-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔤 Osintracker
Инструмент визуализации расследований, доступный через браузер. Простейшая альтернатива SpiderFoot (отказавшегося от работы с россиянами), а также платных Maltego, IBM i2, Lampyre, Palantir. Сервис предполагает активное использование дорков и внешних модулей, часть из которых вы можете внедрить сами. Подборку собственных источников или расследование можно переносить между устройствами. Расследования легко экспортируются в графической или табличной форме.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT
По полям конференции «Киберконтур 2025» в Санкт-Петербурге. Было интересно. Благодарю ИТ-Диалог и лично Антона Паулича за организацию.
Презентации спикеров: vk.cc/cKAqMu
Фотоотчет: vk.cc/cKAqQd
#article В последние годы вокруг темы биометрии в России возникает всё больше вопросов — и со стороны бизнеса, и со стороны субъектов персональных данных (ПДн). Особенно остро обсуждаются случаи, когда те или иные сведения начинают подпадать под понятие биометрических персональных данных (БПДн) и, как следствие, требуют особого подхода к их обработке и защите в информационных системах ПДн.
В нашей новой статье мы разберём, что такое БПДн с юридической точки зрения, в каких случаях фото — это просто фото, а когда оно приобретает математический шаблон, вектор единой биометрической системы (ЕБС) и какое отношение ко всему этому имеет сама ЕБС. За подробностями добро пожаловать на Хабр!
@tomhunter
🔤 Pinpoint
Бесплатный облачный продукт класса eDiscovery (электронная доказательная база) от Google. Он позволяет искать нужную информацию и факты в материалах дела. Умеет распознавать текст, даже рукописный, на картинках и сканах документов. Позволяет расшифровывать аудио и видеозаписи в текст с указанием тайминга. Автоматически идентифицирует имена, организации, географические точки.
В качестве условной альтернативы продукту могу также посоветовать Datashare, устанавливаемый на ПК. Он имеет схожую функциональность, за исключением транскрибирования (здесь Google нет равных), а также допускает подключение внешних модулей и плагинов для анализа данных.
Роскомнадзор сообщил, что может ограничить доступ в России для восьми зарубежных провайдеров, включая GoDaddy. com LLC, Amazon Web Services In. и HostGator. com LLC, из-за того, что они не выполнили его требования.
Остальные пять провайдеров - Kamatera Inc., Ionos Inc., Network Solutions LLC, DigitalOcean LLC и Hetzner Online GmbH.
Согласно закону, компании, оказывающие услуги хостинга, должны обеспечивать безопасность информации в своей инфраструктуре, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования для противодействия DDoS-атакам, участвовать в учениях по обеспечению устойчивости российского сегмента интернета и подать заявку на включение в реестр провайдеров хостинга Роскомнадзора.
😇 Термин OSINT в его исходной форме не соответствует российскому правовому полю из-за отсутствия законодательной базы, этических ограничений и лингвистических барьеров. Его замена на термины, подчёркивающие легальность, открытость и аналитическую направленность, позволяет интегрировать методы работы с открытыми данными в российскую правовую систему без конфликтов. Например, формулировка "информационно-аналитическая работа с открытыми источниками", "информационно-аналитические исследования" или "исследование открытых данных" охватывает суть OSINT, но соответствует нормам ФЗ-152 и УК РФ.Читать полностью…
Спешить с установкой обновления на iPhone не стоит. Об этом "Известиям" рассказал директор компании "Интернет-розыск" Игорь Бедеров.
Ранее пользователи этих смартфонов пожаловались на последнее обновление до iOS 18.4. Они сообщали в соцсетях, что после скачивания время работы аккумулятора резко сократилось.
По словам эксперта, Apple тестирует свои обновления, но такие параметры, как быстрый разряд аккумулятора или чрезмерная нагрузка на процессор, зачастую не проверяются. Их оценивают уже в рыночных условиях.
"На вот это постоянное увеличение возможностей железа накладывается то, что не всегда в полной мере производитель способен обеспечить качественные тесты и исследования", — заключил Бедеров.
Цитата дня:
При расстановке на ответственные посты своих марионеток важно помнить, что управление ими осуществляется исключительно путём проникновения руки кукловода через естественное отверстие. Как водится, со временем это отверстие расширяется настолько, что начинает пропускать не только руку, но и более внушительных кукловодов, а грязи и вони при этом становится только больше.Читать полностью…
То, что мертво, умереть не может. Вот и Архивариус 3000 продолжает жить, хотя его последнее обновление было (вдумайтесь) в 2018-м году, и официально его уже невозможно купить. Пссс... Только скачать ломаную версию, но я вам об этом не говорил...
