-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Бывшие сотрудники OpenAI выступили категорически против перехода компании на коммерческую модель, подав в суд специальное экспертное заключение («amicus brief»). Они считают, что коммерциализация OpenAI противоречит первоначальной миссии по демократизации достижений искусственного интеллекта. Конфликт вызван опасениями, что прибыль может вытеснить этику и безопасность из основных приоритетов компании, тем самым поставив под угрозу доверие общественности и долгосрочные перспективы открытых разработок в сфере ИИ.
Вероятно, кожаные мешки готовы работать бесплатно, а также за свой счет оплачивать сервера и электроэнергию для OpenAI. Впрочем, их мог и просто ****ть Дырявый Сэм.
Дыра в безопасности или как понять, что система безопасности предприятия неэффективна
https://telegra.ph/Dyra-v-bezopasnosti-ili-kak-ponyat-chto-sistema-bezopasnosti-predpriyatiya-neehffektivna-04-09
🔤 CanaryTokens
Как и IP Logger – популярные логеры, то есть сервисы, позволяющие получить сведения о соединении и устройствах пользователей сети Интернет. Они же – основа для создания простейших ханипотов в виде гиперссылки, картинки, электронного письма, документа, невидимого пикселя и даже кредитной карты. За прошлый год оба сервиса существенно прибавили в функционале. Теперь они позволяют собирать полный цифровой отпечаток пользователей, что повышает эффективность их использования для расследования преступлений, а также в активных мероприятиях OSINT.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LOGGER
⚡️Роскомнадзор (РКН) сообщает о начале работы в мессенджере Telegram-бота @Trustchannelbot, который позволяет владельцам каналов с аудиторией более 10 тыс. подписчиков получить соответствующую нормативным правилам маркировку.
#МинЦифры #Махмутов #КиберБезопасность
➡️ Подписаться | Перейти в VK
⚡Вчера заблокированы сообщества трех СМИ, входящий в «Медиацентр», финансируемый Северсталью, «Голос Череповца», «Речь» и «Русский Север» (всего 145 тыс. подписчиков). Сегодня под раздачу попали: группа «Черный/Белый список Череповца» (175 тыс. подписчиков) и группа «Красный Север» (2,3 тыс. подписчиков). Кроме этого, по данным РКН, из Telegram было удалено более 373 тыс. публикаций и каналов, в т.ч. «ВЧК-ОГПУ».
Представители Роскомнадзора ссылаются на то, что в пабликах размещалась «недостоверная информация, которая подавалась под видом достоверной». Кроме того, в РКН сообщили, что часть сообщений в канале могут «подрывать ситуацию в стране».
🤖 Искусственный интеллект нашел узлы связи телефонных мошенников в 11 регионах РФ... естественно, основываясь на тех данных, которые собрали "кожаные мешки".
https://www.ntv.ru/video/2434366
Все еще веришь в то, что товарищ майор не может прочитать твои переписки в Telegram?
Читать полностью…
🔤 Osintracker
Инструмент визуализации расследований, доступный через браузер. Простейшая альтернатива SpiderFoot (отказавшегося от работы с россиянами), а также платных Maltego, IBM i2, Lampyre, Palantir. Сервис предполагает активное использование дорков и внешних модулей, часть из которых вы можете внедрить сами. Подборку собственных источников или расследование можно переносить между устройствами. Расследования легко экспортируются в графической или табличной форме.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT
По полям конференции «Киберконтур 2025» в Санкт-Петербурге. Было интересно. Благодарю ИТ-Диалог и лично Антона Паулича за организацию.
Презентации спикеров: vk.cc/cKAqMu
Фотоотчет: vk.cc/cKAqQd
#article В последние годы вокруг темы биометрии в России возникает всё больше вопросов — и со стороны бизнеса, и со стороны субъектов персональных данных (ПДн). Особенно остро обсуждаются случаи, когда те или иные сведения начинают подпадать под понятие биометрических персональных данных (БПДн) и, как следствие, требуют особого подхода к их обработке и защите в информационных системах ПДн.
В нашей новой статье мы разберём, что такое БПДн с юридической точки зрения, в каких случаях фото — это просто фото, а когда оно приобретает математический шаблон, вектор единой биометрической системы (ЕБС) и какое отношение ко всему этому имеет сама ЕБС. За подробностями добро пожаловать на Хабр!
@tomhunter
🔤 Pinpoint
Бесплатный облачный продукт класса eDiscovery (электронная доказательная база) от Google. Он позволяет искать нужную информацию и факты в материалах дела. Умеет распознавать текст, даже рукописный, на картинках и сканах документов. Позволяет расшифровывать аудио и видеозаписи в текст с указанием тайминга. Автоматически идентифицирует имена, организации, географические точки.
