Как посмотреть на каких сайтах зарегистрирована почта

Как найти все аккаунты в Интернете, связанные с вашим e-mail или телефонным номером

С момента начала работы в Сети большинство из нас создало огромное число аккаунтов в разных онлайн-сервисах. Но сегодня мы едва ли пользуемся даже половиной из них. А адрес электронной почты или номер телефона в итоге используются не по своему прямому назначению. Давайте попробуем отыскать все учетные записи, связанные с вашим адресом электронной почты.

Это потребует пересмотра вообще всех своих учетных записей для обновления данных в них или деактивации. Вот несколько способов, которые помогут решить задачу и найти все привязанные к вашему почтовому ящику или номеру телефона аккаунты.

Поиск аккаунтов, связанных с электронной почтой (e-mail)

Если вы часто заходите в приложения и веб-сайты с помощью кнопки быстрой авторизации на основе вашей электронной почты, то, скорее всего, вам не придется проводить глубокое расследование для просмотра последних созданных учетных записей.

Для просмотра профилей, созданных с помощью популярного варианта «Войти с учетной записью Google», просто перейдите к настройкам безопасности своей электронной почты. Там можно посмотреть список подключенных приложений, чтобы отредактировать его или отозвать доступ.

Этот раздел в Google можно открыть, перейдя в панель управления «Моя учетная запись» по этой ссылке и там слева кликнув на раздел «Безопасность». Прокрутите вниз до элемента «Сторонние приложения с доступом к аккаунту». В нем будут перечислены приложения, вход в которые осуществлялся с помощью учетной записи Google. Нажмите на кнопку «Настроить доступ для сторонних приложений», что даст возможность отвязать программы от вашего аккаунта.

Поиск регистраций с помощью учетных записей социальных сетей Вконтакте, Facebook и Twitter

Теперь давайте попробуем найти те приложения и сайты, вход в которые осуществлялся с помощью учетных записей в социальных сетях. На самом деле риски повышаются при использовании в сторонних сервисах своих профилей в социальных сетях. В зависимости от разрешений вы рискуете передать посторонним важную конфиденциальную информацию в виде списка своих друзей, личных данных, номера сотового телефона и прочего.

К счастью, на таких платформах, как Вконтакте, есть возможность решить, каким сервисам давать доступ и далее, а какие отключить. Так, можно сохранить доступ к постороннему сервису, но отключить ему доступ к понравившимся в Facebook страницам.

• Вконтакте перейдите по пути Настройки → Настройки приложений → Подключенные сайты и приложения.
• В Facebook перейдите в Настройки → Приложения и сайты.
• В Twitter (веб-версия) перейдите в Еще → Настройка и конфиденциальность → Приложения и сеансы.

Поиск в папке «Входящие» электронной почты писем с сообщением о верификации

Два предыдущих метода касаются простых вариантов аутентификации. Теперь мы займемся более тщательной проверкой. Для этого надо будет войти в свою электронную почту и найти там письма с подтверждением регистрации. Понадобится осуществить поиск по стандартным словам в заголовке, ведь сервисы при регистрации отправляют письма со схожими шаблонами.

Кроме того, в Gmail вы можете использовать операторы поиска и ключевые слова для фильтрации определенных тем. Например, при вводе в окно поиска фразы subject: verify отобразятся все письма, в теме которых встречается слово verify. Это позволит обнаружить практически все регистрации и приложения, связанные с вашим адресом электронной почты.

Найти все онлайн-аккаунты с именем пользователя

Если вы часто вводите имя пользователя при создании новой учетной записи, то обобщить информацию поможет сервис Namechk. С помощью инструмента поиска свободных доменов и проверки имени пользователя будет произведен поиск по десяткам платформ. Надо просто ввести свой наиболее часто используемый идентификатор в строке поиска в верхней части страницы и Namechk сообщит о том, где использовался этот аккаунт. Сервис умеет проверять множество ресурсов: Instagram, Вконтакте, YouTube, Facebook, Twitter и многие другие. И утилита эта бесплатная.

Проверка сохраненные учетных записей в вашем браузере

Всякий раз при заполнении форм в Интернете браузер кэширует ваши данные. Это значительно экономит время, так как не нужно постоянно вводить одно и то же слово в требуемом поле каждый раз. Такой подход работает с адресами электронной почты и, опционально, еще и с паролями.

