OSINT ● Investigations ● Cyber Search🔎

День военного разведчика в России.

С Праздником,ребята!🤝🤝🇷🇺❤️🇷🇺👊👍

Одновременно с этим Google Cache, еще один инструмент, позволявший пользователям получать кешированные версии страниц, полностью прекратил работу. Это произошло всего за несколько недель до атаки на Archive.org, что ещё больше усилило подозрения. Теперь два крупнейших инструмента, позволявших хранить и анализировать архивные данные, стали недоступны в критический момент. Официально Google Cache прекратил работу в конце сентября 2024 года, оставив исследователей без возможности просматривать старые версии страниц.

К тому же недавно изменились и алгоритмы поиска Google, теперь всё больше подстраиваясь под «доверенные источники», определяемые самой компанией. Прежде поиск основывался на органических факторах, таких как ссылки и поведение пользователей, но сейчас акцент сделан на «одобренные» источники, что затрудняет доступ к независимым данным. Иными словами, интернет-поиск становится все более управляемым, вытесняя альтернативные точки зрения.

Ограничения доступа к архивам на Archive.org и Google Cache не только усложняют исследования, но и создают «чёрные дыры» в памяти интернета. В условиях, когда доверие к информации снижается, потеря инструментов архивирования делает интернет менее прозрачным и открытым. Это лишает общество возможности проверять заявления, что ставит под угрозу основу интернет-свободы, заложенную ещё на заре его существования.

🦺Archive.org и Google остановили кеширование данных в критический момент.


Случаи цензуры в интернете становятся настолько частыми, что воспринимаются почти как норма. Хотя продолжаются судебные разбирательства, а внимание общественности к этим вопросам растет, крупные социальные сети усиливают контроль за контентом. Подкастеры и создатели видео контента знают, какие материалы будут немедленно удалены, и обсуждают между собой, как избегать блокировок. Так, некоторые, включая Brownstone, уже отказались от YouTube в пользу альтернативных платформ, таких как Rumble, теряя доступ к широкой аудитории, но сохраняя возможность публиковать свои материалы.

Сегодня системы автоматической модерации используют не только методы прямой цензуры, но и более сложные алгоритмы, влияющие на поисковую видимость контента. Например, интервью Джо Рогана с Дональдом Трампом набрало ошеломляющие 34 миллиона просмотров, прежде чем YouTube и Google изменили настройки поиска, затруднив его обнаружение. Некоторым пользователям даже было временно недоступно воспроизведение видео. В ответ на это Роган выложил полный трехчасовой выпуск на платформе X, избегая дальнейших ограничений.

Эти новые меры, направленные на контроль за распространением информации, стали частью повседневной работы независимых и альтернативных СМИ. Помимо случаев, которые получают широкое внимание, происходят технические изменения, затрудняющие историкам и исследователям отслеживать развитие событий. Archive.org, известный как «интернет-память», впервые за 30 лет прекратил запись интернет-контента в реальном времени. С 8 октября 2024 года из-за масштабной атаки «отказ в обслуживании» (DDOS) сервис практически перестал функционировать, и с тех пор он работает только в режиме чтения для уже сохраненных данных.

Сегодня Archive.org не ведет публичного зеркалирования контента. Впервые с момента создания веб-браузеров исследователи утратили возможность сравнивать текущий и прошедший контент — инструмент, который использовали для анализа заявлений и действий правительств и корпораций. С его помощью удавалось документировать изменяющиеся рекомендации таких организаций, как Центры по контролю и профилактике заболеваний США (CDC) и Всемирная организация здравоохранения (ВОЗ). Например, исследователи могли зафиксировать позиции CDC по оргстеклу, системам фильтрации воздуха, почтовому голосованию и арендным каникулам, которые позже были удалены с их сайта. Теперь такой возможности нет.

