-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔨 PDFSearch - инструмент для поиска более 18 миллионов PDF-документов.
➡️ https://www.pdfsearch.io/
🔨 Protonintel - сервис для получения публичных данных об аккаунте почтового сервиса ProtonMail.
➡️ https://protonintel.profiler.me/
На у полный набор общедоступных систем на сайте по следующей ссылке: https://search.profiler.me/
☝️😉 Пример таблицы для мониторинга киберугроз из презентации выше #SHEETINT Ее можно улучшать, добавляя новые источники из списков в презентации.
https://docs.google.com/spreadsheets/d/1Tz57I6eTsVc_iNtB2nq1BZTU0HgIlM4oxGdWpQsbK90/copy
⚡Не забудьте подставить собственные ключи API для внешних сервисов.
Повторно информирую о том, что доменное имя irozysk.ru выбыло из моего пользования в ноябре 2024 года.
В настоящее время доменное имя может быть использовано для мошеннических целей и дезинформации.Читать полностью…
Завтра, 23 мая принимаю участие в XX Конгрессе ИТ-директоров «Белые ночи» в Санкт-Петербурге!
А сегодня... PHD.
От импортозамещения к технологическому лидерству
Друзья, на прошлой неделе во время прямой линии с Президентом России, на ХХ съезде «Деловой России» прозвучала мысль, которая заслуживает отдельного внимания. Было сказано, что предпринимательский корпус — это основа для построения суверенитета. И это действительно так.
После начала санкционного давления, которое только усиливается (напомню, 15 мая Евросоюз утвердил 17-й пакет санкций) мы не ушли в тень и не стали ждать, когда станет легче. Мы восприняли это как вызов. Или даже как сигнал. Потому что всё, что нас не устраивало в прежней модели, стало невозможным игнорировать. Невозможно продолжать просто повторять чужое. Невозможно зависеть от чьих-то решений. Пришлось брать на себя больше. И мы начали.
🌐 Однако до сих пор слишком часто звучит слово «импортозамещение». Оно было уместно в 2014 году. В 2022-м — необходимо. Но сейчас это понятие уже устарело. Оно больше говорит о реакции, чем о действии. О необходимости, а не о выборе. Мы вышли за рамки этой логики. Речь уже идёт не о замене, а о создании. Не о догоняющем движении, а о рывке вперёд. Мы в точке где важно говорить не об импортозамещении, а о технологическом опережении.
И это уже происходит. Во многих критически чувствительных для страны сферах внедряются отечественные технологические решения. Это касается и софта, и компонентов, и системных платформ. Причём не только по причине санкций, а потому что они объективно становятся конкурентоспособными. Это момент, в который важно перестать стесняться собственного успеха. И начать говорить о нём уверенно.
Есть старая фраза, которую часто повторяют: инновации рождаются в России, технологии — в Китае, бизнес — в США. Пора менять этот порядок. Пора показывать, что Россия — это не периферия чужих идей, а самостоятельная технологическая сила. У нас есть всё: инженерная школа, доступ к рынкам, мотивация, опыт, независимость мышления. Не хватает лишь системной уверенности в себе.
В США имя Илона Маска стало символом технологической дерзости. Там умеют превращать предпринимателей в героев. У нас пока с этим иначе. Но это вопрос не только культуры, это вопрос политики. Предприниматель должен восприниматься не как человек, преследующий личную выгоду, а как человек, который создаёт платформу будущего. Это должен быть образ созидателя, а не игрока. Того, кто берёт на себя ответственность там, где другие ждут команды📣
Государство заявляет о поддержке. Это важно. Но не менее важно, чтобы за этими словами следовали действия. Инструменты, подходы, решения. Потому что предпринимательский дух не возникает на пустом месте. Он питается свободой, доверием и возможностью делать важное.
Мы больше не обязаны никому ничего доказывать. Нам просто нужно делать своё. И делать это на уровне, который превосходит ожидания. Тогда нас заметят. Тогда появятся новые имена. Тогда слово «лидерство» перестанет звучать как амбиция и станет фактом.
Штраф до 1 млн рублей рублей заплатят россияне за платежи криптовалютой — закон уже внесен в Госдуму.
ЦБ и Минфин разработали поправки, по которым использование криптовалюты как средства платежа строго запрещено.
Незаконная валюта будет конфискована, а физлицам придется заплатить штраф до 200 тысяч, юрлицам — от 700 тысяч до 1 миллиона
📢 Прямой эфир
Актуально для всех предпринимателей, которые хотят избежать штрафов от РКН после 30 мая за отсутствие регистрации в реестре...
