Forwarded from STEIN: ИБ, OSINT
В 1890 году юристы Сэмюэль Уоррен и Луис Брандейс сформировали понятие «приватность» как «право быть предоставленным самому себе». Они рассуждали, что приватность в опасности из-за новых изобретений и методов ведения бизнеса, и были правы - сейчас это сбывшееся пророчество, а тема сокрытия личных данных одна из самых актуальных.
— Всё это регулируется законами CCPA или GDPR(в РФ 152 ФЗ), интересующая нас норма — «право на забвение» В GDPR оно звучит так: оператор персональных данных обязан удалить данные пользователя по его запросу, и попросить своих контрагентов сделать то же самое
1. Итак, сначало нам необходимо иметь представление, что определённый сервис может знать о нас, для этого запрашиваем выгрузку личных данных, в данной ситуации нам помогут: JustGetMyData и/или JustWhatsTheData. В поисковой строке указываем наименование сервиса и нажимаем на «SHOW INFO» выдаст краткую сводку действий.
2. Теперь переходим к запросам по удалению информации, на этом этапе также имеется удобный каталог с краткой сводкой действий по каждому сервису — JustDeleteMe, в случае, если интересующего вас сервиса в их списке нет, но на ресурсе имеется форма обратной связи, то запрашиваем отзыв персональных данных и удаление учётной записи в соответствии с GDPR/CCPA или ФЗ 152, если сервис учреждён в РФ.
3. Удаление или сокрытие из поисковиков: как у Google, так и у Яндекса имеется возможность скрыть выдачу ресурсов, на которых размещены компроментирующие данные — раз, два. Касательно удаления информации вам также потребуется подать запрос через форму — раз, два. (далее вам стоит подождать, пока заново не проиндексируются страницы и обновится информация)
— Право на завбение, словно волшебная палочка, обещает стереть прошлое из цифрового мира, но её магия не всегда работает, это долгий процесс, который порой себя не оправдывает(только треть обращений оканчивается успехом).
#OPSEC #OSINT #CounterOSINT |
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Северная Пальмира
This media is not supported in your browser
VIEW IN TELEGRAM
Осинтер объясняет коллегам на корпоративе, что такое GEOINT
Forwarded from OSINT | Форензика
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Jhorj Privacy
Ваши отзывы на OZON - теперь видны всем.
Теперь по профилю оставившего отзыв можно узнать имя, первую букву фамилии, аватар, купленные товары, а также другие отзывы.
Что важно - по умолчанию это публичная информация и что бы скрыть её от посторонних, надо специально отключать эту функцию. Не считая самого OZON, они все ваши покупки и так найдут😁
По информации о ваших отзывах можно много чего понять - ваши интересы, хобби, работу, увлечения, иногда и местоположение. И многое другое, в зависимости от конкретной ситуации.
А учитывая, сколько сейчас на данном маркетплейсе оборудования для военных - OZON ненароком открыл гостайну, причем сразу с Именем и частью Фамилии.
Источник - https://www.tgoop.com/ozonhq/807
🌐Ссылка на канал Jhorj Privacy - https://www.tgoop.com/+6YlYqZz7gMYyOTY6
Теперь по профилю оставившего отзыв можно узнать имя, первую букву фамилии, аватар, купленные товары, а также другие отзывы.
Что важно - по умолчанию это публичная информация и что бы скрыть её от посторонних, надо специально отключать эту функцию. Не считая самого OZON, они все ваши покупки и так найдут😁
По информации о ваших отзывах можно много чего понять - ваши интересы, хобби, работу, увлечения, иногда и местоположение. И многое другое, в зависимости от конкретной ситуации.
А учитывая, сколько сейчас на данном маркетплейсе оборудования для военных - OZON ненароком открыл гостайну, причем сразу с Именем и частью Фамилии.
Источник - https://www.tgoop.com/ozonhq/807
🌐Ссылка на канал Jhorj Privacy - https://www.tgoop.com/+6YlYqZz7gMYyOTY6
Forwarded from Zhovner Hub
Это первая мажорная версия за 3 года разработки. В ней мы надеемся на какое-то время зафиксировать основные API для разработчиков и какое-то время не ломать фундаментальные вещи.
