Если вы занимались OSINT последние пять лет, вы чувствуете это на собственной шкуре: земля уходит из-под ног. То, что работало вчера, сегодня ломается, а завтра может оказаться вне закона. Мы прошли путь от «золотой лихорадки» открытых данных до эпохи, где каждый байт информации защищен, заблокирован или отравлен.
1️⃣ Происходит смерть парсинга «в лоб». Попытка спарсить соцсеть сегодня — это прямой путь к блокировке аккаунта и гневному письму от юристов платформы. Платформы научились ставить невидимые барьеры, и их обход теперь может трактоваться как киберпреступление.
2️⃣ Мы прошли путь от страха, что «ИИ заменит OSINT», к осознанию, что «ИИ — единственное, что его поддерживает». Модели стали полезными для скучной, рутинной работы: нормализации данных, сканирования тысяч доменов, первичного анализа.
3️⃣ С 2022 года OSINT стал мейнстримом. Однако объем действительно ценных публичных данных стремительно сокращается: военные самолеты скрывают треки ADS-B, спутниковые снимки Maxar и Planet Labs становятся дороже и сложнее и т.д.
Три сценария для OSINT в 2026 году:
😉 птимистичный сценарий. Инструменты и сообщество адаптируются. Фреймворки перестают скрывать ошибки и неточности, заставляя нас работать с данными более аккуратно. Правительства и платформы находят разумный баланс между защитой приватности и интересами исследований, вводя прозрачные процедуры доступа для журналистов и экспертов. OSINT окончательно признается самостоятельной профессией на стыке журналистики, кибербезопасности и юриспруденции, со своим кодексом чести.
😀 нтиутопический сценарий. Криминализация методов работы. GDPR и подобные законы делают любую разведывательную работу в ЕС невозможной без кипы юридических документов. Данные становятся национальным активом, доступным только «своим». Исследователи, обладающие уникальными навыками, полностью перестают делиться методами, опасаясь преследований.
😚 аотичный сценарий. Скорее всего, мы окажемся здесь. Пока один инструмент выходит из строя из-за обновления API, другой, собранный на коленке, спасает расследование. Юридические серые зоны расширяются. Вы — журналист, когда это выгодно для защиты, хакер — когда на вас хотят подать в суд, и следователь — когда полиции нужна ваша помощь. Выигрывают те, кто умеет комбинировать десятки несовершенных источников, а также создает новые методы, подходы и решения.
Чтобы выжить в любом из этих сценариев, ваш подход к OSINT должен измениться. Перестаньте цепляться за старые инструменты. Инвестируйте в изучение цифрового права. Примите ИИ как «младшего партнера». Укрепляйте психологическую устойчивость. Относитесь к данным как к радиоактивным материалам: работайте в защите и знайте, когда пора уходить.
Как эксперту, мне постоянно задают вопрос: «Что ждет OSINT в следующем году?». Ответ сложный, но я вижу три вероятных сценария. Но для начала давайте оглянемся на точку, из которой мы стартуем. Мы в парадоксальной ситуации. Инструменты стали мощнее, чем когда-либо, а данные — недоступнее.
Три сценария для OSINT в 2026 году:
Чтобы выжить в любом из этих сценариев, ваш подход к OSINT должен измениться. Перестаньте цепляться за старые инструменты. Инвестируйте в изучение цифрового права. Примите ИИ как «младшего партнера». Укрепляйте психологическую устойчивость. Относитесь к данным как к радиоактивным материалам: работайте в защите и знайте, когда пора уходить.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍6🔥3👏2🥰1💯1🍌1🤝1
Forwarded from Вулкан Динамитович
Браузинг ленты теперь нельзя делать безмозгло
Дипфейки, генераторы видео/голоса сейчас на таком уровне, что правила идентификации уже не все работают.
Если раньше фейки легко было разглядеть с первой-второй попытки, то теперь дело обстоит сложнее.
Вместе с этим, напор AI видео растет. Причем некоторые из них с полит или иными подтекстами.
Что делать?
-За основу взять принцип ‘нельзя верить первичной реакции на любую медиа’. Он, в идеале, должен был быть и раньше, но сейчас без него уже не вариант.
-Не листать хронически соцсети, это и без ИИ вредно
-Знать врага в лицо. Следите за трендами. Какой новый ‘движок’ выпустили, что он может и тд.
Ну и по классике, делайте ликбез своим родственникам и близким. Инфо безопасность, в моем понимании, это не только защита ПД, паролей и тд, но и защита разума от внешних недоброжелательных воздействий.
Берегите себя и своих близких 🤝
Дипфейки, генераторы видео/голоса сейчас на таком уровне, что правила идентификации уже не все работают.
Если раньше фейки легко было разглядеть с первой-второй попытки, то теперь дело обстоит сложнее.
Вместе с этим, напор AI видео растет. Причем некоторые из них с полит или иными подтекстами.
Что делать?
-За основу взять принцип ‘нельзя верить первичной реакции на любую медиа’. Он, в идеале, должен был быть и раньше, но сейчас без него уже не вариант.
-Не листать хронически соцсети, это и без ИИ вредно
-Знать врага в лицо. Следите за трендами. Какой новый ‘движок’ выпустили, что он может и тд.
