-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚡С сегодняшнего дня Роскомнадзор начал вести список блогов и каналов с аудиторией свыше 10 тысяч подписчиков. Владельцам каналов нужно будет передать в ведомство название и ссылку на страницу в социальной сети, Ф.И.О. Юридические лица должны сообщить полное и краткое наименование, организационно-правовую форму и основной государственный регистрационный номер.
Вы уже побежали регаться?
#article В нашей новой статье на стыке ИБ и юриспруденции мы разбираем правовые основы видеонаблюдения. Как организовать его в компании в соответствии с законом, какими статьями и нормами оно регулируется, как собирать биометрию и при каких условиях в дело вступает Единая Биометрическая Система. За подробностями добро пожаловать на Хабр!
@tomhunter
Пока все усиленно обсуждают квадроберов и способы избавления общества от навязанных Западом странных субкультур, детишки в Сети могут увязнуть в по-настоящему опасных вещах - пишет Комсомольская Правда.
«Обычного классического мониторинга СМИ, который был всегда, уже недостаточно. Потому что враг начинает координировать свою работу через приватные группы в даркнете и мессенджерах», - рассказал «Комсомолке» генеральный директор компании Интернет-Розыск.рф Игорь Бедеров.
Появляются и новые приемы вовлечения подростков.
«Это могут быть stories в соцсетях и различные чат-боты. То есть, временный контент, который очень сложно отследить. Поэтому идет акцент на более глубокие системы мониторинга. Например, даже если говорить про Telegram, то только мы осуществляем мониторинг порядка 22 миллионов чатов».
#КИНОпроOSINT The Idaho Murders: Trial by TikTok
Когда в ноябре 2022 года неизвестный преступник убил четырех студентов Университета Айдахо, Зара Макдермотт впервые узнала об этом из социальных сетей. В небольшом американском университетском городке Москоу проживает всего 25 000 человек, большинство из которых студенты, и за семь лет там не было убийств. В течение шести недель полиция заявляла, что у них нет подозреваемых, нет мотива, нет оружия и нет следов насильственного проникновения в дом.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
ИИ от Яндекса постепенно становится полезным и для составления заключений по проверке контрагентов.
https://ya.ru/n?text=Расскажи+что+знаешь+о+человеке+Бабель+Михаил+Александрович
https://ya.ru/n?text=Расскажи+что+знаешь+о+человеке+Бедеров+Игорь+СергеевичЧитать полностью…
✅ Поговорим о таком явлении, как "пробив" — т.е. получении сведений о человеке или организации из конфиденциальных источников информации.
Конфиденциальный источник данных - не находящийся в открытом доступе источник данных, защищаемых законами о персональных данных, государственной, коммерческой и банковской тайне.
А как же утечки из конфиденциальных источников? Они тоже лежат в открытом доступе! Напомню, что обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных 152-ФЗ. Открываем статью 6 ФЗ №152 и ищем пункт, допускающий вообще обработку вами каких-либо персональных данных.
✖ R.G.T. - ВСЁ ✖
Телеграм совершил облаву на скам-тиму R.G.T. В ночь с 28 по 29 октября модерация мессенджера Telegram провела рейд на известную в узких кругах группировку скамеров под названием RGT, об этом первым сообщил Телеграм-канал "Хронос". По результатам digital-облавы, мошенники лишились чата и функционального бота для работы. Аккаунты администрации также попали под санкции и получили плашки SCAM.
Об этом сообщили как некоторые профильные telegram-каналы, так и площадки в даркнете. Мы проверили информацию - действительно, боты и чаты R.G.T. или не работают, или имеют пометку SCAM от telegram.
R.G.T. - площадка теневого сектора, предлагающая готовые кейсы и инструменты для совершения мошенничества в сети Интернет.
🇷🇺Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !
Это какие-то неправильные пчелы.
База сайта «Тенториум», специализирующегося на производстве и продаже продуктов пчеловодства, оказалась в открытом доступе.
Утечка затронула 26.000 пользователей.
Актуальность - 13.09.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
#утечка
🔤 email2phonenumber — инструмент OSINT, который позволяет вам получить номер телефона цели, имея его адрес электронной почты.
