«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей

🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.

🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.

📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».

#Telegram #людирядом #утечкагеоданных #угрозаприватности

@CyberStrikeNews

✒️ Автокликеры на 🪟 Windows/😁Linux/📱Android
1️⃣ https://sourceforge.net/projects/orphamielautoclicker/files/
2️⃣ https://f-droid.org/packages/com.buzbuz.smartautoclicker
3️⃣ https://xclicker.xyz/downloads

⚡️ Больше полезной информации для исследователей на Boosty

Недавно Google объявил о том, что поисковая машина будут добавлять ответы на основе искусственного интеллекта в ваши результаты поиска, хотите вы этого или нет. Избежать этого можно... Просто добавив параметр &udm=14 в URL-адрес результатов поиска Google, вы можете удалить все ответы, сгенерированные AI. А еще есть скрипт, исправляющий данный недостаток.

🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov

💬 связаться с нами
☕️ поддержать канал

Простой способ узнать e-mail автора Google-документа 📑

На этой неделе в СМИ активно обсуждалась новость: информация об отправлениях СДЭК оказалась в открытом доступе. В материалах СМИ говорится, что информация была выложена в открытый доступ неким лицом в виде Google-документа.

Кстати, почему-то, после таких новостей на "дваче" оперативно заблокировали тред по СДЭКу, совпадение, наверное 🙈

Ну да ладно, ответственные лица пусть разбираются. Мы же поговорим о том, как найдя в интернете какой-нибудь Google-документ, определить электронную почту его создателя. Способ максимально простой. Возможно "баян", но очень полезный.

🔽О проблеме с расшаренными документами ранее писал тут, там же можно посмотреть как их искать.

Итак, чтобы найти e-mail автора Google-документа нужно сделать следующее:

▶️Зарегаться или осуществить вход в сервисы Google и перейти в сервис Google Drive (облачное хранилище)
▶️Открыть интересующий вас Google-документ в соседней вкладке, далее можно закрыть, важен сам факт, что вы его открыли
▶️Перейти обратно в Google Drive и вверху страницы в строке поиска вписать название документа, который вы открывали

✅В результате вы увидите адрес электронной почты автора документа в соответствующей графе. Скрин выше.

P.s. Работает ли данный способ в обратную сторону? Хех.

https://contract.embedika.ru - сервис проверки договоров на риски. Находит в тексте документа условия, регулирующие гражданско-правовую ответственность, на которые стоит обратить внимание перед заключением договора. Инструмент разработан компанией Embedika совместно с юридическим департаментом Siemens и информационно-правовым порталом «Гарант».

✅Спасибо подписчику. Не знал, что такое есть.

👆ПД и названия компаний я бы убрал при отправке документа на сервер, сделав замену по содержанию на "АБВГ", "ABCD"...

✋ @Russian_OSINT

💻Насколько безопасны биометрические терминалы?

Свежих новостей про 👍биометрию вам подвёз. 🚚Разгружаем.

Как сообщают исследователи из "Лаборатории Касперского", биометрические устройства, используемые в целях 💻улучшения физической безопасности, могут нести не только удобство и пользу, но и 😷 большие риски для вашей информационной системы.

↔️ Если передовые технологии вроде биометрии обернуты в незащищенное устройство, это практически сводит на нет весь смысл биометрической аутентификации. Так, недостаточная настройка терминала может привести к тому, что он окажется уязвимым к простым атакам. Как следствие, физическую безопасность критических зон в организации станет легко нарушить.

В ходе исследования 👁биометрического терминала производства 🎰ZkTeco обнаружено🕷❗️24 уязвимости.

Многие из них оказались похожи друг на друга, потому что возникали из-за ошибки в одном месте внутри библиотеки, служащей «оберткой» для базы данных. Мы обобщили эти уязвимости как множественные, указав тип и причину возникновения, поэтому конкретных CVE в итоге вышло меньше.

📊Статистика выглядит следующим образом:

▶️6 SQL-инъекций;
▶️7 переполнений буфера на стеке;
▶️5 инъекций команд;
▶️4 записи произвольных файлов;
▶️2 чтения произвольных файлов.

📔 https://securelist.ru/biometric-terminal-vulnerabilities/109673/

🖥 https://github.com/klsecservices/Advisories

✋ @Russian_OSINT

🔥 Полезные библиотеки Python

😕 Geogramint — OSINT инструмент, который использует API Telegram для определения местоположения пользователей в Telegram

Geogramint находит только пользователей и группы Telegram, которые активировали функцию “Люди Рядом”.

Поддерживается в Windows и частично в дистрибутивах Mac OS и Linux.

Установка:

$ git clone https://github.com/Alb-310/Geogramint.git

$ cd Geogramint/

$ pip3 install -r requirements.txt

Использование:

$ python3 geogramint.py # for GUI mode

$ python3 geogramint.py --help # for CLI mode

⚙️ GitHub/Инструкция

#python #osint #soft #github

🔤 Masscan – быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов. Это самый быстрый сканер портов Интернета, отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут.

➡️https://github.com/robertdavidgraham/masscan

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #CYBINT #TOOLS #MASSCAN

🐬 Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации.

• Летом 2020 года компания Flipper Devices Inc. вышла на Kickstarter с девайсом Flipper Zero. Их стартовой целью было собрать 60К$. Но за первые сутки было собрано 1млн$. За сутки?! Мультитул произвел настолько сильную шумиху в сообществе, что про Flipper Zero теперь знает каждый второй пользователь интернета, сидящий в YouTube.

• Одновременно с этим, у некоторых людей складывается определённое мнение, что с помощью этого инструмента можно только развлекаться с крышками зарядного порта Tesla, копировать ключи от домофона и выключать телевизоры в KFC. Таких людей встречал очень много и они все мне старались доказать, что данный инструмент только для баловства и с точки зрения проведения пентестов он совершенно не подходит, хотя это абсолютно не так...

• Один из пентестеров и социальных инженеров компании Бастион согласился поделиться впечатлениями от использования этого устройства. Он честно рассказал, полезен ли Flipper для проведения тестов на проникновение, какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег. Рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.

• Содержание статьи:
- Для чего может понадобиться Flipper?
- Первые впечатления;
- Как применяют Flipper в бою;
- Клонирование пропусков;
- Эмуляция радиокнопок;
- Преимущества Flipper с точки зрения пентестера;
- Минусы Flipper Zero c точки зрения пентестера.

➡ Читать статью [8 min].

S.E. ▪️ infosec.work ▪️ VT

💻 Инструкция по обеспечению безопасности смартфонов от АНБ "Mobile Device Best Practices". Несмотря на то, что писалась она еще в 2020 году, актуальность не утрачена.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #PHONE #NSA #SECURITY

🧭 Кибербезопасность: главные принципы