TGINSIGHT CHAT
Савюк Полиграф
@savukpolygraph
PsychologyКанал о том, как полиграф помогает решить многие проблемы,как в бизнесе, так и жизни.Все о методах работы спецслужб.Как защитить себя, свой бизнес от посягательств как мошенников, так и государства. Мы говорим правду,какой бы она не была. Сайт savuk.eu
Recent posts
Page 1 of 3 · 32 posts
Posted Apr 30
Уже все написали, что Max отметили как вредоносный сервис. Мы тоже напишем. Вот пруф. Как о таком не написать?!
Posted Apr 20
Posted Apr 17
Криптанов начали ломать через приложение для заметок Obsidian. Схема такая: скамеры находят жертву в LinkedIn, прикидываются венчурным фондом и уводят в телегу обсуждать совместный бизнес. Дальше предлагают использовать для работы Obsidian. Дают доступ к общему хранилищу и просят включить сторонние плагины. Как только ты это делаешь, на комп скрыто ставится троян, который отдает мошенникам полный удаленный контроль над системой. Прикол в том, что управляется этот вирус прямо через блокчейн. У него нет обычных серверов, поэтому отследить и заблокировать его максимально сложно. Причем работает эта дрянь одинаково и на винде, и на маке. savuk.eu
Posted Apr 11
Трамп решил собрать бинго настоящего темщика. Сначала скам-токен, теперь вот реклама казика. Не президент первой экономики мира, а какой-инфоцыган)
Posted Apr 10
ФБР достало удалённые сообщения Signal с iPhone, через системную базу push-уведомлений iOS. 10 марта 2026 года на федеральном суде в Форт-Уорте спецагент ФБР Кларк Уитхорн представил документ Exhibit 158 по делу о нападении на ICE-изолятор в Техасе. В документе описано, как с iPhone обвиняемой Линетт Шарп достали её переписку в Signal. Signal на телефоне был удалён, а исчезающие сообщения в чатах уже сработали по таймеру. Сообщения всё равно извлекли. iOS сама сохраняет копии push-уведомлений у себя во внутренней памяти, чтобы показывать их на экране блокировки и в Центре уведомлений. Когда Signal показывает вам «От Ивана: привет», операционная система записывает слово «привет» в свою служебную базу. И продолжает хранить его там даже после того, как Signal удалён, даже после того, как исчезающие сообщения уже отсчитали свой таймер. Signal про эту базу ничего не знает и контролировать её не может, это часть iOS. Извлечь такую базу можно только при физическом доступе к телефону и с помощью криминалистических инструментов уровня Cellebrite или GrayKey. Массово или удалённо это не работает. Но любой сценарий, в котором телефон на время попадает в чужие руки, досмотр, обыск и кража, становится сценарием утечки переписки. Signal уже несколько лет умеет это обходить, просто настройка по умолчанию выставлена на удобство. У Шарп правильная настройка включена не была. Чтобы включить функцию, откройте Signal и пройдите в Настройки → Уведомления → Содержимое уведомлений → «Без имени и содержимого». После этого Signal перестаёт передавать iOS текст сообщения, и операционной системе просто нечего сохранять. Мессенджером Signal надо еще уметь пользоваться!Настрой его правильно и расскажи об этом другим!
Posted Apr 7
Posted Apr 7
Posted Apr 5
Posted Apr 5
Posted Apr 5
Posted Mar 24
😈100 000 фейковых айтишников Как хакерская фабрика КНДР зарабатывает $500 млн в год! ➡️Масштабы внедрения северокорейцев в IT компании впечатляют! Это полноценная транснациональная IT-корпорация, поставленная на государственные рельсы. ▶️Свежий совместный отчет Flare Research и IBM X-Force от 18 марта вскрыл сеть: более 100 тысяч человек в 40 странах приносят Пхеньяну около $500 млн ежегодно. 🟥Как работает этот скам-конвейер: 🟦Рекрутеры и кураторы: они создают фейковые профили на GitHub, прокачивают LinkedIn, пишут резюме под конкретные университеты и часовые пояса США. Часто прикрываются фиктивными стартапами, вроде некой «C Digital LLC». 🟦Исполнители (работяги): Делают до 300 (!) откликов в день на биржах вроде Upwork. Если аккаунт банят - не беда. Берется новая личность, и цикл запускается заново. 🟦Западные дропы: Самое слабое и одновременно эффективное звено. Это реальные люди в США или Европе, которые за долю от зарплаты помогают пройти видео-KYC, принимают на свой домашний адрес корпоративные макбуки и поднимают VPN/RDP, чтобы реальный кодер из Азии работал как бы из Техаса. 🟥Технологии обмана: Базовый набор - это связка Google Translate и ChatGPT, чтобы писать без акцента и быстро переводить задачи. На собеседованиях в дело вступают дипфейки: замена лица и голоса в реальном времени, виртуальные фоны. Внутри своей экосистемы они используют собственные закрытые платформы (OConnect, NetKey, RB Site) для связи, учета "рабочих" машин и распределения доступов. Пробравшись туда, один такой "разработчик" получает доступы к Slack, Jira и репозиториям сразу десятка клиентов. Дальше кража исходного кода, слив баз данных, внедрение бэкдоров и последующий шантаж. Безопасность компании теперь начинается не с фаервола, а с HR-отдела и Службы Безопасности. Авторы отчета прямо говорят: если ваш рекрутер не умеет выявлять аномалии с VPN на созвонах или не замечает артефакты ИИ-маски на лице кандидата - ваша инфраструктура уже скомпрометирована. 😎Отправь этот пост своему HR-отделу и СБ!
Posted Dec 10
В Беларуси заблокировали криптобиржи Bybit, BingX, Bitget и OKX.