Игорь Бедеров

Наша профессия — этот след находить! — расследование киберинцидентов (взломы, DDOS, распространение вредоносного ПО, фишинг, кража информации) — исследование цифровых финансовых активов и криптовалют — идентификация администраторов социальных групп, форумов, каналов, чатов и веб-сайтов — компьютерная криминалистика (форензика) — противодействие распространению недостоверной или порочащей...

безопасности встроенного ПО с открытым исходным кодом, разработанная для встроенных систем, устройств IoT и встроенного ПО на базе Linux. Это полноценная среда анализа, объединяющая множество методов для выявления уязвимостей в образах встроенного ПО...

Так вот, настоящая защита детей сегодня — это не просто контроль и запреты. Это цифровая гигиена, въевшаяся на уровне рефлекса. Умение проверять источники, понимание, что любой скриншот можно подделать, а «друг» в Telegram — это просто набор символов до тех пор, пока не подтверждена его личность. Родителям совет один, и он же самый сложный: начните с себя. Не создавайте ребенку компрометирующую цифровую биографию с пеленок...

Опубликованные на днях http://publication.pravo.gov.ru/document/0001202605230002?pageSize=100&index=1 требования к СОРМ — это попытка закрыть технологические разрывы, которыми давно и успешно пользовался криминал. Раньше классический СОРМ-3 видел трафик на уровне HTTP, но пасовал перед QUIC, TLS 1.3, ECH и DNS over HTTPS. Мошенники и вербовщики уходили в Telegram, Web-версии мессенджеров и шифрованные туннели именно потому, что знали: оператор фиксирует пустой пакет или только факт соединения с облачным IP...

Годами нам рассказывали, что тотальный сбор геолокации, идентификаторов устройств и паттернов поведения — это исключительно ради «улучшения пользовательского опыта». Теперь Пентагон признает: американские военные в зонах боевых действий отслеживались с использованием коммерчески доступных рекламных данных. Без взломов, без шпионского ПО — просто покупка датасета у брокера — https://www.aol.com/articles/exclusive-pentagon-says-us-military-100127000.html ADINT — разведка по рекламным данным — давно перестала быть теорией...

аппаратного извлечения. И вот Google впервые встраивает инструмент, меняющий правила. Функция Intrusion Logging в Advanced Protection Mode для Pixel (Android 16+) формирует зашифрованный журнал событий безопасности и сразу отправляет его в облако владельца. Сквозное шифрование: Google не видит содержимое, а шпионское ПО на телефоне не может удалить логи с сервера. Это критично — улики больше не живут только на устройстве. Журнал фиксирует именно те артефакты, которые я первым делом проверяю при...

которые доступны в России: 📎 https://lite.crystalintelligence.com/ 📎 https://platform.arkhamintelligence.com/ 📎 https://www.breadcrumbs.app/ 📎 https://metasleuth.io/ 📎 https://wardgraph.com/ 📎 https://app...

до того, как вы на них нажмете. 📎 https://github.com/AasthaThakker/LinkPeek КАК УСТАНОВИТЬ: 1. Перейдите по адресу chrome://extensions 2. Включите режим разработчика (переключатель в правом верхнем углу)...

не только! 📎 https://fingerprint.to/ 📱 Telegram | 🌐 ВК | 📲 MAX

В конце 2000-х ловили вредоносные флешки, разбросанные на парковках, а теперь достаточно кабеля, который внешне не отличается от того, что валяется в ящике стола у каждого второго сотрудника. Парни из Little Gadgets упаковали полноценный пентестерский инструмент в разъем USB Type-A. ESP32-S3 на борту, microSD, Wi-Fi и Bluetooth 5 — и все это определяется хостом как обычная зарядка. Клавиатурные инъекции, симуляция мыши, удаленный запуск пейлоадов через браузерный интерфейс и режим самоуничтожения...