Снова прав...
Взлом Твиттера, от которого пострадали более 100 политиков, музыкантов, предпринимателей и других представителей творческой и финансовой элиты, начался с переписки между двумя незнакомцами в Discord.
Хей, йоу! – написал пользователь с никнеймом Kirk – Я работаю в Твиттере. Только никому не говори. Серьёзно.
После этих сообщений он показал, что может перехватить управление учётными записями пользователей Твиттера. Сделать это можно лишь имея доступ к внутренним инструментам и ресурсам сервиса коротких сообщений.
Взлом Твиттера, от которого пострадали более 100 политиков, музыкантов, предпринимателей и других представителей творческой и финансовой элиты, начался с переписки между двумя незнакомцами в Discord.
Хей, йоу! – написал пользователь с никнеймом Kirk – Я работаю в Твиттере. Только никому не говори. Серьёзно.
После этих сообщений он показал, что может перехватить управление учётными записями пользователей Твиттера. Сделать это можно лишь имея доступ к внутренним инструментам и ресурсам сервиса коротких сообщений.
☝️🧐 "Взлом" Твиттера может иметь огромные последствия для всех популярных социальных площадок. Очень непростые американцы столкнулись сейчас именно с тем, в чем обычно обвиняют российских чиновников-силовиков,а именно с банальной коррупцией.
Очевидно, что кто-то получил несанкционированный доступ к административным возможностям социальной сети. Сейчас он только лишь изменил посты у сотни политиков и звезд шоубизнеса. А мог сделать намного больше: узнать их личные контакты, просмотреть переписку, отследить местоположение.
Все сотрудничество Твиттера с АНБ, внедрение современных средств защиты и шифрования данных оказались пшиком из-за человеческого фактора. Впрочем, американцы всегда больше верили в компьютер, чем в человека. На примере взлома Твиттера им предстоит усвоить горький урок о том, что самая уязвимая часть в любой системе - это человек. Будет ли он программистом или модератором самого Твиттера, сотрудником одного их их многочисленных подрядчиков или офицером АНБ США - это не важно. Изменится сам принцип априорного доверия пользователей сети.
Очевидно, что кто-то получил несанкционированный доступ к административным возможностям социальной сети. Сейчас он только лишь изменил посты у сотни политиков и звезд шоубизнеса. А мог сделать намного больше: узнать их личные контакты, просмотреть переписку, отследить местоположение.
Все сотрудничество Твиттера с АНБ, внедрение современных средств защиты и шифрования данных оказались пшиком из-за человеческого фактора. Впрочем, американцы всегда больше верили в компьютер, чем в человека. На примере взлома Твиттера им предстоит усвоить горький урок о том, что самая уязвимая часть в любой системе - это человек. Будет ли он программистом или модератором самого Твиттера, сотрудником одного их их многочисленных подрядчиков или офицером АНБ США - это не важно. Изменится сам принцип априорного доверия пользователей сети.
Навальный.gif
13.1 MB
"Штабы Навального» собрали $3,3 млн в Bitcoin за 4 года" - сообщает "РБК КРИПТО". При этом издание ссылается только на один биткоин-кошелек, отнесенный к деятельности ФБК. Вот этот кошелек 3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E. По данным сервиса SICP (https://sicp.ueba.su/), он начал свою работу в 19:44 08 августа 2016 года. Дата последней транзакции по нему 23 июля 2020 года в 10:34. Всего за неполные 4 года на кошелек было переведено 648.83958837 биткоина, что составляет 442,383,672 руб. по сегодняшнему курсу.
Но есть еще и другой криптокошелек 3MQTRzttkMtsMEy9dRq4Sf1xiSsWKgQkyH, который был зарегистрирован 12 октября 2017 года сторонниками Навального. Общий объем криптовалюты, полученной на него, составил 72.80114548 биткоина. Это составляет 49,654,056 руб. по сегодняшнему курсу.
Если сосчитать все поступлений по обоим кошелькам, то мы получим сумму в 6,888,580.39$ или 491,699,035.55 руб., т.е. вдвое больше, чем было заявлено в "РБК КРИПТО".
Но есть еще и другой криптокошелек 3MQTRzttkMtsMEy9dRq4Sf1xiSsWKgQkyH, который был зарегистрирован 12 октября 2017 года сторонниками Навального. Общий объем криптовалюты, полученной на него, составил 72.80114548 биткоина. Это составляет 49,654,056 руб. по сегодняшнему курсу.
