Новости конкурентной разведки

@ci_newsblock Нравится 1
Это ваш канал? Подтвердите владение для дополнительных возможностей

Канал посвящен новостям в сфере конкурентной разведки, утечкам данных и социальной инженерии.
Гео и язык канала
Россия, Русский
Категория
Новости и СМИ


Гео канала
Россия
Язык канала
Русский
Категория
Новости и СМИ
Добавлен в индекс
10.06.2018 10:46
Последнее обновление
20.04.2019 01:51
реклама
🎓 Академия Арбитража
Об арбитраже трафика из первых уст. Бесплатные кейсы. Перейти →
@TGStat_Bot
Бот для получения статистики каналов не выходя из Telegram
Психология трейдера-победителя.
Рынок Америки. Топовый канал по трейдингу. Перейти →
13
подписчиков
~7
охват 1 публикации
~14
дневной охват
~4
постов / день
53.8%
ERR %
0
индекс цитирования
Репосты и упоминания канала
1 упоминаний канала
0 упоминаний публикаций
4 репостов
nanokompy.ru
nanokompy.ru
#Выделенка
#Выделенка
Новые каналы
Каналы, которые цитирует @ci_newsblock
Банкста
Интернет-Розыск
SWAP
Тот самый 115-ФЗ
Интернет-Розыск
Hacker's TOYS
Эксплойт
Банкста
ОПЕР Слил
SWAP
BlackAudit
Codeby.net - канал
CyberYozh
Эксплойт
Hacker's TOYS
Криминалитет
Эксплойт
Банкста
Roem.ru
BlackAudit
Интернет-Розыск
Последние публикации
Удалённые
С упоминаниями
Репосты
Ряд китайских приложений в Google Play шпионит за пользователями
https://3dnews.ru/986100
Репост из: Банкста
Девять из десяти переводов через систему быстрых платежей Банка России были «пробивкой» наличия счета человека в банке. Скорее всего связано с действиями мошенников.
Центральный банк сделал бесплатную базу счетов для звонарей мошенников из тюремных колл-центров. Пример работы https://t.me/banksta/3698 @banksta
ФАС возбудила дело в отношении HeadHunter, Superjob и Rabota.ru https://www.searchengines.ru/fas-rabota.html
​​А вы знали, что популярное приложение GetContact для скачивания ваших телефонных книжек, уже есть в интернете? А кроме этого, база крупнейшего в мире справочника телефонов доступна и в ТелПоиск. Ура! У нас уже 60 источников информации!
Facebook «непреднамеренно» собрала пароли от почты 1,5 млн пользователей - ИА REGNUM
https://regnum.ru/news/2614424.html
Репост из: SWAP
📌 Безопасность превыше всего, мотай на ус.
Как сохранить анонимность в сети — полное руководство.
Cookies — это текстовые файлы c какими-либо данными (как правило, уникальными для каждого пользователя), хранимые приложением (часто — браузером) для разных задач, например, аутентификации. Часто бывает, что клиент сначала посетил ресурс из открытого сеанса, браузер сохранил cookies, а потом клиент соединился из анонимного сеанса, тогда сервер может сопоставить cookies и вычислить клиента; Flash, Java, Adobe Reader — первые три плагина вообще можно выделить, как отдельные приложения на базе браузера. Они могут…
Репост из: junction_bot
Утечки информации
13-го апреля мы обнаружили открытую базу данных PostgreSQL информационной системы «САУ-ГИС» (http://cbt.ru/product/soft/sau-gis.html).

Компания-разработчик ИС была немедленно проинформирована об инциденте (дважды!), однако база исчезла из открытого доступа только 15-го (видимо сказались выходные). 🙈

По нашей информации в базе содержались далеко не тестовые данные, а самая актуальная информация, включая данные за 2019 год.

Доступ к данным в этом экземпляре PostgreSQL даже не требовал никакого дополнительного ПО, т.к. на 9000 порту удобно расположилось WEB API: 🤦🏻‍♂️

http://95.174.xxx.xx:9000

В базе содержалось:

✅ пользователи ИС (ФИО, логины, пароли в открытом виде, номера телефонов)
✅ логи ИС (какой пользователь когда входил в систему)
✅ логины и пароли (в открытом виде) доступа к внутренним GEO-серверам
✅ метаинформация по внутренним документам (номера, названия, владелец, дата, т.п.)
✅ классификатор документов (ДСП и т.п.)
✅ адреса объектов в г. Таганрог
✅ многое другое.
@
Читать полностью
Репост из: Тот самый 115-ФЗ
Одним из наиболее популярных способов вывода денег с заблокированного счета по 115-ФЗ является схема с Исполнительными листами.

Как это работает:

1⃣ Истец - дружественная компания или не менее дружественное физическое лицо выигрывает суд у ответчика (которому заблокировали счет по 115-ФЗ).
Суть спора любая, долг не вернул, товар не поставил, не важно. Главное, что ответчик всю вину в суде признает и истец получает настоящий исполнительный лист.

2⃣ Истец приносит Исполнительный лист в банк и тот обязан перечислить ему деньги не смотря на блок счета по 115-ФЗ (Закон об исполнительном производстве здесь выше 115-ФЗ)

Звучит красиво и законно, но, как обычно, зло кроется в деталях.

Банки и ЦБ давно эту схему знают и даже нашли метод борьбы в виде специальных черных списков по Исполнительным листам.

Да-да, есть такие черные списки.😧
Если банк видит, что с заблокированного счета списываются средства по исполнительному листу, анализируется судебный спор и если он признается фиктивным, то данные по Истцу и Ответчику передаются в ЦБ, а ЦБ рассылает эту инфу по другим банкам.

Дальше понятно, что следует уже блок счета лица, на которого перечисляются деньги по исполнительному листу.