Ну и по классике, делайте ликбез своим родственникам и близким. Инфо безопасность, в моем понимании, это не только защита ПД, паролей и тд, но и защита разума от внешних недоброжелательных воздействий.
Берегите себя и своих близких 🤝
👍16🤝3🔥1🤣1
Если вы, как и я, годами оттачивали навык точного составления команд nmap, помня наизусть десятки флагов и скриптов NSE, то готовьтесь к революции. Последний релиз Kali Linux 2025.3 принес с собой не просто очередное обновление пакетов, а первый по-настоящему практичный шаг к интеграции искусственного интеллекта в наши повседневные инструменты. Речь идет об экспериментальном плагине llm-tools-nmap.
Это не просто «еще один скрипт». Это фундаментальный сдвиг в том, как мы взаимодействуем с одним из главных инструментов разведки.
По своей сути, llm-tools-nmap — это мост между человеческим языком и машиной. Плагин, построенный на базе интерфейса командной строки LLM Саймона Уиллисона, выступает в роли высококвалифицированного переводчика-аналитика. Вы говорите ему что нужно сделать, а он решает как это сделать средствами Nmap.
Но есть и по-настоящему умная особенность: помощь в обнаружении. Прежде чем выполнить команду, инструмент может проанализировать вашу сетевую среду, предложить актуальные диапазоны сканирования и помочь точно определить область проверки. Для внутренних оценок это бесценно.
Следует ли нам выбросить старые мануалы и забыть основы? Ни в коем случае. Понимание того, как работают инструменты под капотом, остается критически важным для интерпретации результатов и поиска обходных путей.
Однако llm-tools-nmap знаменует начало нового этапа. Это переход от тактического ручного труда к стратегическому управлению интеллектуальными системами. Наша роль как экспертов эволюционирует: из операторов инструментов мы превращаемся в стратегов, которые ставят задачи умным машинам.
Это не просто «еще один скрипт». Это фундаментальный сдвиг в том, как мы взаимодействуем с одним из главных инструментов разведки.
По своей сути, llm-tools-nmap — это мост между человеческим языком и машиной. Плагин, построенный на базе интерфейса командной строки LLM Саймона Уиллисона, выступает в роли высококвалифицированного переводчика-аналитика. Вы говорите ему что нужно сделать, а он решает как это сделать средствами Nmap.
Но есть и по-настоящему умная особенность: помощь в обнаружении. Прежде чем выполнить команду, инструмент может проанализировать вашу сетевую среду, предложить актуальные диапазоны сканирования и помочь точно определить область проверки. Для внутренних оценок это бесценно.
Следует ли нам выбросить старые мануалы и забыть основы? Ни в коем случае. Понимание того, как работают инструменты под капотом, остается критически важным для интерпретации результатов и поиска обходных путей.
Однако llm-tools-nmap знаменует начало нового этапа. Это переход от тактического ручного труда к стратегическому управлению интеллектуальными системами. Наша роль как экспертов эволюционирует: из операторов инструментов мы превращаемся в стратегов, которые ставят задачи умным машинам.
👏11❤2🔥1🎉1🤗1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20🔥9💯5💊4🫡2
В современном OSINT-расследовании недостаточно просто собрать данные: фото, посты, списки друзей. Ключ к успеху — их правильная интерпретация. Профайлинг, или составление психологического портрета, позволяет превратить разрозненные факты в целостную картину личности человека. Понимание мотивов, ценностей и слабых сторон объекта не только помогает прогнозировать его поведение, но и открывает возможности для точечного взаимодействия и верификации информации.
1️⃣ Истероидный (демонстративный) тип: «Смотрите на меня!»
Ключевая черта: Потребность быть в центре внимания.
Фото: Огромное количество селфи и фото в ярких, публичных местах. Альбомы пополняются почти ежедневно.
Контент: Посты о себе, своих достижениях, стиле, посещении мероприятий. Речь насыщена местоимением «Я».
Лексика: Короткие, эмоциональные предложения, много восклицательных и вопросительных конструкций, прилагательных и вводных слов.
Как расположить к себе? Дарите яркие, искренние комплименты, будьте благодарной публикой, подчеркивайте их уникальность. Если ваш объект — «истероид», его слабым местом будет страх остаться незамеченным. Манипулируя этим («Только вы сможете произвести нужное впечатление»), можно спровоцировать его на публичное действие или получение информации.
2️⃣ Эпилептоидный (возбудимый) тип: «Порядок превыше всего»
Ключевая черта: Стремление к контролю, системе и иерархии.
Фото: Мало фото, почти нет селфи. Преимущественно деловые портреты, фото с отпуска. Поза на фото напряженная, сдержанная.
Контент: Посты о работе, правилах, законах, статусе. Речь повелительная, лаконичная, с акцентом на действия.
Лексика: Много глаголов, обсценной лексики (как проявление агрессии), частицы «НЕ». Мало прилагательных и вводных слов.
Как расположить к себе? Демонстрируйте уважение к правилам, будьте пунктуальны и надежны, говорите четко и по делу. Эпилептоид ценит лояльность. Чтобы вызвать у него доверие, подчеркните свою полезность для его системы. Манипуляция строится на апелляции к нарушению порядка: «Они плюют на ваши правила».
