Продолжение...

Reuters: Министр юстиции Пол Голдсмит подписал постановление об 👮 экстрадиции Доткома, сообщил представитель министра юстиции.

"В соответствии с обычной практикой я предоставил г-ну Доткому короткий период времени для обдумывания и принятия решения. Поэтому на данном этапе я не буду давать дальнейших комментариев".

- сообщил министр.

"Послушная колония США в южной части Тихого океана только что решила выдать меня за то, что пользователи загрузили на Megaupload"

- отреагировал Дотком.

Власти 🇺🇸США утверждают, что Дотком и еще три руководителя Megaupload якобы причинили ущерб киностудиям и звукозаписывающим компаниям более чем в 500 миллионов долларов, поощряя пользователей хранить и распространять материалы, защищенные авторским правом.

Интересный факт: 🇮🇱Израиль, 🇺🇦Украина и 🇺🇸 ЦРУ управляют тремя крупнейшими бот-сетями на платформе 🦆. Они спамят в ответах на мои посты, чтобы отпраздновать решение об экстрадиции. Это делает меня счастливым, так как мой контент их чрезвычайно раздражает. Спасибо, что сообщили мне об этом. Дальше будет больше.

Мой автоматизированный🤖кэтчер для ботов [ботоуловитель] перемещает их комментарии в скрытые и потом блокирует.

- написал Дотком сегодня в X.

✋ @Russian_OSINT

🇺🇸Аналитический центр CFR в США рекомендует использовать OSINT для оценки перспектив взлома 🇷🇺Astra Linux

Джастин Шерман (старший научный сотрудник Atlantic Council’s Cyber Statecraft Initiative) в статье CFR порекомендовал обратить внимание на использование 👀 открытых разведданных для выявления и анализа слабых мест в российской технологической инфраструктуре, в том числе понять уровень защищенности ⚔️Astra Linux — операционная система на базе ядра Linux, которая использутеся в России в качестве альтернативы Microsoft Windows в государственных организациях и не только.

🎩CFR - один из ведущих аналитических центров в области международных отношений, который играет важную роль в формировании внешнеполитического дискурса в США и за их пределами.

💬Комментарий Группы Астра.

Мы располагаем достаточными ресурсами для тестирования кода, оперативного устранения уязвимостей, уделяем большое внимание таким технологиям, как мандатное разграничение доступа и контроль целостности, замкнутая программная среда и другим средствам защиты.

В связи со сложившейся международной обстановкой также усилены меры по выявлению вредоносных включений в ПО, проводится дополнительный антивирусный контроль с применением нескольких специализированных средств.

Российские регуляторы, осознавая важность информационной безопасности и технологического суверенитета, накладывают достаточно жесткие требования для разработчиков СЗИ. ОС Astra Linux сертифицирована ФСТЭК России по первому уровню доверия и классу защиты. Это подтверждает высокие результаты нашей деятельности по обеспечению ИБ.

Защищенность ИТ-инфраструктуры зависит от всего комплекса средств ИБ, который применяется в организации, не только в ОС...

✋ @Russian_OSINT

Нашел любопытный проект под названием 👀 "Surveillance Watch".

⬇️ https://www.surveillancewatch.io/

На сайте представлена интерактивная 🗺карта, созданная активистами, занимающихся защитой частной жизни, большинство из которых лично пострадали от технологий слежки. Целью проекта является раскрытие скрытых связей компаний, организаций и технологий, которые тесно связаны с индустрией слежки и шпионажа, извлекающих выгоду из сбора данных о пользователях. Например, Candiru, Clearview AI, DarkMatter, NSO Group, mSPY, Palantir и так далее.

🤔А вы знали, что Blackrock стояли у 💰истоков создания Palantir?

✋ @Russian_OSINT

Кто стоит проэктом, пока не понятно. 🧐

👆В 🦆 находится 🤷‍♂️через поиск за пару минут.

Crucial work by 🇧🇭ealshafei and team.

