Главная » Участники » Бедеров Игорь Сергеевич
В интереса безопасности бизнеса 2 года назад
Мобильные приложения для сбора доказательств

    Hunchly (разработчик программного обеспечения для расследования преступлений) сделала Hunchly Mobile - онлайн-инструмент для сбора доказательств. Приложение бесплатно и работает на iOS и Android.       ♾ hunch.ly//mobile   Приложение отлично дополняется Forensic Notes -электронной записной книжкой, разработанной следователями для следователей - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.       ♾ forensicnotes.com/mobile/       Мы в сети: Telegram | ВКонтакте | Facebook | Наш сайт | ТелПоиск | SICP

(подробнее...)
Захват заложников в Казанской гимназии

Сегодня произошел захват заложников в гимназии №175 в Казани. По официальным данным погибли девять человек: семеро детей и двое взрослых.     Это в стране, имеющий колоссальный аппарат чиновников и силовиков. Это при том, что есть в стране разработки по своевременному детектированию отклоняющегося поведения подростков в соцсетях. Есть опыт положительного использования такого ПО в Адыгее (тоже колумбайн) и в других регионах. Наша безопасность слишком важна, чтобы доверять ее профессионалам... Изменения назрели. Необходимо взять сеть под контроль!     Работа над ошибками, которую хотелось бы предложить…

(подробнее...)
Трамп и расисты?!?!?!

  Бывший президент США Дональд Трамп не только не скрывает своих немецких корней, но, напротив, всячески подчеркивает их наличие... Впрочем, некоторые приёмы подобной демонстрации настораживают - считает основатель компании Интернет-Розыск Игорь Бедеров. На прошлой неделе Трамп запустил собственную онлайн-платформу, через которую он сможет коммуницировать со своими сторонниками. Платформа называется From the Desk of Donald J. Trump. Ссылка на неё - www.donaldjtrump.com. Доменное имя принадлежит The Trump Organization. Проверка сайта выявила огромное число трекеров, следящих за пользователями.…

(подробнее...)
Хакеры атаковали ЦКБ МТ «Рубин»

  Китайские хакеры атаковали Центральное конструкторское бюро морской техники (ЦКБ МТ) «Рубин», проектирующее подводные лодки для ВМФ России, отправив его гендиректору изображения подводной лодки с вредоносным кодом.     Главный заказчик «Рубина» — Минобороны, КБ работает с критически важной и уникальной информацией, касающейся военно-промышленного комплекса РФ, что и объясняет интерес киберпреступников. Начальник пентест-отдела @tomhunter Александр Художилов считает, что такие атаки будут набирать обороты, так как в связи с обострением информационного противостояния государств создаются специализированные…

(подробнее...)
Киберохотник на акции «Ночь музеев — 2021» в БУНКЕРЕ 703

  В рамках всероссийской акции «Ночь музеев — 2021» БУНКЕР 703 открывает двери для свободного (без-экскурсионного) посещения, БЕЗ ПРЕДВАРИТЕЛЬНОЙ ЗАПИСИ! Стоимость входного билета на время проведения акции снижена на 50% и составляет 500 рублей. Школьники и дошкольники — бесплатно (строго под присмотром взрослых). Выставочная программа в этот раз посвящена тому, как государство обеспечивает устойчивость и непрерывность управления в военное время. Лекторы расскажут, откуда берётся 80% всей разведывательной информации, как вести аэрофотосъемку, как защищаются и маскируются специальные сооружения,…

(подробнее...)
OSINT TOOLS #6

  Сервисы для изучения и визуализации транзакций криптовалюты. Пригодится для проведения расследований преступлений, связанных с оборотом цифровых финансовых активов - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. c-hound.ai blockpath.com graphsense.info Логгеры, предназначенные для получения IP-адреса и иных данных об устройстве: iplogger.ru grabify.link canarytokens.org Следующие логгеры позволяют получать местоположение мобильного устройства при помощи HTML5 Geo API: github.com/thewhiteh4t/seeker github.com/jofpin/trape iplogger.ru/location-tracker/ Поиск фотографий в социальных…

