-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
#news В Бразилии арестовали небезызвестного хакера USDoD. Он отличился взломом портала ФБР InfraGard и брокера данных National Public Data, приведшего к одной из масштабнейших утечек на граждан США. Последний стратегически обанкротился, а взломщик под стражей.
Жизнь товарища USDoD пошла под откос после недавнего слива IoC-листа Crowdstrike. ИБ-гигант не впечатлился и деанонимизировал злоумышленника. Тот в ответ заявил об уходе из киберпреступного бизнеса и внезапно настигшем его раскаянии, но федеральную полицию это, видимо, не убедило. Что иронично, арест провели под кодовым названием «Операция Утечка Данных». Так как это Бразилия — страна, которую сложно назвать светочем закона — стоит ли ждать «Операцию Экстрадиция», пока неясно. Официально USDoD’а приняли за продажу данных самой бразильской полиции. Неофициально же с учётом запасов крипты у именитого злоумышленника дальше могут быть варианты.
@tomhunter
CVE Crowd - на сайте публикуются обнаруженные в режиме реального времени CVE уязвимости, которые сейчас активно обсуждаются.
https://cvecrowd.com/
👉 Подписывайтесь на OSINT Беларусь
✅ 29 октября в 14:00 буду присутствовать на крутейшем вебинаре на тему противодействия фишингу и социальной инженерии. Собственно, всем советую! Будем показываться новые методы защиты, полезный и бесплатный софт, различные лайфхаки. В числе спикеров - Юрий Другач из компании StopPhish. Книгу Юрия "Контролируемый взлом. Библия социальной инженерии" я уже несколько раз рекомендовал к прочтению. Регистрация на мероприятия бесплатная - по ссылке.
Новый способ верификации телефонных номеров Gateway в Telegram не решает в полной мере соответствующую задачу клиента, в некоторой степени функция может навредить, создавая дополнительные условия для подтверждения поддельных пользователей. Такое мнение выразил в беседе с «Известями» 16 октября директор компании Интернет-Розыск.рф Игорь Бедеров.
По его словам, ключевой особенностью сервиса является отсутствие потребности в активном тарифном плане для получения SMS от своего провайдера. Это позволяет существенно снизить (до 50 раз) стоимость прохождения верификации.
Однако функция идет вразрез с политикой самого Telegram по обеспечению приватности пользователей. Более того, использование Telegram не предполагает постоянную проверку активности номера телефона, что позволяет регистрировать аккаунт в мессенджере на виртуальные номера или серые SIM-карты, объяснил Бедеров.
«Сервис Telegram Gateway не решает в полной мере задачу клиента по верификации пользовательских контактов. В некоторой степени подобный продукт будет даже вредить, создавая дополнительные условия для верификации поддельных пользователей или накруток за счет использования ботнетов», — заключил эксперт.
Palantir: от военных контрактов к триллионной капитализации
Американская компания Palantir, известная своими связями с разведывательными службами США, продолжает наращивать влияние как в коммерческом секторе, так и в сфере государственных контрактов. Финансовые аналитики прогнозируют, что эта стратегия может привести компанию к статусу "триллионера" - организации с капитализацией свыше триллиона долларов.
Palantir активно участвует в конфликте на Украине, предоставляя свои технологии украинским военным и госструктурам. Компания развернула системы анализа данных и искусственного интеллекта, которые используются для планирования операций и оценки угроз. Для Palantir это возможность протестировать свои разработки в реальных боевых условиях.
Параллельно компания укрепляет позиции на американском рынке госзаказов:
1. Palantir стала поставщиком технологий генеративного ИИ (GenAI) для Госдепартамента США. Их системы, включая чат-бот StateChat, будут использоваться для работы с конфиденциальными данными. Компания была выбрана из 44 претендентов, которые участвовали в тендере.
2. В июне 2024 года компания получила контракт как единственный поставщик на 80 миллионов долларов от Военно-воздушных и космических сил США.
