-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔤 Hacksplaining — интерактивные уроки по взлому веб-сайтов и его предотвращению. Разработчики сайта решили сделать полезное дело и каталогизировать все уязвимости. Мало того — они сочинили наглядное объяснение к каждой.
➡️https://www.hacksplaining.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HACK #STUDY
👮 Роскомнадзор не видит оснований для разблокировки мессенджера Discord, который ранее заблокировали в России. Впрочем, и без него на территории нашей страны немало тех, кто пользуется вовсе не отечественными сервисами, а значит, есть угроза утечки данных, в том числе и в руки западных спецслужб. Что вообще происходит в сфере цифрового общения и причем тут бойцы СВО - обсуждаем с ЛенТВ24. Подробнее о рисках, связанных с Discord - в видеоролике.
👨💻Не забывайте подписываться на меня в отечественных соцсетях: 📱 @ibederov 📱 @i.bederov
📱 Попросили меня прокомментировать метод получения информации о пользователе, который пишет вам в Telegram через бота-анонимайзера. Таковых, действительно, очень много... но, почти все, работают по одному и тому же принципу.
ℹ️ Откройте переписку с ботом и осуществите <экспорт истории чата> за нужную дату. После этого откройте файл <messages.html>, содержащий выгруженные сообщения, в браузере. Нажмите правую кнопку мыши и выберите <Показать код>. Выберите нужный элемент на странице (обычно, кнопка <Ответить>) - вам откроется элемент в коде веб страницы. В нем же будет числовое указание на ID получателя сообщения в Telegram.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TELEGRAM
📌Полку SpyWare прибыло... Иммиграционная и таможенная служба США (ICE) заключила контракт на сумму 2 миллиона долларов с израильской компанией Paragon Solutions, которая специализируется на шпионском ПО. Контракт Paragon был заключен на фоне всеобъемлющих усилий правительства США по перестройке рынка коммерческого шпионского ПО за последние три года. Меры включали в себя внесение поставщиков шпионского ПО, таких как NSO Group и Intellexa, в так называемый список Entity List, чтобы запретить любым американским компаниям вести с ними бизнес; принятие политики ограничения виз в отношении нескольких лиц , «которые были вовлечены в разработку и продажу коммерческого шпионского ПО или являются ближайшими родственниками вовлеченных лиц», а также введение последовательных раундов санкций против поставщиков шпионского ПО.
Читать полностью…
🐾OSINT в WhatsAрр
📌https://youtu.be/J0FqoK_zTw8
ℹ️ Что по полезному ПО и статьям:
➡️https://github.com/jasperan/whatsapp-osint
📄Цикл статей "ScrAPitify и превращение WhatsApp в оружие":
➡️https://www.elladodelmal.com/2022/07/webscrapificar-weaponizar-whatsapp-1-de.html
➡️https://www.elladodelmal.com/2022/07/webscrapificar-weaponizar-whatsapp-2-de.html
➡️https://www.elladodelmal.com/2022/07/webscrapificar-weaponizar-whatsapp-3-de.html
➡️https://www.elladodelmal.com/2022/07/webscrapificar-weaponizar-whatsapp-4-de.html
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #WHATSAPP
Хакеры заявили о взломе финансовой группы «ПСБ Инновации и Инвестиции», которая входит в группу компаний ПАО «Промсвязьбанк».
Группа занимается развитием небанковской экосистемы сервисов и состоит из более чем 20 компаний.
В качестве доказательства взлома были опубликованы 25 учётных записей (наверное) со странными паролями и 4 неполных презентации в формате .pptx, а также 3 скриншота.
Утечка скорей всего произошла из дочерней компании "С Плюс Консалтинг" так как упоминаются их данные, в том числе ФИО, корпоративные почты, номера телефонов и даты рождения сотрудников.
#утечка #ПСБ #Промсвязьбанк
Утечка данных сети из 1072 аптек «Максавит» и «36,7» стала достоянием общественности.
В ней содержится информация о 470 тысячах пользователей и более 1 миллионе заказов.
Актуальность 02.09.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Заказ
#утечка #Максавит
Информация о клиентах «Детского мира» оказалась в открытом доступе.
Утечка насчитывает 1,2 миллиона записей и, судя по всему, включает данные пользователей мобильного приложения и веб-сайта.