Это дает возможность зайти в настройки браузера и посмотреть список сохраненных учетных данных, даже тех, о которых вы давно уже и забыли. Обратите внимание, что успех напрямую будет зависеть от того, как долго вы пользовались браузером. Этот процесс можно повторить для любой программы такого рода, который вы пользовались в прошлом.

• В Google Chrome эта опция присутствует в разделе Настройка → Автозаполнение → Пароли. Вы можете просмотреть записи, обновлять и удалять, если их не нужно хранить в браузере по соображениям безопасности.
• В Mozilla Firefox пользователям надо перейти в Настройки → Конфиденциальность и безопасность → Логины и пароли → Сохраненные логины.

Сортировка учетных записей в Интернете с помощью менеджера паролей

Маловероятно отыскать вообще все онлайн-аккаунты, созданные вами за долгое время работы в Интернете. Однако предложенные нами решения позволят найти большинство регистраций.

После того, как информация будет собрана, лучше всего перенести ее в менеджер паролей и регулярно им пользоваться, чтобы без труда следить за своим присутствием в сети.

6 способов найти все аккаунты, связанные с вашим адресом электронной почты или номером телефона

С момента подключения до сих пор большинство из нас подписалось на бесчисленное количество онлайн-аккаунтов. Но сегодня мы едва вошли даже в половину из них. Теперь адрес электронной почты или номер телефона, который вы передали для регистрации, можно использовать не по назначению. Пришло время спросить себя: «Как мне найти все учетные записи, связанные с моим адресом электронной почты?»

Лучше пересмотреть все свои учетные записи, чтобы обновить свои учетные данные или деактивировать их. Вот несколько способов, с помощью которых вы можете найти все учетные записи, связанные с вашим адресом электронной почты или номером телефона.

1. Найти учетные записи, связанные с электронной почтой

Если вы часто входите в приложения и веб-сайты с помощью кнопки быстрой авторизации на платформе электронной почты, скорее всего, вам не придется копать слишком глубоко, чтобы хотя бы просмотреть свои последние созданные учетные записи.

Для профилей, созданных вами с помощью таких параметров, как «Зарегистрироваться в Google», вы можете просто перейти к настройкам безопасности своей электронной почты. Там вы можете просмотреть список подключенных приложений, чтобы отредактировать или отозвать их доступ.

Чтобы посетить этот раздел в Google, перейдите на панель управления « Моя учетная запись» и щелкните вкладку « Безопасность » слева. Прокрутите, пока не увидите «Сторонние приложения с доступом к учетной записи» и нажмите « Управление сторонним доступом». Затем вы можете нажать отдельные приложения, чтобы отключить их от вашей учетной записи электронной почты.

Вам следует подумать об укреплении своей онлайн-безопасности, как только вы избавитесь от нежелательных сторонних приложений. Для этого посмотрите, как вы можете улучшить свою онлайн-безопасность и конфиденциальность

2. Найдите социальные входы в Facebook и Twitter

Оцените приложения и веб-сайты, в которые вы вошли, используя свои учетные записи в социальных сетях. Ставки еще выше, когда вы подключаете сторонние сервисы к своему социальному профилю. В зависимости от разрешений вы рискуете передать ключ списку своих друзей, личным данным, номеру сотового телефона и другим личным данным.

К счастью, на таких платформах, как Facebook, вы можете определенно решить, что вы хотите поделиться или отключить. Например, вы можете сохранить стороннюю учетную запись, но отключить ее доступ к страницам, которые вам нравятся в Facebook.

• На Facebook перейдите в « Настройки» > « Приложения и сайты» .
• В Twitter перейдите в « Настройки» > « Аккаунт» > « Приложения и сеансы» .

3. Найдите в папке «Входящие» сообщения с подтверждением учетной записи.

Два метода выше приведут вас только к этому. Для тщательной проверки вам нужно будет вернуться на свою электронную почту и найти письма с подтверждением в вашем почтовом ящике. Ищите общие темы, эти сервисы отправляют вам всякий раз, когда вы регистрируете новую учетную запись.

Кроме того, вы можете использовать операторы поиска Gmail и ключевые слова для фильтрации определенных строк темы.

Например, вы можете ввести « subject: verify », чтобы получить все электронные письма со строками темы, содержащими слово «verify». Это позволит вам обнаружить практически все приложения, которые вы связали с вашим адресом электронной почты.

