Новости конкурентной разведки

🔎Основы форензики. • Данный материал написан в соавторстве с @mycroftintel • Если вы сидите на Винде – мы идем к вам. Почему – да потому что на Винде удобнее всего собирать криминалистическую информацию, иначе говоря, проводить форензику. Все почему? Правильно. Windows сам содействует активному сбору такой информации. • Первое и самое главное, на что надо обратить внимание – это отключение журнала событий. Win+R, затем вводите eventvwr.msc и вы в святая святых. В этих журналах хранится вся активность системы. Какие программы работали и в какое время, какие устанавливались, например. И многое другое. Для специалиста вся ваша активность за неопределенный период времени как на ладони. Так дела не делаются. Нужно с этим что-то придумывать. • А все уже придумано до нас. Win+R, вводим services.msc и находим в списке Журнал событий Windows. Далее – двойной клик, тип запуска – отключена. Вуаля. Никаких тебе больше журналов. Так что следов от вашей операционной деятельности стало меньше. Но на самом деле, до этого лучше не доводить. Шифруйте вашу систему, чтобы никто в нее даже не смог залезть. • Но если вдруг вы выключать журнал не хотите, то настоятельно рекомендуется чистить его каждый раз перед выходом. Для этого запускаем терминал от имени Администратора (правая кнопка на значке Windows), затем пишем Get-EventLog -LogName * и получаем список логов. Далее пишем Clear-EventLog и после этого название лога. Теперь все чисто, можно выключаться. • И это только первый шаг в обеспечении антифорензики на вашем компьютере. Новые подробности – на канале Mycroft Intelligence и в будущих статьях! S.E. ▪️ infosec.work ▪️ VT

OSINT Industries - поиск по телефону и Email. https://osint.industries/ 👉 Подписывайтесь на OSINT Беларусь

Видео дня. Парсинг сканов документов с нейросетью В этом видео мы детально разбираем задачу по извлечению полезных сущностей (имена, даты, локации и проч) из отсканированного документа. Этот проект может лечь в основу вашего собственного продукта, стать отличным проектом для портфолио, а также послужить базисом для дальнейшего функционала - модели ответов на вопросы по отсканированным документам и семантическому поиску. Ссылка на YouTube #видео

🗳 Вышел VirtualBox 7.0.16 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10).

Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две - только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации.

⚙️Рекомендуется обновиться. ✋ @Russian_OSINT

Интервью Такера Карлсона с Павлом Дуровым. Очень интересно получилось. Создатель Telegram рассказывает про попытку 🇺🇸🎩ФБР завербовать одного из инженеров в его компании, которого спецслужбы хотели использовать для 😷"продвижения cпециальных open-source библиотек", чтобы интегрировать их в код Telegram, а затем использовать в качестве 🥷 бэкдора для шпионажа за пользователями. https://youtu.be/1Ut6RouSs0w?t=1095 ✋ @Russian_OSINT

Social Graph Bot Инструмент для анализа дружеских связей страниц ВК. Идентифицирует и описывает коллективы (одногруппники, коллеги, семья) по возрасту, гео, лидерам мнений, интересам из общих подписок. Позволяет исследовать приватных пользователей, изучая анализ на друга приватного юзера. Просто отправьте ссылку на страницу и получите комплексный отчёт.

Что ждет инфоцыган в законодательном плане. В России появится единый государственный реестр онлайн-коучей. Их деятельность отныне будет лицензируемой. А в случае нарушения лицензионных требований грозит административное или уголовное наказание. Все коуч-услуги обязательно будут скрепляться договором. В нем будет обязательный пункт: не оказали услугу - бизнес-тренер вернет деньги.@BlackAudit

В копилку полезных сервисов: твиттерский кодер собрал сервис, который почти с идеальной точностью расопзнаёт текст. Работает на Versel AI SDK и Claude. Я проверил — с английским действительно справляется идеально (почти), с русским рукописным иногда хромает. Есть бесплатная демка, но можно и поставить себе локально с GitHub.

͏После разборок со спецслужбами BreachForums перешел на разборки внутри киберподполья, став жертвой новой скоординированной кибератаки, которая привела к его приостановке. В прошлый раз форум окучили в июне 2023 года хакеры ShinyHunters, выкрав и опубличив впоследствии базу данных пользователей. На этот раз ответственность за инцидент взяли на себя R00TK1T (известная многочисленными кибератаками в Малайзии) и Cyber Army of Russia, усилия которых привели к выводу из строя серверной инфраструктуры Breach. Помимо атаки хакеры обещают слить в сеть данные всех участников BreachForums, включая их IP, email и пр., развеяв таким образом иллюзию анонимности. При этом текущий админ BreachForums, скорее всего и так сливающий все данные в ФБР США, Baphomet подтвердил блокировку домена и приступил к расследованию инцидента, не гарантируя безопасность пользовательских данных. Но будем посмотреть.

