Bitwarden expanded its integration capabilities with the release of a Microsoft Sentinel integration to enhance security information and event management (SIEM) for organizations. Security teams can now monitor, detect, and respond to password management, account access activities, and potential threats in real-time using Microsoft Sentinel’s advanced features. Microsoft Sentinel equips security teams with enhanced visibility into account activity, helping to reduce the attack surface and defend against emerging threats. Enhancing password security and incident response … More →
The post Bitwarden integrates with Microsoft Sentinel to strengthen real-time threat detection appeared first on Help Net Security.
篇首语:从昨晚起,就有好多朋友和学员私信我一个视频:“国内某安全团队在石家庄反偷拍遭遇围攻”,都在问我们怎么看待这件事~
好吧,那就借这个机会,再做一点科普。
注:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。
1 关于偷拍黑产
从黑色产业链即黑产角度来说,国内偷拍产业多年来一直暗流涌动,屡禁不止,打击不止。而反观绝大多数民众,确总有人觉得“针孔偷拍”“窃听窃密”是不是在危言耸听,或者偷拍都是在民宿小酒店啦大酒店肯定安全巴拉巴拉,真的是这样吗?
2024年3月5日,山东济宁,万达广场帕希顿酒店公寓,客房内发现疑似针孔摄像头的新闻和视频,又一次吸引了公众的关注。
而至于“针孔偷拍”“窃听窃密”是不是在危言耸听,2023年新华社的报道可以说明很多问题:
近期,黑龙江省饶河县公安局成功破获一起特大制售窃听窃照器材案,将一条从技术研发到零部件制造,再到成品组装、销售的特大非法生产、销售窃听窃照专用器材黑色产业链连根拔起。此案已抓获犯罪嫌疑人14人,扣押违法所得60万余元,查明组织架构7级,查获非法生产工厂1个,窃听窃照专用器材销售点7处,储存仓库4个,缴获窃听窃照专用器材成品5万余个、用于制造器材的半成品及配件51万余件,共价值四千万余元。不可想象吧?这些窃听窃照器材成品,居然铺满了整个体育场!!
就像杨叔在课程提到的,在经济复苏的浪潮下,暗流一直在涌动......这次公安部门虽然缴获了5万个非法器材,但那也仅仅是一个黑产团队~
目前针孔偷拍后面涉及的黑产规模实在难以估测,这些年RC2在和其它安全技术团队交流时,单从市面上已在流传的偷拍视频数量就足以让人感到心惊可怕~
所以从2017年起,我们就一直在保持对各种偷拍视频及案例的威胁情报分析,并及时在最新的线下课程与实训环境里更新,来确保学员能够应对包括偷拍在内的各种隐私侵犯的风险~
但这并不是解决隐私安全问题的根本方法,肯定要从法律法规、公安重拳打击等多个层面才能从源头上治理......而遗憾的是,在新发布的《治安管理处罚法》里,对于偷拍者的处罚仅仅是罚款1000元,拘留5天。
这样的“低犯罪成本”怎么能从根本上打击到黑产团伙?
相信很多人都看过新闻:
前几年,韩国政府由于民众的强烈抗议,终于修改了法律,加大了对非法偷拍行为的处罚,才最终极大地打击了黑产团伙......我们在课程里加入了对各国及地区的相关法规的横向对比。
2 全面反偷拍?
接上面说,所以,无论是民众自发的组队反偷拍行为,或者某些公司发起的社会公益行为,亦或者某些厂商的广告演绎行为,甚至即使是为了流量带货的高调行为,都可以在精神上大力支持,但不值得鼓励人人都这么做。
这个就好比我们都支持打击贩毒,但不希望普通人直接参与打击贩毒是一个道理。
因为个体行为遇到人身风险和触犯法律的概率实在是太大了,在此也希望视频中的团队成员平安无事~
所以对于个人,建议在学习及养成保护个人隐私良好习惯的前提下,如果发现针孔偷拍器材,可以通过报警处理。
下面这个案例供大家参考:
2019年,RC²学员群里一位在青岛游玩的“云飞”同学,爆出了自己在Airbnb民宿入住检查时发现的针孔摄像头,在学员群里引起了极大关注和讨论,这些讨论被截图放到了网上迅速传播,引发各大媒体争相报道和采访,“教科书式反偷拍”这一词也因此由来。
~在这个案例里,我们的隐私保护认证学员表现得非常好,青岛警方的响应和处置也都很及时给力~
3 从技术层面
从技术层面,视频中所用的反针孔偷拍设备及APP主要还是通过WiFi信号来进行识别,确实有用,但也依然存在较大局限性。毕竟市面上也有很多针孔偷拍器材,会采用图传、4G和本地SD卡保存等方式,这些方式用此类APP都无法识别。
早在2019年,RC2联合GEEKPWN安全极客大赛共同发起了“隐私保护反偷拍悬赏挑战赛“,现场就有参赛队伍使用基于WiFi检测原理的自研设备,其对非法偷拍器材的识别率效果确实一言难尽
央视新闻频道(10.26期)一如既往地跟进并报道了本次反偷拍挑战赛,在采访中,当时的GEEKPWN极棒创始人王琦也提到:
“我们不能指望普通人都能具备很强的反偷拍检测能力,所以才有了这场比赛......但这次“全军覆没”的比赛结果,在极棒历史上,也是很少出现的”
4 最后
对于专业从事反技术窃密研究与服务的RC2反窃密实验室而言,反偷拍,仅仅是其中一个关注的细分模块罢了。
但对于个人而言,无论人在国内国外,先养成良好安全习惯,保护好自己的个人隐私,这才是最重要的~
关于RC²
中国RC²反窃密实验室(RC² TSCM LAB,以下简称:RC²)是中国大陆领先的 TSCM 商业秘密保护供应商,主要为客户设计及提供专业商业秘密保护 & 隐私安全解决方案。
总部位于上海的RC²一直深耕在商业秘密保护的前线,已先后为国内外100强大型企业、上市公司等高净值客户群体,提供 TSCM 专业物理安全检测服务、商业秘密保护咨询、以及高管隐私保护、防范恶意商业竞争等深度培训与解决方案,获得客户的一致肯定及认可。
RC² 自成立以来,一直保持对国外最新商业竞争资讯、检测&防御方案及国际 TSCM 领域的研究与关注,活跃在国内外大型安全会议,并受邀参与小米、字节跳动、京东、联想等全球知名头部企业安全宣传活动,具有持续增长的业界影响力和源源不断的行业潜力。
2023年10月起,RC²与中国信息通信研究院南方分院(深圳信息通信研究院)联合建成「电磁信息安全联合实验室」,该实验室是目前国内最大的集电磁安全技术研究、模拟场景测试、设备专业检测、TSCM专业培训于一体的侧重TSCM领域的安全技术研究实验室。
实验室占地700平米,内设4个符合国际TSCM标准的专业模拟实训间、1个专业信号屏蔽室、1个TSCM技术研究测试室、2个设备操作间和2个专业教室等。
结合RC²在TSCM领域的专业技术储备和研究能力,在深圳信息通信研究院的支持下,实验室已联合诸多国内外合作方,成功举办了「首届BUGPWN TSCM黑盒挑战赛」,为企业专业检测团队和国内外TSCM专家资源之间提供了可以相互交流学习进步的平台。
随着这些年在TSCM专业技术储备不断得到的认可,RC²已陆续与中国香港、日本、英国、意大利等优质行业资源建立了深度战略合作,并希望借此能够为中国出海企业的商业秘密与高管隐私保护方面尽一份力。