Добрый день.
Друзья, ни для кого не секрет, что в последние годы появилось целое направление бизнеса в инфосек отрасли под названием Security Intelligence. Такой себе вайтхет осинт, по сути все свелось к мониторингу андерграунд форумов, телего-групп, чатов и дискордов. Такая услуга достаточно дорого стоит (за один запрос в базу или месячную подписку), ее предоставляют компании типа Intel 471, Flashpoint и так далее. А покупают различные компании, при чем с огромным удовольствием.
Говорю с полным знанием ситуации. Как на сегодняшний день, все форумы, все мало-мальски крупные телего-группы и зарубежные места обитания (дискорды) мониторятся. Все, без исключения. Платные, бесплатные, с поручителями, без поручителей, все крупные сообщества. Где-то больше, где-то меньше. Причина - все очень банально - деньги. Это превратилось в огромный и жирный бизнес, на котором Security Intelligence компании научились прекрасно зарабатывать (на нас с вами). И зарабатывают намного больше, чем некоторых из вас или нас =) Так что все равно, регистрация в сообществе бесплатная, стоит 300$ или с поручителем, если компания потом только за один полный запрос в данную базу просит, например, 20k$, вы понимаете, что любой доступ будет куплен, любой акк перекуплен на вторичном рынке и т.д.
В принципе, мне известны случаи, когда даже непосредственно целиком база/доступы админами изнутри продаются. Иногда продаются api для мониторинга, и такое тоже слышал. Но это такое, не тема нашего разговора.
Например:
Ближе к нам с вами
Ежедневно я удаляю ботов, пауков и скрепперов с форума. Каждый день, ежедневно, месяцами и даже годами напролет. Это тихая, нудная, ежедневная и бессмысленная работа. Честно говоря, меня это ЗАМАХАЛО. И обычные пустые аккаунты, и аккаунты с сообщениями, и "премиумы" (они берут чаще премиумы), и сбрученные акки. Любые и всякие. Как от этого защититься, я не знаю. Думаю, при нынешнем формате любого форума - никак. Там, где будет уже 100 человек, уже такое все равно будет.
Что предлагаю я?
"Инновационную" и неоднозначную штуку. Будем продавать им группу, но дорого. Для АВ компаний, экспертов, их пауков и т.д. Назовем группу как-то типа "Представитель AV", "Whitehat", "Оф.сайберсек" и т.д. Группа будет:
- полностью аналогичная по правам "премиуму"
- это означает, что будет доступен просмотр любого скрытого текста по количеству постов и реакций (без остального хайда!) - точно 1в1, как у премиумов
- без возможности писать на форуме и участвовать в дискуссиях
- без API или, упаси, каких-то спец.доступов
- не удаляемый и не блокируемый аккаунт - читай хоть с утра и до вечера, добавляй с форума то, что в границах акка
Коротко весь текст выше - просто автоматически покупаемый платный доступ для пауков Sec компаний. Если люди хотят, пусть себе нас читают. Людям удобно, не нужно тратить кучу ресурсов на регу акков у нас. И не нужно 20 раз подряд покупать премиум. И мне хорошо, не нужно его 20 раз находить и банить.
Цена - ну, например, от 1.2k до 2k$/год
Что получаем мы? Маркированные акки пауков, ничем не рискуем (поверьте, читают ВЕЗДЕ и без этого). Деньги для форума. Экономия моих сил и времени.
Учитывая, что мы - открытый форум, просто с иногда закрывающейся регой, мы ничем не рискуем. Да и не изменится ничего. Но делать это как-то скрытно и втихомолку я не хочу. Это было как-то по-крысиному.
Так что голосуйте. Как большинство решит, так и сделаем.
Друзья, ни для кого не секрет, что в последние годы появилось целое направление бизнеса в инфосек отрасли под названием Security Intelligence. Такой себе вайтхет осинт, по сути все свелось к мониторингу андерграунд форумов, телего-групп, чатов и дискордов. Такая услуга достаточно дорого стоит (за один запрос в базу или месячную подписку), ее предоставляют компании типа Intel 471, Flashpoint и так далее. А покупают различные компании, при чем с огромным удовольствием.
Говорю с полным знанием ситуации. Как на сегодняшний день, все форумы, все мало-мальски крупные телего-группы и зарубежные места обитания (дискорды) мониторятся. Все, без исключения. Платные, бесплатные, с поручителями, без поручителей, все крупные сообщества. Где-то больше, где-то меньше. Причина - все очень банально - деньги. Это превратилось в огромный и жирный бизнес, на котором Security Intelligence компании научились прекрасно зарабатывать (на нас с вами). И зарабатывают намного больше, чем некоторых из вас или нас =) Так что все равно, регистрация в сообществе бесплатная, стоит 300$ или с поручителем, если компания потом только за один полный запрос в данную базу просит, например, 20k$, вы понимаете, что любой доступ будет куплен, любой акк перекуплен на вторичном рынке и т.д.
В принципе, мне известны случаи, когда даже непосредственно целиком база/доступы админами изнутри продаются. Иногда продаются api для мониторинга, и такое тоже слышал. Но это такое, не тема нашего разговора.
Например:
Код:
https://intel471.com/blog/mazafaka-hacked-cybercrime-forums-exploit-crdclub-verified
https://webz.io/blog/dark-web/the-top-5-dark-web-forums/
и т.дБлиже к нам с вами
Ежедневно я удаляю ботов, пауков и скрепперов с форума. Каждый день, ежедневно, месяцами и даже годами напролет. Это тихая, нудная, ежедневная и бессмысленная работа. Честно говоря, меня это ЗАМАХАЛО. И обычные пустые аккаунты, и аккаунты с сообщениями, и "премиумы" (они берут чаще премиумы), и сбрученные акки. Любые и всякие. Как от этого защититься, я не знаю. Думаю, при нынешнем формате любого форума - никак. Там, где будет уже 100 человек, уже такое все равно будет.
Что предлагаю я?
"Инновационную" и неоднозначную штуку. Будем продавать им группу, но дорого. Для АВ компаний, экспертов, их пауков и т.д. Назовем группу как-то типа "Представитель AV", "Whitehat", "Оф.сайберсек" и т.д. Группа будет:
- полностью аналогичная по правам "премиуму"
- это означает, что будет доступен просмотр любого скрытого текста по количеству постов и реакций (без остального хайда!) - точно 1в1, как у премиумов
- без возможности писать на форуме и участвовать в дискуссиях
- без API или, упаси, каких-то спец.доступов
- не удаляемый и не блокируемый аккаунт - читай хоть с утра и до вечера, добавляй с форума то, что в границах акка
Коротко весь текст выше - просто автоматически покупаемый платный доступ для пауков Sec компаний. Если люди хотят, пусть себе нас читают. Людям удобно, не нужно тратить кучу ресурсов на регу акков у нас. И не нужно 20 раз подряд покупать премиум. И мне хорошо, не нужно его 20 раз находить и банить.
Цена - ну, например, от 1.2k до 2k$/год
Что получаем мы? Маркированные акки пауков, ничем не рискуем (поверьте, читают ВЕЗДЕ и без этого). Деньги для форума. Экономия моих сил и времени.
Учитывая, что мы - открытый форум, просто с иногда закрывающейся регой, мы ничем не рискуем. Да и не изменится ничего. Но делать это как-то скрытно и втихомолку я не хочу. Это было как-то по-крысиному.
Так что голосуйте. Как большинство решит, так и сделаем.
