-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚠️ В связи с введением в действие изменений в УК РФ в части работы с персональными данными прекращается эксплуатация нашего сервиса Интернет-Розыск: онлайн.
ℹ️ В качестве альтернативного сервиса, предлагаю Вам рассмотреть вопрос приобретения доступа к ИАС "ОКО", в разработке которого я принимал участие. Сервис создавался в соответствии с требованиями регулятора и, на сегодняшний день, является единственным решение не нарушающим действующее законодательство. Оставить заявку на подключение к нему Вы можете по ссылкам https://tomhunter.ru/oko или https://iasoko.ru/.
☁️ В случае необходимости подключения к приватным облачным СУБД, содержащим конфиденциальные сведения, прошу обращаться индивидуально.
Немного грустно прощаться с тем сервисом, с которого начался Интернет-Розыск. Он был запущен в 2016 году. Но, прошлое следует отпускать легко. Ждите новые разработки для расследований в следующем 2025 году!
С уважением, Игорь Бедеров
🌍 https://vk.com/video-207336222_456241667
340 рaз в сутки — имeнно столько ваш смартфoн, даже в выключeннoм coстoянии, передает вaши данные. Дoкумeнтальный фильм «Цифровой след: что ты лайкнул?» paскpывает шокиpующую правду o том, как каждый наш шaг в интернетe мoжет быть использoван против нас. От кoмментариев и лайков до инфopмации о вашем местoположении и мечтаx — всё это доступно для мошeнников, cпецслужб и компьютерных cталкеpoв. Узнaйтe, как защитить сeбя и избeжать цифрoвых ловушeк, посмотрев этот важный фильм.
📌 Подборки хакерских инструментов с GitHub, включающих в себя сотни различных продуктов:
➡️https://github.com/Hack-with-Github/Awesome-Hacking
➡️https://github.com/Z4nzu/hackingtool#all-in-one-hacking-tool-for-hackers
➡️https://github.com/edoardottt/awesome-hacker-search-engines
➡️https://github.com/Monsterlallu/Top-500-hacking-tools
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HACK
Хакеры получили доступ к базе данных проекта SexMining (вчера отмечали Международный день секса) и распространяют на тематических ресурсах.
Суть проекта заключается в обычном вебкам-чате, оформленном в формате майнинга и дополненном функцией OnlyFans.
Проект существует уже более шести лет.
Теперь хакерам стали доступны анкетные данные пользователей, которые они заполняют при регистрации.
Актуальность - 01.12.2024
Состав
▪️Почта
▪️IP-адрес
▪️Данные анкеты
#утечка #onlyfans
👨💻 Какие выводы можно сделать из принятия уголовной ответственности в отношении незаконной обработки ПД:
1⃣Никакого воздействия на лиц, находящихся вне юрисдикции РФ, она не окажет. Есть риск, что россияне могут "подсесть" на пробивочных ботов страны 404 со всеми вытекающими в виде финансирования ВСУ и трансграничной передачей данных.
2⃣Какими средствами будут работать силовики, а также другие многочисленные расследователи и общественники, не совсем ясно. Ведомственных ресурсов, априори, не хватает, а общедоступные - не решают поставленный спектр задач.
3⃣Прогнозируется рост числа подстав со стороны спецслужб страны 404 в виде размещение информации о взломе и утечках ПД из российских компаний, а также фактов переговоров и оплаты выкупов хакерам за неразглашение данной информации.
4⃣На часть российского бизнеса мера окажет положительный эффект, который приведет к систематизации работы по защите ПД и ограничению их чрезмерной обработки. Однако большая часть организаций и стартапов просто уйдет в тень, достать откуда из будет проблематично. Вместе с их отчислениями в бюджет, рабочими местами и перспективами когда-нибудь заработать в рамках норм этики и права.
5⃣Ушедший в тень бизнес станет легкой добычей для многочисленных недобросовестных силовиков, что приведет к прямой корреляции "законности услуг" с количеством звезд на погонах его крыши. А тот, бизнес, что решит работать в рамках закона приобретет на свою голову все виды проверок и надзора. Ведь и палки нужно делать на ком-то.
... грустно
🫡 Уважаемые подписчики! Предлагайте в комментариях те темы, который вам было бы интересно рассмотреть в рамках OSINT силами администраторов данного канала!
Читать полностью…
📱 Telegram все настойчивее рекомендует привязывать email к новым аккаунтам. Как всегда, дело это объясняется вопросами безопасности, удобства восстановления аккаунта и т.п. вещами. Что на самом деле мы получим, так это возможность добавить в рекламный кабинет Telegram ретаргет по адресу почты.
Это, как минимум...
"Справочник следователя"
приложение - справочник от автора канала "Бесследная криминалистика" по методам проведения различных процессуальных действий. В первую очередь будет полезно сотрудникам полиции и следственных органов.
Для молодых и горячих - must have!