🌐 С праздником всемирной паутины!
Интернет — это мосты между людьми, знаниями и возможностями. Пусть каждый житель области найдет в сети вдохновение и поддержку! Работаем над скоростью, безопасностью и доступностью!
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
🔤 Google Spreadsheets
Таблицы — это универсальный инструмент, который позволяет прототипировать практически любой сервис по части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT — ищите примеры в канале по хэштегу #SHEETINT
Только вдумайтесь, макросы позволяют делать из таблиц потрясающий атакующий инструмент. Возможность использовать внешние API, точечная настройка. За последний год я сделал в таблицах инструменты для исследований Telegram-каналов, биллинга и детализации мобильных соединений, исследования никнеймов (причем с возможностью пермутации), предупреждения киберсквоттинга и утечек данных, проверки судебной истории и нарушений кандидатов на работу.
🔤 Сокращатель URL от VK
В предыдущих обзорах я много писал о таких инструментах, как логгеры, позволяющих получить данные о соединении (IP-адресе, провайдере, регионе, использовании средств анонимизации трафика) и устройстве (модели, операционной системе, браузере) пользователя сети Интернет. И решения вроде Canary Tokens или IPLogger никуда не делись, только стали лучше.
Однако повысить собираемость данных логгером, как оказалось, можно при помощи простейшего сокращателя гиперссылок от ВКонтакте. Его уникальной особенностью является возможность «увидеть» авторизованный аккаунт ВК при переходе пользователя по логируемой гиперссылке.
❗️ 2-й онлайн-форум "AiSEC-2025. Искусственный интеллект и безопасность"
🎥Ссылка на трансляцию 03.04.25 (10:30): https://facecast.net/w/qmzt4q 🖥
Программа работы 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
ТГ-Канал форума AiSEC-2025. Онлайн-форум 🖥
Новая система криминалистического учета и идентификации... начало...
Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.
⚪️ Олег Дерипаска подал иск против британских бизнес-разведчиков из-за сомнительного документа в суде. Бизнесмен требует раскрыть источник файла, на который опирались в процессе против него — https://www.kommersant.ru/doc/7639622
Как должна работать бизнес-разведка? И что бывает, когда она выходит за рамки, рассказал глава компании Интернет-Розыск.рф Игорь Бедеров: «Любая доказательная база должна быть подтверждаема, достаточна для того, чтобы сделать те или иные выводы, достоверна, получена из легальных источников — государственные автоматизированные системы и информационные сервисы, которые на сегодняшний день имеются, например, налоговая, пенсионные фонды, фонды социального страхования, международные реестры юридических лиц. Это может быть активная бизнес-разведка, то есть выезды на место, проведение переговоров, интервью. Или наведение справок. Опять же специалист по бизнес-разведке — это прежде всего просто человек, не имеющий какого-то отдельного направления, лицензии и тому подобных вещей, то есть как обычный гражданин он действует на основании договора со своим поручителем. В основном это все открытые реестры.
Как правило, если информация добыта из нелегального источника или с нарушением процедуры, то она максимум ложится в качестве информационного подкрепления при личных переговорах между двумя сторонами сделки. Либо она может явиться уже возможным объектом для публикации, на который впоследствии можно опереться, в качестве вброса, то есть если вы те материалы, которые получили нелегально, где-то там в Telegram-каналах или в иных местах опубликовали, впоследствии, когда вы проводите исследование открытых источников информации, вы можете случайно на эту же самую публикацию наткнуться и сделать на нее отсылку».
Скорее всего, цель юристов Дерипаски — «отбить» доказательство, чтобы остановить процесс. И уголовной ответственности бизнес-разведчики не понесут, считает адвокат, партнер бюро NSP Илья Рачков: «Вопрос об использовании доказательств, полученных от бизнес-разведки, это вопрос о так называемой допустимости доказательств. То есть если они получены при помощи слежки, подкупа людей, которые за деньги раскрывают информацию, то, в принципе, такое доказательство использовано в процессе быть не может.
Может ли суд обязать компанию раскрыть, как и откуда она получила документ? Да, но при условии, что это не создает угрозы безопасности тому, кто собирал информацию или передавал дальше. Даже если эта угроза есть, не обязательно раскрывать имена тех, кто собирал сведения и передавал дальше, важно понимать, что этот канал утечки в принципе, да, суд может обязать.
