Новости конкурентной разведки

@ci_newsblock Нравится 2
Это ваш канал? Подтвердите владение для дополнительных возможностей

Канал посвящен новостям в сфере конкурентной разведки, утечкам данных и социальной инженерии.
#CompetitiveIntelligence #OSINT #DataLeak #КонкурентнаяРазведка #УтечкиИнформации #СоциальнаяИнженерия #КР #Новости #News
Гео и язык канала
Россия, Русский
Категория
Новости и СМИ


Гео канала
Россия
Язык канала
Русский
Категория
Новости и СМИ
Добавлен в индекс
10.06.2018 10:46
реклама
Ищешь платёжеспособную аудиторию?
Покупай рекламу на Wow Sale
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
81
подписчиков
~50
охват 1 публикации
~162
дневной охват
~6
постов / день
61.7%
ERR %
0
индекс цитирования
Репосты и упоминания канала
1 упоминаний канала
0 упоминаний публикаций
2 репостов
nanokompy.ru
nanokompy.ru
Новые каналы
Каналы, которые цитирует @ci_newsblock
OSINTO
hackerlabs
hackerlabs
Сотрудник банка
Social Engineering
Social Engineering
Не баг, а фича
Social Engineering
Интернет-Розыск
Social Engineering
Не баг, а фича
Форсайт
Не баг, а фича
Shumanov
BLOCKED
Не баг, а фича
Дабл Ять
Не баг, а фича
Банкста
BLOCKED
Форсайт
Банкста
Dreamkas
Tenebris Team Forum
Форсайт
SWAP
BLOCKED
S.E.Book
Social Engineering
Импорт в Россию
Не баг, а фича
Последние публикации
Удалённые
С упоминаниями
Репосты
3-го сентября система DeviceLock Data Breach Intelligence обнаружила свободно доступный Elasticsearch принадлежащий транспортной компании «БТФ» (tk-btf.ru).

В индексах Elasticsearch содержались логины и пароли (в открытом виде 🤦‍♂️) для доступа в личные кабинеты (tms.stage.tk-btf.ru) пользователей системы заказа перевозок:

"Request/Body": "{\"userName\":\"s.korXXXXX\",\"password\":\"5230bXXXXX\"}"

(реальные данные скрыты нами)


Кроме того, там находились ФИО и номера телефонов водителей:

"message": "Response body: [{\"id\":2,\"fullName\":\"XXX Николай Викторович 1\",\"assignedCode\":\"000022\",\"phoneNumber\":\"+7123XXXXXXX\",\"state\":{\"$type\":\"TransportManagementSystem.Mobile.Contracts.Dtos.DriverControllerDtos.InQueueDriverStateDto, TransportManagementSystem.Mobile.Contracts\",\"queuePriority\":\"regular\",\"state\":\"inQueueDriverState\"}}


По данным Shodan, сервер впервые появился в открытом доступе 03.09.2019. Мы оповестили владельцев через социальную сеть ВКонтакте и 16-го сентября сервер был убран из открытого доступа, а мы получили ответ: “Спасибо большое!”. 👍


🌵 Ранее мы писали про утечку из крупнейшей российской транспортно-логистической компании «FESCO»: https://t.me/dataleak/1081 🔥

🌵 Так же мы находили сервер, принадлежащий облачному сервису «LOGINE», предназначенному для автоматизации процессов транспортной логистики: https://t.me/dataleak/1103

🌵 А недавно сообщали про открытые сервера «ЛОРУС Эс Си Эм» - провайдера логистических услуг для крупных промышленных предприятий: https://t.me/dataleak/1241
Читать полностью
Репост из: OSINTO
https://teletype.in/@cyberlifes/B1BpwUj67
Репост из: hackerlabs
Преследуй своих друзей Найдите их профили в Instagram, FB и Twitter, используя распознавание изображений и обратный поиск изображений.
https://github.com/ThoughtfulDev/EagleEye
Репост из: hackerlabs
Вк поиск по фото
https://github.com/AivanF/ID-Detective-public
Репост из: junction_bot
Банковский работник
ЦБ закручивает гайки

ЦБ собирается создать отдельную платформу для проверки благонадежности компаний. Об этом рассказал глава департамента финмониторинга валютного контроля ЦБ Илья Ясинский. Данная платформа разделит всех клиентов на три категории. По задумке, банкам будет проще работать с клиентами, они смогут корректнее видеть характер операций и сократить расходы на борьбу с отмыванием.

Система будет оценивать компании по более, чем сотне критериев и присваивать баллы от одного до десяти. В соответствии с количеством баллов, все компании попадут в одну из трёх категорий: «зеленую», «желтую» и «красную». Для этого компании должны будут подключиться к единой системе с данными о клиентах. Анализ будет проводиться по критериям риска из методических рекомендаций ЦБ.

