В следующем году ФСИН РФ собирается построить VPN-сети по 3823 своих адресам. Планируемый бюджет – более 715 млн рублей. Соответствующий тендер появился на портале госзакупок https://zakupki.gov.ru/epz/order/notice/ea44/view/documents.html?regNumber=0373100065020000172. Иными словами, от идеи установки по всем тюрьмам глушилок сотовой связи, ФСИН решила отказаться. Сосредоточившись на развитии своих внутренних цифровых сетей в сторону их анонимизации. И это правильно, поскольку летний перфоманс Сбербанка и ФСБ в колл-центре, расположенном в Матросской тишине, остался на слуху. И того же Ефремова может не устроить его будущее рабочее место "сотрудника СБ Сбера" в позе лотоса на шконке.
Коллеги, вдруг кто забыл... Уже завтра стартует Форум «Контрагенты -2020»! Присоединяйтесь, будет много интересного! https://business-check.ru/
Все самое главное о форуме - в Telegram-канале «Контрагенты-2020»: @business_check
Все самое главное о форуме - в Telegram-канале «Контрагенты-2020»: @business_check
business-check.ru
Контрагенты 2026
Forwarded from Интернет-Розыск
Предложите Вашему собеседнику воспользоваться одним из следующих ботов или разместите ссылку на него в чате/канале.
└ @addprivategroup_bot
└ @cryptoscanning_bot
└ @protestchat_bot
└ @deanonym_bot
└ @joinchatru_bot
└ @Checnum_bot
└ @GetCont_bot
└ @EyeGoodBot
└ @Tpoisk_Bot
└ @LBSE_bot
Как только Ваш собеседник осуществит взаимодействие с одним из ботов - запросите в @deanonym_bot информацию о нем по никнейму (без @) или номеру ID.
Утечка Telegram: https://xn--r1a.website/slivmens/928
#ТЕЛЕГРАМ #ДЕАНОНИМИЗАЦИЯ
└ @addprivategroup_bot
└ @cryptoscanning_bot
└ @protestchat_bot
└ @deanonym_bot
└ @joinchatru_bot
└ @Checnum_bot
└ @GetCont_bot
└ @EyeGoodBot
└ @Tpoisk_Bot
└ @LBSE_bot
Как только Ваш собеседник осуществит взаимодействие с одним из ботов - запросите в @deanonym_bot информацию о нем по никнейму (без @) или номеру ID.
Утечка Telegram: https://xn--r1a.website/slivmens/928
#ТЕЛЕГРАМ #ДЕАНОНИМИЗАЦИЯ
Forwarded from T.Hunter
Ты все еще тешишь себя надеждой сохранить приватность в социальных сетях? Не то чтобы тебе это удастся, но тут мои коллеги опубликовали интересный материал про то, как настройки приватности могут повлиять на OSINT подручными средствами. Энджой.
Хабр
Настройки приватности Facebook VS OSINT
Уже достаточно много статей я разбирал OSINT и поиск в соцсетях с помощью Maltego. Сегодня же давайте поговорим о настройках приватности в их аккаунтах. Когда...
Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
ДОБАВЛЕНЫ КРИПТОВАЛЮТНЫЕ КОШЕЛЬКИ БИРЖИ COINPAYMENTS
Платежная система CoinPayments была запущена в Эстонии в 2013 году. Электронный кошелек платежной системы используется большим количеством продавцов и покупателей в более чем 180 странах, так как кошелек поддерживает более 2005 токенов. Платежная система получила региональную лицензию на работу. Однако функция вывода в фиатную валюту недоступна.
За последние 2–3 года поступила информация о том, что киберпреступники обнаружили уязвимость, позволяющую им вывести больше средств, чем было на счете. Тогда администрация службы возместила ущерб половине пострадавших. Также перестал работать сайт, что повлияло на большое количество жалоб от пользователей и привело к проблемам в инвестиционных проектах клиентов.
CoinPayments поддерживает и выпуск предоплаченных карт, с депозитом в криптовалютах (более 100 видов). Такие карты могут использоваться в различных юрисдикциях, и несут значительные риски отмывания преступных доходов. Имеется официальный сайт в сети TOR.
#CoinPayments #Exchange #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://ueba.su/index.php/k2-blog/investigations/item/89-added-coinpayments-exchange-cryptocurrency-wallets
Платежная система CoinPayments была запущена в Эстонии в 2013 году. Электронный кошелек платежной системы используется большим количеством продавцов и покупателей в более чем 180 странах, так как кошелек поддерживает более 2005 токенов. Платежная система получила региональную лицензию на работу. Однако функция вывода в фиатную валюту недоступна.
