-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚡Группа украинских хакеров Silent Crow заявила о получении доступа к базам данных «Ростелекома», расположенным по адресам company.rt.ru/contacts/feedback и zakupki.rostelecom.ru. ID активистов группы в Telegram: 1384088344 и 5982239105. Остальное сами найдете, полагаю.
🔤 АНТИКОНТРАФАКТ АЛКО - приложение, позволяющее узнать где и когда был куплен алкоголь, путем сканирования акцизной марки на бутылке. Также позволяет узнать номер чека покупки, а по нему - карту оплаты. Отличный инструмент для поиска собутыльников.
➡️https://fsrar.gov.ru/antikontrafakt_alko
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ALCOHOL
📱 Российский разработчик программного обеспечения (ПО) при поддержке Национальной технологической инициативы создал новый модуль с искусственным интеллектом (ИИ), пишут СМИ. Этот некоммерческий сервис, названный Apparatus Sapiens, позволяет изучать и анализировать контент в Telegram для поиска потенциально опасных комментариев в мессенджере, а также признаков преступной деятельности конкретных пользователей.
Впервые ИИ-модуль Apparatus Sapiens был представлен еще в 2023 г., однако обновление в 2025 г. позволило сопоставлять найденную информацию с ее автором и разоблачать его.
Инструмент анализирует контент в соцсетях и выявляет признаки противоправных действий. Затем программа устанавливает личность автора опасного материала. Скорость работы значительно превосходит возможности аналитиков Telegram.
Система имеет возможность обличить 58 миллионов анонимных пользователей аккаунтов Telegram, связанных с их номерами телефонов, отслеживать 22 миллиона чатов, публичных и частных групп, даже тех, где требуются приглашения по ссылке и одобрения администратором.
Институт проблем правоприменения (ИПП) при Европейском университете в Санкт-Петербурге создал Российскую базу бухгалтерской отчетности (РББО), сообщила пресс-служба института. Она заявлена как ... https://www.rbc.ru/spb_sz/20/01/2025/678df2229a79470e3b19affb?from=share
Читать полностью…
🔤 Бесплатные API сервисов для проверки контрагентов, которые вы можете встраивать в свои проекты:
➡️https://checko.ru/integration/api
➡️https://datanewton.ru/docs/api
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FININT #API
Да... С такой "старой школой" можно и молодых осинтеров по чатам не вербовать.
Читать полностью…
📲 https://youtu.be/45rkQ082aoc
📲 https://rutube.ru/video/67e3e1533b45550a06166e5897565c31
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #AI #GEOINT
😎 Крибрум подсказал, что у нас самый высокий рейтинг в теме OSINT. ЧТД... По числу подписчиков - третье место.
Читать полностью…
27 февраля 2025 года в Москве буду принимать участие в одном из самых масштабных мероприятий зимы в области цифровой криминалистики и информационной безопасности — «ЦИФРОВАЯ КРИМИНАЛИСТИКА '25». Если в прошлый раз мой доклад раскрывал основные приемы установления данных администраторов анонимных Telegram-каналов, то логичным продолжением будет рассказ про установление личностей пользователей этого "защищенного" мессенджера.
Для правоохранительных органов участие в мероприятии полностью бесплатное, однако для включения в списки гостей необходимо зарегистрироваться и получить подтверждение! Регистрация по ссылке events.mko-systems.ru/forensics
⚪️ В Петербурге внесли приговор, пожалуй, самому шустрому и хитрому вору, который за один раз умудрился вынести из банка более миллиарда рублей. Рекордная кража для отечественной криминалистики произошла в марте прошлого года. Добычей вора стали наличные в различной валюте, слитки платины, часы и бриллианты. Как это стало возможным - обсуждаем с НТВ.
Читать полностью…
🔥ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ
ЗАЩИТА ИНФОРМАЦИИ
книга, которая по сути описывает всю безопасность в мельчайших деталях. 1000 страниц полезной инфы. даже с учетом 2005 года издания, актуальна по сей день с поправкой на технологии. Но так же не забываем, что все новое, хорошо забытое старое. Книга которую ты перешлешь в избранное и больше никогда к ней не вернешься в надежде когда-нибудь прочитать.
