Нас атаковали кремлевские хакеры. Отвечаем

Берегите себя.... Спасибо, что несёте в массы кибер гигиену

"На большее, друзья, вы пока не наработали" с приближением камеры - ахаха, замечательно сказано.

спасибо, вы делаете важную работу!

Спасибо за выпуск. Полезно и интересно. 👍
Быть добру’!
Нет войне! ❤️‍🩹

Пока огромное количество ресурсов тратят на поиск инакомыслящих, ищущих свободу ,террористические ячейки спокойно создаются и потрошат людей как в тире , спасибо спецслужбам , всё вам вернется.

Компьютер тебя подведёт, интернет предаст © Масяня, эпизод 156 Вечный бан.

Как ФСБ зашишает свои офисы ?
... а они просто ничего не говорят о взломах.

Замечательный проект замечательных людей.❤Спасибо вам за вашу работу!

Хорошее видео. Спасибо.
Надеюсь, что на такие присланные файлы люди не попадутся.

Спасибо за вашу работу, Дмитрий и Первый отдел.

Дмитрий и Со - большое спасибо вам всем за вашу работу!

Молодцы, ребята, уважение вам и благодарность за такую полезную работу! Удачи, она точно не будет лишней...

это трындец... вот почему нельзя жить миром...

Короче говоря - 30 минут видео обьяснения как работает фишинг

Комментарий в поддержку продвижений видео

Как приятно видеть образованных, умных молодых людей, имею ввиду автора канала. Ребятки на Вас вся надежда, Вы будущее России- свободной и развитой страны!

04:05 Первое правило!!! Никогда непроходим по ссылкам. 2)Даже если от блогера.3)В почтах никто ничего неоткрываем. 4)Если переписываетесь с коллегми то тока по закрытым чатам. Всем удачи 5)Для работы обязательно свой PC (Недорогой смарфон,планшет и.т.д.)

Спасибо за Вашу работу!

Спасибо за вашу работу, «Первый»!

К сожалению в наше время могут и голос скомпрометировать через нейросеть, лучше всего использовать личную встречу и убедиться в отсутствии прослушки. В крайнем случае видеосвязь, хотя и это уже не безопасно.

Как хорошо, что алгоритмы youtube работают правильно и дают важную инфу.

Спасибо, очень четко и грамотно излагаете материал! Спасибо, что вы есть❤😊

Как всегда - не куда не спрятаться от этих хакеров,что угодно взломают!

25-й год работаю с компьютерами и людьми 50/50. Вы сначала говорите о скомпрометированном PDF и буквально через минуту предлагаете ознакомиться с PDF в двух незнакомых людям организациях - УЛЫБНУЛО😁

Не давно был случай когда какой то школьник создал акаунт на Ютубе (от имени известного разработчика) и посылал всех в бан !Причем попутно взломал их почтовые ящики..Эх а мы в школьном детстве бегали с прутиками, играли в мушкетеров!🤣

Удачи, всех благ👍✌

Дмитрий рассказывает свои темы, просто заслушаешься! Каждое видео слушаю с удовольствием. Спасибо Вам и вашему коллективу, вы просто молодцы.

Классный выпуск Спасибо!

Фишинг и кража сессии нестареющая классика увы. А для рассылки другим не нужен подлинный адрес, мне часто приходят фишинговые письма якобы от меня =) Просто внутри письма в заголовке меняется адрес отправителя, благо спам фильтр справляется(но не всегда)

Комментарий для продвижения видео, вы делаете важную работу

Привет.
Скажу больше: почти ежедневно на почту Google приходит 20-30 писем с вложенными pdf по типу "предложения заработка в сети", перенаправляющих на якобы проект от Газпрома. Я думаю, сейчас шерстят всех у кого есть почта гугл, что бы потом было на что надавить.

Хотелось бы еще чтобы осветили тему антифорензики телефонов, например у тех же iPhone или новых Samsung очень хорошо можно настроить защиту чтобы тщ майор в лице эксперта-криминалиста не смог ничего сделать (паяльник в зад и сломанные дверью пальцы не в счёт) речь об именно попытке взлома при подключении по USB к спец-софту, попытки извлечения данных, подбора пароля и т.д. и т.д.

Сейчас у них работает в локальных сетях провайдеров что-то вроде ии отслеживающего впн соединения по протоколам опен впн и ваергвард. Наблюдаю такую картину, что когда долго сидишь на впн и не разбавляешь его обычным трафиком 40-60 мин., то начинается атака на канал соединения с сервером. Загрузка hdd подскакивает.

сертификат let's encrypt довольно популярен. американский английский и либра вполне может быть виртуалкой, список имен... да, тут странно и потому логично.
спасибо за указание хостинга

Похоже кто-то в этот раз лишится своих погон.😊

Отпечатки браузера можно использовать имея доступ например к сети аналитики яндекса и подобных что бы узать примерно круг посещаемых данным пользователем сайтов.

Полезное инфо !

Спасибо вам за вашу работу!❤

Спасибо звук классный всё хорошо слышно через телефон, за выпуск Спасибо!

С такими темпами скоро понадобится постоянный мониторинг сетей с контролем доступа по MAC, а также использование IDS/IPS. На компьютерах сотрудников следует установить EDR и песочницы. Можно было бы также внедрить VPN с интегрированными мерами защиты.
Например, при получении фишингового письма, если сотрудник переходит по ссылке, сразу блокируется подозрительный домен, а инцидент отправляется в SIEM. Однако, это требует постоянного мониторинга, а также сниффинга трафика для анализа переходов сотрудников, как минимум, по DNS-запросам.😢😢😢

Спасибо!

Когда вас смотрю, жалею, что не выбрал безопасность в IT🔥Очень интересными вещами занимаетесь!!!

Еще комментарий в поддержку

13:58 Ахаха. Спица - это название пивного бара напротив здания ФСБ на Лубянке))

Коммент для распространения видео. Больше людей знает, больше безопасности

Комментарий в поддержку

Спасибо за очередной полезный ролик! ❤

Купили новый микрофон, очень рад что звук будет лучше теперь!

Даже моя бабушка знает и научена не открывать письма не то что от неизвестных,а даже от знакомых. Пишет в васап ,уточняет или перезванивает. А тут люди решившие тягаться с системой так опрометчиво поступают.

Спасибо за информацию

Антифорензику даешь🎉

Благодарю первый отдел . Это 💫😅васполенных 🧠вот он какой 🍍👏👏👏

У меня тоже прикольные операции ,я осуществляю брутфорс атаку на VNC-сервера в Украине,Европе и США (VNC - программа удаленного доступа - встраивается в промышленные системы АСУ-ТП -для удаленной технической поддержки .
Прикольная штучка ,нефтянная компания США "rio oil & gas LLC'" - привет .
Ензим из Львова тоже привет 😅

ВЫХОДИМ НА АКЦИЮ СПАСИБО ЗА СВО
БЬЕМ МЕНТОВ И ВОЕННЫХ ТЕРРОРИСТА ИЗ КРЕМЛЯ

2024 год, люди до сих пор ведутся на фишинг...

Так же никакой чувствительной информации в телеграмме, этот сервис под контролем ФСБ .

Ахренеть!!!! Огромнейшее спасибо Вам! Я и так сочиняю - пишу музыку электронную и рисую рисунки, эскизы, дизайн, чертежи практически на отдельном компе (системный блок) исключительно физически вне интернета, что бы не сплагиатили и не стырили мои творческие авторские эксклюзивные наработки. А на втором системнике уже интернет с соцсетями где я выкладываю своё творчество лиш малую долю, что мне не жалко если сплагиатят.

Если мусорье темы вечно загоняет. Например керамические антенны, это как раз о том как ремонтировали по крайней мере раньше технику, - говорили раньше, типа поставят в ремонте паленые детали. Это как раз о таких сервисах. А кто же им умы формирует ублюдские и подлые?... Ведь клиент будет чаще возращаться, а почему? (Потому что сосед будет помогать, или родные, которые за то что лапшу на уши вешают, которые тянут назад а не в будущее, ломать технику поиогают, отдавая даже ключи от квартиры, и не только технику, идет самая настоящая третья мировая), ожежду, еду травят, различной химией. Это фашизм.

