Интернет-Розыск. Страница 11
16758
@irozysk
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
-
Интернет-Розыск
StegHide — это специальная утилита для маскировки файла под изображение. В прямом смысле! Секретные данные прячутся в .jpg, .png или картинке любого другого формата. Когда пользователь, который «не в теме», открывает файл, он видит только изображение. Никто, кроме хозяина, не может получить доступ к тайнику: нужно знать специальную команду ▶️ https://youtu.be/BVdOTX2T4Fo ▫️https://steghide.sourceforge.net/ 😉👍 Подписывайтесь на @irozysk -
Интернет-Розыск
Venator Security 2.0 ⭐ 💩 Напоминаем, это версия с повышенным упором на безопасность БЕЗ OSINT ИНСТРУМЕНТОВ 🌐 Добавлена поддержка Tor и .onion сайтов 🌐 Добавлена поддержка I2P 💩 Упрощён список расширений 💩 Перенастроен конфиг 💩 Изменения версии 2.0: 💩 Оптимизация: Качество работы сильно повысилось в сравнении с версией 1.0. Найдена "золотая середина" между максимальной безопасностью по-умолчанию и удобством работы 💩 Контроль сети: В этой версии вам будет очень удобно не только мониторить свой траффик и следить за сетью, но и очень быстро переключаться между подключением через Tor или I2P. I2P был добавлен вместе со своей красивой и удобной панелью для полного редактирования трафика через эту сеть 💩 Грамотные настройки: Расширения по-умолчанию настроены на комфортную и приятную работу. В UblockOrigin добавлены фильтры IPLogger'ов, расширение LocalCDN также настроено под работу с Ublock. Chameleon заточен под максимальную безопасность и прекращение слежки. Также изменен конфиг Librewolf с упором на максимальную безопасность ⬇️ Ссылка на скачивание: Ссылка на Google Диск 📥 Ссылка на Yandex Диск 🛸 п.с. напоминаю, что версия тестовая, а потому могут быть ошибки, баги, вылеты и т.п. чтобы версия побыстрее стала стабильной и хорошо работающей, можете поддержать нас на Boosty 
-
Интернет-Розыск
Мальчуганы работают... За идею реализации маскировки логируемой ссылки ставлю "Пять"! Докрутить еще можно, но это уже личное дело каждого. А вот за сбор данных при логировании - "неуд". Мало данных собирается, чтобы эффективно по ним сработать. 😉👍 Подписывайтесь на @irozysk 
-
Реклама
-
Интернет-Розыск
Youtube Lookup - сервис для извлечения метаданных видеоролика, размещенного на YouTube ▫️https://youtube-lookup.vercel.app/ Аналоги: ▫️https://mattw.io/youtube-metadata/ (лучший) ▫️https://citizenevidence.amnestyusa.org/ 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Любители мистических знаков и подсказок от Вселенной дождались красивой и одновременно энергетически сильной даты — 07.07. Всем мощной тяпницы! 
-
Интернет-Розыск
За DDoS-атакой на РЖД стоят проукраинские злоумышленники Источник: Ведомости Сайт и мобильное приложение РЖД 5 июля работали со сбоями. Ресурсы открывались, но купить билеты через них было нельзя. "Стараемся как можно быстрее восстановить их работу. Кассы на станциях и вокзалах функционируют штатно, продажа билетов осуществляется в обычном режиме", – сообщила РЖД в Telegram-канале. РЖД сообщила о восстановлении работы сайта и мобильного приложения только вечером 5 июля. Но в заявлении компании говорится о продолжении массированной атаки. По симптоматике то, что происходит с РЖД, похоже на DDoS-атаку, говорит источник в компании-разработчике решений по информбезопасности (ИБ). Он также напомнил, что это уже не первая успешная атака на ресурсы компании после начала спецоперации на Украине. Уже 26 февраля 2022 г. представитель РЖД сообщал, что из-за серьезной DDoS-атаки на сайт компании он работает со сбоями. Тогда компании пришлось увеличить количество работающих касс на вокзалах, чтобы все пассажиры смогли купить билеты. С тем, что ресурсы РЖД подверглись именно DDoS-атаке, согласен и эксперт инжинирингового центра SafeNet (Сейфнет) Национальной технологической инициативы Игорь Бедеров. DDoS-атаки имеют разные векторы и делятся на уровни от 1 до 7 (L1-L7), начиная от простых атак через отказоустойчивость и заканчивая атаками, воздействующими непосредственно на серверное оборудование или ПО, которое управляет внешним сайтом, системой или сервером, объяснил он. По словам источника "Ведомостей" в компании на рынке кибербезопасности, атака происходит именно на уровне L7, то есть злоумышленники атакуют не хостинг-провайдера, а конкретный сайт и конкретное приложение. -
Интернет-Розыск
Очередной мемчик из чата поддержки... Вот так и общаемся, на языке хромосом ))) А вы говорите - отупел народ... 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Тоже писал... Собрал, в свое время, поисковик по сайтам судебных решений и иным открытым спискам различных преступников. ▫️https://cse.google.com/cse?cx=174a936942534442e Пример дорка для запроса данных может быть следующим: Москва | Московская + "Иванов Иван Иванович" | "Иван Иванов" | Иванов И.И."
