🔤 YouTube Video Finder — это спасательный круг для тех, кто пытается найти удаленное или скрытое видео с YouTube. Если у вас есть оригинальная ссылка или ID видео, этот инструмент поможет провести его по крупнейшим интернет-архивам.

📞 https://findyoutubevideo.thetechrobo.ca/

Вы вводите ссылку или идентификатор видео. Сервис автоматически опрашивает такие платформы, как Wayback Machine, GhostArchive, Filmot и другие. В результате вы получаете найденные копии видео или, по крайней мере, сохраненные метаданные (название, описание), которые могут помочь в дальнейших поисках.

Если вы задумывались о построении эффективной системы безопасности, вы наверняка сталкивались с SIEM (Security Information and Event Management). Это сердце любого современного SOC — платформа для централизованного сбора, обработки и анализа событий безопасности в реальном времени.

Но когда вы начинаете изучать рынок, возникает закономерный вопрос: «Неужели это возможно без шестизначного бюджета? И будет ли это вообще работать?»

📌 https://youtu.be/WZ3SQjhI3Hg?

Возможно. И это не только работает, но и работает блестяще, если выбрать правильные инструменты и выстроить их в правильную архитектуру.

В этой статье мы разберем стек инструментов с открытым исходным кодом, который мы используем в SOCFortress. Каждый инструмент здесь решает свою задачу и занимает свое законное место.

1️⃣Wazuh – основа видимости и обнаружения. Агенты Wazuh собирают данные с конечных точек, мониторят изменения файлов, активность пользователей, запущенные процессы и многое другое. Это ядро для обнаружения угроз.

2️⃣Graylog стал «мозгом» для обработки всего того, что не может Wazuh. Он поглощает потоки с брандмауэров, маршрутизаторов, системные журналы и позволяет нам их парсить, нормализовать, обогащать (например, через VirusTotal, GeoIP) и маршрутизировать.

3️⃣Grafana – визуализация и дашборды. Все данные бессмысленны, если их нельзя понять и проанализировать. Grafana предоставляет нам полностью настраиваемые дашборды для отслеживания тенденций по алертам, KPI SOC, статистики по уязвимостям и многого другого.

4️⃣Velociraptor – цифровая криминалистика и реагирование (DFIR) в реальном времени. Когда стандартного мониторинга недостаточно и нужно копнуть глубже, на сцену выходит Velociraptor. Это «лаборатория» на конечной точке.

5️⃣Shuffle – автоматизация (SOAR) без головной боли. Он автоматизирует рабочие процессы между всеми нашими инструментами и внешними системами, такими как Jira, VirusTotal, почтовые шлюзы и т.д.

6️⃣CoPilot – единый интерфейс для аналитика. Чтобы объединить все эти мощные инструменты в единую картину, воспользуемся CoPilot — open-source платформой. Представьте CoPilot как кабину пилота вашего SOC, где все управление сведено в одну консоль.

Как все это работает вместе? Магия не в отдельных инструментах, а в том, как они взаимодействуют:

Данные с конечных точек собираются агентом Wazuh. Логи с сетевых устройств и серверов отправляются в Graylog для парсинга и обогащения. Graylog перенаправляет нормализованные данные в Wazuh Indexer (для хранения и корреляции). Grafana берет данные из Wazuh Indexer и строит красивые дашборды. При необходимости глубокого анализа CoPilot инициирует сбор артефактов через Velociraptor. Shuffle автоматизирует рутину: создает тикеты в Jira, проверяет хэши в VirusTotal, рассылает уведомления. CoPilot предоставляет аналитику единый интерфейс для управления всем этим жизненным циклом инцидента.

Результат: Модульная, управляемая через API, масштабируемая и открытая система.
Итог: Никакого вендор-лока, никакого раздутого ПО.

Оператор связи привлечен к ответственности за непринятие мер к блокировке звонка с подменного номера
 
Прокуратура Выборгского района провела проверку исполнения законодательства о связи.
 
Установлено, что в октябре 2024 года оператор сотовой связи пропустил звонок от мошенников с подменного номера. В результате местная жительница стала жертвой киберпреступления и лишилась 250 тыс. рублей.
 