В России придумали, как мониторить опасный контент в Telegram при помощи искусственного интеллекта. Сообщается, что поисковая нейросеть Apparatus Sapiens умеет собирать информацию из открытых и закрытых чатов, сообществ и групп, выявлять потенциально вредоносный и опасный контент и проводить успешную деанонимизацию пользователей, причастных к его распространению.
Разработчики говорят, что их продукт справляется с этими задачами намного лучше, чем служба поддержки Telegram. И у меня, например, тут же возникает вопрос: что мешало Павлу Дурову внедрить подобную систему? Ведь если даже у сторонней организации получилось создать настолько эффективный продукт, представьте, насколько бы безопаснее стал Telegram, если бы эту задачу поставили перед командой, имеющей прямой доступ к возможностям мессенджера.
А что касается Apparatus Sapiens и подобных разработок, они безусловно полезны, но ни при каких условиях не должны попадать в открытый доступ. Лучше всего будет, если государство возьмет их под свой контроль и начнет внедрять в правоохранительных и контрольных органах для борьбы с нарушителями закона. Допустить хоть малейшую возможность использования настолько продвинутых инструментов во вред обществу будет преступлением.
⚡"Cтарая школа" OSINT явно не собирается спокойно уйти на покой. Состоящая преимущественно из продавцов бейсболок, худи и дрянного кофе, она рисует пирамидки, чтобы дать последний бой молодняку. По ее мнению, сплошь завербованному иностранными спецслужбами. Запасаемся попкорном...
Читать полностью…
📲 https://youtu.be/kENwlakEQhQ
📲 https://rutube.ru/video/5b1fc49a94cc215e907c5fde0ceb0a9a/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE
Глава компании OpenAI, разработчика ChatGPT, Сэм Альтман: люди потеряют работу из-за искусственного интеллекта, и не всем понравятся все последствия, но это произойдет.
Глава компании Интернет-Розыск.рф, Игорь Бедеров: последствия, действительно, понравятся не всем. Одним из вероятных исходов ИИ-фекации человеческих особей станет их тотальное одичание, сопровождающееся постоянными межплеменными конфликтами, неразборчивостью в сексуальных связях (тут примечателен опыт самого Альтмана) и водворением ИИ в разряд языческого божества для всеобщего поклонения.
🎖 Приём заявок на отсрочку от армии для ИТ-специалистов начался сегодня. Успейте подать документы до 5 февраля...
Читать полностью…
😁 Выложили доклады OFFZONE 2024 на offzone_moscow/playlists">VK Видео
Читать полностью…
📡Аппаратные бекдоры.
▫️Первая часть серии статей - Intel ME.
Бекдор, предоставляющий почти что физический доступ к компьютеру удаленно.
Бекдор который почти невозможно отключить полностью.
Бекдор от которого попытались защититься Google и АНБ, но вас об этой опасности осведомлять они не собираются.
И этот потенциальный бекдор есть почти в каждом процессоре Intel.
📚Ссылка на статью - https://telegra.ph/Apparatnye-bekdory-01-15-2
🔐Ссылка на канал автора статьи - /channel/+6YlYqZz7gMYyOTY6
⚪️ Жители Московской области все чаще начали сообщать в правоохранительные органы о том, что неизвестные создают в мессенджерах фейковые "болталки", через которые выкачивают деньги. Объявления с QR-кодом, в котором предлагается вступить в домовый чат, аферисты развешивают на подъездах многоквартирных домов. После сканирования QR-кода и перехода по ссылке пользователю открывается приглашение в группу под названием «Чат нашего дома». Впрочем, название группы может меняться, однако никогда вы не увидите в этом названии конкретного адреса, тем более своего. Далее следует сообщение от бота-администратора группы с просьбой подтвердить, что вы житель. Это формальное подтверждение и становится по факту вашим разрешением к взлому вашего аккаунта, за которым следует кража личной информации.
Группу можно просто закрыть – тогда желающему добавиться в нее придется писать личное сообщение создателю чата. Но и закрытый чат сегодня не панацея. Желательно периодически менять пригласительную ссылку. Это как пин-код от банковской карты или пароль от смартфона – рано или поздно становится известен третьим лицам.