Информация по контракту:
o Платформа Palantir будет использоваться несколькими операционными центрами для интеграции данных и аналитики.
o Система способна работать на всех уровнях секретности: от несекретной до совершенно секретной информации .
o Платформа может быть развернута в сетевой среде Special Access Program, обслуживая более 30 000 пользователей.
o Она обеспечивает круглосуточный доступ к критически важным данным для агентств Космических сил США (USSF), Штаб-квартиры Военно-воздушных сил (HAF), Североамериканского командования воздушно-космической обороны (USNORAD) и Северного командования США (USNORTHCOM).
o Ключевая функция - быстрое обнаружение, предупреждение и прогнозирование угроз национальным, союзным и коммерческим космическим системам.
o Платформа поддерживает динамическое оповещение, генерацию ключевых показателей эффективности, оперативное планирование и моделирование орбит.
Эти контракты демонстрируют тесную связь Palantir с американским военно-промышленным комплексом и спецслужбами. Компания фактически становится ключевым игроком в сфере обработки секретной информации и поддержки военных операций США.
Такая стратегия, совмещающая коммерческие проекты с крупными оборонными заказами и участием в международных конфликтах, обеспечивает Palantir стабильный рост.
Palantir превращается в технологического гиганта, такого как Apple, Microsoft, Nvidia, Alphabet, Amazon, только при этом глубоко интегрированного в системы Министерства обороны США.
🔒DARPA&CIA
🔤 Visualping - ресурс пришлет вам уведомление, когда на указанной вами ссылке что-то изменится. Программа делает скриншот и сверяет его с предыдущим. Таким образом она замечает изменения на веб-странице или ее части. Может быть использован для мониторинга нахождения в сети того или иного пользователя или появления скидок.
➡️https://visualping.io/
ℹ️ В качестве альтернативы:
➡️http://www.watchthatpage.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #MONITORING #SITE
🔤 Carrot² — это система кластеризации результатов поиска с открытым исходным кодом. Он может автоматически группировать небольшие коллекции документов, например? результаты поиска или рефераты документов, в тематические категории.
➡️https://search.carrot2.org/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SEARCH
📱👮♀️Связанный с Telegram криптокошелек Wallet готов раскрывать данные о пользователях и совершаемых ими транзакциях по запросам силовых структур - https://wallet.helpscoutdocs.com/article/389-law-enforcement-requests
Все запросы правоохранительных органов следует направлять на следующий адрес электронной почты: lea@wallet.tg . После того, как вы отправите запрос, вам будет предложено предоставить действительное удостоверение личности, документацию о полномочиях и ваш запрос через отдельную форму от Sumsub.Читать полностью…
Снова в эфире ЛенТВ24. Говорим о вечном... о телефонном и кибермошенничествах...
Мошенники эксплуатируют такие человеческие чувства как страх, беспокойство, жадность. И наиболее эффективны не звонки от лица якобы правоохранителей, а звонки от организаций, которые предлагают нам что-то приобрести. Например, это может быть предложение о покупке акций или предложение пройти медицинское обследование. При этом злоумышленники знают фамилию, имя и отчество жертвы. Этим спекулируют.
⁉️А сейчас серьезно.
Это не типичная подборка очередных бесполезных инструментов от OSINT канала.
📼Вот одни из лучших инструментов для поиска по профилю ВК:
1. @VKHistoryRobot - показывает основную информацию о профиле почти за каждый год начиная с 2010.
2. https://m.vk.com/app7183114 - покажет созданные пользователем группы, его упоминания, созданные приложения, а так же некоторые его комментарии.
3. https://onli-vk.ru/privatfriends.php?id=Вводите id нужного профиля - покажет друзей приватного профиля. Сразу говорю - работает не всегда и может выдать не всех друзей.
📡Эти 3 инструмента пожалуй одни из самых эффективных среди всех.
Используйте эти инструменты, но, что еще важнее - думайте, как расследователь, думайте, что и где мог оставить о себе этот пользователь? Этого хватит для почти всех расследований.
Здесь вам дают реальную информацию о мире OSINT, а не очередную мусорную информацию:
🔍Ссылка на канал Jhorj OSINT - /channel/jhorj_OSINT
⚪️ Искусственный интеллект уже вовсю используется для совершения самых разных преступлений, раскрывать которые все сложнее хотя бы потому, что неожиданно для себя и помимо собственной воли каждый из нас может стать соучастником - в репортаже РенТВ.