- тут.

✋ @Russian_OSINT

🚑👨‍🔬 Фельдшер на скорой настраивает 📲 YouTube.

🍿Теперь я видел всё. 🎩 А что, так можно было?

✋ @Russian_OSINT

🔍 Инструмент для мониторинга сетевой активности 👴 WIFI / LAN и обнаружения неизвестных устройств в сети - 🥷❗️intruder detector. Имеется возможность создавать собственные плагины с тонкой кастомизацией.

Можно настроить уведомления через более чем 80 сервисов, включая 📲 Telegram через Apprise, или используйте Pushsafer, Pushover или NTFY.

https://github.com/jokob-sk/NetAlertX

✋ @Russian_OSINT

🇩🇪МВД Германии хочет разрешить 👮Федеральному ведомству уголовной полиции (BKA) тайно проникать в дома для установки ❗️шпионского ПО

Удивительные новости приходят из Deutschland...Министр внутренних дел Германии Нэнси Фезер предлагает внести изменения в законодательство, которые позволят Федеральному криминальному управлению (BKA - Bundeskriminalamt) Германии проводить тайные обыски в жилых домах и помещениях. Эти меры, по заявлению Фезер, направлены на предотвращение террористических актов, 🔫связанных с международным терроризмом, в первую очередь — исламистского характера.

Согласно новому законопроекту, 🥷BKA сможет тайно проникать в квартиры с целью установки 💻шпионского ПО на устройства, такие как 🖥компьютеры и 📱смартфоны. Полиция получит полный контроль. Одна из целей - отслеживать и перехватывать зашифрованные коммуникации подозреваемых. Подобные действия до сих пор регулировались строгими нормами, требующими открытого проведения обысков с участием свидетелей, но Фезер требует отойти от "устаревшей" практики в тех случаях, когда это связано с угрозой безопасности государства.

В Мекленбурге-Передней Померании с 2020 года полиции было разрешено проводить скрытые обыски. Конституционный суд Германии в 2022 целенаправленно одобрил эту практику, не найдя в ней противоречий с Конституцией. Это решение стало важным прецедентом для обсуждения подобных мер на федеральном уровне.

Новые инициативы Нэнси Фезер с высокой долей вероятности будут одобрены на федеральном уровне. Скрытые обыски якобы будут применяться только в крайних случаях, после получения соответствующего судебного разрешения.

По словам Фезер, одной из целей тайных обысков в домах и квартирах - может быть не только сбор доказательств, но и "нейтрализация средств", которые террористы планируют использовать для нападений. В качестве примера приводится случай с так называемой «Саурландской группой», когда полиция подменила химические вещества, которые экстремисты планировали использовать для создания бомб.

💬 Новые изменения вызвали значительный общественный резонанс. Часть общества боится, что новую практику полиция попробует использовать бесконтрольно для слежки за всеми подряд.

✋ @Russian_OSINT

📄 Global cyber resilience report 2024

🤖 В новом отчете глобальной "киберустойчивости 2024" по заказу Cohesity были опрошены 3 139 человек, занимающих руководящие должности в IT и SecOps.

⬇️ Ключевые моменты:

💠67% организаций стали жертвами атак программ-вымогателей в 2024 году.
💠69% компаний признались, что платили выкуп в 2024 году, несмотря на то, что 77% из них имеют четкую политику «не платить выкуп».
💠75% готовы заплатить более $1 млн, 22% - более $3 млн.
💠Почти половина компаний (48%) до сих пор не внедрила базовые меры безопасности, такие как многофакторная аутентификация (MFA).
💠80% организаций уже столкнулись с кибератаками, которые, по их мнению, были связаны с искусственным интеллектом.
💠Только 2% организаций могут восстановить свои данные и бизнес-процессы в течение 24 часов после кибератаки.