🎓 https://youtu.be/fV0e-_oBKI8
🚪 https://pd.rkn.gov.ru/operators-registry/notification/
🤖 Telegram: от бастиона свободы к цифровому ангару для властей — что дальше?
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
4⃣ Фейковый GitHub.
• Автор проекта Snoop Project (тулза для поиска user_name с учетом СНГ локаций) выкатил новый бесплатный инструмент, который позволяет определить накрутку звезд в GitHub репозиториях. Для #ИБ специалистов (и не только) это отличная тулза для анализа и детекта фейковых проектов. Подобные репо нужно тщательно проверять перед использованием и быть максимально осторожным, либо не использовать вовсе.
• Инструмент работает из коробки на любых OS (в т.ч. и в Android / Termux) и не требует чтения мануалов и тех.скиллов. А еще есть описание на русском языке.
• Заявленный функционал:
➡Помогает найти и определить факт накрутки звезд в различных репозиториях;
➡Проверяет репозитории на предмет накрутки звезд за выбранный период времени;
➡Сообщает реальную дату создания репозитория;
➡Покажет ~ размер любого публичного репозитория;
➡Предоставит краткое описание репозитория;
➡Есть история сканирований с выбором ранее учтенных проектов для быстрой проверки;
➡Генерирует CLI/HTML отчеты (статистика, периоды времени, дублирующая активность пользователей, url's и графики);
➡Находит пересекающихся у Github-проектов пользователей, в т.ч. и тех, у кого профиль скрыт/приватный;
➡Создан для людей и работает из коробки, поддержка OS: Windows7+, GNU/Linux, Android;
➡Отрабатывает задачи с реактивной скоростью и является полностью бесплатным.
➡ https://github.com/snooppr/shotstars
S.E. ▪️ infosec.work ▪️ VT
🎁 Канал @Digitalntelligence был заблокирован в ТГ. Возможно, Наилю еще получится снять блокировку. Посему пока не отписывайтесь. Пока весь контент доступен тут @HUMINTSCOUT
Читать полностью…
🔨 OSRFramework - это набор библиотек для выполнения задач по разведке на основе открытых источников.
➡️ https://github.com/i3visio/osrframework
😇 Американские полицейские управления вблизи границы США и Мексики платят сотни тысяч долларов за непроверенную и секретную технологию, которая использует созданные искусственным интеллектом онлайн-персоны, предназначенные для взаимодействия и сбора разведывательной информации о «протестующих студентах колледжей», «радикально настроенных» политических активистах и подозреваемых в торговле наркотиками и людьми, согласно внутренним документам, контрактам и сообщениям.
Идея о том, чтобы ИИ притворялся кем-то, молодым человеком, ищущим педофилов для общения в сети, или кем-то, кто является фальшивым террористом, возникла давно...Читать полностью…
🫡Haowang Guarantee, криптовалютный криминальный рынок, более известный под своим первоначальным названием Huione Guarantee, объявил, что он закрывается. Этот шаг был сделан в ответ на действия Telegram в понедельник по запрету тысяч учетных записей и имен пользователей, которые служили инфраструктурой для разрастающегося рынка сторонних поставщиков, многие из которых предоставляли услуги по отмыванию денег и другие услуги растущей индустрии восточноазиатских крипто-мошенников.
Читать полностью…
#НастольнаяКНИГА Изучение преступной деятельности с использованием искусственного интеллекта
В далеком 1956 году впервые к алгоритмам, позволяющим моделировать процесс мышления человека, был применен термин «искусственный интеллект» (ИИ, artificial intelligence, AI). Однако лишь в XXI веке, когда накоплен большой объем данных (big data), усовершенствованы алгоритмы обработки информации, оптимизированы вычислительные мощности, он достиг наибольшей своей популярности. Сейчас искусственный интеллект охватывает огромное количество сфер жизнедеятельности, начиная от общих — обучение и восприятие, и заканчивая конкретными, такими как игра в шахматы и го, доказательство математических теорем, обработка изображений, написание стихов и текстов, беспилотные автомобили, диагностика заболеваний, распознавание образов, умные дома, управление производственными мощностями и даже городами.Читать полностью…
Поскольку технология искусственного интеллекта позволяет решать многие интеллектуальные задачи, именно сегодня актуализировалась проблема его использования в уголовном судопроизводстве и в первую очередь в расследовании преступлений, в основе которого лежит прежде всего человеческий интеллект. Между тем в мире сегодня наметились две тенденции относительно использования искусственного интеллекта в деятельности по противодействию преступности:
• ограничение, в том числе на законодательном уровне, направлений его применения в тех странах, где он к настоящему моменту получил достаточно глубокое и широкое внедрение в практическую деятельность;
• попытки распространения технологий искусственного интеллекта на новые направления этой деятельности в тех странах, где они в них внедрены еще не достаточно.