Бой с тенью и цифровой фактчекинг становятся одной из самых прибыльных отраслей IT, ведь в защите нуждается каждый из нас. Одни нейросети помогают искать фальшивки, созданные другими. Невидимая битва, которая лишь набирает обороты.
"10 секунд аудиозаписей, десятки нейросетевых моделей, которые способны зафиксировать нашу гистограмму и на основе этой гистограммы уже в дальнейшем другому человеку позволять говорить нашим голосом", – сообщил общественный деятель и руководитель компании Интернет-Розыск.рф Игорь Бедеров.Читать полностью…
ℹ️ Начало недели отметилось засветом в СМИ интересной разработки от российской компании Спрут-Информ, которая представила свое видение по поиску запрещенного контента в Telegram. Разработка носит название Спрут Тел. Она позволяет осуществлять мониторинг Telegram для выявления ключевых слов по списку заказчика, находить в мессенджере экстремистский и деструктивный контент и его авторов.
Это, кстати, полезно и при выявлении попыток вербовок россиян для совершения диверсий, а также заражения информационных систем.
База данных Академии развития творчества «АРТ-Талант» - платформа для проведения конкурсов и мероприятий - стала общедоступной.
В утечку попали данные не только более 700 000 пользователей, но и оставленные ими отзывы.
Суммарно более 2,3 млн. строк.
Актуальность - 23.11.2022
Состав
▪️ФИО
▪️Почта
▪️Город
▪️Место работы
▪️IP-адрес
▪️Пароль (MD5)
#утечка
Админы сайтов продолжают помогать хакерам, выкладывая исходные файлы своих ресурсов в открытый доступ по прямой ссылке формата /sit*.zip.
Самый свежий пример — архив объёмом 166 Мб от компании «Сибэлектрод», крупнейшего оптового оператора по продаже сварочных материалов в Иркутске.
Является ли это результатом действий админов или недоработкой компании-разработчика «Студия Бизнес Дизайн», остаётся неясным.
Но база утекла и это факт.
#утечка
⚡В качестве эксперимента успешно заместил на голом Android практически все сервисы Google. При этом, не захватив и ничего из отечественного. Промежуточные выводы: устройство стало работать быстрее, а памяти есть меньше. Многие сервисы стали работать оффлайн, число попыток сообщить мои данные в ИТ-корпорации уменьшилось в разы.
Читать полностью…
👀 Все записались на вебинар? А если найду...
Читать полностью…
Везде пишут, что Рунет упал. Не работают приложения банков, заказа доставки, мессенджеры, а также операторов связи...
Фух... работают... происки 5 колонны )))Читать полностью…
Данные почти миллиона пользователей польской платформы Europa.jobs предоставляющей услуги по трудоустройству в Европе, стали общедоступными.
Это также коснулось нескольких тысяч наших соотечественников, которые стремились найти работу в европейских странах.
Актуальность 11.08.2019
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка
Рассекреченный отчет ЦРУ: Советская разведка в США (1919-1950-е гг.)
Публикуем расширенный вариант ранее рассекреченного отчета ЦРУ о разведывательной деятельности СССР на территории США с 1919 года до 1950-х годов. Этот документ раскрывает масштабы советской разведывательной сети и её влияние на стратегические решения СССР в период холодной войны. Отчет составлен на основе данных, полученных западными спецслужбами путем слежки за дипломатами, показаний перебежчиков и арестов агентов.
Согласно документу, сотрудники советских дипломатических миссий, торговых представительств, культурных и информационных агентств активно занимались сбором разведданных. Особо подчеркивается уровень осведомленности СССР о промышленном потенциале США:
"Москва располагала полной информацией о промышленном производстве в Соединенных Штатах. Сталин получил такую же полную и подробную информацию о промышленности Соединенных Штатов, какой располагало правительство Соединенных Штатов"
🔤 Typeset - инструмент ИИ предоставляет короткую выжимку с выводами, основываясь на найденных научных исследованиях по заданной вами теме. К тому же, дает ссылки на сами исследования. Есть бесплатные запросы.