Вы также можете автоматизировать эту задачу с помощью такого инструмента, как EmailExport . Веб-сайт может прочесывать ваши электронные письма с помощью более мощных фильтров, а затем систематизировать результаты в электронной таблице. Услуга не является бесплатной, но она может сэкономить вам много времени.

Но вот предостережение. Поскольку у EmailExport будет разрешение на чтение вашей папки «Входящие», вы будете рисковать своими личными данными. EmailExport бесплатен для первых сотен сообщений, но по истечении этой квоты вам придется заплатить не менее 5 долларов за 250 электронных писем.

4. Мгновенно проверьте все учетные записи, связанные с вашей электронной почтой

Deseat — еще один эффективный метод в этом списке, если вы ищете способы, чтобы бесплатно найти все учетные записи, связанные с адресом электронной почты. Веб-приложение индексирует ваш почтовый ящик и удаляет все сторонние приложения, которые вы зарегистрировали с этим адресом электронной почты. Затем он представляет вам список, чтобы вы могли легко решить, какое действие вы хотите предпринять.

Deseat также добавляет кнопку « Запрос на удаление» . Нажав на эту кнопку, вы сможете отправить по электронной почте ассоциированной компании предварительно написанный запрос на удаление данных.

Как и EmailExport, Deseat может быть угрозой безопасности и для конфиденциальных писем. Разработчики прямо заявляют, что не собирают ваши электронные письма, и все операции сортировки выполняются локально.

Они дали возможность удалить вашу учетную запись Deseat. На данный момент Deseat является бесплатным и поддерживает большинство платформ электронной почты.

5. Найти все онлайн-аккаунты с именем пользователя

Если вы часто вводите имя пользователя для новых учетных записей, вы можете нажать на Namechk . Средство поиска доменов и средство проверки имени пользователя будут сканировать наличие имени пользователя на десятках платформ. Просто введите свой наиболее часто используемый идентификатор в верхней части, и Namechk скажет вам, если он был взят.

Namechk подключается к множеству сервисов, таких как Instagram, PayPal, Imgur, Foursquare и Venmo. Namechk — бесплатная утилита, которая не стоит ни копейки.

6. Проверьте сохраненные учетные записи вашего браузера

Всякий раз, когда вы заполняете поле формы в Интернете, ваш браузер кэширует ваши данные. Это экономит время, так как вам не нужно вручную вводить эту деталь в следующий раз. Это относится к адресам электронной почты и, опционально, к паролям тоже.

Таким образом, вы можете зайти в настройки своего браузера и просмотреть список, чтобы найти любые учетные записи, о которых вы, возможно, забыли. Обратите внимание, что ваш успех будет зависеть от того, как долго вы используете браузер. Вы можете повторить этот процесс для каждого браузера, который вы установили в прошлом.

• В Google Chrome эта опция присутствует в разделе « Настройки» > « Автозаполнение» > « Пароли» . Вы можете просматривать записи, обновлять их и удалять, если они не нужны в вашем браузере, поскольку это обычно небезопасно.
• На Mozilla Firefox пользователи должны зайти в Настройки > Конфиденциальность и безопасность > Логин и пароли > Сохраненные логины .

Сортировка учетных записей онлайн с помощью менеджера паролей

Маловероятно, что вы сможете найти все онлайн-аккаунты, которые вы когда-либо создавали. Но с этими решениями вы можете найти большинство из них.

После того, как вы это сделаете, лучше всего перенести их в менеджер паролей и регулярно использовать его, чтобы без труда следить за вашим присутствием в сети. Вот лучшие менеджеры паролей для любого случая

7 способов найти информацию о человеке по адресу электронной почты. ⁠ ⁠

При наличии email/никнейма человека и небольшего количества свободного времени можно найти его аккаунты во всех соцсетях и узнать о нем очень многое.

Этот сайт умеет искать аккаунты человека на разных сервисах по имени, адресу электронной почты или телефону. Он поддерживает Gravatar, Linkedin, Disqus, YouTube, Last.fm, Github, Twitter, Imgur, Kongregate, Hubpages, Slideshare, Pinterest.

