Ссылки на утечки данных пользователей Telegram...

  Поговорим еще про утечку пользователей Telegram. Утечек, на самом деле, было НЕСКОЛЬКО. Утечка на 40kk пользователей, про которую сейчас все пишут, появилась 10-11 июня 2020 года... До нее была утечка двух баз: на 20kk и на 7kk пользователей. Они появились 13-14 мая 2020 года. Итого должно получиться 67kk аккаунтов - спросите вы? Разочаруем. Уникальных аккаунтов - немногим более 30kk. Из них российских - около 12kk. Из них актуальных... даже не спрашивайте... - комментирует руководитель компании Интернет-Розыск Игорь Бедеров. Вот ссылки на все утекшие базы... Нет смысла таить, раз их уже выложили…

С Днем Победы!!!

  С Днем Победы!!! Еще раз... но это не грех. Праздник - святой!     Мало кто знает, но "голос Парада Победы" - это он... Евгений Хорошевцев. Народный артист Российской Федерации. В этом году ему исполняется 75 лет. Также, как и годовщине Победы.

Из Telegram утекли данные 40 млн. пользователей...

  Сегодня многие Telegram-каналы проснулись насчет утечки 2 недели назад базы данных пользователей мессенджера на 40 миллионов голов. Лучше поздно, чем никогда. Российских телефонов там около 12 миллионов... много повторов - сообщает руководитель компании Интернет-Розыск Игорь Бедеров.     ================================================= Мы в Telegram: https://t.me/irozysk Мы в ВКонтакте: https://vk.com/internet.rozysk Мы в Facebook: https://www.facebook.com/internet.rozysk/

Информационное противостояние в сети Интернет

  Готовиться к информационному противодействию стоит начинать с того момента, как только ваша компания начинает играть мало-мальски значительную роль в распределении контрактов. Любая информационная атака - это совокупность целенаправленных действий, направленных на формирование информационного поля, поисковой выдачи или общественного мнения в негативном для жертвы ключе. Первое правило информационного противодействия в том, что к любой атаке нужно быть готовым. Это означает, что нужно заранее формировать устойчивую положительную репутацию компании в СМИ и Интернете. Нужно на регулярной основе…

Утечка данных полиции США

  На фоне столкновений неравнодушных граждан США с полицией группа активистов опубликовала в Сети 296 Гб данных, якобы украденных из центров обработки информации, принадлежащих местным правоохранителям.     Согласно опубликованной информации, BlueLeaks содержит более миллиона файлов, среди которых отсканированные документы, видео, электронные письма, аудиофайлы и многое другое - рассказывает руководитель компании Интернет-Розыск Игорь Бедеров. ================================================= Мы в Telegram: https://t.me/irozysk Мы в ВКонтакте: https://vk.com/internet.rozysk Мы в Facebook: https://www.facebook.com/internet.rozysk/…

Найти иголку в стоге сена: разрушаем стереотипы о сложности выявления внутреннего мошенничества

  Вы знаете всё про сложность выявления, расследования и предотвращения внутреннего мошенничества, но при этом вам не хватает эффективных инструментов, которые помогли бы решить вам эту проблему? Приглашаем вас на вебинар SAS «Найти иголку в стоге сена: разрушаем стереотипы о сложности выявления внутреннего мошенничества», который состоится 30 июня в 14:00 МСК. Спикеры расскажут: Что такое внутреннее мошенничество сегодня и какие темы наиболее актуальны Насколько сложно внедрить антифрод-решение и можно ли решить задачу выявления внутреннего мошенничества за один месяц Практические примеры выявления…

Читают ли Telegram спецслужбы?

  Билайн тут собрал аналитику по использованию Telegram в Москве и распространил ее на своих каналах: – Больше всего пользователей в возрасте 25-34. – Почти четверти пользователей меньше 25 лет. – Мужчин больше, чем женщин: 55% против 45%.     Прокомментируем... Все операторы сотовой связи давным-давно УМЕЮТ выделять трафик, который идет на конкретные мессенджеры. Поэтому появление статистики не удивило никого. Давайте лучше обсудим то, могут ли спецслужбы читать наше переписку в Telegram? Попробуем ответить... Оператор сотовой связи может выделить трафик. Расшифровать трафик не составляет никакого…

ФБР следило за хакерами через капчу!

  Не секрет, что большинство хакеров и просто любопытных пользователей интернета используют VPN или Tor для доступа к запрещенным ресурсам, особенно, если дело касается хакерских форумов. На одном из таких форумов, созданном при поддержке ФБР, был применен хитроумный план по деанонимизации пользователей - рассказывает руководитель компании Интернет-Розыск Игорь Бедеров. Все из вас знают, что такое капча: находить пожарные гидранты, светофоры или лестницы и сейчас не очень приятное занятие, однако некоторое время назад капча была еще ужаснее. Искажённые и неразборчивые слова, которые необходимо…

Телефон, который не отследить?