В качестве условной альтернативы продукту могу также посоветовать Datashare, устанавливаемый на ПК. Он имеет схожую функциональность, за исключением транскрибирования (здесь Google нет равных), а также допускает подключение внешних модулей и плагинов для анализа данных.
Роскомнадзор сообщил, что может ограничить доступ в России для восьми зарубежных провайдеров, включая GoDaddy. com LLC, Amazon Web Services In. и HostGator. com LLC, из-за того, что они не выполнили его требования.
Остальные пять провайдеров - Kamatera Inc., Ionos Inc., Network Solutions LLC, DigitalOcean LLC и Hetzner Online GmbH.
Согласно закону, компании, оказывающие услуги хостинга, должны обеспечивать безопасность информации в своей инфраструктуре, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования для противодействия DDoS-атакам, участвовать в учениях по обеспечению устойчивости российского сегмента интернета и подать заявку на включение в реестр провайдеров хостинга Роскомнадзора.
😇 Термин OSINT в его исходной форме не соответствует российскому правовому полю из-за отсутствия законодательной базы, этических ограничений и лингвистических барьеров. Его замена на термины, подчёркивающие легальность, открытость и аналитическую направленность, позволяет интегрировать методы работы с открытыми данными в российскую правовую систему без конфликтов. Например, формулировка "информационно-аналитическая работа с открытыми источниками", "информационно-аналитические исследования" или "исследование открытых данных" охватывает суть OSINT, но соответствует нормам ФЗ-152 и УК РФ.Читать полностью…
Спешить с установкой обновления на iPhone не стоит. Об этом "Известиям" рассказал директор компании "Интернет-розыск" Игорь Бедеров.
Ранее пользователи этих смартфонов пожаловались на последнее обновление до iOS 18.4. Они сообщали в соцсетях, что после скачивания время работы аккумулятора резко сократилось.
По словам эксперта, Apple тестирует свои обновления, но такие параметры, как быстрый разряд аккумулятора или чрезмерная нагрузка на процессор, зачастую не проверяются. Их оценивают уже в рыночных условиях.
"На вот это постоянное увеличение возможностей железа накладывается то, что не всегда в полной мере производитель способен обеспечить качественные тесты и исследования", — заключил Бедеров.
Цитата дня:
При расстановке на ответственные посты своих марионеток важно помнить, что управление ими осуществляется исключительно путём проникновения руки кукловода через естественное отверстие. Как водится, со временем это отверстие расширяется настолько, что начинает пропускать не только руку, но и более внушительных кукловодов, а грязи и вони при этом становится только больше.Читать полностью…
🚀 Поехали — в космос и цифровое будущее!
Спутники, навигация, технологии — космос стал ближе благодаря IT. Чтим подвиг Гагарина и развиваем инновации, чтобы Вологодская область всегда была на орбите успеха!
#МинЦифры #Махмутов #КиберБезопасность
↔️ Подписаться | Перейти в VK
🚓 Важно! Защитите себя от кибермошенников!
🙅♂️ Уважаемые граждане, в России участились случаи мошенничества через поддельные звонки от «сотрудников сотовых операторов». Злоумышленники под предлогом улучшения связи просят установить вредоносное ПО, которое может украсть ваши деньги. Не следуйте инструкциям незнакомцев! Проверяйте информацию через официальные каналы операторов.
Минцифры РФ продолжает работу по цифровой защите граждан. Будьте бдительны, обновляйте антивирусы и не доверяйте сомнительным предложениям!
🔤 Dork Search
Инструмент автоматизации и подсказок при составлении расширенных операторов поиска (Google Dorks). Полезно, чтобы не копаться в длинных мануалах и подбирать дорки "методом научного тыка". В 2023-м году я нашел альтернативный сервис Advangle, который оказался, как минимум, не хуже. Ну а кроме него посоветую попробовать в работе сервис DorkGenius, использующий ИИ для создания расширенных поисковых запросов для Google, Bing и DuckDuckGo. Теперь я использую в работе все три продукта.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DORK
🔤 Obsidian
И вместе с ним обширный перечень программ для ведения заметок (Logseq, Reor, Notion, Capacities, KeepNote и другие). Все они позволяют работать оффлайн или через браузер, документировать проведение расследований, зарываться вглубь тех или иных материалов. На мой взгляд, идеально для подготовки лекций и ведения НИР (научно-исследовательских работ).
