Игорь Бедеров

Опубликованные на днях http://publication.pravo.gov.ru/document/0001202605230002?pageSize=100&index=1 требования к СОРМ — это попытка закрыть технологические разрывы, которыми давно и успешно пользовался криминал. Раньше классический СОРМ-3 видел трафик на уровне HTTP, но пасовал перед QUIC, TLS 1.3, ECH и DNS over HTTPS. Мошенники и вербовщики уходили в Telegram, Web-версии мессенджеров и шифрованные туннели именно потому, что знали: оператор фиксирует пустой пакет или только факт соединения с облачным IP...

Годами нам рассказывали, что тотальный сбор геолокации, идентификаторов устройств и паттернов поведения — это исключительно ради «улучшения пользовательского опыта». Теперь Пентагон признает: американские военные в зонах боевых действий отслеживались с использованием коммерчески доступных рекламных данных. Без взломов, без шпионского ПО — просто покупка датасета у брокера — https://www.aol.com/articles/exclusive-pentagon-says-us-military-100127000.html ADINT — разведка по рекламным данным — давно перестала быть теорией...

аппаратного извлечения. И вот Google впервые встраивает инструмент, меняющий правила. Функция Intrusion Logging в Advanced Protection Mode для Pixel (Android 16+) формирует зашифрованный журнал событий безопасности и сразу отправляет его в облако владельца. Сквозное шифрование: Google не видит содержимое, а шпионское ПО на телефоне не может удалить логи с сервера. Это критично — улики больше не живут только на устройстве. Журнал фиксирует именно те артефакты, которые я первым делом проверяю при...

которые доступны в России: 📎 https://lite.crystalintelligence.com/ 📎 https://platform.arkhamintelligence.com/ 📎 https://www.breadcrumbs.app/ 📎 https://metasleuth.io/ 📎 https://wardgraph.com/ 📎 https://app...

до того, как вы на них нажмете. 📎 https://github.com/AasthaThakker/LinkPeek КАК УСТАНОВИТЬ: 1. Перейдите по адресу chrome://extensions 2. Включите режим разработчика (переключатель в правом верхнем углу)...

не только! 📎 https://fingerprint.to/ 📱 Telegram | 🌐 ВК | 📲 MAX

В конце 2000-х ловили вредоносные флешки, разбросанные на парковках, а теперь достаточно кабеля, который внешне не отличается от того, что валяется в ящике стола у каждого второго сотрудника. Парни из Little Gadgets упаковали полноценный пентестерский инструмент в разъем USB Type-A. ESP32-S3 на борту, microSD, Wi-Fi и Bluetooth 5 — и все это определяется хостом как обычная зарядка. Клавиатурные инъекции, симуляция мыши, удаленный запуск пейлоадов через браузерный интерфейс и режим самоуничтожения...

Мир окончательно перешел от эпохи киберхулиганов-одиночек к индустриальному масштабу теневого IT-бизнеса. Рост ущерба, который мы наблюдаем, обусловлен не одной причиной, а своего рода «идеальным штормом» из трех факторов: технологического, социального и структурного. Что касается способов борьбы с ними, то здесь ключевое различие между подходами США, Китая и России лежит в философской плоскости: это либерально-рыночная модель против модели государственного киберсуверенитета. США делают ставку на мощь частных корпораций кибербезопасности в партнерстве с государственными агентствами вроде ФБР...

Мобильное приложение, которое позволяет переписываться через вспышки фонарика и камеру, используя азбуку Морзе. Называется Morse Code — Decode & Chat. Работает без интернета: навёл камеру на мигающий диод — получил текст, набрал ответ — смартфон отмигал его собеседнику...