В 18-ом веке английский правовед и утилитарист Иеремия Бентам разработал проект идеального сооружения, в котором один человек мог наблюдать одновременно за всеми другими. Свой проект мыслитель назвал "Паноптикон". Прогрессивные современники Бентама воспользовалось полезным изобретением и начало строить на его основе исправительные учреждение для заключенных. В 21-ом веке идея "паноптикона" обрела новых последователей. Следить за всеми стало модно и весьма прибыльно, а необходимость наблюдения за правонарушителями сменилась возможностью тотальной слежки за всеми обывателями. К громадному удовольствию и восторгу последних относительно умных гаджетов, качественной рекламы и предлагаемого новостного контента.
01 декабря 2020 в 12:00 поговорим с @Beholderishere о методах аналитической работы с фотографиями. Расскажем о тотальной слежке в Китае, потугах на нее же в ДИТе Москвы, идентификации лиц, протестах в Беларуси, метаданных, приемах фактчекинга. Будет интересно!
01 декабря 2020 в 12:00 поговорим с @Beholderishere о методах аналитической работы с фотографиями. Расскажем о тотальной слежке в Китае, потугах на нее же в ДИТе Москвы, идентификации лиц, протестах в Беларуси, метаданных, приемах фактчекинга. Будет интересно!
Любую презентацию необходимо постоянно обновлять. Особенно по OSINT-у. Сеть, как и все разработки с ней связанные, являются непреложной константой только в фантазиях ответственных за закупку и внедрение того или иного ПО. Мы сняли уже несколько стримов серии "Как OSINT-ить...?". Ссылки на них есть ниже.
▶️ https://youtu.be/EPpj8sIPBiQ Как OSINT-ить по email?
▶️ https://youtu.be/u-2Lo1pgBq4 Как OSINT-ить в Telegram?
Эти стримы будут обновлены и дополнены в 2021 году. Кроме них мы планируем рассказать про OSINT с криптовалютами, телефонами, соцсетями, сайтами. Подписывайтесь на @irozysk
▶️ https://youtu.be/EPpj8sIPBiQ Как OSINT-ить по email?
▶️ https://youtu.be/u-2Lo1pgBq4 Как OSINT-ить в Telegram?
Эти стримы будут обновлены и дополнены в 2021 году. Кроме них мы планируем рассказать про OSINT с криптовалютами, телефонами, соцсетями, сайтами. Подписывайтесь на @irozysk
Схема мошенничества в Вконтакте получила «обновление».
Напомним самую распространённую схему мошенничества в ВК: социальный профиль взламывается, после чего производится массовая рассылка сообщений с просьбой дать денег в долг из-за внезапно возникших чрезвычайно трудных обстоятельств в жизни.
Теперь злоумышленники добавили этой схеме «достоверности». Как только самый отзывчивый друг усомнится в истинности происходящего, ему присылают фотографию кредитной карты, оформленной на имя владельца аккаунта, с припиской «Ну разве мошенник смог бы прислать такое?»
Наше расследование показало, что фотография подобной кредитной карты автоматически генерируется специальной программой, подставляющей в неё имя владельца взломанного аккаунта и номер настоящей кредитки кибермошенника.
Отметим, для такой схемы мошенники не оформляют себе карты в Сбербанке, Тинькофф Банке, Альфа-Банке, СДМ-Банке или в Банке Хоум кредит. Ведь эти банки раскрывают часть настоящего имени получателя денежного перевода. При попытке перевести деньги, бдительный друг может обнаружить несоответствие в инициалах получателя платежа и не осуществит такой перевод.
Напомним самую распространённую схему мошенничества в ВК: социальный профиль взламывается, после чего производится массовая рассылка сообщений с просьбой дать денег в долг из-за внезапно возникших чрезвычайно трудных обстоятельств в жизни.
Теперь злоумышленники добавили этой схеме «достоверности». Как только самый отзывчивый друг усомнится в истинности происходящего, ему присылают фотографию кредитной карты, оформленной на имя владельца аккаунта, с припиской «Ну разве мошенник смог бы прислать такое?»
Наше расследование показало, что фотография подобной кредитной карты автоматически генерируется специальной программой, подставляющей в неё имя владельца взломанного аккаунта и номер настоящей кредитки кибермошенника.
Отметим, для такой схемы мошенники не оформляют себе карты в Сбербанке, Тинькофф Банке, Альфа-Банке, СДМ-Банке или в Банке Хоум кредит. Ведь эти банки раскрывают часть настоящего имени получателя денежного перевода. При попытке перевести деньги, бдительный друг может обнаружить несоответствие в инициалах получателя платежа и не осуществит такой перевод.
Безоговорочным лидером по сбору данных пользователей является приложение «ВКонтакте». У него вышло 83,3%. То есть соцсеть собирает значительное количество самой разной информации о владельце смартфона. Она не знает лишь рост и вес человека, а также серийный номер телефона. Предустанавливаем российское ПО дальше...
Начинаем стрим о методах аналитической работы с фотографиями. Расскажем о тотальной слежке в Китае, потугах на нее же в ДИТе Москвы, идентификации лиц, протестах в Беларуси, метаданных, приемах фактчекинга. Будет интересно!
Присоединяйтесь: https://fb.watch/25Lhvh9C0D/
Присоединяйтесь: https://fb.watch/25Lhvh9C0D/
Facebook
Log in to Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
В следующем году ФСИН РФ собирается построить VPN-сети по 3823 своих адресам. Планируемый бюджет – более 715 млн рублей. Соответствующий тендер появился на портале госзакупок https://zakupki.gov.ru/epz/order/notice/ea44/view/documents.html?regNumber=0373100065020000172. Иными словами, от идеи установки по всем тюрьмам глушилок сотовой связи, ФСИН решила отказаться. Сосредоточившись на развитии своих внутренних цифровых сетей в сторону их анонимизации. И это правильно, поскольку летний перфоманс Сбербанка и ФСБ в колл-центре, расположенном в Матросской тишине, остался на слуху. И того же Ефремова может не устроить его будущее рабочее место "сотрудника СБ Сбера" в позе лотоса на шконке.
Коллеги, вдруг кто забыл... Уже завтра стартует Форум «Контрагенты -2020»! Присоединяйтесь, будет много интересного! https://business-check.ru/
Все самое главное о форуме - в Telegram-канале «Контрагенты-2020»: @business_check
Все самое главное о форуме - в Telegram-канале «Контрагенты-2020»: @business_check
business-check.ru
Контрагенты 2026
Forwarded from Интернет-Розыск
Предложите Вашему собеседнику воспользоваться одним из следующих ботов или разместите ссылку на него в чате/канале.
└ @addprivategroup_bot
└ @cryptoscanning_bot
└ @protestchat_bot
└ @deanonym_bot
└ @joinchatru_bot
└ @Checnum_bot
└ @GetCont_bot
└ @EyeGoodBot
└ @Tpoisk_Bot
└ @LBSE_bot
Как только Ваш собеседник осуществит взаимодействие с одним из ботов - запросите в @deanonym_bot информацию о нем по никнейму (без @) или номеру ID.
Утечка Telegram: https://xn--r1a.website/slivmens/928
#ТЕЛЕГРАМ #ДЕАНОНИМИЗАЦИЯ
└ @addprivategroup_bot
└ @cryptoscanning_bot
└ @protestchat_bot
└ @deanonym_bot
└ @joinchatru_bot
└ @Checnum_bot
└ @GetCont_bot
└ @EyeGoodBot
└ @Tpoisk_Bot
└ @LBSE_bot
Как только Ваш собеседник осуществит взаимодействие с одним из ботов - запросите в @deanonym_bot информацию о нем по никнейму (без @) или номеру ID.
Утечка Telegram: https://xn--r1a.website/slivmens/928
#ТЕЛЕГРАМ #ДЕАНОНИМИЗАЦИЯ
Forwarded from T.Hunter
Ты все еще тешишь себя надеждой сохранить приватность в социальных сетях? Не то чтобы тебе это удастся, но тут мои коллеги опубликовали интересный материал про то, как настройки приватности могут повлиять на OSINT подручными средствами. Энджой.
Хабр
Настройки приватности Facebook VS OSINT
Уже достаточно много статей я разбирал OSINT и поиск в соцсетях с помощью Maltego. Сегодня же давайте поговорим о настройках приватности в их аккаунтах. Когда...
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ БИРЖИ COINPAYMENTS
Платежная система CoinPayments была запущена в Эстонии в 2013 году. Электронный кошелек платежной системы используется большим количеством продавцов и покупателей в более чем 180 странах, так как кошелек поддерживает более 2005 токенов. Платежная система получила региональную лицензию на работу. Однако функция вывода в фиатную валюту недоступна.