➡️https://typeset.io/
ℹ️ Российский альтернативный сервис:
➡️https://inventorus.ru/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #AI #SCIINT
⚡Власти Казахстана анонсировали скорое открытие в республике официального представительства мессенджера Telegram. Впрочем, как и готовность к совместной работе с Казахстаном со стороны крупнейших американских ИТ-корпораций.
Читать полностью…
📌👮♀️ Вовремя я... Сервисы Google на базе Android могут быть заблокированы. Риски достаточно высокие - сообщили в Ростелеком.
Читать полностью…
🔤 Fake news debunker by InVID & WeVerify - браузерное расширение, предназначенное для проверки опубликованных новостей, а особенно при проверке видео и изображений.
➡️https://chromewebstore.google.com/detail/fake-news-debunker-by-inv/mhccpoafgdgbhnjfhkcmgknndkeenfhe?hl=en
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FAKE #PHOTO
✊🏻Благодарю Александра Евсеевича за публикацию наработок по расследованию деятельности украинских сеток. Одно дело делаем. Тем интереснее было бы подискутировать на тему того, что регистрация блогеров-десятитысячников в РКН должна иметь решающее значение для противодействия информационному манипулированию со стороны иностранных держав.
👨💻 Предположу, что иностранные блогеры отнюдь не выстроятся в очередь на регистрацию в РКН. Большинство их них и вовсе не будет знать о наличии в нашей стране подобной опции. Что еще более печально, так это то, что отечественные блогеры (кроме тех, кто вынужден будет развиртуализироваться, дабы легально продавать рекламу), вероятно, последуют примеру своих иностранных коллег. И тут встает весьма насущный вопрос наличия у нас в стране инструментов, чтобы препятствовать таким действиям...
👮♀️ Полагаю необходимым учиться побеждать анонимность Telegram и других социальных медиа своими силами. Разрабатывать и внедрять новые методы и приемы работы, создавать систему криминалистического учета и идентификации в киберпространстве, осуществлять планомерную цифровизацию деятельности правоохранительных и судебных органов. Наконец, повсеместно повышать квалификацию силовиков для успешного противодействия ИТТ (информационно-телекоммуникационным преступлениям). Это путь.
🌐 И, да... я говорю об этом уже с 2017 года. А с 2018 года - успешно борюсь с заразой в Telegram и не только. Даже нейросети для расследованием создаю, видео тому в пример. Всем добра и слава России 🇷🇺
🔤 Silence - это приложение Android для защиты SMS/MMS сообщений. Является полной заменой приложения для обмена SMS по умолчанию. Шифрует сообщения локально, отправляет зашифрованные сообщения. Не требует выхода в сеть Интернет.
➡️https://github.com/SilenceIM/Silence
➡️https://f-droid.org/packages/org.smssecure.smssecure/
➡️https://silence.im/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ANDROID #МОЙМОБИЛЬНИК
⌨ Введение в криптографию... База.
📄https://2hourscrypto.info/
📌https://www.youtube.com/watch?v=mE_s-R5wvpw
📌https://www.youtube.com/watch?v=M_Ohbwoxf-E
Пока мы спим, спалился Spim.ru.
В открытый доступ попала база интернет-магазина матрасов и домашнего текстиля Spim.ru размером 4,46 ГБ.
Несмотря на то, что компания является лауреатом премии «Качество обслуживания», защита данных пользователей оказалась недостаточной, и в сеть попали данные о 460 000 заказах, 420 000 обращений и 200 000 клиентах.
Актуальность - 13.10.2024
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
#утечка
📱 Как находить и осуществлять мониторинг чатов в WhatsApp в зоне вооруженных конфликтов?
➡️Откройте любую поисковую систему (Google, Yandex) и введите chat.whatsapp.com
➡️Добавьте ключевые слова на английском и местном языке
➡️Отфильтруйте результаты по последним 24 часам, неделям и месяцам
➡️Нажмите на ссылки приглашений WhatsApp, чтобы присоединиться к группам
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #WHATSAPP #MONITORING
🔣 информация не подтвердилась. Пока... И, да, мы продолжим получать данные владельцев чат-ботов в Telegram у создателей конструкторов для этих самых чат-ботов. Не расслабляйте ягодицы.
Читать полностью…