(подробнее...)
ПО для компьютерной криминалистики

  ProDiscover Forensics – это дисковая система криминалистики, которая предоставляет множество функций для захвата и анализа дисков. prodiscover.com X-Ways Forensics – это передовая рабочая среда для компьютерных экспертов-криминалистов. x-ways.net/forensics/ Wireshark – это передовая рабочая среда для компьютерных экспертов-криминалистов. wireshark.org MAGNET RAM Capture – это бесплатный инструмент получения изображений, предназначенный для захвата физической памяти компьютера подозреваемого. magnetforensics.com/resources/magnet-ram-capture/ FTK Imager – это инструмент предварительного просмотра…

(подробнее...)
OSINT TOOLS #5

  Бесплатные инструменты исследования домена, которые могут обнаруживать хосты, относящиеся к домену. Обнаружение видимых хостов с точки зрения злоумышленников - важная часть процесса оценки безопасности. spiderfoot.net dnsdumpster.com hackertarget.com/dns-lookup/ securitytrails.com crt.sh who.is Архивирование web-страниц, копия который всегда будет в сети, даже если исходная страница исчезнет. Пригодится для формирования доказательной базы. Прекрасная альтернатива необходимости нотариально заверять распечатки сайта у нас в стране. archive.org/web archive.is magnetforensics.com/resources/web-page-saver/…

(подробнее...)
"Антимошенник" от МВД или инструмент для слежки за гражданами?

  Мобильный сервис для борьбы с телефонным мошенничеством, который почти за 45 миллионов рублей получит МВД к концу этого года, не является новинкой. Об этом «Вечерней Москве» сказали эксперты по информационной безопасности. Они также поделились своими мнениями о том, как приложение будет защищать граждан и насколько охотно россияне будут устанавливать его на телефоны. Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) и владелец компании Интернет-Розыск Игорь Бедеров считает, что, вероятнее всего, мобильное приложение МВД планируется дополнить модулем проверки…

(подробнее...)
Система криминалистической идентификации в сети...

  Число преступлений, совершенных с использованием современных технологий (ИТП), выросло в полтора раза с начала 2021 года по сравнению с аналогичным периодом прошлого года, сообщают в МВД России. В первом квартале текущего года с использованием информационно-телекоммуникационных технологий совершено на 33,7% больше преступлений, чем год назад, в том числе с использованием интернета - на 51,6%, и при помощи мобильных средств связи - на 31,6%, говорится в ведомственной статистике состояния преступности в РФ в январе-марте. За период 2013-2020 г.г. число таких преступлений увеличилось в 45 раз.…

(подробнее...)
OSINT TOOLS #4

  Что такое geoip, думаю, знают многие из нас - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. Он используется достаточно часто как разработчиками, так и администраторами. Однако geoip используется главным образом в направлении ip → geo. В нашем же случае это не так интересно. Забавно, но перед тем, как разработать собственное решение, не было найдено ни одной библиотеки, позволяющей делать запросы в обратном направлении geo → ip. Поэтому было решено написать собственный инструмент, более того что реализуется это не так уж и сложно. ♾ https://habr.com/ru/post/554458/ Dmitry -…

(подробнее...)
OSINT TOOLS #3

  Анализу и визуализации больших данных предстоит пройти еще долгий путь. Еще не созданы системы криминалистической идентификации в киберпространстве, отсутствует возможность использования приемов ADINT, нет искусственного интеллекта в качественном его понимании. Только последний смог бы сформировать рабочую систему прогностической аналитики, которая позволит предупреждать преступления, а не расследовать их постфактум - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. Давайте поговорим о тех сервисах и программах, которые помогают автоматизировать работу OSINT-ера, а также сотрудника…

