Новости конкурентной разведки

@ci_newsblock Нравится 2
Это ваш канал? Подтвердите владение для дополнительных возможностей

Канал посвящен новостям в сфере конкурентной разведки, утечкам данных и социальной инженерии.
#CompetitiveIntelligence #OSINT #DataLeak #КонкурентнаяРазведка #УтечкиИнформации #СоциальнаяИнженерия #КР #Новости #News
Гео и язык канала
Россия, Русский
Категория
Новости и СМИ


Гео канала
Россия
Язык канала
Русский
Категория
Новости и СМИ
Добавлен в индекс
10.06.2018 10:46
реклама
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
171
подписчиков
~41
охват 1 публикации
~63
дневной охват
~8
постов / день
24%
ERR %
0.32
индекс цитирования
Репосты и упоминания канала
37 упоминаний канала
0 упоминаний публикаций
2 репостов
Дежурный по СНГ
СОНАР-2050
КАК-ТО ВОТ ТАК
Мюсли Лаврова
ГОССЛУГА
Лакеи капитала
ВЗГЛЯД.РУ
Fuck you That's Why
Авиадиспетчер
ФинПол
Ипотека.ПРО
Proeconomics
Недвижа
Толстый Кот
ПолитБулка
Мюсли вслух
E-магия
#БЫВШИЕ
Карадагский Змей
Тот самый 115-ФЗ
PrimeBlock
ДОКТОР СОСНОВСКИЙ
FSCP
Ыыху Москвы
Банковская тайна
nanokompy.ru
nanokompy.ru
Новые каналы
Каналы, которые цитирует @ci_newsblock
CODE RED
S.E.Book
Не баг, а фича
🔍 Nuances of Sourcing
HowToFind
Интернет-Розыск
Интернет-Розыск
Social Engineering
Облако
Форсайт
HowToFind
in4security
HowToFind
PulSe
CODE RED
Press Club Belarus
Readovka
Vektor Security Channel
Russian OSINT
Russian OSINT
Social Engineering
CODE RED
Интернет-Розыск
Social Engineering
Облако
Привет анон
СтудФракция
Последние публикации
Удалённые
С упоминаниями
Репосты
История о стартапе, который накупил баз с именами и адресами (электронными и физическими) сотен миллионов людей, и продаёт сервис, который путём поиска совпадений пытается найти реальных людей среди анонимных посетителей сайтов (да, да, звучит именно так ужасно, как это есть на самом деле, и это даже как бы не нарушает законодательство в США)

https://jezebel.com/this-bumbling-new-start-up-helps-conservative-websites-1844532981
Читать полностью
Репост из: CODE RED
​​Расширения. Подмена часового пояса браузера

Для того, чтобы лучше скрыть цифровой отпечаток браузера, можно использовать расширение, которое называется «Spoof Timezone».

Его основная задача состоит в фиксированной подмене часового пояса браузера до определенного пользователем значения, посредством изоляции методов отслеживания «Date» и «Intl» из JavaScript. Расширение также поддерживает и случайную подмену часового пояса, которая используется, чтобы веб-сайты не брали ваш текущий часовой пояс как элемент уникальной идентификации вашего браузера.

Настройка

1. Качаем расширение для своего браузера по данной ссылке.
2. Нажимаем правой кнопкой мыши по расширению и выбираем пункт «Параметры».
3. В первом поле выбираем нужный часовой пояс, а затем нажимаем кнопку «Save».

Готово, теперь все веб-сайты будут видеть только тот часовой пояс, что вы выбрали сами. Чтобы включить случайную подмену пояса, которая будет автоматический обновляться, достаточно активировать последнюю галочку в параметрах расширения.

📌https://add0n.com/spoof-timezone.html

#расширения #приватность
Читать полностью
Репост из: S.E.Book
🔎 OSINT в Instagram.

💬 Ловим самого разыскиваемого преступника Голландии в Инстаграме.

https://ru.bellingcat.com/materialy/casestudies/2019/04/05/holland-most-wanted/

#OSINT
Данные проехали мимо автоинспекторов – Газета Коммерсантъ № 136 (6857) от 03.08.2020
https://www.kommersant.ru/doc/4441300
Репост из: Интернет-Розыск
6 августа 2020 г. в 16:00 (МСК)
ВЕБИНАР
: «Эффективный инструмент для решения задач по экономической безопасности – постоянно развивающаяся информационно-аналитическая система Transparent Deal. Новые функциональные модули для автоматизации различных бизнес-процессов в компаниях»
Регистрация: https://kaspersky.webex.com/kaspersky-ru/onstage/g.php?MTID=e828f7d6b38521f9c4fd14e8e4b3e8893
​​Найдена не исправляемая уязвимость в устройствах Apple. С помощью нее можно получить все конфиденциальные данные, хранящиеся на устройствах.

На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave.🤓
Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud.🤣

Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID.

Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку определенных данных, таких как ваш отпечаток пальца, чтобы разблокировать приложение через Secure Enclave.

Даже если у вас есть взломанное устройство с полным доступом к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным.

Если по простому это целый отдельный компьютер, внутри устройства

В каких устройставх установлен Secure Enclave:
🔻iPhone 5s и позже
🔻iPad (5-го поколения) и позже
🔻iPad Air (1-го поколения) и позже
🔻iPad mini 2 и более поздние версии
🔻iPad Pro
🔻Компьютеры Mac с чипом T1 или T2
🔻Apple TV HD (4-го поколения) и позже
🔻Apple Watch Series 1 и более поздние
🔻HomePod

А теперь самое веселое😊

Китайские хакеры из Pangu Team, обнаружили «не поддающиеся исправлению» уязвимость на чипе Apple Secure Enclave, которая приводит к взлому шифрования закрытых ключей безопасности🥳

«Не поддающиеся исправлению» означает, что уязвимость была обнаружена в оборудовании, а не в программном обеспечении, поэтому Apple, ничего не может сделать, чтобы исправить это на устройствах, которые уже были проданы. 😅

А значит все устройства и данные на них, о которых я написал выше, теперь могут быть полностью взломаны.

Ожидаемый сценарий для правительственных учреждений - использовать это нарушение безопасности на конфискованных устройствах.👮🏻‍♂️
======================
☝🏻Еще один повод никогда не пользоваться устройствами этой корпорации зла. И тыкнуть носом всех тех кто твердит о безопасности устройств Apple.
Читать полностью
Репост из: Интернет-Розыск
Помните сайт www.flightradar24.com, на котором можно было отследить перемещения самолетов по всеми миру в режиме онлайн? Яндекс сделал нечто похожее, только лучше. На странице https://rasp.yandex.ru/map/ транслируется информация о перемещении не только самолетов, но еще железнодорожного и автобусного транспорта.
Репост из: Не баг, а фича
​​Как найти человека по фото?

Search4faces - онлайн-сервис поиска людей в интернете по фотографии. Благодаря технологии использования машинного обучения и нейронных сетей, портал может найти нужного вам человека. Результатом поиска будет ссылка на найденный профиль в социальной сети VK или OK. В ближайшее время разработчики планируют добавить Instagram и др.

В данный момент на сайте присутствует 3 базы - это фотографии профилей Vkontakte, а так же аватарки в VK и OK.

База фото профилей VK:
Всего лиц в базе: 136 310 256.
Время сбора: с ноября 2019 по декабрь 2019.
Используется улучшенный алгоритм распознавания.
Процент успешных поисков: 47.00%

База аватарок OK и VK:
Всего лиц в базе: 280 781 743.
Время сбора: VK: с декабря 2018 по июнь 2019, OK: с июня 2019 по март 2020.
Процент успешных поисков: VK: 46.90%, OK: 45.19%

#vkontakte #odnoklassniki
Читать полностью
Репост из: 🔍 Nuances of Sourcing
Друзья, ловите ещё список инструментов для использования Instagram в качестве источника поиска кандидатов:

1. https://www.osintcombine.com/instagram-explorer
2. social-searcher.com
3. hashatit.com
4. instadp.com
5. izuum.com
6. searchusers.com
7. wopita.com
8. skimagram.com
9. searchmy.bio
10. storiesig.com
11. downloadgram.com
12. Скачать фото в HQ:
https://chrome.google.com/webstore/detail/high-resolution-downloade/hbijmiokbffalbolieapplfhmmnioeao
13. Downloader for Instagram: https://chrome.google.com/webstore/detail/downloader-for-instagram/olkpikmlhoaojbbmmpejnimiglejmboe
14. Экспорт списка фолловеров: https://chrome.google.com/webstore/detail/export-list-of-followers/hcdbfckhdcpepllecbkaaojfgipnpbpb


Всем хорошего вечера и до встречи завтра в 13:00 на нашем еженедельном стриме вопросов и ответов! ☘️

@SourcingNuances
Читать полностью
Репост из: HowToFind
Как найти аккаунт на gravatar по e-mail адресу

[1] Откройте этот сайт и впишите e-mail адрес в большое поле
[2] Нажмите на Calculate MD5 hash
[3] Скопируйте то что получилось, например 1aedb8d9dc4751e229a335e371db8058 (MD5 хэш)
[4] Подставьте то что скопировали в эту ссылку вместо MD5
https://gravatar.com/MD5

В результате вы можете получить аккаунт на gravatar в котором могут быть фото и контактные данные.
Читать полностью
Репост из: Банковская тайна
🛡 Магазин Технопарк попался с поличным на сливе персональных данных мошенникам.

🖍
рубрика #жалоба
Информация о сливе персональных данных из Технопарка. Сегодня был классический звонок из "службы безопасности Сбербанка" (+74950693113) о том, что с моей карты произведен перевод. При чем тут Технопарк? Это единственная компания, на сайте которой я был зарегистрирован как Вадим. А представитель "службы безопасности" назвал меня именно Вадим, даже без отчества... //Банковская тайна
Читать полностью
В свободный доступ попала база зарегистрированных пользователей платформы appen.com / crowdflower.com – поставщика услуг асессоров для различных компаний (Google, IBM и т.п.). «Appen» – публичная австралийская компания, использующая краудсорсинг для сбора и обработки данных.

В базе 5,888,674 строк, содержащих:

🌵 имя
🌵 адрес эл. почты (90,935 в зоне .ru)
🌵 телефон
🌵 хешированный (bcrypt) пароль (1,226,831 записей)
🌵 IP-адрес
🌵 дата создания/обновления профиля и последнего входа в систему (самая свежая 22.06.2020)
🌵 счетчик количества входов в систему (всего 32,460 записей имеют значение больше нуля)

Эту базу выложили хакеры из «Shiny Hunters», до этого они уже "сливали" данные scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.
Читать полностью
Репост из: Интернет-Розыск
Платформа SICP (Security Intelligence Cryptocurrencies Platform) анонсировала запуск первого российского коммерческого Центра мониторинга криптовалютных транзакций, выявления рисков криптокошельков и реагирования на инциденты в сфере оборота криптовалют (КриптоЦЕРТ).

Данный сервис - первый в России и СНГ. Уже сегодня, любой гражданин или организация могут направить сведения о мошенничестве (другой угрозе или риске) связанном с криптовалютами. Дополнительно, на общедоступной интерактивной карте отображаются отпрофилированные криптокошельки по странам. Пользовательское меню позволяет отобразить один или несколько профилей. Легенда отображает долю и количество кошельков ассоциированных с профилем. Для зарегистрированных и верифицированных пользователей доступен более широкий функционал по визуализации.

https://sicp.ueba.su/cryptocert | cert@ueba.su
Читать полностью
Репост из: Интернет-Розыск
Чекеры имен на популярных сервисах
https://checkusernames.com/
https://namechk.com/
https://knowem.com/

Специализированные агрегаторы
https://www.spokeo.com/people-search
https://infotracer.com/

Поиск по соцсетям
https://yandex.ru/people/search
https://go.mail.ru/search_social

#ИДЕНТИФИКАЦИЯ #НИКНЕЙМ
Репост из: Social Engineering
👤 Профайлинг в социальной инженерии. Взламываем людей.

🖖🏻 Приветствую тебя user_name.

