Андрей Масалович “Кибердед”. Думать — это прикольно. 20 практических приемов OSINT в цифровом мире.
Расшифровка видео
0:10
Всем добрый день мы начинаем Наш Форум и первый доклад Андрея масаловича думать
0:16
это прикольно 20 практических приемов осинте в цифровом мире
0:22
немного расскажу про тайминг у нас доклад 2 часа дальше будет небольшая сессия вопросов и ответов После этого мы
0:29
наградим двух человек за лучшие вопросы и ответы Ну в общем вот Давайте начинать
0:39
Ну что ж так сейчас
0:45
Итак здравствуйте меня зовут Андрей масалович для кого-то кибердет Кстати
0:52
кто подписан на канал есть такие ладно
0:59
Привет тебе внуки десятый по ходу 10 выступление жить
1:08
налаживается если сейчас десятый рюкзак подарят вообще жизнь удалась Давайте попробуем начать о чем пойдет речь
1:17
Итак наша планета неслась через космическое пространство сменялись эпохи
1:24
Эпоха прошли там эпохи кайнозоя мезозоя палеозоя и мы сами так незаметно
1:32
вступили в эпоху киберзоя вот а вот это самое Зоя Значит мы проснулись на
1:39
планете Однажды Жена уехала на выходной к маме муж остался дома и в субботу
1:45
утром у жены на руке вписал фитнес-браслет и похвалил что она хорошо провела неделю потому что прямо сейчас
1:51
как думает фитнес браслет она стоит на весах собственной квартире и вес 59
1:56
килограмм что для меня очень хорошо вот жена поняла что прямо сейчас свою квартире где муж оставался один кто-то
2:04
стоит на весах причем этот кто-то или это кто-то килограмм на 50 весит на 50 меньше чем ее муж Вот то
2:12
есть напольные весы в сговоре с фитнес браслетом сдали неверного мужа Итак за
2:21
нами начали Шпионить устройство и как когда-то сказал физик максборн современная наука
2:29
убивает современную этику это так и происходит то есть то что сейчас
2:35
происходит с научными достижениями с техническими достижениями с гаджетами с
2:41
новыми технологиями не делает нашу жизнь счастливее а происходит примерно то же что когда-то было когда придумывали
2:48
первые станки а люди превращались в придатки к этим станком и стоит по колено в грязной воде с утра до вечера
2:56
качали ботинки или там возились со свинцом чтобы напечатать первые газеты
3:01
Вот и жизнь счастливее не становилась и поскольку действительно шпионаж устройств и
3:07
шпионаж платформ стал всеобъемлющим люди вспомнили старое словосочетание осинт
3:14
Open Source intelligence разведка по открытым источникам эти слова придумали не сегодня появились первые
3:21
подразделение осинт считается это департамент по мониторингу зарубежных по
3:29
мониторингу зарубежных трансляций такой корявое название возникло США в 1941 году первая методички по работе с
3:36
открытыми источниками возникли в середине сороковых годов то есть Осин как направление для спецслужб открытая
3:42
разведка развивается уже 80 с лишним лет но долгое время он жил в какой-то своей
3:49
нише потому что спецслужбы живут в непривычного нам правового поля вне
3:54
привычной нам этике в Штатах например словосочетание специальная служба
3:59
является юридически значимой то есть в Штатах известно сколько спецслужб У нас например я не знаю сколько у нас нет
4:06
юридических значений у них есть юридически значимые термин специальная операция и определение специальной
4:13
операции входят требования без компроматности в отношении страны неважно законы какой страны в данный
4:19
момент нарушаете вот главное чтобы следы не привели Великой Америке и много-много
4:25
лет спецслужбы развивали свой инструментарий Мы про это читали во всяких фильмах
4:32
смотрели в фильмах единственное книжка про н.б это дворец головоломок но
4:39
потом вышла вторая там как кажется называется секреты дворца головоломок
4:44
было сообщество спецслужб США их сейчас около 15 Ну было 14 потом появился айбер
4:51
ком есть сообщество спецслужб Великобритании их 3 вы знаете Mi 6 там есть еще mi5 Это внутренняя разведка и
4:58
есть Центр правительственной Связи похожий на наш когда-то существовавший фапсид вот есть сообщество Five пять
5:06
глаз то есть разряд сообщества пяти дружественных стран вокруг США Вот то
5:11
есть спецслужбы очень сильно нарастили инструментарий и даже более того за ними пошли военные военные выпустили даже
5:18
специальный стандарт Как проводить открытую разведку кто-то его перевёл на русский язык
5:24
и соответственно вот вам первый подарок внизу есть ссылка где этот отчёт
5:29
выложена слэш World То есть вы можете посмотреть как открытая резко делается а
5:36
происходят в Соединенных Штатах буквально последняя 5 может быть чуть
5:42
больше лет возник резкий взрыв спроса на эту тематику Почему увидели что вопрос
5:49
использования таких технологий разведки связанных с разными цифрами устройствами разными ситуациями в жизни разными
5:55
видами информации это уже не просто вопрос теории или превосходства это тупо вопросов выживания То есть сейчас
6:01
выживает тот кто больше на шпионит то есть платформы единственный товар который сейчас войти
6:08
в секторе продвигается это пространство контекстной рекламы либо его предоставление или создания либо его
6:15
обслуживание Ну например аналитика Кому продать пиво Кому продать памперсы Кому
6:20
предложить И то и другое при этом Каждый из нас изначально считает что осинте это
6:28
какие-то приемчики которые продолжают конкурентную разведку но тема которая уже больше 20 лет занимаюсь на самом
6:33
деле это не совсем так осинт во-первых заставляет изучать
6:39
какие-то технические приемы и нюансы хранения или плохого хранения информации
6:44
в разных средах во-вторых он приводит в действие одну почти забытую часть тела
6:51
где-то вот между ушами примерно одну ладонь выше рта находится мозг Ну и
6:57
некоторые его не включают Я когда-то даже специально на семинарах шутил Что например женщине везет это три комплекта
7:04
полушарий и все спрашивают А третий какой так вот у человека есть Давайте
7:12
попробуем им воспользоваться рассмотрим Что такое оси на нескольких примерах вот
7:17
Первый из них а так получилось два года назад мы успешно выполнили крупный контракт во
7:24
Вьетнаме то есть поставили систему контроля оперативной обстановки для правительства Вьетнама оказалось что не
7:31
сорев экспорт существует оказывается российский софт может хорошо продаваться и хорошо при этом кормить ко мне потом
7:37
пришло 25 стран со словами А что так можно было действительно вьетнамцы там и заплатили и поставили и
7:44
освоили и расплатились и провели тестовые тестовый период теста вперёд
7:49
вернее техподдержки сейчас продляют контракт в общем всё нормально и попутно один из руководителей высокого ранга ко
7:57
мне обратился говорит Слушай а можешь ещё помочь мы там на берегу речки на другом берегу нашли пустырь на этом
8:03
пустыре будем строить там ситуационный центр подобные тому как у нас был циклок Национальный центр управления обороны
8:09
государства и в нём хотим сделать отдельный центр по френке по компьютерной криминалистике Можно нам
8:16
помочь с оснащением ой за ребенка Не считайте значит
8:23
ситуационный центр уровня ведомства это уровень информации по российскому по
8:28
Российскому законодательству это уровень информации о секретно То есть если вы думаете или намекаете что я расскажу как
8:35
такие центры оснащаются в России Что называется не от той стенки гостях секретно Вот я говорю А что вы паритесь
8:40
задачу можно решить проще Они говорят нет ну ты же грамотный человек может что-нибудь подсказать а то эти хитрые
8:46
азиаты нас наколят но это мне говорят во Вьетнаме сердца Азии вот очевидно имею в
8:52
виду китайцев Я говорю собственно сначала парить задача стоит 15 минут Дайте попробую покажу как оснащать такой
8:59
центр и говорит А как я говорю В соседней стороне более богатой Ну жизнь длинная норма маленький так получилось
9:05
что я знаю что в соседней более богатой стране уже такой центр построили и у вас на стиле оснащали в прошлом и
9:10
позапрошлом году То есть я знаю страну я знаю года оснащение Вот и Давайте заглянем Салям у них спецификацию
9:18
оснащение она вам подойдет хочу так можно дайте 15 минут и вот ход
9:23
рассуждений смотрите заказчик спецслужба делает секретную секретную
9:30
поставку понятно что покупать будет не сам а Через доверенную фирму и мы не знаем и вычислить ее довольно
9:36
затруднительно но поставщик скорее всего известен Но действительно в любой сфере
9:43
Где вы работаете вы четко можете сказать если какой-то крупняк начинает оснащаться то какая-то крупная фирма
9:49
победит в тендере как правило вы заранее либо знаете победителя кто победит стендере либо знаете хотя бы список из
9:55
пяти максимум фирм один из которых победит в данном случае я тоже знал
10:00
примерно кто может быть поставщиком и стоит с другой стороны информация грифона в секретно с одной стороны там
10:07
совершенно четко есть Первый отдел и секретка с другой стороны наверное тоже есть введен режим какой-нибудь
10:13
коммерческой тайны то есть ловить там ничего но любой предмет который сейчас упадет ваш взгляд
10:18
обязательно чтобы приехать в точку применения обязательно прошел
10:24
через порт Шанхай или через порт Сингапура остальное Сейчас в этом мире
10:29
с точки зрения логистики неэффективно так получилось порты Шанхай Сингапура
10:34
интегрированы в общую базу логистики она называется 52 вмб.ком и Давайте
10:40
попробуем заглянуть а как что мы будем искать ну вы знаете
10:47
Чем взрослый мужчина отличается от ребенка не знаете у него игрушки дороже то есть
10:54
когда какой-нибудь центр будет покупать оборудование для фарензики он обязательно купит продукт который
11:00
называется Форекс warsation потому что нам нужно потому что согласитесь красиво вот слева Я бы сам купил на даче
11:07
поставить некуда Вот это чтобы у меня тоже был такой центр Вот и так у нас
11:13
появилась так называем маркер или демаскирующий признак То есть я просто зашел в базу вот сейчас Можете повторить
11:19
и набрал фары Station И она мне показала что в данный момент им оснащается
11:26
компания третий глаз из Индии такую систему ставят такой центр оснащает
11:32
полиция Непала и там еще несколько сотен других компании в данном случае все было проще
11:40
у меня был были данные для фильтрации я знал год оснащение Ну или два года оснащения я знал страну и примерно знал
11:48
фирму соответственно действительно потратив в интернете 10 минут вот я
11:53
нашел Вот эту вот форель varstation в составе поставки который явно предполагала некоторые оснащение
12:00
спецслужбы заданной страны там был номер контракта дальше Ну поставщик номер
12:05
контракта дальше все было проще удалось вытащить 20 с лишним позиций включая
12:11
сервера которые они ставили включая там память пятым систему хранения включает
12:18
некоторые дополнительные оборудование маршрутизаторы в целом спецификацию удалось вычислить я принес своим
12:26
заказчику который просил в очередной раз подтвердил звание Мага восьмидесятого
12:31
уровня Шайтана Вот они так и не поняли как это делается значит тем это делается зачем
12:38
это нужно вам во-первых это срабатывает не только Для поставок по фарензой
12:43
срабатывает для любых поставок То есть вы можете понять как вас оснащали например даже если сугубо мирные люди но
12:50
покупали сервер Вы можете посмотреть сколько стоил этот сервер при пересечении границы Ну или при проходе
12:56
через порт Шанхай иногда это вызывает легкую легкую оперы потому что иногда это цена в 20 раз дешевле чем платите вы
13:03
вот ну и за кадром остался один вопрос собственно зачем тут Трамп в оранжевом кружочке Да ну два
13:10
вопроса первое Если всё так легко Почему все так не делают Ну первое это надо знать или догадаться второе там исходно
13:18
китайский интерфейсы Нужно ещё там потратить либо несколько минут чтобы научиться его переключать на английский
13:23
либо полчаса на Google трансляторе чтобы я кстати потратил своему потратил на
13:30
Google трансляторы полчаса пока там логинился пока не разобрался где кнопочка переключения на английский Вот
13:36
Ну и зачем там Трамп просто чтобы в очередной раз следы не повели к мифическим русским хакерам Я в этой
13:41
системе залогинился под именем трампа Так что увидите трампа не удивляйтесь своей
13:50
дальше второй прием 2 направление работы Сейчас
13:57
огромное количество информации хранится в облачных хранилищах к счастью ушел в
14:02
прошлое короткие романтический период когда такие хранилища пытались придумывать сами и делали какой-то
14:08
самодеятельность на коленке народ наконец обжегся И перестал хранить данные файловых структурах
14:15
в дисковых пространствах социальных платформ в первую очередь категорически
14:21
рекомендую скажем В каком слэш Dogs и тому подобное люди начали использовать
14:26
такие хорошие уже накатанные и проверенные облака и Победителей стал
14:32
три Ну амазон С3 символ сторож вот Google и Microsoft значит начнем с
14:41
амазона если бы все делали правильно хранилище защищено замечательно Но люди
14:49
делают три ошибки первое данные в таких хранилищах они это уже не файлы в нашем
14:54
привычном понимании и не диске где они хранятся в нашем привычном понимании это некие другие единицы хранения тем не
15:01
менее имена у них динамические никого хакер не угадает Как называется объект
15:06
тем не менее людям почему-то удобнее свои корзины но ваши площадь
15:14
пространства для хранения ваших данных называется корзиной там кто-то говорит Бакет кто-то говорит Баскет и вот эти
15:21
баскеты значит почему-то люди называют мемоническими именами если фирма uber у них будет раздел опер если фирма Сбер
15:28
мне будет раздел Сбер это крайне облегчает работу хакеру при поиске Таких
15:34
данных ну и второе а также мнемонические имена файлов они тоже ассигнуются динамические могли бы быть
15:41
абсолютно непонятными не угадываем Но люди делают чтобы им было удобнее соответственно это удобно и хакер ну и
15:46