🗞 МВД предлагает установить базовый запрет на выдачу кредитов, который при надобности пользователь сможет отменить через «Госуслуги» и в МФЦ. О разработке такой инициативы рассказал 23 мая заместитель начальника Следственного департамента МВД России Данил Филиппов на одной из сессий форума Positive Hack Day 2025 - https://www.vedomosti.ru/finance/articles/2025/05/23/1112318-mvd-predlozhilo
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров считает, что «мера абсолютно логичная». «От социальной инженерии она полностью не защитит, но позволит сделать главное – полностью разорвать контакт с мошенниками и минимизировать риски того, что деньги будут украдены», – заключил он.
Примечание: еще бы я так не считал, когда сам пару лет назад озвучивал эту идею в ЦА МВД России.Читать полностью…
⚪️ Бизнес традиционно склонен воспринимать угрозы рационально: анализируются вероятности, строятся сценарии, определяются уровни ущерба. Но в условиях быстро меняющегося цифрового ландшафта это уравнение все чаще не работает, а уверенность в том, что «невозможный сценарий» события не произойдет, все чаще ставится под сомнение - www.kommersant.ru/doc/7738246
“Невозможными” часто называют риски с крайне низкой вероятностью, но катастрофическими последствиями,— объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Однако практика показывает, что такие сценарии регулярно реализуются. Например, в июле 2024 года злоумышленники опубликовали базу RockYou2024 из почти 10 млрд корпоративных паролей, включая 328 млн записей с «надежными» паролями, что ранее считалось маловероятным. Это привело к цепочке атак на компании через повторное использование паролей, уточняет эксперт.
Также, напоминает господин Бедеров, атака на MITRE в том же 2024 году. Тогда хакеры взломали инфраструктуру организации, специализирующейся на кибербезопасности, через zero-day уязвимости в средствах обхода информации, несмотря на соблюдение всех рекомендаций по защите. Наконец, взрывы сотен пейджеров в Ливане, которые показали успешность атаки на цепочку поставок целой страны, добавляет эксперт. «Эти инциденты демонстрируют, что “невозможное” стало обыденностью. И всем стоит готовиться к целенаправленным атакам через третьи руки и использованию ИИ хакерами для создания адаптивных фишинговых писем, а также взлома систем»,— считает господин Бедеров.
Продолжаю отчет о мероприятиях этой недели... Белые Ночи Санкт-Петербургского клуба ИТ-директоров. Выступил на секции информационной безопасности с темой использования электронных таблиц в качестве простейшей системы мониторинга и выявления киберугроз.
По прежнему, считаю таблицы - лучшей платформой для аналитики и расследований. На живых примерах, показал посетителям, что они могут быть пригодны для выявления уязвимых доменов и хостов, предупреждения киберсквоттинга, обнаружения утечек данных, а также мониторинга упоминаний компании, бренда или персоны.
Ссылка на презентацию: https://disk.yandex.ru/i/-4p39cKzHN0PIQ
Отчитываюсь за мероприятия этой недели... Positive Hack Days Fest. Москва, Лужники. Совместное мероприятие на 3 часа с:
🔺 Дмитрий Борощук (Beholderishere consulting)
🔺 turing_tears">Екатерина Тьюринг (частный кибердетектив)
🔺 Артемий Абызов (Т-Банк)
🔺 Мансур Сафин (Femida)
... на тему дипфейков.
Говорил про использование фейковых данных для формирования общественного мнения и дискредитации. Начал с классического примера 2010 года (Нестле и частицы стекла в кофе), рассказал про современные средства доставки фейковых данных и того, как это используют мошенники. Предоставил базовый инструментарий фактчекинга для противодействия угрозам из Интернета.
Ссылка на презентацию: https://disk.yandex.ru/i/UwLTx3pKNfFi1Q
🗡 OSINT: Разведка в Европе
В материале на сегодня пойдёт разговор про OSINT на территории Европы.
— Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.
Перед прочтением этой статьи скажу, что это только начало и даже не верхушка айсберга, а его самая верхняя точка.
Что стало причиной второго всего лишь за месяц блэкаута в Испании?
В чём принципиальная разница в организации испанской и российской энергосистем?
Возможен ли подобный глобальный сбой — с отключением света, интернета и связи — в крупном российском городе?
В канале «Специально для RT» всё доступно объясняю.