Это значит, что любой сайт может публиковать информацию и затем удалять её, не оставляя следов, если только пользователи не успеют сделать скриншот. Даже если снимок экрана будет сделан, проверить его подлинность будет непросто. Без Archive.org и Google Cache стандартный подход к документированию «кто, что и когда» просто исчез. По сути, весь интернет оказывается под реальной цензурой, и в эти критически важные недели до выборов не остаётся надежного способа зафиксировать изменения.

С момента атаки на Archive.org прошло уже три недели, но публичный доступ к новому контенту до сих пор не восстановлен. Это критично, так как выборы в США 5 ноября обещают быть одними из самых напряженных и значимых за последние годы. На текущий момент нет способов проверить или восстановить контент, опубликованный в интернете с начала октября.

В связи с этим многие задаются вопросом о случайности произошедшего. На фоне других изменений в интернете, отказ Archive.org от записи новых данных выглядит подозрительно. Недавно организация подтвердила, что помимо DDOS-атаки злоумышленники получили доступ к зашифрованным паролям и адресам электронной почты пользователей, а также изменили JavaScript на сайте. В ответ на это сотрудники Archive.org временно отключили доступ к сайту для улучшения безопасности. При этом организация утверждает, что все архивные данные остаются в безопасности и команда продолжает работать над восстановлением сервисов.

➡️ Роскомнадзор пригрозил блокировкой звонков в мессенджерах

Власти могут разработать комплекс требований к иностранными мессенджерам для возможности блокировки звонков от мошенников. В таком случае Роскомнадзор сможет вводить на них временные запреты.

Как сообщил глава Роскомнадзора Андрей Липов в кулуарах конференции «Спектр-2024», ведомство «может ограничивать звонки через мессенджеры». «Это жесткий вариант, который возможен как одна из мер», — указал он, отметив, что при такой блокировке сам мессенджер продолжит работать, но звонки через него проходить не будут.
По словам Липова, в России могут разработать комплекс требований к иностранными мессенджерам с точки зрения пропуска звонков для защиты граждан от мошенников. «Мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков: из-за границы или не из его записной книжки», — привел он пример. В таком случае Роскомнадзор сможет вводить временные запреты на все звонки через ту или иную платформу до выполнения этих требований. «Условно говоря — пока не выполнил, звонить через тебя не смогут. Это отдельное регулирование, которое нужно продумывать. Оно на полях форума будет дополнительно обсуждаться», — добавил он.
О предложении ограничить возможность звонков через
мессенджеры без проверки номеров стало известно в начале лета. Начальник управления контроля и надзора в сфере связи Роскомнадзора Максим Прыткин тогда указал на необходимость разработать в отношении таких звонков механизм взаимодействия операторов связи с владельцами социальных сетей, менеджеров и различных приложений, где в качестве идентификатора пользователями этих ресурсов используется номер телефона. «Полагаем, что для тех мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории нашей страны», — сообщал он.

Роскомнадзор и операторы связи давно борются с мошенническими звонками. Например, летом операторы по требованию службы начали блокировать звонки от абонентов компаний, не подключенных к созданной для противодействия мошенникам системе «Антифрод». Одним из эффектов этой борьбы была массовая миграция мошеннических звонков в мессенджеры.
Как сообщил замглавы Роскомнадзора Олег Терляков, к настоящему времени к системе «Антифрод» подключено 1167 операторов, или 99,5% из компаний связи, владеющих номерами в России. Он отметил, что «в силу объективных причин» эта система не может проверять вызовы с зарубежных номеров телефонов. «Сейчас прорабатываем возможность предоставить абонентам инструменты, с помощью которых они смогут просто заблокировать все вызовы из-за рубежа либо разрешить подобные вызовы только с номеров из специального списка», — рассказал Терляков. В то же время он отметил, что продолжает быть актуальной проблема с идентификацией владельцев сим-карт. Ведомство, по словам его замглавы, сейчас готовит запрет на распространение сим-карт на интернет-площадках, маркетплейсах и не уполномоченными операторами на эту деятельность лицами.
Кроме того, с 2025 года в рамках борьбы с телефонным мошенничеством в России начнет действовать ограничение на число сим-карт, которыми может владеть человек. Для иностранцев лимит составит десять сим-карт на одного, для россиянина — 20.
💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

🇷🇺🇷🇺 Сегодня День Подразделений Специального Назначения ВС России.🇷🇺🇷🇺🇷🇺

С Праздником, ребята! 🤝🤝🤝

Google: Российские хакеры использовали эксплойты для iOS и Android от NSO.

Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.
Атаки, по словам экспертов, проходили с ноября 2023 года по июль 2023-го. К тому моменту разработчики уже выпустили патчи, но некоторые устройства по традиции не успели обновиться.
APT29, также известная под именем Midnight Blizzard, в пошлом отметилась атакой на Microsoft, которая затронула федеральные органы США. Теперь группировка взялась за власти Монголии.
Как отметили в Google Threat Analysis Group, киберпреступники воспользовались уязвимостью под идентификатором CVE-2023-41993, затрагивающую WebKit и приводящую к выполнению произвольного кода при отработке специально сформированного веб-контента.
Как известно, Apple выпустила патч для этой дыры в конце сентября 2022 года. Вместе с ней корпорация закрыла CVE-2023-41991 и CVE-2023-41992.
Вооружившись соответствующим эксплойтом, APT29 скомпрометировала сайты mfa.gov[.]mn и cabinet.gov[.]mn и добавила в код их страниц вредоносный iframe. Схема вектора выглядела так:
 
Таком образом, злоумышленники могли похищать cookies владельцев iPhone, работающих под управлением iOS 16.6.1 и более современных версий ОС.
Уже в июле 2024-го группа стала использовать эксплойты для CVE-2024-5274 и CVE-2024-4671, затрагивающие Google Chrome, для атак на пользователей Android, которые посещали сайт mga.gov[.]mn.

Арестован Белый. Командир штурмового отряда 110 бригады Владимир Новиков. Трижды награжденный орденом Мужества, под его командованием бойцы участвовали в освобождении Авдеевки и Красногоровки.
Белый - Донецкий шахтер, на войне с 2014 года. Потери в его подразделении минимальные, зато заслуги огромные.
О нем сняты несколько документальных фильмов. Бойцы складывают о нем легенды и готовы идти за ним в любой бой и погибать под его командованием. У Андрея Филатова множество писем от подчиненных Белого.

Подробности дела вкратце: Белый наступил на хвост наркоторговцам, которые «толкали дурь» бойцам .
Бородатые «барыги» спровоцировали конфликт, вдесятером напали на Белого и его жену. Потом написали на боевого командира донос и упекли его под арест.
А сами на свободе.

Это все, что знаю на эту минуту.
Также знаю, что хохлы стали обстреливать позиции подразделения, оставшегося без командира, обрадовались, твари.
В то время, когда Белый нужен в бою, его убрали, обезглавив его отряд. В то время, когда наши в Донбассе наступают, командира посадили по кляузе, написанной наркоторговцами! Вдумайтесь!
При этом командование не вмешивается и не вступается за успешного командира, который своей прямотой многим был неудобен.

Я прошу министра обороны Андрея Белоусова обратить внимание на эту ситуацию, чтобы разобрались объективно и беспристрастно.
Прошу ГВСУ СК России направить непредвзятых и неподкупных следователей.
Белый нужен на фронте. А в тюрьме должны сидеть барыги!
Я готова поручиться своим именем, своей репутацией.
Я уже написала следователю и подписала своей подписью ходатайство, которое ночью приехал и забрал Антон Филимонов «Рокот», чтобы отправить в Донецк.
За Белого бьется репортер Филатов и другие наши соратники!
Нельзя сажать командиров в угоду наркодельцам!!!
Мы своих не бросаем!!!

#СвободуКомандируБелому

Сайт реестра электронных повесток слил персональные данные пользователей


Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах.

Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.

После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.