Актуальность - 21.08.2024
Состав
▪️Бонусная карта
▪️ФИО
▪️Почта
▪️Телефон
#утечка #детскиймир
Выставленная вчера на продажу база данных «Бургер Кинг» стала общедоступной.
Утечка размером 744 Мб включает 5,6 миллиона записей заказов за август по всей России.
Актуальность - 25.08.2024
Состав
▪️Имя
▪️Дата рождения
▪️Пол
▪️Телефон
▪️Город
#утечка
ℹ️ Полезный вебинар, на котором я буду присутствовать... 15 октября в 10:00 «Оборотные штрафы за утечку ПД: как оператор может минимизировать ущерб»
В формате дискуссии обсудим:
🟦обзор законопроекта: какую ответственность предусматривает текущий проект закона об оборотных штрафах, что будет считаться утечкой по вине оператора
🟦какие обстоятельства будут считаться смягчающими при утечке
🟦какие минимальные меры по информационной безопасности нужно предпринять оператору, чтобы доказать собственную добросовестность
🟦какие организационные и юридические меры по защите помогут снизить размер штрафа
Спикеры:
🟦Сергей Сайганов, партнер Comply
🟦Лидия Ильченко, аудитор, T.Hunter
Регистрация бесплатная по ссылке.
Наши приложения для Android больше недоступны в Google Play.
Объясняем, почему это произошло, и рассказываем, как теперь установить или обновить их — в новом посте.
#KD_важное
Если вы всё ещё решаете, к кому из знакомых напроситься в гости на Новый год, вот вариант:
База данных сайта по продаже и аренде курортной недвижимости в Таиланде VillaCarte была выставлена на продажу в Даркнет-чатах.
В ней содержится информация о 40 000 клиентах и 16 000 сделках из России.
Актуальность - 08.10.2024
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка
⚡Роскомнадзор заблокировал Discord в России за нарушение требований законодательства.
Читать полностью…
😈В одном из профильных чатов озвучивается мнение о том, что ряд опенсорсных клиентов Telegram может засвечивать ID тех пользователей, которые используют для общения с подписчиками чат-боты, созданные в популярных конструкторах (Livegram, Fleepbot, Manybot и др.)... Теперь медленно начинает что-то пригорать у 80% держателей Telegram-каналов.
Читать полностью…
🤖Очки из шпионских фильмов стали реальностью
Два студента из Гарварда взломали новые очки от Meta и Ray-Ban и запрограммировали их так, чтобы они могли распознавать лица людей, попадающих в поле зрения.
Механизм устроен примерно следующим образом: очки снимают видео и транслируют его в прямой эфир Instagram, где лица считываются общедоступной системой распознавания лиц PimEyes. Студенты сказали, что таким образом "распространяют осведомленность о том, как защитить себя от ПО для распознавания лиц." Для тех кому интересно, с деталями проекта можно ознакомиться по ссылке.
Timelinize
Я уже много раз говорил, что люблю метод разложения на таймлайне, как один из самых наглядных в процессе расследований. И похоже у нас появился претендент на мега-инструмент для этого (правда в очень ранней стадии разработки).
Timelinize позволяет разложить на временную шкалу любые типы данных. В ручном, полуавтоматическом или полностью в автоматическом режиме. Просто сущности, посты в социальных сетях, комментарии, геокоординаты, файлы и т.д.
Работает пока нестабильно, но потенциал виден уже сейчас-огромный!
https://telegra.ph/Izmeryaem-loyalnost-metodom-eNPC-10-10
Читать полностью…
База данных онлайн-сервиса ntws.pro для страховых агентов и брокеров, предоставляющего услуги по оформлению электронного ОСАГО, в размере 208 000 строк - была выложена в открытый доступ.
Актуальность - 16.02.2023
Состав
▪️ФИО
▪️Дата регистрации
▪️Госномер автомобиля
▪️Марка автомобиля
#утечка #осаго
⚖️ Генпрокурор РФ Краснов раскритиковал работу следствия по раскрытию IT-преступлений
Генпрокурор Игорь Краснов заявил, что раскрываемость 🥷IT-преступлений в России остается на низком уровне и раскритиковал работу следствия по этому направлению. Об этом пишет Интерфакс.
↔️ Отмечается шаблонность и безынициативность проводимой оперативной работы, отсутствие наступательности, недостаточная эффективность предварительного расследования. Во многих делах, как говорится, между двумя корочками больше ничего и нет. И таких дел в масштабах страны тысячи.