📌https://www.youtube.com/watch?v=dfvqhDUn81s
➡️https://github.com/martinvigo/email2phonenumber
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHONE #EMAIL
🐾 SIMurai — это инструмент для работы с SIM-картами, с ударением на безопасность. Тулза позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ. Это может быть полезно в разных случаях, на пример, для проверки защиты данных на SIM-картах.
➡️https://github.com/tomasz-lisowski/simurai
ℹ️ Подробнее о том, как SIM-карты следят за пользователями в докладе DEFCON 21.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC #SIM
🐾Вышла новая версия Volatility 3 (2.8.0), в которой добавлено несколько новых плагинов, улучшены существующие модули и внесены важные исправления. Volatility — это популярный инструмент для анализа дампов памяти, используемый в компьютерной криминалистике. Программа позволяет исследовать состояние памяти, выявлять процессы, сетевые соединения, запущенные службы, модули ядра и многое другое.
➡️https://github.com/volatilityfoundation/volatility/
➡️https://volatilityfoundation.org/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC
Киберпреступники, работающие по популярной мошеннической схеме «Мамонт», начали массово уходить из Telegram. После того как основатель мессенджера Павел Дуров объявил о введении новых мер безопасности, одна из крупнейших группировок X Project заявила о полном переходе на собственную web-платформу и запуске анонимного сайта, выяснили «Известия». Эксперты утверждают, что за последние недели доходы от популярного вида мошенничества сократились на 22% и затронули 70% всех злоумышленников на платформе. Однако сложившаяся ситуация не только не гарантирует пользователям безопасность, а скорее провоцирует новые риски, считают специалисты.
«Мамонтом» обозначают различные схемы и приемы кибермошенничества, которые не слишком сложны в реализации. Слово отсылает к популярному в преступной среде выражению, которое означает, что наивные люди будут всегда и не вымрут в отличие от мамонтов, сообщил директор компании Интернет-Розыск.рф Игорь Бедеров.
— В прошлые годы мы наблюдали постепенное перетекание киберпреступников из даркнета в Telegram. Причины этой тенденции были понятны: относительная анонимность мессенджера, его экосистемность и большое число потенциальных жертв. Сейчас мессенджер перестал восприниматься как анонимный. Переходим к Маслоу и его пирамиде базовых потребностей: первая и самая базовая потребность человека — в безопасности. Для кибермошенников она выступает синонимом анонимности, — добавил Игорь Бедеров.
По мнению Игоря Бедерова, для обычных пользователей уход преступников из Telegram все-таки останется незамеченным и едва ли изменит количество обманутых пользователей. Пока речь идет лишь о том, чтобы координировать свою преступную деятельность в даркнете. Эксперт считает, что выход на жертв по-прежнему будет осуществляться через массовые платформы — популярные соцсети, мессенджеры и рассылки по электронной почте.
🔤 Online EXIF data viewer - еще один онлайн-просмотрщик метаданных
➡️https://jimpl.com/
ℹ️ В качестве аналога:
➡️https://www.metadata2go.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #METADATA
В Москве начинается заочный процесс над участниками «Русского добровольческого корпуса» (организация запрещена в РФ и признана террористической) — подразделения, созданного военной разведкой Украины из идейных неонацистов российского происхождения. «Известия» выяснили личность одного из основателей РДК, который отвечает за идеологическую работу. Им оказался родной сын режиссера Алексея Кирющенко, который снял сериал «Слуга народа», а теперь зарабатывает на поставках дронов для ВСУ и электроэнергии для жителей Днепропетровска. Подробности — в расследовании «Известий». Автор: Максим Солопов.
— В большинстве случаев, чтобы установить личность пользователя, нет необходимости даже обращаться с запросами к создателям мессенджера, — объяснил «Известиям» руководитель компании Интернет-Розыск.рф Игорь Бедеров, автор практического пособия по поиску информации в Telegram для Московской академии СК. — Большая часть контента просматривается, копируется и сохраняется, включая сообщения, голосовые, кружочки, изменения никнеймов, аватарок и прочего. В этой экосистеме есть еще огромное количество приложений, сервисов, которые также позволяют собирать и сопоставлять огромное количество данных.