Прокурор района возбудил дело об административном правонарушении по ч. 3 ст. 13.2.1 КоАП РФ (неисполнение оператором связи обязанности по направлению предусмотренных сведений в систему обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования).
 
По результатам его рассмотрения судом юридическому лицу назначен штраф в размере 600 тыс. рублей.
 
Источник: Прокуратура

📍Выборгский район
🚀Чат района
📩Прислать новость |Реклама

🔤 Minerva — это платформа для поиска информации по электронной почте (OSINT). Она помогает быстро узнать, где использовался почтовый ящик, и проверить его безопасность.

📞 https://minervaosint.com/

Minerva yаходит регистрации на сайтах (например, GitHub, Chess.com), связанные имена пользователей и URL профилей. Показывает, фигурирует ли почта в известных базах данных взломов. Операции выполняются в среднем менее чем за 60 секунд, не уведомляя владельца почты о проверке.

Если вы занимались OSINT последние пять лет, вы чувствуете это на собственной шкуре: земля уходит из-под ног. То, что работало вчера, сегодня ломается, а завтра может оказаться вне закона. Мы прошли путь от «золотой лихорадки» открытых данных до эпохи, где каждый байт информации защищен, заблокирован или отравлен.

Как эксперту, мне постоянно задают вопрос: «Что ждет OSINT в следующем году?». Ответ сложный, но я вижу три вероятных сценария. Но для начала давайте оглянемся на точку, из которой мы стартуем. Мы в парадоксальной ситуации. Инструменты стали мощнее, чем когда-либо, а данные — недоступнее.

1️⃣ Происходит смерть парсинга «в лоб». Попытка спарсить соцсеть сегодня — это прямой путь к блокировке аккаунта и гневному письму от юристов платформы. Платформы научились ставить невидимые барьеры, и их обход теперь может трактоваться как киберпреступление.

2️⃣ Мы прошли путь от страха, что «ИИ заменит OSINT», к осознанию, что «ИИ — единственное, что его поддерживает». Модели стали полезными для скучной, рутинной работы: нормализации данных, сканирования тысяч доменов, первичного анализа.

3️⃣ С 2022 года OSINT стал мейнстримом. Однако объем действительно ценных публичных данных стремительно сокращается: военные самолеты скрывают треки ADS-B, спутниковые снимки Maxar и Planet Labs становятся дороже и сложнее и т.д.

Три сценария для OSINT в 2026 году:

😉птимистичный сценарий. Инструменты и сообщество адаптируются. Фреймворки перестают скрывать ошибки и неточности, заставляя нас работать с данными более аккуратно. Правительства и платформы находят разумный баланс между защитой приватности и интересами исследований, вводя прозрачные процедуры доступа для журналистов и экспертов. OSINT окончательно признается самостоятельной профессией на стыке журналистики, кибербезопасности и юриспруденции, со своим кодексом чести.

😀нтиутопический сценарий. Криминализация методов работы. GDPR и подобные законы делают любую разведывательную работу в ЕС невозможной без кипы юридических документов. Данные становятся национальным активом, доступным только «своим». Исследователи, обладающие уникальными навыками, полностью перестают делиться методами, опасаясь преследований.

😚аотичный сценарий. Скорее всего, мы окажемся здесь. Пока один инструмент выходит из строя из-за обновления API, другой, собранный на коленке, спасает расследование. Юридические серые зоны расширяются. Вы — журналист, когда это выгодно для защиты, хакер — когда на вас хотят подать в суд, и следователь — когда полиции нужна ваша помощь. Выигрывают те, кто умеет комбинировать десятки несовершенных источников, а также создает новые методы, подходы и решения.

Чтобы выжить в любом из этих сценариев, ваш подход к OSINT должен измениться. Перестаньте цепляться за старые инструменты. Инвестируйте в изучение цифрового права. Примите ИИ как «младшего партнера». Укрепляйте психологическую устойчивость. Относитесь к данным как к радиоактивным материалам: работайте в защите и знайте, когда пора уходить.