Игорь Бедеров

Чаще всего злоумышленники используют три сценария: 1️⃣ Спуфинг — подмена адреса отправителя. Провал проверок SPF, DKIM или DMARC и несовпадение Return-Path с полем «От кого» сразу выдают подделку. 2️⃣ Сквоттинг — домен-двойник, зарегистрированный пару недель назад со скрытым владельцем и иностранным регистратором. Быстрая проверка через WHOIS снимает маскировку. 3️⃣ Легитимные сервисы — фишинговая ссылка внутри настоящего письма, отправленного через Google, Яндекс или VK...

, охватывающая SOCMINT, GEOINT, сетевую разведку, даркнет, криминалистику и многое другое. 📎 https://github.com/rawfilejson/awesome-osint-arsenal 📱 Telegram | 🌐 ВК | 📲 MAX

Смартфон — это не просто «звонилка», а сверхчувствительный комплект радиоэлектронной разведки, который вы добровольно носите в кармане. Вы достали телефон из чехла и сняли авиарежим. Все. Радиомодуль (baseband) моментально начинает «кричать» в эфир: ищет сеть, передает IMSI/TMSI, раздает MAC-адреса через Wi-Fi Probe Requests. Комплекс РЭР или примитивный IMSI-catcher (ложная базовая станция) считывает уникальные идентификаторы устройства...

Обида, долги, эго или идеология — классические крючки вербовки. Модель MICE (Money, Ideology, Compromise, Ego) работает безотказно уже 40 лет. Вопрос в том, как увидеть эти «красные флаги» до того, как сотрудник сольет данные. Ответ — непрерывный OSINT... исполнительные производства, банкротства, налоговые долги, подписки на нежелательные организации, радикальный контент, судебные акты, компрометирующий контент в соцсетях, публичную демонстрацию «недооцененности», закрытые элитарные чаты...

За годы практики в государственных, частных и общественных структурах накопилось много кейсов, алгоритмов и методик — и часть из них оформилась в три прикладных образовательных модуля. Это не реклама, а скорее срез опыта, который может быть полезен тем, кто сталкивается с расследованиями инцидентов, цифровой гигиеной и аналитикой по открытым данным. 1⃣...

там чего?» А копаться в каждом файле с флагами — как гадать на кофейной гуще. Нашел для вас рабочий инструмент — Zircolite. 📎 https://github.com/wagga40/Zircolite Эта штука — по сути, интеллектуальный детектор на движке SIGMA. Кидаешь в него необработанные файлы (хоть с Linux, хоть с Windows), а он автоматически определяет тип лога через магические байты и регулярки. И да, умеет даже запитываться от запароленных ZIP-архивов — такое часто бывает при выгрузках с SIEM...

Наша профессия — этот след находить! — расследование киберинцидентов (взломы, DDOS, распространение вредоносного ПО, фишинг, кража информации) — исследование цифровых финансовых активов и криптовалют — идентификация администраторов социальных групп, форумов, каналов, чатов и веб-сайтов — компьютерная криминалистика (форензика) — противодействие распространению недостоверной или порочащей...

Наш долг — не дать переписать историю. Наша сила — в правде о той войне. С праздником, дорогие подписчики. Пусть Победа каждого из нас будет над своими страхами, а ваши родные будут живы и здоровы. 📱...

Сегодня в 13:00 повторяем мой вебинар «Оценка контрагентов и персонала». На нем обсудим: — проверку контрагентов и сотрудников по открытым источникам; — альтернативы незаконным утечкам данных; — использование...

, Как маяк, светящийся во мгле. Это он, солдат моей державы, Охраняет мир на всей земле. Завтра твой праздник! Николай Кирсанов. Командир 54-го сводного отряда партизан. Кавалер Ордена Ленина. Прадед. Источник: https://www.moypolk.ru/soldier/kirsanov-nikolay-aleksandrovich 15 АВГУСТА, пятница 54-й сводный партизанский отряд под командованием Н. А. Кирсанова 13 августа перешел в районе Кингисеппа линию фронта, а 15 августа уже действовал. Бывшие рабочие-судостроители, учителя средних школ, студенты, используя приборы для бесшумной стрельбы, уничтожили близ деревни Устье около 20 гитлеровцев...

Менее чем через час начинаем... https://incidentresponse.getcourse.ru/peg705