Если сосчитать все поступлений по обоим кошелькам, то мы получим сумму в 6,888,580.39$ или 491,699,035.55 руб., т.е. вдвое больше, чем было заявлено в "РБК КРИПТО".
⁉️SICP (Security Intelligence Cryptocurrencies Platform) - автоматизированный онлайн-сервис, предназначенный для идентификации и оценки благонадежности криптовалютных кошельков, а также отслеживания транзакций криптовалюты в блокчейне. SICP является единственным работающий отечественным сервисом такого назначения. Аналог подобного продукта разрабатывался, но так и не был полноценно запущен, Росфинмониторингом за 196 млн. руб. В рамках решения запущен сервис КриптоЦЕРТ, предназначенный для реагирования на инциденты, связанные с оборотом криптовалют. В своей базовой версии продукт позволяет работать с блокчейном Биткоина, но может быть дополнен возможностью работы с любыми другими криптовалютами.
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Интернет-Розыск
Photo
В период с 2013 по 2019 г.г. число ИТ-преступлений (преступления, совершаемых посредством информационно-телекоммуникационных технологий) увеличилось в 25 раз. Ежегодный прирост таких преступлений составлял 65-70% к показателям предыдущего года. Доля таких преступлений за 2019 год составила 14,5% от общего числа преступлений по стране. Раскрываемость снизилась до 23%, а по отдельным видам преступлений (кибермошенничество) - до 9%.
За первую половину 2020 года прирост ИТ-преступлений составил уже 94% к АППГ. К концу года прогнозируется, что инновационная преступность может достичь доли в 30% от общего числа преступлений, что будет соответствовать около 0,5 млн. зарегистрированным преступлениям.
Сегодня, как никогда, назрели изменения в криминалистической науке и правоохранительной практике. Требуется создать принципиально новую систему криминалистического учета и идентификации в киберпространстве не основе электронно-цифрового следа пользователя. Необходимо сформировать научно-методическую базу расследования ИТ-преступлений, на основе которой обучать будущих сотрудников полиции. Важно организовать качественные диалог и взаимодействие между полицией и частными компаниями, занятыми в сфере ИТ.
За первую половину 2020 года прирост ИТ-преступлений составил уже 94% к АППГ. К концу года прогнозируется, что инновационная преступность может достичь доли в 30% от общего числа преступлений, что будет соответствовать около 0,5 млн. зарегистрированным преступлениям.
Сегодня, как никогда, назрели изменения в криминалистической науке и правоохранительной практике. Требуется создать принципиально новую систему криминалистического учета и идентификации в киберпространстве не основе электронно-цифрового следа пользователя. Необходимо сформировать научно-методическую базу расследования ИТ-преступлений, на основе которой обучать будущих сотрудников полиции. Важно организовать качественные диалог и взаимодействие между полицией и частными компаниями, занятыми в сфере ИТ.
Слова... слова...
▶️ https://youtu.be/k3wT0qMvCw0
▶️ https://youtu.be/k3wT0qMvCw0
YouTube
В СК России состоялось совещание по вопросам расследования киберпреступлений
Председатель Следственного комитета Российской Федерации Александр Бастрыкин провел оперативное совещание с руководителями отдельных подразделений центрального аппарата ведомства по вопросам расследования киберпреступлений и преступлений в сфере высоких технологий.…
Интернет-Розыск
22 июля 2020 10:00 МСК ВЕБИНАР: «Защита репутации компании в интернете». Среди спикеров: Евгений Ющук, Василий Ющук, Василий Ловчий, Руслан Юсуфов, Константин Сергеев. Будет много качественной теории и общее понимание о практике. Регистрация: https://e…
Запись вебинара https://youtu.be/XeIaaCOeGAQ
YouTube
ЗАЩИТА РЕПУТАЦИИ КОМПАНИИ
Седьмой вебинар серии Онлайн-форума "Безопасность бизнеса"
www.forum-security.ru/online
Доклад «Токсичность репутации»
Евгений Ющук, член Международного общества профессионалов конкурентной разведки SCIP, почетный профессор двух университетов, автор первой…
www.forum-security.ru/online
Доклад «Токсичность репутации»
Евгений Ющук, член Международного общества профессионалов конкурентной разведки SCIP, почетный профессор двух университетов, автор первой…
Forwarded from Russian OSINT
RFID расшифровывается как «радиочастотная идентификация». Это автоматическая технология идентификации, при которой цифровые данные, закодированные в RFID-метке или "смарт-этикетке", захватываются устройством считывания с помощью радиоволн. Проще говоря, технология RFID напоминает технологию считывания штрихкодов, однако для считывания данных с меток используются радиоволны, а не оптическое сканирование штрихкодов на этикетке. Для RFID не требуется прямой видимости метки или этикетки для считывания хранимых данных. Подключив RFID-считыватель к Интернету, объекты с RFID-метками или этикетками можно идентифицировать и отслеживать автоматически. Пассивные RFID-метки позволяют обнаруживать себя на расстоянии до 8 метров, а активные (имеющие собственное питание) - до 400 метров. Это позволяет использовать RFID-идентификацию для дистанционной слежки и контроля за перемещениями (дом - работа - автомобиль).