наконец третье Если вы ошиблись в настройки своей своей корзины Вот и
15:54
данные стали общедоступными то окошечко которое порождает амазонова она
16:01
посередке она не очень страшное помните старый Касперский кран в красных окнах
16:09
вот здесь ничего такого на голубеньком фоне пишет слышишь хозяин похоже у тебя данные открыты как не боишься и
16:16
появляется единственное оранжевая строчка вы все-таки там перепроверьте человек не пугается даже не обращает
16:21
внимание и картина остается открытой как следствие
16:27
появилось несколько инструментов Вот первая из них у меня здесь указан
16:33
грехед варфе оружие серой шляпы трахает варфа ком это написал один паренек и это
16:40
поисковик по утечкам помазоне в нем сейчас на счетчике 4 миллиарда
16:46
документов утекший корпоративной документации 4 миллиарда Это много да Даже если вы не логинитесь а просто
16:52
зашли чисто посмотреть в гостевом доступе он открывает треть улова то есть 1,3 миллиарда чужих документов вы
16:59
увидите сразу я попробовал и первый же документ который мне попал оказался презентацией Microsoft Азора
17:07
вот для военных на тему с грифом Microsoft конфидержил на тему
17:13
Пользуйтесь облаками это безопасно облака Это для военных это безопасность вот реально Иронии судьбы первых первое
17:21
что мне попало в руки было Вот это Можете повторить вот дальше поскольку это настолько
17:27
просто оказалось что такой паренек уже не один есть уже около десятка таких поисковиков
17:33
хранилищем Они лежат на гитхабе Они лежат сходниками Вы можете не только их использовать но и модифицировать
17:39
разобраться делать свои Так что Что называется Welcome 111 ГБ подробных
17:47
кредитных историй например дальше Еще один срез это умение работать с
17:55
платформами Но поскольку мы разобрались сейчас самую защищенную платформу облачного хранения давайте рассмотрим
18:01
самую защищенную платформу мессенджера Telegram Ну если верить Здорово телеграмм это круто И вот в этом крутом
18:08
телеграме Я обнаружил что мой младший Сынуля ему сейчас 15 не надо прогибаться под изменчивый мир правильный возраст
18:15
вот Вдруг у меня пропал с радаров То есть я увидел что я не вижу его аккаунта в телеграме Ну парень спрятался что
18:22
делать Вот но я знаю да И вдобавок ещё поставил Ну чтобы скрыто
18:28
а что делать но я знаю его номер телефона у вас тоже так бывает что вы знаете чей-то номер телефона но не
18:34
знаете что за этим номером Кто кто за этим номерами Что за этим номером что делать подсказываю Заходите в Telegram в
18:42
своем аккаунте нажимаете Заходите в контакты нажимаете добавить контакт открывается окошечко пишите любое имя
18:51
ВКонтакте Ну так пишете любое имя снизу ставите телефон нажимаете создать
18:56
получаете первые три элемента знаний первая телеграмма говорит Да на этом телефоне есть аккаунт или нет аккаунта
19:04
раз второе показывает когда он зашел Последний раз я теперь ребенка всё Вчера
19:10
до двух не спал Нет я счастлив не обманывай папочку Я знаю что в 2000
19:16
тусил вот ну и третье там будут аватарки одна или несколько в данном
19:22
случае нашел Да действительно причем посередке там стыдливое слово Хидан То есть у человека поставлена спрятать но
19:30
спрятаться не светить свой комп но при этом нет имени А самое главное знать имя
19:36
ник Под каким ником человек прячется в телеграме вот просто знать что у него
19:41
есть аккаунт за этим номером это мало Что сделать подсказываю хитрую фишку телеграмма в этот момент когда у вас на
19:49
экране сформировалась его карточка И вы видите все кроме меня нажмите кнопку удалить Если вы нажмете удалить контакт
19:56
вместо того чтобы удалить с экрана переспросит но вместо того чтобы удалиться с экрана там появится
20:01
посмертная маска будет написано контакта удален и появится посмертная маска контакта где имя станет настоящим
20:07
например мой ребенок прячется отца под именем в воду чай
20:14
Вы можете тоже попробовать четвертое Более сложный профессиональный
20:21
путь в другую сторону если я знаю канал и мне надо понять его администраторов его владельцев Там и так далее
20:28
но понятно что вот эта задача от виртуального аккаунта перейти к реальным
20:34
людям это пожалуй самая востребованная задача сейчас и в разведке и в Интернете вообще Вокруг нас что с ними делать
20:41
Существует несколько путей первое Если вы вспомните в телеграме была такая
20:47
дырка много лет мы ее знали юзали она была связана синхронизация списка
20:53
контактов То есть я мог взять смартфон выгрузить свой список контактов в
20:59
некоторых странном формате но почти человеческом добавить то есть его можно открыть этот формат можно открыть
21:06
блокнота мы там строчки будут видны добавить туда пару строчек добавить в них
21:12
имена вернее некий в телеграме тех аккаунтов или каналов которые мне
21:18
интересны Вот и вернуть назад в телефон и нажать кнопку синхронизировать в этот момент среда уже сам Android
21:25
сам сообщает телеграмму что слышителем у меня тут есть синхронизирую список
21:31
контактов А тут появились твои ты их как бы добавишь и телеграм добавляет эти контакты к вам Ну соответственно
21:37
открываем то что у него открыто для друзей вот Хотя он вас друзья в общем не
21:43
пускал ни сном ни духом раньше это дырка работала в полный рост чисто технически можно было за одну
21:50
За одно обращение получить так список из пяти тысяч аккаунтов на кровать целая
21:57
группы каналов потом дырка стала уменьшаться потом стал 200 потом стало
22:02
10 потом возникли беспорядки в Гонконге и журналисты обратили внимание что
22:10
как-то быстро полиция вычисляет владельцев telegram-каналов Ну и кто-то слил вот эту уязвимость ее закрыли
22:16
сейчас она почти не работает и мир разделился на три части то есть какая-то
22:22
уязвимость есть Я ее не знаю Здесь она используется Ну просто мы работаем работали с хакерской группы которая
22:28
сделала вот этот tgc parser программу которая умеет я минимизировать Telegram
22:34
какой-то контингент успел на пылесосить к сожалению не догадался на пылесосить
22:40
прогнать миллионы записи пока это было доступно и сохранить базу пусть она устаревает но миллион за миллионы записи
22:47
Это хорошо Ну в частности главный кого вспоминают в этом случае это команда которая называется Интернет розыск
22:54
интернет розыск РФ вот к ним обращаются Когда нужно провести идеанонизацию в телеграме Ну либо надо работать самому
23:00
уже там на обогащение по каким-то данным самый простой способ это связываться с
23:06
хакерами которые Нет к сожалению этот парень Анатолий который сделал эту программу он так с ним произошел
23:12
трагический случай утонул на Бали год назад его команда без него в его программе разобраться не может но
23:18
выглядел это как магия То есть я на экране набираю некоторые аккаунт который
23:23
меня интересует там есть фотография но не очень хорошем качестве там Красная
23:29
полоска что закрыт телефон скрыт и там на моем виртуальном счету 50 виртуальных
23:34
долларов я нажимаю красную кнопочку появляется следующий экран где более
23:39
внятная фотография вот открытый телефон активность профиля но на моем счету уже
23:47
0 Ну то есть один запрос это 50 виртуальных долларов Почему виртуальных но у нас был взаиморасчет мы какие-то
23:52
услуги делали для этой команды они для нас вот дальше
23:58
к телефону сейчас на самом деле привязан не только телеграмм но очень много сервисов а в каждом из сервисов Если вы
24:06
разбираетесь в терминах однофакторный двухфакторной авторизация Вы знаете что
24:11
между ними есть узкая полоска полуторафакторной авторизация которая называется забыл пароль например ну если
24:18
помните много много разных роликов разных сюжетов было выложено о
24:26
том как по кнопке забыл пароль удается либо уточнить телефон либо узнать e-mail
24:32
либо угадать какие-то куски емейла даже был такой фокус у двух сервисов не ошибаюсь там у
24:39
Одноклассников еще у кого-то при нажати в одном при нажатии забыл пароль она
24:45
подсказывала начало почтового адреса что типа мы вам сейчас Почем пришлем восстановление на этот адрес И показывал
24:52
начало другого показывала конец то есть нужно было в двух сервисах нажать у вас получался чужой адрес сейчас есть такие
25:00
микроинтеграторы которые позволяют сразу пробивать по полутора десяткам сервисов и видеть есть там этот телефон
25:06
зарегистрирован или нет но самый простой наверное вот собственно каждый из вас уже вошел в осинт наверное догадавшись
25:13
до простого приема если перед вами чей-то номер телефона Зайдите Сбербанк онлайн и начните ему переводить 1 рубль
25:20
и Сбербанк скажет есть на этом номере человек Но есть на этом номере счет или
25:25
нет даст вам имя отчество и первую букву фамилии Вот и покажет еще последние
25:31
цифры счет у меня был забавный случай там парень выпендрился Вот я нашел его
25:37
телефон заглянул в Сбербанк онлайн увидел там что скажем
25:42
тот самый Сергей Петрович значит но ему пишу Сергей Петрович Не выпендривайся
25:48
как ты меня нашел игру по телефону Это телефон сестры не стал говорить нифига на телефон
25:55
сестры вешать свою карту в общем такого рода магия сейчас
26:00
срабатывает но очень выручает простой набор приемов но он сразу показывает в каких сервисах дальше стоит копать Далее
26:08
по быстрой идентификации персоны
26:13
К сожалению я буду рассказывать на печальном примере тем не менее на примере
26:19
ситуация в Казани тем не менее Когда происходит чрезвычайная ситуация мир
26:25
делится на три части в первой части все понятно это невольная уже пострадавшее
26:31
либо невольное свидетели которые могут стать пострадавшими и в странах которые с этим сталкивались раньше и уже сделали
26:36
выводы с ними все просто есть двухстраничная инструкция для школьников
26:41
для прохожих для родителей там их каждый знает то есть если ты попал в такую
26:47
ситуацию каждый знает что ему сейчас делать чтобы шанса на то чтобы уцелеть или увести
26:53
других увеличились вот вторая часть это служба силовики функциональное
26:59
подразделение там медицина катастрофы так далее которая тоже знают что делать но кроме этого есть еще аналитики
27:05
которые должны быстро разбираться в ситуации и передавать результаты ну ставить задачи оперативникам которые
27:11
начнут оперативно-розыскные мероприятия вот с этим возникает проблема потому что ну
27:18
как Кто служил тут подтвердит готовность к бою это не бездействие То есть это
27:23
всегда пролетает неожиданно то есть всегда надо быть в тонусе А ты в этот момент находишься в абсолютно неподготовленном месте абсолютно
27:29
неподготовленной среде то есть случайным компьютер рядом с собой Вот и с этого момента начинается
27:37
страшный вред деятельности аналитика то есть появляется десятки может сотни
27:42
фейков то есть появляются фейковые новости появляются фейковые аккаунты то есть мало того что искать надо быстро
27:49
искать трудно ещё интернет замусоривается То есть информация скрывается слоем
27:55
слоем каких-то фейковых новостей Что сделать Давайте покажу сейчас первые 5
28:02
минут работы аналитика потом вторые 5 минут работы аналитика вот которая просто там ничего хитрого но они быстрее
28:08
приводят к успеху чем обычный путь потому что самое главное ошибка которую все делают вот человек что-то увидел он
28:15
бежит компьютеру запускает поисковик Хорошо если Google а скорее Яндекс и набирает
28:20
название объекта интересов поисковой строке думаю что сейчас что-то получится хотя на самом деле это место Это вообще
28:27
страшное место то место куда большинство закопало остатки молодости Потому что если вы сейчас не на Багамах то вы
28:33
сидите за экраном компьютера или гаджеты Скорее всего роетесь в поисковике и скорее всего делать это неэффективно выжигаете время жизни так вот как
28:41
сработает быстрее смотрите первое что мы точно знаем школа школа это точно булавка геопривязки у
28:50
нас появилась конкретная Точка на карте раз второе по радио передали фамилия имя
28:56
отчество это незадачливого Стрелка берем отчество
29:01
то есть мы знаем имя его отца берем первую попавшуюся пиратскую базу но не буду вас агитировать за пиратские базы
29:08
базу ранее накопленной информации вот берем первую попавшуюся базу ранее
29:14
накопленной информация которая по стечению обстоятельств не пропускает Роскомнадзор но я уже рассказывал просто поставите
29:22
Оперу вместо вот качество браузера в ней включится синий прямоугольничек VPN
29:28
русском надзор перестанет вам мешать вас откроется ваша любимая порнушка вот
29:33
откроется вот эти вот базы соответственно я захожу в древнюю базу набираю фамилию и набираю первую букву
29:40
имени первую букву отчество Почему я помню что в этой базе показания как раз ищется по
29:48
фамилии первой буквы имени Почему я набираю родителя а не самого фигуранта
29:53
фигурант молодой база старая его там нету то есть смотрите мы по старой базе
29:58
где человека вообще нет по-древней базе где человека нет много мгновенно находим его адрес потому что мы видим адрес его
30:04
родители видим что там есть 9 активных однофамильцев но там есть адреса У нас
30:10
есть булавка на карте один адрес находится на расстоянии 580 метров от школы остальные находятся на расстоянии
30:17
больше полутора километров то есть вот этот адрес предпочтителен понятно что
30:23
все это гипотеза но когда надо работать быстро с такими гипотезами приходится
30:29
им приходится на время доверять дальше Мы даже можем построить маршрут
30:35
предпочтительный или несколько маршрутов и потом если у вас есть технические возможности или Партнер
30:42
поработать с видеокамерами поэтому маршрутам Ну и кроме того
30:47
включаются боты но все знают вот под названием Глаз Бога
30:54
на самом деле есть около двух десятков инструментов которые в таких случаях быстро выручают Ну и как следствие у нас
31:00
