10 лучших инструментов цифровой криминалистики

◾️Autopsy
◾️FTK от AccessData
◾️Wireshark
◾️Volatility
◾️X-Ways
◾️Cellebrite UFED
◾️Magnet AXIOM
◾️EnCase
◾️Sleuth Kit
◾️Oxygen Forensic Detective

Новичок в цифровой криминалистике? Начните с Autopsy и FTK, чтобы создать прочную основу. Используйте Wireshar, чтобы анализировать живой трафик, а Volatility - в качестве ключа для криминалистики памяти и анализа вредоносного ПО.

Для опытных профессионалов EnCase, X-Ways и Cellebrite UFED предлагают более глубокие возможности криминалистической экспертизы для проведения юридических расследований, мобильной криминалистики и обеспечения безопасности.

Добавлю от себя то, что меня никогда не подводило:

◾️Архивариус 3000
◾️Avilla Forensics
◾️ForensicTools
◾️МК Брутфорс Free

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC

⚪️ Российские предприятия — энергетики, нефтехимии, металлургии, машиностроения, пищевой промышленности и прочих отраслей — инвестируют в цифровизацию бизнеса, но вместе с плюсами в виде повышения эффективности производства получают рост числа киберинцидентов, поскольку процесс построения их защиты происходит крайне медленно. Постоянная активность блокирующих работу производств вирусов-шифровальщиков и количество утечек данных создают впечатление, что злоумышленники нашли слабое звено среди отраслей, а на предприятиях еще далеко не все осознали важность кибербезопасности - https://www.kommersant.ru/doc/7753934

«Динамику по числу успешных атак на российские заводы ИБ-специалисты объясняют прежде всего уязвимостями АСУ ТП. Срок жизни автоматизированных систем составляет примерно 15–30 лет. При этом некоторые системы разрабатывались десятилетия назад и имеют неисправленные уязвимости, о которых могут знать киберпреступники»,— заметил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. «Более того, многие АСУ ТП работают на Windows XP/NT и SCADA-системах без поддержки, что делает их уязвимыми для эксплойтов».

...

«Разумеется, одной киберзащиты может быть недостаточно, и в этом случае ее могут дополнить меры физической безопасности. Речь, например, о контроле доступа в зоны с критическим оборудованием. Физические меры безопасности также должны предполагать использование видеонаблюдения и датчиков движения, защиту серверных и коммуникационных узлов от перегрева, пожаров и физических повреждений, а также ограничение использования съемных носителей в производственных сетях»,— добавил Игорь Бедеров.

Также, по его словам, минимум раз в год или каждый раз после значительных изменений в инфраструктуре предприятия требуется проводить аудиты безопасности.

📁 С этой шпаргалкой Nmap у вас под рукой будут самые необходимые команды, которые помогут вам избавиться от беспорядка и каждый раз получать быстрые и точные результаты. Независимо от того, новичок вы или опытный профессионал, эта шпаргалка поможет вам оптимизировать сканирование, не тратя время на ненужные детали.

📲 https://youtu.be/RMtoMNglY88

Говорим о преступлениях против детей, совершаемых в сети Интернет с каналом Гид вуз | Поступай или проиграешь

🗞 Российское программное обеспечение (ПО) должно стать основой цифровой инфраструктуры бизнеса, заявил 3 июня премьер Михаил Мишустин на конференции «Цифровая индустрия промышленной России» (ЦИПР-2025). Для этого будет предусмотрен ряд дополнительных регуляторных мер. В частности, премьер пообещал ввести требование для операторов персональных данных (ПД) по обязательному использованию отечественного софта, а также установить особую маркировку для российского ПО, созданного с нуля локальными компаниями и не зависящего от иностранных технологий и опенсорс-решений - https://www.vedomosti.ru/technology/articles/2025/06/04/1114828-mishustin-poobeschal-prioritet-pri-goszakupkah-dlya-nezavisimogo-rossiiskogo-softa

Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров назвал приоритетными меры по дата-центрам и КИИ, но указал, что, например, инициатива по грантам для ОПК требует доработки.

Эксперты считают, что рынок частично готов к переходу на отечественное ПО, но массовая миграция потребует времени и ресурсов. По мнению Бедерова, российские решения покрывают только базовые задачи, а в нишевых сферах разработка часто экономически нецелесообразна.

⚪️ В России появится еще один сервис защиты от киберугроз и мошенничества. На отечественный рынок кибербезопасности выходит новый крупный игрок — «Ростелеком». Система позволит частным пользователям закрыть сразу все риски, связанные с мобильным мошенничеством — от принудительной блокировки доступа к тем или иным сайтам и ресурсам до антиспама, блокировщика рекламы и др. - https://iz.ru/1897802/valerii-kodachigov/vskrytaya-ugroza-v-rf-poyavitsya-eshche-odna-sistema-kiberzashchity-grazhdan

— Со стороны общества и государства есть большой запрос на защиту простых граждан от мошенников и киберпреступности. Не исключено, что новый сервис будет в том числе интегрировать уже разработанные решения других компаний — создавать с нуля то, что уже создано, было бы неразумно. Такие разработки стоили бы миллиарды рублей. Привлечение сторонних партнеров дало бы импульс развитию рынку информационной безопасности в РФ, переживающему сейчас замедление, — полагает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.