Выяснилось, что с номером телефона Кирющенко ранее был связан аккаунт, который позже был перепривязан к абоненту оператора KievStar. В 2022 году владелец аккаунта стал пользоваться никнеймом Ataulfus (старинный вариант германского имени Адольф). Он также оказался участником различных чатов, в которых общались проукраинские радикалы. В профиле Ataulfus именовал себя V_K, а в качестве своего изображения разместил фотографию птицы, известной как вергинский или красный кардинал. Наконец, у одного из пользователей украинский номер был записан как «Вася Кардинал».
«Ваши деньги в опасности, срочно переведите их на безопасный счет!» - такой схемой многих россиян уже не напугаешь. Слышали, знаем. И жулики придумали новую страшилку. Якобы в опасности уже не деньги потенциальной жертвы. А свобода - пишет Комсомольская Правда
Дело в том, что россиянам начали приходить письма и сообщения в мессенджерах о том, что против них якобы возбуждены уголовные дела. За дискредитацию Вооруженных сил РФ, распространение заведомо ложной информации, финансирование ВСУ. В приложении - липовое постановление, подписанное сотрудником ФСБ, МВД или Следственного комитета. На вид – правдоподобно: реквизиты, печать...
... Во-первых, в Интернете необходимо соблюдать цифровую гигиену и не совершать преступления, - рекомендует основатель компании Интернет-Розыск.рф Игорь Бедеров. – Во-вторых, если вы подозреваете, что вас незаконно, безосновательно могут привлекать к противоправной деятельности, заранее зайдите на сайты МВД, ФСБ (общественные онлайн-приемные) и напишите соответствующее заявление с предупреждением, что против вас может начаться какая-то информационная кампания. В-третьих, согласно законодательству, вызов на допрос осуществляется повесткой или по телефону. Если по телефону, то это будет звонок с городского номера, и вас вызовут в соответствующее учреждение к конкретному следователю или оперативнику. Это не будет встреча где-то в кафе или на улице. То есть просто исходите из формальной процедуры работы государственного органа. Никто не будет вас вызывать для того, чтобы «что-то порешать», «закрыть вопросики». Государство обязано соблюдать свой собственный регламент. В этом регламенте не предусмотрено, что если вы действительно привлекаетесь к ответственности, то вас тут же будут спасать и пытаться договориться.Читать полностью…
🔤 Orhyginal Maps - огромное количество картографических сервисов в одном.
➡️http://map.orhyginal.fr
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT #MAP
В условиях «сложных отношений с Западом» рекомендуется свести к минимуму использование электронных почтовых адресов, принадлежащих крупным западным корпорациям - RTVI.
Какие мои аргументы:
1️⃣ GMail - это не только мобильное приложение, которое предустановлено на большинстве мобильных телефонов в мире. Сервис является одним из поставщиков данных пользователей в такие сервисы, как ECHO, Locomotive, Lavander и др., которые предназначены для разведывательных органов иностранных государств, а также военных. Да, не только для слежки... по их данным уже боеголовки наводят.
2️⃣ Использование иностранного почтового сервиса в качестве средства 2FA в отечественных сервисах - это прямой риск. Если вы - чиновник, военный или сотрудник ФСБ, то этим вы просто отдали иностранной разведке возможность получения доступа к вашему аккаунту в любом отечественном онлайн-сервисе... Иностранные им и так все отдают ))) Да и простым гражданам следует опасаться. Мало ли где могут всплыть их доступы в ходе гибридного конфликта.
Когда мы говорим про программы для визуализации графов связей, конечно же вспоминается Maltego - самый узнаваемый и популярный инструмент для достижения наших целей. Куча возможностей по обработке данных, парсеров, плагинов вкупе с поддержкой сообщества, сделали его неким стандартом де-факто в области построения графов. Но давайте посмотрим на альтернативы из того бесплатного, что есть на рынке подобных решений. Я старался подобрать их таким образом, чтобы это были полностью независимые решения - без использования внешних учетных записей и сервисов, ну по крайне мере в своей базе.