открывается и его послужной список и состав семьи Зачем мне нужен состав семьи Дело в том что следующее что мне
31:07
сейчас нужно это его аккаунты но мне нужно его настоящие аккаунты я знаю что это практически безнадежно потому что
31:13
уже 50 аккаунтов создана с таким именем из такой фотографии причём большинство там с одной и той же
31:20
намордник с надписью Бог Вот Но при этом часть из них создана Сегодня я их бракую
31:27
мгновенно но время потрачу А вот часть просто переименована платформы с этим
31:32
борются но не сразу допустим ВКонтакте Вы можете перебить имя и на некоторое время ваша карточка станет другим именем
31:38
но потом потом ВКонтакте вас и вернёт искать невозможно поэтому что надо
31:45
делать надо взять его родственников выбрать тех кто помоложе Ну допустим и поближе бра сестру и так далее и
31:51
посмотреть их друзей и выйти он у них будет в друзьях это будет настоящий аккаунт Вот теперь Итак следующее пять
32:00
минут ищем настоящий аккаунт видим аккаунт брата он закрытый Что делать
32:07
если перед нами закрытый аккаунт но есть несколько путей кроме
32:13
оперативно-розыскных мероприятий вот собственно видов воздействия при
32:18
выполнении РФ по большому счету всего 4 физическое устранение склонение к активному сотрудничеству вербовкой
32:23
провокация Но в данном случае ничего Не сработает мы еще не можем выйти на фигуранты вот Итак перед нами закрытый
32:31
аккаунт конкурентной разведке Я бы выделил три способа работы с аккаунтами первое
32:38
закрыто первое обогащение той информации которая есть смотрите например
32:44
реальный случай вот передо мной был закрытый аккаунт некого парня но у него была Фотография
32:51
на которой он сам с какой-то девушкой раз у него было указано
32:57
а учебное заведение по Иронии судьбы мпи ФСБ РФ Вот и у него номер аккаунта и
33:06
если вы знаете номер всегда можно установить Даже если он закрыт и всегда можно установить дату создания что тоже важно вот в том случае этих данных
33:14
хватило до того чтобы идентифицировать парни и добраться даже в интернете до его документов до его паспорта
33:20
Выяснилось что он зря там написал Москву на самом деле из Казахстана Вот первый способ это попытаться обогащать данные
33:27
на основе того что мы сейчас видим Но это срабатывает меньше в половине случаев второй способ это так называемый
33:34
встречный поиск то есть мы видим закрытый аккаунт он все позакрывал но
33:40
его друзья не закрыты и у них он может числиться в друзьях идут встречные
33:46
ссылки для того чтобы найти первые ссылки нужно перелопать условно говоря половину интернета это длинно но сервисы
33:52
такие есть зато потом начинает срабатывать такая правила кластери То есть если я нашел
33:58
одного двух друзей то дальше скорее всего следующее друзья будут списки этих друзей ну то есть у них в друзьях будут
34:05
люди которые тоже являются друзьями данного фигуранта то есть поиск с нарастанием ускоряется есть специальные
34:12
сервисы не буду их там хвалить ругать на уровне вкусно невкусно Но в данном случае на экране сервис который
34:17
называется 220vk.com ну это не значит он лучше других или там единственный Итак
34:23
восстановили список контактов Но не все что делать и фигуранты среди них нету А
34:30
значит есть третий способ третий способ это использование ранее собранных данных
34:39
то есть Есть Ну на сленге программистов которые в этом сегменте работают
34:44
называется пылесосить Вот то есть если перед нами какой-то ресурс имеет смысл
34:49
поставить его на некий как в интерполе говорят Сторожевой контроль Почему дело
34:56
в том что ну там В любой группе Даже самый экстремистка есть ядро которое уже хорошо прячется с ними ничего не
35:02
вычислить там без специальных мероприятий но есть новые члены А надо сказать что человек не рождается
35:08
правонарушителем Человек рождается обезьянкой и правонарушителем становится
35:14
стечение обстоятельств и в этот момент начинает ей газить закрывать аккаунты стирать фотографии и так далее Ну
35:21
во-первых я уже сто раз говорил не нажимайте кнопку удалить в
35:26
распределенных системах распределенных базах и соответственно в социальных платформах нету кнопки удалить кнопочка
35:33
удалить Это всего лишь пометка в индексном файле появится пометка вот этот человек в этот момент вот эту
35:39
фотографию хотел удалить вот ему её больше не показывать сама фотография будет лежать где лежала и сама платформа
35:45
все партнеры будут её видеть есть даже такой ресурс красивым названием скотобаза вот
35:51
в котором там уже 120 миллионов фотографий которые хозяева считают удалёнными из ВКонтакте очень Забавно
35:57
кстати разбираться так вот есть более серьёзная программа работающая на этом
36:02
принципе ну например программа Zeus которую используют правоохранители значит что они дают если вот так вот
36:09
поставить на Сторожевой контроль какую-то группу и она неделю за неделей делает срезки дальше начинается магия вы
36:16
нажимаете говорить А вот этот профиль Она говорит А вот у этого профиля фотографии нету но раньше была Вот такая
36:23
а удалила но и 10 февраля там а место рождения место рождения скрыто Но раньше было Вот такое удалил оно тоже 10
36:30
февраля то есть мало того что вы восстанавливаете весь профиль который когда-то был и часто это достаточно для
36:36
идентификации она вам ещё подсказывает Дату когда он начал и газить то есть когда с ним что-то такое то есть
36:41
каких-то событиях он участвовал которые заставляет его теперь прятаться вот этим способом тоже не буду какой-то из
36:49
какой-нибудь сервисов выпячивать их несколько Вот но на одном из сервисов
36:54
удалось получить весь его список друзей и он там красненьким обведён настоящий профиль нашего фигуранта для дальнейшей
37:00
проработки Но дальше они полезу потому что там уже были всякие лрн это
37:06
всё-таки для специалистов далее возможности таких сервисов шпионов
37:12
которые заранее собирают информацию и потом ее обобщают обогащают гораздо шире
37:19
чем просто Составить список друзей или восстановить утерянные детали профиля
37:25
Вот они позволяют делать целый Спектр операций например вот Сити for me на
37:31
ресурсе Сити фомия выбрал одного фигуранта по имени Дмитрий Анатольевич вот у меня сказала Хочешь покажу его
37:37
активность хочу Она мне стало показывать в какой момент откуда и через какой смартфон он выходил что сейчас вышел на
37:44
падике Сейчас планшетиков вы можете контролировать активность других
37:53
других аккаунтов социальной сети при этом оставаясь невидимкой вот ну и чтобы
37:59
с этой темой закончить хочу показать вам один древний Прикольный сервис там
38:05
половина его знает половина нет но это очень красивая фишка которая позволяет добывать данные ВКонтакте не заходить
38:11
даже не логичность ВКонтакте То есть без ботов без аккаунтов без технических аккаунтов без ничего просто подойти
38:17
снаружи постучаться и ВКонтакте отдаёт данное на человека причём Хорошо хорошо
38:22
упаковано уже в виде некоторые разновидности языка SML Но это xml то есть подарок для парцера значит этот
38:30
модуль называется фоах к сожалению у нас Так выглядит экран что
38:36
строчка не полностью видна Я думаю вы эти данные получите
38:44
сама презентация будет в доступности значит что такое Flow
38:50
Наследие некоторого проекта который входил в свою очередь в проект семантического Веба лет 10 назад была
38:58
такая идея семантического Веба что веб вообще это место встречи разных сущностей эти сущности должны уметь
39:05
общаться друг с другом и представляться что типа я Вася я бот Это моя Петя я человек я там база Я умею вот это а я
39:12
страница А я список друзей то есть придумали какие-то виды сущности для них придумали паспорта сделали специальный
39:19
язык рдф Resort discription фреймвок вот мы такой разновидностей xml и в нём предусмотрели разновидность языка фуаф
39:27
фрэнтов и френдс и возник хитрый нюанс а запросить друзей профиль нельзя ну без
39:33
разрешения профилей и без уведомления профиля а друзей можно соответственно вот список друзей друзей
39:40
этим воспользовался как я обсудя по виду и синтаксис похоже воспользовался Яндекс
39:46
сделал вот этот модуль Fast PHP который запускается ВКонтакте снаружи Вот и
39:52
запускает модуль вы получаете То есть обратившись к этому модулю вот по такой команде вы получаете карточку профиля
39:58
уже формализованном языке не заходят просто на голой машине быстро получать И
40:06
даже если профиль закрыт он там указано что он закрыт там все равно есть дополнительная информация в частности вы видите хотя бы дату создания сегодняшний
40:13
или старый дальше
40:19
далее нас окружил Цифровой мир но я вам показывал первую
40:27
жительницу кайнозоя по имени Зоя которая вот которая уличила мужа на самом деле
40:35
первое пришествие цифрового хакерства было порядка более 40 лет назад в
40:42
Австралии в супермаркете сделали умные весы но вы знаете что есть весы которые
40:47
еще меряют массовую долю жира но через это удельное сопротивление между ступнями Вот и в Австралии в
40:55
супермаркете стоял такой на входе стали такие весы человек на них становился и они мерили параметры и ему голосом весы
41:02
рассказывали что делать дальше вес нормальный и вот там что-нибудь Для удовольствия вот у тебя вес великоват
41:09
тебе Налево там здоровое питание у тебя там совсем шлак фитнес-центр или тренажером А тебе надо
41:15
к доктору вот хакер сломал программу которая подставляла эту речевую запись и
41:23
очередной клиент стал на весы веса от кашельцы сказали сойди с весов Боров Вот вот так в мир пришла цифровой интернет
41:31
или интернетов сингс вот потом в этом мире появилась некая такая компьютерная
41:37
нечисть Вот она слева по имени шадан если помните шадан это имя девушки из одной одно время культовой игры такой
41:44
компьютерного порождения который хотел уничтожить человечество для начала уничтожить одну научную станцию Вот и по
41:50
имени этой девушки был назван первый поисковик по интернету вещей которые называются Шадам
41:56
сейчас таких поисковиков несколько чем хорош первый значит что он делает он
42:03
берет диапазон ip-адресов или вы ему сообщаете куда пойти ли он сам по своему регламенту ходит проходит диапазон у
42:10
него есть диапазон портов надо сказать что сейчас больше больше разных видов оборудования из реального мира
42:17
осегнуть все порты потому что их 65 тысяч а занят по большому счету было меньше 200 за всю жизнь вот сейчас их
42:24
быстро разбирают вот он проверяет те порты которые мы сейчас интересны если Они открыты он пытается поговорить и
42:30
понять что за протокол его встречает там Какое возможно устройство там с ним
42:35
разговаривает если он это понимает он делает такой паспорт атаки который почему-то документация шадана называется
42:42
баннер вот баннер это описание что я в какой-то момент такая дата время зашел
42:47
поэтому адресу по такому порту и увидел вот это и показывает эту карточку сейчас
42:54
снизу приписывает это Облачное хранилище там или это конкретное машина и нет ли
43:01
там признаков ханипотов является ли это ловушкой так вот то есть сам сам shadan
43:07
куда надо куда не надо не лезет то есть ничего не ломает но он дает потрясающую подсказку для хакера соответственно
43:13
пришло время второго подарка внизу
43:19
Вот как раз нарезанная надпись вот эта надпись адрес у меня на сайте где лежит
43:25
документация shadan на русском языке чем Она хороша и написал парень хакер и он
43:31
про каждую команду описывает не Что она делает он говорит эта команда вот есть такая команда делает она тут и с ее
43:36
помощью можно вот это сломать или вот сюда залезть и дальше приводится примеры которые сами по себе уже интересные и
43:43
вкусные мы пошли дальше что можно найти с
43:48
помощью шадана первое сейчас огромное количество компаний поумнели и стали
43:54
сами себе делать базы данных раньше все использовали реализованности все использовали там Oracle и Microsoft SQL
44:02
кто-то там использовал Майской потом все прозрели что это ресурсы во-первых
44:07
старая во-вторых под санкциями В третьих не подходят для быстрорастущих баз потому что время обращения растет
44:13
экспоненциально и стали переходить на более современные самодельные платформы в основе которых у кого-то лежит позже у
44:19
кого-то у многих лежит mongo при этом не понимая что в таких базах ключевым и
44:26
даже не столько ключевым сколько скажем так чувствительными больным становится общий
44:32
индекс если он открыт фактически вся база лежит кишками наружу как это проверяется если на по конкретному
44:40
ip-адресу открыто развернуто управление базой mongo db то
44:46
управление идет через порт 27017 и в баннере если шадан набрел на такую
44:53
открытую базу в баннер обязательно встретится слова монго Биби сервера на fomation и слово метрикс вот если
45:01
шадан это видит значит перед нами открытая база страшно представить
45:07
Если вы видите журналисты примерно раз в неделю находят какую-то утечку это хватает чтобы их там лихорадило вот если
45:15
кто-то журналистов заглянул в шадан то такие скандалыш либо Ну примерно по 4000 ежедневно Судя по
45:22
общему количеству такого рода утечек Ну и похожий прием сейчас
45:30
в мире сложилось представление о единой
45:35
системе индексации и победила уже устойчиво побеждает среда ластик Search Ну а действительно
45:43
Если вы когда-нибудь сталкивались проектированием больших систем там баз данных каких-то систем разнородного
45:49
сбора Вы знаете что самое чувствительная вещь Это язык запросов если вы с ним ошиблись вы потом уже не переделываете
45:55
потому что любое изменение языка запросов это автоматическое переиндексация всей базы поэтому старых
46:01
базах на эти места лепили заплатки Вот Но уже довольно давно сложилось некоторое не знаю как назвать мода не
46:08
мода то есть был язык люсьена система которая реализовывала и потом на основе