По итогам только прошлого года из более чем 400 тысяч решений о приостановлении производства по таким уголовным делам каждое четвертое отменено прокурорами, по результатам дополнительного расследования свыше 3 тыс. дел направлено в суд.
Особую активность проявляют организованные группы, используя вредоносное программное обеспечение, фишинговые сайты, спецтехнику, электронные платформы и колл-центры с подменными номерами. В виртуальном пространстве продолжают создаваться финансовые пирамиды.
Речь идет, в частности, о недостаточности мероприятий по обеспечению подавления сигналов сотовой связи, перекрытию каналов поступления запрещенных предметов. В 2023 году изъято 19,8 тысячи средств связи, в том числе 10,3 тысячи на режимных территориях, и 12,6 тысячи сим-карт, с использованием которых совершались хищения чужого имущества, преступления против детей, продажа наркотиков и другие тяжкие деяния.
⚡По оценка аналитиков, российский рынок кибербезопасности к 2028 году утроится и достигнет ₽715 млрд...
По результатам 2023 года рынок кибербезопасности России оценивается в ₽248,5 млрд, за год совокупный прирост составил 28,5%. Соотношение поставок средств защиты информации и услуг, как и в предыдущие годы, почти не изменилось: доля услуг составила 27% (26% по итогам 2022 года), а средств защиты информации – 73% (74% по итогам 2022 года). С заметным отрывом от конкурентов из числа вендоров на рынке в 2023 голу лидируют Лаборатория Касперского и Positive Technologies. К крупным игрокам на российском рынке кибербезопасности следует отнести BIZONE, ГК Солар, ИнфоТеКС, Код Безопасности и UserGate. В совокупности они занимают половину отечественного рынка кибербезопасности.
Я же говорил, что всей вашей анонимности в Telegram осталось год-полтора...
Читать полностью…
«Представители руководства Telegram могут провести неформальную встречу с рядом российских чиновников.
Источники в команде мессенджера утверждают, что диалог пройдет "в рамках новой политики компании, которая предполагает сотрудничество с властями и спецслужбами тех или иных государств, но в разумных пределах". "Будут выслушаны просьбы и идеи представителей Кремля и кабмина РФ. Афишироваться подробности подобных контактов не планируется", — уточняет один из инсайдеров. Другой собеседник уточняет, что "вероятнее всего, подобная встреча состоится не в России, а на территории одного из дружественных Москве государств".»
© Кремлевский шептун
——
А были те, кто верил в анонимность телеграм? Единственный режим, который можно использовать- это секретный чат, в котором ключи хранятся только на устройствах собеседников. Во всех остальных случая учитесь выбирать мессенджеры open source.
Ниже прикреплю табличку с рейтингом , сохраняйте, репоститите.
И помните:
Если у вас паранойя, это не значит что за вами не следят
🤥 Как уточнила глава объединенной пресс-службы судов Санкт-Петербурга Дарья Лебедева в разговоре с «Ведомостями», проблемы с сервисом техническое обслуживание ГАС "Правосудие" будут устранены будет завершено не ранее 18 октября.
ℹ️ До этого момента предлагаем использовать для проверки судебных историй альтернативные источники:
➡️https://sudact.ru/
➡️https://судебныерешения.рф/
📤 Кстати, напоминаю, что у нас есть табличка, которая скрапит судебные решения по физикам.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CHECK
⚡Ресурсы Роскомнадзора находятся под DDOS-атакой. Школьники мстят за Discord.
Читать полностью…
⚡Каждые 15 минут Pixel 9 Pro XL отправляет пакет данных на серверы Google, содержащий местоположение, адрес электронной почты, номер телефона, статус сети и другие данные. Удивительно, но даже после отключения GPS смартфон успешно передавал информацию о своем местоположении, используя ближайшие Wi-Fi-сети для определения геолокации.
Кажется, пришла пора отказаться и от Google...
🔤 Session — открытый децентрализованный мессенджер (бывший Loki Messenger) на базе экосистемы Oxen (бывший Loki blockchain), который поддерживает сквозное шифрование на основе протокола Signal, а также удаление метаданных. Не использует номер телефона для регистрации. Позволяет вести групповые чаты, отправлять голосовые сообщения и вложенные файлы.
➡️https://getsession.org/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #MESSENGER