Нас атаковали кремлевские хакеры. Отвечаем
HTML-код
- Опубликовано: 16 сен 2024
- Код красный: российские спецслужбы массово атакуют гражданское общество. Хакеры стремятся незаметно получить доступ к почтам и облачным хранилищам журналистов, правозащитников, политиков и НКО, а также белорусских и западных общественных деятелей. Одной из первых целей этой хакерской кампании стал правозащитный проект «Первый отдел». Отвечаем.
Лаборатория Citizen Lab при университете Торонто, правозащитная организация Access Now и «Первый отдел» расследовали эти атаки - и теперь мы готовы подробно рассказать о том, что случилось на самом деле.
Доклад Citizen Lab:
citizenlab.ca/...
Доклад Access Now: www.accessnow....
Консульт-бот «Первого отдела»: t.me/deptonebot
Горячая линия Access Now: accessnow.org/...
Доклад о COLDRIVER: cisa.gov/news-...
Видео о том, как шифровать информацию с помощью VeraCrypt: • Учимся шифровать ПК и ...
Подпишитесь на нас в социальных сетях:
Telegram: t.me/deptone
Instagram: / one_dept
Twitter: / deptfirst
Facebook: / dept.one
TikTok: / one_dept
Берегите себя.... Спасибо, что несёте в массы кибер гигиену
"На большее, друзья, вы пока не наработали" с приближением камеры - ахаха, замечательно сказано.
Тоже расмешило меня в этом моменте)))
Вы думаете, я вас не переиграю, я вас не уничтожу? Я вас уничтожу.
спасибо, вы делаете важную работу!
Хватит сидеттть как ущеербб лучше пробеей любого человека ПервыйОтдел мы уже наашли так что пер7ходи к нмм научим.
@@DarkChieftain-pj3jk🤮
Спасибо за выпуск. Полезно и интересно. 👍
Быть добру’!
Нет войне! ❤️🩹
Пока огромное количество ресурсов тратят на поиск инакомыслящих, ищущих свободу ,террористические ячейки спокойно создаются и потрошат людей как в тире , спасибо спецслужбам , всё вам вернется.
Хватитт сидеть как ущеербб лучше пробеей любого человека ПервыйОтдел мы уже наашли так что пер7ходи к нмм научимм.
Научите пробивать людей ?
@@DarkChieftain-pj3jk
Я бы хотел так научиться
Так все в рамках целеполагания. ФСБ - наследники КГБ, НКВД и царской охранки. Безопасность граждан их не волнует. Их задача - защита режима
Да, участились смски от контактов в what's up с просьбами "неудобно писать, но срочно надо 28 тысяч (23, 250,...), пож-та, скинь". Есть и такие, кто ведётся, взламывают многих
@@nurglecultist2521, врать то научись. Псы из ФСБ даже рядом не валялись с настоящим КГБ и НКВД.
Компьютер тебя подведёт, интернет предаст © Масяня, эпизод 156 Вечный бан.
Как ФСБ зашишает свои офисы ?
... а они просто ничего не говорят о взломах.
У них отдельные компы для таких атак
И отдельные учётные записи для своей жизни
Это гос тайна, об этом нельзя рассказывать
Не.. они будут тебе статьи писать, что бы знал.. ты же не просто клоун какой то, а целый.. ммм.. ну в общем личность епта😂😂😂😂😂.
Вопрос рытарыческий, где та дыра, шо рожает долбоящеров, типа тебя, в таких количествах..
@@PavelQuiteGood полностью отдельного ничего не бывает
Замечательный проект замечательных людей.❤Спасибо вам за вашу работу!
Хорошее видео. Спасибо.
Надеюсь, что на такие присланные файлы люди не попадутся.
на это попадаются помоему только дети, слабоумные и рядовые пенсионеры.
@@Aleksandr_Bugagaвообще- то электро почта есть у многих,не только у таких хакеров продвинутых😄
Спасибо за вашу работу, Дмитрий и Первый отдел.
Дмитрий и Со - большое спасибо вам всем за вашу работу!
Молодцы, ребята, уважение вам и благодарность за такую полезную работу! Удачи, она точно не будет лишней...
это трындец... вот почему нельзя жить миром...
Они первые начали
Хватит сидеть как ущееербб лучше пробеей любого человека ПервыйОтдел мы уже наашли так что пер7ходи к нмм научим.
Во все времена власть (где бы она не была) не жила мирно ни с соседями, ни со своими гражданами!
Потому что хромосома....🇷🇺☠️💩🤮
@@DarkChieftain-pj3jk ты о чем вообще? где твои запятые? где твоё правописание?
Короче говоря - 30 минут видео обьяснения как работает фишинг
Внезапно!
тупой типичный фиш....в 2020 попадался так на полную копию одной ныне покойной криптобиржы...точно также через мейл пришло письмо типа подвердить безопасность и тд....перешёл по сыли ввел пароль и пгп код,потерял 400баксов на то время,сейчас заметно больше) сам виноват не спалил адресную строку фиша,она похожа на оригинал но всегда отличается...
@@sergrybodrov9593 ваших рыбаков ищите в Пятигорске, это северный Кавказ. Им там официально разрешили этим заниматься. У многих семьи и они нагло катают по заграницам.
@@sergrybodrov9593 Мейл ещё та дыра, уже давно знаю об этом.
на это попадаются помоему только дети, слабоумные и рядовые пенсионеры.
видео чисто поржать.
Комментарий в поддержку продвижений видео
ЮТ считает таковым 6+ слов!
@@SvetlanaSvetitvsegda Это ваши догадки
@@donardee Нет! Это ответ команды ЮТ!
Как приятно видеть образованных, умных молодых людей, имею ввиду автора канала. Ребятки на Вас вся надежда, Вы будущее России- свободной и развитой страны!
04:05 Первое правило!!! Никогда непроходим по ссылкам. 2)Даже если от блогера.3)В почтах никто ничего неоткрываем. 4)Если переписываетесь с коллегми то тока по закрытым чатам. Всем удачи 5)Для работы обязательно свой PC (Недорогой смарфон,планшет и.т.д.)
😂Что такое РС?
@@akliman9932personal computer пк, как ты вообще этот канал нашел? лол
@@akliman9932 Personal Computer
@@akliman9932 компьютер
А если ссылку проверить отдельно?
Спасибо за Вашу работу!
Спасибо за вашу работу, «Первый»!
К сожалению в наше время могут и голос скомпрометировать через нейросеть, лучше всего использовать личную встречу и убедиться в отсутствии прослушки. В крайнем случае видеосвязь, хотя и это уже не безопасно.
А при видеосвязи желательно, чтобы собеседник активно вращал лицом, поворачивался спиной, и т.д. - чтобы точно не дипфейк
@@ngjghj6988 Ну тут можно придумать какую то электронную подпись, которую нельзя будет наложить на дипфейки.
Вот потому айтишники ни палят ни где своё лицо и голос в голосовых сообщениях, причём очень давно, особенно те кто сервера обслуживает.
@@sanderlaponog7886 Потому их так легко и взламывают, они понятия не имеют с кем общаются.
Я бы вообще использовал голубиную почту, но тут тебе могут прислать отравленое письмо 😅 хз что делать?)))
Как хорошо, что алгоритмы youtube работают правильно и дают важную инфу.
Спасибо, очень четко и грамотно излагаете материал! Спасибо, что вы есть❤😊
Как всегда - не куда не спрятаться от этих хакеров,что угодно взломают!
У них работа такая
25-й год работаю с компьютерами и людьми 50/50. Вы сначала говорите о скомпрометированном PDF и буквально через минуту предлагаете ознакомиться с PDF в двух незнакомых людям организациях - УЛЫБНУЛО😁
Ну а в чем проблема? Там же нет никаких ссылок, по которым надо пройти, чтобы «открыть» файл.