2. Knowem.com

А этот сервис проверяет, заняты ли аккаунты с определенным именем на разных сайтах. В отличие от pipl.com, он ищет аккаунты еще и на Foursquare, YouTube, Delicious, Imgur и WordPress. Но, к сожалению, не дает прямые ссылки на профили.

3. EmailSherlock

Этот сервис как и pipl.com отображает ссылки на аккаунты. Но список сайтов у него немного другой. Например, он смог найти профиль в Vimeo. Также он выдает подробную информацию о домене, в котором зарегистрирован почтовый ящик.

Здесь надо вводить не email, а никнейм (а почтовые адреса часто содержат его). Первый из четырех сайтов, который дал ссылки на Instagram и Facebook.

5. PoiskMail.com

Этот сайт ничего не ищет, а просто автоматически генерирует ссылки на страницы в разных соцсетях с никнеймом человека. Воспользоваться им будет быстрее, чем набирать эти ссылки вручную.

6. Lullar.com

Еще один генератор ссылок. Список сервисов у него намного длиннее, чем у предыдущего и многие из них в России совсем неизвестны. Но попытать счастья стоит.

7. Поиск на Facebook

И в заключении хотелось бы напомнить о самом простом способе найти информацию о человеке по email: просто вбить его в поиске на Facebook. Частенько этого бывает достаточно.

Ссылка на сайт: facebook.com

Сервисы из статьи делают одно и то же — ищут профили в социальных сетях. Но места поиска у всех отличаются. Для достижения максимального результата лучше применять их все в комплексе.

сейчас июнь 2021, всё это не работает

«Он поддерживает Gravatar, Linkedin, Disqus, YouTube, Last.fm, Github, Twitter, Imgur, Kongregate, Hubpages, Slideshare, Pinterest.»

проще говоря он поддерживает ютуб и фейсбук

нашел себя только на граватаре, больше по обоим основным почтам нигде меня не находит

Производители смарткарт РФ просят установить пошлины на китайскую продукцию⁠ ⁠

Российские производители электроники и полупроводников просят ввести пошлины на ввоз из Китая смарт-карт (SIM-карты, банковские и транспортные карты) в размере 50–100%.

С официальной просьбой об этом в Минпромторг обратилась ассоциация АНО «Телекоммуникационные технологии», объединяющая отечественных производителей, таких как «Ростелеком», «Элемент», «Ростех» и др. В документе отмечается, что российские производители карт «обладают производственными мощностями, способными с большим запасом удовлетворить потребности» клиентов, в первую очередь банков и сотовых операторов. В АНО ТТ подчеркивают, что сейчас пошлина на ввоз готовых смарт-карт обнулена, в то время как на компоненты составляет в среднем 7%, что ставит отечественные компании «в заведомо проигрышные условия».

Участники рынка также обеспокоены тем, что рассматривается вопрос о разрешении производства карт платежной системы «Мир» вне России. По мнению АНО ТТ, это может привести к полному переделу рынка и банкротству российских высокотехнологичных карточных производств, что, в свою очередь, повлечет резкий рост уязвимости банков и телеком-операторов.

Сейчас большинство банков закупает карты у отечественных производителей, которые, в свою очередь, используют чипы иностранного производства. По сути, закатывают чужие элементы в свой пластик. Однако, весной поставки европейских чипов прекратились, и производители стали экстренно искать китайские аналоги, которые были найдены и сертифицированы. Но теперь китайские производители хотят выйти на российский рынок платежных карт самостоятельно, а не через поставки чипов. В области телекоммуникации 30–50% SIM-карт уже закупается в Китае, остальное выпускается в РФ силами предприятий «Новакард», «Альтаир» и «Исткомпис». Это не производство полного цикла: на площадках идет имплантация чипа в корпус и персонализация SIM-карты. При этом разница цены оригинальной китайской карты и российской с импортным чипом может, по словам специалистов, достигать 500% в пользу китайской продукции. https://www.kommersant.ru/doc/5840098

Конечно, это заставляет отечественных девелоперов паниковать. Выход они видят в таможенном протекционизме в виде обложения готовой китайской продукции высокими ввозными пошлинами.

Между тем потребители вовсе не склонны поддержать в данном вопросе отечественного производителя. Участники рынка заявляют о своей заинтересованности в снижении стоимости пластика, и не важно каким образом. Можно в том числе и за счет производства карт за рубежом. Покупатели в банковской и телекоммуникационной сфере подчеркивают, что себестоимость смарт-карт сейчас и так серьезно увеличилась и реализация идеи АНО ТТ только усугубит ситуацию.

Росграм запустится?⁠ ⁠

Кто-нибудь помнит про такой сервис как Россграм (убийцу другого сервиса с подозрительно похожим названием) который обещали запустить в конце марта? В сервисе успели оставить свои данные около 800 тысяч пользователей, продавались премиум-аккаунты для предпринимателей стоимостью от 10 до 75 тыс. рублей. Решил зайти на сайт и, сюрприз — сюрприз, сервис все ещё не запущен. Но не все ещё потеряно, ведь можно подать заявку на предрегистрацию и купить премиум аккаунт

Госорганы продолжают пользоваться зарубежными кодами⁠ ⁠

Спустя полгода после предписания Минцифры убрать коды, загружаемые из-за рубежа, региональные госсайты продолжают ими пользоваться. По данным мониторинга общественного движения «Информация для всех», каждый второй сайт местных органов власти использует сервисы Google, а функция защиты внешних ресурсов от подмены не настроена ни на одном из них.

Российские власти обратили внимание на использование зарубежных кодов на госсайтах после начала военных действий на Украине. Тогда на страницы российских ведомств были предприняты массированные кибератаки. Вице-премьер Дмитрий Чернышенко поручил Минцифры разработать меры защиты информационной инфраструктуры. Следствием этого поручения и стало предписание убрать иностранные коды с госресурсов.

Однако, как мы видим, оно не было выполнено, что и не удивительно: ответственность за нарушение предписания ограничивается символическим штрафом в 5000 р. , да и практика привлечения нарушителей к ответственности, скажем прямо, не велика. Проблема усугубляется низкими зарплатами в региональных госорганах и невысокой квалификацией администраторов их сайтов.

IT специалисты, обслуживающие сайты госорганов, в свою очередь заявляют, что проблем для посетителей сайтов от использования иностранных кодов не возникает. Правда из-за этого админы не могут полностью контролировать загрузку контента, но, с другой стороны, «при желании взломать можно все». Равно как и риск утечки персональных данных пользователей это «уже уровень внутренностей сайта госуслуг». Существует, еще возможность, что иностранные владельцы просто заблокируют доступ из России, «но это больше организационный риск».

Так что пока выполнять предписания «Минцифры» никто особо и не собирается.

Производителиэлектроники попросили бронь от мобилизации⁠ ⁠

Ассоциация российских разработчиков и производителей электроники (АРПЭ) направила премьеру Михаилу Мишустину официальное письмо с просьбой дать сотрудникам отрасли бронь от призыва на военную службу. В документе необходимость брони объясняется тем, что большинство производителей электроники, в том числе выполняющих госконтракты, формально не входят в перечень предприятий ОПК, что «в текущем положении противоречит интересам устойчивого развития» отрасли. При этом отечественные электронщики хотели бы сохранить для отрасли не только инженеров и специалистов по оборудованию, но даже и логистов, занимающихся вопросами поставки комплектующих. https://www.kommersant.ru/doc/5581347

Специалистов таких у нас в стране, увы, не много, готовить их долго и дорого, а последствия их утери будут долговременными.

Определять список предприятий, сотрудники которых получат бронь, предлагается через ОКВЭД (общероссийский классификатор видов экономической деятельности) и соответствующие им коды ОКПД (общероссийский классификатор продукции по видам экономической деятельности), что, по словам исполнительного директора АРПЭ Ивана Покровского, «нужно не только для предоставления брони, но и для реализации планов развития отрасли, чтобы на основе перечня продукции сформировать полный реестр компаний, без которого управление промышленностью не может быть эффективным».

На настоящий момент в электронной промышленности страны занято порядка 350 тыс. человек, примерно половина из которых — мужчины.

После начала мобилизации с аналогичной просьбой обратились и российские IT-компании (действующие меры поддержки отрасли предполагают отсрочку от срочной службы в армии, а не от мобилизации). Уже 23 сентября Минцифры и Минобороны выпустили разъяснения, согласно которым IT-специалисты с профильным образованием, сотрудники телекоммуникационной отрасли, банковской сферы и СМИ могут получить бронь.

Однако добиваться ее лицам, получившим повестку, сейчас приходится в индивидуальном порядке и, в итоге, получат ее «не только лишь все». Так, например, сотрудникам СМИ для получения брони необходимо явиться в военкомат с оригиналом или копией трудового договора, диплома о высшем образовании, подтверждением, что СМИ, в котором он работает является системообразующим, справку с места работы, копию выписки из реестра зарегистрированных СМИ. https://www.kommersant.ru/doc/5580490

Слова опытного безопасника⁠ ⁠

Поиск информации в открытых источниках (OSINT). Изучение сотрудников компании для формирования фишинговых писем. (Часть 3)⁠ ⁠

В предыдущих частях (часть 1 и часть 2) мы рассмотрели основные действия злоумышленника, осуществляемые для сбора информации в открытых источниках о внешнем периметре организации, а также для поиска адресов корпоративной электронной почты. Последние могут быть использованы преступником для заражения внутренних систем компании вредоносным ПО, однако для этого необходимо, чтобы зловредное письмо было хотя бы открыто. Что же сделает киберпреступник, если этого не произойдет? Отступит? Нет, подойдет к делу более целенаправленно.

На текущий момент, практически любой человек имеет профиль в популярных социальных сетях: Facebook, ВКонтакте, Twitter или Instagram. Такие аккаунты являются ценным источником информации о работе, увлечениях, характере и ближайшем окружении людей. Для формирования более целенаправленного письма, для вызова эмоционального отклика у адресата и, как следствие, для повышения шанса открытия вложения злоумышленники нередко используют открытые данные о работниках целевой компании.

Отправной точкой для поиска личных данных сотрудников является официальный сайт организации, а именно разделы «Контакты», «О нас» и т.д. Опять же, администраторы зачастую оставляют свою контактную информацию при регистрации доменных имен или при оформлении сертификата (см. часть 1).

Поиск информации обычно производится при помощи универсальных поисковых движков, например, Google, Yandex и т.д.

Или, как вариант, при помощи возможностей социальных сетей.

В «Друзьях», выявленных сотрудников целевой компании, всегда найдется парочка коллег. Также всегда существует вероятность, что человек оставил раскрытой дополнительную контактную информацию, например, адрес личной электронной почты, номер телефона или ссылки на другие социальные сети.

Помимо самих данных пользователя, представленных в аккаунте, злоумышленника интересуют используемые логины, никнэймы, номера и другие идентификаторы, по которым можно продолжать поиск на других ресурсах: к примеру, по никнэйму администратора можно найти его репозиторий на Github или аккаунт в LiveJournal, где он рассказывает о специфике работы корпоративных серверов или делится мнением о том, какие пароли лучше использовать.

Именно к паролям специалисты регулярно наблюдают крайне пренебрежительное отношение. Мало кто из сотрудников и даже руководителей компаний может допустить мысль о большой вероятности кражи пароля. По этой причине, взломы различных учетных записей, кражи персональных данных, утечки баз данных не сходят с заголовков информационных ресурсов. Объемные кластеры информации и коды аутентификации регулярно появляются в продаже на нелегальных форумах в даркнете. Причем, не нужно ждать взлома нужной компании, – достаточно найти пароли от аккаунтов работников на сторонних ресурсах, которые, как это ни странно, очень часто подходят и для рабочих учеток.

Для того, чтобы проверить не стали ли Ваши данные достоянием интернет-общественности, как нельзя лучше подходит агрегатор утечек haveibeenpwned.com . Вводим почтовый ящик в строку поиска и получаем список утечек, содержащих указанный адрес.

В целях автоматизации описанных действий по поиску информации в открытых источниках, создаются мощные фреймворки для OSINT, например, Maltego, Lampyre и Datasploit. Правда, часть из них являются платными, а для своей работы они требуют множество API-ключей, чтобы подключаться к различным ресурсам.

В конечном итоге, злоумышленник получает массу личной информации о сотрудниках для формирования более персонализированных писем, а также аутентификационные данные, которые могли быть использованы на других ресурсах.

Если и это не помогло: отправленные письма заблокированы спам-фильтром и антивирусом, а все обнаруженные пароли уже давным-давно изменены, — то в таком случае, крайне целеустремленный злоумышленник может попытаться «подобраться поближе». Об этом расскажем в следующей части.

Текст: команда Origin Security

Русские хакеры создали фейковое приложение для DDoS-атак⁠ ⁠

Русскоязычная группа Turla (она же Waterbug и Venomous Bear) создала приложение для Android, якобы предназначенное для проведения DDoS-атак и ориентированное на проукраинских хактивистов.

В своем отчете, посвященном киберактивности в Восточной Европе, эксперты пишут, что это первая Android-разработка Turla в принципе, и чаще эта хак-группа, существующая еще с 90-х годов, занимается кибершпионажем и хищением данных.

«Это первый известный случай, когда Turla распространяет вредоносное ПО для Android. Приложение распространялось не через Google Play Store, а размещалось на домене, контролируемом злоумышленником, и распространялось через ссылки в сторонних мессенджерах, — говорят специалисты TAG. — Приложение распространяется под видом инструмента для проведения DDoS-атак против ряда российских сайтов. Однако весь “DoS” заключается в отправке одного запроса GET к целевому сайту, чего явно недостаточно для эффективной атаки».

Приложение распространялось не через Google Play Store, а размещалось на домене cyberazov*[.]com. При этом, по мнению экспертов, хакеры взяли за основу для своей фальшивки реально существующее приложение для DDoS-атак, созданное проукраинскими разработчиками.

Имея подконтрольное им приложение, Turla , могли понять, как выглядит инфраструктура противника и выяснить, где находятся люди, которые совершают хакерские DDoS- атаки

Tik Tok — социальное зло/дно⁠ ⁠

Талантливый реверс-инженер с Github под ником «August» сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика.

Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.

«TikTok — это механизм сбора данных, замаскированный под платформу социальных сетей. Это законное шпионское ПО» — отметил инженер

Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.

И теперь исходники изобличающее это следящее ПО удалены с GitHub

Ссылка на новостной ресурс.

Когда Facebook купил Instagram, мы думали что это достигли дна, но тут снизу постучался Tik Tok.

P.S. Я не сторонник теорий заговора, но задумайтесь о том, что вы устанавливаете на свои устройства.

Cyberpunk на примере сегодняшних США. Засилье крупных IT корпораций⁠ ⁠

Что ж, друзья, на фоне всего происходящего в США давайте снова немножко поговорим о цензуре, так как поговорить есть о чем. Трамп не первый и не последний человек, которого подвергают остракизму гиганты IT индустрии. Но он, наверное, первый, кто познал на себе всю прелесть общества будущего, которое уже потихоньку складывается в США. Столкновение старой — реальной — и новой — цифровой — экономик закончилось поражением первой после столетия доминирования. «Автор — ты несёшь бред же!» О нет, друзья мои, не бред. Киберпанк уже почти наступил, а мы этого и не заметили.

Всё ниже написанное можно расценивать как теорию заговора, но прошу дочитать до конца прежде, чем объявлять меня шизом.

С самого начала правления Трампа он столкнулся со значительным противодействие IT индустрии. Почему? Потому что Трамп хотел вернуть силу американской промышленности, но для этого требовалось провести ряд решений, которые были бы вредны для IT. Да, американская консервативная повесточка в её экономическом разрезе — это чисто развитие промышленности: протекционизм, возврат заводов в США, преференции местным ПРОИЗВОДИТЕЛЯМ, ограничение притока иностранной рабочей силы и прочая-прочая. Проблема тут в том, что меры эти не то чтобы были хороши для IT, которому вместо протекционизма нужна как раз свободная торговля (тут прямо очень хороша аналогия с Севером и Югом, где промке Севера нужен был потекционизм, а хлопковой торговле Юга максимально открытый рынок). До Трампа IT выигрывало эту схватку, и приход мужика со странной причёской, обещавшего лютый протекционизм в экономике, был как серпом по яйцам для Ойти.

Что произошло дальше? А дальше крупные IT корпы США начали травлю законно избранного президента — то его твиты начнут удалять, то акки делигитимировать (причем замечу, это было 4 года назад — тогда никаких «призывов» не было), то выдачу пессимизировали, а инфе его конкурентов-демократов наоборот. Скажете, ничего необычного? Ну, если бы все это происходило в 00е, то может быть и да, но сегодня IT индустрия сильно изменилась, и не в лучшую сторону.

