BritLab

Утечка данных у системного интегратора: как НЕ надо работать с SIEM Хотите знать, как НЕ надо работать с данными? Сегодня у нас поучительная история об одном системном интеграторе (название опустим из этических соображений), который специализируется на: 1️⃣ Защите информации 2️⃣ Интеграции и оптимизации бизнес-процессов 3️⃣ Полном цикле техподдержки Дела у компании, видимо, настолько прекрасны, что сотрудники решили добавить щепотку экстрима в рутину кибербезопасности и настроили алерты из SIEM ...

Госзакупка контента: без конкурса, но с душой Сегодня будет история с элементами детектива: 1 апреля в 22:12 — я публикую пост про поиск файлов в VK (оригинал) 2 апреля в 17:06 — почти идентичный текст появляется в канале ARDigital35, который, судя по описанию…

Госзакупка контента: без конкурса, но с душой Сегодня будет история с элементами детектива: 1 апреля в 22:12 — я публикую пост про поиск файлов в VK (оригинал) 2 апреля в 17:06 — почти идентичный текст появляется в канале ARDigital35, который, судя по описанию, ведётся замминистром цифрового развития Вологодской области 2 апреля в 17:54 этот пост репостят в канал с 50К+ подписчиков iRozysk Что забавного: 1️⃣ Мой "студенческий опыт" внезапно обрёл двойника — даже формулировки совпадают, будто авт...

Пару слов о работе Кто я? Меня зовут Вася. Более 5 лет занимаюсь построением ETL-систем в Positive Technologies. Прошел путь от джуна до сеньора, работал над десятками проектов, защитил диплом по информационной безопасности и накопил большой опыт в промышленной разработке. Теперь к сути Около года назад мне поручили разработку системы для сбора и агрегации всей доступной информации об уязвимостях в различном ПО. Это был сложный путь: пришлось много экспериментировать и набивать шишки, но уже чер...

Разведка по 2GIS: как отзывы выдают ваши секреты Перед тем как пойти в новое место, многие лезут в отзывы. Казалось бы — обычное дело. Но что, если я скажу, что ваш безобидный отзыв на шаурму у метро может раскрыть о вас гораздо больше, чем вы думаете? Сегодня разберём, почему стоит дважды подумать, прежде чем писать отзывы, если вам важна приватность. И заодно — как эти отзывы могут использовать злоумышленники. Причем здесь 2GIS? В приложении у каждого авторизованного пользователя есть профиль,...

Как стикеры в Telegram выдают своих создателей? Многие знают, что по любому Telegram-стикеру можно найти его автора. Обычно для этого используют специализированных ботов, но давайте копнём чуть глубже, чтобы понять, как это работает. 1️⃣ Выбираем стикер для анализа Я взял случайный стикер из пака от Codeby (не реклама, просто пример). 2️⃣ Достаём ID стикера Раньше это можно было сделать через веб-версию Telegram, но потом её пофиксили. Теперь извлечь ID можно только через Telegram API. Я использ...

Паша, что ты сделал? Вчера наткнулся на информацию, что в Telegram появится поиск по упоминаниям слов в публичных каналах — даже в тех, где вы не состоите. Сперва не поверил, пока не установил новую бета-версию. Это действительно работает 🤯. Как это выглядит? Вводите в поиск любое слово (домен, никнейм, etc.), выбираете поиск по всем постам и получаете список постов, где это слово упоминалось. Т.е. теперь любой пользователь может за пару кликов найти информацию, которая раньше была «спрятана». ...

SEO атаки в Telegram Когда три месяца назад я запускал BritLab, то сразу понял, что без рекламы не обойтись. Можно было, конечно, накопить и выложить пару десятков тысяч за один-два рекламных поста… Но я не из тех, кто легко расстаётся с деньгами. Вместо этого я начал искать максимально эффективный и бюджетный способ продвижения. В итоге я обнаружил нечто настолько необычное и дешёвое, что заинтересовало меня не только как потенциального рекламодателя, но и как специалиста по информационной безо...

Red Team против банков: разбор кейсов Коллеги из PT SWARM выпустили мегагодную статью о реальных Red Team-операциях против финансовых организаций. Что особенно впечатлило: 1️⃣ Физическое проникновение под прикрытием • Посещение митапов с "кастомными устройствами" • Как флешка с "резюме" может дать доступ ко всей сети 2️⃣ Разбор 0-day DLL Side-Loading в клиенте ВКС «Яндекс Телемост» • Как с её помощью происходит обход средств защиты • Технические детали эксплуатации уязвимости 3️⃣ Обход 2FA • Отп...

Поиск в TGStat: что можно найти и стоит ли оно того? TGStat — один из крупнейших каталогов Telegram-каналов и чатов с функцией поиска по публикациям. Но насколько этот поиск полезен? Давайте разбираться. Как работает поиск в TGStat? 1️⃣ Вводите запрос — фразу, домен, номер телефона или часть текста. 2️⃣ Выбираете источник — каналы, чаты или всё сразу. 3️⃣ Настраиваете фильтры — период поиска, геолокацию, язык контента и т. д. 4️⃣ Получаете результаты — список публикаций, где встречается ваш запр...