Российский ИИ проверит мигрантов на причастность к терроризму Российская ИТ-компания Smart Engines разработала нейросеть, которая способна выявлять террористов и правонарушителей среди трудовых мигрантов, сообщили РИА Новости в пресс-службе компании. Система на базе ИИ автоматически проверяет все документы граждан стран СНГ на подлинность, а затем сверяет фотографию в документе с фото предъявителя. Как отметили в компании, универсальный комплекс поможет в предотвращении случаев незаконной миграции, а также террористических атак. Решение работает без трансграничной передачи данных и может быть установлено как на территории России, так и за рубежом. Программно-аппаратный комплекс выполняет сразу несколько задач: ▫️Он распознает данные из всех видов удостоверений личности иностранных граждан, включая паспорта, визы, ID-карты и разрешения на работу. ▫️Система также проверяет документ на подлинность и действительность в трех диапазонах – оптическом, ультрафиолетовом, инфракрасном. ▫️Кроме того, ИИ проверяет оригинальность и элементы защиты бланка документа – защитные флуоресцентные волокна, чернила, специальную полиграфическую бумагу, выявляет механические вмешательства в сам документ — исправления данных, переклейки и перепечатки, а также действительность документа. ▫️Финальный этап – небиометрическая сверка лица предъявителя документа с его фотографией в документе. «Нейросеть обучена сравнивать лица и давать оценку, насколько изображения лиц совпадают друг с другом. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

А вы точно спонсор? База данных сайта по поиску содержанок и спонсоров LALAU.RU оказалась доступна широкой публике. В этой базе содержится информация о более чем 3000 телефонах и других данных девушек и парней, которые решили посвятить себя этому делу. Дата актуальности базы: 14 апреля 2024 года. Теперь пользователи смогут общаться напрямую, без посредников. #утечка

Полиции откроют врачебную тайну пациентов с алкоголизмом и психрасстройствами. Эти сведения будут использоваться для наблюдения за такими людьми, пишут Ведомости. @bankrollo

Мэрия Москвы ввела единый стандарт для курьеров и сервисов доставки – у курьеров появятся номера. Согласно принятым правилам, каждого курьера появится цифровой профиль – вся история перемещения каждого курьера теперь будет передаваться Дептрансу Москв. Также каждый велосипедный или самокатный курьер должен будет сдать тест на знание ПДД – это является условием допуска к работе. Перед тем, как выйти на смену, каждый курьер будет проходить фото/видео-верификацию, аналогично водителям такси – у каждого курьера должен быть опрятный внешний вид, чистая одежда, рюкзак с индивидуальным номером. Сроки внедрения стандартов: – с 15 мая 2024 года вступят в силу требования к внешнему виду курьеров; – c 1 октября 2024 года станет обязательным наличие на сумке курьера и транспорте идентификационных номеров; – с 1 мая 2025 года вступят требования к ТО транспорту курьера. Стандарты были разработаны при участии крупнейших сервисов доставки – «Яндекс.Еды», «СберМаркета», Delivery Club, «Кухни на районе», «Самоката». @karaulny_accountant

C чего начать изучение OSINT? Северная Пальмира 🤒 Изучить материал [10 минут] Удивительно, но за 10 лет существования никто так и не смог унифицировать такую научную дисциплину, как OSINT. По нашей просьбе, специалисты из Северной Пальмиры провели исследование и составили стандарты для этой дисциплины. 💪 Еще рекомендую почитать OSINT-расследование китайской группировки Fujian Gang, в Сингапурской квартире группировки было найдено имущество стоимостью 3 млрд долларов. Ребята, мягко говоря, запарились — нашли контакты высших государственных чиновников. В результате получилось установить большую часть их теневой империи (что не удавалось властям) 🤒 P.s. Завтра прямой эфир c Schwarz_Osint (Северная Пальмира)

TubeSkipper Расширение для Chromium, которое автоматически пропускает рекламу на YouTube с возможностью пропуска (не блокирует, а именно пропускает). Функции включают пропуск нескольких рекламных объявлений, бесперебойную работу в фоновом режиме, легкость и простоту использования, а также пропуск опросов YT. Расширение пропускает рекламу менее чем за 100 миллисекунд. https://github.com/dikshantrajput/skip-yt-ad Site: https://dikshantrajput.github.io/skip-yt-ad/