Зеленая группа – компании, у кого меньше трех баллов. Их транзакции будут отслеживать без повышенного внимания. В желтую зону попадут набравшие от трех до семи баллов. Их работу будут анализировать по процедуре посткомплаенса и принимать меры, если риски подтвердятся. Компании из красной группы будут отслеживать в онлайн-режиме. Система пока в разработке, о сроках также не сообщается. Мало ЦБ чёрных списков, скоро ещё красные, жёлтые и зелёные будут.

Также теперь ЦБ будет штрафовать банки за отсутствие систем антифрода. Системы антифрода отслеживают нетипичные для клиента операции, которые потенциально может совершать мошенник.

«Мы готовим штрафы двум банкам за то, что они не обратили внимание на то, что они должны заботиться о своих клиентах, у них антифрода нет. В принципе антифрода не было», – заявил представитель ЦБ. Какие кредитные организации будут наказаны, не уточнили. Факты отсутствия в банках систем распознавания мошеннических операций были выявлены в ходе плановых проверок.

Напомним, банки должны выявлять подозрительные операции по трем признакам: совпадение информации о получателе перевода с данными базы ЦБ о случаях и попытках хищений; совпадение параметров устройства, с которого совершается перевод, с данными из базы ЦБ; несовпадение характера, параметра, объема, места совершения операции или устройства, с которого она проводится, с данными об обычных для клиента транзакциях.

@Okolobanka
@
Читать полностью
Мы обнаружили и сообщили (владельцам сервера) о том, что в свободно доступных индексах Elasticsearch обнаружены персональные данные (ФИО, ИНН, телефоны и т.п.) граждан Казахстана, отправлявших заявки в «Zhas Project: Проект развития молодежного корпуса» (zhasproject.kz) - совместный проект Международного банка реконструкции и развития и Министерства образования и науки Казахстана. 😴

К сожалению, никакой реакции на наше оповещение не последовало и Elasticsearch-сервер открыт до сих пор. 🤦‍♂️

Если среди наших читателей есть те, кому не безразлична проблема безопасности персональных данных граждан Казахстана, предлагаем им связаться с данным проектом и рассказать им о проблеме. 👍

А подробнее об инциденте мы напишем позже. 😎
Читать полностью
Неизвестные обнаружили и «слили» в свободный доступ открытую базу данных MongoDB, принадлежащую сервису поиска по социальным сетям (Twitter, Facebook, YouTube, Instagram, ВКонтакте и др.) – Social Searcher (social-searcher.com). 😱

В открытом доступе оказалось два файла:

🌵 accounts.json – содержит 75,824 записи с данными пользователей сервиса: адреса электронной почты, ключи доступа к API, даты регистрации и т.п.

🌵 searches.json – содержит 73,840 записи с поисковыми запросами пользователей: содержимое запросов, в каких соц. сетях искать, идентификаторы пользователей, даты создания запросов и т.п.

Ознакомится с выложенным примером данных можно тут: https://0bin.net/paste/PZt0jSKYzv1hqrSg#0iYNfBZPx3D0IDNfJczh4Fnsveo3hND06YKySKvOoGm 😎

Судя по данным о времени регистрации пользователей, база была «слита» 21-го сентября 2019 г. 🤦‍♂️


Про то, как исследователи обнаруживают открытые базы данных Elasticsearch и MongoDB читайте тут: 👇

https://www.devicelock.com/ru/blog/obnaruzhenie-otkrytyh-baz-dannyh-mongodb-i-elasticsearch.html
Читать полностью
Репост из: Social Engineering
🧐Ваши действия при анализе ip-адреса.

💬 Знакомство с объектом, найденным при сканировании, начинается с обращения к его ip-адресу. ☝🏻Поэтому его Вы будете анализировать при глубинном изучении любого интересного результата, будь то сайт, камера 📷, файловый сервер, либо совершенно стороннего и непонятного устройства, либо ресурса🤨

📌 Только после этого вы будете применять специальные методы в зависимости от интересующего вас протокола. Об этих методах и поговорим в сегодняшней статье ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

#ip #whois
Ваши действия при анализе ip-адреса.
Из ip-адреса, вне зависимости от его содержимого, можно узнать: 1. Приблизительное местоположение сервера и, возможно, имя владельца или название организации - с помощью whois (например, тут или тут). Чаще всего так можно получить лишь информацию о провайдере. Больше про whois 2. Более точную геолокацию - с помощью карты, основанной на результатах RouterScan. Особенно ценно, если есть подозрения, что адрес хостится дома у владельца или на территории организации. Бесполезно, если адрес принадлежит крупному хостингу.…
Читать полностью
Продолжаем обновлять нашу коллекцию логинов и паролей, т.к. скоро планируем выпустить обновление исследования «анализ паролей». 👇

На этот раз в свободном доступе появились:

1️⃣ расшифрованные пароли от хостинговой площадки для Minecraft-cерверов – Leet.cc. Утечка произошла в сентябре 2016 года и затронула 5,071,759 аккаунтов, содержащих хешированные пароли (SHA-512 с солью поксоренные на Whirlpool с солью), логины и адреса эл. почты. Из 4,3 млн. расшифрованных паролей, 86% оказались уникальными.