(подробнее...)
OSINT TOOLS #2

  Геолокация телефона через IP-адрес может дать вам примерную область нахождения устройства. Чтобы установить IP-адрес получателя электронного письма следует воспользоваться "пикселями отслеживания". Эти трекеры будут предоставлять такую информацию, как время доступа, а также IP-адрес, с которого был получен доступ к контенту. getnotify.com readnotify.com didtheyreadit.com mailtracking.com     Intelligence X разработала Maltego Transforms для своей поисковой системы intelx.io. На GitHub доступны Transforms для поиска e-mail, URL, субдоменов. ♾ https://github.com/IntelligenceX/SDK/tree/master/Maltego…

(подробнее...)
Очередной фишинг Telegram

  Недавно мы писали про фишинг TikTok, пришло время для Telegram, тем более и сайт как раз попался вполне интересный - https://telegram-auth.me. Чем интересный? Прежде всего тем, что по сравнению с продаваемыми по 3 рубля кривыми поделками под TikTok, он выглядит весьма нетривиально: его функциональная часть скрывается от лишних глаз в контейнере LoginTelethon.vue, а обмен данными с Telegram ведется через API Telethon. Анализ кода показывает, что такой фишинговый сайт позволяет преодолевать в том числе и двухфакторную аутентификацию. Но и без косяков, естественно, не обошлось. API ID злоумышленников…

(подробнее...)
Как бороться с инновационной преступностью в России...

  Преступления, совершенные с использованием современных (информационно-телекоммуникационных) технологий или ИТП — это обобщенное понятие, которое было введено в статистику генеральным прокурором Ю.Я. Чайкой в 2017 году. Оно предполагает включение в единый сегмент большинства преступлений, которые были совершены за счет использования современных средств коммуникации (мобильной связи, сети интернет и т.п.). Выделение подобного сегмента позволило показать галопирующий рост числа данных преступлений в стране. Так, с 2013 по 2020 год их число увеличилось в 45 раз. Ежегодный прирост их числа, по официальным…

(подробнее...)
OSINT TOOLS #1

  Querytool - это платформа OSINT, основанная на таблицах Google. С помощью этого инструмента вы можете выполнять сложный поиск терминов, людей, адресов электронной почты, файлов и многого другого. ♾ https://github.com/oryon-osint/querytool     В этом репозитории содержится информация, опубликованная группой реагирования на киберинциденты NCC Group. NCC Group управляет глобальным подразделением реагирования на инциденты. Имеет группы реагирования на инциденты в США, Канаде, Великобритании, Нидерландах, Германии, Дании, Испании, Сингапуре, Австралии и Японии. ♾ https://github.com/nccgroup/Cyber-Defence…

(подробнее...)
Дипфейк Леонида Волкова пообщался с главами МИД прибалтийских государств

  Пранкеры Лексус и Вован пообщались с главами комитетов по иностранным делам трех балтийских государств, а также с их британским коллегой от имени Леонида Волкова, используя технологию подмены лица deepfake в режиме реального времени "Визуально понять, что перед депутатами находится не представитель Навального, было невозможно. Пранкеры использовали технологию дипфейк, чтобы заменить лицо говорящего на лицо Волкова" - комментирует председатель латвийской комиссии по иностранным делам Рихард Колс «Мне кажется, это настоящее изображение, как‑то, получается, они его в зум-звонок вставили? Привет,…

(подробнее...)
Cellebrite vs. Signal: кто кого?