🫡 Учитывая тот факт, что сразу несколько руководителей российских регионов стали жертвами распространения дипфеков с их участием, публикую полезные сервисы, которые позволяет выявить, как сам факт генерации аудиовизуального контента, так и использованную для этого ИИ-модель:
Для видеороликов:
👁 hivemoderation.com/ai-generated-content-detection
👁 deepware.ai
Для аудиозаписей:
🎤 aivoicedetector.com
🎤 aiornot.com
🎤 elevenlabs.io/ai-speech-classifier
🚀 В России необходимо создать госорган по кибербезопасности, предлагающий способы противодействия киберпреступности, заявил ректор Московской академии СК РФ имени А. Я. Сухарева Алексей Бессонов.
"Представляется, что нужен специальный государственный орган по кибербезопасности, который будет накапливать в себе информацию о всех киберинцидентах, то есть фиксировать все, что сегодня в руках у киберпреступников самое прогрессивное есть, и предлагать правоохранительным органам способы противодействия этому, в том числе на опережение", - сказал он на полях ПМЮФ.Читать полностью…
🗞 Заместитель министра юстиции РФ Вадим Федоров предложил криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS-атак в рамках одной из сессий на Хlll Петербургском международном юридическом форуме - https://www.vedomosti.ru/society/articles/2025/05/19/1111078-ugolovnuyu-otvetstvennost-ddos-ataki
С одной стороны, говорит основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров, DDoS-атаки становятся массовым инструментом хактивизма, конкурентной борьбы и политических протестов – их число увеличивается на 30% ежегодно. При этом существующие статьи УК РФ, в отличие от США, ЕС и Китая, не учитывают специфику DDoS, что усложняет квалификацию, отмечает он. С другой стороны, продолжает Бедеров, в качестве временной меры можно обеспечить расширительное толкование ст. 272 УК РФ. При этом это может повлечь за собой различные злоупотребления, например, бездействие или преследование за случайные действия, уточняет эксперт.
«Предполагаю, что в УК РФ появится отдельная статья, четко определяющая DDoS-атаку как умышленную перегрузку инфраструктуры с целью нарушения ее доступности, – считает Бедеров. – Для обеспечения доказательной базы потребуются инструменты для фиксации трафика, идентификации бот-сетей и установки источника атаки. Здесь могут возникнуть сложности из-за анонимности в сети и использования средств обхода блокировок. Без этого криминализация DDoS рискует стать формальностью, а не реальным инструментом борьбы с киберпреступностью».Читать полностью…
Научно-технической разведке в России быть! Причем с бесплатным доступом!
В рамках инициативы по поддержке молодых ученых интеллектуальная аналитическая платформа Inventorus с ИИ-сервисами, база которой насчитывает более 500 миллионов единиц мировых научно-технических данных, объявляет об открытии бесплатного доступа для всех, кто связан с наукой и технологиями.
https://inventorus.ru/
Также рекомендую почитать исследование РУССОФТ «Анализ глобальных и российских сервисов предоставления научно-технической информации по полноте данных и функциональности», описывающее основные платформы научной разведки в России и мире.
https://russoft.org/wp-content/uploads/2025/05/Issledovanie-NTI.pdf
📥 Wireshark for Red Teamers and offensive security professionals
Читать полностью…
Платформы научно-технической разведки из исследования Руссофта. Я бы добавил к ним:
➡️https://www.researchgate.net/
➡️https://www.academia.edu/
➡️https://search.crossref.org/
➡️https://openaccessbutton.org/
➡️https://core.ac.uk/
➡️https://www.doc88.com/
➡️https://www.base-search.net/
➡️https://www.mdpi.com/
➡️https://sci-hub.usualwant.com/
➡️https://scholar.google.com/
🇷🇺 Ну и стоит поздравить российский INVENTORUS с безоговорочной победой в рейтинге.
INVENTORUS — российская цифровая платформа, объединяющая более 500 миллионов научно-технических документов из открытых международных источников. Пользователи получают доступ к научным публикациям, патентам, данным об авторах, организациях и технологиях — с интеграцией искусственного интеллекта для анализа и навигации. Платформа доступна по адресу inventorus.ru. Регистрация бесплатна.Читать полностью…
🫡Мошенники атакуют школьников, выдавая себя за завучей и требуя подтвердить номер телефона для электронного журнала. Для этого они присылают код для взлома Госуслуг родителей.
Читать полностью…
#НастольнаяКНИГА Vladas Leonas "Cyber Insecurity: Examining the Past, Defining the Future"
Глобальные убытки от киберпреступлений по оценке Cybersecurity Ventures на 2024 год достигли $10+ трлн в год. Мировая «экономика» киберкриминала стала условно «третьей экономикой» мира после США и Китая, превышая суммарный ВВП Германии и Японии, равно как и весь мировой рынок IT.Читать полностью…