Не давно был случай когда какой то школьник создал акаунт на Ютубе (от имени известного разработчика) и посылал всех в бан !Причем попутно взломал их почтовые ящики..Эх а мы в школьном детстве бегали с прутиками, играли в мушкетеров!🤣
Удачи, всех благ👍✌
Дмитрий рассказывает свои темы, просто заслушаешься! Каждое видео слушаю с удовольствием. Спасибо Вам и вашему коллективу, вы просто молодцы.
Классный выпуск Спасибо!
Фишинг и кража сессии нестареющая классика увы. А для рассылки другим не нужен подлинный адрес, мне часто приходят фишинговые письма якобы от меня =) Просто внутри письма в заголовке меняется адрес отправителя, благо спам фильтр справляется(но не всегда)
И на эту классику до сих пор ведутся... Лох не мамонт...
В конце видео об этом говорится - если при поиске отправителя в истории почты будут предыдущие результаты, по идее, не подделан отправитель
Комментарий для продвижения видео, вы делаете важную работу
Привет.
Скажу больше: почти ежедневно на почту Google приходит 20-30 писем с вложенными pdf по типу "предложения заработка в сети", перенаправляющих на якобы проект от Газпрома. Я думаю, сейчас шерстят всех у кого есть почта гугл, что бы потом было на что надавить.
Захожу в гугл почту, удалить все даже не открывая, хотя там один фиг ничего не пишут чисто спам да реклама, все удалил и пёс с ними 😂
Хотелось бы еще чтобы осветили тему антифорензики телефонов, например у тех же iPhone или новых Samsung очень хорошо можно настроить защиту чтобы тщ майор в лице эксперта-криминалиста не смог ничего сделать (паяльник в зад и сломанные дверью пальцы не в счёт) речь об именно попытке взлома при подключении по USB к спец-софту, попытки извлечения данных, подбора пароля и т.д. и т.д.
Сейчас у них работает в локальных сетях провайдеров что-то вроде ии отслеживающего впн соединения по протоколам опен впн и ваергвард. Наблюдаю такую картину, что когда долго сидишь на впн и не разбавляешь его обычным трафиком 40-60 мин., то начинается атака на канал соединения с сервером. Загрузка hdd подскакивает.
@Ihor33ss у тебя похожу hdd помирают раз подскакивают, нормальные hdd даже не шумят они лишь малость потрескивают головками )
Вы собрали в кучу все it страшилки 😄
@@therealman_tm лучше перебздеть, чем недобздеть)
@@therealman_tm причем тут страшилки? Кремлеботина? если такая бадяга происходит только при долгом просмотре ютуба через впн. Если сижу на каких-либо сайтах иных, то ничего подобного.
@@SolusMAN у тебя шиза? где я написал, что у меня шумит хард? Ты даже не в курсе, видимо, как он работает.
сертификат let's encrypt довольно популярен. американский английский и либра вполне может быть виртуалкой, список имен... да, тут странно и потому логично.
спасибо за указание хостинга
Тут смысл в совокупности всего этого. И да, в именах самая изюминка
Ну hostinger это вроде обычный лоукост хостинг. Достаточно популярный.
Похоже кто-то в этот раз лишится своих погон.😊
Да, какой-то агент mi6 или anb.
😂@@АлександрО-щ6ц
Во дурак )
Отпечатки браузера можно использовать имея доступ например к сети аналитики яндекса и подобных что бы узать примерно круг посещаемых данным пользователем сайтов.
Давно игнорю яндекс, ещё та херня, третей дорогой обхожу этот яндекс.
Полезное инфо !
Спасибо вам за вашу работу!❤
Спасибо звук классный всё хорошо слышно через телефон, за выпуск Спасибо!
С такими темпами скоро понадобится постоянный мониторинг сетей с контролем доступа по MAC, а также использование IDS/IPS. На компьютерах сотрудников следует установить EDR и песочницы. Можно было бы также внедрить VPN с интегрированными мерами защиты.