За последние 2–3 года поступила информация о том, что киберпреступники обнаружили уязвимость, позволяющую им вывести больше средств, чем было на счете. Тогда администрация службы возместила ущерб половине пострадавших. Также перестал работать сайт, что повлияло на большое количество жалоб от пользователей и привело к проблемам в инвестиционных проектах клиентов.
CoinPayments поддерживает и выпуск предоплаченных карт, с депозитом в криптовалютах (более 100 видов). Такие карты могут использоваться в различных юрисдикциях, и несут значительные риски отмывания преступных доходов. Имеется официальный сайт в сети TOR.
#CoinPayments #Exchange #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
https://ueba.su/index.php/k2-blog/investigations/item/89-added-coinpayments-exchange-cryptocurrency-wallets
ueba.su
SICP | Security Intelligence Cryptocurrencies Platform - ADDED COINPAYMENTS EXCHANGE CRYPTOCURRENCY WALLETS
CoinPayments payment system was launched in Estonia in 2013. The electronic wallet of the payment system is used by a large number of sellers and buyers in more than 180 countries, as the wallet suppo...
Кого бы из злодеев погонять вечером... Может отрисовщиков документов?
@diamond_psd1 (ID: 1208416789)
@kratos_operator (ID: 1057858391)
@Docruss_telegram (ID: 1106859027)
... есть желающие начать охоту?
@diamond_psd1 (ID: 1208416789)
@kratos_operator (ID: 1057858391)
@Docruss_telegram (ID: 1106859027)
... есть желающие начать охоту?
https://business-check.ru/video/bzcjzdue/?gcmes=8826573072&gcmlg=3405791
Ждем всех на втором дне форума Контрагенты-2020.
Ждем всех на втором дне форума Контрагенты-2020.
КОНТРАГЕНТЫ-2020
Трансляция мероприятия - КОНТРАГЕНТЫ-2020
КОНТРАГЕНТЫ-2020 КОНТРАГЕНТЫ-2020: Требования. Сервисы. Аналитика — онлайн-форум Генеральный партнер Виртуальный стенд Трансляция Форума Контрагенты2020 -Standart 2 декабря 3 декабря 2 декабря 3 декабря Программа Программа мероприятия 2 декабря, среда 3 декабря…
КОНТРАГЕНТЫ 2020.pdf
11.1 MB
Презентация из сегодняшнего выступления по удешевлению работы по проверке контрагентов.
Полезные источники: https://start.me/p/5vL1GA
Полезные источники: https://start.me/p/5vL1GA
Forwarded from Интернет-Розыск
Чем занимается компания Интернет-Розыск?
1️⃣ Разработка и продаже программного обеспечения:
Интернет-Розыск: онлайн (оценка благонадежности юридических и физических лиц)
ТелПоиск (идентификация пользователей по номеру телефона или адресу электронной почты)
Телеграм-Деанонимайзер (идентификация пользователей Telegram)
IP-Розыск (идентификация пользователей сети Интернет по их электронно-цифровому следу)
SICP (скоринговая оценка и отслеживание цифровых финансовых активов, КриптоЦЕРТ)
Автоматизированное рабочее место сотрудника СБ и пр.
2️⃣ Аутсорсинг услуг корпоративной безопасности, аутсорсинг информационной безопасности, оценка уязвимости информационных систем, проведение пентестов, форензика (компьютерная криминалистика)
3️⃣ Участие в расследовании правонарушений, совершенных с использованием информационно-телекоммуникационных технологий, в т.ч. цифровых финансовых активов (криптовалют). Розыск ИТ-правонарушителей
4️⃣ Информационные войны. Управление деловой репутацией и общественным мнением в сети Интернет. Формирование долговременной поисковой выдачи в интересах Заказчика
📧 office@irozysk.ru
📱 +7 812 983-04-83
▶️ https://youtu.be/Yc0iaC6Kbog
🔐 @irozysk_bot
1️⃣ Разработка и продаже программного обеспечения:
Интернет-Розыск: онлайн (оценка благонадежности юридических и физических лиц)
ТелПоиск (идентификация пользователей по номеру телефона или адресу электронной почты)
Телеграм-Деанонимайзер (идентификация пользователей Telegram)
IP-Розыск (идентификация пользователей сети Интернет по их электронно-цифровому следу)
SICP (скоринговая оценка и отслеживание цифровых финансовых активов, КриптоЦЕРТ)
Автоматизированное рабочее место сотрудника СБ и пр.
2️⃣ Аутсорсинг услуг корпоративной безопасности, аутсорсинг информационной безопасности, оценка уязвимости информационных систем, проведение пентестов, форензика (компьютерная криминалистика)
3️⃣ Участие в расследовании правонарушений, совершенных с использованием информационно-телекоммуникационных технологий, в т.ч. цифровых финансовых активов (криптовалют). Розыск ИТ-правонарушителей
4️⃣ Информационные войны. Управление деловой репутацией и общественным мнением в сети Интернет. Формирование долговременной поисковой выдачи в интересах Заказчика
📧 office@irozysk.ru
📱 +7 812 983-04-83
▶️ https://youtu.be/Yc0iaC6Kbog
🔐 @irozysk_bot
Forwarded from Интернет-Розыск
Открываем просмотр кода веб-страницы и находим там один из распространенных идентификаторов:
AdSense: Pub- или ca-pub
Analytics: UA-
Amazon: &tag=
AddThis: #pubid / pubid
Ищем совпадение идентификаторов на других сайтах:
└ https://www.shodan.io/
└ https://intelx.io/tools?tab=analytics
└ http://sameid.net
└ http://www.spyonweb.com
└ https://search.nerdydata.com/
└ https://dnslytics.com/reverse-analytics
└ https://urlscan.io/
Поиск контактов по домену
└ https://hunter.io/
└ https://phonebook.cz/
└ https://finder.expert/
└ https://www.adapt.io/
└ https://domainbigdata.com/
└ https://www.spiderfoot.net/hx/
└ https://www.virustotal.com/gui/
Какие следящие модули есть на сайте
└ https://themarkup.org/blacklight/
#ИДЕНТИФИКАТОРЫ #ДЕАНОНИМИЗАЦИЯ
AdSense: Pub- или ca-pub
Analytics: UA-
Amazon: &tag=
AddThis: #pubid / pubid
Ищем совпадение идентификаторов на других сайтах:
└ https://www.shodan.io/
└ https://intelx.io/tools?tab=analytics
└ http://sameid.net
└ http://www.spyonweb.com
└ https://search.nerdydata.com/
└ https://dnslytics.com/reverse-analytics
└ https://urlscan.io/
Поиск контактов по домену
└ https://hunter.io/
└ https://phonebook.cz/
└ https://finder.expert/
└ https://www.adapt.io/
└ https://domainbigdata.com/
└ https://www.spiderfoot.net/hx/
└ https://www.virustotal.com/gui/
Какие следящие модули есть на сайте
└ https://themarkup.org/blacklight/
#ИДЕНТИФИКАТОРЫ #ДЕАНОНИМИЗАЦИЯ
Как на практике использовать SpyOnWeb, DNSlytics, VirusTotal и SpiderFoot HX для поиска и анализа связанных между собой веб-сайтов и составления схемы сети, сохраняя при этом конфиденциальность.
Источник: https://gijn.org/2020/12/02/instrumentariy-rassledovatelya-gijn-spyonweb-virustotal-spiderfoot-hx/
Источник: https://gijn.org/2020/12/02/instrumentariy-rassledovatelya-gijn-spyonweb-virustotal-spiderfoot-hx/
gijn.org
Инструментарий расследователя: SpyOnWeb, VirusTotal, SpiderFoot HX
Как использовать инструменты SpyOnWeb, DNSlytics, VirusTotal и SpiderFoot HX для поиска и анализа связанных между собой веб-сайтов и создания схемы сети.
Пригодность описанного выше инструментария для расследования правонарушений, связанных с использованием интернет-сайтов, описывалась нами в следующем кейсе: https://zen.yandex.ru/media/irozysk/vopros-profprigodnosti-5f872ad917c9884cd303045d
Яндекс Дзен
Вопрос профпригодности...
Сегодня Пушкинский районный суд г. Санкт-Петербурга вынес решение по административному исковому заявлению прокурора к Управлению федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Западному федеральному…
Forwarded from Интернет-Розыск
Огромное число сайтов в Рунете имеет подключенный модуль Яндекс Метрики. Увидеть его можно, если просмотреть код страницы. Найдите в коде строку: https://mc.yandex.ru/watch/ID_МЕТРИКИ
Кстати! ID Яндекс Метрики позволяет идентифицировать пользователя - но об этом в другой раз.
Чтобы получить публичные данные Яндекс Метрики нужно перейти по ссылке, в которую следует вставить выявленный ID: https://metrika.yandex.ru/dashboard?id=ID_МЕТРИКИ
Не сработало? Увы. Сайтов с открытым информером Яндекс Метрики сейчас не более 10%.
Но не будем отчаиваться. Данные статистики Яндекс Метрики можно получить иначе. Давайте проиллюстрируем это на примере Интернет-издания dailystorm.ru. Формируем ссылку, содержащую их доменное имя:
https://counter.yadro.ru/values?site=dailystorm.ru и любуемся.
#ЯНДЕКС #МЕТРИКА #ДЕАНОНИМИЗАЦИЯ
Кстати! ID Яндекс Метрики позволяет идентифицировать пользователя - но об этом в другой раз.
Чтобы получить публичные данные Яндекс Метрики нужно перейти по ссылке, в которую следует вставить выявленный ID: https://metrika.yandex.ru/dashboard?id=ID_МЕТРИКИ
Не сработало? Увы. Сайтов с открытым информером Яндекс Метрики сейчас не более 10%.
Но не будем отчаиваться. Данные статистики Яндекс Метрики можно получить иначе. Давайте проиллюстрируем это на примере Интернет-издания dailystorm.ru. Формируем ссылку, содержащую их доменное имя:
https://counter.yadro.ru/values?site=dailystorm.ru и любуемся.
#ЯНДЕКС #МЕТРИКА #ДЕАНОНИМИЗАЦИЯ
Forwarded from Russian OSINT
Планируется выпуск про Вардрайвинг. Интересные вопросы накидывайте сюда 👉 @russian_osint_bot
Цикл статей, которые помогут тебе освоить Maltego и приступить к практическому применению:
• Что такое Maltego и зачем оно вообще нужно;
• Интерфейс и базовое устройство;
• Maltego и OSINT в Facebook;
• Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
• Применение системы распознавания лиц для OSINT в Maltego;
• Поиск информации с применением геолокации;
• DarkNet matter.
Ну и подписывайтесь на авторов мануалей - компанию @tomhunter
• Что такое Maltego и зачем оно вообще нужно;
• Интерфейс и базовое устройство;
• Maltego и OSINT в Facebook;
• Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
• Применение системы распознавания лиц для OSINT в Maltego;
• Поиск информации с применением геолокации;
• DarkNet matter.
Ну и подписывайтесь на авторов мануалей - компанию @tomhunter
Gephi - это ведущее программное обеспечение, бесплатная альтернатива популярного Maltego, для визуализации и исследования всех видов графиков и сетей. Gephi имеет открытый исходный код и бесплатен. Работает на Windows, Mac OS X и Linux.
♾ https://gephi.org/
♾ https://gephi.org/
Владимир Путин отметил, что в ближайшее десятилетие в стране предстоит провести цифровую трансформацию всей страны, «повсеместно внедрить технологии искусственного интеллекта, анализа больших данных».
В реализации этих замыслов необходимо использовать суверенные технологические заделы, разработки отечественных инновационных компаний и стартапов, пояснил глава государства.
Он отметил, что миллиарды рублей будут направлены только на цифровую трансформацию государственного управления и перевод в электронный формат государственных услуг, большинство из которых будут оказываться автоматически, по факту возникновения определённой жизненной ситуации у человека.
В реализации этих замыслов необходимо использовать суверенные технологические заделы, разработки отечественных инновационных компаний и стартапов, пояснил глава государства.
Он отметил, что миллиарды рублей будут направлены только на цифровую трансформацию государственного управления и перевод в электронный формат государственных услуг, большинство из которых будут оказываться автоматически, по факту возникновения определённой жизненной ситуации у человека.
King Phisher - инструмент для тестирования и повышения осведомленности пользователей путем моделирования реальных фишинговых атак. Он отличается простой использования, но при этом имеет огромное количество настроек и способов конфигурации, позволяющей полностью контролировать электронную почту, содержимое сервера и виды фишинговый атак. King Phisher можно использовать для проведения различных мероприятий, начиная от простого обучения осведомленности и заканчивая более сложными сценариями, в которых используется пользовательский контент для сбора учетных данных.
♾ https://github.com/rsmusllp/king-phisher
♾ https://github.com/rsmusllp/king-phisher