3️⃣ Гипертимный (активный) тип: «Жизнь — это праздник!»
Ключевая черта: Неиссякаемый оптимизм, энергичность и жажда новых впечатлений.
Фото: Много фото в альбомах, много селфи. Контекст — путешествия, тусовки, приключения. Экспрессивные и расслабленные позы.
Контент: Посты о развлечениях, новых знакомствах, стартапах, веселых происшествиях. Темы меняются часто.
Лексика: Короткие предложения, много глаголов, местоимений «Я», «Ты», «Мы». Минимум сложных конструкций.
Как расположить к себе? Разделяйте его энтузиазм, предлагайте новые идеи, не грузите деталями и бюрократией. Гипертим не переносит скуки. Чтобы побудить его к действию, предложите ему «самое незабываемое приключение» или сообщите, что «скучать точно не придется».
4️⃣ Паранояльный (лидер) тип: «Цель оправдывает средства»
Ключевая черта: Стратегическое мышление, ориентация на глобальные цели и готовность идти по головам.
Фото: Очень мало фото, селфи почти нет. Преимущественно фото, связанные с достижениями, статусом, деньгами.
Контент: Посты о стратегиях, успехе, эффективности, высоких технологиях, инвестициях. Речь логичная, убедительная, с акцентом на будущее.
Лексика: Много существительных, прилагательных, сложных предложений, повелительного наклонения. Высокий «индекс Я».
Как расположить к себе? Говорите о его целях и вашей роли в их достижении. Демонстрируйте лояльность и компетентность. Манипулирование паранояльным типом строится на апелляции к его миссии: «Это критически важно для достижения нашей общей цели» или «Они сознательно мешают реализации вашего плана».
Ключевая черта: Потребность быть в центре внимания.
Фото: Огромное количество селфи и фото в ярких, публичных местах. Альбомы пополняются почти ежедневно.
Контент: Посты о себе, своих достижениях, стиле, посещении мероприятий. Речь насыщена местоимением «Я».
Лексика: Короткие, эмоциональные предложения, много восклицательных и вопросительных конструкций, прилагательных и вводных слов.
Как расположить к себе? Дарите яркие, искренние комплименты, будьте благодарной публикой, подчеркивайте их уникальность. Если ваш объект — «истероид», его слабым местом будет страх остаться незамеченным. Манипулируя этим («Только вы сможете произвести нужное впечатление»), можно спровоцировать его на публичное действие или получение информации.
Ключевая черта: Стремление к контролю, системе и иерархии.
Фото: Мало фото, почти нет селфи. Преимущественно деловые портреты, фото с отпуска. Поза на фото напряженная, сдержанная.
Контент: Посты о работе, правилах, законах, статусе. Речь повелительная, лаконичная, с акцентом на действия.
Лексика: Много глаголов, обсценной лексики (как проявление агрессии), частицы «НЕ». Мало прилагательных и вводных слов.
Как расположить к себе? Демонстрируйте уважение к правилам, будьте пунктуальны и надежны, говорите четко и по делу. Эпилептоид ценит лояльность. Чтобы вызвать у него доверие, подчеркните свою полезность для его системы. Манипуляция строится на апелляции к нарушению порядка: «Они плюют на ваши правила».
Ключевая черта: Неиссякаемый оптимизм, энергичность и жажда новых впечатлений.
Фото: Много фото в альбомах, много селфи. Контекст — путешествия, тусовки, приключения. Экспрессивные и расслабленные позы.
Контент: Посты о развлечениях, новых знакомствах, стартапах, веселых происшествиях. Темы меняются часто.
Лексика: Короткие предложения, много глаголов, местоимений «Я», «Ты», «Мы». Минимум сложных конструкций.
Как расположить к себе? Разделяйте его энтузиазм, предлагайте новые идеи, не грузите деталями и бюрократией. Гипертим не переносит скуки. Чтобы побудить его к действию, предложите ему «самое незабываемое приключение» или сообщите, что «скучать точно не придется».
Ключевая черта: Стратегическое мышление, ориентация на глобальные цели и готовность идти по головам.
Фото: Очень мало фото, селфи почти нет. Преимущественно фото, связанные с достижениями, статусом, деньгами.
Контент: Посты о стратегиях, успехе, эффективности, высоких технологиях, инвестициях. Речь логичная, убедительная, с акцентом на будущее.
Лексика: Много существительных, прилагательных, сложных предложений, повелительного наклонения. Высокий «индекс Я».
Как расположить к себе? Говорите о его целях и вашей роли в их достижении. Демонстрируйте лояльность и компетентность. Манипулирование паранояльным типом строится на апелляции к его миссии: «Это критически важно для достижения нашей общей цели» или «Они сознательно мешают реализации вашего плана».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤5👍3
Ключевая черта: Глубокая эмпатия, доброта, стремление к гармонии и заботе.
Фото: Мало фото себя, много фото природы, животных, семьи, достопримечательностей. Атмосфера уюта и спокойствия.
Контент: Посты о отношениях, семье, саморазвитии, благотворительности, кулинарии.
