-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Поисковики по форумам и блогам:
➡️http://www.blogsearchengine.org/
➡️http://boardreader.com/
➡️http://omgili.com/
➡️https://search.mibbit.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SEACH #FORUM
⌨️ Через 20 минут начинаю выступление на КОНТРАГЕНТАХ-2024. Для участия в форуме необходимо перейти по ссылке на трансляцию 🖥
Читать полностью…
😂 Вот и нашлась работа OSINTерам после введения уголовной ответственности за незаконную обработку персональных данных. На договорных началах могут GeoINTить в свое удовольствие места производства нелегальной алкашки.
⚡С 3 декабря в РФ контролирующие органы для выявления недобросовестных производителей контрафактного алкоголя смогут применять данные из космоса. С помощью дистанционного зондирования Земли можно будет отследить колебания уровня выброса теплового излучения от здания, наличие дыма, а также передвижение железнодорожного и грузового транспорта рядом со зданиями.
Вот такая вот особенность часов Garmin. Штатно, из коробки, они показывают смс коды, не считывая заблокированный экран ( в отличии от Apple Watch) .
Поэтому авторизация в сервисах не составит труда ( при отсутствии облачного пароля)
Garmin, ну ты чё?
Да, вы справедливо заметите, что можно отключить эту функцию в настройках. Но политика безопасности должна предусматривать такие моменты и заботиться о клиентах, особенно учитывая, что гармин носят зачастую не самые простые люди:)
А так безусловно, счастливые часов не наблюдают (на руках)
🐾🔍 Если мы хотим собирать данные с конечных точек (агентов) на ОС Windows, то существует три основных инструмента. Первым является подсистема аудита Windows, хранящая события в формате EventLog. События в нем делятся на несколько групп – журналов. Однако для первичной аналитики, а тем более расследования инцидентов, информации только с EventLog не всегда бывает достаточно. В связи с этим активно используется другая утилита с расширенными функциями аудита событий – Sysmon, входящий в пакет Sysinternals. По сути, она является системной службой Windows, которая отдает подробные данные о приходящих событиях, сетевых подключениях и драйверах, изменениях файлов и многом другом. Замыкает тройку первостепенных технологий сбора событий средство Event Tracing for Windows (ETW) – трассировка событий Windows. Технология предоставляется в самой ОС по умолчанию и осуществляется на уровне ядра.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC #WINDOWS
🔤 HostHunter – это инструмент разведки для обнаружения имён хостов используя техники OSINT.
➡️https://github.com/SpiderLabs/HostHunter
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HOST #SECURITY
База данных сети оптово-розничных магазинов «Долина цветов» из Ростова-на-Дону была выставлена на продажу в Даркнете.
Хакеры утверждают, что в ней содержится 277 000 записей, и её стоимость составляет всего 230 долларов.
При этом, для компании, такая утечка может привести к штрафу в размере 140 000 долларов, согласно новым поправкам.
А "Согласие на обработку персональных данных" на сайте вообще похоже на клятву верности милорду из игры Warcraft.
Актуальность - 30.11.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️Комментарий к заказу
#утечка
🔤 SiCat — это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного выявления и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев.
➡️https://github.com/justakazh/sicat
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SICAT #HACK
⭐ Инструменты для выявления аудиальных дипфейков, сгенерированных нейросетями
➡️https://zinc.cse.buffalo.edu/ubmdfl/deep-o-meter/landing_page
➡️https://www.duckduckgoose.ai/
➡️https://www.resemble.ai/
➡️https://sensity.ai/
➡️https://aivoicedetector.com/
➡️https://www.aiornot.com/
➡️https://elevenlabs.io/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #AI #DEEPFAKE
Эй, моряк, ты слишком долго плавал.
В открытый доступ утекла база данных сайта для моряков, которые ищут работу по всему миру — seajob.net.
Хакеры утверждают, что смогли получить доступ к информации о 80 000 пользователях и 81 000 их УЛМ (паспортов моряков) благодаря SQL-инъекции.
Актуальность - 09.11.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Пароль
▪️Данные УЛМ
#утечка
Мы не могли обойти историю с применением ИИ-технологий в повседневной жизни. Расскажем о самых популярных поисковых сервисах, которые используют искусственный разум. Нам, совершенно точно, понравился Яндекс. И не только потому, что он - российский. Он еще прекрасно структурирует информацию по запросу.
1️⃣ Яндекс Нейро
2️⃣ You.com
3️⃣ Perplexity
——————————————————
Сайт ассоциации nfai.ru
Предложить инициативу и вступить в Ассоциацию можно через заявку на сайте
Новости со всего мира на английском /channel/nfai_en
Интересно, что доступ к данным базы был получен через GitHub от минских разработчиков сайта, а именно - одного из основателей DAT-студии, технического директора компании Богуслава Колединского.
Читать полностью…
SQL-база размером 33 Гб компании ООО «Нанософт разработка» оказались в открытом доступе.
Компания является российским разработчиком инженерного программного обеспечения и заявляет о наличии более 250 программистов и тестировщиков, при этом их услугами воспользовались более 15 000 компаний.
Актуальность - 03.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Паспорт
▪️Место работы
▪️Адрес работы
#утечка
⚡Президент России Владимир Путин подписал закон, которым устанавливается уголовная ответственность за незаконное распространение полученных нелегальным путем персональных данных и создание ресурсов для совершения соответствующего преступления.
Дата вступления ФЗ в силу не прописана. Это означает, что он начинает действовать на следующий день после его первой официальной публикации. Т.е. завтра!Читать полностью…
⏺ Контрагенты-2024
📆 04.12.2024 в 10:00
◾️ Онлайн
One more thing... именно так называется мой доклад на этой уважаемой онлайн-конференции. Поработаю футурологом для подразделений безопасности и выскажу 8 мнений о том, какие тенденции будут происходить в их деятельности в самое ближайшее время. Выступаю первым номером! Регистрируйтесь, будет интересно!
🔤 LeakIX — это мощная платформа для поиска и мониторинга утечек данных, которая активно используется специалистами по информационной безопасности и OSINT-исследователями
➡️https://leakix.net/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LEAKIX #TOOLS
🔤 BackOrder - сервис, позволяющий наблюдать за истекшими доменами и их перехватывать. Ну и, помимо этой функции, доступен расширенный поиск.
➡️https://backorder.ru/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE #DOMAIN
📓 Список полезных нагрузок и обходных путей для безопасности веб-приложений и пентеста/CTF
➡️https://github.com/swisskyrepo/PayloadsAllTheThings
➡️https://swisskyrepo.github.io/PayloadsAllTheThings/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HACK #SECURITY
🫡В СК России состоялось совещание по вопросам цифровой трансформации. В т.ч., участники мероприятия обсудили и перспективы создания автоматизированной информационно-аналитической системы СК 😉👍 которая позволит значительно оптимизировать рабочие процессы, а также улучшить межведомственное взаимодействие.
Читать полностью…
⚡Пробивочные боты сокращают выдачу информации, облачные СУБД прекращают свою работу... количество OSINTers снижается соразмерно... Так, глядишь, направление снова станет экспертным)))
Читать полностью…
😉👍 TeleSINT прикрутил к себе новые возможности:
➖ Поиска автора стикерпака. Отправьте стикер в бот
➖ Поиска автора emoji. Пришлите боту ссылку на набор
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TELEGRAM
⏺Код ИБ ИТОГИ
📆 05.12.2024
◾️ Москва, отель Palmira Business Club (ул. Новоданиловская набережная 6, к.2)
Принимаю участие в конференции Код ИБ ИТОГИ. Конец года — это лучшее время, чтобы в кругу профессионалов изучить аналитику, узнать последние тренды ИБ и прогнозы для принятия верных решений.
🔤 Gitleaks – SAST-инструмент с открытым исходным кодом. Позволяет сканировать код из Git репозиториев на наличие утечек и конфиденциальной информации.
➡️https://github.com/gitleaks/gitleaks
➡️https://gitleaks.io/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GIT #LEAKINT
⚠️ В связи с введением в действие изменений в УК РФ в части работы с персональными данными прекращается эксплуатация нашего сервиса Интернет-Розыск: онлайн.
ℹ️ В качестве альтернативного сервиса, предлагаю Вам рассмотреть вопрос приобретения доступа к ИАС "ОКО", в разработке которого я принимал участие. Сервис создавался в соответствии с требованиями регулятора и, на сегодняшний день, является единственным решение не нарушающим действующее законодательство. Оставить заявку на подключение к нему Вы можете по ссылкам https://tomhunter.ru/oko или https://iasoko.ru/.
☁️ В случае необходимости подключения к приватным облачным СУБД, содержащим конфиденциальные сведения, прошу обращаться индивидуально.
Немного грустно прощаться с тем сервисом, с которого начался Интернет-Розыск. Он был запущен в 2016 году. Но, прошлое следует отпускать легко. Ждите новые разработки для расследований в следующем 2025 году!
С уважением, Игорь Бедеров
🌍 https://vk.com/video-207336222_456241667
340 рaз в сутки — имeнно столько ваш смартфoн, даже в выключeннoм coстoянии, передает вaши данные. Дoкумeнтальный фильм «Цифровой след: что ты лайкнул?» paскpывает шокиpующую правду o том, как каждый наш шaг в интернетe мoжет быть использoван против нас. От кoмментариев и лайков до инфopмации о вашем местoположении и мечтаx — всё это доступно для мошeнников, cпецслужб и компьютерных cталкеpoв. Узнaйтe, как защитить сeбя и избeжать цифрoвых ловушeк, посмотрев этот важный фильм.
📌 Подборки хакерских инструментов с GitHub, включающих в себя сотни различных продуктов:
➡️https://github.com/Hack-with-Github/Awesome-Hacking
➡️https://github.com/Z4nzu/hackingtool#all-in-one-hacking-tool-for-hackers
➡️https://github.com/edoardottt/awesome-hacker-search-engines
➡️https://github.com/Monsterlallu/Top-500-hacking-tools
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HACK
Хакеры получили доступ к базе данных проекта SexMining (вчера отмечали Международный день секса) и распространяют на тематических ресурсах.
Суть проекта заключается в обычном вебкам-чате, оформленном в формате майнинга и дополненном функцией OnlyFans.
Проект существует уже более шести лет.
Теперь хакерам стали доступны анкетные данные пользователей, которые они заполняют при регистрации.
Актуальность - 01.12.2024
Состав
▪️Почта
▪️IP-адрес
▪️Данные анкеты
#утечка #onlyfans
👨💻 Какие выводы можно сделать из принятия уголовной ответственности в отношении незаконной обработки ПД:
1⃣Никакого воздействия на лиц, находящихся вне юрисдикции РФ, она не окажет. Есть риск, что россияне могут "подсесть" на пробивочных ботов страны 404 со всеми вытекающими в виде финансирования ВСУ и трансграничной передачей данных.
2⃣Какими средствами будут работать силовики, а также другие многочисленные расследователи и общественники, не совсем ясно. Ведомственных ресурсов, априори, не хватает, а общедоступные - не решают поставленный спектр задач.
3⃣Прогнозируется рост числа подстав со стороны спецслужб страны 404 в виде размещение информации о взломе и утечках ПД из российских компаний, а также фактов переговоров и оплаты выкупов хакерам за неразглашение данной информации.
4⃣На часть российского бизнеса мера окажет положительный эффект, который приведет к систематизации работы по защите ПД и ограничению их чрезмерной обработки. Однако большая часть организаций и стартапов просто уйдет в тень, достать откуда из будет проблематично. Вместе с их отчислениями в бюджет, рабочими местами и перспективами когда-нибудь заработать в рамках норм этики и права.
5⃣Ушедший в тень бизнес станет легкой добычей для многочисленных недобросовестных силовиков, что приведет к прямой корреляции "законности услуг" с количеством звезд на погонах его крыши. А тот, бизнес, что решит работать в рамках закона приобретет на свою голову все виды проверок и надзора. Ведь и палки нужно делать на ком-то.
... грустно
🫡 Уважаемые подписчики! Предлагайте в комментариях те темы, который вам было бы интересно рассмотреть в рамках OSINT силами администраторов данного канала!
Читать полностью…
📱 Telegram все настойчивее рекомендует привязывать email к новым аккаунтам. Как всегда, дело это объясняется вопросами безопасности, удобства восстановления аккаунта и т.п. вещами. Что на самом деле мы получим, так это возможность добавить в рекламный кабинет Telegram ретаргет по адресу почты.
Это, как минимум...