Forwarded from Интернет-Розыск I OSINT I Киберрасследования
Верховный суд РФ (в конкретном деле) одобрил использование аудиозаписей, которые сделаны без ведома вашего оппонента, в качестве судебных доказательств. Напомним, что ранее согласие и уведомление вашего оппонента было обязательным пунктом, без которого аудиозапись (как и скрытая видеозапись) не рассматривались судом #доказательства
‼️ В законе не существует четкого требования к тому, чтобы предупреждать тех, кто вас окружает о том, что вы ведете аудиозапись. Однако беседа обязательно должна носить деловой характер, в противном случае — предупреждение обязательно должно прозвучать в самом начале записи (это закреплено в статье 24 Конституции РФ, в статье 152.2 ГК РФ и в статье 137 УК РФ).
Таким образом, исходя из позиции ВС РФ:
1️⃣ Независимо от того, является ли беседа деловой, вы не имеете права производить запись, используя специализированные средства, с помощью которых какая-либо информация может быть получена негласным путем (например, работниками спецслужб)
2️⃣ Запрещено записывать разговоры, касающиеся чужой личной жизни. Запись производится только в рамках служебной деятельности (например, в рабочее время сотрудника)
‼️ Важно убедиться, что из записи ясно, кто говорит, когда состоялся разговор и о чем стороны договорились. Файл аудиозаписи архивируется (WinRAR, WinZip) и передается для исследования или в суд на флеш-носителе. Для подтверждения факта телефонного разговора следует получить детализацию соединений в личном кабинете оператора сотовой связи. Кроме этого, следует оформить стенограмму аудиозаписи и заверить ее.
⚠️ На случай удаления или изменения веб-страницы рекомендуется сохранять ее копию в отечественных вебархивах или на физическом носителе.
‼️ В законе не существует четкого требования к тому, чтобы предупреждать тех, кто вас окружает о том, что вы ведете аудиозапись. Однако беседа обязательно должна носить деловой характер, в противном случае — предупреждение обязательно должно прозвучать в самом начале записи (это закреплено в статье 24 Конституции РФ, в статье 152.2 ГК РФ и в статье 137 УК РФ).
Таким образом, исходя из позиции ВС РФ:
‼️ Важно убедиться, что из записи ясно, кто говорит, когда состоялся разговор и о чем стороны договорились. Файл аудиозаписи архивируется (WinRAR, WinZip) и передается для исследования или в суд на флеш-носителе. Для подтверждения факта телефонного разговора следует получить детализацию соединений в личном кабинете оператора сотовой связи. Кроме этого, следует оформить стенограмму аудиозаписи и заверить ее.
⚠️ На случай удаления или изменения веб-страницы рекомендуется сохранять ее копию в отечественных вебархивах или на физическом носителе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пакет Безопасности
Я этого не хотел
Видели бы вы сейчас мою личку в Телеграм – десятки пересылов новостей, связанных с инцидентом СДЭКа от друзей, родных, коллег и знакомых. Вот она, жизнь кибербезопасника. Я не хотел писать пост на эту тему, так как был абсолютно уверен в том, что об этом расскажет буквально каждый канал и новостное издание (так и произошло). Но если вы так хотите, то давайте еще чуть потанцуем на костях.
Собственно, что произошло и так все знают – CDEK взломали и пошифровали. К слову, я успел забрать свою посылку воскресным утром, чем очень горжусь (говорят, что ее можно уже выставлять на Авито, как реликвию).
Ответственность за эту историю на себя попытались сначала взять сразу несколько хакерских группировок и энтузиастов, но хоть какие-то доказательства в виде скринов смогли предоставить только ребята из Head Mare. По одной из версий этот взлом – дело рук обиженного сотрудника, по другой – обычный взлом с обходом средств защиты (это называется bypass), но это мог быть и фишинг. Суть в том, что после взлома злоумышленники пошифровали всю инфраструктуру и данные, параллельно удалив устаревшие бэкапы.
Мемом стало то, что кто-то раскопал старую (февральскую) вакансию на директора по безопасности СДЭКа, которую позже даже перевыложили в паре каналов. Ну а текущему главному безопаснику компании можно только выразить слова поддержки. При этом, в своем твиттер-посте Head Mare упоминают компанию BI.ZONE, сотрудников которой они и уличают в том, что те пошли гулять на PhD, вместо работы (спорно конечно). Скорее всего этих ребят привлекали для аудита и помощи в построении безопасных процессов в компании.
Какая у всего этого перформанса мораль – делайте бэкапы чаще, чем раз в полгода, шифруйте их и сохраняйте их туда, до куда не смогут дотянуться злоумышленники (хоть в облака). Ну а СДЕКу я искренне желаю сил. Думаю, что компания выстоит после этого удара, все посылки найдут своих хозяев, а безопасность в компании от этого только улучшится (ну или следующий удар уже точно будет фатальным).
Так и живем.
Вот теперь точно #НовостьДня
Твой Пакет Безопасности
Видели бы вы сейчас мою личку в Телеграм – десятки пересылов новостей, связанных с инцидентом СДЭКа от друзей, родных, коллег и знакомых. Вот она, жизнь кибербезопасника. Я не хотел писать пост на эту тему, так как был абсолютно уверен в том, что об этом расскажет буквально каждый канал и новостное издание (так и произошло). Но если вы так хотите, то давайте еще чуть потанцуем на костях.
Собственно, что произошло и так все знают – CDEK взломали и пошифровали. К слову, я успел забрать свою посылку воскресным утром, чем очень горжусь (говорят, что ее можно уже выставлять на Авито, как реликвию).
Ответственность за эту историю на себя попытались сначала взять сразу несколько хакерских группировок и энтузиастов, но хоть какие-то доказательства в виде скринов смогли предоставить только ребята из Head Mare. По одной из версий этот взлом – дело рук обиженного сотрудника, по другой – обычный взлом с обходом средств защиты (это называется bypass), но это мог быть и фишинг. Суть в том, что после взлома злоумышленники пошифровали всю инфраструктуру и данные, параллельно удалив устаревшие бэкапы.
Мемом стало то, что кто-то раскопал старую (февральскую) вакансию на директора по безопасности СДЭКа, которую позже даже перевыложили в паре каналов. Ну а текущему главному безопаснику компании можно только выразить слова поддержки. При этом, в своем твиттер-посте Head Mare упоминают компанию BI.ZONE, сотрудников которой они и уличают в том, что те пошли гулять на PhD, вместо работы (спорно конечно). Скорее всего этих ребят привлекали для аудита и помощи в построении безопасных процессов в компании.
Какая у всего этого перформанса мораль – делайте бэкапы чаще, чем раз в полгода, шифруйте их и сохраняйте их туда, до куда не смогут дотянуться злоумышленники (хоть в облака). Ну а СДЕКу я искренне желаю сил. Думаю, что компания выстоит после этого удара, все посылки найдут своих хозяев, а безопасность в компании от этого только улучшится (ну или следующий удар уже точно будет фатальным).
Так и живем.
Вот теперь точно #НовостьДня
Твой Пакет Безопасности
Blackat Search временно не работает, проводятся технические работы
Please open Telegram to view this post
VIEW IN TELEGRAM
Технические работы завершены.
Если вы обнаружили баги, сообщите в службу поддержки. За обнаружение новых багов возможно получение бонуса
Please open Telegram to view this post
VIEW IN TELEGRAM
Обновление Blackat Search уже доступно. Пресс-релиз будет опубликован в ближайшее время.
🤖 Ссылка на бот: www.tgoop.com/BlackatSearchOSINTbot // bit.ly/BlackatS
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Social Engineering
🐬 Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации.
• Летом 2020 года компания Flipper Devices Inc. вышла на Kickstarter с девайсом Flipper Zero. Их стартовой целью было собрать 60К$. Но за первые сутки было собрано 1млн$. За сутки?! Мультитул произвел настолько сильную шумиху в сообществе, что про Flipper Zero теперь знает каждый второй пользователь интернета, сидящий в YouTube.
• Одновременно с этим, у некоторых людей складывается определённое мнение, что с помощью этого инструмента можно только развлекаться с крышками зарядного порта Tesla, копировать ключи от домофона и выключать телевизоры в KFC. Таких людей встречал очень много и они все мне старались доказать, что данный инструмент только для баловства и с точки зрения проведения пентестов он совершенно не подходит, хотя это абсолютно не так...
• Один из пентестеров и социальных инженеров компании Бастион согласился поделиться впечатлениями от использования этого устройства. Он честно рассказал, полезен ли Flipper для проведения тестов на проникновение, какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег. Рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.
• Содержание статьи:
- Для чего может понадобиться Flipper?
- Первые впечатления;
- Как применяют Flipper в бою;
- Клонирование пропусков;
- Эмуляция радиокнопок;
- Преимущества Flipper с точки зрения пентестера;
- Минусы Flipper Zero c точки зрения пентестера.