"Рано или поздно они утекают, и в эти чаты начинают заходить другие лица. Утекать они могут от самих участников данного чата, или в результате ошибок в индексации тех или иных веб-страниц. То есть внешний сервис, поисковый сервис может случайно проиндексировать гиперссылку, которая ведет в ваш чат", – говорит специалист по кибербезопасности Игорь Бедеров.
Самый ценный ресурс мошенника – время. Если есть сомнения по поводу человека, с которым ведется переписка, надо взять паузу хотя бы на сутки. Аккаунты мошенников, как правило, дольше не живут.
🚨 Выводы из реального взлома ЦОД и Топ-10 целей в защите физического доступа к сети данным в офисе и ЦОД:
Недавний r00t_owl/s6R2ahs79eO">обзор физического пентеста дата-центра показал, как злоумышленники могут проникнуть в вашу компанию, собрать данные и даже уничтожить, если физическая безопасность легко обходится.
📋 Что мы узнали из обзора?
- Социальные сети сотрудников — источник утечек. Фото ключей, планы помещений и другая компрометирующая информация легко используется злоумышленниками.
- Слабая защита физического периметра — открытая дверь для атак. Устаревшие замки и незащищенные точки входа дают злоумышленникам доступ.
- Проблемы с контролем доступа. Клонирование пропуска или оставленные карты допуска открывают двери в критические помещения.
- Пассивная работа охраны. Камеры без обнаружения движения, статичная охрана и отсутствие проверки постов дают преступникам дополнительное время.
💡 Как проникают внутрь злоумышленники?
1. OSINT и утечки данных о сотрудниках. Публичные данные в социальных сетях, скомпрометированные пароли и даже бонусы из онлайн-магазинов - все становится источником информации для атак. Они получают контакты сотрудников, доступ к сервисам и даже схемы внутренней работы.
2. Социальная инженерия. Преступники используют чужие имена, называют имена реальных сотрудников, общаются с HR и пытаются выдать себя за подрядчиков или коллег.
3. Эксплуатация слабых мест физической защиты. Открытые пожарные лестницы, плохо закрытые двери, проход вместе с другим сотрудником, слабые от взломов замки и даже забытые пропуска — все это становится точками начального поникновения.
---
🔒 10 практических способов усилить защиту компании:
1. Обновите механические замки. Используйте противовзломные механизмы, защиту от бампинга и отмычек. Электронные замки с логированием доступа помогут отслеживать, кто и когда входит.
2. Контролируйте пропуска. Запретите оставлять их на видных местах. Используйте метки с защитой от клонирования и добавьте двухфакторную аутентификацию для ключевых точек.
3. Защитите корпоративные данные. Установите строгую политику использования корпоративной почты и регулярно мониторьте утечки в даркнете.
4. Настройте камеры и датчики движения. Убедитесь, что они автоматически уведомляют охрану при обнаружении движения. Устраните "слепые зоны".
5. Укрепите периметр. Осмотрите территорию на предмет незапертых дверей, пожарных лестниц и других слабых мест. Заборы должны быть исправными, а ворота — закрытыми.
6. Серверные помещения под усиленной защитой. Введите многослойную защиту: биометрию, замки, видеонаблюдение. Не оставляйте открытые порты устройств и защитите их от установки сторонних устройств.
7. Обучите сотрудников. Проводите тренинги по безопасности, рассказывайте о рисках социальной инженерии и опасности публикации информации в соцсетях.
8. Проверяйте охрану. Регулярно тестируйте их бдительность, устраивайте учения.
9. Аудит безопасности. Привлекайте специалистов для проведения физического пентеста. Это поможет найти уязвимости до того, как их обнаружат злоумышленники.
10. Используйте Wi-Fi для защиты. Обеспечьте безопасность корпоративной сети и создавайте "ловушки" для отслеживания подозрительной активности.
---
🔒 Заключение
Физическая безопасность — это не только замки и камеры. Это комплекс мер: обучение сотрудников, мониторинг утечек, регулярные проверки и внедрение современных технологий. Чем меньше уязвимостей в вашей системе, тем выше шанс, что ваша компания останется защищенной.
📌 Уделите время реализации этих задач, чтобы ваша компания была готова к любым вызовам.
