-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
😉👍 TeleSINT прикрутил к себе новые возможности:
➖ Поиска автора стикерпака. Отправьте стикер в бот
➖ Поиска автора emoji. Пришлите боту ссылку на набор
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TELEGRAM
⏺Код ИБ ИТОГИ
📆 05.12.2024
◾️ Москва, отель Palmira Business Club (ул. Новоданиловская набережная 6, к.2)
Принимаю участие в конференции Код ИБ ИТОГИ. Конец года — это лучшее время, чтобы в кругу профессионалов изучить аналитику, узнать последние тренды ИБ и прогнозы для принятия верных решений.
🔤 Gitleaks – SAST-инструмент с открытым исходным кодом. Позволяет сканировать код из Git репозиториев на наличие утечек и конфиденциальной информации.
➡️https://github.com/gitleaks/gitleaks
➡️https://gitleaks.io/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GIT #LEAKINT
⚠️ В связи с введением в действие изменений в УК РФ в части работы с персональными данными прекращается эксплуатация нашего сервиса Интернет-Розыск: онлайн.
ℹ️ В качестве альтернативного сервиса, предлагаю Вам рассмотреть вопрос приобретения доступа к ИАС "ОКО", в разработке которого я принимал участие. Сервис создавался в соответствии с требованиями регулятора и, на сегодняшний день, является единственным решение не нарушающим действующее законодательство. Оставить заявку на подключение к нему Вы можете по ссылкам https://tomhunter.ru/oko или https://iasoko.ru/.
☁️ В случае необходимости подключения к приватным облачным СУБД, содержащим конфиденциальные сведения, прошу обращаться индивидуально.
Немного грустно прощаться с тем сервисом, с которого начался Интернет-Розыск. Он был запущен в 2016 году. Но, прошлое следует отпускать легко. Ждите новые разработки для расследований в следующем 2025 году!
С уважением, Игорь Бедеров
🌍 https://vk.com/video-207336222_456241667
340 рaз в сутки — имeнно столько ваш смартфoн, даже в выключeннoм coстoянии, передает вaши данные. Дoкумeнтальный фильм «Цифровой след: что ты лайкнул?» paскpывает шокиpующую правду o том, как каждый наш шaг в интернетe мoжет быть использoван против нас. От кoмментариев и лайков до инфopмации о вашем местoположении и мечтаx — всё это доступно для мошeнников, cпецслужб и компьютерных cталкеpoв. Узнaйтe, как защитить сeбя и избeжать цифрoвых ловушeк, посмотрев этот важный фильм.
📌 Подборки хакерских инструментов с GitHub, включающих в себя сотни различных продуктов:
➡️https://github.com/Hack-with-Github/Awesome-Hacking
➡️https://github.com/Z4nzu/hackingtool#all-in-one-hacking-tool-for-hackers
➡️https://github.com/edoardottt/awesome-hacker-search-engines
➡️https://github.com/Monsterlallu/Top-500-hacking-tools
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HACK
Хакеры получили доступ к базе данных проекта SexMining (вчера отмечали Международный день секса) и распространяют на тематических ресурсах.
Суть проекта заключается в обычном вебкам-чате, оформленном в формате майнинга и дополненном функцией OnlyFans.
Проект существует уже более шести лет.
Теперь хакерам стали доступны анкетные данные пользователей, которые они заполняют при регистрации.
Актуальность - 01.12.2024
Состав
▪️Почта
▪️IP-адрес
▪️Данные анкеты
#утечка #onlyfans
👨💻 Какие выводы можно сделать из принятия уголовной ответственности в отношении незаконной обработки ПД:
1⃣Никакого воздействия на лиц, находящихся вне юрисдикции РФ, она не окажет. Есть риск, что россияне могут "подсесть" на пробивочных ботов страны 404 со всеми вытекающими в виде финансирования ВСУ и трансграничной передачей данных.
2⃣Какими средствами будут работать силовики, а также другие многочисленные расследователи и общественники, не совсем ясно. Ведомственных ресурсов, априори, не хватает, а общедоступные - не решают поставленный спектр задач.
3⃣Прогнозируется рост числа подстав со стороны спецслужб страны 404 в виде размещение информации о взломе и утечках ПД из российских компаний, а также фактов переговоров и оплаты выкупов хакерам за неразглашение данной информации.
4⃣На часть российского бизнеса мера окажет положительный эффект, который приведет к систематизации работы по защите ПД и ограничению их чрезмерной обработки. Однако большая часть организаций и стартапов просто уйдет в тень, достать откуда из будет проблематично. Вместе с их отчислениями в бюджет, рабочими местами и перспективами когда-нибудь заработать в рамках норм этики и права.