  Всем известная израильская компания Cellebrite которая производит оборудование для форензики и взлома мобильных платформ, заявила недавно что может извлекать чатики из того «самого защищенного» мессенджера Signal (хотя до сих пор не понимаю а в чем там была трудность) Но что самое интересное- ребята из Signal в порыве обиды нашли в самом Cellebrite ряд уязвимостей о которых тут же поведали в своем официальном блоге (https://signal.org/blog/cellebrite-vulnerabilities) Причем сами уязвимости достаточно известные аж с 2012 года (например библиотека FFmpeg) Так что теперь, разместив на самом смартфоне…

(подробнее...)
Полиграф Эйчарович Правдолюбов на службе отдела кадров

  Портал Superjob осенью 2020 года выяснил: 7% компаний в России тестируют на полиграфе сотрудников, занимающих определённые позиции. Ещё 1% фирм проверяет всех подряд. Полиграф применяют не только в бизнесе: государственные структуры тоже пользуются этой технологией. C 2010 года детектором проверяют московских чиновников, работающих с госзакупками. В 2013 году каждый восьмой из них проверку завалил. С 2012 года проверка на полиграфе обязательно проводится во время приёма кандидатов на должность в полиции и других силовых структурах. У полиграфа две задачи — провести первичный скрининг при приёме…

(подробнее...)
Обяжут ли соцсети сопоставлять данные с Госуслугами?

Российские соцсети могут обязать сопоставлять данные пользователей с существующими государственными системами, считают в инжиниринговом центре Национальной технологической инициативы. Цель государства — защита граждан от влияния западных корпораций, а также предотвращение кражи данных россиян иностранными спецслужбами.     «Скорее всего, по этому пути и пойдут как регулятор, так и правоохранительные органы. У Роскомнадзора и Минцифры никакого другого выбора, кроме как использовать в качестве средства верификации Госуслуги, в принципе нет. Это, наверное, единственный прямо относящийся к ведению…

(подробнее...)
И снова о розыске в Telegram...

  Идентификация пользователей мессенджера Telegram изначально предполагалась только посредством установления, привязанного к аккаунту, номера мобильного телефона. В 2019 году стало очевидным, что этого недостаточно. Злоумышленники все чаще использовали одноразовые и виртуальные симкарты для авторизации в мессенджере. Тогда мы начали собирать электронно-цифровой отпечаток устройств (ip-адрес, модель гаджета, операционная система, браузер и куча других параметров). Сегодня мы предлагаем уже третью схему идентификации пользователей - на основе данных истории их геолокации - рассказывает основатель…

(подробнее...)
Идентификация в Telegram

В октябре 2018 года мы приступили к созданию сервиса Телеграм-Деанонимайзер, предназначенного для идентификации анонимных пользователей мессенджера Telegram. Сегодня в нем хранятся данные по более чем 56 млн. пользователей. Но это не только телефоны... Мы научились идентифицировать пользователей по их электронно-цифровым следам (digital fingerprints), а сегодня и вовсе осваиваем методику поиска пользователей по истории их перемещений.     Идентификация администраторов сообществ а Telegram представляет собой задачу высокой сложности. И для ее успешного разрешения мы разработали уникальную методику…

(подробнее...)
В ближайшие месяцы прогнозируется всплеск интернет-мошенничества

  В ближайшие месяцы прогнозируется всплеск мошенничества посредством роста числа поддельных сайтов, рассылок обманных сообщений и распространения вредоносных документов. Это связано с ожидаемыми выплатами компенсаций пользователям Facebook из-за произошедшей ранее крупной утечки их данных. Об этом «Вечерней Москве» рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) и владелец компании Интернет-Розыск Игорь Бедеров.Как рассказал эксперт, всплеск мошенничества ожидается в связи с компенсациями Facebook из-за утечки данных пользователей. Компания в 2018…

(подробнее...)
Основы исследования криптовалют

  Первая методичка, созданная в рамках соглашения о научном сотрудничестве с ФГКОУ ВО "Санкт-Петербургская академия Следственного комитета Российской Федерации". Рассказываем об основах исследования криптовалют.     Мы в сети: Telegram | ВКонтакте | Facebook | Наш сайт | ТелПоиск | SICP

(подробнее...)
Создать систему криминалистической идентификации в киберпространстве

