🇧🇾 Полезные ресурсы для OSINT по Беларуси

На днях был типовой кейс по проверке человека при приеме на работу. Интересный момент заключался в том, что большая часть его цифрового следа «находилась» в Беларуси ну и человек имел местное гражданство. Устраивался он на работу в Москве, но проверить нужно было всю подноготную, поэтому пришлось пользоваться некоторыми ресурсами Беларуси.

Первоначальный необходимый перечень:

🔹Национальный розыск: https://mvd.gov.by/ru/wanted

🔹Налоговые задолженности: http://www.portal.nalog.gov.by/grp/#!fl

🔹Участие в судах: http://service.court.by/ru/public/schedule

🔹Исполнительные производства: https://minjust.gov.by/directions/enforcement/debtors/

🔹Банкротство: https://bankrot.gov.by/Debtors/DebtorsList

PS: для проверки необходимо иметь, как минимум, паспортные данные.

#asc_osint #asc_инструменты

🚰 Уязвимость в приложении «Парковки Москвы» позволяет получить доступ к чужим персональным данным 🚗

На этот раз мы имеем, не привычную уже нам утечку данных, а уязвимость в приложении. Проблема в том, что приложение разрабатывалось по заказу ДИТ города Москвы, а значит и уровень безопасности должен быть на высоком уровне. На практике, все не так.

Ребята из одного ТГ канала провели интересное мини-расследование, где по шагам показали, как из приложения можно получить доступ к чужим перс.данным.

➡️ Ознакомиться: https://telegra.ph/Ocherednaya-utechka-personalnyh-dannyh-rossiyan-03-23

Так же приложение передает данные пользователей в не зашифрованном виде.

➡️ Ознакомиться: https://www.iguides.ru/main/gadgets/other_vendors/prilozhenie_parkovki_moskvy_peredaet_dannye_polzovateley_v_nezashifrovannom_vide/

А это, собственно, опровержение «Московского паркинга», мол никакие данные не сливаются 👍🏻

➡️ Ознакомиться: https://lenta.ru/news/2016/07/22/mosparking/

Что хочется добавить от себя. Если бы подобные приложения реально относились к безопасности более серьезно, мы бы не видели данных по парковочным сессиям в том же AvInfoBot. Это легко можно проверить.

#asc_обзор_новостей #asc_hack_and_security

🎬 Убийца 2: Против всех / Sicario 2: Soldado (2018)

Очередной крутой тематический фильм на тактикульную тематику 😎

Жанр: боевик, криминал, триллер

Описание: Обстановка на американо-мексиканской границе накаляется, когда наркокартели начинают переправлять в США террористов. Чтобы дать им отпор федеральный агент Мэтт Грейвер вынужден вновь объединиться с не самым надежным напарником – Алехандро.

https://www.kinopoisk.ru/film/938461/

#asc_кино #asc_tactics

🕵🏻‍♂️ Психологический портрет «Скопинского маньяка», который готовился перед съемками фильма

Все успели посмотреть нашумевшее интервью Ксении Собчак? Надеюсь, что да, потому как у меня для вас есть кое-что интересное, и, не побоюсь этого слова, эксклюзивное.

Наша команда Научно Исследовательского Центра Корпоративной Безопасности в лице руководителя и эксперта-профайлера Анны Кулик, помогала Ксении подготовиться к этому интервью. В НИЦКБ составили очень объемный профиль Мохова. Но, к сожалению, в итоговом фильме комментарии Анны сильно урезали.

Нам приходит много вопросов после выхода интервью, и мы приняли решение опубликовать полный психологический портрет «Скопинского маньяка» на моем канале. Именно на основе этого материала готовился сценарий беседы для фильма.

❗️PS: я надеюсь на то, что после ознакомления больше ни у кого не возникнет и мысли хоть как-то героизировать этого "человека".

Наши ресурсы:

https://srccs.su/

https://news.1rj.ru/str/profiling_srccs

#asc_profiling #asc_criminal #ницкб

#asc_profiling #asc_criminal #ницкб

☠️ Рынок профессий даркнета ☠️

У меня давно были мысли сделать подобную статью, но ребята из dailystorm меня опередили и у них получился меленький графический шедевр!