Например, при получении фишингового письма, если сотрудник переходит по ссылке, сразу блокируется подозрительный домен, а инцидент отправляется в SIEM. Однако, это требует постоянного мониторинга, а также сниффинга трафика для анализа переходов сотрудников, как минимум, по DNS-запросам.😢😢😢
🤦
Спасибо!
Когда вас смотрю, жалею, что не выбрал безопасность в IT🔥Очень интересными вещами занимаетесь!!!
Еще комментарий в поддержку
13:58 Ахаха. Спица - это название пивного бара напротив здания ФСБ на Лубянке))
Коммент для распространения видео. Больше людей знает, больше безопасности
Комментарий в поддержку
Спасибо за очередной полезный ролик! ❤
Купили новый микрофон, очень рад что звук будет лучше теперь!
Даже моя бабушка знает и научена не открывать письма не то что от неизвестных,а даже от знакомых. Пишет в васап ,уточняет или перезванивает. А тут люди решившие тягаться с системой так опрометчиво поступают.
Спасибо за информацию
Антифорензику даешь🎉
Благодарю первый отдел . Это 💫😅васполенных 🧠вот он какой 🍍👏👏👏
У меня тоже прикольные операции ,я осуществляю брутфорс атаку на VNC-сервера в Украине,Европе и США (VNC - программа удаленного доступа - встраивается в промышленные системы АСУ-ТП -для удаленной технической поддержки .
Прикольная штучка ,нефтянная компания США "rio oil & gas LLC'" - привет .
Ензим из Львова тоже привет 😅
ВЫХОДИМ НА АКЦИЮ СПАСИБО ЗА СВО
БЬЕМ МЕНТОВ И ВОЕННЫХ ТЕРРОРИСТА ИЗ КРЕМЛЯ
План - говно.
@@1234588748 каждый может вычислить мента или военного у себя в подъезде и заколотить молотком.
2024 год, люди до сих пор ведутся на фишинг...
Суда по комментариям с благодарностями тут каждый второй такой дурачок ))) ну и главное сюда Россию, Путина и ФСБ приписать ))
Так же никакой чувствительной информации в телеграмме, этот сервис под контролем ФСБ .
Ахренеть!!!! Огромнейшее спасибо Вам! Я и так сочиняю - пишу музыку электронную и рисую рисунки, эскизы, дизайн, чертежи практически на отдельном компе (системный блок) исключительно физически вне интернета, что бы не сплагиатили и не стырили мои творческие авторские эксклюзивные наработки. А на втором системнике уже интернет с соцсетями где я выкладываю своё творчество лиш малую долю, что мне не жалко если сплагиатят.
Если мусорье темы вечно загоняет. Например керамические антенны, это как раз о том как ремонтировали по крайней мере раньше технику, - говорили раньше, типа поставят в ремонте паленые детали. Это как раз о таких сервисах. А кто же им умы формирует ублюдские и подлые?... Ведь клиент будет чаще возращаться, а почему? (Потому что сосед будет помогать, или родные, которые за то что лапшу на уши вешают, которые тянут назад а не в будущее, ломать технику поиогают, отдавая даже ключи от квартиры, и не только технику, идет самая настоящая третья мировая), ожежду, еду травят, различной химией. Это фашизм.
Первый отдел, а вас удалось взломать? Спасибо, что делитесь знаниями.
Благодарю за информацию красная таблетка
статистически людям с бородой доверяют меньше
Какой смысл хранить в почте всю переписку за длительное время ? Прочитал сохранил у себя и удалил. Почта вообще не предназначена для хранения секретных данных.
Спасибо!!!
МОЛОДЦЫ
Первый рубеж безопасности это этичная ОС и голова на плечах!
прочёл у Крапивы и Access Now
хороший ролик, важная тема, спасибо!
Возможно, но только возможно, цифровой отпечаток браузера нужен для имитации входа со своего браузера.
В настройках акка часто есть на каких устройствах вы вошли, и с какого браузера.
