all posts Russian OSINT

💬 Slack использует личные сообщения пользователей для обучения своих ИИ-инструментов 🥷📖Slack попался на использовании личных переписок пользователей, которые юзались для машинного обучения. Пользователи обескуражены тем, что не получали никаких уведомлений от компании и не давали никаких согласий на обучение ML. Пишут, что согласие появилось по умолчанию. То есть нужно зайти и отказаться от обучения на своих данных - "And yes, customers can exclude their data from helping train those (non-generative) ML models". У пользователей Slack мягко скажем👨‍🚒🔥🚒подгорело в одном известном месте, в результате чего в комментариях появились разговоры о желании "нагнуть" Slack по GDPR через судебные разбирательства. 🤔Неудивительно, а чего еще можно ожидать от компании, которая вайпает без предупреждения многолетние проекты российских разработчиков? Будем посмотреть. 🍿https://x.com/SlackHQ/status/1791277972722188311 ✋ @Russian_OSINT

✋ Президент OpenAI поделился изображением с реалистичным текстом, который якобы создан с помощью GPT-4o. ✋ @Russian_OSINT

📝 Основатель «МойОфис» инвестирует в разработку BIOS-решений Как сообщают "Ведомости", основатель компании и разработчик софта «Мойофис» Дмитрий Комиссаров создал компанию для разработки BIOS-системы для производимых в России компьютеров. ООО «Биос-защита» было зарегистрировано в марте 2024 г. 👨🏻‍💻В штате компании пока 12 человек, планируется увеличить количество сотрудников до 25. 💸 Вложения в проект составили 30 млн руб., до конца 2024 г. планируется вложить до 80 млн руб. 👆Сейчас продукт уже тестирует один из производителей компьютерного оборудования. 👏Лучше поздно, чем никогда. ✋ @Russian_OSINT

📄 Свежий отчёт 👁The 471 Cyber Threat Report 2024 ⚫️Основные тенденции киберпреступности ⚫️Ransomware ⚫️Malware ⚫️Уязвимости ⚫️Looming cybercrime trends (AI) ✋ @Russian_OSINT

Ежегодная всероссийская независимая премия для пентестеров — Pentest award возвращается! Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award. В этот раз нас ждут 6 номинаций, по три призовых места в каждой: — Пробив WEB — Пробив инфраструктуры — Девайс — Hack the logic — Раз bypass, два bypass — Ловись рыбка Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умный колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty. Сбор заявок уже открыт на сайте — https://award.awillix.ru/ Давайте покажем, на что способны этичные хакеры! #pentestaward Реклама. ООО «Авилликс». erid:2Vtzqws9XBG

✋ @Russian_OSINT

🍏Apple хранит ваши удалённые голые фото с 2010 года на своих 🖥серверах? На Reddit четвертый день подряд продолжается эпичное 💣бомбление пятой точки у пользователей Apple в отношении странностей с их конфиденциальностью, которые происходят на их яблочных устройствах. Автор дискуссии с ужасом и досадой вопрошает - почему после прилетевших обновлений на яблочном девайсе снова появились его 🔞🍓nsfw фотки, которые были сделаны много лет назад и удалены навсегда в далёком 2021 году? Сперва можно подумать, что это единичный случай, но в комментариях опровергают данный тезис: То же самое. У меня есть четыре фотографии из 2010 года, которые продолжают появляться в качестве последних фотографий, загруженных в iCloud. Я неоднократно удалял их. Apple выступает за конфиденциальность, но как объяснить то, что удаленные файлы на самом деле не удаляются спустя столько лет? Как мы можем им доверять? Apple прежде всего огромная публично торгуемая компания, которая юридически подчиняется американским разведывательным и правоохранительным органам. Зануды в комментариях объясняют мне определение слова "удалить". Как пользователь Apple я имею права удалить фотографии навсегда, чтобы они больше нигде не появлялись. На этом точка. Это все просто ужасно и является огромной проблемой в отношении конфиденциальности пользователей. Возможно фото хранились где-то еще... На iPhone после 3 лет использования не должно остаться и следа от удаленной фотографии, ведь биты были перезаписаны столько раз. В этой истории определенно есть что-то странное. Это очень тревожно и является прекрасным предупреждением для меня, чтобы создать свой собственный домашний сервер Nextcloud и, возможно, отказаться от iPhone в пользу модели Linux. Однажды я случайно удалил несколько заметок. Мой друг работал в Apple через подрядчика, и я спросил, не может ли он что-нибудь сделать. Он попросил ввести мой Apple ID, и примерно через 5 минут я получил сообщение "проверь свои заметки". 😳🍿Хорошо, что у меня нет Apple. ✋ @Russian_OSINT

💡Теперь становится понятно для каких целей на самом деле мужчины заводят 💴💴💴 анонимные криптокошельки... Всем хороших выходных! ☕️☀️ ✋ @Russian_OSINT

🍿 Вот тут еще некоторые детали описывает пользователь KD6-3.7 - https://t.me/privacydome/29/50750 Таким образом, не только Teams обменивается трафиком с этим доменом, но и Enter, Azure Cloud Shell ( ссылка ), Azure Stack ( ссылка ), Обновление Teams ( ссылка ) и т. д. ✋ @Russian_OSINT

🥷🪟 Windows 11 сливает данные пользователей разведсообществу США и правоохранительным органам? Любопытный материал нашел у одного из испаноговорящих исследователей. Пользователь под ником "StarkPrivacy" в 🦆 пишет интересное «Моя Windows 11 подключается к разведывательному сообществу США». Хайп или реальность? Windows известна своей любовью к сбору 😈телеметрии...после новых обновлений исследователь столкнулся со странной аномалией, а именно то, что его 11 винда начала устанавливать странные подключения к

collector.azure.eaglex.ic.gov

и

collector.azure.microsoft.scloud

. Соединения якобы начал делать Microsoft Teams. 🤨Пользователи Reddit обратили внимание на странность. Читатель проверил домен collector.azure.eaglex.ic.gov на VirusTotal. Домен .gov расположен в разделе CISA. gov. пишут здесь. Действительно, на VT указано - Registrar 👮Cybersecurity and Infrastructure Security Agency. Предварительно пишут, что постукивание появилось после Win11 Update KB5037771 и активность наблюдается при работе с Microsoft Teams. Пользователь Mujtaba Rehman обратился в поддержку Microsoft за разъяснениями - почему msteamsupdate.exe на его Windows отправляет DNS-запросы на

collector.azure.microsoft.scloud

, насколько это легитимно? Официальный саппорт Microsoft никак не отреагировал, отдуваться пришлось какому-то "независимому адвайзеру". После невнятного бурчания в адрес пользователя, ему сказали, что у Microsoft Teams идут обновы и ему следует пока просто 😹♋️заблочить DNS-запросы. Что касается

collector.azure.eaglex.ic.gov

, то здесь ситуация ещё интереснее. Исследователь "StarkPrivacy" предполагает: домен может относиться к 🇺🇸🎩разведывательному сообществу США. Кроме того, ic. gov связан с mo****pt.cia. gov как «адрес электронной почты хост-мастера». « ic. gov » имеет akam. net в качестве основного DNS, принадлежащий Akamai Technologies. Некоторые из их клиентов: ВВС США, Служба набора персонала армии США, Геологическая служба США. И вот тут результат 👀 dig 😳🍿Хорошо, что у меня не Windows 11 ✋ @Russian_OSINT

🤔 Увидел интересный пост у Алексея Лукацкого https://t.me/alukatsky/10583 Ну, чем не Том Круз сотрудник Сбербанка? 👆Верхнесалдинская полиция сообщила об очередной жертве злоумышленников. 3 мая 60-летнему салдинцу поступил звонок на WhatsApp. Молодой человек представился сотрудником банка и рассказал самую популярную байку, типа "вашим счетом завладели и пытаются похитить все деньги". Увидев офисного сотрудника на фоне баннера, мужчина проникся доверием и ... перевел на "безопасный счет" 740 тысяч рублей. Ну а дальше вы уже знаете - денег нет, и абонент недоступен. Запускайте по семейным чатикам 🤳 Берегите своих близких! Похоже на DeepFaceLab Live. Особенность подобных дипфейк-инструментов заключается в том, что условный 🥷"оператор из СБ банка" [мошенник] может в реальном времени подменить своё лицо во время видеозвонка через мессенджер. C помощью нехитрых манипуляций легко меняется задний фон и голос. Социальные инженеры 🤨берут на вооружение OBS, Android-эмуляторы и т.д. 📱📖Любые звонки с незнакомых номеров по видеосвязи есть смысл просто игнорировать, чтобы не вступать в ненужные разговоры непонятно с кем. В крайнем случае в чате спросить с какой целью осуществляется звонок, взять паузу, разобраться в ситуации. Если возникают малейшие сомнения - обратиться в банк, посоветоваться по поводу ситуации. Вроде банальные вещи, но как мы видим - люди переводят деньги, к сожалению. Удивляет то, как📱телефонным мошенникам отправляют внушительные суммы денег. Из последнего история про 29 млн. Телефонные мошенники сообщили мужчине, что его сбережения пытаются похитить и нужно срочно перевести их на «безопасную банковскую ячейку». Введенный в заблуждение пострадавший, выполняя указания злоумышленников, перевел более 29 млн рублей на указанные ему банковские счета. Пострадавший поверил и, позвонив по указанному ему номеру телефона, продолжил общение с аферистами, которые представились ему 🇷🇺сотрудниками правоохранительных органов и финансового мониторинга. 🙏Берегите себя и своих близких! ✋ @Russian_OSINT

