-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Про Ливан... Как и предполагалось, (чудес не бывает) в обломках взорвавшихся пейджеров были обнаружены следы взрывчатого вещества (порядка 20 гр.). Партия взорвавшихся пейджеров (5000 устройств) была импортирована в Ливан пять месяцев назад из Тайваня. Предположительно, во все устройства была интегрирована системная плата, содержащая заряд, а также модуль его дистанционной активации.
Вы спросите о том, кто в 21 веке использует эту устаревшую технологию? Боевики "Хезболлы" используют пейджеры как низкотехнологичные средства связи, пытаясь избежать израильского отслеживания их местонахождения (при использовании программ Lavander, ECHO, Locomotive). Кроме них, пейджеры активно используются врачами, военными, полицией, пожарными.
17 сентября 3000 пейджеров взорвались, когда на них было отправлено закодированное сообщение, активировавшее взрывчатку. В результате теракта погибло 11, а пострадало почти 4000 человек.
🌐Ситуация с санкциями США, а именно - потихоньку загибающимися сервисами Google в РФ
Это плевок в лицо пользователям Android в РФ.
Пройдет год - два и ваша операционная система сильно устареет. А обновить её, скорее всего, будет крайне трудно, через различные обходные пути.
Но это ерунда, по сравнению с тем, что новые уязвимости в ОС закрываться не будут - пользователи Android будут в ловушке.
Новые уязвимости будут продаваться на черном рынке и при их помощи у людей будут красть деньги с карточек и криптовалюту на кошельках.
И это все было и до этого, но сейчас ситуация координально изменилась - эти уязвимости не будут фиксить. И на самом деле, ситуация очень серьезная.
Про обычное воровство данных с устройств - это будет сплошь и рядом.
Таймер отсчета запустился - такие уязвимости найдут и компании с этим ничего не будут делать.
Из-за этой новости я даже стал подумывать начать писать статьи про защиту данных на Android устройствах, хотя до этого крайне негативно относился к защите данных на смартфоне, так как это несерьезное занятие и инструментов и методик для нормальной защиты данных на смартфоне - крайне мало. Но, похоже, ситуация вынуждает.
🔐Ссылка на канал Jhorj Privacy - /channel/+6YlYqZz7gMYyOTY6
Фишинговый сайт Центрального банка России на минималках можно найти на домене CENTRAL-BANK-LK.RU.
Как правило, в таких случаях IP-адрес скрыт за облачным сервисом Cloudflare.com.
На самом деле, цель фишинговой атаки — сбор персональных данных для последующего звонка от "сотрудника ЦБ", который попытается обманным путем заставить перевести деньги на безопасный счёт.
Похоже, что эта группа мошенников ещё молода и неопытна, поэтому у них недостаточно средств для использования качественных шаблонов и оплаты услуг операторов. Поэтому они решили искать свою целевую аудиторию, используя простой и дешёвый шаблон ЦБ.
#ЦБ #Центробанк
Vehicle AI - бесплатный инструмент для идентификации авто по фото.
Распознает марку, модель, год выпуска и др.(даже если на фото лишь часть автомобиля или плохое качество изображения).
https://vehicle-ai.vercel.app/
👉 Подписывайтесь на OSINT Беларусь
📔 Альманах "НЕВИДИМОЕ ИЗМЕРЕНИЕ"... все пять выпусков.
Читать полностью…
27 августа в Историческом парке «Россия - Моя история» прошёл день Комитета по информатизации и связи, посвящённый популяризации цифровых технологий.
📌 https://youtu.be/9WGKbxbJGSY
◾️ Апдейтнул табличку для поиска судебных дел по физлицу. Теперь поиск ведется не только по судам общей юрисдикции, но и по участкам мировых судей. А поиск можно сужать до региона. Улучшил дизайн...
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SHEETINT #TOOLS #EXCEL
📌 Израильские исследователи показали атаку RAMBO (Radiation of Air-gapped Memory Bus for Offense), которая основана на электромагнитном излучении оперативной памяти. Этот метод позволяет похищать информацию с компьютеров, которые физически изолированы от любых сетей и потенциально опасной периферии.
Читать полностью…
База данных страховой компании «Спасские ворота» оказалась в открытом доступе.