Помимо шикарного визуала, в данном исследовании максимально подробно и простым языком описываются основные «профессии», которые можно встретить на различных теневых площадках и маркетах. Сфера, стоимость услуг, и сколько за это придется отсидеть, в случае поимки.

Наслаждайтесь и образовывайтесь 👍🏻

➡️ Читать: https://darknet.dailystorm.ru/

#asc_hack_and_security #asc_расследования

👁‍🗨 Big Bro 5.0 - инструмент определения геолокации человека

Одна из частых задач в расследованиях - физический поиск человека. Способов реализовать это не так уж и много, если, конечно, речь не идет про всякие незаконные вещи по типу «детализации и вспышек».

Хорошим методом определения местоположения человека, является «кликджекинг». Суть очень проста: через специальное приложение генерируется ссылка, которую нужно скинуть человеку. Как только он ее открывает, мы получаем координаты его местоположения.

Одним из таких инструментов является Big Bro 5.0. Самый главный его плюс - точность определения координат. Мало какой геологгер может определить местоположение с точностью до 10 м.

Пользуйтесь 👍🏻

PS: на Kali Linux и Parrot OS работает хорошо, проверял.

➡️ https://github.com/Bafomet666/Bigbro

#asc_hack_and_security #asc_инструменты

🩸Алгоритм действий при ДТП - часть 1 🚙

Первое видео из небольшого цикла о медицине в ситуации ДТП.

Важно: вы являетесь очевидцем произошедшего, а не пострадавшим. Про самопомощь говорить особо не приходится, так как вариант один: если вы в сознании, нужно срочно набрать 112. Другое мы не рассматриваем в рамках данного поста. Поговорим об этом позже.

PS: В моей жизни был инцидент, когда мы с товарищем стали свидетелями очень страшной аварии на Варшавском шоссе в Москве. Благо, там было много людей рядом и помогали не только мы вдвоем. И еще повезло, что скорая приехала минуты через 3. Мы только успели приоткрыть двери и срезать ремни безопасности у пострадавших.

➡️ Смотреть: https://www.youtube.com/watch?v=h2LPZ7nlqnI

#asc_видео #asc_медицина

📚 «Внутри убийцы» - Майк Омер (2021)

Язык: RU 🇷🇺

Описание: На мосту в Чикаго, облокотившись на перила, стоит молодая красивая женщина. Очень бледная и очень грустная. Она неподвижно смотрит на темную воду, прикрывая ладонью плачущие глаза. И никому не приходит в голову, что она мертва.

Расследование ведет полиция Чикаго, но ФБР не доверяет местному профайлеру, считая его некомпетентным. Для такого сложного дела у Бюро есть свой специалист - Зои Бентли. Она - лучшая из лучших. Во-многом потому, что когда-то, много лет назад, лично столкнулась с серийным убийцей - и осталась жива.

https://www.labirint.ru/books/720904/

PS: Буду иногда знакомить вас с художественной литературой на тему профайлинга и криминологии. Иногда попадаются не самые плохие экземпляры.

#asc_книги #asc_profiling

Ничего удивительного, это ж Facebook 🤷🏻‍♂️

#asc_обзор_новостей

Как оформить кредит без вашего ведома?

В своей практике я сталкивался с этим явлением 2 раза за последний год. Когда начинаешь рассказывать людям, все с недоверием говорят, что оформить кредит на человека дистанционно невозможно. Друзья, это новость для вас!

Вчера у банка Дом.РФ произошла утечка 105 000 записей клиентов, которые подавали заявку на кредит. Как ни странно, на этот раз банк официально подтвердил утечку.
База продается на теневых ресурсах всего за 100 000 р.

Какие именно данные находятся в этой утечке? ФИО, год и дата рождения, сумма и вид кредита (потребительский), номер телефона, электронная почта, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику).

Как говорят в РБК, этих данных хватает, чтобы оформить кредит на человека без его ведома. Конец истории…🤦

#asc_обзор_новостей #asc_hack_and_security

🚰 Как проверить, есть ли вы в утечке базы данных Facebook?

На днях была громкая новость про утечку 500 млн пользовательских данных Facebook. Я освещал эту новость пару дней назад.

Некоторые люди быстро подсуетились и сделали два интересных продукта, которые позволяют проверить, есть ли ваши данные в этой утечке.