Кроме этого, возможность визуализации представления данных, а также подключения внешних API позволяют превратить, казалось бы, незамысловатые менеджеры заметок в серьезные аналитические инструменты, позволяющие проводить комплексные расследования и формировать на их основе готовые материалы.
🔎 Как криминалисты восстанавливают удаленные данные
Что происходит при удалении файла?
В файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный.
— При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества программ.
🔗 Ссылка на материал
#Forensic #Data 🧿 OSINT | Форензика
❗️ «Цифровой патруль» ЛенОбласти!
Советник губернатора ЛенОбласти Рагим Ахадов запускает проект по народной экспертизе региональных информсистем!
📊 Только в одной ЛенОбласти функционирует более 70 ГИСов — часть из них доступна для широкой публики!
Каждый квартал команда «Цифрового патруля» ЛенОбласти будет выбирать сервис и проверять его на прочность через «народное мнение» (базовая оценка населением, без технического бекграунда) — результатом будет аналитический отчет для Губернатора Ленинградской области. Первый отчет — уже 27 мая.
Должен ли отличаться гонорар аналитика в зависимости от дохода клиента?
Стоимость нашей работы не зависит от уровня достатка клиента. Она зависит от уровня нашей подготовки.
⚪️ Олег Дерипаска подал иск против британских бизнес-разведчиков из-за сомнительного документа в суде. Бизнесмен требует раскрыть источник файла, на который опирались в процессе против него — https://www.kommersant.ru/doc/7639622
Как должна работать бизнес-разведка? И что бывает, когда она выходит за рамки, рассказал глава компании Интернет-Розыск.рф Игорь Бедеров: «Любая доказательная база должна быть подтверждаема, достаточна для того, чтобы сделать те или иные выводы, достоверна, получена из легальных источников — государственные автоматизированные системы и информационные сервисы, которые на сегодняшний день имеются, например, налоговая, пенсионные фонды, фонды социального страхования, международные реестры юридических лиц. Это может быть активная бизнес-разведка, то есть выезды на место, проведение переговоров, интервью. Или наведение справок. Опять же специалист по бизнес-разведке — это прежде всего просто человек, не имеющий какого-то отдельного направления, лицензии и тому подобных вещей, то есть как обычный гражданин он действует на основании договора со своим поручителем. В основном это все открытые реестры.
Как правило, если информация добыта из нелегального источника или с нарушением процедуры, то она максимум ложится в качестве информационного подкрепления при личных переговорах между двумя сторонами сделки. Либо она может явиться уже возможным объектом для публикации, на который впоследствии можно опереться, в качестве вброса, то есть если вы те материалы, которые получили нелегально, где-то там в Telegram-каналах или в иных местах опубликовали, впоследствии, когда вы проводите исследование открытых источников информации, вы можете случайно на эту же самую публикацию наткнуться и сделать на нее отсылку».
Скорее всего, цель юристов Дерипаски — «отбить» доказательство, чтобы остановить процесс. И уголовной ответственности бизнес-разведчики не понесут, считает адвокат, партнер бюро NSP Илья Рачков: «Вопрос об использовании доказательств, полученных от бизнес-разведки, это вопрос о так называемой допустимости доказательств. То есть если они получены при помощи слежки, подкупа людей, которые за деньги раскрывают информацию, то, в принципе, такое доказательство использовано в процессе быть не может.
Может ли суд обязать компанию раскрыть, как и откуда она получила документ? Да, но при условии, что это не создает угрозы безопасности тому, кто собирал информацию или передавал дальше. Даже если эта угроза есть, не обязательно раскрывать имена тех, кто собирал сведения и передавал дальше, важно понимать, что этот канал утечки в принципе, да, суд может обязать.
Кто в этом случае несет ответственность? И о какой ответственности может идти речь? Все, кто имел отношение к добыванию этой информации незаконным способом, к ее передаче. Я думаю, что именно поэтому юристы Дерипаски преследуют эту фирму. Важно создать прецедент, чтобы было неповадно заниматься подобной слежкой, и потом использовать эти результаты для борьбы с процессуальным противником в суде. Вероятно, речь не идет об уголовном наказании, а о деликте — это доказательство нужно выбить, чтобы оно не использовалось в процессе против Дерипаски.
Речь идет о каких-то репутационных издержках для этой фирмы. То есть, естественно, если ее ославят как юридическую фирму, которая собирает вот такие вот доказательства, полученные незаконным путем, гораздо более далеко идущие последствия — репутационные издержки».
«Русский Север», что с лицом?
