-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔤 ScanQR — это простой инструмент, предназначенный для декодирования содержимого QR-кодов, позволяющий аналитикам безопасности безопасно проверять их, не рискуя при этом напрямую взаимодействовать с потенциально опасными ссылками.
➡️https://scanqr.org/
QR-коды, часто используемые для удобства, также могут служить средством для фишинговых атак, вредоносных загрузок или несанкционированного сбора данных. Инструмент прост в использовании и выводит декодированные данные в виде обычного текста, что позволяет аналитикам изучать URL-адреса, встроенные сообщения или любую другую информацию, закодированную в QR-коде, чтобы раскрыть истинное назначение или намерение, стоящее за кодом.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #QR #LINK
🔤 IPVoid — это универсальный инструмент, разработанный для помощи аналитикам безопасности в оценке репутации и безопасности IP-адресов.
➡️https://www.ipvoid.com/
Инструмент объединяет данные из нескольких черных списков и служб репутации, чтобы предоставить быстрый обзор того, связан ли IP с вредоносной деятельностью. Проверяя IP по десяткам источников информации об угрозах, IPVoid выявляет потенциальные риски, такие как связи со спамом, фишингом, распространением вредоносного ПО или активностью ботнетов. В дополнение к статусу черного списка, IPVoid предлагает подробную информацию о географическом местоположении IP, связанном номере автономной системы (ASN) и поставщике услуг Интернета (ISP). Он также предоставляет обратные DNS-запросы и данные WHOIS, которые могут иметь решающее значение для понимания характера владения и использования адреса.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #IP #SAFETY
🧑💻 Начал работу над собственной книгой про OSINT. По замыслу, она должна раскрыть основные методы и приемы расследовательского OSINT на основе моего личного 15-летнего опыта в этой отрасли знания.
Предлагайте название для книги!
📌Эксперт по безопасности Игорь Бедеров назвал три главных сигнала, что вы общаетесь с мошенником:
"Первое — это скорость, то есть вам постоянно говорят, что мало времени, вам нужно быстро что-то сделать, быстро отреагировать.
Второе — на вас давят авторитетом. Говорят, что это звонит правоохранительный орган, банк или какая-то большая, сильная структура, которая готова вас задушить.
Третье — принуждение к действию. Когда эти три момента соблюдаются — значит вы, с большой долей вероятности, столкнулись с мошенниками".
Подписывайтесь на Радио Sputnik
🔤 AbuseIPDB — это простой инструмент для специалистов по безопасности, позволяющий сообщать о вредоносных IP-адресах и получать доступ к поддерживаемой сообществом базе данных подозрительной активности IP-адресов.
➡️https://www.abuseipdb.com/
Платформа бесплатна и проста в использовании, предоставляя основные сведения, которые помогут вам оценить, является ли IP-адрес вредоносным. Поиск возвращает ключевую информацию, такую как поставщик услуг Интернета (ISP), тип использования, номер автономной системы (ASN), имя хоста и страна происхождения. Самое важное, AbuseIP выделяет, был ли IP-адрес сообщен о злоупотреблении, включая количество сообщений и рассчитанный показатель достоверности — предлагаемый в процентах — указывающий вероятность вредоносной активности.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #IP #SAFETY
⚡Основные "грехи" OSINT-исследователя:
➖Проведение расследования без четкой цели
➖Зависимость от одного инструмента или методики
➖Игнорирование первоисточника данных
➖Пренебрежение правовыми и этическими нормами
➖Сбор избыточной информации (паралич данных)
➖Игнорирование расширенных методов поиска
➖Ошибки в интерпретации данных
➖Несоблюдение мер личной безопасности
➖Пренебрежение документированием расследования
➖Использование устаревших методов и приемов
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #STUDY #TRAINING
#НастольнаяКНИГА Сценарии будущего. Как жить и работать в мире, захваченном нейросетью и роботами.