Лексика: Много вопросительных предложений, страдательный залог, имена собственные. Мало глаголов и местоимения «Я».
Как расположить к себе? Проявляйте искреннюю заботу, доверяйте личные переживания, создавайте атмосферу доверия. Слабое место эмотива — страх причинить боль и чувство вины. Манипулятивная фраза: «Мне очень нужна ваша помощь и поддержка, без вас я не справлюсь».
Ключевая черта: Погруженность в свой внутренний мир, интерес к сложным и абстрактным концепциям.
Фото: Очень мало фото себя. Аватары могут быть абстрактными. Фото архитектуры, природы, техники — все, что несет интеллектуальный или символический смысл.
Контент: Посты на узкоспециальные, часто сложные темы: наука, философия, IT, фантастика. Речь насыщена терминами.
Лексика: Длинные, сложноподчиненные предложения, много низкочастотных слов, существительных, прилагательных. Практически отсутствует «индекс Я».
Как расположить к себе? Уважайте его личное пространство, обсуждайте сложные темы, цените интеллект, а не эмоции. Шизоида можно вовлечь, представив проблему как «сложнейшую головоломку», которую «только он сможет решить».
Ключевая черта: Постоянное ожидание негативного исхода, осторожность, пессимизм.
Фото: Крайне мало фото вообще. Преимущественно бытовые ситуации и праздники в кругу близких.
Контент: Посты о проблемах, здоровье, катастрофах, экономии. Репосты негативных новостей.
Лексика: Много сложных предложений, частицы «НЕ», слов с негативной коннотацией, вопросительных предложений.
Как расположить к себе? Создавайте атмосферу предсказуемости, давайте четкие инструкции и гарантии, избегайте резкой критики. Манипулируя страхами тревожного типа, можно использовать фразы: «Давайте все тщательно взвесим, чтобы избежать малейших рисков» или «Это самый надежный и проверенный путь».
Профайлинг в социальных сетях — это мощный инструмент в арсенале OSINT-специалиста. Он позволяет выйти за рамки сухих фактов и понять движущие силы личности объекта. Комбинируя анализ фотографий, лингвистики постов, тематик и лайков, можно с высокой долей вероятности определить доминирующий психотип человека. Это, в свою очередь, дает ключ к прогнозированию его поведения, поиску уязвимостей и построению эффективной стратегии взаимодействия.
Помните, что в чистом виде типы встречаются редко, и человек обычно представляет собой смесь нескольких черт. Однако доминанта, как правило, хорошо читается по цифровому следу. Практикуйтесь, сравнивайте и дополняйте эти модели своими наблюдениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍5🦄4💊3❤2🆒1
Забудьте о шпионах в плащах и сейфах с досье. Эпоха, когда разведданные были уделом избранных, безвозвратно ушла. Сегодня самый мощный инструмент для анализа мировых событий лежит в кармане у каждого, у кого есть смартфон и Wi-Fi. Open-Source Intelligence (OSINT) обещал нам революцию прозрачности: правда должна была стать достоянием всех. Но сбылось ли это обещание?
OSINT по своей сути призван заставлять думать. Это кропотливый процесс сбора, верификации и анализа данных из открытых источников. Но в современном информационном потоке правды оказалось недостаточно. Люди хотят не просто знать — они хотят чувствовать. Сопереживать, негодовать, ликовать.
Непосредственность и наглядность OSINT-данных идеально подошли для этой новой реальности. Потреблять видеоролик проще, чем анализировать отчет. А сырое, необработанное зрелище продается лучше любой аналитики. Так родился OSENT, где контекст умирает в бесконечной ленте, а на смену аналитику приходит зритель. Зрители ликуют при взрыве вражеской техники или хмурятся при потере позиций, как болельщики на плей-офф. Это не репортаж CNN времен «Бури в пустыне» — это война в TikTok. Коротко, затягивающе, с возможностью пересмотреть.
Война в Газе, возможно, самый яркий пример трансформации OSINT в OSENT. Это не просто конфликт; это поток контента, тщательно сформированный для разных аудиторий. Страдания — реальны. Но такова же и их постановка для камер. Мир не просто наблюдает за трагедией; он потребляет ее как бесконечный сериал, где каждый эпизод — новые кадры, смонтированные для максимального эмоционального удара.
Эта тенденция не ограничивается зонами боевых действий. То же самое происходит и внутри стран. Полицейские погони и аресты, снятые на камеры видеорегистраторов и бодикамы, монтируются в адреналиновые ролики для YouTube. Целые каналы строят на этом бизнес. Камеры домофонов превратили каждый подъезд в пост наблюдения. Кражи посылок, конфликты с соседями и прочие бытовые драмы стали запойным контентом.
Как практикующий OSINT-специалист, я наблюдаю фундаментальный сдвиг, который меняет саму природу нашей работы. OSINT больше не просто инструмент для поиска истины. Он стал развлечением. Он превратился в то, что я бы назвал OSENT — Open-Source Entertainment.
OSINT по своей сути призван заставлять думать. Это кропотливый процесс сбора, верификации и анализа данных из открытых источников. Но в современном информационном потоке правды оказалось недостаточно. Люди хотят не просто знать — они хотят чувствовать. Сопереживать, негодовать, ликовать.