Для старшего поколения - хорошо для того, чтобы вспомнить как оно правильно!
⚡Я давно говорил о том, что регулятору надо не с утечками бороться (хотя это тоже важное дело). Главным злом современного общества являются маркетологи с их таргетингом. Посудите сами, ЛЮБОЙ оператор сотовой связи предлагает следующие услуги, которые могут быть использованы для слежки и недобросовестной конкуренции:
... возможность направлять рекламные сообщения (SMS, голос, мессенджеры) на те номера телефонов, которые заходили на тот или иной веб-сайт, делали определенный запрос в поисковике, посещали место на карте или звонили звонили по заданному списку номеров.
⏺ Использование электронных таблиц в работе СБ
📆 6 декабря 2024 в 11:00
◾️ Онлайн
ℹ️ На современном рынке безопасность является одним из ключевых приоритетов как для общественных, так и для частных организаций. В условиях информационного прогресса и увеличивающегося объема данных, важность эффективного управления информацией нельзя переоценить. Мастерство использования электронных таблиц для организации рутинных проверок и мониторинга может стать неоспоримым преимуществом в создании и поддержании крепкой системы безопасности. Приходите вебинар Игоря Бедерова и подписывайтесь на канал Национального Фонда Искусственного Интеллекта.
⚪️ Снова в эфире 78 телеканала. Говорим о грядущей мега базе данных, которую хотят создать российское власти за счет агрегации всех существующих систем учета.
Читать полностью…
🫡 Я, все таки, попал в объектив камеры на Sfitex... Да-да, каюсь, проводил секцию «Цифровые инструменты в сфере безопасности».
💪Профессионализм спикеров отметили посетители. Информация была полезной, структурной и применимой в профессиональной сфере.
Круглый стол «Цифровая деградация», организованный в рамках форума «ИТ Диалог 2024» стал местом честного разговора о том, как выживать в мире, где взломы — это вопрос времени. Участники обсуждали, что важнее: безопасность или удобство, когда стоит заменять иностранные решения на российские, а когда лучше подождать, и кто в итоге отвечает, если что-то пошло не так. Были примеры из реальной жизни, споры о том, кто должен делить ответственность, и даже немного философии. Вопросов оказалось больше, чем ответов, но одно ясно точно: безопасникам приходится лавировать между сложными решениями и высокой ответственностью каждый день - it world
Читать полностью…
База данных российского сервиса по накрутке активности в социальных сетях (включая запрещённые на территории РФ), BigSMM, оказалась в открытом доступе.
Утечка затронула 25 000 клиентов и 2 миллиона заказов.
Теперь можно узнать, кто занимается искусственным повышением рейтинга на своей страничке.
Актуальность - 26.11.2024
Состав
▪️Имя
▪️Почта
▪️Информация о заказе
#утечка
😆 А шо такое..? а шо это все забегали в поисках легальных баз для пробива?
Читать полностью…
Эй, моряк, ты слишком долго плавал.
В открытый доступ утекла база данных сайта для моряков, которые ищут работу по всему миру — seajob.net.
Хакеры утверждают, что смогли получить доступ к информации о 80 000 пользователях и 81 000 их УЛМ (паспортов моряков) благодаря SQL-инъекции.
Актуальность - 09.11.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Пароль
▪️Данные УЛМ
#утечка
Мы не могли обойти историю с применением ИИ-технологий в повседневной жизни. Расскажем о самых популярных поисковых сервисах, которые используют искусственный разум. Нам, совершенно точно, понравился Яндекс. И не только потому, что он - российский. Он еще прекрасно структурирует информацию по запросу.
1️⃣ Яндекс Нейро
2️⃣ You.com
3️⃣ Perplexity
——————————————————
Сайт ассоциации nfai.ru
Предложить инициативу и вступить в Ассоциацию можно через заявку на сайте
Новости со всего мира на английском /channel/nfai_en
Интересно, что доступ к данным базы был получен через GitHub от минских разработчиков сайта, а именно - одного из основателей DAT-студии, технического директора компании Богуслава Колединского.
Читать полностью…
SQL-база размером 33 Гб компании ООО «Нанософт разработка» оказались в открытом доступе.
Компания является российским разработчиком инженерного программного обеспечения и заявляет о наличии более 250 программистов и тестировщиков, при этом их услугами воспользовались более 15 000 компаний.
Актуальность - 03.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Паспорт
▪️Место работы
▪️Адрес работы
#утечка
⚡Президент России Владимир Путин подписал закон, которым устанавливается уголовная ответственность за незаконное распространение полученных нелегальным путем персональных данных и создание ресурсов для совершения соответствующего преступления.