46:14
люсьены родилась более совершенно более гибкая и уже более такая
46:19
разносторонняя система ластик Search то есть эластик Search это как бы Стандарт де-фактор в среде индексации баз ну
46:28
причем ее часто упоминают связке с хадупом вот Ну например по нашим задачам
46:33
могу сказать мы на ходу залезли потом слезли потому что без него можно обойтись без ластика не обойтись та же
46:39
история Если вы развернули эластик и у вас лежат открытые индексы которые
46:44
держат вашу базу вот тот я вас огорчу по открытому порту 9200 и по словам
46:52
эластик индекс шадан и подобное система его найдут вот
46:58
Ну кроме шадана тоже внизу сегодня день Сюрпризов внизу еще сюрприз там
47:03
перечисленных аналоги вот в Нижней полоске экрана перечислены аналоги
47:11
аналоги системы шадан а вот дальше
47:16
утечек благодаря фишкам которые уже на показывал количество утечек меряется
47:23
тысячами гигабайтами даже терабайтами с ними вопрос уже не в том чтобы что-то
47:29
найти а в том чтобы как с этим управиться как с этим разобраться стали появляться интеграторы утечек первые
47:36
были такие наивные типа Wiki ликса сейчас они стали более структурные самые известные проект сейчас который называется
47:41
дистрибьютор для навел секрет вот распределённый отказ в секретности Вот это огромное хранилище в частности там
47:49
есть там собирается много разных хакерских утечек собраны по фирмам по
47:54
людям по регионам по проектам И в частности вот у меня экран на экране подсвеченным слово Шервуд Шер Вот это
48:01
название проекта утечки транзакции Центрального банка каймана Ну
48:08
согласитесь не менее интересно чем там Панамский уже такой навязчивших зубах
48:13
Панамский архив вот смотрите изюминка то есть вот я зашел на страницу она
48:18
показывает вот лежит Шервуд то есть весь проект на скачивай Вот но там стоит
48:24
размер размер архива 2,4 терабайта качай Кто знает самый быстрый способ
48:32
передачи больших объемов данных на планете
48:39
а нет самолет но Дан реально Когда нужно
48:44
было несколько петабайт передать там с этого с большого адронного коллайдера
48:49
там пост Это результаты неких экспериментов столкновение бозона Выяснилось что бозоны не очень интересуются своими данными хотели там
48:56
передать оказалось что Удобнее всего серверную группу вместе с хранилищем перевести самолетом Вот вместо обработки
49:03
Вот и так хранилище Вот таких вот утечек уже стали
49:09
централизовано Их много и это лишний способ работы ну отдельно Я уже упомянул
49:16
началась эта тема с Панамы То есть первый такой крупный скандал был утечка панамских архивов здесь надо сказать
49:23
редкий случай когда вмешались то есть порядок в мире навели не журналиста там вернее не программисты не какие-то
49:30
специалисты по безопасности а сами журналисты было настолько интересно возиться этим архивом что они сделали
49:35
специальный поисковик вот это шарлингс в нем такая наивная картинка которая
49:41
рисует связи между объектами и если вы сейчас на это посмотрите потом будете читать разные статьи с разными
49:49
разоблачениями по разным странам вы уже будете узнавать в половине таких статей вот по такому вот дизайну картинок вы
49:57
узнаете откуда они это взяли то есть очень много статей с разоблачением базируется на утечках вот из этой базы И
50:04
с такими вот картинками связи между объектами
50:18
поскольку сами даже внутри таких структурированных баз объемы данных
50:25
стали чрезмерными постоянно появляются большое количество вспомогательных инструментов уже искать
50:32
Вопрос не в том чтобы стырить вопрос чтобы разобраться в том что уже стырили среди них есть вот такой вот интересный
50:37
очень удобный инструмент который называется Hunter К сожалению то работает то не работает Ну допустим
50:43
вчера когда верстал презентацию не работал надеюсь потом опять включится вот Он
50:51
позволяет искать по таким базовым утечек прям по фамилиям по видам данных допустим переписка вот это вот этим
50:57
и так далее далее отдельная тема
51:03
уязвимости систем видеоконференц-связи удаленного обучения и так далее но я на
51:10
семинарах часто привожу старый пример когда система видеоконференц-связи сама по себе набор
51:16
дырок потому что это программное обеспечение которое просит ровно то чего не надо то есть
51:22
бесконтрольный доступ к видеокамеры к микрофону к экрану к файлам там датчику
51:27
движения если он есть вот при этом Вы должны со своей рукой объяснить средства
51:32
безопасности в первую очередь антивирусом что это свои его можно не трогать А дальше эта штука начинает
51:37
вести себя как злобный шпион кто работал с дискордом подтвердит или даже со
51:43
Скайпом вот Skype 1 команды не угоняется с экрана он прячется вторые пока я вас
51:48
не шуганешь оттуда вот все время вспоминаю старую историю для меня этот
51:55
мир начался много лет назад когда мне попался на глаза сайт военно-морского штаба военно-морских сил
52:02
армии США где было написано уважаемая сотрудники из числа высших офицеров штаба военно-морских сил идя в ногу со
52:08
временем Мы открываем курсы удаленного обучения для высшего
52:13
командного состава Кто хочет поучаствовать вот адрес форума Ну вот адрес ветки техподдержки на форуме сайт
52:20
Ну раз Спросите зашел на эту ветку и вижу в этой ветке там совершенно доведённый до отчаяния админ пишет
52:28
Уважаемые слушатели числа высших офицеров чтобы на Морских сил армии США
52:33
для вас Козлов десятый раз повторяю не надо звонить техподдержку Я подготовил
52:38
для вас табличку Если вы хотите послушайте какой-то семинар выберите его из вот этого списка вот список семинаров
52:45
нажмите Посмотрите дату время когда она наступит за 5 минут нажмите вот эту ссылку и предъявить вот этот токены
52:53
будет вам счастье Так что если кто-то хочет прослушать прошлось
52:59
то же самообразоваться но феерический случай был с парнем а журналистом в
53:04
Голландии там нет в районе нового года которые заглянул на в Twitter своей
53:10
Министерство обороны и там была записка что сегодня мы участвуем совещании министров обороны стран членов ЕС и там
53:18
был экран виден на фотографии но там было селфи с экраном мы на Коране было видна часть адреса и там оставалась
53:24
угадать одну цифру чтобы номер комнаты вот парень угадал и вот в маечке
53:29
оказался среди министров обороны на самом деле всё не так весело
53:35
несколько лет назад У меня был такой случай вот я разговаривал с серьезными заказчиками а потом разговаривал Ну не
53:43
просто серьезными заказчиками представьте себе самое защищённое помещение мира Ну подозреваю что это
53:48
ситуация центр вашего ведомства Иначе зачем на него столько денег напилили вот и так представьте себе ситуационный
53:54
центр вашего ведомства так вот я разговаривал с заказчиком а потом разговаривал с систем
53:59
видеоконференц-связи и видеонаблюдения и говорю Слушайте а вот вам же заказчики вы крупные системы ставите вам заказчик
54:06
ведь пишет тех обслуживание техподдержку Ну да И сколько говорят когда год когда
54:11
три а как вы на это идете Вы же не можете обслуживать почему вас что они пустят к обслуживание идет через
54:18
этот самый сервер сервер контроль технического состояния говорит от тебя к серверу не пустят он должен стоять в
54:24
дежурного офицера тоже категорированном помещении нет дежурного офицера стоит сервер контроль оперативной обстановки а
54:31
сервер технического состояния стоит у нас в смысле у нас на фирме Вот я говорю Погоди где вы ставили
54:37
эту хвастался кому ситуационный центр разворачиваем говорит Ну там например порт Новороссийска можем посмотреть
54:42
можем посмотреть как сюда заходят в порт вот сидят эти самые диспетчеры разговаривают Я говорю а там допустим
54:49
РЖД пожалуйста ситуационный центр пригородного сообщения РЖД Я говорю как-то
54:56
разбираешься У тебя же там куча таких систем подключен он говорит У меня есть поэтажке поэтажные планы то есть Видите
55:02
вот этажный план этажа Где находится ситуационный центр вот там люди сидят
55:07
фикус какие-то То есть если вы супер защищенном категории ровном помещении
55:12
проводите суперсекретное совещание и у вас выставлена система видеонаблюдения потом не удивляйтесь не
55:19
обижайтесь я вам позвоню и скажу слушайте у меня просьба отодвиньте фикус а то мне плохо видно что вы там на
55:25
обсуждали Вот то есть такая дисперсная утрата защищенности сейчас касается даже самая высокие уровни спецслужб и
55:33
госкомпании дальше пример который я привожу уже пять лет я
55:43
был не приводил но просто две недели назад пример с утечками Стрела привел на
55:49
канале кибердет и недели не прошло Сразу две фирмы ведущие эти компании мы нашли такую
55:55
дырку в Тарел нас уже трое нашел что это такое если вы купили и включили
56:02
пустой Как вам кажется смартфон на нем уже стоит около сотни выставленных
56:08
предустановленных приложений каждое приложение это такой личный постоянно действующий интернет-шпион вот поскольку
56:14
вдобавок их хозяева уже богатые их богатство связано захваченным
56:20
пространством контекстная реклама они это пространство стараются максимально увеличить то есть выходят очень быстро
56:28
выходят сырые новые версии со всякими дополнительными фишками и Безопасность
56:34
налипает уже потом сначала выходит версия не находит дырку потом эту дырку латают Вот примерно подобное произошло с
56:41
сервисом trella Ну напомню трейлла Это такой очень удобный кстати легкий
56:48
планировщик заданий для личного использования для малых групп также как вы вешаете на стенку напоминалки эти
56:54
напоминалки можете по текущим делам можете развешивать на экране и делиться со своими подчиненными или членами
57:02
бригады и смотреть в каком состоянии вести контроль Какие задания мы сейчас делаем и в каком состоянии они находятся
57:09
очень удобно очень легко тарело сразу стал массовым число клиентов число пользователей уже давно превышает
57:15
миллиард Но в нем есть две родовых травмы первое в том месте где вы меняете
57:21
настройки То есть если вы добавляете пользователей очень легко ошибиться и доска станет открытой Особенно это происходит если
57:28
этим занимается руководитель начальник который хочет добавить какую-нибудь свою
57:33
секретаршу или там какой-то нового работника то есть доска Который изначально настраивалась как закрытая может Ну когда доска для своих может
57:40
оказаться открытой раз Ну и второе trella дружит с Гуглом а Google Если вы
57:47
знаете такой интернет-шпион с претензии на мировых господство Вот и все кто дружит с Гуглом должен понимать должны
57:53
понимать что Google лямбет всё до чего может дотянуться и как следствие Google на индексировал похоже на индексировал
58:00
много страниц которые вообще-то хозяева считают приватными Ну и если вы зайдете
58:05
в Google и наберете сайт две точки trail.com пробел а дальше какое-то слово
58:10
на вашу фантазии слов у меня фантазии хватило на слово пароль и словорт я
58:15
набрал слово пароль открылся счетчик 9.000 страничек с указанными паролями
58:20
начало поисковой выдачи показал я стёр то что не надо показывать посмотрите это
58:27
чужие пароль вот даже то есть они утекают там тысячами
58:32
в чем пароли Ну ребята помоложе начинают почему-то искать какие-то кошельки в
58:37
биткоинах там и прочего не знаю насколько успешно но подозреваю что тоже какие-то шансы есть вот и это касается
58:45
не только трейла Ну кстати у трейла есть несколько там двоюродных Братьев то есть таких систем около пол дюжина Я бы
58:52
остальные тоже проверил Ну и вообще любой массовое приложение это источник постоянный источник новых дырок потому
58:58
что он все время обновляется любое обновление может притащить чёрта с рогами
59:04
далее иногда для того чтобы обогащать информацию не надо даже включать
59:10
компьютер вот показываю реальный пример с одним касающиеся реального крупного
59:17
банка а у меня в руках был чек причем Это чек
59:24
на оплату подтверждение оплаты госуслуги сейчас у нас сильно развивается
59:29
программа я постоянно сдаете новые версии врос патент получать карточки роспатента так вот когда получаешь
59:36
карточку роспатента то оплатить услугу надо лично и чек послать этот чек
59:42
гарантированно попадет в руки не установлено круга лиц Но перед тем как его отправлять Я его сам взял в руки и
59:48
вижу что в нем написано фамилия имя отчество Но они искажены там был другой человек ну я подавал мне другое вот и на
59:57
несколько строчек ниже есть строчка паспорт плательщика там идёт серия паспорта дальше конец номер и посредине
1:00:06
стыдливые звездочки действительно вследствие 152 требования 152 ФЗ
1:00:13
имя и номер паспорта вместе указывать не должны что делать восстановить номер
1:00:19
паспорта на первый взгляд есть три пути первый обратится к хакерам они что-нибудь сломают заразят там пошлют
1:00:25
зараженные оттачи там стырят учетку и найдут либо обратиться к частному детективам они по базам ранее
1:00:31
накопленной информации найдут ваш паспорт вот ну либо позвать ребят из
1:00:36
службы безопасности Сбербанка которым там скучно себя чалится Вот они методами
1:00:42
социальной инженерии разведут человека он нам сам продиктует паспорт на самом
1:00:47
деле есть четвёртый путь Давайте попробуем вот показываю путь Мага когда начинается магия внимание Вот так вот
1:00:54
посмотрите на этот номер и сосредоточьте взгляд сосредоточили да А теперь резко
1:01:01
Переведите взгляд на три строчки вниз
1:01:06
а как мой старший сын говорит это родина
1:01:12
сынок вот эта история началась 2013 году когда Минфин выпустил набор нормативки
1:01:20
который требует от участников финансовых рынков идентифицировать сделки Ну то есть
1:01:27
Минфин придумал введение большого количества разных идентификаторов по которым легко бы отслеживались разные
1:01:35
виды или типы сделок и среди них Да банки и другие участники рынка к этому
1:01:41
подошли творчески и среди этих идентификаторов оказался идентификатор под названием и ПГУ Одни говорят что это
1:01:47
идентификатор получателя госуслуг другие говорят использовал паспорт Готовься к утечкам и ПГУ в любом случае по
1:01:55
требованиям нормативки и ПГУ требует предъявить полный номер документа с которым Была выполнена под которой Была
1:02:01
выполнена госуслуга на три точки выше выполняется 152 ФЗ на три строчки ниже
1:02:07
выполняется нормативка нормативка минфина все при деле
1:02:14
мы пошли дальше дальше
1:02:20
вэйбек машины архивы средства
1:02:26
веб-моториата Ну и Кэш и поисковых систем это еще один источник знаний
1:02:32
значит самое известное это вейбак машина вот
1:02:38
или веб-архив.org это ресурс который много-много лет по какому-то своему
1:02:45
регламенту странноватому заходит на нужные страницы Вот И запоминает как они
1:02:50
выглядели в той в тот или иной день и даже показывает на карте в какие дни он заходил на календаре В какие дни он
1:02:56
заходил в какие дни он видел что-то существенное Почему у меня слева вот эти веселые
1:03:01
улыбающиеся ребята из НАТО это картинка это центр учебный центр НАТО в Таллине с идиотским
1:03:09
названием центр киберпревоходства Вот и эти ребята со своим стремлением
1:03:15
киберпревосходства Когда происходит какое-то новое событие они на день или на два выкладывают анонс вот а потом его
1:03:22
убирают с этого места Ну и надо либо сидеть как мартышка и ловить когда интернет документ выложили Ну либо
1:03:29
сделать какую-то Бота который бы к ним стучался Вот кстати запомните этот момент сейчас мы вернемся сделать Бота который бы к
1:03:36
ним стучался по регламенту либо как существо ленивая когда мне что-то нужно
1:03:42
я вижу в Гугле заголовок но посмертную маску что здесь лежал документ Вот с
1:03:47
таким названием сейчас его нету Вот и этот адрес скармливали бэк машине он говорит Ты знаешь он был я его тогда
1:03:53
стащил вот он у меня лежит то есть вэйбэк машине Просто нажимаешь кнопочку нужно и да то Этот документ отдаёт Вот
1:04:00
Но почему я сказал запомнить что боты ходят по регламенту адрес этого
1:04:06
ресурса сидит кое точка орг Если вы в него загляните и наберете слэш
1:04:13
робот txt вот откроется файл робот где перечислены именно роботов которых они
1:04:18
боятся роботов которым запрещено запрещена индексация центр учебного центра НАТО
1:04:25
Как вы думаете как называется робот Яндекс нет Там два Яндекс Яндекс Яндекс
1:04:33
бот там три Вот то есть НАТО боится Яндекса это классно пошли дальше Да кэша
1:04:42
поисковых машин тоже сейчас интересная тема во-первых действительно очень много
1:04:47
документов сейчас когда который интересует при охоте за
1:04:52
информацией это следствие утечек То есть их в общем не хотели бы показывать их положили случайно но что происходит
1:04:58
Дальше если документ выложили случайно человек обычно спохватывается и вот с
1:05:03
этого места стирает так делать категорически нельзя Если он стер то как правило Этот документ тоже находится в
1:05:10
кэше особенно Google и в кэше появляется пометка что тут робот ходил больше этого
1:05:16
документа Нет поэтому это посмертная маска хранить вечно То есть если вы документ стерли из этого места он будет
1:05:21
лежать в кэше навсегда Поэтому если вы хотите что-то реально удалить надо на это место положить Другой документ с
1:05:28
таким же заголовком текста хэштегами но чтобы работу показалось что это
1:05:33
обновленная версия документа тогда она переиндексируется Ну и тогда она исчезнет вот поэтому во-первых в кэшах
1:05:41
можно Много чем разжиться что Уже хозяева как они думают убирали это раз второе Ну конечно такая наивная
1:05:49
самодельная замена прокси То есть мне не надо стучаться в целевой ресурс и его
1:05:54
лишний раз тревожить вот если я забираю документ не сервер а из кэша Google Но я
1:06:00
остаюсь невидимкой хозяева не знает что кто-то их документам интересовался От себя могу добавить что допустим системы
1:06:07
Яндекс Россия Яндекс Беларусь Яндекс Казахстан Яндекс Украина это разные
1:06:12
серверные группы с разным регламентом управления кэшами и даже если в России что-то в кэше уже почистили есть шансы
1:06:19
найти Ну ещё сутки у вас есть то чтобы это наловить где-нибудь в Беларуси или
1:06:26
в Казахстане
1:06:32
дальше кроме анализа непосредственно на данных существуют в интернете много
1:06:39
сервисов которые позволяют анализировать тренды и даже делать некоторые прогнозы развития
1:06:45
в качестве примера такого может быть немножко наивного Кстати как ни странно очень эффективный инструмент могу
1:06:52
подсказать можно использовать Google Trends когда какое-то явление начинает
1:06:57
нарастать становится хайпом практически с первого момента в
1:07:03
финансистов называется опережающий индикатор практически с первого момента возникает скачок запросов в Google то
1:07:12
есть если тема раньше народ не интересовала ее в Гугле не набирали если резко начали набирать сейчас сейчас
1:07:17
произойдет что-то с этой темой связанное Например если вы помните Года четыре
1:07:22
назад был печальный эпизод наши торговцы оружием проиграли контракт Ну
1:07:29
там была жуткое столкновение интересов и большое давление на Индию и вместо
1:07:35
российских истребителей индусы купили рафалы французские Вот они слева Вот и
1:07:42
после этого наступило два года паузы То есть были задержки с поставками рафалов
1:07:48
по весне 2020 года индусы начали волноваться И в этот момент Посмотрите
1:07:54
начали нарастать запросы вот на наших су-30 МК и
1:08:02
миг-2929 красненьки 137 то есть возникла четкое ощущение что
1:08:09
похоже они все-таки созревают для того чтобы с французов перескочить на оснащение русскими истребителями потом
1:08:17
желтый скачок все-таки рафалы поставили то есть тоже даже не глядя мимо этого
1:08:23
экрана могу сказать что вот но я знаю Дату когда была поставка рафала И даже
1:08:28
по карте я могу посмотреть куда поставили рафалы и куда их нацелили и
1:08:34
Для каких аэродромов и Для каких задач они собираются использовать российский истребители Но если Вы
1:08:41
посмотрите новости за сентябрь Все что показал это было мои июль начало августа
1:08:46
Если Вы посмотрите конец августа сентябрь вы увидите что наши действительно продавили индусов на
1:08:53
контракт но пред контрактную работу мы видели здесь кстати реально очень легко
1:08:58
масштабируется То есть можно если вы готовитесь крупным переговорам и едете в другую страну найти переговоры то перед
1:09:05
этим обязательно погуглите название своего продукта и названием ближайших конкурентов и по интенсивности кого
1:09:11
сколько гуглили вы можете понять Какие ваши шансы то есть или вы выиграете или вы будете жестко соревноваться вот этими
1:09:17
или вы уже проиграли вот этим этим То есть по одной такой картинке можно четко
1:09:23
понять что там вокруг происходит Ну и кроме этого это как ни странно Насовсем наивных
1:09:31
обращениях работает и для прогнозирования беспорядков то есть
1:09:37
беспорядки развиваются сами из они исходят из внешней объективной обстановки но в какие-то моменты
1:09:44
появляется злая Воля которая завтра Ну сделает так что там человек в костюме полицейского выстрелил человека в
1:09:50
костюме подростка то есть большая часть обострений это следствие провокации провокация это группы которые эту
1:09:56
провокацию готовят поэтому Например если начинается
1:10:01
какая-то эскалация на улицах в Беларуси в августе прошлого года вот можно в
1:10:07
качестве маркера брать словосочетание коктейль Молотова Вы можете посмотреть запросы коктейль Молотова чётко были
1:10:14
всплески за день до того когда были максимальные обострение на улице заранее
1:10:19
можно сказать будет завтра будет спокойно или завтра будет замес вот ну и кстати сказать когда Был Майдан Я понял
1:10:26
что Майдан надолго напомню был декабрь был довольно холодно на улице вот там появился такой странный экзотический пик
1:10:34
по Украине пик запроса шерстяные трусы в другое время народ Почему этот запрос не
1:10:40
набирал я понял Народ собрался провести много времени на улице
1:10:48
а дальше возвращаемся все Ты к тому С чего начали
1:10:54
То есть осинт это не только умение работать с
1:11:00
информацией и с разными нюансами разных хранений представлений информации с
1:11:05
разными видами устройств это умение работать головой не знаю там в тему или не в тему расскажу один Любопытный одно
1:11:13
любопытную притчу значит в США для элитных подразделений спецназа
1:11:21
военно-морских сил так называемых морских котиков есть одно жесткое испытание
1:11:27
тренированного спецназовца ставят связывают многие скотчем многие были
1:11:32
сведены вместе и связывают руки вместе Вот и говорят сейчас мы тебя бросим в бассейн вот правила игры такие Ты должен
1:11:40
продержаться пять минут заключается в том что человек не может
1:11:46
продержаться в воде 5 минут Человек со связанными руками продержаться не может он утонет Вот но
1:11:54
говорит ты спецназове ты Элита Ты должен выдержать Да [музыка] испытание честное то есть часть народу
1:12:01
практически сразу начинает паниковать и орать А вытащить их вытаскивать но они провалили часть народа честно пытается
1:12:07
трепыхаться их вытаскивать но не всех то есть на этом испытании Правда были погибшие и не раз вот но часть народа
1:12:13
остается живыми и испытание проходят Как на самом деле в самой задаче есть две
1:12:20
подсказки первая им говорят вы Элита второе испытание сейчас будет проходить
1:12:25
в этом бассейне то есть человека бросают не в воду человеку бросают в бассейн в бассейн но То есть если включить голову
1:12:32
и сразу не паниковать надо просто стать столбиком дойти до дна оттолкнуться посильнее
1:12:38
вдохнуть и пять минут вот так пропрыгать ничего хитрого для этого не надо быть спецназовцем для этого надо включить
1:12:44
голову в тему когда давно когда мы еще пытались даже не пытались там как-то
1:12:50
вписывались в мировую там элиту суперкомпьютеров и это было еще конец
1:12:55
80-х в Новосибирске проходила международная конференция в Академгородке по суперкомпьютерам там
1:13:01
были доклады причем технические доклады мы уже было видно что техническими уступаем но научно докладывали сильно на
1:13:08
уровне Вот и после этого там вышел японец очень вдохновленный и уважительно
1:13:15
сказал у вас русских все здесь в зопе
1:13:21
у нас русских все здесь Давайте этим воспользуемся Итак попробуем включить
1:13:26
голову перед нами фотография на фотографии некий человек очень неудобном ракурсе известно примерно время квартал
1:13:34
известно В каком квартале фотографии сделаны известен примерно район большой нью-йорк вопрос кто этот человек Как его
1:13:42
установить по поискам по фото поискам по лицу ничего не получится Но что у нас есть
1:13:49
первое Мы видим что это некоторое морское или
1:13:55
воздушное судно раз второе у человека белая рубашка не ремень а грудная
1:14:01
обвязка причем Похоже что такая с этим еще со Спас жилетом в воротнике у него
1:14:06
профессиональные наушники с микрофоном То есть это член экипажа Дальше он сидит справа скорее всего это не командир
1:14:13
экипажа там второй Пилот сама изделие похоже на может быть корабль или катер
1:14:19
может быть самолет может быть вертолет что у нас есть еще у нас есть часы на руке Они показывают время наверное Это
1:14:26
точное время за окном светлым Гала то есть мы можем время суток определить там день или ночь
1:14:32
а у него есть конкретная модель узнаваемая модель наушников можно посмотреть кто их покупал Ну потому что
1:14:41
организация государственная делают крупные закупки Вот и мы видим что
1:14:47
фотография достаточно плоская то есть предметы находятся близко друг другу их можно мерить там выполняются линейные
1:14:53
соотношения одно соотношение У нас есть берем ближайшего взрослого человека
1:14:58
загибаем ему мизинец и меряем расстояние от часов до мизинца все у нас появился
1:15:03
Эталон меры Теперь мы можем измерить любое расстояние на этой фотографии видим интересным образом расположенную
1:15:11
ручку над иллюминатором и ее размер и начинаем тупо перебирать все
1:15:18
каталоги всех катеров самолетов вертолетов на самом деле там есть еще
1:15:23
несколько подсказок которые судят вот в итоге выясняется что конкретная модель вертолета у которой конкретно такая
1:15:30
ручка эту модель вертолета покупала конкретное подразделение полиции нью-йорка вот и она уже покупала вот эти
1:15:37
вот наушники с вертолеты в воздухе бывают не так
1:15:43
часто мы Кроме этого знаем Ну наверняка Когда летали в отпуск или ждали кого-то
1:15:50
вот вы смотрели Там где находится самолет то есть ну с базами где распалась там взлетела не взлетел
1:15:57
Самолеты где он сейчас находится с такими базами Вы сталкивались точно такие же базы есть по явтам но я сам до сих пор там пытаюсь заниматься парусом
1:16:03
знаю как родные отслеживать там когда-то в океане Вот и Кроме этого такие же базы
1:16:09
есть и для других видов воздушных морских судов то есть для
1:16:14
вертолётов самолётов у них попасть несколько дней но технически возможно то есть находим базу видим время вылета
1:16:20
видим какие именно вертолёты были в воздухе там указано имя командира экипажа по
1:16:27
имени командира начинаем пытаться восстановить его экипажи либо его Круг знакомств и в какой-то момент везёт
1:16:33
человек в очках Вот это всё-таки лишний демаскирующие признак
1:16:39
а удалось вычислить кто это такой то есть смотрите на первый взгляд задача
1:16:44
абсолютно неподъемная То есть перед нами безликая фотография в неудобном ракурсе вот тем не менее задача была решена Ну и
1:16:51
кстати могу там Во Славу опытных оперативников привести один пример кто-то из вас его
1:16:57
может в прессе видел когда были события в Гонконге там мир облетела одна очень