Refined Search Results Расширение Chromium для удаления нежелательных доменов из результатов поиска Google Расширение не собирает и не хранит никаких данных. Исходный код полностью открыт и доступен в этом репозитории. https://github.com/goenning/refined-search-results Store: https://chromewebstore.google.com/detail/refined-search-results/kmhlpeknclnafdbjdbbbhelolcfnfabi

jrnl jrnl — это простое приложение для ведения журнала (личного дневника) с использованием командной строки. Журналы можно легко создавать, искать и просматривать. Журналы хранятся в виде удобочитаемого открытого текста и могут быть зашифрованы с использованием шифрования AES. https://github.com/jrnl-org/jrnl Site: https://jrnl.sh/en/stable/

TelepathyDB - инструмент анализа и исследования сообществ в Telegram. ▫️https://telepathydb.com/ ▫️https://github.com/proseltd/Telepathy-Community 😎👍 САЙТ | ВК | TLG 🕵️‍♂️ ЧАТ-БОТ 🪪 ВИЗИТКА

Junkipedia предоставляет журналистам, исследователям и организациям гражданского общества мощные инструменты для сбора, отслеживания, анализа и реагирования на ложную и дезинформацию, распространяющуюся в Интернете. ▫️https://www.junkipedia.org/ 😎👍 САЙТ | ВК | TLG 🕵️‍♂️ ЧАТ-БОТ 🪪 ВИЗИТКА

Скайнет потек OpenAI уволил двух специалистов за утечку данных. Один из них работал в команде по обеспечению безопасности искусственного интеллекта. Точное содержание утечки пока не раскрывается, однако после этого OpenAI объявил о намерении найти сотрудника, который будет заниматься исследованием внутренних угроз. #утечка

Как здорово, что все мы здесь сегодня собрались! База данных туроператора "Скантур" с официального сайта SCANTOUR.RU, оказалась в открытом доступе. На веб-сайте утверждается, что за 11 лет более 500 000 туристов были довольны их услугами, и, судя по содержанию утечки данных, вы можете лично обратиться к каждому из них за отзывом. Содержание утечки: - 511 831 записей о клиентах (с датой создания, ФИО, паспортными данными, номером телефона и названием страны); - 282 082 записи об оплатах (с описанием заказа, статусом оплаты, ФИО, способом оплаты и т. д.); - 153 392 записи о заказах (с ID, именем пользователя, датой, ценой, ФИО, телефоном и т. д.); - 188 037 записей о заказах агентства (с ID, ФИО, адресом электронной почты, паспортными данными, логином, телефоном, датой рождения); - 51 794 записи о клиентах аренды автомобилей (с ID, номером телефона, паспортными данными, датой рождения). #утечка

🤩 Методики приватной передачи данных в условиях небезопасного канала связи. Представим, у вас есть только прослушиваемый, небезопасный канал связи (Будь то мессенджер, http соединение, mms и тд.) Как в таких условиях передать данные, при этом сохранить содержимое от третьих лиц? При этом, что бы это было безопасно? Существует несколько методик: Стеганография. Скрытие данных в файле, фото, MP-3 файле и так далее. Вы отправляете файл, который выглядит как обычное, к примеру, фото. Имитируете ничем не подозрительную переписку, а в реале передаете чувствительные данные. При помощи данного ПО можно воспользоваться стеганографией - https://embeddedsw.net/OpenPuff_Steganography_Home.html Существуют и другие решения, при их выборе, обращайте внимание на то, что бы данное ПО работало без интернета, что бы все процессы стеганонрафии проходили только на вашем компьютере. Криптоконтейнер. Более подозрительный, но более надежный метод. Локально, на своем компьютере, создаете криптокониейнер при помощи VeraCrypt/TrueCrypt/ZuluCrypt и тд. Отправляете данный криптоконтейнер. Онлайн записки. Вы создаете и ставите пароль на временную записку и отправляете её нужному получателю. Например такую записку можно сделать тут - https://privnote.com/ Следующая проблема - как передать пароль и место где искать, если нету возможности личной встречи или другого безопасного канала связи? Попробуем разобраться в этом в нашем в чате в специальном разделе - https://t.me/jhorj_cha/10294/10295 🤩 Ссылка на канал - https://t.me/Jhorj_Privacy