Дата вступления ФЗ в силу не прописана. Это означает, что он начинает действовать на следующий день после его первой официальной публикации. Т.е. завтра!Читать полностью…
⏺ Контрагенты-2024
📆 04.12.2024 в 10:00
◾️ Онлайн
One more thing... именно так называется мой доклад на этой уважаемой онлайн-конференции. Поработаю футурологом для подразделений безопасности и выскажу 8 мнений о том, какие тенденции будут происходить в их деятельности в самое ближайшее время. Выступаю первым номером! Регистрируйтесь, будет интересно!
🔤 JPEGsnoop - подробный декодер и инструмент анализа изображений JPEG. Он сообщает все метаданные изображения и даже может помочь определить, было ли изображение отредактировано.
➡️https://github.com/ImpulseAdventure/JPEGsnoop
➡️https://www.impulseadventure.com/photo/jpeg-snoop.html
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHOTO #FORENSIC
⚡Президент подписал закон о налогообложении криптовалют в России. НДФЛ будет составлять от 13% (доход до 2,4 млн рублей) до 15% (если доход выше). Майнинг и продажа цифровой валюты в то же время не будут облагаться НДС. Оператор майнинга должен будет сообщать в налоговые органы, кто пользуется его услугами для эмиссии криптовалюты. Если такие сведения не передаются в срок — штраф в 40 тыс. рублей.
Читать полностью…
Зарисовка с круглого стола посвященного работе сотрудников УБК (К), частных детективов (Д), и осинтеров-общественников (О):
Ведущий: Ну и как в условиях нового законодательства работать с данными?
К: <меланхолично смотрит в зал> ну надо смотреть, как оно будет на практике в контексте,рассматривая каждое дело в отдельности. А если честно- мы и сами пока не знаем, ибо ситуация спорная и не простая.
Д: а мы привыкли работать в таких условиях! Мы и так ничего по закону нормально делать не можем. Но у нас есть удостоверение детектива и мы этим хороши для народа. Будем искать лазейки!
К: <заинтересовано смотрит на (Д)>
О: <воодушевленно> а мы боремся с детским порно в сети и всякими деструктивными элементами и несем доброе,вечное и полезное!
К: <меланхолично> у нас свои сотрудники нормально с этим справляются!
О: <грустно> ну нужно как то договариваться!
К: <с ухмылкой смотрит на (О), потирая руки>
⚠️ Актуальность ИАС «ОКО» для служб безопасности приобрела определенную пикантность, после принятия Госдумой поправок в УК РФ, касающихся уголовной ответственности за незаконную обработку персональных данных.
Читать полностью…
Приватная база данных университета «Синергия» стала общедоступной.
В результате утечки пострадали персональные данные почти 500 тысяч пользователей.
Актуальность - 12.12.2019
Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Телефон
▪️Почта
▪️Компания
▪️Должность
#утечка #синергия
Отец знакомого работает в безопасности. Вернулся поздно с совещания, ничего не обьяснил, сказал лишь собрать все базы данных с тг каналов. Сейчас едем куда-то за ЖД дисками, ничего не понимаю, но мне кажется началось...
Читать полностью…
💸 Смарт-контракт в блокчейне – запись из кода, которая отвечает за хранение активов, их продажу, банальное отображение и общее управление. То есть у каждого токена или криптовалютного проекта есть свой смарт-контракт, который может прочитать любой пользователь и решить, насколько он безопасен. Давайте изучим основные способы отнесения смарт-контракта к мошенничеству.
1⃣Проверка токена через сканер и поиск смарт-контракта. Откройте сканер соответствующей сети, в которой находится монета. Введите адрес своего кошелька и выполните поиск. Разверните список «Token» и в нем выберите ту самую подозрительную монету. Если она была разослана на множество кошельков за короткий срок, то рядом будет надпись «Spam». Это свидетельствует о том, что смарт-контракт этого токена может быть опасным. Для «Unsafe» тоже характерны подобные подозрения.
2⃣Сканирование через Apespace. Позволяет качественно собрать статистические данные об использовании токена, а также контактные данные его владельца. Сервис показался полезным в практической работе.
3⃣Сканирование через Bscheck. На главной странице введите адрес контракта и нажмите кнопку для проверки. Если сеть токена отличается от BSC, то предварительно выберите нужную в списке сверху. Через несколько секунд после начала обработки уже появится информация о рейтинге токена и оценке от аудита.
4⃣Сканирование через DeBank. Перейдите на вкладку «Transactions». Все подозрительные переводы на ваш кошелек будут скрыты серым цветом, а также иметь рядом подпись «Scam Tx»
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CRYPTO #TOKEN
⚡Правительство подготовило пакет мер для защиты россиян от кибермошенничества...
Читать полностью…
Будьте аккуратнее с 7z-архивами. Уязвимость CVE-2024-11477 - RCE в 7z-архивах позволяет захватить ваш комп путем удаленного исполнения вредоносного кода.
У 7-ZIP уже готов патч, но установить его необходимо вручную. Начиная с версии 24.07 уязвимость устранена, последняя актуальная версия – 24.8.