1. Gephi - opеn source и мультиплатформенный инструмент для построения графиков взаимосвязей. На мой взгляд, имеет более простой интерфейс и проще в освоение чем maltego. Родная библиотека расширений больше имеет научную направленность, хотя когда это нам мешало проецировать алгоритмику в нужном направление :)
2. Social Network Visualizer - опять open source и опять кросс-платформенный. Основной упор сделан на различные типы анализа и их визуализацию. Имеет встроенный веб-краулер, для анализа ссылок на сайте, прямо после установки. Ну и при всей своей простоте, может работать одновременно с несколькими социальными графами, делая их много реляционными.
3. Orange Data Mining - мой любимец в этой подборке. Позволяет делать массу различных вещей связанных с анализом данных помимо построения графов. Причем делать это даже в динамике. Имеет большой набор расширений для различных задач, но самое приятное тут другое - при помощи встроенного визуального языка программирования позволяет вам буквально в стиле кубиков LEGO без единой строчки кода собрать свой собственный плагин.
🔤 Decrypt Chrome Passwords - программа для расшифровки пароля Chrome, сохраненного на вашем компьютере.
➡️https://github.com/ohyicong/decrypt-chrome-passwords
➡️https://ohyicong.medium.com/how-to-hack-chrome-password-with-python-1bedc167be3d
ℹ️ Напомню, где на ПК хранятся пароли от Chrome и ключ шифрования:
C://user/Local/Google/Default/Login_Data
C://User/Local/Google/Local_state
Hackers of SecretCon - отдельные доклады прямо зашли мне
📌 SecretCon/" rel="nofollow">https://www.youtube.com/@SecretCon/
Новая статья: «Блокчейн в зале суда: Изучение его доказательной значимости и процессуальных последствий в судебных процессах в США», http://rusrim.blogspot.com/2024/10/blog-post_786.html
#библиография #блокчейн #законодательство #Китай #распределенные_реестры #судебная_практика #США
📰Session имеет проблемы.
Появилась новость, что мессенджер для приватного и анонимного общения - Session, меняет юрисдикцию:
https://www.404media.co/encrypted-chat-app-session-leaves-australia-after-visit-from-police-2/
‼️Я же хочу всем вам еще раз повторить.
Я никогда не встречал мессенджера, который вы скачаете и у вас моментально будет полностью безопасный канал связи.
⁉️Почему?
Действия на вашем экране отслеживаются, ваша клавиатуара отсылает данные о нажатии клавиш кому-то на сервера, уведомления, которые к вам приходят, зачастую, сначала проходят через чужой сервер уведомлений и там-то ваши сообщения, скорее всего, и прочитают, в обход всякого шифрования. Я перечислил далеко не все методики пассивной слежки.
✅Внимание - именно пассивной.
Если же мы говорим про активную слежку, включающую в себя атаки на ваши устройства - ваше устройство просто напросто взломают.
Они не станут взламывать шифрование на интернет трафике, они взломают конечных получателей, а это вообще не сложно и даже не очень дорого для них.
Приватность - это комплексный подход. Вы должны защитить систему, внешние устройства, грамотно разделить активность и многое другое.
Кто вам говорит, используйте, условно, xmpp + pgp (Либо Matrix, либо Briar, либо много много других мессенджеров) - и ваши переписки точно не прочитает третье лицо - скорее всего врут либо не понимают о чем говорят.
Может быть Session и правда имеет крайне хорошие показатели приватности и анонимности, но это врятли защитит конечного пользователя, ведь спецслужбы работают "шире" чем то, что зачастую охватывает мессенджер.