аплодисмкнты авторам. интересно што вот ета акуп. власть щитает нормальным и нужным годами десятилетиями воевать со сваим народом как бутто народ как то угрожает етим властям. безоружные люди ну никак не могут предстовлять для кавото угрозу. думаеца народу было бы интересно услышать ваше мнение по поводу таво што происходит сейчас в стране и мире а имено што для народа ета власть и дяди в пагонах кои прср..сесер и сейчас продают сваю родину . их предшественики берегли стерегли а ети сдали бес боя со всем народом в придачу и готовят для людей цыфирный ошейник . и вот эту их палицайскую репутацию не какими киношками по ящику не исправиш. возникает ? эта власть судя по делам и есть иноагент и тока прикидываеца заботливой и добренькой -в овечей шкуре.
Не щёлкать клювом..
Социальная психология и взлом используются с древних времён)
в током режиме, как описано вначале , даже упертый идейный адвокат, через пару лет будет ненавидеть свою работу, и в принципе не в состоянии будет помочь
Какая увлекательная история
А если я настрою переадресацию со своего домена (допустим, на протон), может ли злоумышленник вычислить адрес моего протона (как минимум, ничего не взломав)?
Вас взломали через пдф ссылки, и вы кидаете пдф ссылки в описании?)))
А ты досмотрел? Чтобы тебя взломали, недостаточно просто пройти по ссылке. Ты что, теперь любых pdf ссылок бояться будешь? 😅
Ты не попадешь на фишинговый сайт если не заходишь на почту😂😂😂
Хотелось бы. Хотелось бы, чтобы разведка всё-таки работала. Злоумышленники бббггг😂
и взялись наконецто шерстить всё мвд которое покрывает всё и везде в бюджетных организациях
@@sanderlaponog7886 и не только МВД. Вообще, любые структуры.
❤
сидел слушал и не понимал, причём тут цп, а оказывается пдф файлы это просто пдф файлы.
😨😨
bruh
Было интересно.
о, кремлеботов навалило)))
Но что если сразу после прочтения файла, зайти в свой гугл с другого устройства и поменять пароль, то сохранённый ключ сессии будет устаревшим? С помощью того сохранённого ключа сессии нельзя будет зайти?
3:57 Доклады тоже в pdf скачать нужно??? 🤣🤣🤣
Хотя бы не в зашифрованном
Эх , в каком мире мы живем .. Все эти фсб , гру , свр меня лично мало интересуют , а вот применительно к мошенникам - хакерам - это весьма интересный опыт . Они ведь могут действовать по той же схеме .
Спасибо что рассказали!
Может это был не документ никакой,а исполняемый файл с двойным расширением,вроде документ.pdf.exe? Полное имя файла этого так называемого pdf документа сообщите пожалуйста.
А как же сайты по проверке ссылок на вредоносы? Или они спасут от скаченного «документа»?
Хорошие советы, но думаю что использовать pgp в любой его реализации намного надёжнее и эффективнее (в случае с электронной почтой).
Сигнал же заблочили... Кто юзает другие мессенджеры из представленных в видео, какой посоветуете?
Пользуйтесь почтой России с шифровкой дедовским способом
Тогда нужно использовать MFA что бы уж точно быть защищенным...
Pdf файл, окромя метаданных может содержать.... "Петру" надо бы такие вещи открывать с специально поднятых изолированных средах.ака виртуальная машина.
Почему нельзя создать в компьютере дополнительную виртуальную машину изолированную от всего компьютера и на ней открывать файлы с изолированным зашифрованным архивом в последующем для хранения ? А для авторизации в сторонних сервисах создать использовать третий аккаунт не личный и не рабочий , а просто для аунтифаторок которому сделать аунтификации через
FIDO U2F , и убрать телефонный номер либо использовать иностранные eSIM?
Не обязательно же взламывать знакомого чтобы отправить письмо с "его почты": подмена адреса отправителя это ж старая уязвимость
17:40 имя файла может быть взято с имени системы.