Кто в этом случае несет ответственность? И о какой ответственности может идти речь? Все, кто имел отношение к добыванию этой информации незаконным способом, к ее передаче. Я думаю, что именно поэтому юристы Дерипаски преследуют эту фирму. Важно создать прецедент, чтобы было неповадно заниматься подобной слежкой, и потом использовать эти результаты для борьбы с процессуальным противником в суде. Вероятно, речь не идет об уголовном наказании, а о деликте — это доказательство нужно выбить, чтобы оно не использовалось в процессе против Дерипаски.
Речь идет о каких-то репутационных издержках для этой фирмы. То есть, естественно, если ее ославят как юридическую фирму, которая собирает вот такие вот доказательства, полученные незаконным путем, гораздо более далеко идущие последствия — репутационные издержки».
«Русский Север», что с лицом?
Mess with the best — die like the rest.
⚡Полезные вебинары по информационной безопасности в апреле:
📌 Фишинговый суп: как не стать ингредиентом в тарелке мошенников.
Вторник, 8 апреля / в 12:00 по МСК
📌 Что значит соответствовать 152-ФЗ
Вторник, 8 апреля / в 16:00 по МСК
📌 Гонки по вертикали. Как эффективно использовать TI для защиты вашей инфраструктуры?
Среда, 9 апреля / в 11:00 по МСК
📌 Контрагент под контролем: как не потерять данные из-за подрядчика
Вторник, 15 апреля / в 12:00 по МСК
📌 Обучай или разгребай: как пользователи могут сломать даже самую совершенную систему защиты
Вторник, 22 апреля / в 12:00 по МСК
📌 ИТ vs ИБ: как защититься тем, что есть в компании
Вторник, 29 апреля / в 12:00 по МСК
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
➡️ Подписаться | Перейти в VK
Заработало... Telegram удалил следующие сообщества по представлению Роскомнадзора:
- /channel/vchkogpu
- /channel/zovdagestanaa
- /channel/kurssk_ua
- /channel/Suja_kurskanarodnarespublika_ua
- /channel/kurskajaNR
- /channel/moskva_ish_uz
- /channel/zhurnalistrf
- /channel/recept_rezerv
Ссылку на ВЧК-ОГПУ сразу перехватил "Поздняков"!
Согласен с Игорем для использования термина OSINT в РФ нет ни правовых, ни научных или семантических оснований.
Насчет замены OSINTу. Я, кстати, первый 💪 ввел в гражданский научный оборот в 2002 году понятие "Аналитическая разведка". Термин и звучит красиво, и в связи с новыми интернетовскими реалиями более отвечает текущему моменту, чем анализ открытых источников.
А использование термина "разведка" в данном случае правомочно также как и понятия "геологоразведка".
Это же не сбор и анализ информации из открытых источников в интересах разведывательного органа как OSINT/
Это очень круто... https://youtube.com/shorts/e0x86gno-Tk
Читать полностью…
📹📹 Прямое включение редакции GDS с «КИБЕРКОНТУР 2025»
Мастер-класс «Противодействие социальной инженерии» 🫡
На сцене «КиберКонтур 2025» — откровенный и тревожный разговор о том, как именно работают мошенники и почему никто из нас не застрахован от их схем.
Мастер-класс провели:
🔓 Игорь Бедеров — модератор дискуссии, директор департамента расследований T.Hunter и советник губернатора Вологодской области;
🔓 Дмитрий Борощук — эксперт и руководитель консалтингового бюро BeholderIsHere consulting.
О чем говорили — коротко и по делу:
🔵 Что такое социальная инженерия? Примеры из жизни (мошенничество в соцсетях, телефонные аферы, массовые рассылки).
🔵 Почему сотрудники банков уязвимы? Психология доверия и привычки.
🔵 Основные цели атак в личной жизни: деньги, персональные данные, доступ к аккаунтам.
🔵 Состояние измененного сознания и риски, связанные с проводимой СВО (вербовка, вовлечение в диверсии, угрозы и шантаж)
Также разобрали, как отличить опасные техники:
⚠️ Фишинг: email, SMS, поддельные сайты
⚠️ Телефонные атаки: вишинг, поддельные техподдержки.
⚠️ Fake Boss в личной жизни
⚠️ Deepfake-аудио/видео
📲 https://youtu.be/C1kTimboqhc
🧔🏻♂️ Наша цель — создать экосистему, где технологии служат каждому жителю, бизнесу и госструктуре. Вологодская область должна стать территорией, где цифровизация — не просто тренд, а основа повседневной жизни. В рамках национальной программы «Цифровая экономика» мы фокусируемся на пяти ключевых направлениях: безопасность, образование, госуправление, предпринимательство и инфраструктура. При этом, мы отчетливо видим потребность в том, чтобы создать устойчивый диалог между властью, бизнесом и жителями, где культурное наследие становится драйвером инноваций, а каждый вологжанин чувствует, что его навыки и инициативы напрямую влияют на развитие региона.