Mess with the best — die like the rest.
⚡Полезные вебинары по информационной безопасности в апреле:
📌 Фишинговый суп: как не стать ингредиентом в тарелке мошенников.
Вторник, 8 апреля / в 12:00 по МСК
📌 Что значит соответствовать 152-ФЗ
Вторник, 8 апреля / в 16:00 по МСК
📌 Гонки по вертикали. Как эффективно использовать TI для защиты вашей инфраструктуры?
Среда, 9 апреля / в 11:00 по МСК
📌 Контрагент под контролем: как не потерять данные из-за подрядчика
Вторник, 15 апреля / в 12:00 по МСК
📌 Обучай или разгребай: как пользователи могут сломать даже самую совершенную систему защиты
Вторник, 22 апреля / в 12:00 по МСК
📌 ИТ vs ИБ: как защититься тем, что есть в компании
Вторник, 29 апреля / в 12:00 по МСК
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
➡️ Подписаться | Перейти в VK
Заработало... Telegram удалил следующие сообщества по представлению Роскомнадзора:
- /channel/vchkogpu
- /channel/zovdagestanaa
- /channel/kurssk_ua
- /channel/Suja_kurskanarodnarespublika_ua
- /channel/kurskajaNR
- /channel/moskva_ish_uz
- /channel/zhurnalistrf
- /channel/recept_rezerv
Ссылку на ВЧК-ОГПУ сразу перехватил "Поздняков"!
Согласен с Игорем для использования термина OSINT в РФ нет ни правовых, ни научных или семантических оснований.
Насчет замены OSINTу. Я, кстати, первый 💪 ввел в гражданский научный оборот в 2002 году понятие "Аналитическая разведка". Термин и звучит красиво, и в связи с новыми интернетовскими реалиями более отвечает текущему моменту, чем анализ открытых источников.
А использование термина "разведка" в данном случае правомочно также как и понятия "геологоразведка".
Это же не сбор и анализ информации из открытых источников в интересах разведывательного органа как OSINT/
Это очень круто... https://youtube.com/shorts/e0x86gno-Tk
Читать полностью…
📹📹 Прямое включение редакции GDS с «КИБЕРКОНТУР 2025»
Мастер-класс «Противодействие социальной инженерии» 🫡
На сцене «КиберКонтур 2025» — откровенный и тревожный разговор о том, как именно работают мошенники и почему никто из нас не застрахован от их схем.
Мастер-класс провели:
🔓 Игорь Бедеров — модератор дискуссии, директор департамента расследований T.Hunter и советник губернатора Вологодской области;
🔓 Дмитрий Борощук — эксперт и руководитель консалтингового бюро BeholderIsHere consulting.
О чем говорили — коротко и по делу:
🔵 Что такое социальная инженерия? Примеры из жизни (мошенничество в соцсетях, телефонные аферы, массовые рассылки).
🔵 Почему сотрудники банков уязвимы? Психология доверия и привычки.
🔵 Основные цели атак в личной жизни: деньги, персональные данные, доступ к аккаунтам.
🔵 Состояние измененного сознания и риски, связанные с проводимой СВО (вербовка, вовлечение в диверсии, угрозы и шантаж)
Также разобрали, как отличить опасные техники:
⚠️ Фишинг: email, SMS, поддельные сайты
⚠️ Телефонные атаки: вишинг, поддельные техподдержки.
⚠️ Fake Boss в личной жизни
⚠️ Deepfake-аудио/видео
📲 https://youtu.be/C1kTimboqhc
🧔🏻♂️ Наша цель — создать экосистему, где технологии служат каждому жителю, бизнесу и госструктуре. Вологодская область должна стать территорией, где цифровизация — не просто тренд, а основа повседневной жизни. В рамках национальной программы «Цифровая экономика» мы фокусируемся на пяти ключевых направлениях: безопасность, образование, госуправление, предпринимательство и инфраструктура. При этом, мы отчетливо видим потребность в том, чтобы создать устойчивый диалог между властью, бизнесом и жителями, где культурное наследие становится драйвером инноваций, а каждый вологжанин чувствует, что его навыки и инициативы напрямую влияют на развитие региона.
У меня есть мечта! Я хочу видеть Вологодскую область — не просто музеем под открытым небом. Я вижу ее мастерской, где каждый может собрать будущее из кирпичиков прошлого.
Любые сложности и неурядицы не означают, что ты не способен влиять на будущее и делать его лучше уже сегодня! Ведь, даже если тебя в этом прекрасном и далеком будущем уже не будет - там точно будут те, кого ты любишь!