• Приложения на Флиппере — сообщество теперь может писать свои приложения и сабмитить их в наш каталог: https://lab.flipper.net/apps
• Новая подсистема NFC — мы полностью переписали библиотеку RFAL от ST, и все стало пиздаче
• Javascript — можно теперь писать программы для флиппера на JS. Пока функции API не дотягивают до того что можно делать через C/C++, но постепенно будет круче
• Общие улучшения системы — 1 месяц жизни от батарейки в стендбае, в 2 раза быстрее bluetooth и т.д.
https://blog.flipper.net/released-firmware-1/
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
Иб технари и журналисты яростно покусывали друг друга последние сутки на тему Ливанских пейджеров.
В итоге, что это, с наибольшей вероятностью было:
1. Никаких хакерских атак. Пейджер по сути простой цифровой радиоприемник с возможностью выдавать уведомления разными способами- лампочкой помигать, моторчиком пожжужать, бипером- побипать. В зависимости от содержимого сообщения- может делать это разным.
2. Судя по фотографиям в прессе, пейджеры были модели Alphanumeric Pager AP-900, которые производит компания Gold Apollo Co., Ltd. Работающие от сменяемой мизинчиковой батарейки (тип ААА)
3. Экспертиза на местах сходится к тому, что в самом пейджере было установлено около 20г взрывчатого вещества в тротиловом эквиваленте. Версия с дополнением в виде взрывчатки, еще и подтверждается характером повреждений и ран пострадавших (исходя из фото в прессе)
5. Как утверждается в прессе и судя по охвату жертв, пейджерами активно пользовались около 5 месяцев. Соответственно и сообщения на него приходили, и батарейки меняли.
6. Нагрев батарейки вряд ли можно было бы использовать для детонации, как конструктивно, так и фактически.
Как вывод: Если говорить ибэшным канцеляритом - использовалась атака на цепочки поставок. Пейджеры были на каком то этапе производства модифицированы аппаратно (добавлена взрывчатка) и скорей всего программно (для инициации взрыва на определенное сообщение.)
В итоге, что это, с наибольшей вероятностью было:
1. Никаких хакерских атак. Пейджер по сути простой цифровой радиоприемник с возможностью выдавать уведомления разными способами- лампочкой помигать, моторчиком пожжужать, бипером- побипать. В зависимости от содержимого сообщения- может делать это разным.
2. Судя по фотографиям в прессе, пейджеры были модели Alphanumeric Pager AP-900, которые производит компания Gold Apollo Co., Ltd. Работающие от сменяемой мизинчиковой батарейки (тип ААА)
3. Экспертиза на местах сходится к тому, что в самом пейджере было установлено около 20г взрывчатого вещества в тротиловом эквиваленте. Версия с дополнением в виде взрывчатки, еще и подтверждается характером повреждений и ран пострадавших (исходя из фото в прессе)
5. Как утверждается в прессе и судя по охвату жертв, пейджерами активно пользовались около 5 месяцев. Соответственно и сообщения на него приходили, и батарейки меняли.
6. Нагрев батарейки вряд ли можно было бы использовать для детонации, как конструктивно, так и фактически.
Как вывод: Если говорить ибэшным канцеляритом - использовалась атака на цепочки поставок. Пейджеры были на каком то этапе производства модифицированы аппаратно (добавлена взрывчатка) и скорей всего программно (для инициации взрыва на определенное сообщение.)
Forwarded from Интернет-Розыск I OSINT I Киберрасследования
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT | Форензика
🤖Готовы ли эксперты в сфере кибербезопасности противостоять новым угрозам, связанным с ИИ?
Final Results
40%
Да, человеческий мозг имеет больший потенциал, чем искусственный.
60%
Нет, организации будут испытывать большие сложности, связанные с ИБ.
Forwarded from Интернет-Розыск I OSINT I Киберрасследования
ИИ от Яндекса постепенно становится полезным и для составления заключений по проверке контрагентов.
https://ya.ru/n?text=Расскажи+что+знаешь+о+человеке+Бабель+Михаил+Александрович
https://ya.ru/n?text=Расскажи+что+знаешь+о+человеке+Бедеров+Игорь+Сергеевич
Forwarded from PRO:PENTEST
Всем привет!
