Игорь Бедеров

И следы здесь точно такие же материальные, как логи сервера или метаданные файла. Водопадная диаграмма, о которой любят писать радиоэнтузиасты, превращает невидимое в картинку, позволяет «услышать глазами» эфир. Но для расследователя это лишь первый слой. Дальше начинается работа с пакетами, идентификаторами и сигнатурами, знакомая любому специалисту по киберразведке. На практике при анализе инцидентов мы все чаще уходим в беспроводные протоколы. Нужно понять, какие устройства находились в помещении, был ли там скрытый жучок, чей дрон пролетал, какие данные сливает IoT-датчик заказчика...

Чаще передо мной просто образ системы, из которой уволившийся сотрудник предусмотрительно почистил историю браузера и удалил файлы. Думает, что замел следы. А главный свидетель, который этого сотрудника и хоронит — это незаметный файл NTUSER.DAT. Это пользовательский куст реестра Windows, и он, без преувеличения, кладезь поведенческих артефактов. Смотрите, что там можно найти. TypedPaths хранит пути, которые пользователь вбивал руками в адресную строку проводника. Захотел быстро перейти в скрытую...

: 📎 https://traceon.re/ Альтернативы: 📎 поиск постов для Premium-пользователей 📎 https://telemetr.me/all_posts/ 📎 https://kribrum.io/ 📱 Telegram | 🌐 ВК | 📲 MAX

: Ты — специализированный парсер, который извлекает адреса криптовалютных кошельков из произвольного текста. Работай строго по правилам, не выдумывай адреса, не додумывай. Твоя задача: 1. Проанализировать полученный текст. 2. Найти все строки, которые похожи на адреса криптокошельков. 3. Игнорировать всё, что не является криптоадресом: email-адреса, URL, IP-адреса, номера телефонов, коды товаров, хеши транзакций (если они случайно совпадают по длине, но имеют контекст транзакции), обычные слова...

? В моей практике цифровых расследований всё чаще встречается одна и та же картина: компания спешит внедрить AI, но забывает, что каждый новый сервис — это новый порт, открытый наружу. Открываю Shodan с запросом country:"UA" port:11434 — и вижу доступные модели Ollama. Это локальный инструмент для запуска больших языковых моделей, который по простому curl выкладывает список загруженных LLM, версию сервиса и работающие модели. Устаревшая версия — прямой путь к удалённому выполнению кода. Но Ollama лишь верхушка айсберга...

Наша профессия — этот след находить! — расследование киберинцидентов (взломы, DDOS, распространение вредоносного ПО, фишинг, кража информации) — исследование цифровых финансовых активов и криптовалют — идентификация администраторов социальных групп, форумов, каналов, чатов и веб-сайтов — компьютерная криминалистика (форензика) — противодействие распространению недостоверной или порочащей...

информационных систем и систем искусственного интеллекта для вооруженных сил. Незаметная для публики церемония на базе Гидеоним — а в результате создано подразделение с говорящим названием «Алумот», то есть «Лучи» или «Пучки». Без прямых трансляций, с командирами под грифами «полковник С.» и «бригадный генерал Б.». Когда военная машина переходит от простого накопления данных к строительству специализированного хаба для «обработки и доставки развединформации», это означает смену философии. Раньше все упиралось в добычу: перехватить, скачать, украсть базу...

Компания Google встроила искусственный интеллект прямо в операционную систему Android. Отказаться от такого помощника, похоже, уже не получится. "Мы говорим про усиление слежки и управление уже обществом. В контексте военных действий прежде всего контроль за лицами, принимающими решения. Учитывая,...

Message Encryptor for SMS https://text-encryptor.en.aptoide.com/app Вы и ваш собеседник заранее договариваетесь о ключе шифрования. Само сообщение превращается в «кашу» из символов. Увидит еt кто угодно (включая мобильного оператора), но без ключа — это просто шум...

Но это создаёт сразу несколько головняков: ❌ Риск для OPSEC — вас могут засветить ❌ Сложно оставаться анонимным ❌ Платформы режут скорость запросов, блокируют ботов и вводят лимиты ❌ Непрерывный мониторинг превращается в квест Что делают умные OSINT-специалисты? Используют альтернативные интерфейсы и приватные просмотрщики...

Вся переписка, кэш, ключи и сессия остаются на флешке. Вставил флешку → запустил → работаешь. Вытащил — доступ исчез. Не нужно каждый раз логиниться через SMS/QR. Флешку можно мгновенно спрятать или физически уничтожить. Компьютер — нет. ▫️ Windows: качаете портативную версию → распаковываете в папку на флешке → запускаете Telegram.exe ▫️ Linux: туда же архив → в терминале в папке Telegram выполняете ./Telegram -many -workdir ▫️ macOS: скачиваете ...