5⃣Ушедший в тень бизнес станет легкой добычей для многочисленных недобросовестных силовиков, что приведет к прямой корреляции "законности услуг" с количеством звезд на погонах его крыши. А тот, бизнес, что решит работать в рамках закона приобретет на свою голову все виды проверок и надзора. Ведь и палки нужно делать на ком-то.
... грустно
🫡 Уважаемые подписчики! Предлагайте в комментариях те темы, который вам было бы интересно рассмотреть в рамках OSINT силами администраторов данного канала!
Читать полностью…
📱 Telegram все настойчивее рекомендует привязывать email к новым аккаунтам. Как всегда, дело это объясняется вопросами безопасности, удобства восстановления аккаунта и т.п. вещами. Что на самом деле мы получим, так это возможность добавить в рекламный кабинет Telegram ретаргет по адресу почты.
Это, как минимум...
"Справочник следователя"
приложение - справочник от автора канала "Бесследная криминалистика" по методам проведения различных процессуальных действий. В первую очередь будет полезно сотрудникам полиции и следственных органов.
Для молодых и горячих - must have!
Для старшего поколения - хорошо для того, чтобы вспомнить как оно правильно!
⚡Я давно говорил о том, что регулятору надо не с утечками бороться (хотя это тоже важное дело). Главным злом современного общества являются маркетологи с их таргетингом. Посудите сами, ЛЮБОЙ оператор сотовой связи предлагает следующие услуги, которые могут быть использованы для слежки и недобросовестной конкуренции:
... возможность направлять рекламные сообщения (SMS, голос, мессенджеры) на те номера телефонов, которые заходили на тот или иной веб-сайт, делали определенный запрос в поисковике, посещали место на карте или звонили звонили по заданному списку номеров.
⏺ Использование электронных таблиц в работе СБ
📆 6 декабря 2024 в 11:00
◾️ Онлайн
ℹ️ На современном рынке безопасность является одним из ключевых приоритетов как для общественных, так и для частных организаций. В условиях информационного прогресса и увеличивающегося объема данных, важность эффективного управления информацией нельзя переоценить. Мастерство использования электронных таблиц для организации рутинных проверок и мониторинга может стать неоспоримым преимуществом в создании и поддержании крепкой системы безопасности. Приходите вебинар Игоря Бедерова и подписывайтесь на канал Национального Фонда Искусственного Интеллекта.
⚪️ Снова в эфире 78 телеканала. Говорим о грядущей мега базе данных, которую хотят создать российское власти за счет агрегации всех существующих систем учета.
Читать полностью…
🫡 Я, все таки, попал в объектив камеры на Sfitex... Да-да, каюсь, проводил секцию «Цифровые инструменты в сфере безопасности».
💪Профессионализм спикеров отметили посетители. Информация была полезной, структурной и применимой в профессиональной сфере.
База данных сети оптово-розничных магазинов «Долина цветов» из Ростова-на-Дону была выставлена на продажу в Даркнете.
Хакеры утверждают, что в ней содержится 277 000 записей, и её стоимость составляет всего 230 долларов.
При этом, для компании, такая утечка может привести к штрафу в размере 140 000 долларов, согласно новым поправкам.
А "Согласие на обработку персональных данных" на сайте вообще похоже на клятву верности милорду из игры Warcraft.
Актуальность - 30.11.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️Комментарий к заказу
#утечка
🔤 SiCat — это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного выявления и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев.
➡️https://github.com/justakazh/sicat
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SICAT #HACK
⭐ Инструменты для выявления аудиальных дипфейков, сгенерированных нейросетями
➡️https://zinc.cse.buffalo.edu/ubmdfl/deep-o-meter/landing_page
➡️https://www.duckduckgoose.ai/
➡️https://www.resemble.ai/
➡️https://sensity.ai/
➡️https://aivoicedetector.com/
➡️https://www.aiornot.com/
➡️https://elevenlabs.io/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #AI #DEEPFAKE
Эй, моряк, ты слишком долго плавал.
В открытый доступ утекла база данных сайта для моряков, которые ищут работу по всему миру — seajob.net.
Хакеры утверждают, что смогли получить доступ к информации о 80 000 пользователях и 81 000 их УЛМ (паспортов моряков) благодаря SQL-инъекции.