Непосредственность и наглядность OSINT-данных идеально подошли для этой новой реальности. Потреблять видеоролик проще, чем анализировать отчет. А сырое, необработанное зрелище продается лучше любой аналитики. Так родился OSENT, где контекст умирает в бесконечной ленте, а на смену аналитику приходит зритель. Зрители ликуют при взрыве вражеской техники или хмурятся при потере позиций, как болельщики на плей-офф. Это не репортаж CNN времен «Бури в пустыне» — это война в TikTok. Коротко, затягивающе, с возможностью пересмотреть.
Война в Газе, возможно, самый яркий пример трансформации OSINT в OSENT. Это не просто конфликт; это поток контента, тщательно сформированный для разных аудиторий. Страдания — реальны. Но такова же и их постановка для камер. Мир не просто наблюдает за трагедией; он потребляет ее как бесконечный сериал, где каждый эпизод — новые кадры, смонтированные для максимального эмоционального удара.
Эта тенденция не ограничивается зонами боевых действий. То же самое происходит и внутри стран. Полицейские погони и аресты, снятые на камеры видеорегистраторов и бодикамы, монтируются в адреналиновые ролики для YouTube. Целые каналы строят на этом бизнес. Камеры домофонов превратили каждый подъезд в пост наблюдения. Кражи посылок, конфликты с соседями и прочие бытовые драмы стали запойным контентом.
OSINT должен заставлять вас думать. OSENT просто заставляет вас смотреть. Трансформация OSINT в OSENT — свершившийся факт. Мир открытых источников больше не служит только для информирования. Он служит для развлечения. Помнить, что за каждым «вирусным» кадром стоят реальные человеческие жизни и сложный контекст. OSINT должен был раскрывать правду. OSENT раскрывает чувства. Наша работа — не забывать думать, когда все вокруг только смотрят.
❤14💯3💊3🍌2🔥1🥰1👏1😡1
Американский генерал признался, что ежедневно использует чат-бот для принятия военных решений.
Так ли эффективен ИИ в военном плане и как его используют у нас? Разбираем здесь: https://www.tg-me.com/special_authors/8302
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Специально для RT
ИИ В ВОЕННОЙ СФЕРЕ
Командующий силами США в Южной Корее признался, что использует ИИ в качестве средства поддержки принятия решений, для начала — в повседневном управлении войсками и анализе разведданных. Какие возможности вооружённым силам уже даёт применение…
Командующий силами США в Южной Корее признался, что использует ИИ в качестве средства поддержки принятия решений, для начала — в повседневном управлении войсками и анализе разведданных. Какие возможности вооружённым силам уже даёт применение…
🤔5👏4👍1
Знакомо чувство, когда вы отправили критически важное письмо — будь то запрос в госорган, журналистский запрос или сообщение конфиденциальному источнику — и остались в подвешенном состоянии? Открыли его? Прочитали? Или оно кануло в пучину спама?
Идея проста до гениальности: встраиваем в письмо невидимый пиксель (1x1 GIF). Когда почтовый клиент загружает это изображение с вашего сервера, вы получаете уведомление, IP-адрес и другие метаданные. Казалось бы, все тривиально. Но, как и в любом расследовании, дьявол кроется в деталях.
В итоге, натолкнулся на готовый проект https://github.com/vold3mort-at-dev/email-tracker
Используемый им стек: Python (Flask, smtplib), Cloudflare Tunnel.
Именно с этой проблемой я столкнулся как исследователь OSINT. Стандартные решения вроде Mailtrack работали, но рано или поздно упирались в платную подписку... И это провоцирует создавать собственный инструмент логирования.
Идея проста до гениальности: встраиваем в письмо невидимый пиксель (1x1 GIF). Когда почтовый клиент загружает это изображение с вашего сервера, вы получаете уведомление, IP-адрес и другие метаданные. Казалось бы, все тривиально. Но, как и в любом расследовании, дьявол кроется в деталях.
👤 Оказалось, что большинство современных почтовых клиентов (Gmail, Outlook) по умолчанию блокируют загрузку внешних изображений. Это прямая защита приватности, ломающая механику наивных трекеров. Пришлось копать глубже: изучать, как обходят это коммерческие трекеры, как работают прокси-серверы Gmail, которые маскируют реальные IP-адреса пользователей, и в каких случаях изображения все же подгружаются.
В итоге, натолкнулся на готовый проект https://github.com/vold3mort-at-dev/email-tracker
Используемый им стек: Python (Flask, smtplib), Cloudflare Tunnel.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍4💊3🔥2🤗2🍌1
Больше не нужно метаться между разными порталами. Soar Atlas предоставляет прямой доступ к данным Sentinel, Landsat и высокодетальным снимкам Planet. Платформа интегрирует ключевые картографические сервисы: OpenStreetMap (OSM), Mapbox и Esri. Вы можете в один клик наложить транспортную сеть, названия объектов, административные границы или специализированные слои на спутниковый снимок. Одна из самых сильных сторон — работа с историческими данными.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7👏2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14👍5🔥2❤1🥰1🤔1
Forwarded from Коммерсантъ FM
Кибервымогатели поставили новый рекорд жадности в России. Максимальная сумма их первоначального выкупа выросла до 400 млн руб., что на 67% выше прошлогоднего уровня.
