Интернет-Розыск I OSINT I Киберрасследования

2021-02-19 10:55:18 https://hydra.expert/

Деанонимизация разработчиков Hydra. Где тут у нас товарищи-полицианты? Открыть/Комментировать

2021-02-19 10:38:35 25+ Yandex Search Operators Every Yandex User Should Know: A Complete List
https://seosly.com/yandex-search-operators/ Открыть/Комментировать

2021-02-19 09:39:42 Российские власти начали проявлять серьезное беспокойство в связи с распространением в Telegram ботов, которые за относительно небольшую плату позволяют получить подробную информацию почти о любом жителе страны. Раньше такие возможности были только у опытных пользователей даркнета или силовиков, а теперь доступны любому зарегистрировавшемуся в мессенджере.

Как правило, владельцы таких сервисов скупают или получают бесплатно утекшие базы данных ведомств и компаний, говорит основатель компании Интернет Розыск.рф Игорь Бедеров. Все утечки собираются в СУБД (система управления базами данных), поясняет он. Так, благодаря утекшей в 2020 году базе пользователей «ВКонтакте» можно по адресу страницы в соцсети узнать номер телефона, а база ГИБДД поможет выяснить данные об автомобиле и его владельце (см. инфографику).

Также разработчики ботов используют программы для парсинга — сбора данных из открытых источников. Парсинг сервисов бесплатных объявлений, например «Авито», позволяет объединить имя объекта поиска, его почту и номер телефона. Боты также могут собирать данные юридических лиц, подключившись к легальным информационно-аналитическим системам, например «СПАРК-Интерфакс» или Kartoteka.ru.

Задействованы и возможности самого Telegram. Осенью 2020 года в мессенджере появилась новая функция: можно отправить боту геоточку, и он в радиусе 100 м от нее покажет аккаунты всех пользователей, которые находятся там в данный момент или были какое-то время назад.

Источник: https://www.kommersant.ru/doc/4694808 Открыть/Комментировать

2021-02-18 23:31:39 Тут перевод статьи через Google translate, ибо оригинал на корейском - https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F Так вот, южнокорейские исследователи сделали прямо очень большой… Открыть/Комментировать

2021-02-18 23:24:53 Тут перевод статьи через Google translate, ибо оригинал на корейском - https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F

Так вот, южнокорейские исследователи сделали прямо очень большой разбор самой громкой соц.сеточки этого года- Clubhouse. Читать там действительно очень много, поэтому вот вам спойлеры:

⁃ Хостится все на cloudflare
⁃ Построено это все на базе Agora (agora.io) и NetPub
⁃ Трафик RTC для синхронизации и аудио идет по UDP и не зашифрован
⁃ Вся аутентификация завязана исключительно на код из четырех цифр привязанных к номеру телефона

Ну и от себя добавим что при подключение Twitter и Instagram Clubhouse пытается вытащить из учетных записей всю информацию до которой могут дотянуться (а запрашивают прям много)

Кстати, напомним, что в Agora SDK в прошлом году был обнаружен достаточно опасный баг (получивший идентификатор CVE-2020-2560) позволяющий незаметно подключаться к чужим аудио-видео звонка. Подробности о нем можно прочитать тут- https://www.mcafee.com/blogs/other-blogs/mcafee-labs/dont-call-us-well-call-you-mcafee-atr-finds-vulnerability-in-agora-video-sdk/ Открыть/Комментировать

2021-02-18 19:54:43 Каждый день по дорогам Санкт-Петербурга ездят сотни прокатных автомобилей. Каршеринг становится все популярнее, однако он доступен не всем. Многих это не смущает, ведь можно приобрести «левый» аккаунт и спокойно двигаться на машине, даже если нет прав. Зачастую итог таких передвижений одинаков — ДТП и попадание в сводку происшествий.

Многие могут задаться вопросом, а откуда берутся все документы. НЕВСКИЕ НОВОСТИ пообщались со специалистом по кибербезопасности, руководителем отдела специальных разработок «Технопарка Санкт-Петербург» Игорем Бедеровым. По его словам, злоумышленники с помощью фишинга (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям), а также с помощью массовых атак на сервисы получают данные.

«Дальше связка логина и пароля может продаваться на черном рынке. Это один из источников пополнения. Второй момент, когда доступы в каршеринг целенаправленно создаются. Там везде одна и та же история: данные берутся либо рандомные, либо из многочисленных утечек существующих людей. Это все регистрируется на одноразовый виртуальный номер и на какую-то случайно сгенерированную карту. Дальше этот аккаунт продается», — рассказал Игорь Бедеров.

Он добавил, что генерацией таких фейковых профилей занимаются специальные программы, написанные злодеями, и поэтому сгенерировать такие учетные записи особых проблем не составляет. Специалист отметил, что утечки персональных данных, которые попадают в руки злоумышленникам, происходят постоянно.

Источник: https://nevnov.ru/862236-chernyi-rynok-karsheringa-neuchi-i-narushiteli-prevrashayut-dorogi-peterburga-v-poligon-smerti Открыть/Комментировать

2021-02-18 19:24:57 В свободном доступе оказались архивы, содержащие массив конфиденциальных данных сети магазинов ВкусВилл. Архивы содержат тысячи внутренних скриптов, логины и пароли, sql-базы, списки сотрудников и многое другое.

Даже чтобы просто оценить содержимое архива требуется немало времени, однако, поиск по ключевым словам приносит очень интересные результаты и говорит о том, что утечку однозначно можно считать критической.

Это не первый инцидент, связанный с сетью ВкусВилл за последний год. Весной-летом мы неоднократно фиксировали появление фишинговых сайтов, нацеленных на клиентов этих магазинов.

Нынешняя утечка ставит под угрозу безопасность всей IT-инфраструктуры компании и требует немедленного реагирования.

@in4security Открыть/Комментировать

2021-02-18 15:37:21


3 часа до начала... Открыть/Комментировать

2021-02-18 15:16:40 Доставило описание причины бана модератором: «Fick dich bulle». Google Translate частично помог разобраться в тонкостях лингвистического перевода. Открыть/Комментировать