🛑 Как удалить метаданные из файлов / EXIF https://github.com/szTheory/exifcleaner/releases 🪟😁🍏 https://0xacab.org/jvoisin/mat2 😁 ✋ @Russian_OSINT

🇷🇺 В Госдуме разрабатывают закон о маркировке для ИИ-контента Член комитета ГД по информполитике Антон Немкин сообщил, что в Госдуме уже ведется разработка концепции закона о маркировке контента, созданного при помощи нейросетей. "Сегодня в Госдуме уже ведется разработка концепции закона о маркировке контента, созданного при помощи нейросетей. В частности, изучается законодательный опыт других стран, идут консультации с экспертами, работа над формулировками базовых дефиниций" - пишут РИА Новости. "На мой взгляд, маркировка должна осуществляться при помощи графических или водяных знаков. Главное, чтобы такая маркировка была ненавязчивой, но при том четкой и заметной для любого пользователя, чтобы он понимал, какой контент перед ним и мог более тщательно его анализировать" - подчеркнул Немкин. В первую очередь, задуматься над подобными технологиями цифровой маркировки изображений нужно российским компаниям, развивающим компетенции в области генеративных нейросетей - прежде всего, "Сберу" и "Яндексу", предложил депутат. "Тем не менее, учитывая, что часть контента, созданного с использованием искусственного интеллекта, создается в деструктивных целях, нерационально ждать его маркировки от создателей. В связи с этим было бы логично наделить новыми полномочиями, например, Роскомнадзор, специалисты которого могли бы проводить экспертизу для выявления такого контента, если его создатели стараются все же избежать маркировки. После выявления такой контент должен будет принудительно маркироваться на площадках его распространения или же блокироваться в случае, если он распространяется в противоправных целях", - заключил он. ✋ @Russian_OSINT

🖥Крупнейший хостинг-провайдер в РФ "Ru-Center" начнет регистрировать домены через «Госуслуги» Как сообщают Ведомости, Ru-Center открыл возможность для регистрации новых сайтов в зонах .ru и .рф на физлиц после прохождения клиентом идентификации на портале госуслуг (Единая система идентификации и аутентификации, ЕСИА). 👍Решение по идентификации клиентов через ЕСИА прорабатывалось совместно с Минцифры, уточнил генеральный директор Ru-Center Андрей Кузьмичев. Собеседник, близкий к Минцифры, подтвердил эту информацию. ✅ Подтвердить личность можно разными способами: с помощью Госуслуг, электронной подписи, биометрии и так далее. ✋ @Russian_OSINT

Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid: 2VfnxySCiCx Solar NGFW теперь в «железе»! В прошлом году ГК «Солар» представила межсетевой экран нового поколения в виртуальном исполнении, а теперь вместе вместе с Kraftway разработала программно-аппаратный комплекс. У «Солара» три модели NGFW под потребности разных заказчиков: 📌средней производительности (до 20 Гбит/с) для сегмента B2B; 📌высокой производительности (до 40 Гбит/с) для сегмента B2E; 📌наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise. Еще немного о Solar NGFW: ✔️уникальная экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует информацию о наиболее значимых атаках на инфраструктуру российских компаний.Эти знания передаются в NGFW в виде новых сигнатур IPS. SLA их доставки - 24 часа с момента обнаружения атаки. ✔️Solar NGFW входит в Единый реестр российского ПО; ✔️Нагрузочные тестирования доказали эффективность продукта. Читайте о новом программного-аппаратном комплексе NGFW по ссылке

✒️ Автокликеры на 🪟 Windows/😁Linux/📱Android 1️⃣ https://sourceforge.net/projects/orphamielautoclicker/files/ 2️⃣ https://f-droid.org/packages/com.buzbuz.smartautoclicker 3️⃣ https://xclicker.xyz/downloads ⚡️ Больше полезной информации для исследователей на Boosty

Исследователи F.A.C.C.T. задетектили новый вредоносный загрузчик PhantomDL (PhantomGoDownloader), который, вероятно, имеет тесные связи с группой кибершпионажа PhantomCore и используется с марта 2024 года. PhantomCore работает по России с января 2024 года, нацеливаясь на компании в сфере ВПК РФ. Как правило, атакуют жертв через фишинговые письма с запароленными вредоносными архивами во вложении и замаскированными под официальные документы приманками. Основной инструмент APT - троян удаленного доступа PhantomRAT. В конце марта исследователям удалось обнаружили на платформе VirusTotal исполняемый файл и запароленный RAR-архив, который и включал этот файл и помимо него легитимный PDF-файл. Документ-приманка содержал информацию об акте приема-передачи строительной площадки для производства работ на территории российского предприятия из атомной отрасли. Злоумышленники задецствовали вариацию CVE-2023-38831 в WinRAR, в которой вместо ZIP-архивов используются RAR-архивы. Если пользователь с версией WinRAR меньшей 6.23 запустит PDF-файл, будет запущен исполняемый файл, содержащийся в одноименной директории архива. В случае, если версия WinRAR 6.23 и выше, пользователю будет отображен легитимный PDF-файл. Исполняемый файл является загрузчиком, написанным на языке Go. Для его обфускации, предположительно, используется утилита Garble. Спустя чуть больше месяца с момента первого обнаружения Go-загрузчика специалистам удалось выявить новый образец, который, в отличие от более раннего, не имел обфускации классов и методов. Это позволило идентифицировать название проекта D:\github\phantomDL и присвоить этому загрузчику имя PhantomDL. Останавливаться на технических аспектах и атрибуции загрузчика PhantomDL не будем, все это вместе с индикаторами компрометации можно найти в блоге. Но, очевидно, что PhantomCore активно развивает свой инструментарий и переходит от стадии тестирования к нападению. Если на ранних этапах злоумышленники использовали достаточно простой загрузчик PhantomCore.Downloader, то уже спустя месяц перешли к более сложному - PhantomDL. При этом злоумышленники тщательно подходят к подготовке документов-приманкок, содержание которых свидетельствует о нацеленности на российские предприятия в сфере ВПК или взаимодействующие с ними организации.

👺 Актуальные киберугрозы: I квартал 2024 года (14 мая 2024) https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2024-q1/ ✋ @Russian_OSINT

😳🍿🍏 ✋ @Russian_OSINT

Ещё один пример общения со скайнетом ;) - 2 видео. Оставил всё как есть в оригинале на английском. Обратите внимание на 🔊эмоции модели. ✋ @Russian_OSINT

🌐 Google против пенсионеров: корпорация удалила аккаунт пенсионного фонда стоимостью 125 миллиардов долларов🤦‍♂️🙂 Компания случайно удалила аккаунт Google Cloud австралийского пенсионного фонда UniSuper стоимостью 125 миллиардов долларов. В результате более полумиллиона членов фонда UniSuper не имели доступа к своим аккаунтам около недели. Повезло, что у UniSuper был резервный аккаунт с бэкапом у другого облачного провайдера, и 2 мая обслуживание было восстановлено. https://qz.com/google-cloud-pension-fund-unisuper-1851472990 ✋ @Russian_OSINT

👆Для ленивых ознакомиться с саммари презентации можно тут. Удобно, кстати, когда 😉лень 📲 смотреть. Ставим язык 🇷🇺. Примечательно, что теперь пользователи смогут в режиме реального времени болтать со 🤖 скайнетом сутками напролёт. Он гораздо интереснее и живее общается чем какой-нибудь примитивный Окей.Google или Siri. Нейронка говорит с эмоциями и адаптируется в общении под хотелки пользователя. На английском языке модель ведёт себя очень уверенно в разговоре, не тупит и будет учиться запоминать разговоры. Если дело выгорит, то OpenAI получит 👁 идеальный инструмент для слежки: 🏡как и чем живет пользователь,🏄🏻‍♂️ какие интересы у него, на что 💰тратит деньги, с кем 👨‍❤️‍👨общается, какие 🤬эмоции испытывает в определенных ситуациях и многое другое. Представьте, что если объединить все эти 🕵️данные с данными других пользователей и выявить взаимосвязи, да ещё и в ретроспективе. Настораживает то, что модель будет "бесплатна". За чей счет банкет - 🫵не трудно догадаться. Сначала поманить пользователей бесплатным сыром, а потом захлопнуть клетку со временем, когда уже трудно отказаться от повседневного удобства. Телеграм когда-то тоже начинал "бесплатно", а потом понеслось премиумы, таргетирование, анонимные номера, вот это все. Жиза.Попробуйте сейчас отказаться от телеги...сомнительная идея. Хранить безграничные объемы данных в будущем возможно будет Старгейт. Продавай маркетологам, брокерам данных, полиции, военным и спецслужбам [1,2,3], да кому угодно... Гениально. ✋ @Russian_OSINT