у нас часто ставили пиратку в офис, наклейка на боковине была но всё шло через активатор.
и всегда называли юзер, ведь имя обязательно, а имя того кто работает в компании всегда неизвестно.
поэтому в любом комерческом компе имя всегда юзер, а компы госкомпаний как раз такие
для алгоритмов: невероятно круто я не могу найти в интернете на сайте и в итоге
Я в акуе в какой стране живём!!!! Нас точно не захватили когда-то?
Точно захватили.
Да, примерно 30-ть лет назад.
Захватили 1991г с помощью предателей, мы колония запада, а всё что происходит внутри страны и снаружи, это спектакль для нас и всего мира. Геноцид и подавление в стране идет все эти годы.
С Романовых и посей день.
Россия оккупирована с 1917 года.
😁😁😁😁💛💯
Зачем не загрузил PDF файл на гугл диск,чтобы оттуда прочитать?
14:25 - Не надо приписывать похвалы выдуманному персонажу. Эти люди благодаря самим себе стали скептиками, а не из-за усилий вымышленной "зубной феи". Обесценивать их труд плохая манера. И уж очень коробит слух, когда современный технологически-подкованный человек упоминает бога...
По поводу видео - ручной ввод пароля это дремучий метод. Просто людям надо хоть немного стать современнее и использовать менеджер паролей, например LastPass - он никогда не введет пароль на поддельном сайте.
все взломы шифровальщиков в РФ - делали сами силовики. Через AD они ломали всю структуру жертв и потом шифровали всё.
‼️ . *Прекратите легализовывать узурпацию! Называя ПРЕДСТАВИТЕЛЕЙ власти "властью" или "государством", хотя народ - это главнейший фактор государства и единственный источник власти. Подменяя ПРЕДСТАВИТЕЛЕЙ, ДОЛЖНОстных ОБЯЗАНных СЛУЖебных лиц на слово "ВЛАСТЬ", "государство"- Вы работаете на узурпацию, публично признавая и утверждая ЧИНовников, управленцев и слуг народа=хозяина хозяином над народом и владельцами страной* . ⁉️🤬
Зачем работаете на узурпацию и легализуете её? Власть - это не политики и чиновники. Власть - это НАРОД - ЕДИНСТВЕННЫЙ ИСТОЧНИК ВЛАСТИ. Именно народ, нанимая ДОЛЖНОстных РАБОТников в лице чиновников или политиков для обезпечения своей народной безопасности и благополучия, законных прав и свобод человека, народа, делегирует ЧАСТИЧНО ПОЛНОМОЧИЯ для работы в интересах народа=власти. *Нельзя утверждать, что представитель владельца, ДОЛЖНОстное лицо, СОТРУДник работодателя и владельца является владельцем и собственником* .
Если же кто-либо утверждает, что приказчих хозяина есть хозяин - то это преступная схема рейдерства и узурпации ⁉️
Фактически эта вредительская профанация лишает ЗАКОННОЙ ПОЛНОТЫ ВЛАСТИ НАРОД, его законных прав и свобод, передавая всю полноту власти хозяина и работодателя нанятым приказчикам, сторожам, клеткам, легализует их узурпацию и рейдерский захват ⁉️
п.с. , . *Молчание - это ОДНОЗНАЧНО ОТСУТСТВИЕ СОГЛАСИЯ и ОТСУТСТВИЕ ИНФОРМАЦИИ ВО ВСЕЙ ПОЛНОТЕ. **_МОЛЧАНИЕ - НЕ СОГЛАСИЕ_* .
Стоп геноцид, дегуманизм, монополизм, сатанизм, глобализм, расчеловечивание и любые вредоносные античеловечные и антигуманные действия!
UCC308, без ущерба, без поражения, без оферты, безоценочно, во всей полноте безопасности, защищённости, прав и свобод человека
Хоть устами младенца глаголит истина, но в жизни власть это не народ. Как это не странно.
Наркоман что ли? Назови хоть одно государство, где народ это власть?
Никогда такого не было и не будет.