Принимая во внимание, что в числе пользователей в первую очередь упоминаются сотрудники компании — разработчика программного обеспечения для страховых «АДС-СОФТ», возможно, утечка произошла не напрямую, а через подрядчика.
Утечка содержит 811 Мб информации, включая файлы с персональными данными клиентов:
🪪Полисы - 1,5 строк
📝Логи - 233 000 строк
👥Пользователи - 297 000 строк
Актуальность - 13.09.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Данные полиса
#утечка #storm #страховая
В 2024 году наибольшую опасность для банковских клиентов представляет социальная инженерия ⚠️
В 2024 году наибольшую угрозу для клиентов банков в России представляют методы социнженерии, заявил Дмитрий Миклухо, старший вице-президент и директор департамента информационной безопасности ПСБ.
Эксперт подчеркнул, что крупные финучреждения хорошо защищены от сложных кибератак. Однако мошенники обнаружили слабое звено — человеческий фактор. В результате при атаках на банки они активно применяют методы социальной инженерии.
В связи с этим эксперт напомнил о необходимости соблюдения цифровой гигиены.
❗️Сотрудники банков и правоохранительных органов, как и других госструктур, никогда не будут запрашивать у клиента платёжные данные, учетные записи или требовать перевода средств на так называемые «безопасные счета».
‼️Если во время телефонного разговора или общения в мессенджере третьи лица настаивают на совершении действий с данными, деньгами или счетами, это со стопроцентной вероятностью мошенники.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Неплохая статья вышла у коллеги https://dzen.ru/a/Zs8pT7xJvnt1HjMN
Читать полностью…
⁉️Monero научились отслеживать?
На днях вышла новость-слив - https://forklog.com/news/slitoe-video-chainalysis-raskrylo-sposob-otslezhivaniya-xmr
Компания Chainalysis (Одна из крупнейших компаний по наработкам для регулирования и отслеживания криптовалют), которую налоговая служба США выбрали в качестве исполнителя по разработке методики отслеживания Monero (XMR).
И вот по какой-то нелепой случайности (А может быть и не случайности), Chainalysis выкладывает видео, в которым рассказывается про то, как можно отслеживать ip адреса кошельков Monero при помощи вредоносных узлов внутри блокчейна (От Chainalysis). Принцип похож на сеть TOR, там тоже существуют вредоносные ноды, через которые отслеживают ip адреса и трафик пользователей. Chainalysis, к слову, удалила видео и сейчас очень активно пытается банить все записи, которые распространяются по интернету.
Суть атаки с целью отслеживания заключается примерно в следующем:
Chainalysis поднимают огромное количество подконтрольных им узлов Mоnero.
Эти узлы, в свою очередь, собирают ip адреса кошельков, которые к ним подключаются (В обход Dandelion, потому что подключение идет напрямую). А так же различные отпечатки транзакций.
Плюс они сопоставляют полученную информацию из обменников криптовалюты, бирж, некоторых неприватных кошельков и тп.
А еще анализируются соплатежи, которые позволяют предположить причастность с другим транзакциям.
🔓По мимо этого вредоносные узлы могут значительно ослаблять приватность транзакций Mоnero, например существует такой метод:
1. Кошелек запрашивает 15 адресов для круговой подписи у вредоносного узла.
2. Вредносный узел, в свою очередь, отправляет 7 работающих кошельков и 8 фейковых.
3. Кошелек отправляет деньги и если ему выдает - значит адрес получателя средств где-то среди тех адресов, которых вренодосный узел заменил на фейковые. Если же транзакция проходит - получатель где-то среди тех адресов, которые вредоносный узел не подменял на фейковые.
4. И так вредосный узел может сделать несколько раз, что бы выйти на кошелек получателя средств.
Это крайне эффективная атака и ввиду того, что о ней очень мало кто вкурсе - почти все на нее поведутся и даже не заметят.
Ну и конечно, множественные транзакции с одного и того же кошелька - очень сильно снижают его приватность.
🔍Так что криптовалюта Monero не такая уж и приватная и при желании её можно отследить.
🔒Как же с этим бороться?
Как сделать так, что бы ваши транзакции Monero было гораздо сложнее и дороже отслелить?