💬 На практике, большинство социальных инженеров, не очень сильны в теме профайлинга и ищут уязвимости людей другими способами. В свою очередь, Я напоминаю, что профайлинг это самый мощный инструмент, и активно применяется в социальной инженерии с точки зрения индивидуального подхода.

☝🏻 Сегодня, Я собрал для тебя подборку материала, изучив который, ты прокачаешь свои навыки в данной теме.

Я вижу, о чем вы думаете. Как агенты ФБР читают людей. Наварро Джо , Карлинс Марвин.
Джо Наварро, бывший агент контрразведки ФБР, которого коллеги называют живым детектором лжи, научит вас моментально "сканировать" собеседника, расшифровывать едва заметные сигналы в его поведении, распознавать завуалированные эмоции и сразу же подмечать малейшие подвохи и признаки лжи.

MENTAL.
Самый большой YT канал на тематику профайлинга. Тут вы найдете разборы известных людей, событий с применением знаний о невербальной коммуникации и поведения человека. Место, где ты можешь повысить свой психологический потенциал и получить знания, которые помогут тебе больше знать о поведении окружающих. Это не реклама, а личная рекомендация.

С чего начать изучение профайлинга: базовые инструменты, книги и ошибки.
Базовые инструменты профайлинга, на которые стоит обращать в ПЕРВУЮ очередь, когда вы решили освоить этот навык.

Как правильно читать человека?
Как правильно читать человека? какие ошибки могут возникать при чтении человека ? каких правил стоит придерживаться, чтобы стать более профессиональным в сфере профайлинга? Советуем ознакомиться с данным материалом. Эти знания помогут вам лучше разбираться в людях, разоблачать ложь и видеть в людях то, что не может увидеть каждый.

Социальная Инженерия. Сенсорная острота.
Сенсорная острота - умение замечать и собирать информацию из невербальных проявлений человека. Прочитав данную статью, Вы научитесь замечать внешние поведенческие признаки собеседника, следить за ними и наделять их смыслом.

‼️
Твое тело и лицо говорят больше, чем слова. Ищи дополнительный материал по хэштегу #Профайлинг

Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
Читать полностью
Репост из: Форсайт
Слежка спецслужб путем перехвата Skype и другого VoIP

VoIP-телефония постепенно отвоевывает позиции у традиционных медно-проводных телефонных систем, поскольку обеспечивает более высокую пропускную способность при меньшей стоимости развертывания. В 2013 году число VoIP-абонентов составляло более 150 миллионов, что уже само по себе немало; а в 2017 году — почти миллиард. Но как насчет конфиденциальности VoIP-переговоров? Способно ли сквозное шифрование, применяемое в VoIP-софте, обеспечить эту самую конфиденциальность?

Слежка спецслужб путем перехвата Skype и другого VoIP
Слежка спецслужб путем перехвата Skype и другого VoIP
VoIP-телефония постепенно отвоевывает позиции у традиционных медно-проводных телефонных систем, поскольку обеспечивает более высокую пропускную способность при меньшей стоимости развертывания. В 2013 году число VoIP-абонентов составляло более 150 миллионов, что уже само по себе немало; а в 2017 году — почти миллиард. Но как насчет конфиденциальности VoIP-переговоров? Способно ли сквозное шифрование, применяемое в VoIP-софте, обеспечить эту самую конфиденциальность? Такие вопросы стали в особенности злободневными…
Читать полностью
Репост из: HowToFind
Как найти комментарии пользователя VK

1. Откройте https://220vk.com/outComments и войдите через VK
2. Укажите ссылку на аккаунт и нажмите искать комментарии

Сайт найдет комментарии под постами и фотографиями пользователей/групп/сообществ.
Появился полный дамп форума dumpz.ru (один из старейших компьютерных форумов).

В MySQL-дампе содержится информация о 227,925 зарегистрированных пользователях и их активности на форуме, включая:

🌵 логин
🌵 адрес эл. почты
🌵 дата рождения
🌵 местоположение
🌵 идентификаторы Skype, ICQ
🌵 IP-адрес и цифровой отпечаток браузера
🌵 дата регистрации и последней активности (с 19.112003 по 20.07.2020)
🌵 хешированный пароль

Дамп датируется 20.07.2020.
Читать полностью