👩‍💻 OpenAI представила новую модель искусственного интеллекта GPT-4o Закончилась презентация от OpenAI. Компания анонсировала выпуск новой версии продукта под названием 🤖GPT-4o. Модель обещают сделать более быстрой и продвинутой при работе с текстом, компьютерным зрением и аудио. Особое внимание уделяется голосовым возможностям общения со скайнетом. 💻 Вышел десктопный вариант ChatGPT 🧠 Улучшена функция памяти, что позволяет ChatGPT сохранять контекст общения и предоставлять более полезные и релевантные ответы. 🌐 Поддержка работы в реальном временем улучшена. Добавлены новые языковые возможности, включая переводчик на лету и распознавание эмоций по выражению лица. 📈 Улучшения в области анализа данных, позволяющие пользователей загружать графики и таблицы для анализа и получения ответов. 🔗 GPT-4o будет доступен через API, что позволит разработчикам создавать и развертывать крупномасштабные AI-приложения. 📖 Для разработчиков GPT-4o предлагает более быструю работу, снижение стоимости на 50% и повышение лимитов на cinco veces в сравнении с GPT-4 Turbo. 🧀🤔🐁Модель будет доступна всем бесплатно. 🤖 Продемонстрирована способность модели к естественному общению с человеком на лету. Даже тональность скайнет способен менять. ✋ @Russian_OSINT

👴 Как найти человека и распознать его позу с помощью Wi-Fi? Как сообщают Kaspersky Daily, ученые утверждают, что научились распознавать положение и позы людей в помещениях с помощью Wi-Fi сигнала. Для этого они использовали обычные домашние роутеры и технологии машинного обучения. С помощью DensePose получается верно распознавать позы человеческих тел на фотографиях и даже строить UV-развертки их поверхностей. Модель DensePose ищет на изображениях объекты, которые распознаются как человеческие тела. Далее эти объекты разделяются на отдельные участки, которые сопоставляются с теми или иными частями тела — каждая из них обрабатывается отдельно. Такой подход используется потому, что разные части тела двигаются очень по-разному: например, голова и торс ведут себя совсем не так, как руки и ноги. Система уверенно справляется с не самыми обычными вариантами положения тела в пространстве. Скажем, нейросеть правильно распознает людей на велосипедах, мотоциклах и верхом на лошадях, а также верно определяет позы бейсболистов. Не стоит спешить с заголовками вроде «Ученые научились видеть сквозь стены с помощью Wi-Fi». Начнем с того, что «зрение» это весьма абстрактно — модель не столько «видит» тело человека, сколько способна с определенной вероятностью предсказать его положение в пространстве и позу на основе косвенных данных. Модель значительно уступает по точности оригинальному методу распознавания поз на фотографиях, а также достаточно серьезно «галлюцинирует». 👨‍🔬🔬Конфигурация тестового стенда в исследовании была максимально благоприятной: хорошо известная и простая геометрия, прямая видимость между источником и приемником, никаких существенных помех на пути радиосигнала — учеными были созданы идеальные условия для «просвечивания» сцены радиоволнами. В реальной жизни воссоздать настолько удачную конфигурацию, скорее всего, никогда не получится. 😹Шапочку из фольги можно снять. Подробнее: https://www.kaspersky.ru/blog/dense-pose-recognition-from-wi-fi-signal/37400/ ✋ @Russian_OSINT

🇩🇪👺В Германии ущерб от киберпреступлений в 2023 году превысил €205 млрд "Общий ущерб компаний Германии, зафиксированный федеральным объединением информационных технологий Bitkom в 2023 году, составил €205,9 млрд" - говорится в докладе, который представила в Висбадене глава МВД ФРГ Нэнси Фезер. Якобы в киберпространстве на 30% выросло количество правонарушений, которые совершаются из-за рубежа. 👆Для сравнения, новая цифра меньше предыдущего антирекорда в 2021 году - €223,5 млрд. 👮 По данным министра, актуальная статистика якобы является 🧊"вершиной айсберга", поскольку заявление в полицию подается лишь в 1 из 10 случаев. Глава Федерального ведомства по уголовным делам ФРГ Хольгер Мюнх сообщил, что 🥷злоумышленники все чаще используют искусственный интеллект для составления грамотных текстов к🐟фишинговым рассылкам. "🕵️Благодаря использованию чат-ботов эти тексты практически не содержат языковых или фактологических ошибок. Из-за этого пользователям становится сложнее распознавать угрозу". ✋ @Russian_OSINT

🍏Apple планирует встроить СhatGPT от 👩‍💻 OpenAI в iPhone с iOS 18 Если верить информации Bloomberg, то Apple Inc. заключила соглашение с OpenAI об использовании ChatGPT на телефонах 📱iPhone с операционкой iOS 18. Больше информации возможно будет в июне месяце. По словам собеседников, которые попросили не называть их имен, поскольку ситуация носит деликатный характер, обе стороны завершают согласование условий об использовании функций ChatGPT в операционной системе iOS 18 от Apple. Apple ранее вела переговоры с 🌐Google о лицензировании чат-бота Gemini, однако обсуждения так и не привели к соглашению. ✋ @Russian_OSINT

🔓 KeepassXC: Пользователи Debian - обратите внимание, что ответственный maintainer за KeePassXC для Debian в одностороннем порядке решил удалить из него ВСЕ возможности [он удалил ВСЕ функции, а не только сетевые. Это включает в себя поддержку yubikey, автонабор текста и интеграцию с браузером]. Вам нужно будет переключиться на

keepassxc-full

, чтобы сохранить функции/возможности, как только он выйдет за пределы тестирования/сида. 10 мая 2024 🍿Подробнее о том, что происходит - https://github.com/keepassxreboot/keepassxc/issues/10725 и тут. ✋ @Russian_OSINT

✋ Павел Дуров тоже обратил внимание на историю. Бутерин, Илон Маск, Дорси (сооснователь Twitter). 📲 Уиттакер пробормотала в ответ что-то невнятное: "You can hate Maher, or love her. But the point here is that Signal is built so that no one--her, or anyone--can fuck with it without being caught and called out. That's our whole thing." 🎩 Не пойман - не вор. Примерно так. Тем временем, расходы на обслуживание Signal обещают быть - $50 млн. Откуда возьмут такие деньги, Зин? Донаты от подписчиков и неравнодушных? 📖Глянул профиль блондинки на LinkedIn. Информация действительно интересная: 🇺🇸 U.S. Department of State, Member, Foreign Affairs Policy Board (FAPB) 📲 Signal Messenger, Board Chair и даже 👹Young Global Leader, World Economic Forum...Шваб и Ко. ✋ @Russian_OSINT

📲 Signal может быть тесно связан с 🇺🇸Госдепом и 🎩🇺🇸разведкой США Многие наслышаны о том, что популярный во всем мире мессенджер Signal является чуть не ли эталоном "безопасных мессенджеров", однако недавно опубликованная статья cтаршего научного сотрудника Манхэттенского института Кристофера Руфо ставит под сомнение сей факт. Изначально Signal задумывался как безопасный инструмент для коммуникации для политических диссидентов, правозащитников, адвокатов, которые могут конфиденциально общаться друг с другом, не опасаясь слежки со стороны правительств. Инсайдерская история Signal заставляет задуматься о происхождении приложения и его отношениях с правительством, в частности с американским 👮разведывательным аппаратом. - пишет Кристофера Руфо. 👁 Дело в том, что Signal работает как некоммерческий фонд и изначально финансировался за счет грантов в $3 миллиона от спонсируемого правительством Фонда открытых технологий (OTF). Инсайдеры утверждают, что связь между OTF и американской разведкой глубже, чем это кажется на первый взгляд. Один человек, много работавший с OTF, но пожелавший остаться анонимным ради своей безопасности, сказал мне, что со временем становилось понятно, " проект [Signal] на самом деле был инициативой, связанной с Госдепартаментом CША. Планировалось изначально использовать интернет-проекты с 🎩открытым кодом, созданные хакерскими сообществами, в качестве инструментов для достижения американских внешнеполитических целей". Это утверждение - если оно правдиво - свидетельствует о причастности правительства к Signal, которая заслуживает более тщательного изучения. Дальше ещё интереснее...Руфо насторожила ещё одна очень странная вещь о которой мало, кто говорит в публичном пространстве: Нынешний председатель правления в фонде Signal Кэтрин Махер, которая начала свою карьеру в качестве поддерживаемого США агента по смене режимов, то есть революций. Например, в период "арабской весны" Махер руководила и занималась инициативами в области цифровых коммуникаций на Ближнем Востоке и в Северной Африке для Национального демократического института - организации, финансируемой в основном правительством и работающей в сотрудничестве с американскими 👮 внешнеполитическими кампаниями. Махер налаживала отношения с диссидентами в интернете и использовала американские технологии для продвижения интересов 🇺🇸США, в том числе связанных с "цветными революциями" за рубежом. Занималась цензурой и "противодействовала" дезинформации. Она помогла Викимедиа преодолеть кризис дезинформации конца 2010-х годов и привела Википедию к наивысшему уровню доверия к бренду с момента ее основания, удвоила возможности Фонда по сбору средств и собрала первый целевой капитал Викимедиа. - cообщается на сайте Atlantic Council. По словам инсайдера, ставшая президентом фонда Signal в 2022 году Мередит Уиттакер пригласила Кэтрин Махер на пост председателя совета директоров благодаря их общим связям с OTF. 🎩🇺🇸🇺🇸 Кристофер Руфо осторожно задаётся вопросом - могут ли американские и другие пользователи по всему миру доверять Signal, зная историю финансирования и кто является серым кардиналом в организации? "Присутствие Махер в совете директоров Signal вызывает тревогу", - говорит аналитик по вопросам национальной безопасности Джей Майкл Уоллер. "Логично, что такая цветная революционерка, как Майхер, заинтересовалась бы Signal, как безопасным средством общения. Её прошлая поддержка в пользу цензуры и очевидные связи с разведкой вызывают сомнения в надежности Signal". Более того, Махер придерживается идеи "управляемого мнения" в обществе, где используется цензура и точечный контроль в зависимости от контекста для достижений целей. Один раз она пожаловалась, что довольно тяжело подвергать цензуре американцев. ✋ @Russian_OSINT

