Игорь Бедеров

Годами нам рассказывали, что тотальный сбор геолокации, идентификаторов устройств и паттернов поведения — это исключительно ради «улучшения пользовательского опыта». Теперь Пентагон признает: американские военные в зонах боевых действий отслеживались с использованием коммерчески доступных рекламных данных. Без взломов, без шпионского ПО — просто покупка датасета у брокера — https://www.aol.com/articles/exclusive-pentagon-says-us-military-100127000.html ADINT — разведка по рекламным данным — давно перестала быть теорией...

аппаратного извлечения. И вот Google впервые встраивает инструмент, меняющий правила. Функция Intrusion Logging в Advanced Protection Mode для Pixel (Android 16+) формирует зашифрованный журнал событий безопасности и сразу отправляет его в облако владельца. Сквозное шифрование: Google не видит содержимое, а шпионское ПО на телефоне не может удалить логи с сервера. Это критично — улики больше не живут только на устройстве. Журнал фиксирует именно те артефакты, которые я первым делом проверяю при...

которые доступны в России: 📎 https://lite.crystalintelligence.com/ 📎 https://platform.arkhamintelligence.com/ 📎 https://www.breadcrumbs.app/ 📎 https://metasleuth.io/ 📎 https://wardgraph.com/ 📎 https://app...

до того, как вы на них нажмете. 📎 https://github.com/AasthaThakker/LinkPeek КАК УСТАНОВИТЬ: 1. Перейдите по адресу chrome://extensions 2. Включите режим разработчика (переключатель в правом верхнем углу)...

не только! 📎 https://fingerprint.to/ 📱 Telegram | 🌐 ВК | 📲 MAX

В конце 2000-х ловили вредоносные флешки, разбросанные на парковках, а теперь достаточно кабеля, который внешне не отличается от того, что валяется в ящике стола у каждого второго сотрудника. Парни из Little Gadgets упаковали полноценный пентестерский инструмент в разъем USB Type-A. ESP32-S3 на борту, microSD, Wi-Fi и Bluetooth 5 — и все это определяется хостом как обычная зарядка. Клавиатурные инъекции, симуляция мыши, удаленный запуск пейлоадов через браузерный интерфейс и режим самоуничтожения...

Мир окончательно перешел от эпохи киберхулиганов-одиночек к индустриальному масштабу теневого IT-бизнеса. Рост ущерба, который мы наблюдаем, обусловлен не одной причиной, а своего рода «идеальным штормом» из трех факторов: технологического, социального и структурного. Что касается способов борьбы с ними, то здесь ключевое различие между подходами США, Китая и России лежит в философской плоскости: это либерально-рыночная модель против модели государственного киберсуверенитета. США делают ставку на мощь частных корпораций кибербезопасности в партнерстве с государственными агентствами вроде ФБР...

Мобильное приложение, которое позволяет переписываться через вспышки фонарика и камеру, используя азбуку Морзе. Называется Morse Code — Decode & Chat. Работает без интернета: навёл камеру на мигающий диод — получил текст, набрал ответ — смартфон отмигал его собеседнику...

предназначена для публичного доступа. Разберем пять конкретных дорков, нацеленных на поиск криптовалютных кошельков и их владельцев. 1⃣ wallet -block -explorer — по запросу «wallet» Google часто выдает blockchain-эксплореры и страницы с описанием блоков. Операторы -block -explorer убирают этот мусор, оставляя значимую информацию об адресе кошелька. 2⃣ wallet-1 OR wallet-2 -block -explorer — делает тоже самое, что и предыдущий дорк, но для нескольких адресов криптокошельков. 3⃣ site:domain.com wallet — ограничивает поиск упоминаний конкретного адреса кошелька определенным веб-ресурсом...

!

И следы здесь точно такие же материальные, как логи сервера или метаданные файла. Водопадная диаграмма, о которой любят писать радиоэнтузиасты, превращает невидимое в картинку, позволяет «услышать глазами» эфир. Но для расследователя это лишь первый слой. Дальше начинается работа с пакетами, идентификаторами и сигнатурами, знакомая любому специалисту по киберразведке. На практике при анализе инцидентов мы все чаще уходим в беспроводные протоколы. Нужно понять, какие устройства находились в помещении, был ли там скрытый жучок, чей дрон пролетал, какие данные сливает IoT-датчик заказчика...