➡ Читать статью [8 min].
S.E. ▪️ infosec.work ▪️ VT
• Летом 2020 года компания Flipper Devices Inc. вышла на Kickstarter с девайсом Flipper Zero. Их стартовой целью было собрать 60К$. Но за первые сутки было собрано 1млн$. За сутки?! Мультитул произвел настолько сильную шумиху в сообществе, что про Flipper Zero теперь знает каждый второй пользователь интернета, сидящий в YouTube.
• Одновременно с этим, у некоторых людей складывается определённое мнение, что с помощью этого инструмента можно только развлекаться с крышками зарядного порта Tesla, копировать ключи от домофона и выключать телевизоры в KFC. Таких людей встречал очень много и они все мне старались доказать, что данный инструмент только для баловства и с точки зрения проведения пентестов он совершенно не подходит, хотя это абсолютно не так...
• Один из пентестеров и социальных инженеров компании Бастион согласился поделиться впечатлениями от использования этого устройства. Он честно рассказал, полезен ли Flipper для проведения тестов на проникновение, какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег. Рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.
• Содержание статьи:
- Для чего может понадобиться Flipper?
- Первые впечатления;
- Как применяют Flipper в бою;
- Клонирование пропусков;
- Эмуляция радиокнопок;
- Преимущества Flipper с точки зрения пентестера;
- Минусы Flipper Zero c точки зрения пентестера.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
Обновление поискового инструмента.
- теперь вы можете легко оформить подписку, используя любую банковскую карту, а также способы оплаты ApplePay, GooglePay и SberPay.
👛 Обновлены механизмы работы с платёжными системами
- пересмотрены и улучшены механизмы работы с платёжными системами, чтобы сделать процесс оплаты более надёжным и удобным
- проведены улучшения того, что вы непосредственно видите
🧾 Новый вид истории операций
- полностью переработан раздел с историей операций для более лучшей понятности и доступности информации
- были внесены многочисленные внутренние изменения, которые могут быть не заметны вам, но они влияют на работу системы и подготавливают её к будущим обновлениям.
Нашли баг или есть предложения — свяжитесь с техподдержкой.
#BlackatSearch
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код Дурова
«Ростелеком» анонсировал внедрение искусственного интеллекта в свою мобильную ОС. Работы по интеграции ИИ пока находятся в стадии разработки, а конкретные суммы инвестиций и сроки реализации не раскрываются.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
Код Дурова
«Ростелеком» интегрирует ИИ в свою ОС «Аврора»
Ожидается, что искусственный интеллект в «Авроре» будет особенно актуален для корпоративного сектора.
Forwarded from Северная Пальмира
Please open Telegram to view this post
VIEW IN TELEGRAM
Бесплатный бот (по крайней мере, на момент написания поста), который помогает находить людей по их фотографиям в интернете через search4faces.com
Этот сервис особенно полезен, когда требуется получить информацию о человеке, имея только его изображение.
@blackat_tg | #OSINT #face #faceSearch #Search4faces #фотоПоиск
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Инфобездна
This media is not supported in your browser
VIEW IN TELEGRAM
Нашел сегодня для Вас крайне полезный сервис, который может быстро просканировать сайт и показать много полезной информации:
🔎 Server Location and IP info
🔎 SSL Certificate
🔎 Domain Whois
🔎 Server info
🔎 Cookies
🔎 Headers
🔎 DNS Records
🔎 HTTP Security
🔎 Social Tags
🔎 Security.txt
🔎 DNS Server
🔎 Firewall
🔎 DNS Security
🔎 HSTS Check
🔎 Threats
🔎 TLS Cipher Suites
🔎 TLS Security Issues
🔎 TLS Handshake Simulation
🔎 Redirects
🔎 Linked Pages
🔎 Crawl Rules
🔎 Server Status
🔎 Open Ports
🔎 TXT Records
🔎 Block Lists
🔎 Carbon Footprint
Полезно при проведении OSINT и пентеста
😉👍 Подписывайтесь на @infobezdna
YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from STEIN: ИБ, OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пакет Безопасности
This media is not supported in your browser
VIEW IN TELEGRAM
Короткая история о том, как одна кибербезопасная компания положила Windows по всему миру.
#КиберМем
Твой Пакет Безопасности
#КиберМем
Твой Пакет Безопасности
Forwarded from @TeleSINT_bot - новости, обновления, инструкции
FleepBot сошёл с ума, постит по крупным каналам подобные сообщения. Кто использует его в каналах - ограничьте публикации от него.