👨🎉 Друзья, с Великим Днём Победы! ✋ @Russian_OSINT

👀 Проверка покрытия связи 2G/3G/4G/4G+/5G на интерактивной карте. https://www.nperf.com/en/map/AD/-/2019562.Andorra-Mobile/signal/?ll=42.542104075789716&lg=1.5985000000000007&zoom=11 ✋ @Russian_OSINT

🎩🇺🇸📄 План США по реализации национальной стратегии кибербезопасности, май 2024 года, версия 2.0 ✋ @Russian_OSINT

🕵️ https://www.blocklayer.com/scale-fixereng - позволяет определить 📐реальные размеры объектов на фотографии. 📲 Инструкция. ✋ @Russian_OSINT

🤖Supertone Shift - изменение голоса в реальном времени для стримов (Real-Time Voice Changer). https://product.supertone.ai/shift ✋ @Russian_OSINT

Сотрудник HR-отдел не захотел ставить под сомнение умения и навыки кандидата при приёме на работу🙃 ✋ @Russian_OSINT

В Mullvad VPN обнаружили интересную особенность в Android, которую даже ошибкой то сложно назвать. Во всяком случае в Google о ней знают, но исправлений пока планируют. Дело в том, что даже при активированной функции Always-on VPN в Android все равно происходит утечка DNS-запросов, несмотря на блокировку любого сетевого графика вне VPN-туннеля. Проблема была обнаружена 22 апреля и присутствовала в последней версии ОС, Android 14. Как выяснилось, Android пропускает DNS-трафик, когда VPN активен (но DNS-сервер не настроен) или когда приложение VPN перенастраивает туннель, выходит из строя или принудительно останавливается. Подобное поведение возникает при использовании приложений, которые напрямую вызывают функцию getaddrinfo, которая обеспечивает независимый от протокола перевод текстового имени хоста в IP-адрес. Как в случае с браузером Chrome, который напрямую использует getaddrinfo. При этом исслкедователи из Mullvad VPN не обнаружили никаких утечек из приложений, которые используют только Android API, такие как DnsResolver. Вообще же задействование getaddrinfo для разрешения доменных имен вполне приемлемо, проблемы следует решать на стороне самой ОС, как считают в Mullvad VPN. В качестве мер по смягчению и для снижения риска таких утечек Mullvad VPN рекомендуют временно отказаться от Android-устройств, пока Google не устранит ошибку и не перенесет исправление на более старые версии Android. В Google пока не особо комментируют результаты исследования, ссылаясь на осведомленность и изучение проблемы. В АНБ, по всей видимости, тоже пока думают и еще не спускали директив.

👩‍💻🎖🇺🇸 Microsoft планирует развернуть кастомизированный закрытый сервис GPT-4 для военных и спецслужб США в защищенном секретном облаке Microsoft усиливает своё присутствие в военном секторе США за счёт внедрения новых ИИ-решений для нужд Пентагона. Корпорация продолжает тихо и размеренно подсаживать на иглу оборонные ведомства. Пользователи сверхсекретных ИТ-систем, включая спецслужбистов и военных, в скором времени получат доступ к генеративным инструментам искусственного интеллекта для составления документов, написания кода и анализа большого объема информации в изолированной среде. Это будет защищенный кастомизированный GPT-4, сделанный специальным образом для силовых ведомств. «Когда вы подключены к Интернету, то вам постоянно приходится защищаться от людей, которые пытаются проникнуть в систему и посеять хаос. А теперь у вас будет 🌦 изолированная и защищенная среда ..... Такие возможности в сверхсекретной среде у нас впервые", - сказал Уильям Чаппелл, главный технический директор по стратегическим миссиям и технологиям Microsoft в интервью DefenseScoop. По его словам, ИИ-технология в защищенной среде облегчит работу сотрудникам 🇺🇸Министерства обороны CША и им станет гораздо проще работать с огромными объемами данных. Microsoft развернула такие возможности для военных с помощью службы Azure OpenAI в Azure Government Top Secret. «OpenAI, на мой взгляд, является лучшей в своем классе. А затем мы создали Security Copilot и M 365 Copilot...", - сказал он в интервью DefenseScoop. ❔ Вопрос DefenseScoop: Когда закрытый инструмент GPT-4 будет аккредитован для сверхсекретной работы? - Microsoft CTO отказался ответить. "Я не хочу называть точную дату, потому что правительство имеет право голоса. Верно? Мы работаем рука об руку с правительством" ✋ @Russian_OSINT

📖🏦Сервис для проверки подозрительных номеров от Сбера https://www.sberbank.ru/ru/person/cybersecurity/antifraud 👮Сообщить о мошеннике https://www.sberbank.com/ru/person/cybersecurity/report ✋ @Russian_OSINT

👹 Довольно нетипичное использование 🦠Avast Sandbox для мультиаккаунтинга в Steam, не так ли? В сети нашел интересные кадры того, как предположительно в 🇨🇳Китае работают киберфермы для фарминга реальных денег. Одна из таких ферм специализируется на популярной игре Counter-Strike 2. В зале стоят 🎴игровые компьютеры с настроенной песочницей Avast Sandbox для мультиаккаунтинга на игровой платформе Steam. Одна из целей - автоматизированная прокачка рангов в игре и манипуляции с трейдингом виртуальных 🔫внутриигровых предметов. Деньги потом выводят в реальный фиат. 🤑 На некоторых мониторах ПК можно увидеть, как часть аккаунтов в Steam словила VAC-бан. В комментариях иностранцы пишут, что такие фермы приносят неплохие деньги (но это не точно). ✋ @Russian_OSINT

🔈Милонов хочет создать раздел знакомств на «Госуслугах» без мошенников, «профурсеток» и женатых Как сообщает Газета.ру, депутат Госдумы Виталий Милонов предложил создать на «Госуслугах» специальный раздел для поиска партнера. «Поскольку мы говорим о знакомствах, тем самым мы соединяем разных людей. И здесь очень важно не допустить огромную армию мошенников, эскортниц, проституток и прочих негодяев в эту сферу. «Госуслуги» — это ресурс, который не будет выдавать ваши данные в органы госвласти о том, с кем вы знакомитесь, нет. Просто «Госуслуги» позволяют четко идентифицировать человека, что это живой человек, настоящий. По сути дела «Госуслуги» используются как ресурс верификации данных человека, что это действительно человек, а не бот и не агентство», — сказал он. Депутат cчитает, что надо блокировать профили не только «негодяев», но и 💍женатых людей. «Это будет ресурс, свободный от профурсеток и альфонсов», — прокомментировал депутат. ✋ @Russian_OSINT

❗️👺AI/ML Supply Chain Vulnerability Database https://sightline.protectai.com ✋ @Russian_OSINT

📧 Proton Mail помог 🇪🇸👮испанской полиции с выдачей данных на подозреваемого Известный "пуленепробиваемый и анонимный" почтовый сервис Proton Mail в рамках одного из уголовных дел выдал правоохранителям данные на возможного члена каталонской организации за независимость 🌊Democratic Tsunami. Компании Proton Mail пришел запрос [вероятно, по линии Европола], инициированный изначально испанской полицией, в рамках дела по терроризму с просьбой предоставить данные электронной почты на пользователя с псевдонимом "Xuxu Rondinaire". По версии следствия, подозреваемый может являться офицером полиции Mossos d'Esquadra (полицейские силы Каталонии) и использовать инсайдерскую информацию для помощи движению Democratic Tsunami. Испанский судья потребовал разобраться в данном вопросе. Полиция в рамках сложного расследования сделала целую серию запросов в самые разные компании с разной юрисдикцией. Например, получив обратную связь с важной информацией от Proton Mail, испанская полиция потребовала от Apple "предоставить дополнительные данные, которые связаны с интересующим её почтовым ящиком, что впоследствии привело к установлению личности человека". Запросы были сделаны под прикрытием антитеррористических мер, хотя деятельность "Демократического цунами" заключается всего лишь в протестах и перекрытии дорог, что ставит под сомнение соразмерность и оправданность таких жестких мер, считает Алекс Лекандер из Restore Privacy. 🎩 Анонимная почта Proton в 2024. Вспоминается давний французский кейс с зелёными активистами в далёком 2021 году - https://t.me/Russian_OSINT/943. ✋ @Russian_OSINT

