Замечательное интервью у замечательного человека и специалиста. Дмитрий Борощук aka @Beholderishere. Ведущий очень умных каналов: @forensictools и @NetSurvivalist

▶️ https://youtu.be/QHVJpblzpHw

Экспертно-криминалистический центр МВД прорабатывает возможность использования технологий исследования ДНК, позволяющих определять признаки внешности человека: биогеографическое происхождение, возраст, а также цвет глаз, волос, кожи. Пока использование ДНК для определения признаков человека изучается в научно-исследовательских работах. В 2021 году они продолжатся.

13 ноября 2020 | 14:00
♾ https://go.mywebinar.com/jbwn-fldg-bwzg-fblx

По мотивам сегодняшней конференции... МВД прилагает невероятные усилия для того, чтобы игнорировать проблему роста числа ИТП (преступлений, совершаемых при помощи информационно-телекоммуникационных технологий). В этой связи было показательно интервью министра Колокольцева, который вовсе не стал упоминать о такой тенденции, сосредоточившись на эффективности расследований оффлайновых правонарушений. Тем временем, раскрываемость кибермошенничеств в стране достигла рекордно (низких) 9%, как говорит генпрокурор. Телефонное мошенничество удвоилось, фишинговые сайты стали плодиться в 3 раза чаще, а фишинг распространяться в 4 раза больше. Но и это не предел совершенства, если уже сегодня не начать вносить качественные изменения как в правоохранительную науку, так и в правоохранительную практику. Всем хороших выходных!

BruteShark (github.com/odedshimon/BruteShark) это инструмент сетевого криминалистического анализа (NFAT), который выполняет глубокий анализ и проверку сетевого трафика (в основном файлов PCAP).
Функционал:
⁃ извлечение паролей,
⁃ Извлечение файлов,
⁃ построение сетевой карты, реконструкцию сеансов TCP,
⁃ извлечение хэшей зашифрованных паролей
Доступны две версии BruteShark: приложение с графическим интерфейсом (Windows) и с командной строкой (Windows и Linux).

Как непорядочные сотрудники воруют у компаний? Можно ли предотвратить сговоры, откаты и обманы? Эксперты рассказали Executive о случаях воровства в компаниях, а также поделились идеями, как проводить профилактику мошенничества на предприятии и наказывать мошенников.

Рассказывает Игорь Бедеров, создатель сервиса ТелПоиск.рус, основатель и руководитель Интернет-Розыск.рф:

"Один из интересных случаев мошенничества персонала, который мы расследовали, был связан с хищением крупной партии техники Apple у одного из реселлеров в Петербурге.

Произошло преступление следующим образом: в один из дней в компанию, обеспечивающую перевозки для реселлера, на должность водителя пришел трудоустраиваться молодой человек. Он предъявил свои документы, написал анкету соискателя и через пару дней приступил к исполнению обязанностей. Служба безопасности проверила его на факты совершения административных и уголовных правонарушение и ничего не нашла.

Молодой человек достаточно неплохо постигал азы профессии около месяца, изучил план перевозок, даты максимальной загрузки товаром. Через месяц, загрузившись айфонами и макбуками на 17 миллионов рублей он, не разгружаясь, поехал прямо в Москву, где и сбыл всю партию на Митинском рынке.

Предотвратить данное преступление можно было бы запросто, если бы служба безопасности потрудилась сверить фотографию в паспорте молодого человека и ВКонтакте. Фотография в документе попросту оказалась переклеена".

Источник: https://www.e-xecutive.ru/management/practices/1993194-ostapy-bendery-v-kompaniyah-kak-predotvratit-otkaty-i-krazhi

2-3 декабря 2020 | ОНЛАЙН
Контрагенты-2020: требования, сервисы, аналитика

Основа программы Форума — всестороннее и объективное рассмотрение всех вопросов, связанных с получением информации о контрагенте. Программа форума рассчитана на два дня и включает в себя 8 тематических секций.

▶️ https://youtu.be/VcBWKWG4KSg
Регистрация: https://business-check.ru/

☝️😎 3 декабря обсудим вопросы того, как можно экономить на оценке контрагентов. В рамках выступления мы также изучим то, как бесплатно автоматизировать мониторинг ключевых контрагентов.

Можно ли отказаться от подписки на платные сервисы по проверке контрагентов? Мы считаем, что можно. Ни один из сервисов не способен провести полноценную и всестороннюю оценку рисков, связанных с контрагентом. Однако отказ от платных решений накладывает на специалистов по экономической безопасности особые требования: постоянно самосовершенствоваться и обучаться, автоматизировать рутинные процедуры и думать на несколько шагов вперед.


Какие источники мы предлагаем для оценки контрагентов:
1. Проверка
2. Мониторинг
3. Иностранные ЮЛ

Мэрия Москвы потратит 237 миллионов рублей (ЕЩЕ, КАРЛ!!!), чтобы усилить безопасность городской системы распознавания лиц. Исполнитель госзаказа должен будет в течение трех месяцев найти уязвимости в городском видеонаблюдении и разработать модуль защиты данных системы распознавания лиц от утечек, резервного копирования данных и несанкционированного доступа.