В этом году зафиксировано более 450 атак. Большая часть пришлась на производственные и инжиниринговые компании, организации из сфер оптовой и розничной торговли. Финансовая мотивация была в 85% атак, остальные инциденты были направлены на нанесение макимального ущерба организациям.
💬 Федор Музалевский, директор технического департамента RTM Group:
💬 Игорь Бедеров, эксперт по информационной безопасности:
💬 Максим Лагутин, эксперт по защите персональных данных компании «Б-152»:
@kfm936
В этом году зафиксировано более 450 атак. Большая часть пришлась на производственные и инжиниринговые компании, организации из сфер оптовой и розничной торговли. Финансовая мотивация была в 85% атак, остальные инциденты были направлены на нанесение макимального ущерба организациям.
«Группам мошенников платят все реже, поэтому они увеличивают сумму выкупа в расчете, что за несколько согнувшихся жертв заработают как раньше за большее число. Необходимо учесть, что вывод денег становится дороже, чаще требуют оплату в криптовалюте, но ее уже неплохо контролируют и регулируют, и накладные расходы на вывод растут. Дорожает и реализация вектора атак — организации защищаются, атаковать дороже. Мы видим рост атак на 20–30% не ради денег, а чтобы нанести ущерб инфраструктуре. При этом вирусы-шифровальщики по-прежнему работают, даже при выплате выкупов данные иногда не расшифровывают. Уязвимостей для атак типа отказа в обслуживании гораздо больше, чем уязвимостей, дающих доступ к конфиденциальным данным».
«Ни в какие переговоры с ними не стоит вступать, хотя пытаются: за этот год я трижды присутствовал на переговорах в компании с госучастием, где всерьез обсуждали, заплатить ли. Я не знаю конечный итог, но это бредовая мера — правильнее провести все необходимые мероприятия, предусмотренные требованиями Роскомнадзора к реагированию на инциденты. Не стоит забывать, что даже если оплатите, эти деньги пойдут дальше на финансирование иностранных спецслужб, и в итоге вы можете непреднамеренно финансировать террористов».
«Я знаю, что в крупном бизнесе массово вводится обучение защите от фишинга и тестирование сотрудников, даже есть стенды, где в реальном времени проверяют, кто открыл фишинговую ссылку. К сожалению, некоторые компании считают, что и так уже все данные утекли, поэтому не вкладываются в это. Плюс играет удаленка, там сложнее обучить и проконтролировать сотрудника на то, что он умеет защищаться от фишинга».
@kfm936
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5👏2🍌2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26🆒8❤6💊3
Ответы могут быть в два раза длиннее, чем стандартные результаты поиска, что позволяет раскрывать тему с большей глубиной. Помимо текста, система может выдавать ссылки, изображения и видео, интегрируя их в свой ответ. Общение не заканчивается на первом ответе. Вы можете задавать уточняющие вопросы, и система будет учитывать контекст всей предыдущей беседы. Поддерживается не только текст, но и загрузка изображений для анализа, а также голосовые запросы.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍9🗿3😢2🔥1👏1😍1
Масштабное международное расследование Lighthouse Reports и 13 медиапартнёров из Европы, Африки и Азии раскрыло глобальную систему наблюдения, действовавшую более 10 лет и охватывавшую 160 стран. В её центре — австрийская компания First Wap и созданный ею инструмент Altamides, позволяющий в реальном времени отслеживать передвижения любого человека по номеру телефона. Документы, собранные журналистами, показывают, что этот инструмент использовался не только государственными структурами, но и частными компаниями, посредниками и даже частными лицами — от бизнесменов до сталкеров.
Отправной точкой расследования стало случайное открытие журналиста Lighthouse, обнаружившего в даркнете массив данных с более чем 1,5 миллионами записей трекинговых операций. Архив содержал информацию о попытках определить местоположение более 14 тысяч уникальных номеров телефонов по всему миру. Каждая запись фиксировала время и координаты, а также то, что видел пользователь системы. Это была самая подробная утечка в истории индустрии наблюдения.
История First Wap началась в начале 2000-х. Её основатель, бывший инженер Siemens Йозеф Фукс, обнаружил уязвимость в глобальном протоколе SS7, который до сих пор используется для обмена сигналами между операторами мобильной связи. Эксплуатируя этот технический пробел, он создал систему, способную получать координаты любого абонента, где бы тот ни находился. Первоначально компания занималась рекламными рассылками, но быстро сменила профиль и стала одной из первых структур на рынке глобального трекинга. Уже в эпоху кнопочных телефонов Altamides мог определять точку нахождения человека за считанные секунды. Со временем функциональность расширилась: появились перехват SMS, прослушивание звонков и возможность доступа к мессенджерам, включая WhatsApp.