📁 https://telegra.ph/Issledovanie-kakova-realnaya-potrebnost-kompanij-v-kompleksnyh-sistemah-bezopasnosti-dlya-zashchity-biznesa-06-02

⚪️ За последнее время участились опасные подростковые игры, в которых дети участвуют ради стримов, а общение проходит в закрытых Telegram-чатах, которые сложно отследить. Эксперты считают, что на смену «Синему киту» пришли игры «Беги или умри», «Исчезни на сутки» и «Красная дверь, жёлтая дверь». Могут ли за этим стоять кураторы из недружественных стран, RT рассказали эксперты - https://russian.rt.com/russia/article/1487573-igra-opasnost-deti-vovlechenie

... возрастная уязвимость и есть то самое слабое место, по которому бьют организаторы закрытых чатов: если ребёнок поддаётся и участвует в «игре», это значит, что в дальнейшем он будет готов на многое. «Здесь подходит больше всего термин «преступная дрессировка», — считает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров, который занимался выявлением кураторов «Синего кита». — Создаются условия, в которых уровень допустимого снижается: сначала перебегают дорогу, пересылают друг другу запрещённый контент, а по факту постепенно создаются группы, которые могут пойти на что-то большее. Отнести посылку, отравить еду, кинуть «коктейль Молотова». Наши исследования, когда мы занимались суицидальными группами, доксерами и прочими, привели к сайтам в даркнете и криптовалютным кошелькам, которые совпадали во всех этих случаях. Это очевидная корреляция между различными, казалось бы, направлениями — суицидального круга, виртуального терроризма, оппозиционных сообществ и каналов. И да, это всё велось с территории Польши, Украины, отчасти из Турции. Это централизованная работа по дестабилизации ситуации».

📺 https://youtu.be/o2_38iCIISY

Вторая серия документального фильма о наркопреступности в даркнете в России.

🔨 url2png - сервис позволяет сделать скриншот веб-страницы не переходя на нее. Пригодится для фиксации фишинговых и других потенциально опасных ресурсов в сети.

➡️ https://www.url2png.com/

🗞 Президент Владимир Путин на совещании поручил уделить особое внимание поддержке интернета, чтобы обеспечить функционирование национального цифрового сервиса. Министр цифрового развития Максут Шадаев в ходе совещания сообщил, что компания VK представила на рынке полностью российский мессенджер, сопоставимый по базовым функциям с иностранными аналогами (речь идет о Max). По его словам, приложение построено на новой архитектуре, в него встроены технологии машинного обучения, а качество голосовой связи в нем, по отзывам, превосходит зарубежные аналоги. Министр отметил, что новая платформа является открытой: она позволяет встраивать внутрь сторонние сервисы, в том числе банковские и государственные - https://www.vedomosti.ru/politics/articles/2025/06/04/1115067-putin-poruchil-perevesti-gosuslugi-v-messendzher

Созданный VK мессенджер Max может стать технической основой, но концепция Боярского шире – это единая экосистема для всех взаимодействий в «цифре», рассуждает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам Боярского, сервис объединит функции мессенджера и сервисов для получения государственных и коммерческих услуг. Там будет создана защищенная цифровая среда, в которой пользователи смогут не только общаться, но и подтверждать свою личность, возраст или другие данные.

🗞 Спрос на специалистов по кибербезопасности растет на 18% год к году. Но работодатели не спешат нанимать сотрудников: большинство из них обладают низкой квалификацией - https://www.vedomosti.ru/technology/articles/2025/06/06/1115445-spros-na-spetsialistov-po-kiberbezopasnosti-rastet

Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров видит основные причины рост открытых вакансий для безопасников в другом. По его словам, это следствие роста числа угроз. Также к таким причинам он отнес «регуляторное давление и уже хронический дефицит квалифицированных кадров в "цифре" в целом».

Как пишут «Ведомости», Бедеров уверен в сохранении столь же высокого спроса на безопасников в ближайшие три-пять лет...

🔨 FBI Watchdog — это инструмент OSINT, который отслеживает аресты доменов и изменения записей DNS в режиме реального времени, предупреждая пользователей об удалениях со стороны правоохранительных органов и других изменениях DNS.

➡️ https://github.com/DarkWebInformer/FBI_Watchdog/

🌚Мошенники используют тему СВО для обмана граждан. Рассылаются СМС и электронные письма от имени банков и финансовых организаций с ложной информацией об автоматическом списании средств на нужды СВО.

Для отказа предлагается перейти по вредоносной ссылке.

Категорически не рекомендуется переходить по таким ссылкам.

С заботой о вас,

👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат