👮‍♀️ Radarix.com: как утекли паспорта, налоги и базы МВД РФ

collab: STEIN × Schwarz

Твои данные утекли 15 лет назад. Вспомни, как это было.

Ещё до громких скандалов с утечками один сайт собрал ВСЁ о каждом из нас: паспорта, налоги, судимости и базы МВД. Данные, которых не должно было быть в сети, оказались в паре кликов от любого.

Radarix.com — это «ГБ тех лет», который собрал всё о тебе в одном месте. Серверы в США, владелец-призрак и полное бездействие властей.

⤷ teletype.in/@secur_researcher/radarix

Как работал первый в России сервис тотальной слежки за гражданами и почему его создателям всё сошло с рук? — приятного прочтения, @username.

🪳 YouFast VPN — живучий как таракан

🗺 Владельца бота UserBox задержали в РФ

По предварительной информации владельца телеграм-бота для пробива информации UserBox задержали в России. По данным Mash, 25-летнего Игоря М. увезли в отдел после обысков в его квартире.

#News | 😈 @secur_researcher

📰 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT

Он грабил банки, не оставляя следов, и сбежал из тюрьмы, подкупив охрану. Но его сдал тот, кому он сам помог подключить компьютер к сети.

⤷ teletype.in/@secur_researcher/leslie_isben

— Интересное чтиво о том, как интернет поймал своего первого преступника, приятного прочтения, @username.

🪳 YouFast VPN — живучий как таракан

На днях в разных новостных пабликах увидал новость «в сеть выкатили гайд как сокрыть след в интернете» и каково было моё удивление увидеть, что структура похожа, то ли киберполиция рф вдохновилась моим постом на тему опсека, то ли это совпадение 😏

🥸 Roots Intelligence: OSINT-подборка для генеалогического поиска

Принято считать, что генеалогия — это про пыльные архивы, сложные запросы в МО и долгое ожидание, но имеется масса сервисов благодаря которым вы сможете узнать множество подробностей о своих близких, честно говоря, это самый личный и благодарный для самого себя OSINT-проект, который вы можете начать для себя.

1. Память народа — кладезь информации об участниках Великой Отечественной войны;
2. Открытый список — самая полная база данных жертв политических репрессий в СССР (1917—1991 гг.);
3. Герои Великой Войны — ресурс посвящён участникам Первой Мировой войне;
4. FamilySearch.org — бесплатный сайт от мормонов, у них имеются архивы с миллиардом записей со всего мира. В них есть метрики, церковные книги, списки эмигрантов.
5. Яндекс Архив — здесь выложены оцифрованные архивные документы разных регионов (можете начать с метрических книг)

🔍 Метрические книги - это церковные записи, в которых в дореволюционное время записывали дни рождения, браки и смерти.

6. ВГД — главный русскоязычный форум на котором вы сможете найти ответы на различные вопросы с документоборотом.
7. RGIA — национальный архив РФ, в нём содержатся отсканированные ревизские сказки - это переписи, где указывали имя, возраст, отца, деда, аж с 1700-х годов (искать сложно, но это возможно)

если у вас есть иной инструментарий, добавляйте в комментариях 💃

#Genealogy #OSINT | 😈 @secur_researcher

🪳 YouFast VPN — живучий как таракан

Платный доступ к базам данных МВД о физлицах.

Госдума одобрила в третьем чтении закон, который открывает организациям, в том числе банкам, возможность получать платный доступ к информационным базам МВД и не только через систему межведомственного электронного взаимодействия (СМЭВ). Коммерсант пишет, что правительство утвердило тарифы за доступ. Узнать, как подключиться к СМЭВ можно здесь.

@osintru | 🪳 YouFast VPN — живучий как таракан

😟 МВД и ФСБ теперь знают, что вы покупаете в магазинах

Новый закон 41-ФЗ обязывает все маркетплейсы и агрегаторы по запросу МВД и ФСБ раскрывать данные о своих клиентах. Причем перечень информации очень широкий, это не просто паспортные данные и номер телефона.

🏃‍♂️ По запросу силовиков сервисы должны предоставить:
— контакты, данные из профиля, адрес регистрации;
— историю всех изменений номера телефона, с которого человек авторизовывался;
— полную информацию о заказах: стоимость, состав покупок, комментарии, адреса доставки;
— сведения о жд, авиа, автобусных и прочих билетах, купленных через сервисы: маршрут, даты поездки, данные пассажиров;
— данные о способах оплаты: номера счетов, электронных кошельков, идентификаторы платежей.