1. Вебкамеры СПб
2. Вебкамеры Москва

Разрыв отношений между российскими правоохранительными органами и руководством мессенджера Telegram, начавшийся в апреле 2018 года, поставил последний вне российского правового поля. Несмотря на блокировку мессенджера в Рунете аудитория Telegram в России только выросла, достигнув к сентябрю 2020 года 27 млн. пользователей. Мессенджер приобрел статус надежного (анонимного) средства передачи данных. В результате значительно выросла и доля преступлений, совершаемых с использованием Telegram. Кроме вымогательства и шантажа, мессенджер стал широко использоваться для организации наркоторговли, преступлений против нравственности, продажи информации и организации действий преступных групп. В целях усиления защищенности мессенджера злоумышленники стали использовать для его регистрации анонимные или виртуальные симкарты.

Мы составили подборку инструментов, предназначенных для проведения информационно-поисковых мероприятий в мессенджере Telegram, а также создали бесплатный инструментарий для идентификации его пользователей, входящий в одну из наших разработок - сервис Телеграм-Деанонимайзер.

​​При помощи логгирования можно получить информацию об устройстве пользователя соцсети, мессенджера или электронной почты. Популярные общедоступные логгеры: IP Logger, Grabify IP logger и ItsIP info позволяют создать специальную ссылку, при переходе по которой пользователь будет оставлять данные о себе. Маскировка такой ссылки производится сокращателем ссылок, наподобие: Кликер, bit.do или bitly, а также формированием внешней ссылки из самой социальной сети: http://instagram.com.xsph.ru?u=ССЫЛКА_НА_ЛОГГЕР или http://vk.com/away.php?photo435_33&to=ССЫЛКА_НА_ЛОГГЕР. Логгирование пользователя также возможно при помощи направления ему документа, содержащего в себе зашитый логгер Canary Tokens.

Очередная череда утечек из социальной сети ВКонтакте... грустно... 😭 139 млн. аккаунтов. Оказалось, что старье...
https://redirecting.tech/rqW2KH
https://redirecting.tech/rbsaiB
https://redirecting.tech/rkvQI2

Мошеннические колл-центры, организованные заключенными российских тюрем, приносят им не менее 75 млн. руб. ежемесячно. Об этом сообщает зампредседателя правления Сбербанка Станислава Кузнецова. Он также отметил, что мошенники есть почти в каждом третьем учреждении службы исполнения наказаний (ФСИН). За первую половину 2020 года мошенники совершили 361,8 тыс. операций без согласия клиентов на общую сумму 4 млрд. руб. Почему этот вид мошенничества стал настолько популярным? Как российские власти планируют противостоять росту числа телефонных мошенничеств? Как защитить себя? На эти и иные вопросы мы и дадим ответ в самое ближайшее время.

​​Подборки полезных источников для OSINT на иностранных сайтах: OSINT Essentials, Free OSINT and Online Research Resources, Technisette, OSINT Framework.

В книге представлена история противостояния разведки США и спецслужб ведущих стран мира, и в первую очередь КГБ СССР, сквозь необычную призму – тайную деятельность ученых, инженеров и офицеров Оперативно-технической службы ЦРУ. Авторы, признанные эксперты в области истории разведки и шпионской спецтехники, раскрывают секреты создания и применения одного из самых изощренных и скрытых от глаз инструментов шпиона – устройств специального назначения. Микрофототехника, камуфляж, скрытое наблюдение, стены, в нужный момент обретающие «уши», управление человеческим сознанием – это поле боя, на котором между супердержавами ведется не менее ожесточенная борьба, чем на «шпионской передовой». Большинство историй, рассказанных в книге, долгие годы хранились в архивах под грифом «Секретно», и сегодня у нас есть редкая возможность – в деталях узнать об сложнейших и уникальных разведывательных операциях, успех или провал которых на 90 % зависел от «невидимых героев» – ученых и инженеров.

Министерство внутренних дел разработало проект по внедрению искусственного интеллекта в следственных мероприятиях. Цифровая трансформация МВД обойдется федеральному бюджету в 55 млрд. рублей.

Использование в следственных мероприятиях ИИ упоминается и в проекте цифровой трансформации МВД, который на прошлой неделе замминистра внутренних дел генерал-лейтенант Виталий Шулика отправил на согласование в правительство.

Планируется, что в 2020 году МВД начнет подготовку технических заданий на проведение научно-исследовательских работ по внедрению технологий ИИ в работе полиции, а в 2023 году приступит к опытно-конструкторским работам по созданию конкретного софта — для поиска серийных преступников и для «определения индивидуальных анатомических признаков человека, полученных из биологического материала с мест совершения преступлений.

Давайте обсудим эту новость. Как известно, утечки в системе видеонаблюдения Москвы происходят никак не благодаря неким хакерам... Все гораздо банальнее. Система видеонаблюдения позволяет формировать уникальные ссылки на камеры, которые сотрудники МВД пересылают друг другу. Отсюда и рождаются утечки: оперативник формирует ссылку (якобы в рамках расследования дела) и послал ее своему "заказчику". В этом ключе трата 237 млн. рублей на усиление ИТ-защищенности попросту ничего не даст. И в мэрии не могу этого не понимать.

Интернет-Розыск: онлайн - клиентский онлайн-сервис, предназначенный для информационно-аналитического обеспечения безопасности коммерческих предприятий. Функциональные возможности сервиса включают в себя: оценку благонадежности контрагентов и физических лиц, а также установление принадлежности номеров телефонов.

Заявку на подключение (с указанием реквизитов Вашей организации) Вы можете отправить через онлайн-форму на нашем сайте: www.интернет-розыск.рф или на office@irozysk.ru.