жить, подбирая слова и дыхание в определенный момент, но все равно- гложело.

Было решено найти правильного специалиста. И не просто очередного доктора, а того кто сам яростно в теме. И тут удачно подвернулась Катерина! Ну во-первых, она ведущая актриса московского театра мюзикла, а кто как не человек способный петь в постоянном активном движение еще и выполняя акробатические этюды (посмотрите "Принцессу Цирка" там вот отлично) может помочь с подобной проблемой, а во вторых- как оказалось, Катя прекрасны педагог по сценической речи. Так что если что, за "правильно говорить" - к ней. Лично я яростно доволен.

А еще, у нее первый сольный концерт 3-его марта и приобщиться к прекрасному можно тут

Есть версия, что все мы живем в матрице. Кто-то очень смешной похоже взялся ее порулить...

Upd:
ЕС принял 16-й пакет санкций против России. В рамках него запрещены поставки консолей и геймпадов к ним. По мнению ЕС, «российские военные используют их для управления беспилотниками».

Покажите мне хоть один беспилотник с мозгами от Xbox!!!!

Вот она - настоящая суровая osint аналитика

🥸 Взгляд в прошлое: OSINT vs 50-е годы

Прошло более 7 лет, прежде чем эта головоломка с геолокацией была решена, было потрачено бесчисленное количество часов, пытаясь найти ее и всё таки удалось найти именно это место, но не совсем обычным способом.

— Под катом вас ждёт увлекательная история поиска местоположения со снимка 1950-х годов.

⤷ habr.com/ru/users/stein_osint/

#OSINT #GEOINT | 😈 @secur_researcher

Телега тем временем становится настоящим видео хостингом. В новой версии на всех платформах появились дополнительные возможности воспроизведения видео плюс стало возможность отправлять ссылки на видео с тайм-кодами.

А можно вопрос?
Мои наблюдения за историей мира наводят на мысль, что именем "всего светлого" творили самую массовую жуткую дичь- как самый просто пример- инквизиция. При этом сторонники "всего темного" особо в подобном массовом движе не особо светились.

Внимание вопрос- что это? хороший пиар одной стороны, плохой пиар другой стороны или просто "добро обязательно победит зло с особой жестокостью."

Заранее извиняюсь на всякий случай- это не про религию, а про культурологию.

Да, изображение как будто снято на тапок, ну а что вы хотели от "умной" ушной палочки с видеокамерой и wifi за 600 рублей.

Кибердом наконец-то снял эмбарго на выкладывание в сеть стендап-эконцерта, который они организовали еще в ноябре.

Полная версия тут . Ну а мне, как настальгирующему старику, прям зашло выступление Луки.

Все должно оставаться в безопасности!)

Продолжаем рубрику "криминалистика из говна, палок и синей изоленты"

Давно, перестал удивляться что то, что раньше стоило кучу денег сейчас можно купить в любой китайской лавке за копейки.

Да, это не профессиональный электронный микроскоп, но если вы занимаетесь выявлением подделки документов, всякими околокриминалистическими изысками или пайкой микроэлементов то это лучший способ потратить 3200 рублей.

Называется inskam320.
- Ручной фокус: от 2 - 60мм.
- Камера: 2 мегапикселя
- притворяется вебкамерой по USB проводу или подключается по WiFi к планшету или смартфону.
- 4х ступенчатая холодная подстветка.
- АКБ хватает на китайские 4 часа (2 - по нашему)
- может в стационар, а может и в портативный монокуляр.

Конечно не идеал, но на скорую руку выявить подчистку, травление химией или посмотреть на характер микроследов- норм. А с учетом цены так вообще - сказка.

На фото- пример осмотра купюры в 100 рублей.

Хочу выходные и на сутки засесть в RedAlert3
Как жаль, что жанр RTS на подобие RA,WC,С&C и Дюны практически умер...

Досмотрел наконец-то записи всех выступлений с прошлогоднего #OFFZONE2024. Все таки организаторы лишний раз подтвердили, что они могу в настоящие хакерские конференции!!! И вот мой личный плейлист из великолепных "мясных" выступлений:

📺 Денис Погонин. Хроники red team: Wi‑Fi, 0-day и не только.

📺 Жасулан Жусупов. Вредоносное ПО и закрепление в системе: как злоумышленники взламывают Windows?

📺 Александр Забровский. Подпольный цирк: арбитраж на теневых форумах.

📺 Александр Гончаров. Red team: абьюзим Google для борьбы с Google.

📺 Семён Рогачев. Инструменты атакующих в 2023 и 2024 годах.

📺 Гаго Минасян. Linux endpoint detection: актуальные угрозы и методы обнаружения.

📺 Дарья Себякина. Как теневые ресурсы помогают злоумышленникам реализовывать целевые атаки.

📺 Олег Скулкин. Mind the intelligence gap.

📺 Генеративные и мультимодальные модели для обнаружения фишинговых сайтов.

📺 Александр Мигуцкий. Разведка, анализ и методы атак на ML в системах распознавания лиц.

📺 Данила Урванцев. Pentest Copilot, или Как я создал AI‑помощника по пентесту.

📺 Александр Смирнов. Как использовать всю мощь ChatGPT и не бояться утечек.

📺 Будилов Андрей. Как мы распознаём фейковые отзывы и работаем с ними.

📺 Сергей Бнятов. Как картинки в интернете забирают деньги и данные.

📺 Владимир Кононович. Как я «Капсулу Нео» от VK взломал.

📺 Александр Ларин. Как мобильные приложения помогают пробить инфраструктуру заказчика.

📺 Николай Клендар. IRonBRO — DIY-веб-изоляция для защиты от интернет‑угроз.

📺 Владислав Азерский. Новый инцидент, или Как я снова встретил MikroTik.

Друг мой, Лука Сафонов, 33 минуты держал на линии мошенников спасающих его деньги и его самого от статьи о госизмене. Завидую выдержке - меня хватало максимум минут на 20.

И опять про пароли и коды

"Doomsday Clock" или Часы судного дня появились в 1947 году. Своеобразный будильник завели учёные из Манхэттенского проекта по созданию атомной бомбы.

Идея принадлежала жене одного из физиков проекта, художнице Мартил Лэнгсдорф. Она нарисовала символические часы для обложки первого выпуска журнала Bulletin of the Atomic Scientists. Стрелки тогда показывали 7 минут до полуночи , где "полночь" символизировала момент глобального апокалипсиса.

С момента создания часы переводились 25 раз, и чаще всего — в сторону полуночи. Так, например, В 1953 году они показывали без двух минут полночь — это было время ядерных испытаний США и СССР.

В 1991 году наступил самый оптимистичный момент: конец Холодной войны, договоры о разоружении — стрелки отодвинули аж на 17 минут до полуночи.

В 2020 году мы оказались в 100 секундах от конца света — впервые учёные стали считать не минуты, а секунды. Климатическая катастрофа, ядерные риски и фейковая информация и все такое.

Но в 2023 году часы показали самый тревожный результат в истории: 90 секунд до полуночи.

Тут лучшего косплея завезли