Сегодня на человека в гораздо меньшей степени влияет природа и гораздо больше – он сам и принятые им решения: по данным некоторых исследований экзистенциальных рисков, вероятность вымирания человечества от антропогенных последствий в сотни раз выше, чем от природных. Выборы, которые мы сделаем, приведут нас или к угасанию и закату, или к полному раскрытию человеческого потенциала, или даже к выходу за его пределы, к трансцендентности, когда человек трансформируется во что-то невообразимо большее.
P.S. Отличный выбор для подарка на Новый год!
https://reader.rbc.ru/share/fa6gw9dX1FkW56QH7
Читать полностью…
⚡После пяти лет переговоров 193 государства-члена ООН приняли историческую юридически обязывающую Конвенцию по киберпреступности – первую в своем роде. Новая Конвенция требует от государств разработать меры по снижению рисков и угроз киберпреступности. Это включает в себя обучение для государственных и частных секторов, программы реабилитации правонарушителей, помощь жертвам и многое другое.
Почему эта Конвенция важна для людей во всем мире:
1⃣ Новый инструмент для борьбы с растущей угрозой
2⃣ Сотрудничество и обмен данными
3⃣ Защита детей
4⃣ Помощь пострадавшим
5⃣ Улучшение профилактики
⚡ЦБ намерен внедрить единую систему выявления "дропов" — граждан, через карты которых проходят сомнительные операции. Цель ЦБ (декларируемая) — останавливать таких клиентов на стадии "входа в банк", но при этом "не создать проблем" для граждан... Вангую, что после внедрения системы посыпятся обнальные схемы, т.к. оперативники сразу будут брать в оборот дропа, приходит с ним в банки и снимать деньги, которые ходят по картам. Итог: стоимость обнала вырастет.
Читать полностью…
⚡Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе "Гостех". Впрочем, аналитики бигдаты понимают истинное значение слова "обезличенные", как "нужно сделать дополнительную операцию для получения этих самых данных". Проходили на примере истории с ADINT и "обезличенными" идентификаторами поисковых машин.
Читать полностью…
❗️Внимание! Доменное имя irozysk.ru выбыло из пользования командой проекта, как и ряд других технических доменов. С 19.11.2024 года они используются третьими лицами.
Читать полностью…
В конце года принято подводить итоги о количестве утечек попавших в открытый доступ.
Не все утечки за этот год мы учли (например 404), но они не сильно влияют на общую картину.
В других аналогичных каналах цифры, конечно, будут другие, но как обычно там просто цифры.
Мы же собрали данные о российских утечках, которые показались нам интересными и были упомянуты в нашем канале.
По итогу
▪️Количество баз - 205
▪️Количество строк - 392 227 370
#утечки
🐾 Презентации с конференции Black Hat Europe 2024
➡️https://github.com/onhexgroup/Conferences/tree/main/BlackHat_Europe_2024_slides
⚡Велика вероятность блокировки в России WhatsApp. Впрочем, учитывая использование данных мессенджера в различных программах слежения (ECHO, Lavander, Locomotive и др.), решение полностью оправданное.
Читать полностью…
⚡️Хотели заработать денег - ловите лайфхак.
😂👍 Потрясающий пример противодействия телефонным мошенникам aka иностранные вербовщики диверсантов показал сильно пьющий житель Камчатки. Мужчине пообещали 200 тыс. руб. за поджог полицейской машины. Он согласился, но потребовал предоплату в размере 50 тыс. руб. На полученные деньги он два дня "гудел", после чего потребовал еще 20 тыс. руб. "на опохмел". Злоумышленники, не желая потерять "исполнителя", согласились.
Доступ к базе системы «Камис», которая обеспечивает автоматизацию работы сотрудников музеев и галерей, стал публичным.
За 30 лет работы компания ООО "КАМИС" (ИНН 7842527545) подключила 950 музеев (хотя, согласно другим заявлениям, их число составляет всего 700, а в разделе "О компании" указано 800).
В итоге, при таком подходе к учёту данных неудивительно, что пароли были украдены.
#утечка
🫡УБК МВД России запустило чат-бот для помощи жертвам киберпреступников и телефонных мошенников.
➡️@cyberpolicerus_bot
Каждый день преступники придумывают новые схемы обмана, оказаться их жертвой может каждый. Что делать, если вы теряете деньги, аккаунт взломан, пароли украдены? Если вы столкнулись с мошенничеством, расскажите об этом боту, он сможет подсказать, что делать в конкретной ситуации.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #POLICE
⚡Правительство утвердило постановление для ограничения телефонного мошенничества. Так, из перечня исключается лицензия на передачу интернет-данных с наложением голосовой информации. Она давала возможность с помощью интернета выходить на связь с человеком, использующим стационарную телефонную или мобильную сети связи. Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера.
Проблем тут я вижу две. Во-первых, уже год, как большинство звонков мошенников идет через мессенджеры. Их ограничивать не планируется. А, во-вторых, для подмены телефонных вызовов используется не маскировка (как в VoIP), а симбанки. Последние физически находятся в России... как и фирмы-прокладки, эквайринги, дропы. Не стоит ли побороться с извлечением мошенниками денег, вместо того, чтобы номинативно закреплять запрет на то, чего и так уже нет?Читать полностью…
Базу данных интернет-сайта MONOCHROME выставили на продажу на специализированных ресурсах.
Хакеры утверждают, что утечка затронула персональные данные 83 000 клиентов и информацию о 151 000 заказов.
На своем сайте, MONOCHROME утверждает, что они единственный российский бренд одежды, который сотрудничал с крупными мировыми компаниями - Pantone, Reebok, Casio G-Shock, Smashbox.
Актуальность - 26.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка
Мы начинаем через 10 минут
Без регистрации, без цензуры, без монтажа, как мы привыкли, все честно
Смотрите 📺VK Video
☃️🎄 Традиционно, подвожу личные итоги уходящего года...
ОБЩЕСТВЕННАЯ ДЕЯТЕЛЬНОСТЬ:
Был назначен помощником сенатора Российской Федерации В.Н. Киселева. Получил предложение войти в состав Национального фонда искусственного интеллекта. Снялся в нескольких документальных фильмах, таких как "Мятежевойна" и "Засекреченный списки: 5 тайных методов". А еще стал одним из героев книги "Whats next Профессии будущего. Путеводитель по профессиям будущего". Telegram-канал "Интернет-Розыск" перевалил за 52 тыс. подписчиков. Спасибо вам за вовлеченность.
НАУЧНАЯ ДЕЯТЕЛЬНОСТЬ:
Увидела свет моя научная работа "Методы программных комплексов мониторинга деструктивного контента сети Интернет: методические рекомендации", изданная Московской Академией СК России. Планируем к выпуску научную работу, посвященную сбору и анализу данных с устройств задерживаемых лиц (киберкриминалистике). Продолжаю обучать сотрудников правоохранительных органов методам и приемам проведения расследований по открытым данным. Запланировал написать нормальную книгу про OSINT.
НАГРАДЫ:
Получил юбилейный знак "35 лет ОМОН "Бастион" ГУ Росгвардии по г. Санкт-Петербургу и Ленинградской области". Благодарности получил от МТУСИ, ГУНК МВД России, УНК УМВД России по Мурманской области и Общественной палаты Санкт-Петербурга. Приятно. Также пришел и мой лацканный значок участника команды "Цифрового Спецназа" - сообщества лидеров цифровой трансформации в системе государственного управления нашей страны.
Всех с наступающим Новым годом и Рождеством!
❔ Подборка бесплатных курсов и лекций по OSINT:
➡️https://training.dfirdiva.com/listing-category/osint
❗️ Читателям Ромачёва не рекомендуем их посещать. Такие серьезные кадры наверняка быстро вычислят и завербуют иностранные разведки.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #STUDY #TRAINING
🐾Интересными возможностями для логирования обладает сокращатель гиперссылок от VK. Во-первых, достаточно хорошо определяет локацию местоположения пользователя по IP-адресу. Во-вторых, выдает сведения о его поле и возрасте. Разумеется, данные эти он берет из его профиля в самой VK. Для получения данных достаточно даже того, что профиль просто авторизован в браузере.
