-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚡Мамонт не водится в большом количестве в тех мессенджерах, что были/будут заблокированы в РФ. Следовательно, для общения с жертвами, продолжится использование Telegram, WhatsApp, и пр. Однако дополнительные требования к безопасности аккаунтов, вероятно, появятся у скамеров.
Читать полностью…
Израиль - это обособленный полигон США для разработки новейших образцов вооружения и средств цифрового шпионажа. Сегодня, полагаю, с этим утверждением никто уже не поспорит. Следовательно, не стоит удивляться рыночной активности разработчика #ADINT-решений - израильской компании "Bsightful", которая решила продавать свои решения не только госконторам, но и частному сектору.
Статья в журнале Forbes рассказывает о том, что израильская компания Bsightful использует мобильную рекламу не по назначению. Применяя информацию о пользователях от разработчиков приложений, компания может легко определить местоположение мобильных устройств этих пользователей. Затем информация продаётся всем желающим.
Логично... Данные тренд соответствует современной тенденции на смену иерархических систем управления - на сетевые - распределенные и более гибкие. Да и рынок бездумных выгрузок "всех данных обо всех" сходит на нет - акцент смещается на умение сервиса делать качественную и глубокую аналитику. Это не только сложно, но и предполагает специализацию разработчиков.
Читать полностью…
База данных интернет-магазина одежды больших размеров «Артесса» стала общедоступной.
В результате утечки были раскрыты данные о 60 000 заказах и 2 200 пользователях.
Актуальность 10.05.2023
Состав
▪️ФИО
▪️Адрес доставки
▪️Почта
▪️Телефон
#утечка
Из разных источников утекают данные о владельцах автомобилей: ГИБДД, магазины автозапчастей, шиномонтаж, парковки.
Теперь к ним добавились и автомойки.
В открытый доступ попала база данных системы управления автомойками rocketwash.me.
Объем утечки 6,5 Гб
Актуальность - 15.03.2023
В состав утечки вошли:
✔️Пользователи мобильного приложения - 198 000 строк
✔️Записи на мойку - 519 000 строк
✔️Сотрудники моек и обслуженные машины - 2 182 000 строк
✔️Участники бонусной системы - 405 000 строк
Состав
▪️ФИО
▪️Телефон
▪️Модель автомобиля
▪️Номер автомобиля
▪️Время и локация мойки
Следует отметить, что 05.12.2019 уже происходила утечка клиентов этого сервиса, но, видимо, уроки не были усвоены.
#утечка
🔤 ruam-mij - приложение для проверки на устройстве подозрительных приложений, которые тем или иным образом представляют угрозу безопасности пользователя, например приложений, которые были установлены из небезопасных каналов или неправильно используют службы специальных возможностей и т.д.
➡️https://github.com/akexorcist/ruam-mij-android
➡️https://f-droid.org/packages/com.akexorcist.ruammij/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY
Один из самых полезных инструментов для мониторинга https://exportcomments.com/ - сервис в бесплатной версии скачивает до 100 комментариев пользователей из самых популярных соцсетей "TikTok", "YouTube", Instagram", "Facebook" и других в формате Excel таблицы. Инструмент можно использовать как для выемки комментариев отдельного пользователя, так и для съёма реакции пользователей на ситуативные процессы (важные политические мероприятия, вбрасываемые инфоповоды и т.д.).
Читать полностью…
Жаль тех, кто пожалел лишь о свободном доступе к книгам.
Stiver - ты лучший 🏴☠️
Чуда тебе!!!
🔤 AIMSICD - Android-приложение для обнаружения IMSI-перехватчиков. Эти устройства представляют собой ложные вышки мобильной связи (базовые станции), действующие между целевыми мобильными телефонами и настоящими вышками поставщиков услуг.
➡️https://cellularprivacy.github.io/Android-IMSI-Catcher-Detector/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CELLULAR #SAFETY
🔤 Yandex Code Assistant - AI‑помощник для разработчиков ПО.
➡️https://yandex.cloud/ru/services/code-assistant
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CODE #AI
NetworkMiner - прекрасный инструмент для network forensics
Возможно, вы мне скажете, что это слишком банально, но мне не так часто приходится анализировать дамп сетевого трафика. Когда приходилось, я всегда довольствовался Wireshark'ом и tcpdump'ом соответственно.
До тех пор, пока не прочитал совет воспользоваться данной тулзой, и некоторые вещи вызвали у меня эстетическое наслаждение, среди которых упорядоченность, а также возможность сразу увидеть нужные детали. Как пример, на данном скрине по юзерагентам можно сразу понять, что с данного ip проводилась атака на веб-приложение.
Ну и в таком духе. Удачной охоты, криминалисты)
P.S. Если я забыл замазать что-то важное - не беда)) Все равно дамп взят с cyberdefenders))
#инструменты
#хацкеры
⚡Уголовное наказание за публичное оскорбление представителя власти в интернете или СМИ может составить до двух лет лишения свободы. Это следует из проекта поправок к Уголовному кодексу РФ.
ℹ️ Комментирую. Публичное совершение оскорбления означает совершение оскорбительных деяний в общественных местах, СМИ или в присутствии хотя бы одного постороннего человека. Субъектом преступного посягательства является физическое вменяемое лицо, достигшее 16-летнего возраста.
Объективная сторона выражается в действиях, содержащих отрицательную обобщенную оценку личности потерпевшего в неприличной форме и унижающих его честь и достоинство. Для состава преступления безразлично, соответствовала или нет действительности отрицательная оценка личности потерпевшего. Важно лишь, что эта оценка была дана в неприличной форме.
SOAR - цифровой онлайн-атлас.
Включает в себя спутниковые данные, данные зондирования, другие аэрофотосъемки.
Кроме того, позволяет иметь доступ к историческим, климатическим, морским картам, а также отслеживать изменения окружающей среды и рельефы.
https://soar.earth/
👉 Подписывайтесь на OSINT Беларусь
🔤 CachedView - агрегатор поиска по различным веб-архивам, показывает архивированные или кэшированные копии веб-ресурсов. Использует результаты других архиваторов, в том числе Google Webcache, Wayback Machine, Archive today и т.д
➡️https://cachedview.nl/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ARCHIVE
Чего-то очень много новостей связанных с анонимностью появилось в этом месяце.
Ребята из спeциальных служб разных стрaн видимо повыходили с отпусков и начали массово глушить всех неугодных.
Новости о тайминг атаках на TOR, массовые обыски у владельцев выходных узлов, оффициальное обьявление о том, что телеграм стал выдавать данные о своих пользователях и много других интересных новостей.
Что ж, анонимность становится с каждым годом все более роскошной вещью.
Вчера вы могли писать с тг аккаунта всякие, скажем так, неугодные вещи и оставаться анонимными.
Сегодня вы можете поставить себе VirtualBox с Whonix и думать, что вы себя очень хорошо защитили, хотя на деле, под VirtualBox у каждого второго есть эксплойт, а пользователей TOR не так сложно деанонимизировать.
А завтра вы в новостях уже увидите, про аппаратные бекдоры, которые отправляют данные куда-то там и перепрошивка устройства вам не поможет (Спойлер - такое уже возможно и даже, вполне возможно, активно работает, просто мало кто об этом говорит. Привет Intel ME и AMD PSP).
Анонимность - роскошь. Все кто говорит вам обратное - врут вам либо не разбираются в теме.
Для достижения высокого уровня анонимности в сети потребуются очень хорошие знания в ИБ, причем крайне специфические, которым, обычно, в учебных заведениях не учат. Нужно построить целый комплекс мер по противодействию атакам на вашу приватность, безопасность и анонимность в сети.
🔐Ссылка на канал Jhorj Privacy - /channel/+6YlYqZz7gMYyOTY6
Киберпреступники в поисках нового цифрового убежища
📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
Создатели игры Hamster Kombat распределили между игроками токены одноименной криптовалюты...
Из 100 млрд токенов $HMSTR 75% зарезервировано для выпуска в обращение. Из них 60% будут распределены после 1 сезона. При этом запланировано, что 88,75% суммы пользователи получат сразу во время раздачи, а остальные 11,25% будут переданы и разблокированы через десять месяцев после листинга. Оставшиеся 15% токенов будут выданы в предстоящем втором сезоне игры. Кроме того, 8% или 8 млрд HMSTR зарезервированы на команду проекта. Еще 6 млрд HMSTR стали заначкой для оплаты партнерских программ и на выделение грантов. И только 4 млрд токенов будут поддерживать ликвидность новой монеты.
Говорим в эфире ЛенТВ24 о предиктивной аналитике для предупреждения преступлений. Поводом для обсуждения явилась новость о запуске в Южной Корее нейросети, позволяющей прогнозировать преступления с вероятностью 82%. Как водится, в подобных случаях, статистика, как и критерии оценки конечного решения, оказались совершенно непрозрачными. Могли бы и 99% сами себе нарисовать. Действительно, не так сложно предсказать преступление, если вам показывают кадры с избиением человека, или целящегося из пистолета преступника.