Эту информацию мы выложим завтра в приватном клубе, присоединяйтесь к нам - /channel/Jhorj_club/2
🔐Ссылка на канал Jhorj Privacy - /channel/+6YlYqZz7gMYyOTY6
Приватная база данных социальной сети FamilySpace стала общедоступной в размере 7 млн. строк.
FamilySpace — это сервис для создания генеалогического древа семьи, поэтому информация о родственниках может попасть в руки мошенников, которые получили доступ к утечке.
Актуальность - 05.03.2024
Состав
▪️ФИО
▪️Пароль (MD5)
▪️Почта
▪️ФИО родственников
#утечка
Порекомендуйте кошель
В процессе переброса своих средств с walletа на бумажный адрес. А то я это рекомендую, но самому лень (as always).
Но сейчас понял, что trust (которым я пользовался) не дает зайти на адрес, не сгенерированный в самом приложении.
Долго не думал, скачал половину библиотеки эпстора и понял какие крокодилы эти walletы.
То есть, создать кошель по мнемонической фразе это ок, загрузить отдельный адрес (в одной сети) - нет. На мой взгляд - странно, но умные люди обязательно скажут, что так и должно быть.
Ок, иду дальше. MetaMask. Есть какой-то извращенный способ хранения пародии битка, а так все на эфире.
Cropty. Буквально кошель, на сайте которого есть генератор бумажных кошельков. Тоже нельзя добавлять. Ок.
Хорошо, тогда safepal. Почему-то при первом опыте (еще года два назад) не понравился. Наверно отпугнула продажа проприетарных леджеров. А зря. Добавлять можно что угодно, как угодно. Можно даже добавить часть walletа, путем выбора одной сети, вместо импорта кошелька (пользуйтесь на здоровье, только зачем). В общем теперь точно советую safepal.
Если есть рекомендации, жду в личку/коменты 🤝
Просто не доверяю я слову "некастодиальный" в названиях кошелька. Каждый rugpull на словах тоже хорошая инвестиция. Как и вся сфера крипто. По сути приходится переводить крипту, но всегда с подозрительным взглядом, чтобы приложения понимало, что тебя не лохануть.
Вспоминается взлом DEFI площадки (децентрализованной, у которой нет центра, у которой нет единого пункта контроля по определению) , где украли централизованную базу данных пользователь. Не помню как называлась только.
Кастоди/не кастоди на картинке на всякий случай
FEAT (Factcheck Explorer Analysis Tool) - по ключевым словам показывает статистику и места упоминания, ищет первоисточник публикаций, показывает какие публикации уже опровергнуты либо подтверждены.
https://feat.onrender.com
👉 Подписывайтесь на OSINT Беларусь
#article В нашей новой статье мы продолжаем говорить об использовании электронных таблиц в работе OSINT-аналитиков. В первой части мы обсуждали автоматизацию генерации дорков. Во второй — коснулись интеграции API для исследования данных. Сегодня раскроем тему скрапинга: разберем основы, сделаем сервис для пробива судимостей и чтения RSS, а также интегрируем поисковые выдачи с сайтов в наши Таблицы. За подробностями добро пожаловать на Хабр!
@tomhunter
Персональная фишинговая атака, особенно с использованием хорошего доменного имени, представляет интерес для изучения.
Злоумышленники потратили время на поиск дополнительной информации или получение её от жертвы и создали сайт, похожий на Госуслуги конкретного человека, полагая, что это обеспечит им большую правдоподобность.
В данном случае мошенники избрали жертвой 68-ми летнюю маму крупного предпринимателя, занимающегося электрооборудованием.
Ожидая получить значительную выгоду, мошенники создали персональную страницу для смены реквизитов и паролей на домене LK-GOSUSLUGI*********.RU.
Однако мы не будем раскрывать персональные данные и вмешиваться в расследование, поскольку вся необходимая информация уже передана в компетентные органы.
#Госуслуги
🇷🇺 26 сентября буду участвовать в мероприятии Санкт-Петербургской школы профессиональных аналитиков (СПШПА). Из интересного: презентация ИАС «Феликс», предназначенной для проведения расследований, а также демонстрация новых возможностей ИАС «Буратино». Регистрация бесплатная. Место проведения: г. Санкт-Петербург, Загородный пр., д. 39, БЦ «Статский Советник», зал «Полукруг». Приходите, будет интересно!