Первый отдел, а вас удалось взломать? Спасибо, что делитесь знаниями.

Благодарю за информацию красная таблетка

статистически людям с бородой доверяют меньше

Какой смысл хранить в почте всю переписку за длительное время ? Прочитал сохранил у себя и удалил. Почта вообще не предназначена для хранения секретных данных.

Спасибо!!!

МОЛОДЦЫ

Первый рубеж безопасности это этичная ОС и голова на плечах!

прочёл у Крапивы и Access Now
хороший ролик, важная тема, спасибо!

Возможно, но только возможно, цифровой отпечаток браузера нужен для имитации входа со своего браузера.
В настройках акка часто есть на каких устройствах вы вошли, и с какого браузера.

аплодисмкнты авторам. интересно што вот ета акуп. власть щитает нормальным и нужным годами десятилетиями воевать со сваим народом как бутто народ как то угрожает етим властям. безоружные люди ну никак не могут предстовлять для кавото угрозу. думаеца народу было бы интересно услышать ваше мнение по поводу таво што происходит сейчас в стране и мире а имено што для народа ета власть и дяди в пагонах кои прср..сесер и сейчас продают сваю родину . их предшественики берегли стерегли а ети сдали бес боя со всем народом в придачу и готовят для людей цыфирный ошейник . и вот эту их палицайскую репутацию не какими киношками по ящику не исправиш. возникает ? эта власть судя по делам и есть иноагент и тока прикидываеца заботливой и добренькой -в овечей шкуре.

Не щёлкать клювом..
Социальная психология и взлом используются с древних времён)

в током режиме, как описано вначале , даже упертый идейный адвокат, через пару лет будет ненавидеть свою работу, и в принципе не в состоянии будет помочь

Какая увлекательная история

А если я настрою переадресацию со своего домена (допустим, на протон), может ли злоумышленник вычислить адрес моего протона (как минимум, ничего не взломав)?

Вас взломали через пдф ссылки, и вы кидаете пдф ссылки в описании?)))

Ты не попадешь на фишинговый сайт если не заходишь на почту😂😂😂

Хотелось бы. Хотелось бы, чтобы разведка всё-таки работала. Злоумышленники бббггг😂

❤

сидел слушал и не понимал, причём тут цп, а оказывается пдф файлы это просто пдф файлы.

Было интересно.

о, кремлеботов навалило)))

Но что если сразу после прочтения файла, зайти в свой гугл с другого устройства и поменять пароль, то сохранённый ключ сессии будет устаревшим? С помощью того сохранённого ключа сессии нельзя будет зайти?

3:57 Доклады тоже в pdf скачать нужно??? 🤣🤣🤣

Эх , в каком мире мы живем .. Все эти фсб , гру , свр меня лично мало интересуют , а вот применительно к мошенникам - хакерам - это весьма интересный опыт . Они ведь могут действовать по той же схеме .

Спасибо что рассказали!

Может это был не документ никакой,а исполняемый файл с двойным расширением,вроде документ.pdf.exe? Полное имя файла этого так называемого pdf документа сообщите пожалуйста.

А как же сайты по проверке ссылок на вредоносы? Или они спасут от скаченного «документа»?

Хорошие советы, но думаю что использовать pgp в любой его реализации намного надёжнее и эффективнее (в случае с электронной почтой).

Сигнал же заблочили... Кто юзает другие мессенджеры из представленных в видео, какой посоветуете?

Тогда нужно использовать MFA что бы уж точно быть защищенным...

Pdf файл, окромя метаданных может содержать.... "Петру" надо бы такие вещи открывать с специально поднятых изолированных средах.ака виртуальная машина.

