Информационная безопасность IT

Наступил новый *2021 год*, и теперь можно подвести некоторый итог ушедшего десятилетия. Период с 2010-го по 2020-й год характерен двумя глобальными тенденциями в цифровой сфере.

Первая из них — это широкая «мобильнизация» населения. Сейчас мобильных пользователей Интернета уже больше, чем тех, кто пользуется традиционными настольными компьютерами. Мобильные устройства дешевле, чем десктоп или ноутбук. Многие люди, особенно молодёжь, не могут себе позволить купить большой компьютер. А смартфоны стоят не так дорого и более доступны. К тому же их можно носить с собой. И люди делают выбор в пользу мобильной техники. Сейчас мобильных пользователей стало большинство, и все ресурсы стали подстраиваться под мобильные устройства. Крупные платформы (Фейсбук, Твиттер, ВКонтакте) «мобильнизируют» свой интерфейс даже в ущерб десктопному. Появились сайты, доступные только с мобильных устройств. Под мобильность подстраиваются многие реальные сервисы (банки, почта).

Вторая тенденция — это монополизация Интернета. На заре своего существования Интернет был конкурентной средой, в которой существовало множество маленьких проектов. С 1990-х по 2000-е годы Интернет был в зародышевой фазе. Он был дорогим и ещё не был массовым. С 2000-х по 2010 годы начался процесс массового распространения Интернета. В начале 2000-х первыми массовыми пользователями Веба были обладатели домашних настольных IBM-совместимых компьютеров. Никаких смартфонов тогда ещё не было. В 2007 году Стив Джобс представляет iPhon — internet phone. С 2010-х годов начинается массовое распространение смартфонов. Одновременно идёт процесс монополизации Интернета. С 2010-х по 2020-е годы утверждаются крупные цифровые платформы, возникают Интернет-гиганты.

Есть ли какая-то связь между «мобильнизацией» и монополизацией Интернета ? Что послужило причиной монополизации ? Конечно, есть много разных факторов. Но среди них есть один, на который можно точно указать как на причину многих бед.

В начале существования Интернета основным массовым устройством входа в Сеть были IBM-совместимые компьютеры. Их отличает открытая стандартная архитектура. Многие производители могли создавать для них периферийные устройства. Даже материнские платы для одних и тех же серий процессоров создавались разными производителями. Сторонним программистам были доступны спецификации устройств, и они могли писать собственные драйвера для них. Аппаратное обеспечение IBM-совместимых компьютеров было стандартизировано и обладало широкой совместимостью. В это время основной сферой монополии было программное обеспечение: всем известный Microsoft возрос на монопольном доминировании своих операционных систем. Но программная монополия продержалась недолго. Появился Linux, и пользователи получили альтернативу.

Но с переходом к «мобильнизации» всё изменилось. В отличие от IBM-совместимых десктопов на неудобной для монополизации открытой и стандартной архитектуре распространились смартфоны и планшеты, представляющие собой закрытое аппаратное обеспечение. Спецификации на такие устройства недоступны сторонним разработчикам, которые не могут писать свои драйвера для них. У смартфонов, в отличие от IBM-совместимых компьютеров, архитектура устройств не стандартизирована для производства периферии сторонними разработчиками. Всё устройство в целом делается одной фирмой, которая монопольно заведует аппаратной частью. Драйвера для таких нестандартных (или построенных по внутренним закрытым стандартам) устройств тоже могут быть написаны только производителями. Спецификации мобильных устройство закрыты от сторонних разработчиков драйверов.

Закрытость аппаратной части мобильных устройств приводит к одному результату: под них оказывается нельзя создать полноценную альтернативную операционную систему. Если для IBM-совместимых ПК был создан Linux, то для мобильных устройство этого не происходит. Причина — в невозможности написать драйвера для многих нестандартных узлов, спецификации которых закрыты. В результате выбор операционной системы для мобильных устройств становится монополией производителей этих устройств.