Дошли руки написать про новый кейс🎯
Приятного чтения🫡
#физический_пентест
#пентест_корпоратианой_инфраструктуры
#социальная_инженерия
https://teletype.in/@r00t_owl/V1cnGQV9eKM
Дошли руки написать про новый кейс
Приятного чтения
#физический_пентест
#пентест_корпоратианой_инфраструктуры
#социальная_инженерия
https://teletype.in/@r00t_owl/V1cnGQV9eKM
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Взлом промышленного предприятия
Всем привет! Давно не было историй. В этот раз речь пойдет об очень интересном проекте, который я не могу расписать в красках, поскольку...
Forwarded from Код Дурова
Пользователи, в том числе из России, уже могут наблюдать рекламу в популярных ботах, обратили внимание в редакции «Кода Дурова».
— При попытке убрать закреплённую плашку с рекламным сообщением пользователю предложат приобрести Telegram Premium.
— У кого уже есть Premium-подписка, эта реклама будет отображаться, если включить настройку «Показывать рекламу» в разделе «Telegram для бизнеса».
Напомним, боты и мини-приложения получили возможность получать часть дохода от официальной рекламы в рамках недавнего обновления Telegram.
Telegram направляет авторам каналов и теперь уже разработчикам ботов 50% дохода от рекламы, которая отображается на их площадках.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Bafomёd OSINT 🎅🏻
Сегодня мы протестировали первые наработки в области VR/AR и технологии детектирования лиц в режиме реального времени для последующей обработки данных, включая поиск изображений в обратном направлении и анализ по другим источникам.
Сейчас наша команда сосредоточена на поиске оптимальных решений для бесперебойной передачи видеопотока с высоким качеством и минимальной задержкой, особенно в условиях медленных сетей. Пока тесты показали, что VNC обеспечивает передачу, но не на том уровне, который нас устраивает из-за проблем с пикселизацией и задержками. Пробовали также использовать Telegram, однако качество изображения сильно страдает.
Для тех, кто следит за развитием проекта, мы готовим больше материалов и фото с последних тестов в закрытом паблике.
Тестирование проводилось на PICO 4 Ultra
Сейчас наша команда сосредоточена на поиске оптимальных решений для бесперебойной передачи видеопотока с высоким качеством и минимальной задержкой, особенно в условиях медленных сетей. Пока тесты показали, что VNC обеспечивает передачу, но не на том уровне, который нас устраивает из-за проблем с пикселизацией и задержками. Пробовали также использовать Telegram, однако качество изображения сильно страдает.
Для тех, кто следит за развитием проекта, мы готовим больше материалов и фото с последних тестов в закрытом паблике.
Тестирование проводилось на PICO 4 Ultra
Forwarded from Код Дурова
Госдума приняла в I чтении законопроект, который запрещает владельцам платформ ограничивать установку RuStore на свои гаджеты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Ух ты, ёшкин кот… Кто-то создал реестр фейков и регистрирует их. Если они они за это еще и деньги получают, то это идеальная бизнес-модель. Знай себе, синтезируй фейки, и считай денежку. Работа-мечта. Чуть-чуть до ведения реестра порносайтов не дотягивает по интересности 😎
Чтож у нас за любовь реестры на все создавать?..🤔 Вон и РКН недавно отчитался о регистрации очередной утечки ПДн россиян. Бороться не получается, так хоть регистрировать. Потом можно заочный чемпионат мира по утечкам или фейкам устроить и выиграть в непростой борьбе 💪
Чтож у нас за любовь реестры на все создавать?..
Please open Telegram to view this post
VIEW IN TELEGRAM
В чате убран timeout, чтобы написать комментарий, нужно вступить в чат 👉 @Blackat_chat
Telegram
чат Blackat
🤖 Бот для поиска информации: bit.ly/BlackatS
Для чтения правил отправьте — /rules
Для чтения правил отправьте — /rules