1:17:03
яркая фотография парень в черной обтягивающей одежде значит в Балаклаве там вот в черной худе в очках срывает
1:17:13
китайский флаг с небоскреба Это фотография Обошла мир но на фотографии у
1:17:19
него торчит уголок очков и видно вот это вот как выглядит изгиб очков он такой
1:17:25
характерный и оперативник посмотрел в интернете нет ли у кого-нибудь на
1:17:30
аккаунте в интернете аккаунте в интернете таких очков нашел и этого парня вычислил Вы скажете что он
1:17:37
перебирал 2 млрд пользова телей Интернета нет он начал с аккаунта там один паренек в
1:17:43
таких очках написал х Угадайте кто это сделал
1:17:50
вот Я полагаю что подушки очков
1:17:56
дальше поиск в даркнете значит Несмотря на то что
1:18:04
darknet кажется царством анонимности это не так в интернете анонимности нет то
1:18:11
что в интернете происходит называется словом псевдонимность не придумал псевдонимность Когда у вас в стене есть
1:18:17
прочный кирпич Но рядом дыркой не лей кирпичи и человек говорит ну посмотри вот это кирпич прочно я Протон мейл
1:18:23
использую там я сигнал использовать что ты хочешь знаешь перечислять загибать пальцы сигнал читают если ты используешь
1:18:30
сигнал тебя просто читают спецслужбы Израиля а не США а Протона тогда сочетаются они США А я использую жабу А если джабер
1:18:38
то ближайший к тебе админ Почему Потому что Он косо настроил безопасность Почему Потому что так проще ты его никак не
1:18:44
проверишь любые такие пилинговые соединения вот делают вас полностью зависим от
1:18:50
косорукого ближайшего к вам админа Вот а если это сама А если я все сделал
1:18:56
правильность ты все сделал правильно тебя сдадут свои же друзья хакеры Но если вы помните вот сейчас все считают
1:19:02
что неуязвимо гидра вот а Давайте вспомним Как появилась гидра Но это сеть автошопов
1:19:08
даркнете которая в основном торгует наркотой но там много всего еще вот как
1:19:14
появилась гидра она победила предыдущие предыдущую площадку которая называлась
1:19:19
рамп Каким образом она переманила админов Рампа переманила часть клиентов
1:19:24
а тех которые не хотели переходить с помощью админов не просто сдали полиции Так что если сотрудничаетесь с гидрой
1:19:33
сливаете в унитаз потому что следующее гидро вас также сольет Ну и когда всякие
1:19:41
молодые там хакеры начинают рассказывать что-то мне сделаешь Я говорю пацаны я вас уже седьмой
1:19:48
десяток столько видел что могу сказать все ваши высказывания сводятся к одной милой девичьей фразе А я пока не
1:19:54
залетела вот поверьте я за вас Рад на ненадолго
1:20:00
вот смотрите Что может сделать бот Ну точнее семейство ботов плюс там
1:20:05
несколько грамотных таких людей с навыками хакеров в гиддере мы взяли один город это оказалось Москва запустили
1:20:12
ботов они собрали все объявления всех магазинов У нас появился список автошотов Москвы дальше мы собрали
1:20:19
список их предложений да у них появились идентификаторы это по ним ещё сильно расширяется упрощается поиск вот мы
1:20:26
собрались список всех веществ которые они предлагают и список сделок надо сказать что между ними достаточно
1:20:32
жёсткая конкуренция и клиенты Ну видимо по-настоящему просьбам публикуют отзывы
1:20:37
то есть магазинное Ну поскольку Там никто друг другу не доверяет вот выбирают Те у кого отзыв больше по
1:20:43
отзывам можно примерно представить Ну точно знать пропорцию продаж между магазинами и примерно знать выработку то
1:20:50
что у нас получилось позволяет оценить получить оценочные цифры по всем видам
1:20:57
дряни в Москве или в другом городе а это в свою очередь дает возможность понять
1:21:03
где лаборатория близко где далеко то есть где Какой канал везет какой магазин на чем специализируется в каком районе у
1:21:10
него закладки какие там магниты или земляные или прочее вот достаточно много
1:21:15
данных для того чтобы потом перейти к оперативно-розостным мероприятиям Вот и
1:21:22
в итоге этих деятелей накрыть Ну либо продолжать собирать обогащать данные Кроме того часть магазинов оказалась
1:21:28
действительно крупными если магазин крупный он начинает размещать рекламу реклама размещается Но как правило
1:21:34
пацанята который не понимают что за дрянь Вот они не очень осведомлены Вообще как Как заходить в сторону при
1:21:40
этом прятаться поэтому для них делают специальные такие группы заманушками в соцсетях там в каком-нибудь Go типа
1:21:47
какой-нибудь ВКонтакте возле школы эти названия пишут соответственно кто это делает
1:21:53
те кто это заказывает скорее всего платят А вот тех кто это делает выяснить уже на раз вот вернуться к примеру
1:22:02
в Казани Ну понятно что такого рода действия
1:22:07
пресечь нельзя то есть никакие ни от каких ваших действий количество будущих стрелков в прямой не зависит А вот надо
1:22:15
работать с проблемой Но если работать с проблемой по крайней мере четыре шага видны сразу первое Ну вообще с молодёжью
1:22:22
надо работать молодежную политику надо ввести точка вы её не ведете улица второе
1:22:28
контроль оперативной обстановки на уровне региона по любой теме разворачивается на раз-два-три и
1:22:33
доводится до тепловых карт что хотя бы вот здесь вот больше буллинга вот здесь больше травки вот здесь вот дерутся вот здесь вот живодёрки ну а дальше там
1:22:41
суицидники колумбайны живодёрки забивы Ауе прочее вот можно сделать
1:22:48
разноцветную карту и смотреть просто где уже пора вмешиваться дальше то есть на
1:22:54
потоке группы раскрашиваются очень легко дальше если мы анализируем профили Это
1:22:59
сложнее но ситуации типа керченского Стрелка там который за три месяца писал этот мир несправедлив я всех убью эта
1:23:06
игра сделает из меня психа вот такого рода потоки уже достойны того чтобы вмешивался кто-то ну
1:23:13
этих кто-то всего двое это либо оперативник который под видом торговца оружием предложат ему винтовку или
1:23:19
предложит тому компоненты там для взрывчатки которые он сейчас начал гуглить Вот либо это психолог который
1:23:26
просто с ним пообщается Ну вы скажете во-первых оперативнику нельзя запрещены провокации да Но в данном случае человек
1:23:33
уже набирает Как мне купить карабин или как мне собрать бомбу Я думаю основание
1:23:39
уже достаточно чтобы с ним что-то сделать то же самое есть ограничения для психолога он не может
1:23:45
работать с ребенком с подростком если не поговорил с родителями не объяснил и они
1:23:50
ему не разрешили Но в данном случае как мне кажется ситуация упрощается перед вами не подросток перед вами виртуальное
1:23:56
существо в интернете вам ничего не мешает сказать что я тоже виртуальное существо я Маша из соседнего класса там
1:24:01
тебя чем мозги снесло спровоцировать его на некоторые доверительный разговор вот то есть даже
1:24:08
в самых сложных ситуациях все-таки варианты есть дальше Вот кстати картинка
1:24:15
Как выглядит реклама автошопов гидры видите она образует
1:24:20
четкие кластеры можно посмотреть в каких городах она сосредоточена в каких группах выявить аккаунты которые эту
1:24:27
рекламу размещали выявить тех кто координирует то есть выйти на исполнителей исполнители Я думаю сами
1:24:34
сольют тех кто платил деньги Ну или хотя бы вы увидите их QIWI кошельки
1:24:39
вот ну и справа еще один пример такой работы уже совсем в глубоком интернете
1:24:45
даркнете это игиловская методичка 60 страничная называется пособие для
1:24:51
одиноких Волков моджахедов и малых террористических групп А вот что это
1:24:56
такое но если бы террористам не платили они бы кончились за полгода Ну просто физически кончились
1:25:02
раз они кончаются значит какие-то умные дяди платят плохим дядям умные дяди они на той умные Они понимают
1:25:09
что плохим дядям просто деньги они их разворачивают тупо и ещё раз скажут что это всё Славу Ислама вот поэтому вместе
1:25:16
с деньгами появляется третья маскирующих признаков первое и всегда где-то учат Ну то есть
1:25:23
тех кому собираются финансировать кстати касается не только террористов но и всяких там
1:25:29
противозаконно этой оппозиция Вот и где-то собирают под видом какую-нибудь семинара там не знаю про зеленую планету
1:25:36
Вот но собирают в одном месте обучить раз второе им дает инструкторов которые за ними следят и потом сдают как бы акты
1:25:44
сдачи приемки то что взорвало то что сделал им даёт вот такие методички и с этого момента террорист теряет
1:25:50
самостоятельность если мы у него написано что он должен общаться через Протон Майл он будет общаться через Протон Если написано что он должен
1:25:56
поставить телеграмму он поставить Telegram и это само по себе в совокупность уже образуют некие Пусть
1:26:02
такой виртуальный но вектор по которому его потом можно узнавать кстати сказать а методичка для родителей То есть это
1:26:09
вот методичка террористов и она нам очень помогает в работе Вот Но скажем
1:26:14
полиция Великобритании выпустила такую же методичку для родителей проследить за своим ребёнком и там
1:26:20
совсем детсадовским языком написано Подойдите пока его не от кого экраном и посмотрите на иконки на столе Если вы
1:26:26
видите вот такую Сиреневый луковичку а снизу слово Тор поставьте там жирную галочку Если вы видите слово Дискорд
1:26:32
поставьте две жирных галочки Ну и так далее Ну а потом придёт ребёнок заткните Вот в эти иконки и спросить там Малыш ты
1:26:40
что хотел Ты зачем через торрент пользуешься дискордом
1:26:49
Ну и Давайте вернемся к тому С чего начали вот
1:26:56
разведка и разведка по открытым источникам в первую очередь это умение работать головой Ну и приведу в
1:27:05
заключение два древних примера с которых собственно для меня начинался
1:27:12
асинт Ну напомню дата рождения асинт как направление
1:27:18
считает 41 год Когда появилось подразделение в составе американских спецслужб появилось подразделение
1:27:24
целиком заточенное под мониторинг открытых источников задача которого была раз в неделю писать внятные справки о
1:27:32
том что где делается потом появились методички даже где-то
1:27:37
валяется методичка Как работать Советской научной литературой методичка АНБ значит и в конце 50-х возникла
1:27:46
задача собственно паритет на планете определялся ядерным противостоянием и
1:27:54
нужно было понять сколько у кого боеголовок Потому что если одна сторона другую может уничтожить три раза это
1:28:00
пять раз это круче кто кого больше раз может уничтожить
1:28:06
количество боеголовок Ну и там средств доставки
1:28:12
прочего у чужой страны это информация категории особой важности добывать её
1:28:17
технически затруднительно Почему не потому что это хорошо защищенные данные а просто этих данных технически почти
1:28:24
нигде нет они есть там на двух листочках в одном толстом сейфе и там в голове 50
1:28:29
человек за каждым из которых ходит ещё 50 человек там из службы наружного наблюдения То есть им не подступиться
1:28:36
что делать а ход мысли американцев тогда был таким они посмотрели на свой завод
1:28:43
по обогащению рано вот такой как на правом снимке и поняли что технология
1:28:49
обогащения очень похожа Ну как они уже знали у России СССР похоже А выработка
1:28:58
завода пропорционально расходу электроэнергии то есть возникает тоже
1:29:03
сложно но гораздо более простая задача найти заводы в России рассмотреть их
1:29:10
энергопотребление по нему можно вычислить сколько они выпустят Урана Ну и сколько соответственно получится
1:29:16
боеголовок просто по подобию эта информация тоже секрет Но это просто секретно а не особой важности
1:29:23
и и в руки попал один номер журнала огонек 58 года вот этот он был посвящен
1:29:31
успехам Урала и там была на центральном развороте была одна фотография Вот такая
1:29:37
не трещит управление энергосистемой региона там сидели люди в халатах там
1:29:43
была какая-то горизонтально вытянутая схема и на этой схеме название были замазаны они решили что
1:29:49
раз они замазаны значит там что-то интересное вот пригласили специалист специалист сказал Да я понимаю как
1:29:55
выглядят такие энергосистема вот смотрите часть прямоугольников там внутри что-то рябит разное а часть прямоугольников там внутри одинаковые
1:30:02
маленькие прямоугольники вот там где одинаковые это энергополучатели города
1:30:07
заводы Те у кого разные структура разная структура потребления А те у кого внутри
1:30:12
одинаковая структура это производители энергии это ГЭС Ну электростанции у которых энергоблоки После этого они
1:30:19
стали смотреть где сколько энергоблоков и нашли одну экзотическую там слева внизу маленькую у которой было там Если
1:30:26
не ошибаюсь 24 маленьких блока после этого подняли уже газеты советские по с
1:30:33
отчётами по Пятилетке что мы ввели в строй четвертый энергоблок такой-то электростанция мы вели там строй еще два
1:30:40
из восьми и нашли что действительно есть на Южном Урале есть одна электростанция
1:30:45
с экзотическими маленькими большим количеством маленьких генераторов вот
1:30:50
маленький турбин соответственно поняли что это вот точка на Южном Урале а вся карта это Урал положено вот так на бок
1:30:56
развернули его вертикально и стали привязывать объекты к карте Ну считаю
1:31:03
что они хоть как-то на карте должны быть всё-таки топология сохранена В итоге у
1:31:08
них это То есть все что я рассказываю за него полгода работы отдела Вот Но они
1:31:14
нарисовали схему итогу они положили на карту и на этой карте они узнали всех
1:31:19
кроме трех крупных объектов Выяснилось что в некоторых частях Урала есть три крупных объекта крупных потребителей про
1:31:26
которые непонятно что это многие решили что это наверное есть секретные заводы по обогащению Урала они послали
1:31:33
самолет-разведчик надо сказать что если вы помните первый самолет разведчик сбили два сбили в шестьдесят первом году
1:31:39
То есть тогда они летали там свободно как по бродвее вот Он пролетел над
1:31:45
