2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Коротко и понятно о том, что такое IPS или "Система предотвращения вторжений"
⛓IPS - Intrusion Prevention System
⏯ https://youtube.com/shorts/HdaRj_ILMRc?feature=share
☝️😉 Подпишись на @infobezdna
В данном видео мы разберем, как можно определить наше перемещение через раздачу интернета по Wi-Fi. Узнаем что такое публичные карты Wi-Fi точек доступа и какую опасность для нашей личной безопасности они таят.
▶️ https://youtu.be/3huTybRLW5E
☝️😉 Подпишись на @infobezdna
Лайфхак... А вы знали, что списки идентифицированных криптокошельков Биткоина можно выгружать со следующих сервисов?
▪️walletexplorer.com - тут можно кликнуть на любую биржу, обменник или маркетплейс, а затем выкачать список кошельков в формате CSV.
▪️bitinfocharts.com - тут сперва требуется раскрыть список поддоменов, где найти списки кошельков, разложенных по папкам (для примера). А затем нажать "Show addresses..."
☝️😉 Подпишись на @infobezdna
Сервисы для исследования вебсайтов:
▪️spiderfoot.net
▪️urlscan.io
▪️osint.sh
▪️pulsedive.com
▪️sitereport.netcraft.com
▪️github.com/abhijithb200/investigator
▪️pagexray.fouanalytics.com
☝️😉 Подпишись на @infobezdna
На нашем Хабре новая статья. Сегодня мы поговорим про платформу Fragment, блокчейн-технологию TON и идентификацию пользователей. Интересно узнать, как эта связка позволяет деанонимизировать юзеров в Telegram? Тогда добро пожаловать на наш Хабр!
@tomhunter
GooglOSINT... https://habr.com/ru/company/tomhunter/blog/711146/
Читать полностью…
👮♂️ В Генпрокуратуре сообщили https://tass.ru/obschestvo/16747851, что в России удалось уменьшить рост количества киберпреступлений. Так, за 11 месяцев (2022 года) количество киберпреступлений сократилось на 4,9% по отношению к АППГ (с 494,1 тыс. до 470,1 тыс.)...
1️⃣ На 24,7% (с 154,5 тыс. до 116,3 тыс.) сократилось число хищений с применением пластиковых карт
2️⃣На 5,6% (с 291,3 тыс. до 190 тыс.) - сократилось число преступлений с применением средств мобильной связи
3️⃣ Незначительный рост преступлений с использованием интернета - на 1,9% (с 335,9 тыс. до 342,5 тыс.).
Вот тут то и возникают вопросы. Для начала, вопросы к статистам и штабным подразделениям, которые сводили вместе "это". Итак, ...сократилось число хищений с применением пластиковых карт, на 5,6% (с 291,3 тыс. до 190 тыс.)... Похоже, что кто-то не очень умеет считать, т.к. уменьшение числа преступлений с 291,3 тыс. до 190 тыс. в процентном соотношений должно составлять, как минимум треть (34%), но никак не 5,6%. В этом случае и общее числе киберпреступлений должно быть значительно меньше... примерно на 100 тыс, что зафиксировало бы их общее уменьшение к АППГ на 20%, а не на 4,9%.
Поговорим о формировании этой, с позволения сказать, статистики. Как известно, сторонники подхода "правильно посчитать преступность" одолели лентяев, которым влом было делать даже это. Итогом стало то, что ряд преступлений, которые ранее были отнесены к ИТТ (преступлениям, совершаемых с использованием информационно-телекоммуникационных технологий) оказался "размазан" по блоку экономических преступлений или преступлений против личности или государственного строя. Галопирующий рост ИТТ в 2021 году это позволило "остановить". По крайней мере, на бумаге.
О реальном же количестве ИТТ могут красноречиво рассказать следующие данные. Так, Центробанк отчитался в 2021 году о 1.035.010 несанкционированных операциях с банковскими счетами россиян на общую сумму в 13 582 230. А один из крупнейших российских банков удвоил это число нарушений, ориентируясь при этом только на собственных клиентов. Иными словами, реальное число преступлений с применением только банковских карт может быть в 7 раз больше официальных данных.
На рост киберпреступности в 2022 году оказала безусловное влияние СВО. Хакерам по всему миру неофициально было дано разрешение "работать по RU". Результаты мы видели сами: колоссальный объем хакерских атак, утечек информации, информационно-психических операций, виртуального терроризма и т.п. Не совсем понятно, где в статистике это все было отражено. А вот хищения с карт и интернет-мошенничества, действительно могли пойти на спад. Вот только заслуга в этом принадлежит скорее отключению России от SWIFT и невозможностью перевести деньги за границу через российские банки. Осталась только криптовалюта, которую прочно оккупировали те, кто выводит средства за рубеж. Этого также в статистике отражено не было.