Почему нельзя создать в компьютере дополнительную виртуальную машину изолированную от всего компьютера и на ней открывать файлы с изолированным зашифрованным архивом в последующем для хранения ? А для авторизации в сторонних сервисах создать использовать третий аккаунт не личный и не рабочий , а просто для аунтифаторок которому сделать аунтификации через
FIDO U2F , и убрать телефонный номер либо использовать иностранные eSIM?

Не обязательно же взламывать знакомого чтобы отправить письмо с "его почты": подмена адреса отправителя это ж старая уязвимость

17:40 имя файла может быть взято с имени системы.
у нас часто ставили пиратку в офис, наклейка на боковине была но всё шло через активатор.
и всегда называли юзер, ведь имя обязательно, а имя того кто работает в компании всегда неизвестно.
поэтому в любом комерческом компе имя всегда юзер, а компы госкомпаний как раз такие

для алгоритмов: невероятно круто я не могу найти в интернете на сайте и в итоге

Я в акуе в какой стране живём!!!! Нас точно не захватили когда-то?

😁😁😁😁💛💯

Зачем не загрузил PDF файл на гугл диск,чтобы оттуда прочитать?

14:25 - Не надо приписывать похвалы выдуманному персонажу. Эти люди благодаря самим себе стали скептиками, а не из-за усилий вымышленной "зубной феи". Обесценивать их труд плохая манера. И уж очень коробит слух, когда современный технологически-подкованный человек упоминает бога...
По поводу видео - ручной ввод пароля это дремучий метод. Просто людям надо хоть немного стать современнее и использовать менеджер паролей, например LastPass - он никогда не введет пароль на поддельном сайте.

все взломы шифровальщиков в РФ - делали сами силовики. Через AD они ломали всю структуру жертв и потом шифровали всё.

‼️ . *Прекратите легализовывать узурпацию! Называя ПРЕДСТАВИТЕЛЕЙ власти "властью" или "государством", хотя народ - это главнейший фактор государства и единственный источник власти. Подменяя ПРЕДСТАВИТЕЛЕЙ, ДОЛЖНОстных ОБЯЗАНных СЛУЖебных лиц на слово "ВЛАСТЬ", "государство"- Вы работаете на узурпацию, публично признавая и утверждая ЧИНовников, управленцев и слуг народа=хозяина хозяином над народом и владельцами страной* . ⁉️🤬
Зачем работаете на узурпацию и легализуете её? Власть - это не политики и чиновники. Власть - это НАРОД - ЕДИНСТВЕННЫЙ ИСТОЧНИК ВЛАСТИ. Именно народ, нанимая ДОЛЖНОстных РАБОТников в лице чиновников или политиков для обезпечения своей народной безопасности и благополучия, законных прав и свобод человека, народа, делегирует ЧАСТИЧНО ПОЛНОМОЧИЯ для работы в интересах народа=власти. *Нельзя утверждать, что представитель владельца, ДОЛЖНОстное лицо, СОТРУДник работодателя и владельца является владельцем и собственником* .
Если же кто-либо утверждает, что приказчих хозяина есть хозяин - то это преступная схема рейдерства и узурпации ⁉️
Фактически эта вредительская профанация лишает ЗАКОННОЙ ПОЛНОТЫ ВЛАСТИ НАРОД, его законных прав и свобод, передавая всю полноту власти хозяина и работодателя нанятым приказчикам, сторожам, клеткам, легализует их узурпацию и рейдерский захват ⁉️
п.с. , . *Молчание - это ОДНОЗНАЧНО ОТСУТСТВИЕ СОГЛАСИЯ и ОТСУТСТВИЕ ИНФОРМАЦИИ ВО ВСЕЙ ПОЛНОТЕ. **_МОЛЧАНИЕ - НЕ СОГЛАСИЕ_* .
Стоп геноцид, дегуманизм, монополизм, сатанизм, глобализм, расчеловечивание и любые вредоносные античеловечные и антигуманные действия!
UCC308, без ущерба, без поражения, без оферты, безоценочно, во всей полноте безопасности, защищённости, прав и свобод человека