💻 Для специалистов по OSINT и тестированию на проникновение знание ландшафта угроз включает не только софт, но и "железо". Сегодня в фокусе – три компактных, но мощных аппаратных инструмента, способных в умелых руках стать ключом к данным или грозным оружием в арсенале пентестера.

◾️USB Rubber Ducky - устройство, определяемое компьютером как стандартная клавиатура HID. Его сила – в возможности исполнения заранее запрограммированных последовательностей нажатий клавиш с высокой скоростью и точностью, недостижимой для человека. Устройство обеспечивает автоматизацию атак на уровне ввода: открытие терминалов/командной строки, загрузка и исполнение скриптов (например, для сбора данных о системе или пользователе), создание скрытых бэкапов файлов, обход некоторых методов защиты, основанных на ожидании человеческого ввода.

◾️Flipper Zero - "швейцарский нож" для радиочастот и физических интерфейсов. Объединяет в одном корпусе возможности для работы с RFID (LF/HF), NFC, суб-ГГц радио (например, для брелоков сигнализаций), IR (инфракрасный порт), GPIO, а также как Bad USB (подобно Rubber Ducky). Устройство обеспечивает клонирование и эмуляция RFID/NFC карт (отели, пропускные системы, проездные), перехват и анализ радио сигналов (пульты ДУ, беспроводные датчики), взаимодействие через IR (пульты), считывание/запись данных с различных чипов, автоматизация сценариев через Bad USB. Незаменим для реконна физических систем контроля доступа и IoT.

◾️Digispark - миниатюрные и крайне дешевые (часто $2-5) платы на микроконтроллере ATTiny85, программируемые через Arduino IDE с использованием библиотек, эмулирующих клавиатуру HID (как Rubber Ducky, но с меньшими возможностями и памятью). Основное тактическое преимущество – одноразовость. Идеальны для сценариев, где устройство нужно оставить или есть риск потери/обнаружения: автоматическое подключение к открытым Wi-Fi сетям и загрузка полезных нагрузок, запуск простых скриптов сбора данных, оставление "сюрпризов". Упомянутый сценарий с самоуничтожением (перегрузкой шины питания) – пример креативного тактического применения.

❗️ Эта троица представляет собой гремучую смесь: от точной инъекции команд (Ducky) через универсальный радио-скальпель (Flipper Zero) до тактической одноразовой "мины" (Digispark). Их физическая природа делает их невидимыми для традиционных антивирусных решений, фокусирующихся на программных угрозах.

💥 Отличная новость для будущих ИТ-специалистов и всех, кто заботится о развитии кадрового потенциала в сфере высоких технологий! На Петербургском международном экономическом форуме (ПМЭФ-2025) подписано важное соглашение, которое напрямую касается нашей сферы – информационной безопасности и технологий.

Дирекция научно-технических программ и российская интеллектуальная платформа INVENTORUS предоставят держателям "Менделеевской карты" специальный доступ к своим мощным коммерческим сервисам.

Что получат молодые исследователи:

✔️ Доступ к гигантской НТИ-базе: >500 миллионов научно-технических документов (патенты, статьи, данные об авторах и организациях) с 1900 года на 42 языках с переводом. Беспрецедентный источник для анализа технологических трендов, поиска уязвимостей в известных решениях или вдохновения для собственных разработок.

✔️ ИИ-аналитика мировых трендов: Предиктивный анализ технологического ландшафта. Умение видеть глобальные тренды – ключ к прогнозированию будущих угроз и направлений развития в кибербезопасности.

✔️ Комплексные технологические обзоры. Отличный способ быстро погрузиться в новую предметную область, понять состояние дел в конкретной технологической нише.

✔️ Продвинутые ИИ-сервисы для работы с данными. Возможность на практике освоить инструменты анализа больших объемов структурированной и неструктурированной информации – навык, критически важный для современного ИБ-аналитика.

🔥 INVENTORUS – не просто поисковик. Это признанная (в том числе Ассоциацией РУССОФТ) передовая российская платформа для научной аналитики с интегрированным ИИ. И теперь ее возможности – в руках нашей талантливой молодежи!

☝️😉 Ну что, поговорим о надежности выбранных средств защиты?

⌨ Разблокировка паролем — самый надежный метод при использовании длинного, уникального, сложного пароля (12+ символов, буквы верхнего/нижнего регистра, цифры, спецсимволы). Его крайне сложно подобрать методом грубой силы (brute-force), угадать или подсмотреть (если пользователь осторожен). Не оставляет физических следов.

