-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🐾 А пока западные полицейские вешали свои баннеры, министры внутренних дел России и Монголии занимались куда более важными делами. На встрече в Москве они обсудили темпы развития IT-технологий и рост числа киберпреступлений. Был обозначен настрой на обмен опытом внедрения в деятельность правоохранительных органов современных технологий, в том числе искусственного интеллекта, систем биометрической идентификации личности, аппаратно-программных комплексов распознавания образов и речи, обработки больших массивов информации. В завершение встречи стороны подписали протокол о взаимодействии на 2025-2027 годы.
"Россия", "Монголия" и "современные технологии"... что не так в этом логическом ряду?
⚡Эпоха инфоцыганства уходит... Завершено предварительное расследование дела против блогера Аяза Шабутдинова. Ему предъявлено обвинение в совершении 113 эпизодов мошенничества. Он содержится под стражей. Ущерб от его действий превысил 57 миллионов рублей.
Читать полностью…
#news С LinkedIn удалили несколько аккаунтов запитанных от ИИ-моделей агентов, искавших работу. На своих страницах они хвастались продуктивностью и готовностью работать 24/7, обещая превзойти любой кожаный мешок.
Аккаунты создала израильская фирма, агрессивно продвигающая свой LLM-продукт для маркетинга и SEO. Увы, разработчики опережают время, так что страницы попали под ToS и были удалены как фейковые. Причём с подачи скрывающих дрожь юзеров, которые резво накидали репортов. Однако вглядитесь в эти цифровые лица с лёгким эффектом зловещей долины. Возможно, спустя несколько лет бессердечная кремниевая сволочь придёт и по ваше рабочее место! ИИ-болванчик не перепутает IP-диапазон для скана, на накосячит с правилами доступа, заблокировав себе доступ к системе, не забудет сделать записи по итогам пентеста и не разошлёт по ошибке отчёт по внутренней безопасности всей компании. Есть над чем задуматься!
@tomhunter
⚪️ Современный цифровой ландшафт требует усиленных мер по защите персональных данных. В 2024 году проблема утечки информации стала одной из ключевых сфер государственного регулирования. В ответ на это были приняты два важных законодательных акта, направленных на повышение ответственности за сбор, хранение и утечку данных. Некоторые компании уже адаптируются к новому регулированию. Например, известный Telegram-сервис по поиску информации Глаз Бога существенно ограничил свой функционал, оставив только базовые данные, соответствующие новым требованиям законодательства. Подробнее — в материале «Ленты.ру».
АВТОРСКИЙ КОММЕНТАРИЙ:
Давайте расставим все точки над i. Внесенные изменений и дополнений в Уголовный кодекс никак не меняют 152-ФЗ "О персональных данных". Он вообще не менялся с 2021 года. Как и раньше, мы должны иметь законные основания для обработки персональных данных, а также соблюдать все необходимые меры по обеспечению их безопасности. Кроме этого, информация, которую мы анализируем, должна иметь легальное происхождение.
У нас в стране проблема начинается с семантики. Мы же повсеместно используем слово "пробить", вместо "оценки контрагента или соискателя". При этом, само слово "пробить" носит исключительно милицейское происхождение и соотносится людьми еще с тем временем, когда любые проверки делались только через "звонок другу в УВД". Сегодня это не так. На текущий момент существует несколько десятков сервисов, которые совершенно легально занимаются информационно-аналитическим обеспечением бизнеса. Они эволюционируют в русле GDPR (западноевропейского законодательства о персональных данных), чтобы превратиться в обычный background check, в цивилизованном его понимании. И это нормально.
Через несколько лет мы увидим то, что на место нелегальных утечек и пробива, придут тонкие алгоритмы анализа публичных данных и нейросети. Мы изживем криминальный пробив. Покажу на примере...
Важной задачей при оценке соискателя всегда была и есть его уголовная и административная практика. Эти данные всегда получались из ведомственных баз данных, т.е. имели нелегальное происхождение. Что происходит сегодня? Мы научили нейросеть собирать эти же данные легально из официальных порталов ГАС "Правосудие", ГИБДД, ФССП, различных публичных реестров розыска и просто из сети Интернет. И эти сведения уже не являются устаревшими, как это всегда было с базами данных. Они актуальны и верны на момент опроса первоисточника - государственного портала. И мы получаем их совершенно легально. Вот куда движутся Глаз Бога и аналогичные продукты.