Читать полностью…
◾️ Делаем сервис для проверки субъектов бизнеса при помощи электронных таблиц. В качестве источника данных возьмем бесплатную API от сервиса datanewton.ru.
1️⃣ Получаем выгрузку общей информации по ОГРН. Для этого пишем следующий скрипт:
function COMPANYLOOKUP(input) {
response=UrlFetchApp.fetch("https://api.datanewton.ru/v1/counterparty?key=ХХХХХХХХХХ&filters=OWNER_BLOCK%2CADDRESS_BLOCK&ogrn="+input).getContentText();
return response;
}function PARSERDIR(input) {
var data = JSON.parse(input);
line_address=data.company.address.line_address
return line_address;
}function PARSERINN(input) {
var data = JSON.parse(input);
inn=data.inn
return inn;
}function PARSERSTATUS(input) {
var data = JSON.parse(input);
status_egr=data.company.status.status_egr
return status_egr;
}=PARSERDIR(ячейка)
=PARSERINN(ячейка)
=PARSERSTATUS(ячейка)
#news Интересный поворот в деле Apple против NSO Group: компания внезапно отказалась от иска против разработчика спайвари. Как сообщили в Apple, они по-прежнему убеждены в правильности иска, но опасаются, что раскрытая в ходе суда чувствительная информация может попасть не в те руки — в частности, к другим торговцам шпионским ПО.
Apple подала иск против NSO Group ещё в ноябре 2021-го — по делу о незаконной слежке за пользователями с помощью Pegasus. Что скрывается за отзывом дела, неясно. Возможно, в свете недавней утечки, пролившей свет на связи NSO Group с правительством Израиля, в Apple осознали тщетность попыток. В конце концов, одно дело бодаться с формально частной компанией, и совсем другое — когда за ней стоит святая корова наших дней, имеющая неплохое такое влияние в юрисдикции, которой подотчётна сама Apple.
@tomhunter
🔓Tails не анонимен.
Многие, не слишком осведомленные в сфере защиты данных, люди - советуют Tails для анонимности в сети.
Мы же хотим вас предостеречь - Tails это одно из худших решений для анонимности в сети.
Почему? Читайте в нашей статье, которую мы выпустили больше года назад, но ситуация с Tails так почти и не изменилась - https://telegra.ph/Tails-OS-05-06-2
⛓️Ссылка на канал
⛓️
⛓️Приватный клуб
Отвечу коллегам... Собственно, как это всегда бывает, Бедеров отвечал на прямой вопрос журналистов. Вопрос был о том, какие есть альтернативы Telegram, отвечающие высоким требованиям к анонимности. Таковых, действительно, можно выделить несколько:
⏩Briar
⏩Jabber
⏩Matrix / Element / Riot
Также Бедеров не брался рассуждать о том, на каком основании homo сбиваются в массовые продукты. Ответ тут очевиден. И, боюсь, что мы еще застанем формирование публичного запроса о блокировке WhatsApp. Также по вполне понятным причинам.
Отметим важный момент. Если рассматривать в качестве ОРИ, то нет проблем. Это такой же инструмент пропаганды, контрапропаганды и PsyOps, как и многие. А вот тот факт, что секретные чаты в Telegram долгое время считались стандартом конфиденциального общения для силовиков и чиновников - не может не вызывать беспокойство сегодня.
Выступление на MOSCOW FORENSICS DAY 2024. Спасибо за приглашение, интересные вопросы и теплую атмосферу мероприятия. Несколько тезисов из моего монолога:
1️⃣ Анонимность Telegram долгое время базировалась лишь на двух "китах": сокрытии номеров телефонов пользователей и том, что Павел Дуров не передавал информацию о них правоохранительным органам. По крайней мере, не делал этого на системной основе.
2️⃣ Превращение Telegram в огромную экосистему сервисов (каналов, чатов, ботов, криптокошельков, микроприложений, внешний интеграций), появление рекламного таргетинга нивелируют анонимность мессенджера в самое ближайшее время. Один только "Хомяк" за полгода успешно идентифицировал (на базе WebGL) более четверти пользователей Telegram по всему миру.