В ряде случаев такие финты срабатывают. Все зависит от эффективности внутреннего контроля банка.

Однозначный факт, что схема с Исполнительными листами очень сильно портит деловую репутацию как Истца, так и Ответчика.
@tot115fz
Читать полностью
Репост из: junction_bot
Утечки информации
from DeviceLock RU
Подробные персональные данные пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru неопределённое время находились в открытом доступе, сообщили D-Russia.ru в российской компании Devicelock, производителе средств защиты от утечек информации Devicelock DLP.

«В доступе оказались все подробности платежей: номер постановления о штрафе, государственный номерной знак автомобиля, номер исполнительного производства при платеже на сайте службы судебных приставов, первые и последние цифры банковских карт, через какой платёжный сервис произведена оплата и пр.», – говорит основатель и технический директор DeviceLock Ашот Оганесян.

Число записей о платежах Оганесян оценивает в сотни тысяч. Только в один случайно выбранный день апреля открытыми оказались сведения о 40 тысячах платежей.

http://d-russia.ru/v-otkrytom-dostupe-okazalis-podrobnye-dannye-o-sotnyah-tysyach-platezhej-grazhdan-v-gibdd-i-fssp.html
@
Читать полностью
​​Здравствуй "Большой Брат"

В соответствии с новым законом будет создана национальная система маршрутизации интернет-трафика, главная задача которой обеспечение надежной работы российского сегмента интернета в случаях сбоев или целенаправленного масштабного внешнего воздействия. Документ прошел третье, окончательное чтение.
Читать полностью
Репост из: junction_bot
Утечки информации
Наверное, все знают истории про то, как один человек оставил заявку на кредитную карту (ипотеку, потребкредит и т.п.), а потом ему начинают названивать из других банков с подобными предложениями? 😂

Вот, например, «Бинбанк» собирал данные желающих открыть карту «Эlixir», а «умельцы» нашли способ как эти данные утащить прямо из заполненных форм на сайте банка.

Выяснилось, что заполненные формы с персональными данными доступны по URL вида:

http://app.binbank.ru/g/Nxxxxxxx

причем первый символ всегда цифра 2 или 7, остальные – латинские буквы, что значительно упростило задачу перебора.

Пример найденных перебором URL:

1️⃣ http://app.binbank.ru/g/2EmEqkcz
1️⃣ http://app.binbank.ru/g/7EAEaAEu

Среди прочего в формах содержится:

✅ ФИО
✅ паспортные данные (серия, номер, кем и когда выдан)
✅ телефон
✅ адрес проживания
✅ и т.п.

По нашим данным, уже нашли около 1000 форм. 🔥
@
Читать полностью
Репост из: junction_bot
Утечки информации
13-го апреля мы обнаружили открытую базу данных Elasticsearch, содержащую данные проекта Правительства Москвы - «Московское долголетие» (www.mos.ru/city/projects/dolgoletie/). 🤦‍♂️

В базе находилось более 75108 строк с информацией об участниках программы за период с 05.10.2018 до 15.02.2019 года включительно (из них 7160 строк за 2019 год):

✅ ФИО жителей Москвы
✅ логин в систему
✅ должность
✅ тип активности (например, «Английский язык», «Изобразительное искусство», «Скандинавская ходьба» и т.п.)
✅ место (название учреждения, адрес и GPS-координаты) занятий
✅ разбиение по группам активности (список ФИО с привязкой к группе)


В 22:36 (МСК) отослали оповещение в адрес техподдержки проекта (https://t.me/dataleak/950) и на следующий день около 9:30 индекс (activity) с данными исчез из базы (сам сервер при этом продолжал быть доступным). К 11:00 сервер с базой данных исчез из открытого доступа. 😂

По косвенным признакам было сделано предположение, что с середины февраля 2019 г. данный проект «переехал» на другой сервер, а обнаруженный сервер с данными был просто забыт.

Первый раз Shodan зафиксировал этот Elasticsearch в открытом доступе - 24.02.2019.
@
Читать полностью
На Урале разработают первую частную базу недобросовестных перевозчиков :: Екатеринбург :: РБК
https://ekb.rbc.ru/ekb/freenews/5cb439299a794702a99b76af
Исследуем новые операторы before: и after: в Google https://www.searchengines.ru/before-after-google.html
Репост из: Hacker's TOYS
Trace - расширение для браузера Mozilla Firefox, позволяющее защищаться от деанонимизации при помощи отпечатков браузера. Как происходит деанонимизация и уникализация по отпечаткам, мы рассказывали в этой главе курса.

Хотите больше подобного контента?
👉 Подписывайтесь https://t.me/hackertoys
Читать полностью
Репост из: junction_bot
Утечки информации
Читательница канала под ником Fairy Wow прислала нам информацию по обнаруженной 11 апреля открытой базе данных MongoDB. 👇

В открытом доступе находилась база сервиса «Кивитакси» (kiwitaxi.ru) размером около 100 Мб, с данными о поездках по региону Сочи/Адлер и прилегающим городам.

Первые записи в базе датировались 2017 годом. Последняя запись - 10 апреля 2019.

Сообщение сервису «Кивитакси» было отправлено 11-го в 14:26 и около 17:30 база была закрыта.

В базе содержалось:

✅ информация по водителям (имя, идентификатор Telegram, город, номер телефона, модель/марка/номер автомобиля, когда присоединился к сервису, в штате или нет).

✅ информация по клиентам (имя, дата поездки, номер телефона, маршрут поездки). Для некоторых клиентов указана компания, которая им вызывает такси, номер рейса самолета, которым прилетает/улетает пассажир.

✅ рейтинги водителей, стоимости поездок, идентификаторы такси и т.п.
@
Читать полностью