​​При помощи логгирования можно получить информацию об устройстве пользователя соцсети, мессенджера или электронной почты. Популярные общедоступные логгеры: IP Logger, Grabify IP logger и ItsIP info позволяют создать специальную ссылку, при переходе по которой пользователь будет оставлять данные о себе. Маскировка такой ссылки производится сокращателем ссылок, наподобие: Кликер, bit.do или bitly, а также формированием внешней ссылки из самой социальной сети: http://instagram.com.xsph.ru?u=ССЫЛКА_НА_ЛОГГЕР или http://vk.com/away.php?photo435_33&to=ССЫЛКА_НА_ЛОГГЕР. Логгирование пользователя также возможно при помощи направления ему документа, содержащего в себе зашитый логгер Canary Tokens.

Очередная череда утечек из социальной сети ВКонтакте... грустно... 😭 139 млн. аккаунтов. Оказалось, что старье...
https://redirecting.tech/rqW2KH
https://redirecting.tech/rbsaiB
https://redirecting.tech/rkvQI2

Мошеннические колл-центры, организованные заключенными российских тюрем, приносят им не менее 75 млн. руб. ежемесячно. Об этом сообщает зампредседателя правления Сбербанка Станислава Кузнецова. Он также отметил, что мошенники есть почти в каждом третьем учреждении службы исполнения наказаний (ФСИН). За первую половину 2020 года мошенники совершили 361,8 тыс. операций без согласия клиентов на общую сумму 4 млрд. руб. Почему этот вид мошенничества стал настолько популярным? Как российские власти планируют противостоять росту числа телефонных мошенничеств? Как защитить себя? На эти и иные вопросы мы и дадим ответ в самое ближайшее время.

​​Подборки полезных источников для OSINT на иностранных сайтах: OSINT Essentials, Free OSINT and Online Research Resources, Technisette, OSINT Framework.

В книге представлена история противостояния разведки США и спецслужб ведущих стран мира, и в первую очередь КГБ СССР, сквозь необычную призму – тайную деятельность ученых, инженеров и офицеров Оперативно-технической службы ЦРУ. Авторы, признанные эксперты в области истории разведки и шпионской спецтехники, раскрывают секреты создания и применения одного из самых изощренных и скрытых от глаз инструментов шпиона – устройств специального назначения. Микрофототехника, камуфляж, скрытое наблюдение, стены, в нужный момент обретающие «уши», управление человеческим сознанием – это поле боя, на котором между супердержавами ведется не менее ожесточенная борьба, чем на «шпионской передовой». Большинство историй, рассказанных в книге, долгие годы хранились в архивах под грифом «Секретно», и сегодня у нас есть редкая возможность – в деталях узнать об сложнейших и уникальных разведывательных операциях, успех или провал которых на 90 % зависел от «невидимых героев» – ученых и инженеров.

Министерство внутренних дел разработало проект по внедрению искусственного интеллекта в следственных мероприятиях. Цифровая трансформация МВД обойдется федеральному бюджету в 55 млрд. рублей.

Использование в следственных мероприятиях ИИ упоминается и в проекте цифровой трансформации МВД, который на прошлой неделе замминистра внутренних дел генерал-лейтенант Виталий Шулика отправил на согласование в правительство.

Планируется, что в 2020 году МВД начнет подготовку технических заданий на проведение научно-исследовательских работ по внедрению технологий ИИ в работе полиции, а в 2023 году приступит к опытно-конструкторским работам по созданию конкретного софта — для поиска серийных преступников и для «определения индивидуальных анатомических признаков человека, полученных из биологического материала с мест совершения преступлений.

Давайте обсудим эту новость. Как известно, утечки в системе видеонаблюдения Москвы происходят никак не благодаря неким хакерам... Все гораздо банальнее. Система видеонаблюдения позволяет формировать уникальные ссылки на камеры, которые сотрудники МВД пересылают друг другу. Отсюда и рождаются утечки: оперативник формирует ссылку (якобы в рамках расследования дела) и послал ее своему "заказчику". В этом ключе трата 237 млн. рублей на усиление ИТ-защищенности попросту ничего не даст. И в мэрии не могу этого не понимать.

Интернет-Розыск: онлайн - клиентский онлайн-сервис, предназначенный для информационно-аналитического обеспечения безопасности коммерческих предприятий. Функциональные возможности сервиса включают в себя: оценку благонадежности контрагентов и физических лиц, а также установление принадлежности номеров телефонов.

Заявку на подключение (с указанием реквизитов Вашей организации) Вы можете отправить через онлайн-форму на нашем сайте: www.интернет-розыск.рф или на office@irozysk.ru.

Очень интересная книга Кевина Митника - "Искусство быть невидимым" про то, как сохранить приватность в эпоху больших данных. Читается на одном дыхание.