🙋 Разблокировка отпечатком или лицом — современные сканеры отпечатков (оптические, ультразвуковые, емкостные) надежны против случайных совпадений. Однако уязвимы при краже "отпечатка" или принуждении. Кроме этого, старые или дешевые оптические сканеры можно обмануть фотографией. Аналогично и для распознавания лица. Достаточно надежные Face ID (Apple) используют сложные системы с точечным проектором и инфракрасной камерой, создающие 3D-карту лица. Простые системы на Android часто используют только фронтальную камеру (2D-изображение). Их легко обмануть фотографией или видео владельца на другом экране.

🔞 Разблокировка PIN-кодом или графическим ключом — надежность напрямую зависит от длины PIN. 6-значный PIN (1 000 000 комбинаций) значительно надежнее 4-значного (10 000 комбинаций). Подбор вручную затруднителен, но автоматизированный подбор возможен для коротких PIN. Следы на экране часто позволяют угадать код. При использовании графического ключа количество возможных комбинаций ограничено (особенно при простых шаблонах). На экране остаются хорошо видимые следы от пальца, по которым можно восстановить ключ. Наконец, его подсмотреть.

🗃 Использование пароля на SIM-карте — вообще не защищает телефон. PIN запрашивается только при перезагрузке телефона или перестановке SIM-карты в другой аппарат. Не препятствует доступу к данным на самом телефоне, если тот разблокирован другим способом. Однако метод предотвращает использование SIM-карты в другом телефоне для звонков и SMS (что важно против кражи номера для взлома 2FA).

🚫 Отсутствие блокировки — любой, кто получил физический доступ к телефону, мгновенно получает доступ ко всем данным: фото, сообщениям, почте, соцсетям, банковским приложениям (если они тоже не защищены паролем), контактам. Кража телефона или его потеря на 5 минут в кафе приводит к полной компрометации личной информации.

🖋 ВЫВОДЫ: наиболее надежным средством защиты мобильника является сочетание сложного пароля с установкой кода на SIM-карту. Кроме этого, используйте многофакторную аутентификацию (MFA). Даже если телефон разблокирован, критически важные приложения (банки, почта) должны быть защищены собственным паролем/PIN/биометрией. Включите 2FA везде, где возможно, используя не SMS, а приложения-аутентификаторы или физические ключи. Не забудьте отключить на заблокированном устройстве показ входящих сообщений и PUSH-уведомлений.

Отличная статья на тему: Почему не надо покупать роутер с предустановленным VPN

😉👍 Подписывайтесь на @infobezdna
📱YouTube | VK 📱| VK video 📱 | RuTube 📱

⚪️ К 2030 году, согласно прогнозу Security Media, 90% контента будут генерироваться ИИ, в том числе 40% — без маркировки. Это приведет к тому, что доверие к официальным источникам информации упадет до рекордных 22% - https://tass.ru/opinions/24409403

История дезинформации стара, как медиа. Первый задокументированный фейк — статья о ловле уток желудями во французской газете 1776 года (это та самая история, которая породила термин "газетная утка"). Однако современные технологии радикально изменили масштаб и характер бедствия. Гонка технологий против человечности началась — и проиграть ее нам никак нельзя.

ℹ️ Президент России поручил включить ИИ-платформу «Никола» от компании «Инвенторус» в национальную подписку научных ресурсов для исследовательских организаций и вузов

😉😌😍 Это база. ИИ в образовании.

📅 16 июля (среда), 16:00

Искусственный интеллект стремительно меняет ландшафт науки и образования. Он помогает ученым быстрее искать и анализировать данные, открывает новые форматы научной коммуникации и становится ключевым элементом в формировании цифровых экосистем.

⚡️Как выстроить трёхстороннее партнёрство государство — наука — технологический бизнес вокруг AI-экосистем?

Модератор:

◻️Евгений Елфимов, CEO, Инвенторус

Спикеры:

◻️Игорь Дроздов, заместитель председателя ВЭБ.РФ

◻️Григорий Остапенко, проректор по цифровизации Финансового университета

◻️Александр Двойников, генеральный директор Дирекции НТП Минобрнауки

◻️Николай Бриллиантов, доктор ф.-.м. наук, профессор Центра искусственного интеллекта Сколтеха

◻️Представители отрасли и бизнеса

Подробности здесь!