🛡В России начинается третий Международный киберчемпионат по информационной безопасности — масштабное соревнование в области ИБ 🧑‍💻👩‍💻В этом году было получено более 180 заявок из 21 страны; 🌍По итогам их оценки отобрано 40 команд из 18 стран, в том числе из стран СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока, Африки и Южной Америки; 🏅А до финала дойдут только 5 команд. Как пройдет киберчемпионат? 💻Как и в предыдущие годы, чемпионат состоится на киберполигоне ГК «Солар», построенном на базе программного комплекса «Солар Кибермир». Для проведения соревнований подготовлено 45 типовых ИТ-инфраструктур: 40 — для отборочного этапа (на двух из них будут организованы обучающие брифинги) и 5 — для финала. 🗓Отборочный этап состоится 15 мая: 40 команд должны будут отразить массированную атаку хакерской группировки на инфраструктуру критически важного объекта. 🏆Финал пройдет в формате Red vs. Blue 22 мая. Команды финалистов будут выполнять роль защитников — «синих», а роли атакующих — специально подготовленные «красные» команды. 👀Наблюдать за ходом битвы смогут гости конференции ЦИПР в Нижнем Новгороде, где на стенде ГК «Солар» будет осуществляться трансляция решающего противостояния. Если будете на площадке форума, не пропустите это событие! Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid:2Vfnxx59VJQ

📄 Maltego Handbook for Cyber Threat Intelligence ✋ @Russian_OSINT

📝Перевод текстов https://translate.google.com - перевод Google Translate. https://www.deepl.com/translator - перевод от Deepl (AI). https://www.deepl.com/translator/files - перевод файлов. https://translate.yandex.ru - Яндекс.Переводчик. https://translate.yandex.ru/doc - перевод документов Яндекс. https://context.reverso.net - перевод с контекстом. https://www.translate.ru - перевод PROMPT. 📝Рерайт текста / улучшить качество текста https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт. https://www.deepl.com/write - улучшает текст с помощью ИИ (англ). https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента. https://text-humanizer.com - делает текст похожим на человеческий. https://robotext.io/write/synonymizer - cинонимайзер текста онлайн. https://app.writesonic.com/ru - ИИ помогает писать посты/тексты. https://bypassgpt.net - делает ИИ-текст "человеческим". https://aihumanize.ai - делает ИИ-текст "человеческим". https://aithor.com - делает ИИ-текст "человеческим". https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты. 📝Проверка грамматики и орфографии https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения. https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах. https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю. 📝Посчитать количество символов, слов в тексте онлайн https://apihost.ru/textcalc 📝Распознаёт название шрифта https://www.myfonts.com/pages/whatthefont https://github.com/Storia-AI/font-classify 📝Удобное ПО для ведения заметок https://www.giuspen.com/cherrytree https://standardnotes.com 📝Calligrapher имитация рукописного текста (английский язык) https://www.calligrapher.ai - создания надписи с помощью рукописи. ⚡️ Больше полезной информации для исследователей на Boosty

Microsoft сообщила о новой атаке Dirty Stream, которая затрагивает приложения Android с миллиардами установок.  Проблема связана с механизмом обмена данными и файлами в Android, в частности с компонентом поставщика контента и классом FileProvider, который обеспечивает общий доступ к файлам между установленными приложениями. Он обеспечивает изоляцию данных, разрешения URI и меры безопасности проверки пути для предотвращения несанкционированного доступа, утечек данных и атак с обходом пути. Неправильная реализация этого механизма может привести к потенциально серьезным уязвимостям. Microsoft обнаружила, что вредоносные приложения могут использовать Dirty Stream для перезаписи файлов в домашнем каталоге целевого приложения, что может привести к выполнению произвольного кода и краже токенов.  Компания раскрыла подробности Dirty Stream, акцентируясь на уязвимые приложения Xiaomi File Manager и WPS Office, которые в совокупности имеют более 1,5 миллиардов установок из Google Play. Исследователи выявили и другие уязвимые приложения в Google Play Store с совокупным числом установок в более четырех миллиардов. Но в Microsoft полагают, что эта уязвимость может присутствовать и в других приложениях Android, открывая достаточно широкую поверхность для атак. В связи с чем рассчитывают, что после публикации результатов исследования, в том числе в статье на сайте Android Developers, авторы проверят свои приложения на наличие аналогичных проблем и предотвратят их в будущих сборках. Google также обновила руководство по безопасности приложений, чтобы выделить распространенные ошибки реализации в системе поставщика контента, которые позволяют обойти безопасность. Что же касается конечных пользователей, то для них рекомендации остаются все теми же: поддерживать актуальность используемых ими приложений и избегать загрузки APK-файлов из неофициальных источников.

👨‍💻Бесплатные учебные материалы по 👩‍💻👩‍💻программированию на 🇷🇺русском языке. https://github.com/EbookFoundation/free-programming-books/blob/main/books/free-programming-books-ru.md ✋ @Russian_OSINT

⏺ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии. Особое внимание стоит обратить на следующую информацию: ➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно. ➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году. ➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей. ➖ Актуальные методы социальной инженерии и профайлинга. ➖ Бесплатные курсы для изучения ИБ и OSINT. Только актуальный и качественный материал. @S.E.

📧Поиск email по домену компании. https://findemail.io ✋ @Russian_OSINT

🧠Как создавать cобственные MindMap, используя ChatGPT? Есть самые разные mindmap tools по типу 🗺Xmind AI для проведения мозговых штурмов и составления интеллект-карт, однако можно обойтись и более бюджетным вариантом. 1️⃣ Понадобится ChatGPT. Пишем промпт:

Create a mind map of Defensive OSINT. List topics as central ideas, main branches, and sub-branches.

*вместо Defensive OSINT - указываете любую тему. 2️⃣ Просим сделать markdown формат и copy code.

Make it in markdown format.

3️⃣ Идём на https://markmap.js.org/repl 4️⃣ Вставляем код [его можно править]. Cправа появляется mind map. 5️⃣ Возвращаемся к коду и просим, например, добавить больше деталей в какой-то из разделов:

expand section Threat Intelligence

✋ @Russian_OSINT

👺2024 Data Breach Investigations Report (DBIR) от Verizon. ✋ @Russian_OSINT

🤖♋️В РУнете хотят постепенно ограничить работу иностранных роботов Как сообщает Коммерсант, Роскомнадзор рекомендовал хостинг-провайдерам ограничить сбор информации с российских ресурсов иностранными ботами, в том числе компаний Google, OpenAI и Apple. В ближайшее время провайдеры должны провести анализ рисков на своих сетях и в случае обнаружения применить правила блокировки. Эксперты считают, что со временем рекомендации могут стать обязательными, что приведет к росту конкуренции за трафик. 👆Речь идет об иностранных ботах, в том числе поисковых сервисов 🌐Google (Googlebot) или 👩‍💻GPTBot компании OpenAI, 🍏Apple Bot компании Apple и др. ✋ @Russian_OSINT

🍿👺У DropBox небольшие проблемы.... "По данным нашего расследования, третья сторона получила доступ к инструменту автоматической настройки системы Dropbox Sign. Злоумышленник скомпрометировал сервисную учетную запись, которая была частью серверной части Sign" 🤔Вопрос: Я являюсь клиентом Dropbox. Что мне нужно сделать для моей защиты в текущей ситуации? 1️⃣ Мы не обнаружили никаких доказательств несанкционированного доступа к содержимому аккаунтов пользователей (то есть к их документам или соглашениям). 2️⃣ Мы аннулировали ваш пароль и отключили вас от всех устройств, которые вы подключали к Dropbox Sign, чтобы дополнительно защитить ваш аккаунт. Когда вы в следующий раз войдете в свой аккаунт Sign - вам будет отправлено письмо для сброса пароля. Мы рекомендуем вам сделать это как можно скорее. 3️⃣ Если вы являетесь клиентом API: для обеспечения безопасности вашей учетной записи вам нужно будет сменить свой API-ключ, сгенерировав новый, настроив его в своем приложении и удалив текущий. В качестве дополнительной меры предосторожности мы ограничим некоторые функции ключей API на время. 4️⃣ Клиенты, использующие приложение-аутентификатор для многофакторной аутентификации, должны сбросить его. Пожалуйста, удалите существующую запись, а затем сбросьте ее. Если вы используете SMS, вам не нужно предпринимать никаких действий. 5️⃣ Если вы используете идентичный пароль с Dropbox Sign на других сервисах, то мы настоятельно рекомендуем вам сменить его и использовать многофакторную аутентификацию. ✒️ https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign ✋ @Russian_OSINT

👨‍🦰Вопрос: "Амека, когда ИИ сможет достичь такого уровня, что он сможет воспроизводить себя сам?" 🤖Робот "Ameca": "....Будьте осторожны со своими желаниями. ИИ, который может конструировать себя сам, находится в одном шаге от 🤖ИИ, которому вообще не нужны люди". ✋ @Russian_OSINT

