Савюк Полиграф
47 subscribers
14 photos
9 links
Канал о том, как полиграф помогает решить многие проблемы,как в бизнесе, так и жизни.Все о методах работы спецслужб.Как защитить себя, свой бизнес от посягательств как мошенников, так и государства. Мы говорим правду,какой бы она не была. Сайт savuk.eu
Download Telegram
Channel photo updated
Передачи, где используют полиграф(он же детектор лжи) есть на многих каналах. Почти два года мне посчастливилось учавствовать в одном из таких проектов-«Честно говоря» на канале Белсат, куда меня пригласили в качестве эксперта-полиграфолога. Пожалуй это был самый честный телепроект в этой нише, поэтому не все гости программы были довольны) Надеюсь этот проект возродиться и я снова буду работать над проектом с отличным коллективом,который делал программу.
⚡️Ларису Долину обманул Человек-паук — Первый канал рф.

Мошенники во время аферы прислали фото паспорта якобы «сотрудника Росфинмониторинга» — для солидности использовали лицо Тома Холланда из «Человека-паука».
Китай захватывает ИИ-рынок 😉

Доля загрузок китайских ИИ-моделей достигла 17%, обойдя американскую команду, состоящую из Google, Meta и OpenAI – 15,8%.

Пока американцы делают упор на качество и заработок через платную подписку. Китайцы решили раздавать свой ИИ бесплатно ради большого количества пользователей, что автоматически увеличивает базу для обучения нейросетей.

Человечество перешло в эру ИИ, а китайцы и дальше захватывают рынки через демпинг 😇
Please open Telegram to view this post
VIEW IN TELEGRAM
В Беларуси заблокировали криптобиржи Bybit, BingX, Bitget и OKX.
😈100 000 фейковых айтишников
Как хакерская фабрика КНДР зарабатывает $500 млн в год!

➡️Масштабы внедрения северокорейцев в IT компании впечатляют!
Это полноценная транснациональная IT-корпорация, поставленная на государственные рельсы.

▶️Свежий совместный отчет Flare Research и IBM X-Force от 18 марта вскрыл сеть: более 100 тысяч человек в 40 странах приносят Пхеньяну около $500 млн ежегодно.

🟥Как работает этот скам-конвейер:
🟦Рекрутеры и кураторы:
они создают фейковые профили на GitHub, прокачивают LinkedIn, пишут резюме под конкретные университеты и часовые пояса США. Часто прикрываются фиктивными стартапами, вроде некой «C Digital LLC».
🟦Исполнители (работяги):
Делают до 300 (!) откликов в день на биржах вроде Upwork. Если аккаунт банят - не беда. Берется новая личность, и цикл запускается заново.
🟦Западные дропы:
Самое слабое и одновременно эффективное звено. Это реальные люди в США или Европе, которые за долю от зарплаты помогают пройти видео-KYC, принимают на свой домашний адрес корпоративные макбуки и поднимают VPN/RDP, чтобы реальный кодер из Азии работал как бы из Техаса.

🟥Технологии обмана:
Базовый набор - это связка Google Translate и ChatGPT, чтобы писать без акцента и быстро переводить задачи. На собеседованиях в дело вступают дипфейки: замена лица и голоса в реальном времени, виртуальные фоны.

Внутри своей экосистемы они используют собственные закрытые платформы (OConnect, NetKey, RB Site) для связи, учета "рабочих" машин и распределения доступов.

Пробравшись туда, один такой "разработчик" получает доступы к Slack, Jira и репозиториям сразу десятка клиентов. Дальше кража исходного кода, слив баз данных, внедрение бэкдоров и последующий шантаж.

Безопасность компании теперь начинается не с фаервола, а с HR-отдела и Службы Безопасности. Авторы отчета прямо говорят: если ваш рекрутер не умеет выявлять аномалии с VPN на созвонах или не замечает артефакты ИИ-маски на лице кандидата - ваша инфраструктура уже скомпрометирована.

😎Отправь этот пост своему HR-отделу и СБ!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in the widget
VIEW IN TELEGRAM
👍91
ФБР достало удалённые сообщения Signal с iPhone, через системную базу push-уведомлений iOS. 10 марта 2026 года на федеральном суде в Форт-Уорте спецагент ФБР Кларк Уитхорн представил документ Exhibit 158 по делу о нападении на ICE-изолятор в Техасе. В документе описано, как с iPhone обвиняемой Линетт Шарп достали её переписку в Signal. Signal на телефоне был удалён, а исчезающие сообщения в чатах уже сработали по таймеру. Сообщения всё равно извлекли.

iOS сама сохраняет копии push-уведомлений у себя во внутренней памяти, чтобы показывать их на экране блокировки и в Центре уведомлений. Когда Signal показывает вам «От Ивана: привет», операционная система записывает слово «привет» в свою служебную базу. И продолжает хранить его там даже после того, как Signal удалён, даже после того, как исчезающие сообщения уже отсчитали свой таймер. Signal про эту базу ничего не знает и контролировать её не может, это часть iOS.

Извлечь такую базу можно только при физическом доступе к телефону и с помощью криминалистических инструментов уровня Cellebrite или GrayKey. Массово или удалённо это не работает. Но любой сценарий, в котором телефон на время попадает в чужие руки, досмотр, обыск и кража, становится сценарием утечки переписки.
Signal уже несколько лет умеет это обходить, просто настройка по умолчанию выставлена на удобство. У Шарп правильная настройка включена не была.

Чтобы включить функцию, откройте Signal и пройдите в Настройки → Уведомления → Содержимое уведомлений → «Без имени и содержимого». После этого Signal перестаёт передавать iOS текст сообщения, и операционной системе просто нечего сохранять.
Мессенджером Signal надо еще уметь пользоваться!Настрой его правильно и расскажи об этом другим!
1👍102🔥1
Трамп решил собрать бинго настоящего темщика. Сначала скам-токен, теперь вот реклама казика. Не президент первой экономики мира, а какой-инфоцыган)
1😁6👍3
Криптанов начали ломать через приложение для заметок Obsidian. Схема такая: скамеры находят жертву в LinkedIn, прикидываются венчурным фондом и уводят в телегу обсуждать совместный бизнес.

Дальше предлагают использовать для работы Obsidian. Дают доступ к общему хранилищу и просят включить сторонние плагины. Как только ты это делаешь, на комп скрыто ставится троян, который отдает мошенникам полный удаленный контроль над системой.

Прикол в том, что управляется этот вирус прямо через блокчейн. У него нет обычных серверов, поэтому отследить и заблокировать его максимально сложно. Причем работает эта дрянь одинаково и на винде, и на маке.
savuk.eu
1👍8🔥3🤝1
Савюк Полиграф
This media is not supported in the widget
VIEW IN TELEGRAM
👍8🤝1
Уже все написали, что Max отметили как вредоносный сервис. Мы тоже напишем. Вот пруф.

Как о таком не написать?!
👍8🔥1👏1