Огромный список инструментов для различной деятельности в сфере ИБ, в том числе OSINT https://inventory.raw.pm/tools.html#title-tools-osint-and-reconnaissance

🔥 Полезные библиотеки Python Avito Parser — исходники парсера, который находит объявления на avito.ru по ключевым словам. Присылает уведомления в telegram и сохраняет результат в csv файл. Последняя на сегодня версия 1.09 ➡️ Фильтрация по гео. Если по Вашей ссылке мало объявлений, Авито добавит предложения из других регионов, что нам обычно не нужно. Скрипт будет проверять вхождение "Вашего адреса" в адрес в объявлении (пример: входит ли "краснодар" в "Краснодар ул. Авитолога 69", регистр здесь не важен), если не входит - уведомление не придет и в результаты это тоже не запишется. Данная опция не обязательна к заполнению. ➡️ Добавлена кнопка удаления текущего адреса, это удобно т.к. адреса длинные ➡️ Режим отладки: в данном режиме Вы будете видеть окно браузера. Полезно, чтобы понять, что идет не так ➡️ Разрешено изменение размеров окна ➡️ Обнаружения бана по IP при загрузке основной страницы (раньше только на отдельной странице объявления) Установка:

$ git clone https://github.com/Duff89/parser_avito.git

$ pip install -r requirements.txt

Запуска:

$ python AvitoParser.py

⚙️ GitHub/Инструкция #python #soft #github

🔎 Руководство по созданию ВМ для OSINT специалиста. • Поделюсь с Вами пошаговым руководством, в котором описан процесс создания полноценной виртуальной машины для #OSINT специалиста. Стоит обратить внимание, что акцент сделан именно на безопасность при проведении расследований, а не как обычно, когда ВМ включает в себя миллион инструментов и на этом все заканчивается. • Для начала ознакомимся с базовой информацией, которая послужит основой перед изучением руководства: - INTRODUCTION; - Protecting People; - Technical Environment Issues; - Host Operating System; - Important Considerations About the Operating System; - Initial System Setup; - Creating a Bootable USB Drive; - Reflection About Disks. • После изучения информации по ссылкам выше, уже можно приступать к руководству по созданию ВМ: - Initial Preparation After Debian Installation; - Tor Browser Installation and Configuration; - Virtual Machine Installation; - Installation of Additional Applications; - Morphing Installation/Procedure (Linux Hardening); - Firewall Installation and Configuration; - Tor Service and Rotating Proxy Configuration; - Password Manager; - NOTE ON TECHNICAL ISSUES; - Sources. ➡️ Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/3202 S.E. ▪️ infosec.work ▪️ VT

Безопасен ли Телеграм? Наверное, это самый популярный вопрос, который мне задают по мессенджерам. Сразу отвечу. Нет, естественно. Он небезопасен, даже наоборот, крайне опасен. И я не говорю про закрытый код серверной части мессенджера, отсутствие сквозного шифрования в обычных (не секретных) чатах, и много чего другого. Есть один маленький, но очень важный вопрос. Почему после многих лет блокировки Телеге вновь дали работать в России? Попахивает договорняком. То-то и оно. Что нам мешает – то нам поможет. Хоть Телега изначально опасная среда, если мы используем левый номер для регистрации (или вообще купленный за TON), спрячем IP и не будем пересекаться с реальным аккаунтом – практически все риски будут нивелированы. Какая разница, что ты делаешь в Телеге, если к тебе лично это не привязать? Главное не наделать глупостей. Так почему же безопасные мессенджеры – это плохо? Да, они обеспечивают более высокий уровень приватности «из коробки». Тут вам и возможность свой сервер поднять, и в шифровании вы уверены. Но, с другой стороны, при таких делах, есть проблемы. Самая главная – правоприменительная практика. Я уже писал, что в 2022 году мужика осудили за использование шифрованного мессенджера Vipole [1]. Судили, конечно, не за мессенджер, а, скорее всего за что-то другое. Но это что-то другое пришить не смогли, поэтому докопались до чего дотянулись. Что из этого следует? Что любой экзотический мессенджер может быть расценен правоохранителями как вредоносное программное обеспечение, ибо прячет бармалея от всевидящего ока СОРМа. А с Телегой это не прокатит – ибо она официально разрешена в России, хоть и делает тоже самое. Так что, спрятавшись как следует, Телегой можно пользоваться без риска для здоровья. А в остальных случаях, вопросов нет, «безопасные мессенджеры» куда круче и комфортнее той-же Телеги. Всем безопасности! #инструментарий