У меня есть мечта! Я хочу видеть Вологодскую область — не просто музеем под открытым небом. Я вижу ее мастерской, где каждый может собрать будущее из кирпичиков прошлого.
Любые сложности и неурядицы не означают, что ты не способен влиять на будущее и делать его лучше уже сегодня! Ведь, даже если тебя в этом прекрасном и далеком будущем уже не будет - там точно будут те, кого ты любишь!
😉 Продуктивно работаем на конференции «КИБЕРКОНТУР 2025» в Санкт-Петербурге!
Из позитивного... рассказал про успехи цифровизации нашей любимой Вологды. Пообщался с министром цифрового развития Владимирской области (кстати, подпишитесь) и просто прекрасным человеком Александром Белоусовым. И, приятно, торжественно был принят в клуб ИТ-Диалог.
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
🔤 Arkham Intelligence
Платформа систематически анализирует и деанонимизирует транзакции блокчейна, показывая пользователям людей и компанию, взаимодействующих с ним. В основе Arkham лежит Ultra — собственный алгоритмический ИИ-механизм, который позволяет собирать информацию в больших масштабах.
Технология собирает офчейн- и ончейн-данные из разных источников и блокчейнов и связывает адреса в блокчейне с реальными субъектами, предоставляя полную информацию о том, кто и как использует криптовалюту. Работает с большинством блокчейнов, имеет потрясающие аналитические возможности по отслеживанию транзакций, в том числе в рамках DeFi-проектов.
Имел успех на онлайн-форуме "AiSEC-2025. Искусственный интеллект и безопасность". Поговорили с коллегами о применении современных общедоступных моделей ИИ к работе служб безопасности.
Два важных момента, которые нужно знать об эффективности работы нейросетей — это наличие у нее достаточных данных для той или иной работы, а также корректность формирования запроса (промта) для работы с этими данными. Воспринимайте ИИ, как ребенка 5-7 лет, ничего не понимающего в вашей профессии, но которого вы лично хотите ей научить. И все получится!
Спикер Алексей Меркулов (@fobscraft) - автор серии статей "Образ мыслей атакующего", Член профессионального сообщества СБ Питер.
Выступление Алексея на дне рождения телеграмм канала СБПроБизнес
Тема выступления:
Защита от социальных инженеров. Почему она не работает?
Посмотреть видео традиционно по ссылкам👇
📺Rutube👈 Друзья, нам нужна ваша поддержка! Подпишитесь на канал🤝
📝Дзен👈
📺ВК👈
📺YouTube👈
P.S. Человек в черном плаще и открытый на проход турникет в метро! Что в этом общего и какое отношение это имеет к социальной инженерии?
От лица канала, благодарим Алексея за полезный материал, мысли и оригинальное повествование🤝
Global Search Simulator - инструмент позволяет легко сравнивать результаты поиска Google, полученные с различными настройками языка и страны. Вы задаете поисковый запрос, выбираете страны и языки и получаете одновременно два окна с результатами выдачи. Только для Chrome.
📎 ссылка на ресурс
👉 Подписывайтесь на OSINT Беларусь
📱 С Днем рождения, мобильный друг!
С 1973 года связь стала ближе, а сегодня технологии объединяют миллионы. Пусть ваш телефон всегда будет полон важных звонков и добрых сообщений! Развиваем цифровую Вологодскую вместе!
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность #КомандаФилимонова
🔤 Crystal Lite
В 2022-м году я на все лады расхваливал Crystal Explorer — младшую, но зато бесплатную версию одного из самых известных на тот момент инструментов для расследований в блокчейне Bitcoin-а. Осенью того же года компания Crystal сперва прикрыла сервис для россиян, а потом и закрыла вовсе. Причина проста: разработчики — украинцы. Хоть и обосновались в США.
Однако в 2025-м году произошло возвращение сервиса. Не триумфальное, но все же, и даже без VPN. Сервис, как и раньше, бесплатен. Он позволяет проводить несложные расследования по биткам и безвозмездно идентифицирует (привязывает к сущностям) некоторое количество кошельков в день. Crystal Explorer также имеет приятный в использовании обозреватель блокчейна и интуитивно понятную систему графовой визуализации данных.