Создаем фотографию
└ https://thispersondoesnotexist.com/
└ https://generated.photos/faces

Создаем биографию
└ https://www.fakenamegenerator.com/
└ https://www.behindthename.com/random/
└ https://www.elfqrin.com/fakeid.php
└ https://www.name-generator.org.uk/
└ https://randomuser.me/
└ https://randomwordgenerator.com/name.php

Одноразовая почта для регистраций
└ https://www.mailinator.com/
└ https://www.emailondeck.com/

Защищенная почта для переписок
└ https://protonmail.com/
└ https://tutanota.com/

Одноразовый телефон для регистраций
└ https://ru.inethere.com/virtual-number/
└ https://onlinesim.ru/
└ https://smska.us/
└ https://smsget.net/free/ru/

Подмена IP-адреса
└ https://protonvpn.com/
└ https://www.cyberghostvpn.com/

Безопасная передача файлов
└ https://send.reeves.su
└ https://dropmefiles.com/
└ https://privatlab.com/

Защищенный файлообменник
└ https://mega.nz/

Бесплатные хостинги
└ www.zzz.com.ua/ru
└ www.000webhost.com
└ www.free.beget.ru/ru
└ www.heroku.com

#АНОНИМ #АВАТАР #ИНФОВОЙНЫ

Россияне, возрадуйтесь!!! Минцифры России заканчивает разработку нового мобильного приложения «Стопкоронавирус. Мои контакты», которое предназначено для мониторинга социальных контактов. Сервис будет отслеживать мобильные устройства поблизости и предупреждать пользователя, если у кого-то в радиусе 10 метров от него найдут коронавирус.

При этом информацию о самих пользователях власти обещают не собирать. Если так, то непонятно, как вообще будет производиться отслеживание. Отмечается, что информация в приложении будет анонимной, то есть личность заболевшего не раскрывается. Ну конечно))).

▶️ https://youtu.be/bLTwYVtze6Q

└ https://sync.me/
└ https://getcontact.com/
└ https://numbuster.com/ru/
└ https://www.truecaller.com/
└ https://www.neberitrubku.ru/
└ https://www.kaspersky.ru/free-caller-id

Использование Google-дорков
└ https://demo.phoneinfoga.crvx.fr/

Боты для проверки
└ @LBSE_bot
└ @AvinfoBot
└ @getfb_bot
└ @Tpoisk_Bot
└ @Quick_OSINT_bot
└ @osinter_bot
└ @bmi_np_bot
└ @EyeGoodBot
└ @GetCont_bot
└ @Checnum_bot
└ @AntiParkonBot
└ @numberPhoneBot
└ @Getcontact_Officialbot

Проверка IMEI
└ https://sndeep.info/ru
└ https://iunlocker.com/
└ https://xinit.ru/imei/
└ https://www.imeipro.info/
└ https://checkcoverage.apple.com/ru/ru/
└ https://www.samsung.com/ru/support/imei-checking/

Украденные телефоны
└ https://gsmpress.ru/passport.html
└ https://sndeep.info/ru/lostolen

#ИДЕНТИФИКАЦИЯ #ТЕЛЕФОН

​​16 ноября на совещании межведомственной рабочей группы с участием Минцифры, МВД, ФСБ, Роскомнадзора, Центробанка (ЦБ), крупных банков и операторов связи было запланировано обсудить вопросы противодействия телефонному мошенничеству. Пока неизвестно к каким выводам пришли высокие договаривающиеся стороны, но основные их предложения уже были известны заранее. Давайте их обсудим.

Банки предлагают создать централизованный механизм обмена информацией об операциях с признаками неправомерных. Прямой обмен данными между кредитными организациями, по их замыслу, позволит до пяти раз (до 20-30 минут) сократить время реагирования на кражу денег и блокировку счета злоумышленника. Как это должно работать по замыслу авторов? Несколько пользователей должно пожаловаться на одного мошенника, после чего банк готов отправить сведения о нем в обобщенную базу данных Центробанка. Потом, возможно, его контакты и счет будут заблокированы. В какой срок это произойдет не уточняется, но по опыту это может занять не менее суток.

Госдума предлагает наделить руководителей территориальных органов уголовно-исполнительной системы возможностью направлять запросы операторам связи о прекращении обслуживания абонентских номеров, использующихся на территории СИЗО и исправительных учреждениях на незаконных основаниях. Т.е. руководитель органа ФСИН, который (конечно же) не в курсе того, что его тюрьме существует криминальный колл-центр, должен опросить заключенных, узнать номера их мобильников и подать их на блокировку оператору связи. Если же предположить, что руководитель ФСИН "в теме", то никаких списков на блокировку он подавать не будет.

Сама ФСИН предлагает выделить им 3 млрд. рублей на то, чтобы оснастить тюрьмы глушилками сотовой связи. Это предложение вообще не выдерживает критики, потому что в обязанности ведомства входит недопущение проноса на территорию тюрем средств связи, не говоря уже об оборудовании для организации IP-телефонии. Они это обязаны делать бесплатно! Тем более, что глушилки никак не смогут повлиять на работу IP-телефонии, работающей "по проводу" через Интернет.