👉 Топ Кибербезопасности
#Экспертам #Кибербезопасность #пентест #физическаязащита #OSINT #аналитика
📲 https://youtu.be/jE9BeEa2wv8
📲 https://rutube.ru/video/1673bd26e5374ffc99b5668d372625c5
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DOMAIN
Анекдот прислали...
Что будет, если OSINT-еру "старой школы" отгрузить много ваты для анализа?
Он нарисует пирамидку!
📱 https://vkvideo.ru/video-211144754_456255039
Как телефонные мошенники связаны с украинскими спецслужбами? Какие психологические методы они используют и как не попасть на их крючок? Почему украинские мошенники все чаще звонят не только россиянам, но и жителям других стран СНГ? Ответы на все эти вопросы, а также советы по защите от мошенников, в интервью “Sputnik на русском” дал специалист по расследованию и предотвращению киберпреступлений Игорь Бедеров.
🎩 Как обнаружить местоположение мобильника?
🇷🇺 Для начала, самое очевидное:
➖запрос данных у оператора сотовой связи
➖запрос данных у правообладателей мобильных приложений, установленных на смартфоне
🥷 Околохакерские решения:
➖направление пользователю геологера
➖получение доступа к личному кабинету iCloud / Google (восстановление доступа через перевыпуск симкарты или взлом аккаунта)
➖получение доступа к сервису "Где мой мобильник" iOS/Android (необходимо знать логин и актуальный пароль)
🎩 Родительские решения:
➖использование SpyWare / родительского контроля (при условии предустановки)
➖использование услуги "Локатор" оператора связи (при условии предварительной регистрации)
🎯 ADINT/OSINT решения:
➖использование геотаргетинга в местах возможного появления у оператора сотовой связи
➖использование геотаргетинга в местах возможного появления у рекламных площадок (Яндекс, MyTarget и др.)
➖сбор публичной информации о перемещениях из социальных сетей, мессенджеров и иных сервисов
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHONE #GEOINT
⚡Первый пошел... В Екатеринбурге полицейские пришли с обысками в офис IT-компании SpectrumData, которая разработала приложения Автокод Профи, Автобаза, Spectrum Бюро и CheckPerson. Визит силовиков к разработчикам связывают с несанкционированным разглашением персональных данных.
Читать полностью…
Вчерашние основные засветы в СМИ)))... 5-7 комментариев в день для федеральных изданий - это норма. Многие идут в печать.
Читать полностью…
Завербованным осинтерам, просьба выстроиться в ровную шеренгу пирамидку и изложить письменно:
— степень завербованности,
— методы использованные в ходе их вербовки
— дарил ли им куратор вербу в воскресенье
— приложить копии и оргиниал чеков с отражением банковский транзакции за сколько они продали свою жопу Родину
🤣🤣🤣
🗞 Число атак на банковские и финтехприложения в 2024 г., проведенных с использованием ботов, выросло на 23% в сравнении с 2023 г. - пишут Ведомости. Финансовая отрасль становится наиболее интересна для атак ботов. Так, если в 2022 году на нее приходилось 16% вредоносного трафика, в 2023 году –18%, то в 2024 году – уже 19,5%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников — эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.Читать полностью…
ℹ️ Global Cybersecurity Outlook 2025
• В 2025 году ожидается обострение геополитических конфликтов и рост киберпреступности.
• Растущая сложность киберпространства и неравенство в кибербезопасности усугубляют проблемы для организаций и государств.
• Уязвимости цепочек поставок становятся главным киберриском для организаций.
• Геополитическая напряженность влияет на стратегии кибербезопасности организаций.
• Быстрое внедрение искусственного интеллекта создает новые уязвимости и требует оценки безопасности.
• Нормативные акты повышают киберустойчивость, но их фрагментарность создает проблемы для организаций.
• Организации сталкиваются с нехваткой критически важных специалистов в области кибербезопасности.
• Сложность киберпространства требует переоценки кибернетических стратегий и использования искусственного интеллекта.
⚡Минфин России разработал законопроект, ужесточающий уголовную ответственность за незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну. К такой информации относятся и сведения из баз данных таможенных органов, утечка которых может оказать негативное влияние на экономику России, следует из сопроводительных материалов к проекту. В пояснительной записке отмечается, что, несмотря на блокировки ресурсов со слитыми базами данных, черный рынок такой информации продолжает расти.
Читать полностью…