➡️https://vk.com/cc
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #VK #LOGGER
⚡Иностранные спецслужбы активизировали работу по вербовке россиян для подготовки и совершения диверсий через сайты и Telegram-боты для знакомств. Одна из популярных легенд - получение страховых выплат за утраченное имущество.
ПОВТОРЯЕМ:
1⃣Быть диверсантом "круто" только в кино! В реальности никто "с Запада" пальцем о палец не ударит, чтобы вас спасать, вывозить из страны, нанимать адвокатов и т.п.
2⃣Никто не будет платить за диверсию. Вербовщики просто спишут и распилят между собой деньги иностранных кураторов
3⃣Горе-диверсантов находят всегда! Наказание за их действия крайне суровое.
База данных интернет-магазина модной сети обуви и аксессуаров для женщин Ekonika стала общедоступной.
Хакеры утверждают, что пострадали 800 тысяч пользователей и 400 тысяч заказов.
По информации из ЕГРЮЛ, уставный капитал компании составляет 150 миллионов рублей, а выручка в 2023 году превысила 13 миллиардов.
Актуальность - 19.12.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #ekonika
#news Недавно всплывали подробности операции с Anom от ФБР, а процесс над дистрибьюторами всё идёт. И обзавёлся интересным поворотом: защита требует раскрыть имя информатора. Он же создатель Anom, передавший контроль над платформой безопасникам в погонах, которые организовали на её основе увлекательный стартап.
При этом гособвинение обязано раскрыть его личность, если дело пойдёт в суд. Так что с подачи адвокатов Александра Дмитриенко и прочей обслуги федералов поневоле ключевой персонаж в любимой операции ФБР в его новейшей истории рискует быть раскрытым. Перед картелями и другими замечательными людьми, желающими выразить ему благодарность за впечатляющих масштабов ханипот. Так что вопрос приватности для товарища Afgoo в сущности становится вопросом жизни и смерти. Понятно, что его упрячут подальше по программе защиты свидетелей. Но осадочек явно останется.
@tomhunter
🗞 Объем трафика YouTube на серверах Google в России (индекс Average Daily Traffic for YouTube) упал до исторического минимума. Согласно данным Google Transparency Report, с 12 июля, когда в России началось официальное замедление YouTube, объем трафика серверов сократился в семь раз, убедились Ведомости.
Американская компания считает показатель трафика по собственному индексу, рассчитанному по среднему количеству подключений пользователей в разных странах. В первые дни с начала замедления – с 12 по 23 июля – индекс России на Google Transparency Report достигал отметки в 48,759. На 23 декабря этот индекс опустился до рекордно низкого значения – 7,78.
У падения трафика есть две основные причины – устаревание и выход из строя серверного оборудования Google и замедление по инициативе российских властей, признает эксперт рынка НТИ SafeNet Игорь Бедеров. В первом случае это следствие прекращение работы представительства Google в России, во втором – оказание давления российскими властями на операторов связи и провайдеров с целью обеспечения ограниченного доступа к социальной сети, объяснил эксперт.
🔤 They see your photos - инструмент описания содержимого на фотографии.
➡️https://theyseeyourphotos.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHOTO #GEOINT
⚡СБУ активно привлекает колл-центры, большинство из которых расположены в Днепропетровске, к организации провокаций на территории России, вербуя агентов. Так, за последние пару суток по России прокатилась серия поджогов по заказу украинских спецслужб.
❗️Все жертвы украинских мошенников оперативно задержаны, их действия могут быть квалифицированы по ст. 205 УК РФ «Террористический акт», санкция которой предусматривает до 20 лет лишения свободы.