📞 12 – 13 сентября планирую также принять участие в восьмой ежегодной международной конференции MOSCOW FORENSICS DAY 2024. Расскажу при криминалистику Telegram-каналов... Напомню, что основной целью конференции является повышение уровня информированности экспертов и специалистов о текущем развитии технологий в сфере цифровой криминалистики и информационной безопасности.

Регистрируйтесь по ссылке: https://events.mko-systems.ru/mfd

Приходите, будет нереально круто!

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #TELEGRAM

🐾 Любопытная ловушка, позволяющая установить профиль администратора Telegram-канала.

➖ Заходим на https://tgstat.ru
➖ Нажимаем [Вход на сайт]
➖ Копируем адрес ссылки у кнопки [Войти через Telegram] c персональным ключом авторизации
➖ Маскируем данную гиперссылку. Например под предложение "зарегистрироваться и воспользоваться всеми преимуществами сервиса TGstat"
➖ Высылаем получившееся "предложение" идентифицируемому лицу
➖ Пользователь проходит авторизацию. Вы видите сведения о его Telegram-аккаунте в л/к TGstat, а также получаете доступ к порталу от его профиля

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #TELEGRAM

ℹ️ В сети завирусилась история о необходимости удаления своих личных переписок в Telegram... ибо доступ к ним получат французские (американские) силовики. Комментирую:

1⃣ Удаление своих переписок на устройстве не удалит их с серверов мессенджера. Это же касается выкачивания своих данных. Они, по прежнему будут доступны на серверах Telegram. Естественно, в зашифрованном виде. Не тратьте время.

2⃣ Никому, кроме рекламодателей, не интересны ваши котики, рецепты борща, фотки с депиляцией, обсасывание коллег и перемывание косточек непосредственным руководителям.

⚠️ ИМХО, Дурова отпустят. Аналогичные истории происходили уже неоднократно и по всему миру. И, да... Безусловно, Дуров сделает определенные шаги по модерации контента и налаживанию взаимодействия с правоохранительными органами. Но, будем откровенны, он уже предпринял шаги по созданию отдельного личного кабинета для внешних модераторов. Оставалось лишь наладить процесс их назначения в каждой из заинтересованных стран. Что касается идентификации пользователей, то превращение мессенджера в целую экосистему продуктов и запуск Telegram ADS, уже поставили жирную точку на анонимности профилей пользователей. Один хомяк уже сдеанонил четвертную часть телеграмщиков.

#⃣ #FREEDUROV #TELEGRAM

Киберпреступники в поисках нового цифрового убежища

📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.

💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.

🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.

#конфиденциальность #Telegram #хакеры #обновления

@SecLabNews

🐾 Telegram перестал загружать изображения (URL) от telegraph, на свои сервера. Теперь ссылка на изображение указывается напрямую к источнику. Это позволяет мониторить запросы на адрес сервера, на котором находится изображение. Например:

<?php
$ip_address = $_SERVER['REMOTE_ADDR'];
file_put_contents('ip_loger.txt', $ip_address . PHP_EOL, FILE_APPEND);

$image_path = './hello.png'; //изображение которое необходимо отобразить 
header('Content-Type: image/jpeg');
readfile($image_path);
?>

Если вместо изображения, указать ссылку на этот исполняемый файл/страницу, через браузер посетителя, то при открытии поста, будет осуществлен GET-запрос. В результате IP-адрес посетителя будет сохранен в файл "ip_loger.txt". За идею спасибо каналу Посты J.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM #LOGGER

📱 Попросили меня прокомментировать метод получения информации о пользователе, который пишет вам в Telegram через бота-анонимайзера. Таковых, действительно, очень много... но, почти все, работают по одному и тому же принципу.

ℹ️ Откройте переписку с ботом и осуществите <экспорт истории чата> за нужную дату. После этого откройте файл <messages.html>, содержащий выгруженные сообщения, в браузере. Нажмите правую кнопку мыши и выберите <Показать код>. Выберите нужный элемент на странице (обычно, кнопка <Ответить>) - вам откроется элемент в коде веб страницы. В нем же будет числовое указание на ID получателя сообщения в Telegram.

😭 Школоперы (основные пользователи таких ботов-анонимайзеров) разом приуныли...

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM #DEANON

🔤 maltego-telegram - товарищи! Это случилось... Интуристы допиндосили, что каналы и чаты в Telegram можно деанонить через фирменные стикеры и эмоджи. Даже запилили трансформ к Мотыге по данному поводу.

➡️https://github.com/vognik/maltego-telegram

ℹ️ Подробнее о методике работы можно прочитать в статье What's wrong with stickers in Telegram? Deanonymize anonymous channels in two clicks

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM #MALTEGO

📱 В Telegram теперь есть не только отложенная оправка сообщения, но и отправка при появлении пользователя в сети. Открываются новые возможности для мониторинга активности и распространения логирования...

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM

😉👍 TeleSINT прикрутил к себе новые возможности:
➖ Поиска автора стикерпака. Отправьте стикер в бот
➖ Поиска автора emoji. Пришлите боту ссылку на набор

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM

🔤 AyuGram — кастомный десктопный клиент Telegram с расширенным функционалом.

➡️https://github.com/AyuGram/AyuGramDesktop

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM

📱 Как быстро удалить свой старый технический аккаунт в Telegram, чтобы создать новый (еще не фигурирующий в различных базах утечек).

➡️https://my.telegram.org/auth?to=deactivate

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM