-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚡Полезные вебинары по информационной безопасности в апреле:
📌 Фишинговый суп: как не стать ингредиентом в тарелке мошенников.
Вторник, 8 апреля / в 12:00 по МСК
📌 Что значит соответствовать 152-ФЗ
Вторник, 8 апреля / в 16:00 по МСК
📌 Гонки по вертикали. Как эффективно использовать TI для защиты вашей инфраструктуры?
Среда, 9 апреля / в 11:00 по МСК
📌 Контрагент под контролем: как не потерять данные из-за подрядчика
Вторник, 15 апреля / в 12:00 по МСК
📌 Обучай или разгребай: как пользователи могут сломать даже самую совершенную систему защиты
Вторник, 22 апреля / в 12:00 по МСК
📌 ИТ vs ИБ: как защититься тем, что есть в компании
Вторник, 29 апреля / в 12:00 по МСК
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
➡️ Подписаться | Перейти в VK
Заработало... Telegram удалил следующие сообщества по представлению Роскомнадзора:
- /channel/vchkogpu
- /channel/zovdagestanaa
- /channel/kurssk_ua
- /channel/Suja_kurskanarodnarespublika_ua
- /channel/kurskajaNR
- /channel/moskva_ish_uz
- /channel/zhurnalistrf
- /channel/recept_rezerv
Ссылку на ВЧК-ОГПУ сразу перехватил "Поздняков"!
Согласен с Игорем для использования термина OSINT в РФ нет ни правовых, ни научных или семантических оснований.
Насчет замены OSINTу. Я, кстати, первый 💪 ввел в гражданский научный оборот в 2002 году понятие "Аналитическая разведка". Термин и звучит красиво, и в связи с новыми интернетовскими реалиями более отвечает текущему моменту, чем анализ открытых источников.
А использование термина "разведка" в данном случае правомочно также как и понятия "геологоразведка".
Это же не сбор и анализ информации из открытых источников в интересах разведывательного органа как OSINT/
Это очень круто... https://youtube.com/shorts/e0x86gno-Tk
Читать полностью…
📹📹 Прямое включение редакции GDS с «КИБЕРКОНТУР 2025»
Мастер-класс «Противодействие социальной инженерии» 🫡
На сцене «КиберКонтур 2025» — откровенный и тревожный разговор о том, как именно работают мошенники и почему никто из нас не застрахован от их схем.
Мастер-класс провели:
🔓 Игорь Бедеров — модератор дискуссии, директор департамента расследований T.Hunter и советник губернатора Вологодской области;
🔓 Дмитрий Борощук — эксперт и руководитель консалтингового бюро BeholderIsHere consulting.
О чем говорили — коротко и по делу:
🔵 Что такое социальная инженерия? Примеры из жизни (мошенничество в соцсетях, телефонные аферы, массовые рассылки).
🔵 Почему сотрудники банков уязвимы? Психология доверия и привычки.
🔵 Основные цели атак в личной жизни: деньги, персональные данные, доступ к аккаунтам.
🔵 Состояние измененного сознания и риски, связанные с проводимой СВО (вербовка, вовлечение в диверсии, угрозы и шантаж)
Также разобрали, как отличить опасные техники:
⚠️ Фишинг: email, SMS, поддельные сайты
⚠️ Телефонные атаки: вишинг, поддельные техподдержки.
⚠️ Fake Boss в личной жизни
⚠️ Deepfake-аудио/видео
📲 https://youtu.be/C1kTimboqhc
🧔🏻♂️ Наша цель — создать экосистему, где технологии служат каждому жителю, бизнесу и госструктуре. Вологодская область должна стать территорией, где цифровизация — не просто тренд, а основа повседневной жизни. В рамках национальной программы «Цифровая экономика» мы фокусируемся на пяти ключевых направлениях: безопасность, образование, госуправление, предпринимательство и инфраструктура. При этом, мы отчетливо видим потребность в том, чтобы создать устойчивый диалог между властью, бизнесом и жителями, где культурное наследие становится драйвером инноваций, а каждый вологжанин чувствует, что его навыки и инициативы напрямую влияют на развитие региона.
У меня есть мечта! Я хочу видеть Вологодскую область — не просто музеем под открытым небом. Я вижу ее мастерской, где каждый может собрать будущее из кирпичиков прошлого.
Любые сложности и неурядицы не означают, что ты не способен влиять на будущее и делать его лучше уже сегодня! Ведь, даже если тебя в этом прекрасном и далеком будущем уже не будет - там точно будут те, кого ты любишь!
😉 Продуктивно работаем на конференции «КИБЕРКОНТУР 2025» в Санкт-Петербурге!
Из позитивного... рассказал про успехи цифровизации нашей любимой Вологды. Пообщался с министром цифрового развития Владимирской области (кстати, подпишитесь) и просто прекрасным человеком Александром Белоусовым. И, приятно, торжественно был принят в клуб ИТ-Диалог.
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
🔤 Arkham Intelligence
Платформа систематически анализирует и деанонимизирует транзакции блокчейна, показывая пользователям людей и компанию, взаимодействующих с ним. В основе Arkham лежит Ultra — собственный алгоритмический ИИ-механизм, который позволяет собирать информацию в больших масштабах.
Технология собирает офчейн- и ончейн-данные из разных источников и блокчейнов и связывает адреса в блокчейне с реальными субъектами, предоставляя полную информацию о том, кто и как использует криптовалюту. Работает с большинством блокчейнов, имеет потрясающие аналитические возможности по отслеживанию транзакций, в том числе в рамках DeFi-проектов.
Имел успех на онлайн-форуме "AiSEC-2025. Искусственный интеллект и безопасность". Поговорили с коллегами о применении современных общедоступных моделей ИИ к работе служб безопасности.
Два важных момента, которые нужно знать об эффективности работы нейросетей — это наличие у нее достаточных данных для той или иной работы, а также корректность формирования запроса (промта) для работы с этими данными. Воспринимайте ИИ, как ребенка 5-7 лет, ничего не понимающего в вашей профессии, но которого вы лично хотите ей научить. И все получится!
Спикер Алексей Меркулов (@fobscraft) - автор серии статей "Образ мыслей атакующего", Член профессионального сообщества СБ Питер.
Выступление Алексея на дне рождения телеграмм канала СБПроБизнес
Тема выступления:
Защита от социальных инженеров. Почему она не работает?
Посмотреть видео традиционно по ссылкам👇
📺Rutube👈 Друзья, нам нужна ваша поддержка! Подпишитесь на канал🤝
📝Дзен👈
📺ВК👈
📺YouTube👈
P.S. Человек в черном плаще и открытый на проход турникет в метро! Что в этом общего и какое отношение это имеет к социальной инженерии?
От лица канала, благодарим Алексея за полезный материал, мысли и оригинальное повествование🤝
Global Search Simulator - инструмент позволяет легко сравнивать результаты поиска Google, полученные с различными настройками языка и страны. Вы задаете поисковый запрос, выбираете страны и языки и получаете одновременно два окна с результатами выдачи. Только для Chrome.
📎 ссылка на ресурс
👉 Подписывайтесь на OSINT Беларусь
📱 С Днем рождения, мобильный друг!
С 1973 года связь стала ближе, а сегодня технологии объединяют миллионы. Пусть ваш телефон всегда будет полон важных звонков и добрых сообщений! Развиваем цифровую Вологодскую вместе!
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность #КомандаФилимонова
🔤 Crystal Lite
В 2022-м году я на все лады расхваливал Crystal Explorer — младшую, но зато бесплатную версию одного из самых известных на тот момент инструментов для расследований в блокчейне Bitcoin-а. Осенью того же года компания Crystal сперва прикрыла сервис для россиян, а потом и закрыла вовсе. Причина проста: разработчики — украинцы. Хоть и обосновались в США.
Однако в 2025-м году произошло возвращение сервиса. Не триумфальное, но все же, и даже без VPN. Сервис, как и раньше, бесплатен. Он позволяет проводить несложные расследования по биткам и безвозмездно идентифицирует (привязывает к сущностям) некоторое количество кошельков в день. Crystal Explorer также имеет приятный в использовании обозреватель блокчейна и интуитивно понятную систему графовой визуализации данных.
🔤 DeepSeek
Нейронки за последний год успешно заместили в моем сердце программные комплексы, типа Maltego, i2, Palantir и другие. Работаю быстро, гибко настраиваются промптами по функционалу, самостоятельно анализируют большие объемы неструктурированной информации, ищут в интернете, составляют отчеты.
⚪️ Закон с более чем 30 инициативами, направленными на борьбу с кибермошенничеством в РФ и подписанный сегодня президентом России Владимиром Путиным, покажет эффективность в ближайшее время и уменьшит число правонарушений, сообщили опрошенные ТАСС эксперты. Он был рассмотрен и принят в кратчайшие сроки, отмечают они — https://tass.ru/ekonomika/23569083
В то же время глава департамента расследований T.Hunter и компании Интернет-Розыск Игорь Бедеров считает, что пакет мер важен, но недостаточен. Специалист признает создание этими мерами барьеров для мошенников, но напоминает, что многие из них предлагались еще более десяти лет назад.
🔤 Pinpoint
Бесплатный облачный продукт класса eDiscovery (электронная доказательная база) от Google. Он позволяет искать нужную информацию и факты в материалах дела. Умеет распознавать текст, даже рукописный, на картинках и сканах документов. Позволяет расшифровывать аудио и видеозаписи в текст с указанием тайминга. Автоматически идентифицирует имена, организации, географические точки.
В качестве условной альтернативы продукту могу также посоветовать Datashare, устанавливаемый на ПК. Он имеет схожую функциональность, за исключением транскрибирования (здесь Google нет равных), а также допускает подключение внешних модулей и плагинов для анализа данных.
Роскомнадзор сообщил, что может ограничить доступ в России для восьми зарубежных провайдеров, включая GoDaddy. com LLC, Amazon Web Services In. и HostGator. com LLC, из-за того, что они не выполнили его требования.
Остальные пять провайдеров - Kamatera Inc., Ionos Inc., Network Solutions LLC, DigitalOcean LLC и Hetzner Online GmbH.
Согласно закону, компании, оказывающие услуги хостинга, должны обеспечивать безопасность информации в своей инфраструктуре, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования для противодействия DDoS-атакам, участвовать в учениях по обеспечению устойчивости российского сегмента интернета и подать заявку на включение в реестр провайдеров хостинга Роскомнадзора.
😇 Термин OSINT в его исходной форме не соответствует российскому правовому полю из-за отсутствия законодательной базы, этических ограничений и лингвистических барьеров. Его замена на термины, подчёркивающие легальность, открытость и аналитическую направленность, позволяет интегрировать методы работы с открытыми данными в российскую правовую систему без конфликтов. Например, формулировка "информационно-аналитическая работа с открытыми источниками", "информационно-аналитические исследования" или "исследование открытых данных" охватывает суть OSINT, но соответствует нормам ФЗ-152 и УК РФ.Читать полностью…
Спешить с установкой обновления на iPhone не стоит. Об этом "Известиям" рассказал директор компании "Интернет-розыск" Игорь Бедеров.
Ранее пользователи этих смартфонов пожаловались на последнее обновление до iOS 18.4. Они сообщали в соцсетях, что после скачивания время работы аккумулятора резко сократилось.
По словам эксперта, Apple тестирует свои обновления, но такие параметры, как быстрый разряд аккумулятора или чрезмерная нагрузка на процессор, зачастую не проверяются. Их оценивают уже в рыночных условиях.
"На вот это постоянное увеличение возможностей железа накладывается то, что не всегда в полной мере производитель способен обеспечить качественные тесты и исследования", — заключил Бедеров.
Цитата дня:
При расстановке на ответственные посты своих марионеток важно помнить, что управление ими осуществляется исключительно путём проникновения руки кукловода через естественное отверстие. Как водится, со временем это отверстие расширяется настолько, что начинает пропускать не только руку, но и более внушительных кукловодов, а грязи и вони при этом становится только больше.Читать полностью…
То, что мертво, умереть не может. Вот и Архивариус 3000 продолжает жить, хотя его последнее обновление было (вдумайтесь) в 2018-м году, и официально его уже невозможно купить. Пссс... Только скачать ломаную версию, но я вам об этом не говорил...
🌐 С праздником всемирной паутины!
Интернет — это мосты между людьми, знаниями и возможностями. Пусть каждый житель области найдет в сети вдохновение и поддержку! Работаем над скоростью, безопасностью и доступностью!
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
🔤 Google Spreadsheets
Таблицы — это универсальный инструмент, который позволяет прототипировать практически любой сервис по части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT — ищите примеры в канале по хэштегу #SHEETINT
Только вдумайтесь, макросы позволяют делать из таблиц потрясающий атакующий инструмент. Возможность использовать внешние API, точечная настройка. За последний год я сделал в таблицах инструменты для исследований Telegram-каналов, биллинга и детализации мобильных соединений, исследования никнеймов (причем с возможностью пермутации), предупреждения киберсквоттинга и утечек данных, проверки судебной истории и нарушений кандидатов на работу.
🔤 Сокращатель URL от VK
В предыдущих обзорах я много писал о таких инструментах, как логгеры, позволяющих получить данные о соединении (IP-адресе, провайдере, регионе, использовании средств анонимизации трафика) и устройстве (модели, операционной системе, браузере) пользователя сети Интернет. И решения вроде Canary Tokens или IPLogger никуда не делись, только стали лучше.
Однако повысить собираемость данных логгером, как оказалось, можно при помощи простейшего сокращателя гиперссылок от ВКонтакте. Его уникальной особенностью является возможность «увидеть» авторизованный аккаунт ВК при переходе пользователя по логируемой гиперссылке.
❗️ 2-й онлайн-форум "AiSEC-2025. Искусственный интеллект и безопасность"
🎥Ссылка на трансляцию 03.04.25 (10:30): https://facecast.net/w/qmzt4q 🖥
Программа работы 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
ТГ-Канал форума AiSEC-2025. Онлайн-форум 🖥
Новая система криминалистического учета и идентификации... начало...
Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.
Участившиеся в последние дни DDoS-атаки на российские информационные сервисы могут быть связаны со сложившейся политической ситуацией. Такое мнение «Телеспутнику» высказал основатель компании Интернет-Розыск и директор департамента киберраследований компании T.Hunter Игорь Бедеров - https://telesputnik.ru/materials/hipe/news/nazvana-vozmoznaya-pricina-ucastivsixsya-ddos-atak
Напомним, прошедшие дни действительно отметились сразу несколькими масштабными и резонансными DDoS-атаками. Так, например, на прошлой неделе интернет-провайдер Lovit заявил о нападении хакеров на ИТ-инфраструктуру. В результате неё многие жители ЖК, построенных компанией ПИК, оказались без домашнего интернета. Кроме того, жалобы поступали на «умные домофоны», которые перестали работать и открывать двери из-за проблем со связью. Ситуацией уже заинтересовались в Федеральной антимонопольной службе, которая определит факторы, которые привели к ограничению прав жильцов в выборе оператора связи.
Спустя неделю, 31 марта, масштабной DDoS-атаке подверглось московское метро, злоумышленники взломали сайт организации. Также масштабный сбой произошёл в работе приложения «Метро Москвы».
Сегодня стало известно о DDoS-атаке на сайт и приложение РЖД. Сервисы перевозчика на данный момент доступны, однако «из-за высокой нагрузки информация в нём может загружаться дольше обычного», поясняют в компании.
🧔🏻♂️ Привет, цифровые жители Вологодской области! Сегодня поделюсь с вами «секретом» из прошлого, который до сих пор может стать вашим суперорудием. Помните, как 10 лет назад все искали ответы на экзамены или редкие документы в VK? Время прошло, а фишка жива!
Как это работает?
Во «ВКонтакте» есть встроенный поиск по файлам — им пользуются единицы, а зря. Вот инструкция:
1️⃣ Зайдите в раздел «Файлы» → vk.com/docs.
2️⃣ Вбейте запрос. Например: «шаблон резюме», «курсовая по экологии», «исследование рынка 2024».
3️⃣ Нажимайте «Enter» — и вуаля! Тонны документов, которых нет в обычных поисковиках.
👦🏻 Личный опыт:
В студенчестве я спас не одну сессию благодаря этим находкам. Кто-то загружал шпаргалки, конспекты, даже отчеты — всё это было в открытом доступе. Важно! Помните о авторских правах и этике: не все файлы можно использовать свободно. Проверяйте источники и соблюдайте закон.
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность #КомандаФилимонова
❗️ 2-й онлайн-форум "AiSEC-2025. Искусственный интеллект и безопасность"
🎥Ссылка на трансляцию 02.04.25 (10:30): https://facecast.net/w/rrf671 🖥
Программа работы 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
ТГ-Канал форума AiSEC-2025. Онлайн-форум 🖥