  О смартфоне Purism Librem 5, который защищен от большинства методов взлома, говорят уже давно. Он работает на Linux OS, что дает владельцу достаточно надежную защиту. Кроме того, производители оснастили девайс тремя аппаратными кнопками, при помощи которых можно отключать многие функции устройства. По словам разработчиков, этот смартфон исключает возможность установить за владельцем слежку. Правда, при условии, что тот примет определенные меры для этого - комментирует основатель компании Интернет-Розыск Игорь Бедеров.   <iframe class="youtube-embed__iframe" src="" width="640" height="360"…

Взлом профилей на ГосУслугах... Скоро голосование по поправкам в Конституцию!

  Помните, мы писали о том, что злоумышленники могут регистрировать кабинеты пользователей для фальсификации онлайн-голосований в России? Уже несколько недель, как отмечается в СМИ, идет массовая продажа анонимных СИМ-карт операторов связи. Она может быть использована для регистрации фейковых профилей на порталах mos.ru или gosuslugi.ru, которые затем будут использованы для фальсификации голосования.     Чтобы минимизировать риск того, что ваш аккаунт на ГосУслугах будет захвачен злоумышленниками, рекомендуется настроить двухфакторную верификацию - рассказывает руководитель компании Интернет-Розыск Игорь…

Развитие интернет-сферы приводит к новым вызовам – киберпреступлениям

  Развитие интернет-сферы приводит к новым вызовам – киберпреступлениям. Специалисты рассказали "ПолитЭксперту", как можно обезопасить себя от мошенников в Сети и не отказывать себе в онлайн-покупках. Как уберечь свои деньги от мошенников в общественных местах, многим хорошо известно с детства. Теперь придется обучать детей не только безопасности в реальной жизни, но и в виртуальной. Количество киберпреступлений в России выросло на 85%. Использование мошенниками пластиковых карт – в шесть раз. Ежегодно рост киберпреступности составляет примерно 70%. Эта тенденция прослеживается с 2013 года, заявил…

Розыск по электронно-цифровому следу

  Электронно-цифровой след, его ещё называют цифровым отпечатком, а также цифровой или кибертенью — это информация, которую оставляет в сети человек после просмотра им веб-страниц - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. Цифровой след бывает активным и пассивным. Активный след пользователь оставляет сознательно, регистрируясь в  различных онлайн-сервисах. Пассивный след, чаще всего, оставляется непредумышленно. Это технические данные о гаджете, с которого осуществлялся выход в сеть. Посмотреть, какой электронно-цифровой след вы оставляете прямо сейчас в сети, можно по…

Цифровая разведка: АнтиПалантир за $1 миллиард? | Андрей Масалович

В гостях у Russian OSINT Андрей Игоревич Масалович - эксперт и профессионал с Большой буквы по конкурентной разведке, президент консорциума "Инфорус", кандидат физико-математических наук, бывший подполковник ФАПСИ в отставке. Автор более 100 печатных работ, неоднократно публиковался в журналах «Вопросы Радиоэлектроники», PC Week, Мир ПК, «Интеркомпьютер», «Софтмаркет», «Рынок ценных бумаг» и других.   В этом выпуске мы затронули крайне интересные эпизоды из жизни Андрея Игоревича и поговорили о том как изменилась цифровая разведка за последние полвека. Один из ключевых моментов выпуска: Реально…

Суды Санкт-Петербурга снова эвакуируют...

  Анализируем данные отправителя анонимки: gnomichpetya@yandex.com... 1. Выявляем профиль на Яндексе: https://yandex.ru/collections/user/gnomichpetya/ 2. Устанавливаем Яндекс ID: 1112560379 3. Ищем по ID Народную Карту: https://n.maps.yandex.ru/#!/users/1112560379 4. Ищем профиль на Я.Музыке: https://music.yandex.ru/user/gnomichpetya/     Получаем техническую информацию:Адрес электронной почты действителен.Временный адрес электронной почты: НетПочтовый сервер настроен на приём всех сообщений: НетКоллективный адрес электронной почты: НетБесплатный почтовый ящик: ДаПочтовый сервер: mx.yandex.ruДоменное…

Сотрудничал ли Telegram с российскими властями?