За последние 2–3 года поступила информация о том, что киберпреступники обнаружили уязвимость, позволяющую им вывести больше средств, чем было на счете. Тогда администрация службы возместила ущерб половине пострадавших. Также перестал работать сайт, что повлияло на большое количество жалоб от пользователей и привело к проблемам в инвестиционных проектах клиентов.
CoinPayments поддерживает и выпуск предоплаченных карт, с депозитом в криптовалютах (более 100 видов). Такие карты могут использоваться в различных юрисдикциях, и несут значительные риски отмывания преступных доходов. Имеется официальный сайт в сети TOR.
#CoinPayments #Exchange #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://ueba.su/index.php/k2-blog/investigations/item/89-added-coinpayments-exchange-cryptocurrency-wallets
Платежная система CoinPayments была запущена в Эстонии в 2013 году. Электронный кошелек платежной системы используется большим количеством продавцов и покупателей в более чем 180 странах, так как кошелек поддерживает более 2005 токенов. Платежная система получила региональную лицензию на работу. Однако функция вывода в фиатную валюту недоступна.
За последние 2–3 года поступила информация о том, что киберпреступники обнаружили уязвимость, позволяющую им вывести больше средств, чем было на счете. Тогда администрация службы возместила ущерб половине пострадавших. Также перестал работать сайт, что повлияло на большое количество жалоб от пользователей и привело к проблемам в инвестиционных проектах клиентов.
CoinPayments поддерживает и выпуск предоплаченных карт, с депозитом в криптовалютах (более 100 видов). Такие карты могут использоваться в различных юрисдикциях, и несут значительные риски отмывания преступных доходов. Имеется официальный сайт в сети TOR.
#CoinPayments #Exchange #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://ueba.su/index.php/k2-blog/investigations/item/89-added-coinpayments-exchange-cryptocurrency-wallets
ueba.su
SICP | Security Intelligence Cryptocurrencies Platform - ADDED COINPAYMENTS EXCHANGE CRYPTOCURRENCY WALLETS
CoinPayments payment system was launched in Estonia in 2013. The electronic wallet of the payment system is used by a large number of sellers and buyers in more than 180 countries, as the wallet suppo...
Кого бы из злодеев погонять вечером... Может отрисовщиков документов?
@diamond_psd1 (ID: 1208416789)
@kratos_operator (ID: 1057858391)
@Docruss_telegram (ID: 1106859027)
... есть желающие начать охоту?
@diamond_psd1 (ID: 1208416789)
@kratos_operator (ID: 1057858391)
@Docruss_telegram (ID: 1106859027)
... есть желающие начать охоту?
https://business-check.ru/video/bzcjzdue/?gcmes=8826573072&gcmlg=3405791
Ждем всех на втором дне форума Контрагенты-2020.
Ждем всех на втором дне форума Контрагенты-2020.
КОНТРАГЕНТЫ-2020
Трансляция мероприятия - КОНТРАГЕНТЫ-2020
КОНТРАГЕНТЫ-2020 КОНТРАГЕНТЫ-2020: Требования. Сервисы. Аналитика — онлайн-форум Генеральный партнер Виртуальный стенд Трансляция Форума Контрагенты2020 -Standart 2 декабря 3 декабря 2 декабря 3 декабря Программа Программа мероприятия 2 декабря, среда 3 декабря…
КОНТРАГЕНТЫ 2020.pdf
11.1 MB
Презентация из сегодняшнего выступления по удешевлению работы по проверке контрагентов.
Полезные источники: https://start.me/p/5vL1GA
Полезные источники: https://start.me/p/5vL1GA
Forwarded from Интернет-Розыск
Чем занимается компания Интернет-Розыск?
1️⃣ Разработка и продаже программного обеспечения:
Интернет-Розыск: онлайн (оценка благонадежности юридических и физических лиц)
ТелПоиск (идентификация пользователей по номеру телефона или адресу электронной почты)
Телеграм-Деанонимайзер (идентификация пользователей Telegram)
IP-Розыск (идентификация пользователей сети Интернет по их электронно-цифровому следу)
SICP (скоринговая оценка и отслеживание цифровых финансовых активов, КриптоЦЕРТ)
Автоматизированное рабочее место сотрудника СБ и пр.
2️⃣ Аутсорсинг услуг корпоративной безопасности, аутсорсинг информационной безопасности, оценка уязвимости информационных систем, проведение пентестов, форензика (компьютерная криминалистика)
3️⃣ Участие в расследовании правонарушений, совершенных с использованием информационно-телекоммуникационных технологий, в т.ч. цифровых финансовых активов (криптовалют). Розыск ИТ-правонарушителей
4️⃣ Информационные войны. Управление деловой репутацией и общественным мнением в сети Интернет. Формирование долговременной поисковой выдачи в интересах Заказчика
📧 office@irozysk.ru
📱 +7 812 983-04-83
▶️ https://youtu.be/Yc0iaC6Kbog
🔐 @irozysk_bot
1️⃣ Разработка и продаже программного обеспечения:
Интернет-Розыск: онлайн (оценка благонадежности юридических и физических лиц)
ТелПоиск (идентификация пользователей по номеру телефона или адресу электронной почты)
Телеграм-Деанонимайзер (идентификация пользователей Telegram)
IP-Розыск (идентификация пользователей сети Интернет по их электронно-цифровому следу)
SICP (скоринговая оценка и отслеживание цифровых финансовых активов, КриптоЦЕРТ)
Автоматизированное рабочее место сотрудника СБ и пр.
2️⃣ Аутсорсинг услуг корпоративной безопасности, аутсорсинг информационной безопасности, оценка уязвимости информационных систем, проведение пентестов, форензика (компьютерная криминалистика)
3️⃣ Участие в расследовании правонарушений, совершенных с использованием информационно-телекоммуникационных технологий, в т.ч. цифровых финансовых активов (криптовалют). Розыск ИТ-правонарушителей
4️⃣ Информационные войны. Управление деловой репутацией и общественным мнением в сети Интернет. Формирование долговременной поисковой выдачи в интересах Заказчика
📧 office@irozysk.ru
📱 +7 812 983-04-83
▶️ https://youtu.be/Yc0iaC6Kbog
🔐 @irozysk_bot
Forwarded from Интернет-Розыск
Открываем просмотр кода веб-страницы и находим там один из распространенных идентификаторов:
AdSense: Pub- или ca-pub
Analytics: UA-
Amazon: &tag=
AddThis: #pubid / pubid
Ищем совпадение идентификаторов на других сайтах:
└ https://www.shodan.io/
└ https://intelx.io/tools?tab=analytics
└ http://sameid.net
└ http://www.spyonweb.com
└ https://search.nerdydata.com/
└ https://dnslytics.com/reverse-analytics
└ https://urlscan.io/
Поиск контактов по домену
└ https://hunter.io/
└ https://phonebook.cz/
└ https://finder.expert/
└ https://www.adapt.io/
└ https://domainbigdata.com/
└ https://www.spiderfoot.net/hx/
└ https://www.virustotal.com/gui/
Какие следящие модули есть на сайте
└ https://themarkup.org/blacklight/
#ИДЕНТИФИКАТОРЫ #ДЕАНОНИМИЗАЦИЯ
AdSense: Pub- или ca-pub
Analytics: UA-
Amazon: &tag=
AddThis: #pubid / pubid
Ищем совпадение идентификаторов на других сайтах:
└ https://www.shodan.io/
└ https://intelx.io/tools?tab=analytics
└ http://sameid.net
└ http://www.spyonweb.com
└ https://search.nerdydata.com/
└ https://dnslytics.com/reverse-analytics
└ https://urlscan.io/
Поиск контактов по домену
└ https://hunter.io/
└ https://phonebook.cz/
└ https://finder.expert/
└ https://www.adapt.io/
└ https://domainbigdata.com/
└ https://www.spiderfoot.net/hx/
└ https://www.virustotal.com/gui/
Какие следящие модули есть на сайте
└ https://themarkup.org/blacklight/
#ИДЕНТИФИКАТОРЫ #ДЕАНОНИМИЗАЦИЯ
Как на практике использовать SpyOnWeb, DNSlytics, VirusTotal и SpiderFoot HX для поиска и анализа связанных между собой веб-сайтов и составления схемы сети, сохраняя при этом конфиденциальность.
Источник: https://gijn.org/2020/12/02/instrumentariy-rassledovatelya-gijn-spyonweb-virustotal-spiderfoot-hx/
Источник: https://gijn.org/2020/12/02/instrumentariy-rassledovatelya-gijn-spyonweb-virustotal-spiderfoot-hx/
gijn.org
Инструментарий расследователя: SpyOnWeb, VirusTotal, SpiderFoot HX
Как использовать инструменты SpyOnWeb, DNSlytics, VirusTotal и SpiderFoot HX для поиска и анализа связанных между собой веб-сайтов и создания схемы сети.