3️⃣ Ключи шифрования Telegram - это, во многом, аллегория. Они могут представлять собой банальнейшее соглашение, даже понятийное, между Дуровым и иностранными спецслужбами, предполагающее допуск последний к инфраструктуре мессенджера. Скажу откровенно, французское Сюртэ - это не ФСБ и их явно не удовлетворит связка металлических ключей, отправленная по почте.
Мамкины хакеры
Скам-опросы которые создают фишинг под ВТБ с обещанием выплаты 5000 рублей добрались до новой доменной зоны - VTB-ONLINE.MOM
Вместо обновления шаблона, которому уже более трёх лет, они решили расширить целевую аудиторию и выбрали доменную зону .mom, используемую мамами для сайтов, связанных с воспитанием детей и кулинарией, а также коммерческими организациями, работающими с детскими товарами.
#ВТБ #VTB
#news В кибербезопасности есть утечки и есть утечки из ИБ-компаний. Взлому подверглась Fortinet: злоумышленник стянул 440GB с сервера Microsoft Sharepoint и выложил в даркнете. Он утверждает, что пытался получить выкуп, но компания отказалась платить.
По заявлению компании ничего серьёзного в утечке нет. Облако — стороннее, пользовательские данные в сливе — ограничены, число юзеров — небольшое, меньше 0,3 процента. Иначе и быть не может, особенно когда ты ИБ-фирма, и за инцидент довольно стыдно. Злоумышленник с запоминающимся ником Fortibitch также обвинил Fortinet, что та не заполнила форму 8-К для SEC. Но и здесь компания выкрутилась: финансового ущерба нет, нечего и заполнять. Между тем выше скрин поста. Внимательный читатель не только узнает о закулисных деталях рансомварь-переговоров, но и определит страну происхождения товарища Fortibitch.
@tomhunter
🔤 CompreFace - бесплатная система распознавания лиц с открытым исходным кодом
➡️https://github.com/exadel-inc/CompreFace
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#️⃣ #OSINT #FACERECOGNITION
База данных интернет-магазина "Мам Купи" из 142 000 клиентов стала общедоступной.
На сайте предлагается приобрести детскую одежду, а также "провалиться в скидки", но это оказались руки мошенников.
Также предлагается сделать кое-что "испуганно", скорее всего, зарегистрироваться на сайте.
Актуальность - 10.08.2023
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка
Тихий свидетель: смарт-колонки выдают информацию полиции 😎
Новое исследование немецких учёных показало, что полиция может получить важные данные с умных колонок без разрешения владельцев или производителей. Эти данные могут помочь в раскрытии убийств или краж со взломом.
Учёные из Университета Эрлангена-Нюрнберга получили доступ к незашифрованной файловой системе Amazon Echo Show 15, где нашли журналы обнаруженных движений и распознанных лиц, а также токен обновления для доступа к данным в облаке. Используя ключ из открытого исходного кода, они смогли расшифровать этот токен и получить доступ к голосовым запросам, календарям, контактам, разговорам, фотографиям и видео.
Криминолог Дэвид Уилсон считает, что хотя доказательства с умных колонок могут быть полезны в небольшом количестве случаев, существуют опасения по поводу компромисса между безопасностью и конфиденциальностью. Он подчеркнул важность учета вопросов прав человека при внедрении таких технологических достижений.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В ВЭБ.Центре стартовал AISUMMIT — три дня погружения в мир искусственного интеллекта
✌️ Открыл пленарную сессию генеральный директор РФРИТ Александр Павлов. Он рассказал о поддержанных Фондом проектах в области ИИ, подчеркнув их стратегический потенциал.
📢 Первые лица ключевых ИТ-ассоциаций — президент РУССОФТ Валентин Макаров и президент MIT - Мы ИТ Евгений Титаренко — отметили активную поддержку проектов, которые выводят на рынок отечественные ИИ-решения.
🗣 На саммите также выступили грантополучатели РФРИТ:
Артем Долгих (AXELOT) рассказал об ИИ в логистике,
Павел Борченко (ROBIN) — об интеллектуальной автоматизации,
Максим Федюков (TEXEL) — о технологиях для устойчивой промышленности.
🌀 ВЭБ.Центр стал настоящей точкой притяжения инноваций и идей. Здесь, в самом центре развития цифровой экономики, зарождаются решения, которые меняют будущее и задают новые тренды в мире ИИ.
➡️ Подробнее