🔐Ссылка на канал Jhorj Privacy - /channel/+6YlYqZz7gMYyOTY6
📱 А вы уже пробовали использовать нейросети для проверки телефонных номеров? Ловите приспособы для разных нейронок, начиная от Яндексовской...
https://ya.ru/n?text=расскажи+что+знаешь+о+номере+телефона+78126771705
https://you.com/search?q=расскажи+что+знаешь+о+номере+телефона+78126771705&fromSearchBar=true&tbm=youchat&chatMode=default
https://www.perplexity.ai/search/new?q=расскажи+что+знаешь+о+номере+телефона+78126771705
https://ya.ru/n?text=где+упоминается+email+contact@tomhunter.ru
https://you.com/search?q=где+упоминается+email+contact@tomhunter.ru&fromSearchBar=true&tbm=youchat&chatMode=default
https://www.perplexity.ai/search/new?q=где+упоминается+email+contact@tomhunter.ru
🔤 Back-Me-Up — это мощный инструмент скрипта оболочки, разработанный для автоматизации процесса bug bounty путем сбора URL-адресов из архивных данных интернета и поиска утечек конфиденциальных данных. Инструмент использует несколько инструментов, включая gau, gauplus, cariddi, waymore, gospider, crawley, hakrawler, katana, и waybackurlsдля упрощения процесса.
📌https://youtu.be/HenECEU9c34
➡️https://github.com/Dheerajmadhukar/back-me-up
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #BUGBOUNTY
31 октября также принимаю участие в 10-ом юбилейном IPForum. На сей раз, в Москве. Регистрация свободная, присоединяйтесь по ссылке https://ipforum.itv.ru/moscow-2024/
Читать полностью…
Ребята из МКО- системы снова зовут на свою конференцию CIRF.
В этом году его программа будет разделена на три больших тематических секции: «Техника», «Тактика» и «Стратегия».
На сцене весь день будут выступать и нести достойное:
❗️Николай Хозяинов (R.Lab) — Возможности восстановления данных с современных носителей информации;
❗️Никита Вьюгин («MKO Cистемы») — Что хранит в себе черный ящик или как работает мобильная криминалистика;
❗️Максим Суханов («Центр инноваций Future Crew») — Тема уточняется;
❗️Юрий Тихоглаз и Никита Павлов (Zero eDiscovery) — Использование методов криминалистического анализа данных при внутренних кадровых проверках;
❗️Игорь Ширяев (Positive Technologies) — Тема уточняется;
❗️Александр Дмитриев («Нейроинформ») — Типовые ошибки в защите ИТ инфраструктуры;
❗️Роман Панин (МТС и Telegram-канал «Пакет безопасности») — «Продам гараж» или как донести ценность ИБ-командам;
❗️Олег Безик («Лаборатория цифровых исследований») — Судебная компьютерно-техническая экспертиза как инструмент защиты бизнеса;
❗️Илья Чудный («ДРТ Консалтинг») — Обратная сторона терминологии и как подружить технарей с юристами.
Дата: 14 ноября 2024 года
Время: 10:00 — 20:00
Место: Москва, Большой Трехсвятительский переулок, д. 2/1, с1
Как всегда, участие в мероприятии бесплатное и только для представителей бизнеса если зарегистрироваться здесь.
Ну а я хоть и не буду на сцене, но таки буду тихо нажираться в лаунж зоне. Так что- увидимся!
База данных воронежской компании «Арт-праздник», занимающейся организацией и проведением мероприятий, оказалась в открытом доступе.
В результате утечки информации стало известно о 19 тысячах заказов с комментариями операторов.
Выяснилось, что некоторые дети боятся не только аниматоров и клоунов, но и воздушных шаров.
Указания аниматором также очень строгие:
➖"Взять медкнижки, именнник скромный - развеселить!"
➖"Если дети испугаются, переодеться в свою одежду"
➖"Денег не брать!"
➖"Некрасивый аниматор, девочка всем не понравилась, ребенок испугался, выбрать аниматора посимпотичнее"
Актуальность - 27.03.2021
Состав
▪️Имя
▪️Телефон
▪️Место проведения
▪️Имя и возраст ребенка
#утечка
🔤 Proxynova — сайт для поиска в базе утечек 3,2 миллиарда паролей. Среди утекших данных оказались пароли пользователей многих сайтов: VK, Gmail, Instagram, Netflix, LinkedIn и т.д.
➡️https://www.proxynova.com/tools/comb/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LEAKINT
ℹ️ Top 10 Web-Based OSINT Tools... Интересная подборка ТОП-10 утилит SaaS, CLI, API.
➡️https://10sint.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #TOP