Актуальность - 09.11.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Пароль
▪️Данные УЛМ
#утечка
Мы не могли обойти историю с применением ИИ-технологий в повседневной жизни. Расскажем о самых популярных поисковых сервисах, которые используют искусственный разум. Нам, совершенно точно, понравился Яндекс. И не только потому, что он - российский. Он еще прекрасно структурирует информацию по запросу.
1️⃣ Яндекс Нейро
2️⃣ You.com
3️⃣ Perplexity
——————————————————
Сайт ассоциации nfai.ru
Предложить инициативу и вступить в Ассоциацию можно через заявку на сайте
Новости со всего мира на английском /channel/nfai_en
Интересно, что доступ к данным базы был получен через GitHub от минских разработчиков сайта, а именно - одного из основателей DAT-студии, технического директора компании Богуслава Колединского.
Читать полностью…
SQL-база размером 33 Гб компании ООО «Нанософт разработка» оказались в открытом доступе.
Компания является российским разработчиком инженерного программного обеспечения и заявляет о наличии более 250 программистов и тестировщиков, при этом их услугами воспользовались более 15 000 компаний.
Актуальность - 03.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Паспорт
▪️Место работы
▪️Адрес работы
#утечка
⚡Президент России Владимир Путин подписал закон, которым устанавливается уголовная ответственность за незаконное распространение полученных нелегальным путем персональных данных и создание ресурсов для совершения соответствующего преступления.
Дата вступления ФЗ в силу не прописана. Это означает, что он начинает действовать на следующий день после его первой официальной публикации. Т.е. завтра!Читать полностью…
⏺ Контрагенты-2024
📆 04.12.2024 в 10:00
◾️ Онлайн
One more thing... именно так называется мой доклад на этой уважаемой онлайн-конференции. Поработаю футурологом для подразделений безопасности и выскажу 8 мнений о том, какие тенденции будут происходить в их деятельности в самое ближайшее время. Выступаю первым номером! Регистрируйтесь, будет интересно!
🔤 JPEGsnoop - подробный декодер и инструмент анализа изображений JPEG. Он сообщает все метаданные изображения и даже может помочь определить, было ли изображение отредактировано.
➡️https://github.com/ImpulseAdventure/JPEGsnoop
➡️https://www.impulseadventure.com/photo/jpeg-snoop.html
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHOTO #FORENSIC
⚡Президент подписал закон о налогообложении криптовалют в России. НДФЛ будет составлять от 13% (доход до 2,4 млн рублей) до 15% (если доход выше). Майнинг и продажа цифровой валюты в то же время не будут облагаться НДС. Оператор майнинга должен будет сообщать в налоговые органы, кто пользуется его услугами для эмиссии криптовалюты. Если такие сведения не передаются в срок — штраф в 40 тыс. рублей.
Читать полностью…
Зарисовка с круглого стола посвященного работе сотрудников УБК (К), частных детективов (Д), и осинтеров-общественников (О):
Ведущий: Ну и как в условиях нового законодательства работать с данными?
К: <меланхолично смотрит в зал> ну надо смотреть, как оно будет на практике в контексте,рассматривая каждое дело в отдельности. А если честно- мы и сами пока не знаем, ибо ситуация спорная и не простая.
Д: а мы привыкли работать в таких условиях! Мы и так ничего по закону нормально делать не можем. Но у нас есть удостоверение детектива и мы этим хороши для народа. Будем искать лазейки!
К: <заинтересовано смотрит на (Д)>
О: <воодушевленно> а мы боремся с детским порно в сети и всякими деструктивными элементами и несем доброе,вечное и полезное!
К: <меланхолично> у нас свои сотрудники нормально с этим справляются!
О: <грустно> ну нужно как то договариваться!
К: <с ухмылкой смотрит на (О), потирая руки>
⚠️ Актуальность ИАС «ОКО» для служб безопасности приобрела определенную пикантность, после принятия Госдумой поправок в УК РФ, касающихся уголовной ответственности за незаконную обработку персональных данных.
Читать полностью…
Приватная база данных университета «Синергия» стала общедоступной.
В результате утечки пострадали персональные данные почти 500 тысяч пользователей.
Актуальность - 12.12.2019
Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Телефон
▪️Почта
▪️Компания
▪️Должность
#утечка #синергия
Отец знакомого работает в безопасности. Вернулся поздно с совещания, ничего не обьяснил, сказал лишь собрать все базы данных с тг каналов. Сейчас едем куда-то за ЖД дисками, ничего не понимаю, но мне кажется началось...
Читать полностью…