⚪️ Ситуация с конкурированием в ИИ начинает все больше напоминать гонку вооружения в ходе холодной войны — подробности в материале «Известий».
Усиление позиций КНР в области ИИ может подорвать лидерство США в ключевых секторах (например, облачные вычисления, автономные системы, анализ данных), а также привести к снижению доли американских компаний на мировом рынке ИИ-решений, таких как Google, Microsoft, OpenAI. Особенно сильным ударом для разработчиков может стать то, что китайские нейросети изначально настраивались для работы в рамках экономических задач, но они могут быть легко интегрированы в глобальные цепочки поставок, например, через платформу Alibaba, что усилит зависимость от китайских технологий. Кроме того, массовое использование китайских ИИ несет потенциальные угрозы для интересов национальной безопасности США, — сказал «Известиям» руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.Читать полностью…
🗞 Акции Nvidia, ведущей американской компании по разработке процессоров и ИИ-чипов, только за 27 января 2025 г. упали на 18%. Ее капитализация сократилась более чем на $600 млрд впервые за историю компании, следует из статистики MarketWatch. Это произошло на фоне новостей о том, что китайская нейросеть от компании DeepSeek обогнала ChatGPT от OpenAI в американском App Store и заняла первое место по скачиваниям среди приложений магазина - пишут Ведомости
Игорь Бедеров считает, что глобальные преимущества модели DeepSeek раскрываются и на российском рынке. Китайские разработчики не ограничивают запросы с российских IP-адресов, а сама модель способна понимать запросы на русском языке, эффективно справляясь с ними. Еще одним плюсом, считает Бедеров, является процесс самообучения новой модели и свободный выход в интернет. Эксперт утверждает, что по многим бенчмаркам новая нейросеть либо превосходит, либо не уступает ChatGPT-4o от Open AI.
Федерация спортивного программирования (ФСП) – российская общественная организация, активно занимающаяся популяризацией и развитием спортивного программирования. ФСП проводит соревнования для программистов, формирует национальные сборные, обучает квалифицированных судей и разрабатывает методические материалы.
Недавно состоялась встреча ФСП с Ассоциацией организаций и специалистов в области искусственного интеллекта "Национальный фонд искусственного интеллекта". На встрече были намечены совместные планы работы, направленные на развитие технологий и образовательных инициатив в области ИИ и спортивного программирования. Это сотрудничество открывает новые возможности для обучения и развития талантливых программистов в России.
———————————————
Сайт ассоциации nfai.ru
Предложить инициативу и вступить в Ассоциацию можно через заявку на сайте
Новости со всего мира на английском /channel/nfai_en
🪤Деанон телеграм аккаунта при помощи телеграм бота.
Серия статей.
Часть вторая - бот ловушка. Деанон при помощи замаскированных миниприложений и запроса контактных данных.
Схема деанона простая:
1. Пользователь заходит в бота, который замаскирован под какой-то функционал.
2. На каком-то этапе использования бота, пользователю будет предложено отправить номер телефона аккаунта боту. Это будет сделано при помощи уведомления в телеграме.
Это уведомление можно подать под предлогом чего-то. Например - борьба против накрутки и тд.
3. Владельцу бота отправляется номер телефона аккаунта.
Внимание - я не советую использовать такие схемы. Это не этично и это вводит пользователей в заблуждение.
🛠При помощи каких инструментов можно создать бота с таким функционалом?
1 вариант - Более сложный путь. Написать самостоятельно, под свой задачи, написать код бота и запустить бота на своем сервере.
2 вариант - Использовать такие сервисы для создания таких ботов ловушек. Например @CoyoteWatch_bot.
Есть и аналоги этому инструменту, но почти все они уже неактуальны.
❓Итак, как создать бота ловушку при помощи @CoyoteWatch_bot?
Зайдите в бота, нажмите на /create, а далее следуйте инструкциям в боте. Там ничего особо сложного.