🇮🇹Премьер Италии: "Присутствие Папы внесет решающий вклад в определение нормативных, этических и культурных рамок для 🤖искусственного интеллекта" Fox News пишет, что Папа Франциск собирается принять участие в сессии на саммите G7, посвященной искусственному интеллекту. Пресс-служба Ватикана подтвердила информацию. "Это первый случай в истории, когда понтифик примет участие в работе G7», - сказала Мелони. Франциск будет присутствовать на «разъяснительной сессии» для приглашенных участников предстоящей встречи G7 промышленно развитых стран. Саммит предусматривает участие 🇮🇹Италии, 🇺🇸США, 🇨🇦Канады, 🇫🇷Франции, 🇬🇧Великобритании, 🇩🇪Германии и 🇯🇵Японии. Премьер Италии поблагодарила папу Франциска за принятие приглашения, подчеркнув, что итальянское правительство намерено усилить вклад Святого Престола в проблему искусственного интеллекта. ✋ @Russian_OSINT

🗳❗️https://www.mdsec.co.uk/2024/04/cve-2024-21111-local-privilege-escalation-in-oracle-virtualbox/ ✋ @Russian_OSINT

👮 Avast оштрафована на $14,9 млн Управлением по защите данных 🇨🇿Чехии за незаконную обработку личных данных 100 млн пользователей в 2019. Компания умышленно сливала данные своих пользователей, которые пользовались её антивирусом и браузерными расширениями. Таким образом, компания Avast дезинформировала пользователей о передаче анонимных данных, хотя компания Avast утверждала, что использует надежные методы анонимизации. В течение доказанного периода в 2019 году Avast передала часть этих данных - примерно 100 миллионов своих пользователей компании Jumpshot, INC., в частности псевдонимизированную историю просмотра интернет-страниц, имеющую уникальный 👍идентификатор. В своем решении Управление подчеркнуло, что Avast является одним из ведущих экспертов в области кибербезопасности. Ее клиенты не могли и предположить, что именно эта компания будет передавать их личные данные или данные, которые могут быть использованы для определения не только их личности, но и, например, их интересов, предпочтений, места жительства, имущества, рода занятий и других данных, касающихся их частной жизни - прокомментировал 🕵️председатель Управления по защите персональных данных Иржи Кауки. 👆Бесплатный 🧀сырок бывает только🐁в мышеловке. ✋ @Russian_OSINT

📄 2024 Microsoft Vulnerabilities Report от BeyondTrust. В 2023 году в продуктах Microsoft обнаружено более 🕷1200 уязвимостей ✋ @Russian_OSINT

17 мая собираем всех на IT-конференцию МТС True Tech Day. Наша работа строится на коде, который мы создали из синтеза науки и технологий. Это надёжная и универсальная платформа для разработки продуктов и сервисов. Каждый участник конференции поучаствует в сессиях от лидеров индустрии, испытает технологии в true labs и получит новые впечатления и эмоции. Что будет: → 5 тематических треков: Main, Development, AI/ML, Cloud, Science → 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое → 10 часов нетворкинга → цифровые зоны и digital-интеграции → а ещё вечеринка со звездой Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное

🌎 WHOIS, IP, DNS https://web-check.xyz - информативный whois. https://www.tiny-scan.com - удобный инструмент для анализа веб-сайтов. https://synapsint.com - агрегирует данные из десятков различных поисковых систем и баз данных, позволяя искать по IP-адресам, SSL-сертификатам, номерам ASN, уязвимостям CVE, адресам электронной почты и телефонным номерам. https://netlas.io - комплексное исследование веб-сайтов и сбор разведданных. https://pulsedive.com - пассивное и активное сканирование IP-адресов, доменов, URL. https://whois.domaintools.com - Whois от domaintools. https://www.iana.org/whois - Whois от IANA. https://lookup.icann.org - Whois от ICANN. https://www.nic.ru/whois - Whois от NIC. https://www.reg.ru/whois - WhoIS от Reg ru. https://cmu.gov.ru/ru/lookup - Whois от ГРЧЦ. https://dnsviz.net - инструмент для визуализации DNS. https://dnsdumpster.com - исследование доменов и обнаружение хостов. https://dnslytics.com - инструмент для исследования DNS и IP. https://completedns.com/dns-history - архив записей DNS c 2002 года. https://analyzeid.com - позволяет находить другие веб-сайты, принадлежащие тому же владельцу, что и указанный сайт. https://crt.sh - предоставляет поиск и мониторинг SSL/TLS сертификатов, выданных центрами сертификации (CA). https://github.com/chiasmod0n/chiasmodon - CIDRs, ASNs и subdomains. https://github.com/ivre/ivre - фреймворк для сетевой разведки. https://github.com/n0mi1k/certina - осинт тулза для Red Team https://github.com/chm0dx/creepyCrawler - кроулер для разведки (href, robots.txt, sitemap). https://github.com/Moham3dRiahi/Th3inspector - универсальный фреймворк для сбора информации. 🌎 Проверка IP/веб-сайта на абьюз и жалобы https://www.abuseipdb.com - информация о вредоносной активности с различных IP. Проект борется с вредоносной активностью в Интернете. ⚡️ Больше полезной информации для исследователей на Boosty

📖🎣 Сбер: Исследование возможностей алгоритмов глубокого обучения для защиты от фишинговых атак Целью данной работы является определение типов фишинговых атак, анализ принципов их выполнения, разработка критериев для сравнения методов обнаружения такого вида атак, в том числе алгоритмов глубокого обучения (deep learning), особенностей наиболее часто используемых наборов данных для обучения алгоритмов обнаружения. 📧Электронная почта — самая большая уязвимость любой организации и является точкой входа для 91% кибератак. Одно вредоносное электронное письмо может нанести значительные финансовые потери и ущерб предприятию. Для достижения поставленной цели ставились следующие задачи: 🟢Проанализировать возможные технологии выполнения фишинговых атак. 🟢Проанализировать возможные технологии защиты от фишинговых атак. 🟢Проанализировать существующие наборы данных в открытом доступе для обнаружения фишинговых атак. 🟢Разработать критерии сравнения алгоритмов глубокого обучения для обнаружения фишинговых атак. 🟢Сравнить наиболее часто используемые алгоритмы глубокого обучения. ↘️ https://www.sberbank.ru/ru/person/kibrary/articles/issledovanie-vozmozhnostej-algoritmov-glubokogo-obucheniya-dlya-zashchity-ot-fishingovykh-atak ✋ @Russian_OSINT

💴 По криптовалюте и законопроекту о майнинге. Конечно, оборот криптовалют запрещаться не будет. Под запрет попадает организация оборота – то есть, создание бирж и обменников вне зоны действия экспериментального правового режима. https://t.me/webstrangler/3339 https://t.me/webstrangler/3340 ✋ @Russian_OSINT

🍏Apple ведет переговоры с 👩‍💻 OpenAI об использовании генеративного ИИ в iPhone Если верить информации Bloomberg, то Apple обсуждает с компанией Сэма Альтмана возможность использования новых ИИ-функций в📱iOS 18. Параллельно с этой историей яблочная компания общается с Google по поводу лицензирования чат-бота Gemini. Пока неясно с кем Apple планирует запартнёриться по итогу. Это может быть одна или другая компания. Не исключается вариант кооперации и с какой-то третьей компанией. Следующая операционная система iPhone будет включать в себя несколько новых функций, основанных на собственной большой языковой модели Apple - программном обеспечении с ИИ, которое способно генерировать текст, звучащий "по-человечески". Также компания ищет партнеров для создания чат-ботов, подобных ChatGPT от OpenAI. - пишет Bloomberg. 👆По одной из версий, CEO Apple хочет переложить часть ответственности и риски за ИИ на партнеров, чтобы избежать негативных факторов, которые cпособны навредить репутации бренда. ✋ @Russian_OSINT

🤖Киберпанк, который мы заслужили. ✋ @Russian_OSINT

🤖Каталоги с ИИ-инструментами https://www.futuretools.io https://arktan.com https://aicenter.ai https://www.aitoolnet.com https://topai.tools https://supertools.therundown.ai https://domore.ai https://news.bensbites.co/trending https://www.gptshunter.com ⚡️ Больше полезной информации для исследователей на Boosty ✋ @Russian_OSINT

🥷 Известия: Настоящая кибервойна развернулась в интернет-пространстве в последние годы. Число атак последовательно увеличивается во всем мире. 🔺За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%. 🔺Фишинговых атак и скам-ссылок стало больше в пять раз. https://iz.ru/1687824/valentina-averianova/virtualnyi-shtorm-kak-izmenilis-kiberataki-na-rossiiskuiu-infrastrukturu ✋ @Russian_OSINT