Где "Москва | Московская" - указание на регион поиска. Можно даже суд написать. "Иванов Иван Иванович" | "Иван Иванов" | Иванов И.И." - вариации написания имени проверяемого в документах "|" - логический оператор "ИЛИ" "+" - логический оператор "И" 😉👍 Подписывайтесь на @irozysk
-
Интернет-Розыск
Любопытная подборка источников для OSINT... ну или, как минимум, красиво организованная. Уже писал о ней... давно... ▫️https://nitinpandey.in/ihunt/ 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
#news Пока Майкрософт не спешит исправлять уязвимость в Microsoft Teams, член красной команды ВМС США (да, есть и такая) выложил инструмент для её эксплойта. Написанный на Питоне TeamsPhisher позволяет автоматизировать атаки: достаточно скормить ему вложение, сообщение для фишинга и список жертв – и готово. Инструмент подгрузит вложение на Sharepoint и разошлёт по получателям. Помимо прочего, TeamsPhisher может ограничивать просмотр файлов только получателем, добавлять задержку между сообщениями для обхода лимита и писать логи для атакующего. И хотя он создан для пентестеров, ничего не мешает воспользоваться им и злоумышленникам – инструмент-то вот он, на Гитхабе. Между тем Майкрософт доверительно сообщает, что уязвимость требует социнженерии для эксплойта, так что просто будьте хорошими мальчиками и не кликайте по левым ссылкам. Ну а если сотрудник стал жертвой фишинга – проблема на вашей стороне. Нечего нанимать кого попало, действительно. @tomhunter 
-
Интернет-Розыск
Книг по информационной безопасности великое множество, но найти ту, что действительно стоит вашего времени, - задача не из легких. Эта книга - идеальный выбор как для тех, кто только начинает свое путешествие в мир кибербезопасности, так и для ветеранов. Это не просто сухая теория, это - практический курс, который проведет вас через все этапы реагирования на инциденты, начиная от момента "Ой вей, что-то пошло не так" и заканчивая "Мы это сделали, ребята!". Здесь вы найдете практические советы, которые помогут вам выжить в мире киберугроз и сохранить рассудительность, когда дело доходит до восстановления инфраструктуры. Но что особенно важно, так это то что в книге делается акцент на командную работу. Ведь успешное реагирование на инциденты - это командный спорт, а эта книга поможет вам стать MVP в этой игре. В общем, эта книга - это ваш билет в мир информационной безопасности, где вам предстоит сразиться с киберпреступниками защищая свою организацию и, возможно, даже спасти мир... но это не точно! 
-
Интернет-Розыск
Очень хороший набор ресурсов для визуализации информации -
Интернет-Розыск
13 сентября пройдет конференция по информационной безопасности «КИБЕРРИТОРИКА 2023». 8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг. К участию в конференции в качестве докладчиков приглашены более 20 ведущих российских производителей решений по информационной безопасности и IT, среди которых Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие. Конференция будет полезна: • Директорам и владельцам бизнеса. • Руководителям отделов IT и ИБ; • Специалистам по IT и ИБ; Ключевые темы: • Тренды развития отрасли IT и ИБ в России; • Актуальные киберугрозы и способы борьбы с ними; • Отношения с регулятором; • Практики эффективного импортозамещения; • Безопасность КИИ, АСУ ТП, персональных данных; • Борьба с кадровым голодом; • Обучение сотрудников и повышение осведомленности в вопросах кибербезопасности и многое другое. Зарегистрироваться: https://ritservice.timepad.ru/event/2375554/ 
-
Интернет-Розыск
fsociety - Фреймворк для пентестинга вдохновлённый сериалом mr.robot именно командой "На**р общество" ▫️https://github.com/Manisso/fsociety 😉👍 Подписывайтесь на @irozysk 
-
Интернет-Розыск
Большинство россиян сталкивались с телефонными мошенниками, а многие из любопытства пробовали их разговорить. IT-специалист из Москвы Руслан Айгинин решил пойти дальше: он смог войти в доверие к сотруднице одной из мошеннических групп, базирующихся в украинском Днепре, чтобы узнать, как устроена внутренняя кухня, жизнь и досуг «офисников» — именно так называют себя эти люди, образовавшие у себя на родине целую субкультуру. Они снимают видео о разводе россиян-«мамонтов», хвастаются своими запредельными доходами и устраивают вечеринки со стриптизершами в духе фильма «Волк с Уолл-стрит»... ▫️https://lenta.ru/articles/2023/07/05/officeman/ 😉👍 Подписывайтесь на @irozysk -
Реклама
-
Интернет-Розыск
☝️😉👍 Не забывайте подписываться на мой профиль в VK https://vk.com/ibederov, а также группу Интернет-Розыска https://vk.com/irozysk. Тут всегда много интересного про расследования технологических преступлений, подборки актуального ПО и сервисов, новости и немного личного мнения...
-
Интернет-Розыск
Этой ночью в России «выключали международный интернет» в рамках учений. Это было необходимо для проверки работы российских сайтов в случае отключения от международного интернета. А уже утром... поломались сайт и мобильное приложение РЖД... 😉👍 Подписывайтесь на @irozysk -
Интернет-Розыск
📔 Geolocation Analysis Diagram Outside clues 😉👍 Подписывайтесь на @irozysk