Фактически маркетплейсы теперь обязаны передавать полную картину поведения пользователя: что он покупает, куда ездит, откуда платит и где фактически живет. (без суда, чисто по запросу от оперов)

#News #RU | 😈 @secur_researcher

🪳 YouFast VPN — живучий как таракан

🥸 БПЛА и торчи: первое задержание с помощью дрона

Транспортная полиция задержала кладменов на одной из станций Ревды в Свердловской области.

— Для поиска разработали целую операцию: с помощью БПЛА несколько дней незаметно снимали преступников, а как только нарушение попало на видео — задержали.

МВД осваивает возможности мозга на сто процентов

#News #RU | 😈 @secur_researcher

🪳 YouFast VPN — живучий как таракан

🥸 Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2

Представьте: ваш VPN становится невидимкой для РКН, маскируясь под обычный трафик от народного мессенджера Max. Никаких блокировок, никаких подозрений.

— В этой статье вы узнаете, как настроить такой «стелс» за 10 минут через удобный 3x-UI интерфейс с учётом последних потуг от регулятора (лазейка есть, и способ в разы дешевле чем Double VPN + gRPC + SelfSNI + бубны + домены с закосом под трафик от сайта и прочая х)

⤷ teletype.in/@secur_researcher/vpn_tutorial

#VPN #xHTTP #VLESS | 😈 @secur_researcher

Никогда такого не было и вот опять.

Расширение Urban VPN Proxy (более 6 млн. пользователей) перехватывает и отправляет на сторонние серверы всю переписку пользователей с AI-чатботами, включая запросы (промпты), ответы, метаданные и идентификаторы сессий.

⚠️ Если вам нужен безопасный VPN, лучше поднять собственный. Это несложно и не требует специальных технических навыков - достаточно воспользоваться пошаговой инструкцией.

@osintru | 🪳 YouFast VPN — живучий как таракан

PDF по прежнему остаётся стандартным форматом для отчётов, презентаций, судебных решений, контрактов и одновременно одним из самых коварных. Причина проста, визуально скрыть данные вовсе не означает удалить их.

Чтобы разобраться, что скрывается внутри такого документа, его нужно рассматривать не глазами, а как технический объект. Инструменты Pdfplumber и PyMuPDF позволяют посмотреть на PDF как на набор слоёв: текст, фигуры, изображения. Иногда этого достаточно, чтобы понять, что текст всё ещё там и просто перекрыт графическими элементами.

Когда редакция выполнена неаккуратно, в дело вступают X-ray и Unredact. Эти инструменты ищут следы поверхностного скрытия и извлекают текст, который не был удалён из файла.

Многие документы могут оказаться обычным сканом. Тогда на помощь приходит OCR. Системы вроде Tesseract и Doctr умеют находить текст на изображениях и восстанавливать его, даже если исходная страница выглядит почти полностью чёрной.

На всех этапах важен базовый OPSEC. При работе с подозрительным PDF вы имеете дело не просто с файлом, а с потенциально чувствительной информацией, юридически значимым документом или даже вредоносным контейнером. Поэтому анализ стоит проводить локально, в изолированной среде и всегда работать с копиями оригиналов.

@osintru | 🪳 YouFast VPN — живучий как таракан

😈 Социальная инженерия, крипта и клубы: дело Haby.

За последний год канадский мошенник Haby украл более 2$ млн, выдавая себя за поддержку Coinbase и обманывая пользователей через социальную инженерию.

Но скрываться он даже не пытался. Украденные средства уходили на редкие юзернеймы, ночные клубы и азартные игры, а сам Haby охотно хвастался этим в соцсетях полностью игнорируя OPSEC.

В своём расследовании ZachXBT подробно описывает весь путь разоблачения. Сначала он находит скриншоты краж XRP и BTC в закрытых чатах, где Haby делился "успехами". Затем он связывает кошельки между собой по совпадениям балансов и таймингу транзакций. Дальше всплывают утечки email адресов и Telegram аккаунтов.

⤷ Ссылка на расследование

@osintru | 🪳 YouFast VPN — живучий как таракан