Россияне жалуются на кражи денег с карт Сбербанка через онлайн-сервис. Клиенты якобы не получают push-уведомлений о переводах средств или SMS с кодами для подтверждения оплаты покупок. А просто внезапно узнают, что счет опустошен мошенниками. На самом деле злоумышленники попросту добавляют новый номер телефона в список для отправки уведомлений об операциях по кредитке и отключают сообщения на номер настоящего владельца карты.
Силовые и надзорные органы России в 2019 г. затратили на ИТ и софт на миллиарды рублей больше, чем в 2018 г. Особенно отличилась Федеральная служба охраны, бюджет которой на эту сферу вырос почти в пять раз. Лидирует по объему затрат на ПО и ИТ Федеральная налоговая служба – 17,4 млрд руб. по итогам 2019 г.
❤1
Деанонимайзер.gif
25.1 MB
Телеграм-Деанонимайзер - совокупность инструментов, предназначенных для установления пользователя анонимного мессенджера Telegram. В инструментарий решения входят: сеть специализированных фишинговых ботов, осуществляющих сбор данных о пользователях; облачная база данных, в которой хранятся результирующие данные. В отличие от существующих продуктов, Телеграм-Деанонимайзер способен не только устанавливать номер мобильного телефона, привязанный к аккаунту в мессенджере, но и собирает цифровой отпечаток устройства пользователя, также пригодный для его последующей идентификации. В настоящее время база решения включает в себя данные более чем по 52 млн. пользователей.
Заявку на подключение (с указанием реквизитов Вашей организации) к полной версии продукта Вы можете отправить через онлайн-форму на нашем сайте: www.интернет-розыск.рф или на office@irozysk.ru.
▶️ https://youtu.be/fQYnb7R1EGU
Заявку на подключение (с указанием реквизитов Вашей организации) к полной версии продукта Вы можете отправить через онлайн-форму на нашем сайте: www.интернет-розыск.рф или на office@irozysk.ru.
▶️ https://youtu.be/fQYnb7R1EGU
❤🔥1❤1
Исследователи из лаборатории SAND при Чикагском университете разработали технологию Fawkes. Технология позволяет обмануть систему распознавания лиц. В изображение вносятся пиксельные изменения, незаметные человеческому глазу. «Замаскированные» изображения путают систему, которая пытается построить модель для распознавания лица. Благодаря маскировке система выдаст «очень искаженную версию того, как вы выглядите».
Forwarded from Russian OSINT
Какому софту для шифрования вы больше всего доверяете?
Anonymous Poll
55%
VeraCrypt_1.24-Update6
23%
Truecrypt 7.1a
3%
ZuluCrypt
2%
SiriKali
3%
Cryptomator
1%
Boxcryptor
12%
Bitlocker
🥰1
Друзья! Интересно ваше мнение и комментарии... Представьте, что некие мамкины хакеры вам угрожают. Угрожают страшными вещами... сдеанонить вас и выложить это в сеть... Как реагировать на такие угрозы?
👍1
Открываем просмотр кода веб-страницы и находим там один из распространенных идентификаторов:
AdSense: Pub- или ca-pub
Analytics: UA-
Amazon: &tag=
AddThis: #pubid / pubid
Ищем совпадение идентификаторов на других сайтах:
└ https://www.shodan.io/
└ https://intelx.io/tools?tab=analytics
└ http://sameid.net
└ http://www.spyonweb.com
└ https://search.nerdydata.com/
└ https://dnslytics.com/reverse-analytics
└ https://urlscan.io/
└ https://www.spiderfoot.net/hx/
└ https://www.virustotal.com/gui/
Поиск контактов по домену
└ https://hunter.io/
└ https://phonebook.cz/
└ https://finder.expert/
└ https://www.adapt.io/
└ https://domainbigdata.com/
Какие следящие модули есть на сайте
└ https://themarkup.org/blacklight/
#ИДЕНТИФИКАТОРЫ #ДЕАНОНИМИЗАЦИЯ
AdSense: Pub- или ca-pub
Analytics: UA-
Amazon: &tag=
AddThis: #pubid / pubid
Ищем совпадение идентификаторов на других сайтах:
└ https://www.shodan.io/
└ https://intelx.io/tools?tab=analytics
└ http://sameid.net
└ http://www.spyonweb.com
└ https://search.nerdydata.com/
└ https://dnslytics.com/reverse-analytics
└ https://urlscan.io/
└ https://www.spiderfoot.net/hx/
└ https://www.virustotal.com/gui/
Поиск контактов по домену
└ https://hunter.io/
└ https://phonebook.cz/
└ https://finder.expert/
└ https://www.adapt.io/
└ https://domainbigdata.com/
Какие следящие модули есть на сайте
└ https://themarkup.org/blacklight/
#ИДЕНТИФИКАТОРЫ #ДЕАНОНИМИЗАЦИЯ
👍1
Деанон посетителя сайта.gif
48.3 MB
Демонстрация процесса деанонимизации посетителя сайта интернет-розыск.рф при помощи альфа-версии сервиса IP-Розыск. Работа над сервисом продолжается. В ближайшей перспективе мы перейдем к идентификации посредством анализа бигдата электронно-цифровых следов крупнейших российских интернет-порталов. Вот такой путь - путь накопления данных для систем криминалистического учета и идентификации в киберпространстве и должен, по нашей задумке, позволить расследовать до 90% ИТ-преступлений. А также сделать процесс расследования быстрым и эффективным.
Просмотр метаданных фотографии
└ http://exif.regex.info/exif.cgi
└ https://www.imgonline.com.ua/
└ https://www.pic2map.com/
└ http://fotoforensics.com/
Поиск по объектам на кадре
└ https://yandex.ru/images/
└ https://images.google.com/
└ https://tineye.com/
Опознаем растения и птиц
└ https://identify.plantnet.org/
└ https://merlin.allaboutbirds.org/
Поиск по серийному номеру фотоаппарата
└ http://www.stolencamerafinder.com/
└ http://www.cameratrace.com/
Время съемки по солнцу
└ https://www.suncalc.org/
Поиск по снимку со спутника
└ https://search.descarteslabs.com/
#ГЕОЛОКАЦИЯ #ФОТО
└ http://exif.regex.info/exif.cgi
└ https://www.imgonline.com.ua/
└ https://www.pic2map.com/
└ http://fotoforensics.com/
Поиск по объектам на кадре
└ https://yandex.ru/images/
└ https://images.google.com/
└ https://tineye.com/
Опознаем растения и птиц
└ https://identify.plantnet.org/
└ https://merlin.allaboutbirds.org/
Поиск по серийному номеру фотоаппарата
└ http://www.stolencamerafinder.com/
└ http://www.cameratrace.com/
Время съемки по солнцу
└ https://www.suncalc.org/
Поиск по снимку со спутника
└ https://search.descarteslabs.com/
#ГЕОЛОКАЦИЯ #ФОТО
‼️Основатель компании Интернет-Розыск.рф Игорь Бедеров вошел в редакционный состав портала "Хранитель" https://psj.ru/about-us.html. Предлагаем всем заинтересованным лицам рассказать о себе, своей работе или интересных кейсах из практической деятельности в службах безопасности, правоохранительных органах или частном сыске. По вопросу публикаций пишите на @ibederov.
Хранитель
О нас
Медиа-портал «Хранитель» - это современный Российский информационный-аналитический ресурс о безопасности с актуальной и достоверной информацией...