Отправной точкой расследования стало случайное открытие журналиста Lighthouse, обнаружившего в даркнете массив данных с более чем 1,5 миллионами записей трекинговых операций. Архив содержал информацию о попытках определить местоположение более 14 тысяч уникальных номеров телефонов по всему миру. Каждая запись фиксировала время и координаты, а также то, что видел пользователь системы. Это была самая подробная утечка в истории индустрии наблюдения.
История First Wap началась в начале 2000-х. Её основатель, бывший инженер Siemens Йозеф Фукс, обнаружил уязвимость в глобальном протоколе SS7, который до сих пор используется для обмена сигналами между операторами мобильной связи. Эксплуатируя этот технический пробел, он создал систему, способную получать координаты любого абонента, где бы тот ни находился. Первоначально компания занималась рекламными рассылками, но быстро сменила профиль и стала одной из первых структур на рынке глобального трекинга. Уже в эпоху кнопочных телефонов Altamides мог определять точку нахождения человека за считанные секунды. Со временем функциональность расширилась: появились перехват SMS, прослушивание звонков и возможность доступа к мессенджерам, включая WhatsApp.
👍10💊6🔥2🍌2❤1🤷1
Для любого, кто занимается цифровыми расследованиями, Интернет-архив или Wayback Machine от archive.org — это такой же базовый инструмент, как лупа для сыщика. Он позволяет заглянуть в прошлое интернета, увидеть, как выглядел сайт годы назад, обнаружить удаленную информацию или подтвердить факт ее существования на определенную дату.
Но что происходит, когда цифровая копия из архива перестает быть просто справочной информацией и превращается в доказательство в суде? Насколько судьи готовы доверять «машине времени» из Сан-Франциско?
Прежде чем говорить о доказательной силе, нужно понять, как устроен механизм. Internet Archive — некоммерческая организация с миссией «обеспечить всеобщий доступ ко всем знаниям». Ее главный инструмент, Wayback Machine, с 2001 года сохранил более 900 миллиардов веб-страниц.
Технически, Wayback Machine предоставляет хорошо датированные и в целом надежные срезы цифровой информации. Но его выборочность и отсутствие публичной технической документации — первая брешь, которой может воспользоваться оппонент в суде.
В российской практике накоплена значительная позитивная практика. Суды регулярно принимают распечатки из Интернет-архива в качестве письменных доказательств. Это подтверждают многочисленные дела. Судьи, по сути, признают за архивом функцию публичного и объективного регистратора сетевой истории. Однако есть и громкие прецеденты отказа.
Главные аргументы против лежат не только в судебных актах, но и в правилах самого сервиса. В правилах указано, что доступ предоставляется только в научных и исследовательских целях. Любое другое использование, включая судебные споры, прямо не разрешено. А еще архив прямо заявляет, что не дает никаких гарантий относительно точности, актуальности, полноты, надежности или полезности содержимого своих коллекций.
Вывод. Для внутреннего расследования, журналистского материала или досудебной претензии Wayback Machine — бесценен. Для суда — это уязвимое, но часто необходимое доказательство, требующее профессионального подхода к оформлению и защите. Ваш оппонент почти наверняка приведет аргументы о нарушении правил использования и отсутствии гарантий достоверности. Заранее подготовьте контраргументы, основанные на устойчивой позитивной практике российских судов и объективности механизма фиксации. Распечатка из Интернет-архива не должна быть вашим единственным доказательством. Подкрепляйте ее другими данными: нотариальными осмотрами сайта, показаниями свидетелей, скриншотами с иными инструментами, выписками из реестров.
Но что происходит, когда цифровая копия из архива перестает быть просто справочной информацией и превращается в доказательство в суде? Насколько судьи готовы доверять «машине времени» из Сан-Франциско?
Прежде чем говорить о доказательной силе, нужно понять, как устроен механизм. Internet Archive — некоммерческая организация с миссией «обеспечить всеобщий доступ ко всем знаниям». Ее главный инструмент, Wayback Machine, с 2001 года сохранил более 900 миллиардов веб-страниц.
Технически, Wayback Machine предоставляет хорошо датированные и в целом надежные срезы цифровой информации. Но его выборочность и отсутствие публичной технической документации — первая брешь, которой может воспользоваться оппонент в суде.
В российской практике накоплена значительная позитивная практика. Суды регулярно принимают распечатки из Интернет-архива в качестве письменных доказательств. Это подтверждают многочисленные дела. Судьи, по сути, признают за архивом функцию публичного и объективного регистратора сетевой истории. Однако есть и громкие прецеденты отказа.
Главные аргументы против лежат не только в судебных актах, но и в правилах самого сервиса. В правилах указано, что доступ предоставляется только в научных и исследовательских целях. Любое другое использование, включая судебные споры, прямо не разрешено. А еще архив прямо заявляет, что не дает никаких гарантий относительно точности, актуальности, полноты, надежности или полезности содержимого своих коллекций.
Вывод. Для внутреннего расследования, журналистского материала или досудебной претензии Wayback Machine — бесценен. Для суда — это уязвимое, но часто необходимое доказательство, требующее профессионального подхода к оформлению и защите. Ваш оппонент почти наверняка приведет аргументы о нарушении правил использования и отсутствии гарантий достоверности. Заранее подготовьте контраргументы, основанные на устойчивой позитивной практике российских судов и объективности механизма фиксации. Распечатка из Интернет-архива не должна быть вашим единственным доказательством. Подкрепляйте ее другими данными: нотариальными осмотрами сайта, показаниями свидетелей, скриншотами с иными инструментами, выписками из реестров.