Как и раньше, продолжаю отстаивать позицию о том, что до предиктивной аналитики в России следовало бы позаниматься противодействием преступлениям на основе исследования больших данных. Т.е. пройти тот путь, которым шел весь остальной цивилизованный мир. Да, это привнесет в нашу жизнь новые реалии. Как то, реальная статистика по преступлениям, повсеместное внедрение ЭДО, новые системы кримучета и идентификации, автоматизация рутинных процедур. Нельзя построить что-то без фундамента!
⚡ Услышал на болотах рунета вой про то, что "владельцы "Хомяка" всех кинули"...
Вы реально верили, что ваши WebGL фингерпринты что-то стоят?
📌 Что будут делать российские пользователи Android без авторизации в Google? Ну, раз уж сама американская корпорация не горит желанием взаимодействовать с россиянами, то вывод очевиден. Будем использовать Android-смартфоны без авторизации в Google. Кстати, такая авторизация никогда и не являлась обязательным условием работоспособности смартфона - общаемся с телеканалом Звезда.
Да, ваш смартфон на Android может работать без аккаунта Google. То есть вам не обязательно заводить учетную запись, передавая тем самым личные данные американской компании. При первом включении телефона и после сброса настроек Андроид система просит нас войти в аккаунт Гугл. Но этот шаг можно пропустить, нажав на соответствующую кнопку. Главное — заметить ее.
Однако получить доступ к софту через Google Play без аккаунта не получится. Магазин будет требовать войти в учетную запись. Если вы хотите скачивать приложения через Google Play — это может быть проблемой. Если же для вас этот вопрос не является принципиальным, то можно воспользоваться любым альтернативным магазином (GetApps на Xiaomi, Galaxy Store на Samsung, а также свободные магазины приложений F-Droid, Aptoide, российские NashStore или RuStore). Просто скачайте и установите его на свой смартфон. Альтернативы облачным сервисам Google вы сможете легко подобрать среди продуктов российского Яндекса.
Уважаемые товарищи, друзья, спортсмены!
Федерация спортивного программирования СПб с радостью объявляет о старте активной подготовки к Чемпионату Петербурга по спортивному программированию 2024!
На сегодня была проделана большая предварительная работа по согласованию мероприятия с различными организациями, партнёрами, теперь необходимо общими усилиями воплотить значимое событие в жизнь
Запланированные даты проведения чемпионата - 23-25 ноября 2024 года
Детали организации и условий Чемпионата мы будем регулярно сообщать в дальнейшем в наших официальных информационных каналах
Мы также открыты к любым партнёрствам, предложениям относительно проведения Чемпионата и развития Федерации
С уважением,
Члены правления ФСП СПб
🔤 factbot - сервис проверит достоверность ЛЮБОЙ информации — просто напишите запрос, в котором сомневаетесь и получите ответ.
➡️https://www.snopes.com/factbot/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FACTCHECK
🌐🔐Защита личных данных при расследованиях для OSINT специалиста.
1 часть - Туннелирование трафика.
Туннелирование трафика в контексте защиты данных необходимо для того, что бы скрыть реальный ip адрес вашего компьютера и многие другие сетевые данные о вашем подключении + в нашем случае это еще и необходимо для шифрования трафика от интернет провайдера и всех, кто "сидит на проводе".
📡Нам потребуется связка VPN + VPN.
❓Почему не просто VPN?
При помощи запроса к провайдеру/СОРМ - возможно получить данные о том, кто в это время был подключен к данному ip адресу (VPN) и в ответ на этот запрос вас выдадут, и не придется даже запрашивать данные у самого VPN либо дата центра, где этот VPN стоит - деанонимизация произойдет в обход этого.
Почему не связки с анонимайзерами по типу TOR? (VPN + TOR, VPN + Lokinet, VPN + i2p и тд).
1. Такие связки зачастую обеспечивают низкую скорость подключения, что не подходит для расследований в сети.
2. У таких анонимайзеров (TOR, i2p, Lokinet) зачастую "грязный" ip адрес - следовательно с таким нельзя будет регистрировать аккаунты для расследований, а бывает вы даже не сможете с такими ip-адресами просто зайти на какой-то сайт.
3. Сомнительность приватности передаваемых данных - зачастую выходные узлы таких анонимайзеров мониторятся с целью перехвата данных/деанона/кражи криптовалюты и тд. Соответственно, тот факт, что вы на кого-то роете - может стать известным кому-то еще.
Итак, с типом защиты определились.
Идем дальше.
⚙Как настроить?