  В XXI веке российская полиция столкнулась практически той же проблемой, с которой столкнулись и французы в начале XIX века - преступления совершались лицами, действующими под вымышленными именами и биографиями. При этом отсутствовал надежный механизм их идентификации. В результате чего раскрываемость интернет-преступлений полицией сегодня стало все больше носить случайный характер или связываться с ошибками в работе самих злоумышленников. Одна из таких популярных ошибок заключается в повторяемости тех или иных действий, а также идентификаторов.Что делать? Создавать систему криминалистической…

(подробнее...)
Штраф в 8,9 миллиона рублей является несущественным для Twitter

  Штраф в 8,9 миллиона рублей является несущественным для Twitter, но взыскать его будет очень сложно, поскольку сервис не имеет в России представительства, заявил РИА Новости основатель компании Интернет-Розыск Игорь Бедеров.Мировой судья судебного участка Таганского района Москвы в пятницу назначил Twitter три штрафа на общую сумму 8,9 миллиона рублей за систематическое неудаление противоправной информации."К чему это приведет? В случае, если Twitter не выплатит штраф, его могут привлечь к дополнительной ответственности и ходатайствовать о блокировке сервиса на территории РФ. Этот шаг, в свою…

(подробнее...)
Как узнать местоположение пользователей Telegram и не только...

Как мы и писали ранее, геолокация в Telegram становится еще одним идентификатором пользователя. Таким же, как ID, никнейм, имя пользователя, номер телефона и данные об устройстве. Естественно, что он становится таковым лишь по мере накопления больших данных о перемещениях пользователей мессенджера - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.     Приведем пример по линии противодействия распространению наркотиков. У нас есть пользователь bazzaVolkhov, имеющий ID: 1415237586. Имя пользователя: Серёга Волхов. Телефон его пока не идентифицирован. Данный пользователь является администратором…

(подробнее...)
Слон родил мышь...

  На неделе стало известно, что Росфинмониторинг, за период своей 2,5-летней беременности "Прозрачным блокчейном" родил мышь. Схватки у финансовой разведки начались с выступления заместителя директора службы Германа Неглядя, который рассказал, что в России фиксируются факты использования цифровых денег в целях финансирования терроризма. Негляд также отметил самые популярные криптовалюты, которые в России используются в преступных целях, в том числе для финансирования терроризма, это Bitcoin, Ethereum и Monero. Профессиональное сообщество было озадачено. Если преступники используют для транзакций…

(подробнее...)
Роскомнадзор хочет вторгнуться в частную жизнь абонентов...

Для борьбы с серыми сим-картами Роскомнадзор хочет получать детальные сведения об абонентах, включая — кто кому звонил и с каких устройств. Операторы связи будут обязаны предоставлять Роскомнадзору данные об абонентах, к которым сейчас имеют доступ только они сами или правоохранительные органы. Это следует из проекта постановления правительства, опубликованного на портале проектов нормативных правовых актов.     В число "данных" войдут: Ф.И.О. абонентов, их местах жительства, дате рождения, реквизитах документов, удостоверяющих личность. О пользователях корпоративных тарифов будут передаваться…

(подробнее...)
Эксперт предположил, как будет выглядеть собственная соцсеть Трампа

Собственная интернет-платформа, которую намерен создать экс-президент США Дональд Трамп, скорее всего, будет похожа на Twitter и позволит делиться короткими сообщениями, считает эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.     "Скорее всего, эта платформа будет представлять собой социальную сеть. Трамп ранее активно пользовался сервисом Twitter, думаю, новая платформа будет представлять собой что-то похожее на него - соцсеть с короткими лаконичными сообщениями. В названии соцсети может быть указана его фамилия, к примеру - Trump Network",…

(подробнее...)
1–30 из 811
RU, Санкт-Петербург
www.интернет-розыск.рф, Основатель эксперт
7 (812) 983-04-83
Информационные технологии