🤯Опрос был проведен компанией Censuswide в июне 2024 года, по заказу Cohesity. Среди представителей государственные, так и частные организации из 8 стран:

🇺🇸 Соединенные Штаты (~500 респондентов)
🇬🇧 Великобритания (~500 респондентов)
🇦🇺 Австралия (~500 респондентов)
🇫🇷 Франция (~400 респондентов)
🇩🇪 Германия (~400 респондентов)
🇯🇵 Япония (~300 респондентов)
🇸🇬 Сингапур (~300 респондентов)
🇲🇾 Малайзия (~200 респондентов)

✋ @Russian_OSINT

💻 Для "белых хакеров" могут создать отдельный реестр

"Ведомости" пишут, что 🇷🇺 Совет Федерации, 👮‍♀️ ФСБ, 🇷🇺 МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность 👨‍💻создания реестра белых хакеров и их сертификацию.

Вопрос прорабатывается в рамках законопроекта о белых хакерах, пояснил «Ведомостям» член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.

✋ @Russian_OSINT

📺 Как Smart TV превращаются в инструмент 🥷 слежки и генерируют основные доходы с рекламы

Как сообщает Arstechnica, умные телевизоры все чаще перестают быть просто устройствами для просмотра контента и всё больше превращаются в 🤖 "цифровые билборды". Компании-производители, такие как LG, Samsung, Roku и Vizio, все чаще рассматривают самих пользователей, а не "умные устройства", как основной источник прибыли. Теперь, благодаря встроенным 📱 операционным системам, телевизоры показывают рекламу и отслеживают реакцию зрителей, позволяя генерировать постоянный приличный доход.

🤑 Согласно аналитике Патрика Хорнера из аналитической компании Omdia, каждый новый пользователь, подключенный к ТВ-платформе, приносит около 5 долларов ежеквартально от рекламы и данных [продажа данных маркетинговым компаниям].

Кроме того, всё больше компаний внедряют технологии автоматического распознавания контента 👁(ACR), которые отслеживают, что именно смотрит пользователь. Несмотря на то, что многие производители заявляют, что пользователи могут отказаться от использования ACR, отключение этой функции часто затруднено.

🤦‍♂️ В зависимости от платформы, ✒️ отключение ACR насчитывает в среднем от 10 до 37 кликов.

🤔Бюджетные телевизоры лидируют в этом тренде, компенсируя низкую стоимость устройств за счёт агрессивной рекламы и сбора данных.

✋ @Russian_OSINT

⚖️ Верховный суд России признал признал законным решение о приговоре основателю компании Grouр-IB Илье Сачкову, который получил 14 лет колонии по обвинению в государственной измене. Об этом 20 августа сообщили в пресс-службе суда.

По версии следствия, осужденный мог быть замешан в передаче иностранным спецслужбам данных о кибербезопасности РФ. Руководитель компании, занимающейся исследованиями в такой сфере, мог разгласить сведения, которые составляют гостайну.

Приговор Сачкову в виде 14 лет колонии 26 июля 2023 года вынес Мосгорсуд. При этом сторона обвинения просила назначить основателю Group-IB наказание на более долгий срок — в виде 18 лет колонии. Сачков не признал свою вину.

- сообщают Известия.

✋ @Russian_OSINT

🌐 Искусственный интеллект защитит 📱Android-телефоны от кражи?

Google начал тестировать новую фичу по защите телефонов от кражи на Android среди ограниченного числа пользователей в 🇧🇷Бразилии.

Функция под названием 🤖Theft Detection Lock использует 🤯искусственный интеллект для анализа перемещений устройства в пространстве, чтобы предотвратить его использование в случае внезапной кражи. По словам компании, система способна распознавать резкие движения, такие как 📱рывок или быстрая смена направления девайса, что характерно для попыток кражи - вор на велосипеде или мотоцикле резко выхватывает сумку с телефоном. Если такие движения будут зафиксированы ИИ, то экран устройства автоматически блокируется.

В перспективе ожидается, что Theft Detection Lock добавят через Google Play Services на все устройства Android 10+.