🔥 Полезные библиотеки Python 😰 YT Channel Downloader — интуитивно понятное приложение с графическим интерфейсом созданное для скачивания медиаконтента с YouTube. Используя надежность библиотек yt-dlp, Scrapetube и pytube и дополненный современным графическим интерфейсом на PyQt 6, этот инструмент обеспечивает удобную загрузку вашего любимого контента. Установка:

$ git clone https://github.com/hyperfield/yt-channel-downloader.git

$ cd yt-channel-downloader

$ python3 -m venv .venv

$ pip install -r requirements.txt

Запуск:

$ python3 main.py

⚙️ GitHub/Инструкция #python #soft #github

Кстати, кто ещё не видел - вышла вторая часть статьи о деаноне пользователей Telegram https://xakep.ru/2024/03/22/telegram-deanon-2/#postbottom

Жители Сальвадора столкнулись с беспрецедентной утечкой своих персданных после того, как злоумышленник Ciberintelligencia SV слил несколько баз данных в даркнет. Утечка включает почти полную личную информацию граждан Сальвадора, включая полные установочные и документальные данные (ФИО, дата и место рождения, адреса проживания, контакты, номера документов личности), а также фотографии в HD более 5 миллионов сальвадорцев. Среди утекших также оказались: клиентская база сберегательно-кредитного общества, еще одна — данные об транспортных средствах и их владельцах, а также — миллионы электронных писем от PNC (Национальной гражданской полиции) и FAES (Вооруженных сил Сальвадора). По оценкам экспертов, под слив попали примерно 80% всего населения страны. Сам же хакер вывалил данные в паблик за нулевой прайс после того, как с августа прошлого года пытался и не смог их реализовать на возмездной основе.

Microsoft оставила публично видимым один из внутренних серверов разработки Bing - с кодом, скриптами, ключами, паролями и прочим. Забавно, что после информирования об этой лаже, у Microsoft заняло целый месяц отреагировать и спрятать этот сервер. Кто к нему имел доступ, кроме исследователей, которые его обнаружили - неизвестно. https://techcrunch.com/2024/04/09/microsoft-employees-exposed-internal-passwords-security-lapse/

В начале 2024 г. произошла утечка базы данных зарегистрированных пользователей платформы визуального дизайна на основе искусственного интеллекта - Cutout.Pro. Утекшие данные содержат адреса электронной почты, имена, пароли, IP-адреса и т.п. Мы проанализировали пароли из этой утечки и выяснили, что из 785 тыс. пар эл. почта/пароль более 96% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

По информации издания TechCrunch, гособлако правительства Индии годами допускало утечки персональных данных граждан в интернет. Поисковые системы проиндексировали эту информацию и любой желающий может искать сведения о тех или иных лицах при помощи привычных запросов. Исследователь безопасности обнаружил сотни документов с личной информацией, такой как данные о вакцинации от COVID-19 и паспортные данные. @banksta

Вымогатели требуют 500 млн рублей у Агрокомплекса Ткачева 🆘 Агрокомплекс им. Н.И. Ткачева столкнулся с масштабной хакерской атакой, в результате которой данные на серверах были похищены и зашифрованы вредоносным ПО. ⚙️ После технического сбоя, вызванного атакой, в агрокомплексе активно ведутся работы по устранению последствий, ожидая восстановление работы в течение 3-5 дней. 💻 Злоумышленники потребовали выкуп в размере около 500 миллионов рублей за похищенные данные. Эксперты предполагают, что хакеры могли получить доступ к системам агрокомплекса через фишинговые рассылки или уязвимости в IT-инфраструктуре. #кибербезопасность #хакерскаяатака #агрокомплексТкачева @SecLabNew

🔎 90+ дашбордов для OSINT. • Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. В этой статье собрана отличная подборка ресурсов и инструментов, которые на практике используют авторы данного материала. Подборка весьма колоритная, с кратким описанием каждого инструмента и разделением на категории: • Мониторинг киберугроз; • Интернет-инфраструктура, протоколы и сервисы; • Отслеживание транспорта; - Авиа; - Морской транспорт; - Наземный транспорт; • Космос; • Погода; • Экология, природа и сельское хозяйство; • Стихийные бедствия; • Криминал, социальные риски и всевозможные плохие новости; • Карты теней для геолокации фото и видео. • P.S. Если ищете материал по OSINT, то обратите внимание на нашу подборку: @Social_engineering/3202 S.E. ▪️ infosec.work ▪️ VT