👍8❤5💊2🔥1👏1🫡1
Forwarded from Mash
Девять телефонных мошенников, которые разводили народ в мессенджерах, задержали в сентябре.
Центр Безопасности мессенджера MAX помог МВД отследить их и поймать с поличным. По данным правоохранителей, воришки орудовали в разных городах России на протяжении длительного времени.
Также безопасники заблокировали 105 тысяч подозрительных аккаунтов и снесли больше 350 тысяч вредоносных файлов.
❗ Подписывайся на Mash
Центр Безопасности мессенджера MAX помог МВД отследить их и поймать с поличным. По данным правоохранителей, воришки орудовали в разных городах России на протяжении длительного времени.
Также безопасники заблокировали 105 тысяч подозрительных аккаунтов и снесли больше 350 тысяч вредоносных файлов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15😁5🍌5💊2🔥1🥰1🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3❤2👏2🤔1
Любой бизнес, от локального стартапа до международной корпорации, сегодня существует в условиях цифровой прозрачности. Один негативный пост, заказной «слив» в поисковой выдаче или волна гневных отзывов могут в одночасье подорвать доверие клиентов и партнеров, обернувшись миллионными убытками. Репутация — это валюта XXI века, и атаки на нее стали обыденностью.
1️⃣ Самый прямой путь — обратиться к владельцу платформы, где размещена недостоверная информация. Социальные сети (ВК, Telegram, «Одноклассники»), сайты-отзовики и новостные порталы имеют правила пользования, запрещающие клевету, оскорбления и распространение ложных сведений. Часто достаточно грамотно составленного официального запроса с приложением доказательств (например, судебного решения или экспертного заключения), чтобы пост или ссылка были удалены.
2️⃣ Реализация «права на забвение». Это мощный инструмент, особенно когда речь идет о персональных данных руководителей или ключевых сотрудников. Если информация о вас устарела, не соответствует действительности или была распространена с нарушениями, вы можете направить запрос в поисковые системы (Google, Яндекс и другие) с требованием исключить ссылки на нее из выдачи по вашим имени и фамилии.
3️⃣ Если диалог с администрацией ресурса не принес результата, в дело вступают юридические механизмы. Для традиционных онлайн-СМИ и новостных порталов, зарегистрированных как средства массовой информации, действует закон «О СМИ». Если опубликованные сведения не соответствуют действительности и порочат вашу деловую репутацию, вы имеете полное право потребовать опубликовать опровержение или ваш ответ в том же источнике.
4️⃣ В случаях, когда сайт систематически распространяет запрещенный контент (клевету, призывы к экстремизму, нарушает авторские права и т.д.), можно инициировать процедуру его блокировки на территории страны. Решение суда или уполномоченного органа направляется в Роскомнадзор, который вносит ресурс в Единый реестр запрещенной информации.
5️⃣ Даже после удаления оригинала, информация может оставаться в кэше и продолжать вредить. Здесь требуются более сложные операции. Например, после удаления материала с исходного сайта необходимо принудительно очистить его кэшированную версию Google и Яндекс. Это убирает сохраненные копии страницы из поиска.
6️⃣ В отдельных случаях, когда ресурс является откровенно «мусорным» или мошенническим, можно инициировать проверку на вредоносность. Если сайт будет маркирован как опасный (например, антивирусными компаниями или браузерами), а также при отзыве у него SSL-сертификата, браузеры будут блокировать переход на него, что резко снизит его посещаемость и влияние.
7️⃣ Наконец, выдавливание негатива. Это проактивная и одна из самых эффективных стратегий. Мы не просто удаляем плохое, а замещаем его хорошим. С помощью методов SERM, SEO и контент-маркетинга мы продвигаем в ТОП поисковой выдачи нейтральные или позитивные материалы: официальные пресс-релизы, статьи в авторитетных СМИ, кейсы, отзывы довольных клиентов. Это позволяет «отодвинуть» негативную информацию на вторую, третью и последующие страницы поиска, где ее практически никто не видит.
📌 Отдельно стоит выделить методику, которая лежит в основе многих успешных кейсов — расследование с помощью OSINT. За анонимными ресурсами и аккаунтами всегда стоят конкретные люди. Наша задача — их идентифицировать. Мы анализируем метаданные публикаций; ищем цифровые следы, связывающие анонимный аккаунт с реальными личностями; устанавливаем владельцев доменов и хостингов через открытые базы данных.
Когда вы сталкиваетесь с откровенной клеветой или компрометирующим вбросом, главное — не поддаваться панике. Существует четкий арсенал юридических, технических и маркетинговых инструментов для противодействия.
Установление личности инициатора атаки кардинально меняет ситуацию. Во-первых, это позволяет применить к нему точечные юридические меры (иск о защите деловой репутации, заявление о клевете). Во-вторых, сам факт того, что анонимность раскрыта, часто заставляет нападающего прекратить вбросы и удалить материалы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5🍌3🔥2🤝1