  Анализируя посты Павла Дурова и действия российских властей за последние 3-4 недели, можно предположить, что обе стороны сейчас ищут пути к взаимному сближению. Во что это выльется - вот главный вопрос. Нас же интересует, прежде всего вопрос приватности, который ранее все связывали с принципиальной позицией Telegram относительно передачи пользовательских данных российским правоохранительным органам. Да, Telegram действительно проводит показательную работу по блокировке ботов и каналов террористов. Число таких блокировок может доходить до 50 000 в месяц. Однако, на этом роль мессенджера по предупреждению…

Как отследить перемещения устройств на iOS?

  Как можно отследить перемещения устройств на ОС iOS? iOS устройства пересылают ARP, которые иногда содержат MAC адреса (BSSID) WiFi сетей, к которым они ранее подключались. Утилита на Kali Linux iSniff GPS пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств. В результате собираются данные, которые можно использовать для идентификации каждого устройства и определения предыдущих географических расположений, основываясь исключительно на информации от каждого устройства о беспроводных сетях WiFi, к которым…

Слежка по email...

  Видео нашего вебинара про слежку за электронной почтой. Как удостовериться в реальности электронной почты? Как идентифицировать ее владельца? Какие идентификаторы есть у владельцев email? Как обнаружить местоположение пользователя электронной почты? ADINT - новый виток в развитии конкурентной разведки... Дмитрий Борощук и Игорь Бедеров.   <iframe class="youtube-embed__iframe" src="" width="640" height="360" frameborder="0" allowfullscreen="allowfullscreen" data-mce-fragment="1"></iframe> ================================================= Мы в Telegram: https://t.me/irozysk Мы в ВКонтакте: https://vk.com/internet.rozysk…

"Зеленый кот" задержан в Арыси

  У нас большая победа!!! Используя наши разработки, предназначенные для идентификации пользователей Telegram, а также установления владельцев электронных почт и телефонов, Молодежная Служба Безопасности смогла выявить, идентифицировать и передать в руки правоохранительных органов очередного куратора суицидальных игр для подростков!     ================================================= Мы в Telegram: https://t.me/irozysk Мы в ВКонтакте: https://vk.com/internet.rozysk Мы в Facebook: https://www.facebook.com/internet.rozysk/

Дуров всех слил...?

  "Позитивно оцениваем высказанную основателем Телеграмм готовность противодействовать терроризму и экстремизму. По согласованию с Генеральной прокуратурой РФ Роскомнадзор снимает требования по ограничению доступа к мессенджеру Телеграм"... - именно это сообщается на сайте Роскомнадзора - комментирует основатель компании Интернет-Розыск Игорь Бедеров.     Сотрудничество с Телеграм - это вопрос об иллюзии анонимности в интернете. Все наши данные давным-давно уже проданы. Борьба ведется только за улучшение рекламного таргетинга... Вот тебе и вся суть информационного общества, которую не рассказывали…

Telegra.ph может быть использован для слежки...

  Сервис анонимной публикации статей telegra.ph, который используется большинство телеграм-каналов может быть использован для деанонимизации. Он поддерживает возможность вставки изображения с внешнего источника - сообщает руководитель компании Интернет-Розыск Игорь Бедеров. Сформируйте специальную отслеживающую ссылку на IPlogger, добавьте к ней в конце расширение .jpg. Для того, чтобы встроить IPlogger в статью нажмите на значок вставки кода <>, вставьте полученную ссылку и нажмите Enter. Теперь в статье находится, казалось бы, безобидное изображение 1x1, но как только пользователь откроет…

Онлайн-голосование: как это будет...

  Первое в России электронное голосование будет проходить с 25 июня по 30 июня 2020 года. Проголосовать онлайн могут граждане России, достигшие 18 лет, имеющие постоянную регистрацию и личный кабинет на портале mos.ru или gosuslugi.ru. Какие уловки будут применять киберпреступники, чтобы помешать процессу голосования или нажиться на доверчивости россиян? В ближайшее время начнется массовая регистрация доменных имен, схожих по написанию с порталами mos.ru или gosuslugi.ru, а также создание специализированных ботов в мессенджерах, имитирующих процесс голосования. Уже несколько недель, как отмечается…

Обновления продуктов Интернет-Розыска

  SICP У сервиса по оценке криптокошельков и отслеживанию криптовалютных транзакций произошло несколько обновлений. Был добавлен КриптоЦЕРТ - центр реагирование на инциденты с криптовалютами, а также улучшены стандартные возможности. Сервис идентифицировал уже более 10 млн. криптокошельков. ТелПоиск К сервису ТелПоиск.рус был добавлен чекер Telegram. Все проверенные аккаунты теперь автоматически добавляются в Телеграм-Деанонимайзер. Общее число источников информации в сервисе составило уже 64. Телеграм-Деанонимайзер Сейчас мы занимаемся добавлением очередного массива данных из Telegram. В ближайшее…

Утекла база россиян, застрявших за границей...

  В сети выставили на продажу базу с персональными данными 115 000 россиян, которые застряли за границей с началом пандемии коронавируса и ждали вывозных рейсов.     В базе содержатся номера банковских карт и паспортов, а также имена, адреса, телефоны, даты въезда и выезда из России. За сведения просят $627 000 - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. ================================================= Мы в Telegram: https://t.me/irozysk Мы в ВКонтакте: https://vk.com/internet.rozysk Мы в Facebook: https://www.facebook.com/internet.rozysk/

Telegram — не место для переписок

  Депутаты от «Справедливой России» внесли в Госдуму законопроект о запрете на блокировку мессенджера Telegram в период режимов повышенной готовности или режима чрезвычайной ситуации... Впрочем Telegram — не место для переписок, а способ распространения информации для широких масс, как тот же YouTube.     И наш Телеграм-Деанонимайзер @deanonym_bot это не устает доказывать - комментирует руководитель компании Интернет-Розыск Игорь Бедеров. ================================================= Мы в Telegram: https://t.me/irozysk Мы в ВКонтакте: https://vk.com/internet.rozysk Мы в Facebook: https://www.facebook.com/internet.rozysk/…

Как расшифровать хеш пароля?

  Программа John The Ripper, разрабатываемая для выявления слабых паролей пользователей операционных систем, стала мощным инструментом, способным, помимо перебора паролей пользователей, перебирать пароли к разнообразным архивам, документам, электронным кошелькам и многому другому. Остановимся на базовой возможности программы, а именно: получение пароля пользователя по хешу с помощью словаря. Установка: $ apt-get install john Использование: $ john —wordlist=путь_к_словарю_паролей файл_с_хешами Если вы знаете алгоритм шифрования, то его также можно указать в параметрах при запуске. Тогда John будет…

Сбербанк открыл сервис для проверки телефонов мошенников

  Сбербанк открыл сервис для проверки номеров телефонов "сотрудников службы безопасности" Сбербанка: в разделе "Ваша безопасность" на сайте банка можно проверить, принадлежит ли какой-либо номер телефона или сайт злоумышленникам. Ссылка на ресурс: https://www.sberbank.ru/promo/antifraud/check.html - сообщает руководитель компании Интернет-Розыск Игорь Бедеров. ================================================= Мы в Telegram: https://t.me/irozysk Мы в ВКонтакте: https://vk.com/internet.rozysk Мы в Facebook: https://www.facebook.com/internet.rozysk/

Поиграем в сыщиков! Что не так на этом фото?

Новое мошенничество на AVITO

  В период самоизоляции мошенники изобрели новую схемы обмана граждан на популярных досках объявлений. Суть их заключается в том, что жертве присылают ссылку на некий сервис доставки, где жертва вводит данные своей карты и ту сумму, которую ей должны перевести. На самом деле это обычная платежная форма и деньги с жертвы списываются в пользу мошенника. После этого жертве присылают еще одну форму, но уже под видом возврата ошибочного платежа. И снова списывают деньги - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. Как обезопасить себя? 1. Всегда проверяйте ту гиперссылку, которую…

Розыск по email

  У коллег возникло предложение... А не провести ли нам вебинар, в котором рассказать о методах деанонимизации электронной почты: от установления личности владельца и до отслеживания его перемещений... от SMTP и до ADINT... Игорь Бедеров (Интернет-Розыск, ТелПоиск) и Дмитрий Борощук в прямом эфире... <iframe class="adaptive-iframe" tabindex="-1" src="https://zenadservices.net/custom-adv/safeframe" name="{"id":"oqexh","html":"\n \n [removed][removed]\n [removed]\n FB.init({\n appId : '1852327555029823',\n autoLogAppEvents : true,\n xfbml : true,\n version : 'v2.9'\n });\n\n FB.AppEvents.logPageView();\n\n…

Прошлое, настоящее и будущее...

  Хотелось затронуть вечную тему поколений, времен и расследования преступлений будущего... ПРОШЛОЕ: Киберпреступлений (преступлений, совершаемых посредством информационно-телекоммуникационных технологий) крайне мало. Их число не превышает 0,3% от общего числа преступлений в стране. На киберпреступления смотрят, как на диковинку и не замечают. Те немногие онлайн-сервисы, которые появляются в мире, не слишком переживают за сохранность персональных данных, информационную безопаснось, кибершпионаж и уязвимости. Информационная безопасность, в основном, носит регламентирующе-документарный характер…