Глава Минцифры Максут Шадаев сообщил о разработке законопроекта о введении штрафов до 3% от годового оборота компании за утечку персональных данных граждан. Министр подчеркнул, что, предлагая ввести оборотные штрафы, Минцифры не ставит целью собрать побольше денег в бюджет. "До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь - это главная мотивация.
Как я уже говорил ранее, нерадивый бизнес ответит на эту ПРАВИЛЬНУЮ инициативу следующими очевидными шагами:
1️⃣ Выведение сферы обработки данных в отдельные юридические лица, не генерирующие практически никакого дохода. Соответственно, штраф в 3% от оборота их не будет пугать. Примерно так поступили операторы сотовой связи, наплодив тучи реселлеров симкарт, когда из заставили обязательно верифицировать клиентов по паспорту.
2️⃣ Сокрытие фактов утечки данных, а также фальсификация доказательной базы, позволяющей подтвердить такую утечку. Очевидно также то, что сокрытие факта утечки от регулятора может стать предметом кулуарного торга между нарушителем и хакером, в результате действий которого эта утечка произошла. Многие утечки, попробуют спихнуть на особые условия и СВО. Это отговорки для бедных. СВО не дала хакерам никаких мега-пупер инструментов для взлома. Они ломают тем, чем и раньше. Это вы не обеспечили достаточный уровень безопасности.
А теперь камни в огород Минцифры:
1️⃣ 11 ноября 2021 года Минцифры объявляло тендер https://zakupki.gov.ru/epz/order/notice/ea44/view/documents.html?regNumber=0173100007521000114 на поиск утечек персональных данных. Выиграло тендер "ТС ИНТЕГРАЦИЯ" с ценой в 24 млн. руб. 12.12.2022 подведомственный Минцифры НИИ «Интеграл» заказал https://zakupki.gov.ru/epz/order/notice/ea20/view/documents.html?regNumber=0373400013222000019 доработку системы мониторинга фишинговых сайтов и утечки персональных данных с начальной стоимостью в 170,6 млн руб. Почему же до сих пор не Минцифры утечки выявляет, а их публикуют в околохакерских Telegram-каналах?
2️⃣ Опять не учтены интересы граждан, которые априори являются потерпевшими по всем инцидентам, связанным с утечками персональных данных. Почему бы не создать единый реестр утечек, в которых гражданин мог бы получить подтверждения факта утечки своих данных. И, на основании данных этого реестра, обратиться в суд за восстановлением своих прав и получением компенсации от компании, виновной в утечке.
🤖Активизировались фишинг-боты в Telegram.
Схема проста и банальна, жертва узнает о боте, переходит по ссылке, наблюдая чудо-бота, способного показать как вы записаны в телефонной книжке у других. Аля-Getcontact.
После перехода по боту, он попросит поделится вашим контактом, а потом и кодом отправленным в Telegram.
Вы скажите, что на такое никто вестись не будет и этой схеме лет сто, только раньше она была с юзерботами (что, кстати реалистичнее), но начинающие OSINTеры ведутся. По этому, попрошу вас быть аккуратнее.
Каналы, которые я рекомендую...
🚰 Data1eaks | Утечки баз данных — главный по утечкам данных на постсоветском пространстве.
🦊 Freedom F0x — киберэнтузиаст и непременная часть околохакерского комьюнити.
👨🏼💻 OSINT mindset — постоянно разрабатывает новые методы и приемы OSINT. Настоящего (чистого) OSINT, без баз и вредоносов.
🕵️♀️ Investigation & Forensic TOOLS — инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности.
👀 T.Hunter — большие умницы в области ИБ, пентестов, разработок и расследований.
📰 Russian OSINT — самые актуальные новости OSINT и кибербезопасности.
Несколько сервисов, предназначенных для исследования сайтов, доменных имен и IP-адресов.
🖥 spiderfoot.net
🖥 pulsedive.com
🖥 osint.sh
🖥 urlscan.io
🖥 github.com/abhijithb200/investigator
🖥 threatcrowd.org
🖥 pagexray.fouanalytics.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
🪙 OSINT-Quiz
Задача: Найдите через какой крипто-обменник вывели украденную криптовалюту
Исходные данные: 17jYxVgWXT8Pdf4cGGMmfzxNhFMiV1ZKdM (BTC-Кошелек жертвы)
В качестве помощи в расследовании можете использовать мою mooniighted/fg869-rb2iG">статью.
‼️Платные сервисы использовать запрещено, делайте все вручную и используйте opensource.
В 19:00 проведем стрим на тему т.н. LeakINT на канале /channel/Digitalntelligence?livestream
Присоединяйтесь, готовьте вопросы и комментарии! Будет интересно!!!
Коротко и понятно о том, что такое IDS или "Система обнаружения вторжений"
🚨IDS - Intrusion Detection System
⏯ https://www.youtube.com/shorts/VW3o_cbI38Q
☝️😉 Подпишись на @infobezdna
🚀Добавляем горячие клавиши на запуск приложений Windows🚀
Для того, чтобы настроить более быстрый и удобный запуск программ:
1. Правой кнопкой мыши кликаем на ярлык нужной программы и нажимаем «Свойства»
2. Находим пункт «Быстрый вызов» на вкладке «Ярлык»
3. Затем назначаем комбинацию клавиш для быстрого вызова (Ctrl+Alt+другая клавиша)
👌PROFIT!
Полезная подборка из 600 нейросетей, которые заботливо рассортировали по профессиям.
Внутри можно найти полезные инструменты для любой категории профессий: программистов, SEO, дизайнеров, музыкантов, дизайнеров и так далее.
Список продолжают постепенно пополнять, так что держим под рукой.
Какие профессии есть в сфере информационной безопасности?
В этом видео мы рассмотрим, что может предложить сфера информационной безопасности начинающему специалисту, какие есть специализации, что предстоит делать в рамках каждой из них. Разберем кто такие "Красная" и "Синяя" команды, а также познакомимся с профессиями внутри каждой из них.
▶️ https://youtu.be/GtIYYtkElos
☝️😉 Подпишись на @infobezdna
Воюй со смартфона!
Против России развернута полномасштабная информационная война.
Множество блогеров и лидеров мнений, специалистов по рекламе и SMM-специалистов, а также обычных «мамкиных хакеров» – все они считают, что Россия должна быть уничтожена, и делают для этого все, что могут.
Они называются «ЦИПсО» – Центр информационно-психологических операций.
Хватит!
Цифровая армия России выходит на тропу войны.
Мы привлекаем добровольцев, которые помогут нам остановить разгул русофобии в мире, управляемый зарубежными кураторами.
Мы заставим ЦИПсО замолчать! Мы положим их чаты, заткнем рот их админам и покажем: сейчас мы наконец-то начали.
Ты с нами? Тогда присоединяйся по ссылке:
/channel/+YuosCSOfA4c4ZmQy
Для нашего бота @telesint_bot пришли интересные обновления! Мы добились значительного прогресса в расширении нашей базы чатов, увеличении скорости и добавлении новых функций, таких как поиск похожих чатов и сбор информации об администраторах сообщества. Чтобы рассказать обо всех изменениях, мы подготовили статью для вас.
Со всеми обновлениями можно ознакомиться по ссылке: telesint/telesint2023" rel="nofollow">https://teletype.in/@telesint/telesint2023
На кого из молодых и перспективных OSINT-еров я бы рекомендовал подписаться прямо сейчас:
▫️/channel/dukera_ch
▫️/channel/pandora_intelligence
▫️/channel/Schwarz_Osint
▫️/channel/osintops_channel
▫️/channel/ShizoPrivacy
▫️/channel/Digitalntelligence
▫️/channel/osintkanal
Продолжаем разговор о Дурове, Telegram и его последних назаворотах... Итак, теперь "анонимный" номер телефона или никнейм связываются с блокчейном TON. Что, на самом деле, для преступников вообще не айс. В этом славном блокчейне фиксируются все покупки пользователя, с привязкой к его криптокошельку. А криптокошелек связывается с профилем в Telegram. Попробуйте посмотреть пример одного из кошельков в обозревателе TON. В нем присутствуют все покупки токенов, NFT, никнеймов и телефонных номеров. Прекрасный источник данных для OSINT. Остальные данные пользователей - по официальному запросу у правообладателя мессенджера.
ИМХО... Дуров не сделал Telegram анонимнее. Он сделал прекрасный инструмент для OSINT. За это ему наше большое человеческое аригато.
‼️ Подпишитесь, пожалуйста, на новый канал Dana Scully. Доступ к прежнему был утрачен по причине обострения дисморфофобии у ее собеседников.
Читать полностью…
Онлайн-сервисы для получения общедоступной информации о транзакциях криптовалюты Эфириум и отображении её в удобной графической форме.
🖥 ethtective.com
🖥 breadcrumbs.app
🖥 graphsense.info
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
#ИграемвOSINT
Продолжаем традицию проведения конкурсов профессионального OSINT-ерского мастерства. Сегодняшняя задача сформулирована так: "Злоумышленник использовал следующий криптовалютный кошелек для получения донатов:
bc1quhvee5437xj9ef8r2usmnmwdz6clfzmr3sd3dpИспользуя общедоступный инструментарий, установите когда и через какую площадку для обмена криптовалюты вносились и выводились активы с данного криптокошелька".
Про Google доркинг написано и сказано немало. С помощью расширенных операторов поиска можно найти абсолютно все что Google проиндексировал. А проиндексировал он очень и очень много…И в данной статье мы решили углубиться в тему доркинга и рассмотреть вопрос его практического применения при проверке контрагентов. Вот так можно применять Google Dorking не только в стезе этичного хакинга) Приятного чтения!
Читать полностью…