Далее настравайте бота - так же по инструкции из бота. Там так же ничего особо сложного.
Готово - у вас есть бот ловушка. И таких ботов ловушек можно создавать под каждого пользователя, данные по которому вы хотите получить - под каждого пользователя создавать бота который подойдет под контекст, под которым вы будете пробовать заставить пользователя запустить бота ловушку.
🧱Как выглядит бот ловушка со стороны пользователя, которого вы пытаетесь "поймать" на эту ловушку?
После запуска бота и подтверждения соглашения, бот отправит пользователю текст, который вы установили, а так же пользователю отобразится кнопка для входа в миниприложение для каптчи для проверки, что пользователь - человек.
После того, как пользователь зайдет в мини приложение - вам отправится следующая информация:
🛫Tg id
👤Имя: Д
🗣Язык в боте:
🔗Ip v4:
🗣Языки:
🌃Временная зона:
📱Устройство:
💻User-Agent:
💡Уникальный id устройства:
Далее пользователю будет предложено "верифицировать свой номер телефона".
Если пользователь нажмет на кнопку подтвердить, то ему отобразится следующий текст:
Поделиться номером телефона?
Бот будет знать номер вашего телефона, это может быть полезно для интеграции с другими сервисами.
Если пользователь нажмет поделиться - его номер телефона и некоторая другая информация отправится вам, вот так:
Отправитель
🛫Tg id
👤Имя:
🗣Язык в боте:
👤Имя:
🛫Tg id
📞Телефон:
А далее, когда пользователь уже зашел в миниприложение и передал свой номер телефона боту ловушке, если он снова начнет нажимать на кнопку "Подтвердить" - ему выдаст блокировку антиспам система. Пользователь вероятно подумает, что его забанила антиспам система и из-за этого "заявленный" функционал в боте не работает.
На деле же это просто бот ловушка, который собирает данные пользователя, а потом, якобы, блокирует его по причине, якобы, антиспам системы, для того, что бы пользователю было сложнее догадаться, что это ловушка.
🕵Итого:
Создаете бота по нужному вам шаблону и отправляете пользователю. Если подобрать подходящий контекст диалога - крайне велик шанс, что пользователь попадется на бота ловушку.
🗂В следующей части серии статей:
Угроза миниприложений. Как hamster combat идентифицировал 300 млн пользователей телеграма, а в общей сложности под угрозой идентификации при помощи мини приложений в районе полумиллиарда пользователей телеграма.
🔑Подписывайтесь на канал Jhorj OSINT - мы открываем вам ОТБОРНЫЕ инструменты и методики OSINT, которые реально возможно использовать на практике, а не просто заваливаем канал бесполезными постами.
🔍Ссылка на канал Jhorj OSINT - /channel/jhorj_OSINT
⚡В Турции одобрили законопроект об уголовном наказании за фейковые новости об утечках данных. Интересно, на основании чего будет определяться степень "фейковости", если компания-нарушитель будет скрывать следы взлома?
Читать полностью…
29 января в 10.00 МСК | участвуем в вебинаре
Тема: Горячие линии комплаенс в современных реалиях России и стран СНГ.
➖Особенности и российская специфика горячих линий по вопросам комплаенс;
➖Актуальные тренды ГЛ по вопросам комплаенс в российском бизнесе;
➖Узкие места или почему ГЛ не работает?
➖Автоматизация и аутсорсинг ГЛ.
Подключение по ссылке
INVENTORUS стал участником ассоциации РУССОФТ!
🔈Мы с гордостью сообщаем, что INVENTORUS присоединился к РУССОФТ — крупнейшему объединению российских разработчиков программного обеспечения, представляющему всю индустрию разработки ПО в нашей стране.
🔗Ассоциация объединяет 375 ИТ-компаний с общим штатом более 100 000 сотрудников и активно способствует развитию ИТ-рынка, поддержке экспорта и улучшению условий ведения бизнеса.
Евгений Елфимов, генеральный директор INVENTORUS:
Присоединение INVENTORUS к ассоциации РУССОФТ — это важный шаг в развитии нашей компании, что подтверждает наше лидерство в сфере работы с научно-технической информацией. Мы выражаем благодарность профессиональному сообществу за признание наших достижений в данном направлении.
Как разработчик решений для научно-исследовательской и инновационной инфраструктуры, мы видим в сотрудничестве с РУССОФТ возможность для стратегического взаимодействия с ключевыми интеграторами IT-рынка. Это позволит укрепить наши позиции на российском рынке и активно расширять присутствие в регионах дружественных стран...
…Мы убеждены, что наша совместная работа будет способствовать реализации амбициозных проектов, которые не только определят будущее отечественных технологий, но и усилят международные позиции России в технологическом секторе».
РУССОФТ представляет все сегменты индустрии разработки ПО в России, поэтому мы всегда рады приветствовать в своем составе новые компании! Опыт и позиция каждой отдельной компании влияют на деятельность РУССОФТ, что помогает нам формировать актуальную повестку по поддержке и развитию ИТ-индустрии. Особенно вдохновляет нас вступление таких компаний, как INVENTORUS — инновационные, молодые и активные. Именно такие участники нужны Ассоциации, чтобы показывать успехи индустрии, и совместно развивать российскую ИТ-отрасль! Рад приветствовать INVENTORUS в РУССОФТ и уверен, что нам удастся добиться вместе еще больших высот!
📎 Прикольная серия статей про разработку FPV:
➖Как создать видеомодуль для боевого FPV-дрона
dmytrosazonov/how-to-build-an-autopilot-with-computer-vision-and-target-following-for-fpv-combat-drone-3544f482baae">➖Разработке автопилота для боевых FPV-дронов
dmytrosazonov/how-to-build-an-fpv-combat-drone-for-military-purposes-ce549f24efca">➖Как построить боевой FPV-дрон
➖dmytrosazonov/fpv-autonomous-flight-with-mavlink-and-raspberry-pi-part-ii-2d55dcd8d659">Автономный полет FPV с MAVLink и Raspberry Pi
P.S. Блог ведется украинцем, посему изучаем техническую часть, самосовершенствуемся и не обращаем внимание на пропаганду. Во избежание неприятных эксцессов настоятельно не рекомендуем переходить по приведенным ссылкам подписчикам Ромачёва.
#news В CDN Cloudflare обнаружили интересную уязвимость, позволяющую отслеживать приблизительную геолокацию пользователей многих сервисов, включая приватные мессенджеры вроде Signal. Вектор атаки — отправка изображения юзеру и дальнейший анализ того, какие сервера Cloudflare его кешировали.
CDN компании использует распределённую сеть серверов для ускорения загрузки. И с помощью её же инструмента Cloudflare Teleport можно получить кешированные ответы с кодом блишайшего к дата-центру аэропорта. Точность до ста километров, так что для полноценного отслеживания непригодно. Но если нужно, скажем, узнать регион нахождения искомого юзера, атаки более чем достаточно. А с учётом того, что многие приложения скачивают превью для уведомлений автоматом, атака с нулевой интеракцией. Что занятно, раскрыл её 15-летний исследователь, о чём подробно рассказывает на своём GitHub. Задел под будущую карьеру в инфобезе впечатляющий, не так ли?
@tomhunter
О новом виде телефонного мошенничества с использованием искусственного интеллекта предупреждают петербуржцев. Родителям школьников по видеосвязи звонит якобы учитель и просит обновить данные электронного журнала. Таким образом злоумышленники получают код из смс, а следовательно — и данные «Госуслуг»
Весь фокус в том, что номера школьников родители обычно оформляют на себя и нередко привязывают их к личным кабинетам на Госуслугах. Таких хитрых пользователей сервиса бандиты знают поимённо. Получив доступ к онлайн-кабинету, мошенники набирают микрозаймы. А также могут сделать квартиру резиновой, оформив прописку для бессчётных новых сожителей.
Распознать преступную схему непросто, всё выглядит невинно и правдоподобно. Специалисты по кибер-безопасности утверждают, что виртуальные мошенники находятся с нами навсегда, и рекомендуют придерживаться правил цифровой гигиены. Например, всегда перезванивать любому абоненту, даже самому близкому или очень высокопоставленному, если он о чем-то просит, а также использовать технические средства защиты.
«Огромную перспективу я для себя вижу в использовании голосовых помощников, которые есть сейчас у всех операторов сотовой связи. Этот голосовой помощник перехватывает весь телефонный трафик, который идет на вас. Сам поднимает трубку, сам начинает взаимодействовать с тем человеком, который вам звонит. Если вы знаете, кто вам звонит, вы и так возьмёте трубку. В противном случае вы всегда сможете прочитать и прослушать то, что вам хотели сказать. В моем случае большинство мошенников таким голосовым помощником отсеивается», — отметил создатель компании Интернет-Розыск.рф Игорь Бедеров.
Сотрудники правоохранительных органов лучше других понимают в какой новой реальности живёт население. Поэтому не обижаются, если абонент не верит, что ему звонят, скажем, из полиции и просто кладёт трубку. Никаких наказаний за это не предусмотрено.
Источник: https://tvspb.ru/news/2025/01/22/kak-peterburzhskih-shkolnikov-uchat-protivostoyat-moshennikam
Виноват всегда подрядчик? Почему утекают личные данные
"Ростелеком" сообщил об утечке данных, которая произошла, вероятно, из инфраструктуры подрядчика.
"Это известная мантра российских реалий информационной безопасности. Согласно российскому законодательству, компания не обязана контролировать соблюдение всех требований к персональным данным у всех своих подрядчиков. Именно поэтому такого рода истории, когда IТ-компания подвергается хакерской атаке и она рассказывает, что это не у неё, а у её партнёров – повсеместны.
Наша вторая проблема – это правоприменение. Нет достаточного количества специалистов, нет качественной методологии проверок, опыта надёжного привлечения к ответственности. 60 тысяч рублей штрафа не стимулирует коммерческие организации заниматься сохранностью наших данных", – отметил руководитель компании "Интернет-розыск" Игорь Бедеров в эфире радио Sputnik.
⚡В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации.
Читать полностью…
mxface - проводит детальное сравнение двух лиц с загруженных изображений, выявляя сходства и различия.
Оценивает степень сходства и выдает результат в виде визуальной индикации: зеленый цвет означает высокую вероятность того, что это одно и то же лицо, красный - что это разные люди.
https://mxface.ai/face-comparing#face_comparing_demo_scection_
👉 Подписывайтесь на OSINT Беларусь
Персональные данные — это не просто набор цифр и букв, а важная информация, которая требует особого подхода. Многие сейчас работают с такими сведениями, но далеко не все знают, как это делать эффективно и безопасно. На бесплатном курсе от Яндекса вы научитесь собирать, хранить и обрабатывать личные данные так, чтобы не навредить пользователям и не нарушить закон. Очень актуальная тема для наших широт.
Читать полностью…
Компания INVENTORUS как разработчик решений на базе ИИ для обработки и анализа научно-технической информации не осталась в стороне от тестирования появившейся на рынке 20 января новой большой языковой модели с открытым исходным кодом DeepSeek R-1.
🔈Созданная китайской компанией DeepSeek «думающая» DeepSeek R-1 наделала немало шуму и успела натравить «черного лебедя» на акции не одной IT-компании.
🤔 Главный вопрос, который можно услышать о DeepSeek в эти дни ─ действительно ли эта нейросеть так хороша и может составить конкуренцию лидерам индустрии или ее способность «рассуждать» переоценивают?
™️Оставив концептуальные споры патриархам мира ИИ, посмотрим на DeepSeek R-1 с прикладной точки зрения ─ глазами экспертов INVENTORUS, разрабатывающих программное обеспечение для научно-исследовательской и инновационной инфраструктуры.
Директор по работе с научно-технической информацией и аналитике INVENTORUS Анатолий Антипов:
Мы проверили возможности DeepSeek R-1 в режиме дополненного (RAG) поиска по обзорным статьям и патентам и выяснили, что у OpenAI действительно появился серьезный конкурент.
Модель DeepSeek R-1 как будто идет к стойке с глянцевыми журналами в поисках учебника по квантовой механике. Очевидно, что более эффективной стратегией будет обращение не в общий поисковик, а напрямую к базам НТИ, ─ раскрывает подробности Анатолий Антипов.
Уверен, что возможность отказаться от затрат на разметку данных и последующего дообучения модели на них уже привела к смене парадигмы в подходах к обучению LLM. В ближайшем будущем это позволит аналогичным моделям успешно интегрироваться в существующие платформы по работе с НТИ для получения качественно нового уровня ее анализа. Например – INVENTORUS.
⚡На фоне многочисленных обсуждений DeepSeek, а также активного развития российских генеративных моделей ИИ, хочется предупредить Ромачева о недопустимости использования американской ChatGPT для написания постов, статей и иных квазинаучных материалов. Это, как минимум, непатриотично... А, как максимум, попадает на рецензирование в ЦРУ и АНБ.
Читать полностью…
⭐ Китайский стартап DeepSeek представил бесплатную модель ИИ, которая оказалась дешевле и эффективнее существующих решений и за считанные дни обогнала ChatGPT по числу загрузок.
➡️https://www.deepseek.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #AI #DEEPSEEK
Мошенники начали маскировать фишинговые сайты под заброшенный проект "Росплатеж", предлагая оплатить налоги с фейковых выигрышей.
Более 30 таких сайтов угрожают потерей денег, а сообщения об этом приходят на почту и в мессенджеры
📢 Прямой эфир
Украинские мошенники запустили новую схему обмана: они стали отправлять россиянам деньги.
В комментарии к переводу они пишут благодарность "за помощь ВСУ". Затем делают скриншот платежа и угрожают получателю передать его в ФСБ, пугая уголовным делом за якобы финансирование врага.
Не поддавайтесь на этот шантаж и обязательно предупредите своих близких
📢 Прямой эфир
⚡МВД представило доклад о состоянии преступности в России в 2024 году. В прошлом году в стране было зафиксировано 765,4 тысячи IT-преступлений, что на 13,1% больше, чем в 2023 году.
Читать полностью…
Администраторы канала от всей души Поздравляют его Владельца с Днем рождения! Желаем крепкого здоровья, дальнейших достижений и успехов в профильной деятельности, благополучия в личной жизни! 🎉🎂🍻
Читать полностью…
✊🏻 41... Несмотря на все то, что мы думали в детстве, это совсем не глубокая старость. Жить становится интереснее, открываются новые возможности.
Читать полностью…
💻 Общедоступные инструменты для распознавания лиц:
➖FaceCheck.ID
➖PimEyes
➖Lenso.AI
➖Search4Faces
➖ProFaceFinder
➖Google Lens
➖Яндекс Картинки
🍪 Поддержать канал
☎️ НАШИ КОНТАКТЫ
#️⃣ #OSINT #PHOTO #FACERECOGNITION
🪤Деанон телеграм аккаунта при помощи телеграм бота.
Серия статей.
Часть первая - "Перехват" информации при помощи входа в аккаунт бота по токену.
Крайне эффективная ловушка для определенных ситуаций о которой почти никто не знает.
Если создать бота в @BotFather, а потом зайти на "аккаунт бота" при помощи токена бота - можно узнать какие аккаунты запускали бота и что эти аккаунты писали и делали в этом боте.
🧾Примеры использования данного приема:
▫️1 вариант.
1. Создаете бота и делаете из него реферального бота ГБ либо любого другого прoбив бота.
2. Заходите на "аккаунт" бота при помощи токена.
3. Пишете объекту вашего интереса, далее, под уместным предлогом (Навыки социальной инженерии в помощь), откправляете ссылку на вашего тг бота (Которого вы заранее сделали). У людей есть такая особенность - почти все первым делом пробивают самого себя.
Вы, на аккаунте бота, смотрите, что ваш объект писал и пробивал в боте.
▫️2. Вариант.
Все тоже самое, что и с предыдущим вариантом, но вместо предлога "бота для пробива" вы можете использовать, часто, более уместный предлог "Вот тут можно скрыть твои данные, что бы на тебя было сложнее найти данные".
Человек заходит в вашего реферального бота, скрывает данные передавая их вашеиу боту, а вы, видите данные, которые человек хочет скрыть (Когда "сидите" в диалоге от имени бота).
Слелующий этап такой атаки - валидация полученных данных.
Тоесть мы должны удостовериться, что полученнфе данные - это данные вашего объекта.
Сделать это можно множеством способов.
Вот некоторые из них:
1. К номеру телефона, который пробивали найти при помощи ссылки
t.me/+номер телефона
привязанный телеграм аккаунт. Если это аккаунт на который вы ищете информацию - вы нашли номер телефона этого аккаунта. Так же, если это не тот аккаунт - этот номер телефона все равно как-то связан с нужным вам человекам. Врятли этот человек стал бы пробивать случаные данные.
2. Проверка схожести интересов.
Вы должны проверить интересы и увлечения человека информацию по которому вы ищете (В случае телеграм аккаунта, вам помогут боты по поиску групп, в которых состоит этот аккаунт и другие боты, которые могут указывать на интересы владельца нужного телеграм аккаунта. Например боты: @ibhld_bot , @telesint_bot , @tgscan_clone_robot и тп). Далее каким-то образом узнаете интересы человека, которого пробивали и сверяете выявленные интересы на совпадения. Если есть совпадения - вероятно человек стоящий за телеграм аккаунтом, пробивал сам себя.
Дополнитеььный сценарий использования "аккаунта" бота:
"Анонимный" бот для общения либо для "анонимных" вопров.
Получаете токен бота, на этом боте организуете бота с таким функционалом либо получаете такой функционад при помощи реферальной программы бота с таким функционалом (Создаете реферального бота).
Далее заходите в "аккаунт" бота и смотрите какой аккаунт вам пишет.
Это может быть полезно для, например, владельцев телеграм каналов. Владелец тг канала создает бота для, якобы, анонимной связи. Ему пишут, а он, отлично понимает, какой аккаунт ему написал, хотя написавший думает, что это анонимный бот и его аккаунт не найдут.
Это неэтичный метод и я его несоветую. Тем не менее, информормирование о нем может помочь пользователям не попадаться на такие ловушки.
Как зайти на этот "аккаунт" бота?
1. Скачиваем и открываем сторонний клиент телеграма "telegraph".
2. Нажимаем на кнопку зайти по токену бота и вводим токен бота.
Этот прием можно назвать настоящей MITM атакой (Атака человек по середине). О том, что в телеграме есть фунционал при помощи которого возможно зайти на "аккаунт" бота - зачастую не знают даже продвинутые в теме OSINT спецы, так что на этот прием могут попасться даже продвинутые в теме пользователи.
🗂Следуюшие части серии статей:
1. Деaнон при помощи миниприложения.
Как Hamster cоmbat идентифицировал 300 миллионов пользователей telegram. Рассказываем и показываем, как "деанонить" при помощи миниприложений.
2. Ловушка из телеграм бота.
Запрос номера телефона аккаунта через бота.
🔍Все это запланировано на канале Jhorj OSINT - /channel/jhorj_OSINT
Великолепный пример теста на проникновения офисного биометрического замка
Читать полностью…
INVENTORUS и Экономический факультет МГУ представляют первый совместный ESG-дайджест
🔈 INVENTORUS и Центр управления устойчивым развитием Экономического факультета МГУ подготовили первый совместный ESG-дайджест в новом формате. В материале — обзор международных, национальных и корпоративных ESG-событий за IV квартал 2024 года.
💡С 2024 года INVENTORUS является стратегическим партнёром Экономического факультета МГУ в области устойчивого развития.
🧬Объединение возможностей экосистемы INVENTORUS и научного опыта ведущего вуза страны позволило расширить формат ESG-дайджеста, добавив темы цифровизации, применения искусственного интеллекта в устойчивом развитии, а также воздействия технологического прогресса на ESG.
Генеральный директор INVENTORUS Евгений Елфимов:
«В своей деятельности мы стремимся способствовать ESG-трансформации России, охватывая путь от исследований в области устойчивого развития до внедрения принципов техногуманизма в собственные технологии на базе искусственного интеллекта.
Компания INVENTORUS благодарит Экономический факультет МГУ за сотрудничество и с готовностью вносит свой вклад в подготовку и распространение обзора актуальных ESG-событий».