2️⃣ 640 тыс. расшифрованных паролей от японского сервиса создания и хостинга Web-страниц - nanos.jp. Более 80% паролей оказались уникальными и никогда раньше не встречались в утечках.
Читать полностью
На рынке больших данных может появиться единый оператор от «Ростелекома» и ВТБ | Бизнес | Forbes.ru
https://www.forbes.ru/newsroom/biznes/385379-na-rynke-bolshih-dannyh-mozhet-poyavitsya-edinyy-operator-ot-rostelekoma-i
Репост из: Social Engineering
🔎 OSINT. Определение местоположения по фотографии. Глобальные и местные индикаторы.

💬 Привет. Давайте поговорим на тему OSINT. ☝🏻В этой статье не будет различных определений, установки софта, или работы с кодом 👨🏻‍💻. Просто рассмотрим интересную тему, и разберём какими методами можно найти местоположение по фотографии, с помощью Google и интуиции 🙃 да,да интуиции, это работает ⤵️

‼️ Цель этого челленджа была не просто в поиске того, в каком месте 📸 сделана фотография - надо было определить этаж здания и где это было снято. Погнали 😎

👨🏻‍💻 Читать в telegra.ph | Зеркало

#geolocation #OSINT
OSINT. Определение местоположения по фотографии. Глобальные и местные индикаторы.
Не думаю, что какая-либо программа подготовки специалистов по расследованиям рекомендует полагаться на интуицию, чтобы найти решение. Это не обязательно плохо, потому что любые выводы, к которым приходит исследователь, должны подтверждаться объективными доказательствами. Любой должен иметь возможность повторить шаги и прийти к такому же результату. Тем не менее, любой опытный исследователь будет сильно полагаться на интуицию, даже если этого не осознает. Причина проста: интуиция гораздо более рациональный…
Читать полностью
В криптовалютах появились понятные адреса — и это действительно важно - 2Bitcoins.ru
https://2bitcoins.ru/v-kriptovalyutah-poyavilis-ponyatnye-adresa/
Репост из: Не баг, а фича
​​Автокликер капчи "Я не робот"

Расширение "I'm not robot captcha clicker" при обнаружении чекбокса "Я не робот" автоматически кликает по нему.

Это небольшая фишка, которая позволяет сэкономить время на прохождении проверки при заполнении форм на сайте.

При этом расширение не гарантирует отсутствие проверок через всплывающее окно(светофоры, номера домов, витрины и т.п.).

В частности, если Google ассоциирует ваш IP-адрес или сеть как источник спама.

#полезно
Читать полностью
Репост из: Social Engineering
👨🏻‍💻 Всё о прокси: виды, как пользоваться, как проверить качество прокси.

☝🏻 В этой статье мы рассмотрим всё самое важное о прокси: что такое прокси 🤷🏻‍♂️ какие бывают виды прокси, чем они различаются❓

🧐 Мы заглянем во внутрь их работы: увидим, как эти прокси раскрывают наш настоящий IP🙈 в своих заголовках и научимся самостоятельно перепроверять анонимность прокси ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме...

▪️ Настройка мобильного телефона (Android) для использования прокси.

▪️ Настройка использования прокси в Windows.

▪️ Настройка использования прокси в Linux.

▪️ Настройка использования прокси с виртуальными машинами VirtualBox.

#proxy
Всё о прокси: виды, как пользоваться, как проверить качество прокси.
Что такое прокси, чем они различаются, виды прокси. В этой статье мы рассмотрим всё самое важное о прокси: что такое прокси, какие бывают виды прокси, чем они различаются. Мы заглянем во внутрь их работы: увидим, как эти прокси раскрывают наш настоящий IP в своих заголовках и научимся самостоятельно перепроверять анонимность прокси. Прокси — это программа, которая выполняет действие для другой программы, то есть является посредником. Весь этот процесс называется проксированием. Веб прокси — это разновидность…
Читать полностью
​​Параметры, помогающие идентифицировать пользователя...😱
В августе 2018 пакистанский хакер взломал и украл данные 28,517,244 пользователей магазина "закрытых распродаж" – HauteLook.com, в том числе логины, адреса электронной почты и хешированные (bcrypt) пароли.

Совсем недавно стали доступны 6,5 млн. логинов и расшифрованных паролей к ним из этого дампа.

Мы проверили эти записи и на 60% пары логин/пароль оказались уникальными и никогда раньше не встречались в утечках. 👍
Читать полностью