А дальше уже действуют законы капиталистического мира: сговоры между крупными производителями аппаратных устройств и Интернет-гигантами в сфере ПО приводят к тому, что на мобильных устройствах доминируют сервисы цифровых платформ-монополистов. И псевдо-свободная операционная система Android, вроде бы построенная на свободном Linux-е, является основой для цифровой монополии Google. Данный парадокс объясняется тем, что основой «свободности» в цифровой сфере является всё таки компьютерное железо, и свобода в сфере программного обеспечения может быть достигнута только при условии свободного аппаратного обеспечения, открытого для разработки сторонними участниками операционных систем и драйверов. А монополия на аппаратное обеспечение практически гарантированно приводит к монополии на программное обеспечение. И свобода заканчивается. Начинается цифровая монополия, со всеми вытекающими последствиями.

Цифровым монополиям не нужен человек умный и творческий. Им нужен рыночный «потребитель», зомбированный, контролируемый и не думающий головой.  «Мобильнизация» населения идёт полным ходом. Особенно ей подвержена молодёжь, которая не знает прошлого и уязвима перед промыванием мозгов по причине отсутствия знаний и опыта.  Интернет из образовательной среды превращается в лёгкое для потребления тупое развлекалово. В результате у современной молодёжи можно наблюдать Tik Tok головного мозга. Но такая монополизация-дебилизация несёт опасность для общества, превращая его бездумную толпу — стадо баранов, которых легко загнать в мобильный цифровой концлагерь.

***

В свете последних изменений цифровой эпохи всё настоятельнее возникает требование в формировании среди пользователей Интернета сетевой культуры. В чём состоит эта культура ? Во первых, в целенаправленной активной позиции интернет-пользователя. Мы сами должны формировать процессы в Сети, а не быть пассивными «хомячками». Нужно выбирать альтернативные платформы, альтернативное ПО, более тщательно выбирать устройства, которыми мы пользуемся. И сохранять сложившиеся сетевые традиции,  историю прошлого. Цифровым монополиям не нужна сетевая культура, они не занимаются сохранением истории. Это исключительно наша задача.

Взял отсюда https://t.me/infosec_group/352
Только визуально немного отредактировал. От себя нечего не добавлял.
Все, что начинается с символа @ боты в телеграм.


🔎 OSINT в социальных сетях.

🖖🏻 Приветствую тебя user_name.

💬 Сегодня представляю тебе подборку OSINT ресурсов, благодаря которым ты сможешь найти нужную информацию о цели в социальных сетях. Так же, не упусти возможность скачать архив слитого платного бота в конце статьи, это даст тебе максимум информации при поиске данных о своей цели.

• Search by account in VK:
• searchlikes.ru (r)
• tutnaidut.com
• 220vk.com (r)
• @Smart_SearchBot
• @VKUserInfo_bot
• vk5.city4me.com
• vk.watch
• vk-photo.xyz
• vk-express.ru
• archive.org
• yasiv.com (r)
• archive.is
• @InfoVkUser_bot
• @FindNameVk_bot
• yzad.ru
• vkdia.com
• @EyeGodsBot
• @GetPhone_bot
• @quick_OSINT_bot •

• OSINT for account Twitter:
• followerwonk.com
• sleepingtime.org (r)
• foller.me
• socialbearing.com
• keyhole.co (r)
• analytics.mentionmapp.com (r)
• burrrd.com
• keitharm.me
• archive.org
• @usersbox_bot
• undelete.news

• OSINT for account Facebook:
• graph.tips
• whopostedwhat.com
• lookup-id.com
• keyhole.co (r)
• archive.org
• @usersbox_bot
• @GetPhone_bot

• OSINT For Instagram account:
• gramfly.com
• storiesig.com
• codeofaninja.com
• sometag.org
• keyhole.co (r)
• archive.org
• @InstaBot
• @usersbox_bot
• undelete.news

• OSINT For Reddit account:
• snoopsnoo.com
• redditinsight.com
• redditinvestigator.com
• archive.org
• redditcommentsearch.com

• OSINT For skype account:
• mostwantedhf.info
• cyber-hub.pw
• webresolver.nl
• @usersbox_bot

💬 Если ты активный читатель S.E., то ты должен помнить о боте @HowToFind_RU_bot которой мог узнать нужную информацию по ключевым параметрам. Например для поиска человека по номеру мобильного телефона, по email по аккаунту в соц.сетях, в общем крутой бот, но относительно недавно он стал платным. Но зачем платить, когда мы залили в облако полноценный архив, благодаря которому ты можешь получить всю информацию которую выдавал бот.