Уралом посмотрел эти точки нам тогда повезло был пасмурный день было затянуто облаками Один завод не
1:31:53
нашли два завода не нашли третье решили такой же вот посчитали и в итоге у них
1:31:58
получился отчет Сколько в России боеголовок Они сколько потребляют эти
1:32:03
заводы сколько они могут обогатить Урана и сколько из этого получится боеголовок из того как они себе представляют эти
1:32:09
советские боеголовки прошло много лет спустя несколько десятилетий представился случай Дотянуться до этой
1:32:16
старой информации они верили Выяснилось что Ошибка составила менее 10 процентов то есть работа открытые разведки это
1:32:25
именно работа головой если вы сюда пришли ради красивых фишек
1:32:30
красивые фишки это канал кибердет Приходите там много вот здесь я пытаюсь
1:32:35
рассказать но чтобы не закончить на такой минорной ноте что какие-то американцы там что-то у нас вычислили
1:32:40
пример который Ну правда на 2000 на третьем по HDS Я уже приводил
1:32:48
Кстати а кто был на десяти похода она 9 на 8 Она себе а чем вы занимались
1:32:57
вообще жизнь выжигать
1:33:05
двое трое трое был на пяти на шести Кто не был
1:33:11
во все Подойдите мне одна маячка
1:33:20
Подойдите есть
1:33:27
у меня там был случай там один паренек выпендривался зашел учетку и открыл это
1:33:34
его оплата
1:33:41
Я теперь могу через
1:33:49
Задачка из жизни несколько лет назад возникла такая проблема в мире начал
1:33:57
начал накапливаться запасы некоторые искусственного вещества которое называется оружейный плутоний в
1:34:04
природе его нет Вот специально добывают вот оно является основой современных атомных бомб Почему дело в том что Уран
1:34:11
очень быстро медленно вступает в реакцию и быстро разлетается когда происходит
1:34:16
взрыв начинается там происходит сжатие нужно Урана и он начинает вступать в
1:34:23
реакцию вот он просто разлетается и в реакцию успевает вступить только первые пять максимум пять процентов вещества
1:34:29
остальное улетает в никуда добыча очень дорогая в отличие от него оружейный
1:34:34
плутоний гораздо быстрее реагирует соответственно его надо меньше и взрыв будет сильнее Ну и вы наверное много раз
1:34:40
задумывались Зачем американцы заживо сожгли там два города а не один Хиросиму
1:34:46
и Нагасаки Там просто было два типа на уране и на плу Они хотели посмотреть где
1:34:51
больше людей сгорит Значит так вот контроль взаимный контроль за оружейным
1:34:57
плутонием это такая задача которая волнует развит сообщества уже много десятилетий
1:35:04
она почти безнадежна тем не менее постоянно возникают какие-то попытки установить какие-то правила игры или
1:35:10
хоть какие-нибудь подобия взаимного контроля и вот примерно 10 лет назад было такое очередное обострение в этой
1:35:17
теме готовилась международное совещание на эту тему и по вине американской стороны
1:35:23
на американских серверах кстати категорированных под гостайну многие категорированных под топ секрет вот на
1:35:30
американских серверах без нужной категории секретности на одни сутки были
1:35:35
выложены данные о запасах плутония в первую очередь самих США и их союзников был грандиозный скандал причем и АНБ и
1:35:43
ФБР там поспешили сообщить что никаких утечек не было они подняли логи вообще никаких обращений не было То есть все
1:35:49
нормально тем не менее извинялся лично Обама там объявил инцидент досадном сказал мамой
1:35:54
клянусь Больше такого не будет Вот Но мне позвонил журналиста создания слон говорит Слушай а можешь
1:36:01
прокомментировать была у них утечка или нет Ты понимаешь запасы оружейного плутония это
1:36:07
информация уровня особой важности она настолько важна и серьезно что по миру в каждой стране есть куча народов которые
1:36:13
утром встают едут на работу садятся на рабочем месте и начинают тратить день на то что думать как им как им до этой
1:36:20
информации дотянуться и вот для этих людей уже от этой утечки ни горячо Не холодно они просто лишний раз проверят
1:36:26
что мы все так и представляли он говорит Да ладно как такое вообще возможно это же особое важности для такой информации
1:36:32
вообще не дотянулся нету способа Я говорю Слушай я знаю как
1:36:38
это устроено в России много лет работаем с КЦ усатого но ситуационный кризисным
1:36:43
центром росатома я сталкивался с тем как это устроено скажем во Франции да я
1:36:49
посмотрю как это устроено в Штатах может быть что-то подскажу он говорит Ладно только у тебя есть сутки потому что Тема
1:36:55
уходит тема горячая она уходит хорошо сутки
1:37:01
значит Да без отрыва от работы я смотрю где то
1:37:07
есть кто этим занимается военная военных все серьезности такие объекты это Nation
1:37:12
Security комплекс секретный объект Федерального уровня очень такой формальное определение и куча нормативки
1:37:18
там не подступиться дальше Некоторые из этих объектов известны название этих
1:37:23
частей какой-нибудь Салама все на слуху Но что там внутри непонятно дальше департамент энергетики тоже в теме но
1:37:31
там тоже защита хорошая дальше ученые которые работают по тематике применение
1:37:37
разных применений атома там бардак там можно много чего нарыть Но их не у них
1:37:43
нет таких сведений не знаю где плутоний хранится вроде бы не подступиться ну и тут я вспоминаю поскольку сам все-таки
1:37:50
подполковник в отставке Вот и помню как устроены такие Nation secreti комплекса
1:37:56
в таких структурах своя инфраструктура то есть свои повара своя медсанчасть свои
1:38:03
пожарные просто человек с улицы не мог под видом пожарного к ним попасть Кстати если вспомните
1:38:09
вспомните фильм Миссия невыполнима там Центральный эпизод фильма когда они
1:38:15
чтобы добыть сверхсекретный диск въезжают на пожарной машине занят ЦРУ вот эта фигня здание ЦРУ тоже своя
1:38:23
пожарная часть во дворе то есть пожарную машину с улицу не пустят вот так вот А
1:38:29
если у них есть люди из прикомандированная они правда прикомандирова ны пожарные подчиняются
1:38:35
пожарному департаменту штатам медики подчиняются медицинскому департаменту и всё нормально соответственно
1:38:42
смотреть по тем штатам где я знаю что есть такие объекты начинают смотреть отчеты пожарных департаментов потому что
1:38:50
но если это объект то какие-то проверки пусть даже с надписью classify какие-то
1:38:55
проверки они должны проводить в какой-то момент везет образуется вот такое вот
1:39:02
отчет с вот такой картинкой где написано пожарный комиссия пожарного департа
1:39:08
штата Теннесси проводя плановую проверку пожарной безопасности на объект на секретном объекте игры 12
1:39:15
окрестностях города оакридж обнаружила вопиющее нарушение пожарной безопасности в частности в ангаре 9212 отсутствует
1:39:23
нужное количество огнетушителей а там содержится такой-то запас ядерных веществ и порядок вот в ангаре 9995
1:39:30
торчит гидрант со старым это самое выход гидранта старого образца рядом должен
1:39:36
лежать переходник он отсутствует Ну соответственно пожарная машина не подцепится гидранту тоже непорядок а там
1:39:43
лежит вот такой запас ядерных веществ ну и наконец самое вопиющее нарушение 9720
1:39:48
в ангаре содержится такой-то запас оружейного плутония А у Ангара деревянная крыша так делать нельзя Итак
1:39:55
воле у судят мы узнали что где-то на территории США в штате Теннесси в
1:40:00
окрестности города оакридж есть секретный объект White wells в котором есть ангар 9720 деревянной крышей Где
1:40:06
содержится запас оружейного плутония осталось только поставить булавку гео привязки Ну что делать я
1:40:13
захожу в Google набираю объект Теннесси он пишет сильно много совпадение пишу о
1:40:20
кридж объекты 12 сильно много совпадений уточните я пишу секретный объект
1:40:25
Федерального уровня y12 окрестности
1:40:32
[музыка] [смех]
1:40:38
причем смотрите Google поставил булавку на офисное здание на самом деле объекты
1:40:43
12 Это вся вот весь прямоугольник Но если вы запомнили вот этот засечка где
1:40:50
засечка на дороге видите она дорога вот она это дорога вон это тангар вон
1:40:58
белый с белой крышей я потом кстати провел собственно журналистское расследование
1:41:03
территория забор Внизу там про дорогу упирается в проходную там дальше уже за
1:41:11
пределами идет дорога холмики такие с деревьями и там с одного из холмиков прямая видимость на прострел на этот
1:41:17
ангар расстояние 200 метров Если вы помните армейский гранатомет не прицельно и российский американский не
1:41:23
прицельно бьёт на 400 то есть блондинка на джипе может так бахнуть не промажет причём кстати будет очень живописно
1:41:29
гореть деревянная крыша вот ну ладно мы люди мирные
1:41:36
вот за два часа всё не расскажешь поэтому
1:41:41
продолжение на канале кибердет Вот если есть вопросы пишите на овал 500 Gmail
1:41:49
дополнительные книжки там еще часов 25 презентаций лежит на сайте am.ru вот
1:42:02
Ну а так
1:42:22
вы говорили про какие-то вот старые базы которые сейчас незаконно но не пользуются детективы часто
1:42:32
не совсем так вопрос В чем Как появляются Новые люди смотрите первое
1:42:40
старое Ну сейчас я вам показывал пример где мы нашли человека его адрес по базе
1:42:46
по старой базе в которой вообще нету Просто по я догадался искать по родителям то есть они всё равно выручают
1:42:51
их было около 200 штук они все перестали обновляться действительно с базовыми достаточно эффективно поборолись вот Ну
1:42:58
они по-прежнему продаются они по-прежнему доступны есть интеграторы не буду их называть которые живы Ну им
1:43:03
платишь они сами следят за свежей за обновлением этих баз Ну и появилось новое направление целое семейство этих
1:43:10
самых ботов которые свобод меня кстати к моему стыду
1:43:18
конкурентной разведки обучил таджик в торговом центре много лет назад я что-то
1:43:24
дорожу по центру оставил машину внизу на мойке вот мне на телефон звонок хозяин ты ключ забыл машину отогнать не могу но
1:43:33
я действительно ключ Ему оставил А эту метку спутниковую унес собой машина там
1:43:39
застряла но не может выгнать мойки Я подхожу говорю спасибо там выгоняю говорю Слушай а как ты узнал мой телефон
1:43:45
как А в инфобот Я думаю блин надо же оказывается а мужики-то не знаю
1:43:51
на этом рынке работаю то что появился такой то есть Моё знакомство сова инфобот было через там таджиком мойщиком
1:43:59
Нет это работает ну вот Глаз Бога опять ожил Ну правильно сносят но он правильно
1:44:05
оживает Ну гидро не совсем правильно называется
1:44:11
гидро если помните 5 адресов они не меняются уже 3 года
1:44:19
тоже не меняется еще вопросы
1:44:26
Ну давайте сейчас
1:44:52
Ну скажем так Уважаемый Лёва конечно между всеми админами всех баз
1:44:59
связи есть либо уже реальные либо виртуальные но забудьте но цифровой невинность вы
1:45:07
потеряли сразу с первым шагом в Цифровой мир все что происходит видно админу
1:45:14
сервиса который вам его разворачивал что он дальше делает с этой информации ты
1:45:19
его дела но реальная анонимности нету Даже в протоне даже в протоне Даже сигнале даже перечисленных
1:45:26
системах так
1:45:32
Спасибо большое за интересный доклад Вопрос такой по работе с людьми для того
1:45:41
чтобы они могли все-таки не только пользоваться достижениями прогресса но и
1:45:47
делать это безопасно и иметь какое-то понимание в голове что та информация
1:45:53
которая Возможно не обязательно верить первому что ты увидел помните в Индии
1:45:59
были случаи с ватсапом не помню так А вопрос в чем вопрос в том
1:46:06
Есть ли сейчас на территории Российской Федерации какая-то Организация или может
1:46:12
фонд который занимается просветительской деятельностью и обучает людей отличать как бы фейки не фейки и работать с
1:46:20
информацией и хоть как-то себя обезопасывать Спасибо действительно хороший вопрос
1:46:26
называется бьете по больному потому что сейчас реально нужен
1:46:33
цифровой ликбез вот так может причём то что происходит это не цифровая
1:46:38
безграмотность Я бы сказала цифровой невежество оно касается кстати не только бабушек там подростков оно касается и
1:46:44
админов по безопасности куча разного народа приходится показывать как они на ровном месте
1:46:50
делают Ну совершенно такие детсадовские ляпы причём половина цифровой гигиены это не сложнее чем
1:46:56
обычная гигиены там руки помыть зубы почистить половину бактерии отпугнешь вот
1:47:04
мне такие целевые усилия не попадались попытки попадались
1:47:09
Ну то есть много кто об этом говорит есть кто-то уже там всякие Лиги безопасности интернет прочее организации
1:47:15
которые начали этим заниматься но такой целенаправленной деятельности когда есть общее планирование собраны в кулак
1:47:22
не Наблюдая всякие организации на западе есть например в Штатах Западной Европе или
1:47:29
так везде плохо Ну организации которые смотрят лицом к человеку их не так много
1:47:34
но кстати сказать как ни странно вот у меня сложное отношение к всяким этим
1:47:40
организациям борцам со права человека но как ни странно иногда они тут на передовой какие-то права при утечках
1:47:47
общих базах права личности на частную жизнь Они отстаивают другое дело что
1:47:54
сектор за сектором корпоративное самосознание обретает то есть госсектор появилась с января восемнадцатого
1:48:00
появилась и закону критической инфраструктуре появилась госсобка то есть появилось понимание как защищать
1:48:05
объект определённого уровня появилась проблема банковской безопасности
1:48:11
появилась инцест вот ну правда не могу шпильку не вставить там несколько лет назад было две волны хакерских Атак и
1:48:19
после первой волны вышла после первой волны вышел детальный отчет финсерта о том как она была как она была
1:48:27
организована и каким она печальным последствиям привела Вот и после этого
1:48:32
прошла массовая рассылка по админам банков тоже вроде бы от лица офицерта где написано где было написано внимание
1:48:38