✒️ Logitech принудительно внедряет ИИ "AI Prompt generator" в свои мышки Автор блога пожаловался, что компания Logitech в свои мышки добавила некий 🤖"AI Prompt generator" после свежих обнов. Пользователи на реддит тоже жалуются - дрянь висит в процессах, поджирает ресурсы и появилась без спроса. "ИИ" создает ai_overlay_tmp. У меня мышь MX Master 3S. Чтобы настроить кнопки, я уже давно установил Logi Options+. Недавно получил обновление ПО с "AI prompt". У меня вообще нет желания пользоваться этой функцией. В настройках Logi Options нет опции отключения функции AI, и у меня даже не установлена программа в качестве приложения для запуска. Теперь я вижу, что эта задача висит в процессах и выполняется на моей машине. Нехорошо Logitech, нехорошо. - жалуются пользователи в комментах. 🛡 Инструкцию для отключения выложили на Mastodon. Add the following to: /Library/Application\ Support/Logitech.localized/LogiOptionsPlus/app_permissions.json:

 "aipromptbuilder": {
  "value": false
 }

В конце будет примерно так:

...
 "backlight": {
  "value": true
 },
 "aipromptbuilder": {
  "value": false}
}

🤖Искусственный интеллект - комплекс технологических решений, позволяющий имитировать когнитивные функции человека, получать при выполнении конкретных задач результаты, сопоставимые, как минимум, с результатами интеллектуальной деятельности человека. 👆Разрабы всё время хотят похайповать на красивой обёртке ИИ [которого пока не существует в природе] и пихают своё машинное обучение всюду, где могут заполучить пользовательские данные. Примечательно, что гиганты вроде Microsoft под лозунгом удобства и эффективности постепенно подсаживают пользователей на ИИ, пробуя время от времени сыграть в игру "два шага вперед, один назад", если даже пользователям что-то не нравится в моменте. Причем это делается медленно и постепенно, чтобы 🐸лягушка не выпрыгнула из кипятка раньше времени. ✋ @Russian_OSINT

Ничего необычного, просто в 🇺🇸США начали продавать собак-киборгов🤖Thermonator c настоящим огнемётом на спине за $9'420. Термонатор - первый в истории 🐶робот-собака с огнеметом. Этот четвероногий робот работает в паре с огнеметом ARC, чтобы вести огонь по 🤣первому требованию в любом месте! - сообщается на сайте производителя. Фраза "куплю себе на всякий 🔥пожарный [случай]" заиграла новыми красками...после просмотра 🗽"Падение империи". Собаку-огнемётчика теперь легально продают в 48 штатах 🤠США. Он работает от аккумулятора в течение одного часа, дальность выброса пламени составляет около 9 метров, а Wi-Fi и Bluetooth позволяют осуществлять дистанционное управление с помощью смартфона. В него также встроен датчик LIDAR для обхода препятствий + лазерный прицел, навигация с видом от первого лица (FPV) через встроенную камеру. 🙂 Компания на полном серьёзе считает, что кибердог поможет человеку в таких областях, как "контроль и предотвращение лесных пожаров", "борьба с сорняками в сельском хозяйстве", "уборка снега", "развлечения и SFX" и он не будет использоваться в противозаконных целях. Про 🥩BBQ ничего не говорится. ✋ @Russian_OSINT

🌼Magnolia1234B опубликовал свой Bypass Paywalls Clean на гитхаб после удаления. https://github.com/bpc-clone/bpc_updates/releases/tag/latest ✋ @Russian_OSINT

🏦🇷🇺 ЦБ, Росфинмониторинг и пять крупных банков тестируют новый сервис KYC по отслеживанию перевода 💴 криптовалют в 💸обычные деньги Как сообщает РБК, Банк России и Росфинмониторинг (РФМ) разрабатывают для банков платформу по выявлению связи операций клиента с обычными (фиатными) деньгами и криптовалютой. Сервис в пилотном режиме уже тестируют крупные кредитные организации. «Задача, которая стоит перед нами, — это выявление связи между 🕵️фиатными и криптооперациями. У кредитных организаций на текущий момент есть все возможности для работы с фиатом, но криптовалютные транзакции сейчас все равно рассматриваются отдельно. Есть большое количество инструментов, позволяющих смотреть на криптооперации, «Прозрачный блокчейн» — один из них, который создан на базе Росфинмониторинга и который помогает в том числе с задачах пилота Банка России и Росфинмониторинга в рамках поручения президента» «По результатам пилота должно быть как раз сформировано базовое понимание необходимых действий и инструментов для кредитных организаций в части проведения криптокомплаенса, процедуры «Знай своего криптоклиента» и «Знай свою криптотранзакцию» — сказал Илья Бушмелев, директор по управлению портфелем проектов компании «Иннотех». 👆В проекте участвуют пять крупных банков. Этот процесс продолжится до конца мая этого года, но может быть продлен на неопределенный срок в зависимости от результатов. ✋ @Russian_OSINT

Атаки через почту. Как защититься? По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак. Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты. Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт! Проверить безопасность почты

🇰🇷🎖Корейским военным запретят использовать♋️🍏iPhone из-за соображений безопасности Любопытные новости приходят из Южной Кореи: полный запрет на использование iPhone может коснуться всех вооруженных сил в стране в связи с "растущей обеспокоенностью" по поводу возможной утечки секретной информации в результате отправки голосовых сообщений. Источники корейских СМИ, из числа высокопоставленных офицеров, сообщают о том, что 11 апреля штаб ВВС опубликовал на внутреннем сервере объявление, предписывающее с 1 июня полностью запретить любые устройства, которые могут записывать голос, причем особым пунктом выделяются "айфоны". Решение о запрете использования iPhone в армии было принято на совместных совещаниях, проведенных штабами армии, флота и ВВС. В число запрещенных устройств также входят все типы⌚️смарт-часов. Источники утверждают, что смартфоны на базе Android, в основном от Samsung Electronics, освобождаются от любых ограничений и запретов, в то время как в документе прямо говорится "использование iPhone будет полностью запрещено". Одна из возможных версий запрета iPhone: яблочные устройства не соответствуют требованиям, установленным National Defense Mobile Security, которое используется военными. Apple не позволяет сторонним приложениям управлять присущими iPhone функциями, за исключением камеры. По словам источников, обсуждение потенциального запрета на использование яблокофонов началось в сентябре прошлого года. ✋ @Russian_OSINT

🪟 Microsoft теперь для всех пользователей ОС принудительно показывает рекламу в Windows 11 при нажатии "Пуск". Как отключить это безобразие? К счастью, вы можете отключить эти объявления, или "рекомендации", как их называет Microsoft. Если вы установили последнее обновление KB5036980, зайдите в "Настройки" > "Персонализация" > "Пуск" и отключите флажок "Показывать рекомендации для советов, рекламных акций приложений и прочего" или на английском “Show recommendations for tips, app promotions, and more.”. Хоть обновление KB5036980 и является необязательным прямо сейчас, но Microsoft распространит его на все машины с Windows 11 в ближайшие недели. ✋ @Russian_OSINT

🤖Artificial Intelligence Index Report 2024 ✋ @Russian_OSINT

🦟 🍞"Сколково" удалили статью на Дзен о пользе хлеба из личинок тропической мухи Вчера в сети бурную реакцию вызвала статья, опубликованная на официальном канале "Сколково" на Яндекс.Дзен, о том, что "в функциональные продукты питания для человека тоже достаточно включать лишь незначительное количество ценного вещества из личинки". Команда проекта решила использовать муху черную львинку для выпекания хлеба, добавляя "пару граммов протеина из обезжиренного насекомого на килограмм муки". "Привыкание к мысли, что это 🪰нормально и даже полезно, должно идти постепенно", - считает основатель компании «Биолаборатория» Геннадий Иванов. 📖👀Примечательно, что после гневных комментариев статью решили удалить. Ознакомиться с оригиналом можно через WayBackMachine. https://web.archive.org/web/20240423110718/https://dzen.ru/a/ZiY0D1ITvUvYJn3s ✋ @Russian_OSINT

🇪🇸Испанский судья возобновил расследование в отношении 🥷❗️NSO Group по подозрению в шпионаже за 📱мобильным телефоном премьер-министра Испании. Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании". ✋ @Russian_OSINT

🚘https://github.com/TheBurnsy/Vehicle-OSINT-Collection 👀 OSINT-инструменты рекомендуется тестировать на 🗳виртуальной машине или 🖥 VPS. ✋ @Russian_OSINT

Героем новой серии Ivanti Zero-Days вслед за CISA стала другая небезызвестная американская структура - MITRE, также вынужденная рапортовать о киберинцидленте. Как оказалось, ее сеть исследований и разработок NERVE взломала еще в начале января неназванная APT благодаря тем самым нулям в Ivanti, но заметить нападение удалось только недавно. Атакующие за это время успешно препарировали сетевую среду экспериментирования, исследований и виртуализации MITRE NERVE для совместной работы, которая используется для исследований, разработок и прототипирования. В ходе предварительного расследования MITRE установила, что атака включала эксплуатацию двух уязвимостей в устройствах Ivanti Connect Secure VPN для первоначального доступа. Злоумышленники провели разведку, воспользовались нулями в Ivanti и обошли его систему многофакторной аутентификации с помощью перехвата сеанса. После чего глубоко проникли в инфраструктуру VMware сети, используя скомпрометированную учетную запись администратора. А для обеспечения устойчивости и сбора учетных данных задействовали комбинацию сложных бэкдоров и веб-шеллов. CVE-2023-46805 и CVE-2024-21887 на момент атаки относились к категории 0-day и 10 января благодаря Volexity стало известно об их активной эксплуатации. Тогда Ivanti выкатила бесполезные меры по смягчению, а исправления смогла представить лишь спустя три недели. В связи с чем, заложенный Ivanti временной лаг был реализован хакерами, которые развернули широкомасштабную кампанию по эксплуатации нулей. Вероятно, в тот момент и MITRE попала под раздачу. Расследование MITRE продолжается, но на данный момент пока не получено никаких свидетельств, что инцидент затронул основную корпоративную сеть или системы партнеров. Но будем посмотреть.