1️⃣ https://haveibeenfacebooked.com/ - сервис, на кором нужно просто ввести свой номер телефона

2️⃣ @heycheckme_bot - бот, которые выполняет такую же функцию

PS: создатель бота уважаемый человек в сфере кибербеза, поэтому не доверять ему у меня нет смысла. Номер телефона не будет храниться ни в какой базе. Он работает просто по принципу обратного запроса.
С сайтом все сложнее, но некоторые исследователи уже успели его «поковырять» и не нашли никаких подводных камней.

Пользуйтесь 😉

#asc_цифровая_гигиена

🎬 Девушка в тумане / La ragazza nella nebbia (2017)

Крутой детектив на вечер пятницы

Жанр: триллер, детектив

Описание: Холодной зимней ночью психиатра Аугусто Флореса срочно вызывают на работу, чтобы обследовать попавшего в аварию инспектора Фогеля. Инспектор ничего не помнит, на месте аварии ничто не указывает на ее причину и на ее жертв, однако рубашка Фогеля в пятнах свежей крови, и эта кровь не его. В ходе беседы начинает восстанавливаться цепь невероятных событий, начавшихся месяц назад.

Затерянный в Альпах сонный городок, рождественский вечер, туман. 16-летняя девушка Анна Лу, выйдя из дома, до празднично украшенной церкви так и не дошла. Нет ни тела жертвы, ни каких-либо следов борьбы, ни свидетелей – ничего. Вскоре в городе появляется инспектор Фогель, звезда сыска, специалист по поимке маньяков и серийных убийц.

https://www.kinopoisk.ru/film/1047956/

#asc_кино

🩸Алгоритм действий при ДТП - часть 2 🚙

Продолжаем цикл видео об оказании первой помощи при ДТП.

На сей раз речь идет о том, чем лучше остановить кровотечение, если вы решили оказать помощь человеку в автомобиле. Выбор стоит между жгутом и турникетом.
Спойлер: турникет лучше 100% по ряду причин, поэтому стоит положить его в вашу штатную аптечку в машине.

➡️ Смотреть: https://www.youtube.com/watch?v=tpQYvqNfYi0

#asc_видео #asc_медицина

📱Очередная уязвимость WhatsApp. Возможность удаления учетной записи пользователя дистанционно

Буквально недавно я думал о том, что в последнее время не слышно о новых уязвимостях моего «любимого мессенджера», как вдруг такая новость.

💬 «В WhatsApp была обнаружена новая уязвимость, позволяющая удаленно запустить процесс удаления учетной записи мессенджера. Не поможет даже двухфакторная аутентификация, встроенная в приложение.»

Схема довольно простая, необходимо знать только номер телефона пользователя. При регистрации, пользователю приходит смс с кодом для подтверждения. Многие игнорируют данный факт, а злоумышленник просто будет вводить коды наугад до тех пор, пока приложение не остановит отправку кодов на 12 часов. Далее злоумышленник регистрирует новую почту и пишет с нее в поддержку с просьбой деактивировать аккаунт, так как доступ к нему, якобы, утерян. Естественно, указывается номер жертвы. После всех этих действий поддержка без дополнительных проверок и вопросов блокирует аккаунт.

Для чего это может использоваться? Пока что я вижу всего два варианта:

❌ У многих людей в переписках может хранится какая-то чувствительная информация. Грубо говоря, мессенджер для них некое место хранения каких-либо сведений в одном месте. При блокировке аакаунта все это может потеряться, что нанесет серьезный ущерб человеку.
PS: если вы так делайте, срочно поменяйте свои привычки.

❌ Переписки уже давно используются, как официальное доказательство в суде. Возможно, данную «дырку» в приложении можно использовать с целью удаления какой-то компрометирующей информации на конкретного человека, чтобы его не смогли в чем-то обвинить. Проще говоря: дистанционное удаление доказательств. Поэтому всегда делайте скриншоты и не надейтесь на историю переписок.

Возможно, злоумышленники придумают и другие способы эксплуатации этой уязвимости, время покажет.

➡️ Источник новости: https://www.securitylab.ru/news/518783.php

#asc_обзор_новостей #asc_hack_and_security