Есть 2 варианта:
1. Специальные клиенты VPN сервисов, которые имеют функцию double VPN.
Например у VPN провайдера iVPN есть возможность включить режим double VPN прямо из оффициального клиента.
2. 1 VPN на хосте - 2 VPN на виртуальной машине для работы. Об этом методе расскажу во второй части серии статей (Будет на этом канале - /channel/jhorj_OSINT)
⁉️Как пользоваться?
Для каждого расследования - свой ip адрес.
Нельзя использовать один и тот же ip адрес для разных расследований - иначе расследования могут связать между собой и легко понять, что за всеми ними - стоит один и тот же человек.
⛓💥Killswitch - это функция при которой если VPN выключается, то весь интернет на компьютере отключается. Интернет в обход VPN - не идет. Обязательно включайте данную функцию в своем VPN клиенте (У iVPN такая функция тоже есть).
Перед началом расследования посетите сайт - https://browserleaks.com он покажет как ваш компьютер выглядит со стороны сайта. Там и ip адрес можно проверить (Что бы был именно от второго VPN) и некоторые отпечатки устройства проверить. Это нужно для чекапа перед расследованием - что бы не забыть что-то включить.
✅Скоро выйдет вторая часть - Подмена отпечатков и защита от вирусов.
📚Курс по OSINT разведке для новичков и не только - /channel/jhorj_OSINT/46
🔍Ссылка на канал Jhorj OSINT - /channel/jhorj_OSINT
🔤 МК Брутфорс Free — бесплатный инструмент от компании МКО Системы для подбора паролей и хэшированных значений к зашифрованным данным.
➡️https://docs.mko-systems.ru/mk_bruteforce_free
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #BRUTEFORCE #FORENSIC
🔤 1 октября 2024 года Банк России откроет сервис, который позволит по запросу получить справочную информацию о том, относится ли на платформе «Знай своего клиента» (ЗСК) индивидуальный предприниматель (ИП) или юридическое лицо к группе высокого уровня риска совершения подозрительных операций.
Платформа ЗСК начала полноценно работать с середины 2022 года. Банк России на основании собственных аналитических данных и по совокупности критериев распределяет банковских клиентов — юрлиц и ИП — на три группы риска: низкий, средний и высокий. На сегодняшний день 96,8% клиентов относятся к группе низкого риска, 1,9% — среднего и 1,3% — высокого.
ℹ️ Да-да, я нечто похожее делал еще в Excel лет 10 назад.
⚪️ Что ж ты, Дуров, сдал назад? Общаемся с журналистами РЕН ТВ и Пятого канала.
Впрочем, если вы вспомните мои комментарии на момент ареста Павла Дурова, то изменения в политике Telegram не станут большой неожиданностью. Я говорил о том, что:
1⃣ Telegram, безусловно, начнет сотрудничать с правоохранительными органами и станет передавать им пользовательские данные.
2⃣ Telegram идет (шел, уже на момент ареста Дурова) по пути изменения системы модерации. Вероятнее всего, модерация контента будет передана определенным институтам гражданского общества в каждой из заинтересованных стран. Примерно так реализуется эта функция в ряде американских соцсетей.
Новый фишинговый шаблон со старым сценарием для ПромСвязьбанка доступен на домене PSB-FINANCE.RU.
Как обычно, требуется пройти верификацию для получения выплат от ПромСвязьбанка и указать номер карты, на которую они должны поступить. Однако, несмотря на новый шаблон, есть стандартные косяки (а куда без них): favicon остался от ВТБ, а в исходном коде упоминаются VTB (102), PSB (4) и ПСБ (16), что странно, если фишинг под ПромСвязьБанк.
Стоит отметить, что ПСБ с 2019 года наделен полномочиями опорного банка по обслуживанию оборонно-промышленного комплекса (ОПК), поэтому фишинг может быть не таким уж и простым.
#ПСБ #ВТБ
Твое лицо, когда обнаружил жучки в Госдуме при помощи старого мобильника, мотка медной проволоки и синей изоленты.
Читать полностью…
Мастер-класс по личной кибер-безопасности от Михаила Шляпникова.
📌 https://youtu.be/i80LTgSIAKs
🐾 Кажется, мы снова стали забывать о необходимости скрывать свои геолокационные данные из социальных сетей и мессенджеров. Хочу напомнить, что наши геометки (чекины) вполне себе парсятся любым сервисом. Если мы не ставили геометки, то специализированные программные продукты для OSINT могут выгружать метаданные наших картинок, а также привязывать их к местности посредством GeoINT.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #VK #GEOINT