👀 Какие моменты подмечают пользователи:

💠Theft Detection Lock будет собирать и анализировать данные о движениях телефона - 😹cкорее всего отправлять статистику на сервера Google.

💠Искусственный интеллект может ошибочно интерпретировать обычные движения, как попытку кражи.

💠Пользователи хотят получить возможность ◀️включать и выключать 🤖"Theft Detection Lock" по мере необходимости.

✋ @Russian_OSINT

Сбой в 📲 Telegram и 📱 Whatsapp. 😅 На телефоне с ру ip телега лежит у меня.

На технологии из 🛡3-х букв - работает.

*Вроде заработало.

*В Казахстане наблюдаются сбои в телеграм. Вероятно проблема глобальная. РКН сообщил, что проблема связана с DDoS-атаками на операторов связи.

✋ @Russian_OSINT

📱 ИИ-инструмент от GitHub будет на "автопилоте" выявлять уязвимости к коде

GitHub официально объявил о запуске Copilot Autofix, который обещает изменить подход к обеспечению безопасности при разработке ПО. Функция интегрирована в GitHub Advanced Security (GHAS) и предназначена для автоматического выявления, а также исправления уязвимостей в коде. Например, Copilot Autofix анализирует уязвимости в pull request, объясняет их и предлагает исправления.

По заявлению GitHub, во время публичного бета-тестирования разработчики смогли устранить уязвимости в три раза быстрее в сравнении с ручными методами. Например, время исправления XSS уязвимостей сократилось с трёх часов до 22 минут, а для SQL-инъекций — с 3,7 часов до 18 минут.

🛡#Кибербезопасность | 🤖#ИскусственныйИнтеллект | 💻#РазработкаПО | 🚀#Инновации

✋ @Russian_OSINT

⚡️Сбой сервисов связан с DDOS-атакой на российских операторов связи, сообщили в пресс-службе Роскомнадзора.

По состоянию на 15:00 мск атака отражена, сервисы работают в обычном режиме, отметили в ведомстве.

📰 Подпишитесь на «Ведомости»

🛡 Мониторинг киберугроз

⬇️ https://cybermap.kaspersky.com - интерактивная карта киберугроз от Kaspersky Lab.
⬇️ https://malwarehunters.org - веб-ресурс для обнаружения и исследования вредоносных програм c дашбордом.
⬇️ https://www.fireeye.com/cyber-map/threat-map.html - интерактивная карта мировых киберугроз от FireEye.
⬇️ https://www.netscout.com/ddos-attack-map - интерактивная карта, отображающая DDoS-атаки в режиме реального времени.
⬇️ https://threatmap.checkpoint.com - интерактивная глобальная карта кибератак от Check Point Software.
⬇️ https://threatmap.bitdefender.com - карта киберугроз в реальном времени от Bitdefender.
⬇️ https://livethreatmap.radware.com - карта актуальных угроз в сети от Radware.
⬇️ https://securitycenter.sonicwall.com/m/page/worldwide-attacks - карта актуальных угроз от SonicWall.
⬇️ https://threatmap.checkpoint.com/ - карта актуальных угроз от Checkpoint.
⬇️ https://threatmap.fortiguard.com/ - карта актуальных угроз от Fortiguard.
⬇️ https://www.sicherheitstacho.eu/#/en/tacho - дашборд кибератак от Deutsche Telekom.
⬇️ https://www.talosintelligence.com/reputation_center - дашборд от CISCO Talos с общей информацией о киберугрозах.
⬇️ https://www.spamhaus.com/threat-map - информация по ботнетам от Spamhaus.
⬇️ https://threats.a10networks.com/ - DDoS attack map от A10.
⬇️ https://threatbutt.com/map/ - карта атрибуции хакерских атак в Интернете от Threatbutt.
⬇️ https://www.comparitech.com/blog/information-security/global-ransomware-attacks/ - интерактивная карта ransomware-атак от comparitech.

✋ @Russian_OSINT