🖥 Глава Nvidia и 😎Илон Маск считают, что 🤖роботы-гуманоиды вскоре станут массовым продуктом Если верить прогнозам СEO Nvidia Дженсена Хуанга и Илону Маску, то в ближайшие годы 🤖роботы-гуманоиды станут обычным явлением в потребительском сегменте наряду с повседневным использованием 🚙авто. Стоимость роботов-гуманоидов будет варьироваться от 10 000 до 20 000 долларов, делая их доступными для покупки среди широкого круга потребителей. ✋ @Russian_OSINT

Павел Дуров пишет, что теперь в профиле Telegram можно увидеть за 📖сколько был куплен username. ✋ @Russian_OSINT

🛡 Поговорим о безопасности на Cloud Security Meetup 2024 25 апреля эксперты Yandex Cloud расскажут: — как обнаруживать разные фазы RCE-атак; — как обрабатывать семантику большого потока логов; — как защищать веб-приложения от DDoS-атак, ботов и фрода. ➡️ Регистрируйтесь. Встреча пройдёт в очном формате, будет онлайн-трансляция.

🤦‍♂️🤖Когда решил почитать "интереснейшую" подборку новостей про научные достижения в области ИИ. ✋ @Russian_OSINT

🎖 Силы специальных операций США применяют 🧠аудио-дипфейки в инфопси 🤔Крайне любопытный кейс про развитие ИИ в военном деле. Инструмент, получивший название 🤖Ghost Machine, помогает инструкторам армейских ССО США обучать операторов тому, как с помощью легкодоступных технологий можно эффективно воздействовать на своего противника на поле боя. Основная идея 🤖Ghost Machine не нова, но определенно заслуживает внимание. Раньше чтобы заставить солдат противника сдаться приходилось взять в плен кого из командиров и он своим голосом должен был приказать солдатам сложить оружие. Теперь с помощью ИИ-технологий 🧠 специалисты ARSOF, имея слепок голоса (аудио) условного командира противника, могут клонировать голос и принуждать к сдаче в плен. 🔊В теории, дюп голоса может использоваться также для проведения информационно-психологических операций, которые могут быть нацелены на дезориентацию противника, которая подразумевает отдачу приказов якобы со стороны начальства. 👀 Утверждается, что есть два варианта получения слепка голоса - радиоперехват сообщений и открытые данные. Основными ограничениями являются аппаратные средства и количество данных, на которых можно обучить программу. Если у вас хорошее оборудование, то всего 1 минута или 30 секунд [аудиозаписи] достаточного для качественного клонирования, - поясняет инструктор ARSOF. Если скормить Ghost Machine гигабайты аудио данных, то на выходит получается 👍идеальный голос. Копия настолько хороша, что даже точно воспроизводит дыхание и паузы оригинального голоса. На учениях, Ghost Machine дублировала голос якобы🇨🇳китайского военного командира, приказывающего своим войскам сдаться. В тестовых миссиях изучалось использование 🛸беспилотников с закрепленными динамиками, которые подлетают к линии боевого соприкосновения и передают якобы приказы вышестоящего начальства. Разброс листовок может уйти в прошлое в пользу новых технологичных решений 👆Интерфейс программы работает на базе приложения Gradio с открытым исходным кодом. ✋ @Russian_OSINT

💻👀 Проверка на утечки от НКЦКИ https://chk.safe-surf.ru Несколько человек написало на прошлой неделе - можно ли пользоваться сервисом выше и безопасно ли это... ✅ Официальный ответ от НКЦКИ на мой запрос - можно. ✋ @Russian_OSINT

🪟 Microsoft представляет угрозу национальной безопасности, считает бывший директор Белого дома по киберполитике Бывший директор по киберполитике 🇺🇸 Белого дома Эй Джей Гротто назвал Microsoft национальной угрозой для США. Дело в том, что Microsoft как спрут опутал своими щупальцами федеральное правительство США, имея на сегодняшний день "шокирующий уровень контроля над ИТ". Каждый раз любая попытка со стороны федеральных властей добиться незначительных уступок в своих интересах по отношению к Microsoft является сложной задачей. Чиновник приводит из один примеров - дело SolarWinds. "Если вернуться к эпизоду с SolarWinds несколько лет назад... [Microsoft], по сути, продавала за деньги федеральным агентствам возможность ведения журналов", вместо того чтобы сделать такую возможность по умолчанию бесплатной, сказал Гротто. "В результате агентствам было очень сложно определить, насколько они подвержены взлому SolarWinds". По словам Грота, у Microsoft имеется огромное количество рычагов влияния на власти США, и они не боятся их использовать. Корпорация жестко пресекает любые попытки со стороны конкурентов зайти на поляну 🥧гос пирога. В прошлом году мегакорпорация получила около 20 миллиардов долларов дохода от предоставления услуг безопасности по своим контрактам. По мнению бывшего директора по киберполитике в Белом Доме, вполне справедливо классифицировать Microsoft и ее продукты как ❗️угрозу национальной безопасности. Бывший чиновник подтвердил ранее опубликованную информацию - 85% чиновников в американском правительстве используют программное обеспечение от Microsoft, а с 2017 года Минобороны США устанавливают только операционную систему Microsoft Windows. ✋ @Russian_OSINT

🤖AI and risk management от Deloitte. ✋ @Russian_OSINT

💻 Актуальные киберугрозы для организаций: итоги 2023 года от Positive Technologies 🦠Злоумышленники продолжили реализовывать недопустимые события, в первую очередь на объектах критической инфраструктуры (КИИ). Кроме того, были атаки, в результате которых нарушалась доступность мобильной связи и банковских услуг, а также инциденты, последствиями которых стали остановка деятельности организаций и даже случаи банкротства. 🦠Использование ВПО в качестве метода атаки выросло на 5 п. п. по сравнению с показателями прошлого года. 🦠Рост количества атак вымогателей наблюдался во всех рассматриваемых отраслях. Доля шифровальщиков составила 57% от всего используемого ВПО в успешных атаках на организации. В 2023 году вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до шифрования и шантажа публикацией украденных данных (двойного вымогательства). 🦠Одним из наиболее знаковых трендов 2023 года стали атаки на системы защищенной передачи данных. Кроме того, до сих пор актуальными остаются уязвимости, которые были обнаружены несколько лет назад. 🦠Количество утечек информации из организаций выросло с 47% в 2022 году до 56% в 2023-м. 🦠Социальная инженерия остается одним из главных методов атак на организации и в 2023 году использовалась злоумышленниками практически в половине успешных атак (45%). 🦠Государственные учреждения — по-прежнему лидеры по числу инцидентов. Среди всех реализованных успешных атак на организации в 2023 году 15% пришлось именно на государственный сектор. 🦠В 2023 году в организациях в сфере науки и образования наблюдался рост количества инцидентов по сравнению с 2022 годом. 🦠Из всех успешных атак на организации 8% пришлось на ИТ-компании наравне с промышленными организациями, что на 2 п. п. выше показателей 2022 года. https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-dlya-organizacij-itogi-2023-goda/#id11 ✋ @Russian_OSINT

👺Могут ли хакеры читать ваши чаты с ChatGPT или Microsoft Copilot? Всего исследователи рассмотрели полтора десятка существующих чат-ботов на основе ИИ и признали большинство из них уязвимыми для данной атаки — исключение составляют Google Gemini (в девичестве Bard) и GitHub Copilot (не путать с Microsoft Copilot). https://www.kaspersky.ru/blog/ai-chatbot-side-channel-attack/37315/ ✋ @Russian_OSINT

🇷🇺 МВД может обязать банки предоставлять данные об электронных переводах за 24 часа Как сообщает ТАСС , Министерство внутренних дел России разработало законопроект, согласно которому банки могут обязать предоставлять запрашиваемую правоохранителями информацию в срок не позднее трех рабочих дней, а при наличии технической возможности - в течение 24 часов. В МВД добавили, что при наличии технической возможности эти запросы будут направлены в форме электронного документа. "Запросы, направленные в форме электронного документа, которые могут быть обработаны посредством автоматизированных информационных систем указанных операторов, будут подлежать исполнению в течение 24 часов с момента их поступления, если иные сроки не установлены федеральными законами", - подчеркнули в ведомстве. Порядок взаимодействия операторов по переводу денег, операторов электронных денег, операторов связи с заинтересованными федеральными государственными органами при исполнении вышеназванных запросов будет устанавливаться правительством России. ✋ @Russian_OSINT