сейчас начинается вторая волна Подробности в атачи и половина админов это тотать открыла эту подробность
1:48:45
получила себе Вот Но вот такого там не
1:48:50
знаю как его назвать персерта то есть организация которая бы следила за нами
1:48:55
но и нас информировал они банки Пока к сожалению нету Вот то есть самосознание
1:49:01
такого нету Ну кстати в тему могу сказать что если Вы посмотрите закон о
1:49:08
персональных данных во Франции был принят 1852 году в большинстве стран северных когда и компьютеры были слабее
1:49:15
интернет был гораздо слабее середина 19 века Вот в Северной Европе законы
1:49:21
персональных данных принимались где-то в 1890-е годы Почему Потому что закон о персональных данных
1:49:28
это не про компьютеры не про передачу данных не про хранение А про состав
1:49:33
данных и ущерб которые вы можете причинить их использование то есть там у
1:49:39
нас правоприменение базируется на понятие Мотива Ну и там на некоторых технических аспектах вот там право
1:49:46
применение базируется на понятие ущерба то есть персональные данные можно купить или например Швейцарии там это
1:49:52
требования они должны быть открытыми но данное домохозяйство Швейцарии должны быть открытыми Кто где живет какой у
1:49:58
него там телефон для связи где он работает вот тем не менее Если вы этими данными распорядились и человек считает
1:50:04
что Ваши действия причине или ущерб он просто идет суд и суд ставит на его сторону и вам этот ущерб
1:50:11
щенят Вот то есть с этой Ну то есть кроме ликбеза нужно еще некоторую защиту
1:50:17
Потому что сейчас реально четвёртая промышленная революция она именно промышленная революция что появились
1:50:22
станки которые вроде должны стать лучше а народ начал помирать потому что там по
1:50:27
колено в воде 12 часов у этих станков стоит и никто за неё не заступится Ну пока не появились профсоюзы Короче надо
1:50:33
собираться в ячейки выпускать газету Искры бороться за силем бороться засилием
1:50:40
роботов мошенников компьютерных преступлений
1:50:48
должна появиться ться когда идея это должно в нашем мире
1:50:54
должно при
1:51:00
носить Ну смотрите Например у нас в программе есть модуль
1:51:07
который позволяет очень быстро делать профиль подростка или профиль этого самого
1:51:14
или профиль группы в социальной сети вот буквально три Но для ВКонтакте 3 минуты
1:51:19
счета он довольно много дает ну то есть настроение подростка он показывает был но есть паренек Артур хочуян который
1:51:25
такой модуль выпускал отдельно Помните у него было программа родительского контроля вот он пытался на ней деньги
1:51:31
сделать но правда тогда ошибся он у этой программы сделал неудачный слоган Вот у
1:51:37
него слоган он начал продвигать со слоганом лучше чем ФСБ Вот и сначала программа куда-то делалась потом сам
1:51:44
Артур на некоторое время куда-то делся потом вынырнул уже без программы вот тем не менее Ну Я подозреваю что любой
1:51:50
родитель не знаю 100 руб заплатит чтобы проверить там у него чада ещё не снесло
1:51:56
крышу или снесло Ну кстати в тему про кибер-гигиенов вот добавлю сейчас пока
1:52:04
мы говорили там у меня внутри было душевное томление показывать или нет Вот
1:52:09
я обещал вам показать 20 приёмов и обманул Хотел показать 21 Почему
1:52:17
неведомой мне причине я этот доклад вот этот подавал два года назад на походы он
1:52:22
почему-то не прошел но я делал другой доклад Кстати может быть оказалось интереснее отдел доклад про Как
1:52:29
контролировать молодежную среду в интернете что пора этим заниматься иначе там начнут на улице стрелять Вот и после
1:52:35
этого были всякие стрелки Вот но два года назад этот доклад не
1:52:40
состоялся сейчас он состоялся вроде бы нормально хорошо прошел но за этот за эти два года с предыдущего по ходу Вот у
1:52:48
меня появился ещё один приём экспресс экспресс аудита Но кто смотрел кибердет
1:52:54
там ролик первый ролик берлита с этого начинается я захожу на портал налоговой
1:52:59
говорю Давайте проверим экспрессовый раз это массовый портал у него должен быть блок на блок раз это блок на нём должна
1:53:04
быть порнуха нашли порнуху раз там есть порнуха должны порнуха негритянка нашли пару летянками первые три минуты значит
1:53:13
вот так вот Раз мы на конференции пхдс у нее есть портал похода есть точка Кокс
1:53:19
раз есть портал на нем есть блок зайдете в этот блок и наберете сайт две точки
1:53:26
походы есть точка ком вернее блок точка по ходу.com и наберете там секс то там
1:53:32
будет секс порно три икса общем все что мы любим вот так что
1:53:37
интернет-разведка это некоторые другой способ Хотя если пригласить тестер скажет что сам портал защищен хорошо Ну
1:53:44
вот человеческих чаяний он не защищает почему это сейчас вспомнил что деньги платят Когда вы достигаете каких-то
1:53:51
человеческих чаяний Но самое главное человек хочет есть и безопасность
1:53:56
в данном случае если правильно подать человек будет готов платить за то чтобы вы какой-то Ну хотя бы иллюзию
1:54:03
безопасности обеспечивали
1:54:14
А зря
1:54:19
Зря Зря первая по вашему профилю может Дотянуться до
1:54:26
ваших учёток но можно технически возможно я ничего никому не подсказываю вот может быть на ваших учетах и на ваш
1:54:34
паспорт повесить там кредит со мной прочее вот или там 10 фирм это раз
1:54:39
второе от вашего времени можно заниматься какой-то деятельностью что же плохо третье когда там какие-то пацаня
1:54:46
там начинают свинячить вот и там ну типа ты такой крутой вот а что ты мне
1:54:52
сделаешь как ты меня вычислишь Блин во-первых я тебя не буду вычислять но я знаю старая заклинание и у меня ребята
1:54:57
знают Это тоже там когда я что-то такое происходит Я начинаю улыбаться мои ребята знают что я сейчас смотрю на это
1:55:04
выступление типа что-то мне сделаешь вот а Они знали что у меня в Голосе Да не
1:55:09
трогай у него у парня месячные И после этого так вот просто если аккаунт который я не могу пробить Ну в
1:55:17
ближайшие 10 минут Я просто делаю дубликат то есть такой же как бы такой же рожу такой же
1:55:25
такой же аватар вот примерный стиль поведения некоторые внешние элементы такие же делаю в нескольких платформах и
1:55:32
от его имя начинаю свинять Уже не Я другие будут очень старательно вычислять и вычислят Так что вот так что первое не
1:55:40
надо думать что вы никому не нужны можно очень много там от вашего имени на свинячить или вам на свинячить потом
1:55:46
даже если вы занимаете полуподвал какой-нибудь всё равно найдётся желающий на это полуподвал
1:56:09
Спасибо чудесный вопрос состоит из ответ состоит из трех частей
1:56:16
все три части другие очистить нельзя Ну первое если это происходит с политиком политик все прошлое перерисовывает то
1:56:23
есть делает некую Легенду то есть его история начинает меняться вот что с ним
1:56:29
было это раз то есть нельзя удалить но можно заместить новым второе
1:56:35
Живите по заповедь плывет какой-то пьяный в мундире
1:56:41
танцевали на столе не надо голышом потанцевать Реально только
1:56:48
лайков наберете вот ну и третье относитесь к этому проще вот это как раз
1:56:54
в отличие там от каких-то неправедных использований аккаунтов прошлая история частной жизни она не
1:57:01
страшна всем пофиг нет людей которые вас любят из тех Ну кроме ближнего Круга нет людей которые вас ненавидят есть люди
1:57:09
которые Если вы вызываете какой-то интерес и чаще всего это интересно Интересно как он выпутается не более Вот
1:57:14
но вспомните есть такое очень известный снимок там три до Лёхи голышом немки три
1:57:20
молодых немки стоят на причально одна из них Ангела Меркель ничего Это совершенно не мешает Она кстати даже в юности была
1:57:27
даже может интересней чем сейчас вот [музыка]
1:57:38
как если у вас нет но это не значит что они не следят
1:57:45
ну вы знаете Хороший вопрос Ну кстати вот Извините
1:57:51
пока не забыл вот вот девушка потом вот вы тут есть три подарки
1:57:59
Вот вы потом Подойдите сейчас не я вон там тогда 4 тогда вы
1:58:07
тоже подходите тогда будет все
1:58:13
прием закончен так вот какой-то момент
1:58:18
мне стало я стал замечать что часть людей так трогает некоторые невидимая
1:58:24
рука конспирологии прикосновения потом стал замечать что не так уж и плохо но я это
1:58:31
воспринимал как легкую форму шизофрения потом стал воспринимать что-то не так уж и плохо потому что на какое-то время они
1:58:37
становятся классными аналитиками Они видят скрытые взаимосвязи очень интересно расписывают там увязывают
1:58:43
обращают внимание на какие-то детали которых я не заметил увязывают разные события там находят новые подтверждения
1:58:48
их Интересно читать потом правда наступает обострение у каких-то дальше каких-то тянет там к рептилоидам
1:58:55
каких-то там ротшильдом каких-то тем самым как филлером потом я стал замечать
1:59:00
что вот это прикосновение касается людей вокруг меня то есть все кто занимается аналитикой и выходит на уровень оперативной стратегический там уровень
1:59:07
региональные страны или крупных проектов уже начинают делать какие-то странные намёки Вот Потом я стал замечать что
1:59:15
это касается меня но прикосновения и таких прикосновений было уже несколько вот два прикосновения было осенью 13
1:59:23
года за три месяца до Майдана первое Мне принесли комплект документов сказали
1:59:29
можешь посмотреть Правды Ну настоящий лифейки посмотрел бы фигня нет тут и проверь я проверю сказал Ух ты блин Не
1:59:36
фигня это был два тендера штаба военно-морских сил армии США на
1:59:43
перестройку двух школ двух ПТУ в Севастополе под нужды штаба военно-морских сил США реальные тендеры
1:59:50
Они до сих пор кстати висят в этом в архиве базы тендеров американских Вот это было Если не ошибаюсь конец сентября
1:59:56
13 года за три месяца до Майдана Я понял что похоже
2:00:01
как бы сейчас начнется мочиловка между США и Россией до последнего украинца вот
2:00:08
из-за этого ну наши не потерпят чтобы в Севастополе был американский Амир был
2:00:14
американское присутствие потом буквально месяц проходит меня приглашают на провести семинар по информационного
2:00:21
противоборству в Крыму вот а это такой Богом забытое дыра тогда ну поздняя
2:00:27
осень 13 года значит я сижу смотрю на осеннее море дома Блин у меня вообще-то другая география командировок там Бишкек
2:00:34
Ташкент Минск Астана там Ливия какая-нибудь суда Ну то есть там где кровь нам осталось То есть я если меня
2:00:39
зовут Значит надо поговорить о том как сейчас выпутываться там и Как контролировать Ну как возвращать
2:00:45
ситуацию под контроль А тут к кому кому какой информационное противоборство кому вообще нужен сейчас Крым Вот это было за
2:00:52
три месяца до Майдана до сих пор не знаю там что в этом совпадении но Второе пришествие было два года назад в
2:00:59
феврале когда появились четкие документы ну знаете там Великобритании город солсбери там такой собор со шпилем и в
2:01:06
13 километрах от этого собора есть им завод он делает он выпускает химическое оружие типа нашего новичка только слабее
2:01:13
новичок убирает убивает сразу британский там оставляет
2:01:18
живых После него даже рожают иногда вот и появились документы по поставкам две
2:01:26
цепочки поставок этих веществ в Сирии оказывается
2:01:31
пять лет в опили что в Сирии химоружия там бесчеловечный режим асада Выяснилось
2:01:38
что есть химар уже в Сирии но его поставляют британцы и солсбери через канал через один канал прямой один час в
2:01:45
Германию Это был конец февраля Я сел а И вдобавок вышел тендер
2:01:51
они объявили тендер на расширение химзавода в солсбери официальный напечатали вот я сел стал смотреть Что
2:01:59
такое должно произойти чтобы Как они это скандал смогут погасить тем более солсбери в этот момент наполнен шпионами
2:02:06
там все то есть там из каждой стороны куча всяких Петров башировых приехал смотреть на расширение химзавода город
2:02:13
кишит иностранными шпионами И в этот момент Петров и Баширов каким-то неопознанным
2:02:21
неопознанной модификации новичка отравляют скрипаля и понеслась
2:02:28
да потом кстати в апреле все-таки погасить Скандал не удалось в апреле был
2:02:34
фильм BBC о том что вот есть конспирологическая версия что это связано не с отравлением с тем что у нас
2:02:40
завод так вот мы съездили посмотрели фигня во-первых мы подъехали на воротах написано завод
2:02:47
лаборатория химическая так что не надо врать второе говорили что никого не
2:02:52
пускают он секрет нас пустили Вот посмотрите в-третьих сказали что они поставляют в Сирии мы побродили по
2:02:58
улицам Там никто ничего не поставляет фигня Вот так что забудьте
2:03:04
вот так что иногда попадаются вещи которые по-другому объяснить не могу
2:03:22
Нет не искал не считаю это важным Дело в том что в израильском конфликте
2:03:30
неправда про то кто начал неправда про то что происходит неправда про то как
2:03:35
это там будет развиваться не нужно но нужны некоторые технические аспекты что Ну допустим не догадывались что Хамас
2:03:41
догадается там сделать подземные склады этих ракеты бить большими пачками то есть казалось что
2:03:48
железный купол пробивается вот при определенной Ну это интересно техническим специалистам они будут
2:03:54
разбираться всё остальное – это 100% политика То есть как это будет развиваться какие будут принято решение
2:04:00
зависят от того когда говорят они а не от того что происходило Ну собственно всех на эту тему отправляют книжки
2:04:06
бодрия войны в заливе не было вот где описывается что современная война это не
2:04:11
то что происходит то что об этом говорят и то Какие задачи политические при этом решают вот сейчас это в полный рост
2:04:18
именно так и только так Так ну что
2:04:27
нет слов чтобы передать расставание вот человек Подойдите пожалуйста подарочки
2:04:36
Вот но остальным Спасибо сейчас в кулуарах можем продолжить
2:04:41
[аплодисменты]