Правоохранительные органы в целом (СК, МВД и т.д.) не только предлагают, но и создают для борьбы с телефонными мошенниками различные спецотделы и спецгруппы. Практика создания таких "спецобразований" вообще близка российским властям. Проблема тут в том, что в новые отделы (чаще всего) запихивают тех сотрудников, которые "не пришлись" в других подразделениях. Ну а кроме этого у них отсутствуют специальные методики расследования телефонного мошенничества и крайне недостает специализированного программного обеспечения, т.к. "голыми руками" ловить преступников в телекоме невозможно.

Операторы связи и эксперты предлагают создавать антифрод-системы, которые во время звонка от имени банковского сотрудника проверяет, действительно ли звонок совершается от банка-партнера. Кроме этого есть предложения по внедрению в звонок цифровой подписи и цифровой "песочницы", в которой мог бы анализироваться начавшийся разговор. Все эти меры выглядят разумными, но не самыми простыми с точки зрения их реализации.

Что действительно следовало бы предложить для борьбы с телефонным мошенничеством, по мнению руководителя компании Интернет-Розыск.рф Игоря Бедерова, так это создание списка доверенных телефонных номеров, которые используются государственными органами и банками. Этот список должен быть доведен до всех операторов сотовой связи с указанием того, что подмена этих номеров при помощи средств виртуальной телефонии должна блокироваться.

Для всех прочих граждан следует создать мобильное приложение, которое позволяло бы верифицировать звонящих абонентов, как технически (устанавливая текущий статус телефона), так и социально (выявляя привязки номера к различным черным и белым спискам, а также их использования при регистрации социальных профилей и кабинета на Госуслугах.

А что предложили бы Вы?

​​Скачиваем и устанавливаем на смартфон приложение Hola Fake GPS locations или его аналог. О том, как настроить приложение читаем отдельно. Выставляем нужную геометку, открываем Telegram > Контакты > Найти людей рядом.

#TELEGRAM #ГЕОЛОКАЦИЯ

​​В социальных сетях пользователей по геопозиции можно искать еще проще. Для поиска в YouTube существует сразу два сервиса: первый и второй. Поиск по ВКонтакте также доступен. Как и поиск по Instagram и в SnapChat.

#СОЦСЕТИ #ГЕОЛОКАЦИЯ

Видеозапись выступлений спикеров с встречи клуба "СБ-Питер" 13.11.2020.

В числе выступающих:
1. Александр Сайганов, «Управление безопасностью в кризисных ситуациях»
2. Александр Янчук, «Найти и защитить: наводим порядок в файловой системе»
3. Андрей Осипов и Олег Безик, «Технологии Corporate intelligence и Digital Forensics как комплексный инструмент борьбы с внутренним мошенничеством»
4. Валентин Колесов, «Почему бизнес теряет деньги на контроле»
5. Сергей Сайганов, «Риски обработки персональных данных»
6. Валерий Скобелев, «Должная осмотрительность: идентификация клиента в свете требований ПОД/ФТ (115-ФЗ)»
7. Игорь Бедеров, «Что делать с ростом ИТ-преступности в России?»

▶ https://youtu.be/cLK__T6Emz8
Презентации: https://redirecting.tech/ryfLRm

12 ноября в РАНХиГС, в честь профессионального праздника - дня специалиста по безопасности, состоялось торжественное награждение участников, призеров и победителей I кейс-чемпионата по экономической безопасности ESEC. Ценных призов от генерального партнера чемпионата - компании ООО "Интернет-Розыск" удостоились три команды.

Бл... В Госдуму внесен законопроект, запрещающий использовать общедоступные персональные данные без согласия владельца. Также законопроект предоставляет право требовать от оператора удаления общедоступных персональных данных.

Иными словами право обрабатывать общедоступные ПД (т.е. вообще все) планируется оставить исключительно за "своими"... майл.ру, яндекс, цитадель и т.п. Остальные стартапы могу катиться на ....

Источник: https://sozd.duma.gov.ru/bill/1057337-7

Телеграм-Деанонимайзер - совокупность инструментов, предназначенных для установления пользователя анонимного мессенджера Telegram. В инструментарий решения входят: сеть специализированных фишинговых ботов, осуществляющих сбор данных о пользователях; облачная база данных, в которой хранятся результирующие данные. В отличие от существующих продуктов, Телеграм-Деанонимайзер способен не только устанавливать номер мобильного телефона, привязанный к аккаунту в мессенджере, но и собирает цифровой отпечаток устройства пользователя, также пригодный для его последующей идентификации. В настоящее время база решения включает в себя данные более чем по 35 млн. пользователей. Общедоступная версия решения доступна в боте @deanonym_bot.

Заявку на подключение (с указанием реквизитов Вашей организации) к полной версии продукта Вы можете отправить через онлайн-форму на нашем сайте: www.интернет-розыск.рф или на office@irozysk.ru.

▶️ https://youtu.be/fQYnb7R1EGU