КиберДетектив

База данных с информацией о 70 000 пользователях хостинга серверов Minecraft apexnodes.xyz стала общедоступной.
Интересно, что владельцами хостинга являются три подростка, среди которых - основатель Амир (14 лет, Уральск, Казахстан) и ответственный за финансы Руслан (16 лет, Липецк, Россия) - индивидуальный предприниматель создавший юридическое лицо для приема платежей.
Только вот, штрафы для юридических лиц за утечку персональных данных составляют от 1 до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей за повторную утечку, согласно п.9 ст. 13.11 КоАП РФ.

Состав
▪️Почта
▪️Логин
▪️Хэш-пароля
▪️IP-адрес

Хотим обратить внимание ребят, что для того чтобы считаться «оператором обработки персональных данных», необходимо быть включённым в реестр операторов, обрабатывающих персональные данные.
Однако ИП Руслана и британская компания в этом реестре не значатся.

Пока им ничего не грозит (фактической утечки ПДн нет), но видимо Руслан и его родители сейчас очень сильно напряглись...ведь отвечат...

ODIN

IP search engine.

Search by ip, domain name, ASN, geolocation, BGP prefix, ASN number, WHOIS updated date and other parameters.

search.odin.io

Creator twitter.com/OdinThreatIntel

#osint

🖥 Подборки полезного софта для ПК
https://sourceforge.net — один из самых больших в мире каталогов открытого ПО.
https://www.producthunt.com — популярная онлайн-платформа, созданная для поиска новых продуктов, стартапов и инновационных решений на рынке технологий.
https://alternativeto.net — сервис помогает находить альтернативы любимым продуктам.
https://alternative.me — сайт для поиска альтернативного программного обеспечения.
https://openalternative.co — каталог open-source софта.
https://www.fosshub.com — большой каталог популярного софта.
https://hub.docker.com — платформа для хранения и обмена контейнерами Docker, где разработчики могут находить, загружать и делиться контейнерами для быстрого развертывания приложений.
https://www.comss.ru/list.php?c=security — большая подборка программ, связанных с безопасностью.

🖥 Реестр доверенного российского ПО от Минцифры
https://reestr.digital.gov.ru/reestr/

🖥 Подборки с полезным софтом для Android
https://f-droid.org — бесплатное и открытое программное обесп...

Sandee - подробная карта пляжей планеты.
Бесплатный общедоступный сервис, где можно найти даже малоизвестные пляжи, в самых разных странах мира.
Позволяет узнать подробности о пляже вместе с фотографиями.

https://sandee.com/map

👉 Подписывайтесь на OSINT Беларусь

😇 Часто бывает нужно, а под рукой нет...

База данных пользователей профессионального инструмента для работы на Рынке Детских Товаров RDT-info.ru в формате организации выставок - стала общедоступной.
Несмотря на то, что на сайте публикуются данные о 20 000 уникальных посетителей в месяц, утечка затронула только 1500 реальных пользователей, причём многие из них не заходили на сайт уже десятки лет.

Актуальность - 20.11.2024

Состав
▪️ФИО
▪️Почта

#утечка

☝️😉 Мы не сидим сложа руки... Форум ИТ-Диалог в Санкт-Петербурге. Поучаствовал в обсуждении проблем информационной безопасности или, как это назвали организаторы - "Цифровая деградация. Сокращение цифровых сервисов как ответ на киберугрозы". Было интересно...

🥱 В сети нашли (спустя пару недель после моей публикации) способ сдеанонить администраторов Telegram-каналов с помощью кастомных эмодзи или стикеров... Особую пикантность этой истории придает тот факт, что данная новация была мной описана еще в 2022 г. в работе "Получение криминалистически значимой информации из мессенджера Telegram: практическое пособие" — Москва: Московская Академия СК России. Стоит ли уточнять, как давно она была известна фактически?

😭 Вот такой у нас OSINT... не умеем даже своевременно подхватить и перевести на великий и могучий посты западных блогеров. Грустно...

Хакеры утверждают, что получили доступ к базе одного из лидеров оптического рынка «Айкрафт», сеть магазинов которого насчитывает более 100 городов страны.
В результате утечки было раскрыто 4,1 миллиона данных клиентов и 3500 сотрудников.
Однако к предоставленной выборке клиентов - есть вопросы, например, наличие паспортных данных, места работы, должности или суммы задолженности перед управляющей жилищной компанией.

Актуальность - 18.11.2024

#утечка #Айкрафт #eyekraft

База данных одного из интернет-магазинов сети Vsemayki.ru, представленного на сайте shop-clothing.ru, оказалась в открытом доступе.
Утечка одного сайта из сети интернет-магазинов, специализирующихся на создании одежды и аксессуаров с принтами, затронула 932 000 клиентов.

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #vsemayki

📱 В Telegram активно развиваются Mini Apps (мини-приложения). Собственно они и вбили последний гвоздь в легенду о приватности мессенджера. Напомню, что один только Hamster Kombat успешно идентифицировал (при помощи WebGL) более 300 млн. пользователей. Уже более 500 миллионов пользователей Telegram каждый месяц взаимодействуют с различными мини-приложениями. Криптокошелек Telegram заявил о готовности раскрывать данные пользователей.

⚡Что-то я захотел написать книгу про проведение расследований по открытым данным...

📓 OPEN SOURCE INTELLIGENCE FOR COUNTERTERRORISM

📱 https://vk.com/video-58486999_456239215

🔐Виртуальные машины с точки зрения безопасности.

Виртуальные машины - крайне сильное средство для подмены отпечатоков компьютера, защиты от огромного количества вредоносного ПО и многого другого. Многие корпорации чуть ли не основывают безопасность компании в сети на виртуальных машинах - а значит доверяют этому методы миллиарды долларов.

Но как же правильно выбрать виртуальную машину? Даже у такого серьзного инструмента есть много ОЧЕНЬ ОПАСНЫХ "подводных камней".

✅Подробнее про подбор виртуальной машины и некоторые "Подводные камни" читайте в новой статье от Jhorj Privacy - https://telegra.ph/Virtualnye-mashiny-s-tochki-zreniya-bezopasnosti-11-19


📚Приватное сообщество Jhorj Club, работай и учись с профи -

🔐Ссылка на канал Jhorj Privacy -

Директор департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров принял участие в конференции Profi to Profi. Темой доклада стал поиск и нейтрализация угроз в сетях, связанных с утечками информации.

Тренды последних лет, смешение компетенций ИБ-отдела и службы безопасности, основы инфобеза для бизнеса в условиях восьмидесятикратного роста технологических преступлений за последние десять лет и многое другое. Когда мы получим итоговую концепцию уголовной ответственности за незаконную обработку персональных данных? Обо всём этом в записи выступления с конференции.

⚪️ Отзывы, как инструмент манипуляций, в современном мире сами стали частью бизнеса. Могут вывести в лидеры почти любое предприятие и точно также его уничтожить - рассказывает RenTV. Сразу вспоминается наше расследование деятельности российской сетки сайтов-отзовиков, принадлежащей PR-агентству.