☁️ Скачать архив бота из облака, бесплатно.

‼️ Напоминаю что другую полезную информацию ты можешь найти по хештегу #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.

Источник

Службу KZ-CERT АО «Государственная техническая служба» поступило обращение от казахстанского пользователя о «похищении» его аккаунта в социальной сети Instagram после прохождения по ссылке helpsforviolation.ml.

В ходе проведенного анализа интернет-ресурс был классифицирован как «Фишинг в сегменте Интернет». Пользователь получает сообщение от злоумышленника, который, используя фейковый аккаунт Instagram Help Center, под видом технической поддержки социальной сети Instagram сообщает, что аккаунт пользователя «противоречит правилам сообщества».

Сообщение содержит информацию с ложной схемой «устранения нарушений авторских прав аккаунта».

Ничего не подозревающий пользователь проходит по ссылке «подтвердить мой аккаунт» и вводит наименование своего аккаунта, а также логин и пароль электронной почты на фишинговой форме.

При этом злоумышленник ведет переписку с пользователем, убеждая в необходимости подтверждения принадлежности данного аккаунта физическому лицу.

Далее злоумышленник запрашивает у пользователя код двухфакторной авторизации, направленной в виде SMS-сообщения, и в итоге профиль пользователя становится недоступным, а злоумышленник благополучно «крадёт» аккаунт пользователя.

На сегодняшний день фишинговый интернет-ресурс недоступен на территории Казахстана. Необходимо учитывать современные тенденции развития социальных сетей, поскольку они сильно изменили нашу жизнь. Их по праву можно считать основой современной цивилизации, социальные сети стали неотъемлемым инструментом бизнеса, торговли, сферы услуг, а также государственного сектора.

Согласно данным Forbes, в сентябре 2020 года в Казахстане было зарегистрировано 10 325 000 пользователей Instagram, что составляет 54,5% от всего населения страны. Призываем всех казахстанцев быть бдительнее и соблюдать правила кибербезопасности.

Источник

Я ещё помню ламповые времена, когда всякий OSINT (сбор разведывательной информации из общедоступных источников, а также её анализ) надо было осуществлять руками: пробивали людей вручную, по крупицам собирали данные, гуглили, занимались "социальной инженерией". Алгоритм написать под это дело не сложно вообще-то, но вопрос не ставился на "поток", а за публикацию таких программок можно было по рукам получить. И вот славный 2021-ый, массы узнают, что госбазы сто лет в обед как слиты по даркнетам, а в телеге можно онлайн пробить практически любого человека. Тащемта, я поюзал местных ботов и составил свой короткий обзор.

1. @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников. Самый подробный и самый бесплатный. Понятно, доступно, недорого - скоро им будут пользоваться все домохозяйки.

2. @get_kontaktt_bot - нерабочая шляпа за деньги, проще установить обычный "Гет" или заюзать "Глаз бога".

3. @phone_avito_bot - ищет объявления на "Авито" по номеру. Иногда пригождается. В "Глазе" тоже есть такая опция, но она платная для одного пробива - 30 р. [исправлено модератором]

4. @bmi_np_bot - определяет тариф и оператора по номеру. В целом, довольно бесполезное занятие, ибо эта информация редко пригождается.

5. Smart_SearchBot ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.

6. @vkfindface_bot - офигенский бот, заменяющий "ФайндФэйс" крысам, не имеющим доступ к корпоративному аналогу! Через него я уже нашёл нескольких кексов, но его мощности далеки от тех версий, которыми сейчас пользуются доблестные органы правоохранения. Впрочем, имея на руках хорошее фото можно попытаться что-нибудь найти. Иногда лажает.

Смотря на это великолепие, страшно представить, что будет через несколько лет. Господа, начинайте подчищать свои цифровые хвосты уже сейчас, ибо очень скоро полноценный пробив по пашпортам будет доступен не только родственникам и друзьям силовиков, но и бабе Больжедоре из пятого падика.

P.S.

После инцидента с Навалом начальство даст всем по голове, но прогресс и жадность будут неумолимо приближать час всеобщей публичности. Зная, как работают алгоритмы, можно не оставлять излишки инфы.

Кстати, если знаете больше интересных ботов - оставляйте их в комментах.