Что же произошло? Монополизация, причем невиданных доселе масштабов. По сути, все ниши в сети интернет сегодня заняты монополиями (соцсети — Фэйсбук, микроблоги — твиттер, поиск — гугл). Эти монополии имеют полный контроль над информационными потоками людей и могут влиять на общественные отношения сильнее, чем пресса в период её расцвета. Гугл буквально одной строчкой кода может полностью убрать из выдачи всё что угодно, как будто его и не было. То, что казалось невозможным ещё вчера, сегодня стало нормой: гугл и фэйсбук уже даже не скрывают, что вся ваша переписка читается и анализируется, что поисковая выдача подстраивается под вас и вообще корпы знают о вас всё и могут контролировать, что будете знать вы. Прав был кое в чем Маркс — базис определяет надстройку. Сейчас экономический базис IT начал менять под себя общественные отношения. Имея контроль над информацией, корпы уже не скрывают своих возможностей. Хоп! — и неугодный политик получает бан на всех крупнейших площадках (при отсутствии с его стороны нарушений), хоп! — и его сторонники тоже получают бан. То, что сейчас происходит в сети — зачистка инакомыслия под флагами борьбы с радикалами. Достаточно просто косвенно быть причастным к Трампу — и ты уже кандидат на бан. То есть корпораты взяли на себя вынесение приговора вместо суда, ограничили свободу слова ради якобы угрозы, предоставляемой политиком. Будь на месте Трампа Байден или Навальный, я бы начал сейчас защищать их, потому, что в реальности всё это ведет в бездну.

По сути, крупные IT корпорации США начали выступать самопровозглашённой полицией мысли. Я не сомневаюсь, что одна из причин такой жёсткой реакции — это запущенный Трампом процесс демонополизации сети, который теперь будет тихо убит на корню. И вот тут возникает главный вопрос: а кто следующий? Сегодня, формально, корпораты действовали по требованию народа (то есть демократов). Народ схавал, ссылки на право соцсетей самим определять, кого и за что банить, сработали. А в следующий раз могут начать банить уже и без общественного запроса. И тут уже большой вопрос: а не начнут ли корпы уже сейчас двигать в массы нужных им людей, а ненужных просто стирать, как стирали неугодных Сталину с фото? Это уже будет чистый киберпанк, но мы к этому идём: монополия на информацию — это ключ к власти. Современная либеральная демократия сложилась в условиях отсутствия такой монополии, что ж, теперь она есть, и старая добрая демократия уже никогда не будет прежней. Уже недалёк тот день, когда за власть будут бороться кандидат от твиттера и фэйсбука. И я надеюсь, что к тому моменту прогресс в области имплантов таки будет существенный, не только из-за шкурного интереса, но и из-за того, что киберпанк без имплантов будет просто еще одной формой диктатуры, а так хоть что-то.

7 способов найти информацию о человеке по адресу электронной почты

В закладки

При наличии email/никнейма человека и небольшего количества свободного времени можно найти его аккаунты во всех соцсетях и узнать о нем очень многое.

Все сайты из статьи мы тестировали на нашем авторе Романе Юрьеве и его аккаунтах.

1. Pipl.com

Этот сайт умеет искать аккаунты человека на разных сервисах по имени, адресу электронной почты или телефону. Он поддерживает Gravatar, Linkedin, Disqus, YouTube, Last.fm, Github, Twitter, Imgur, Kongregate, Hubpages, Slideshare, Pinterest.

Ссылка на сайт: pipl.com

2. Knowem.com

А этот сервис проверяет, заняты ли аккаунты с определенным именем на разных сайтах. В отличие от pipl.com, он ищет аккаунты еще и на Foursquare, YouTube, Delicious, Imgur и WordPress. Но, к сожалению, не дает прямые ссылки на профили.

Ссылка на сайт: knowem.com

3. EmailSherlock

Этот сервис как и pipl.com отображает ссылки на аккаунты. Но список сайтов у него немного другой. Например, он смог найти профиль Романа в Vimeo. Также он выдает подробную информацию о домене, в котором зарегистрирован почтовый ящик.

Ссылка на сайт: emailsherlock.com

4. PeekYou

Здесь надо вводить не email, а никнейм (а почтовые адреса часто содержат его). Первый из четырех сайтов, который дал ссылки на Instagram и Facebook Романа.

Ссылка на сайт: peekyou.com

5. PoiskMail.com

Этот сайт ничего не ищет, а просто автоматически генерирует ссылки на страницы в разных соцсетях с никнеймом человека. Воспользоваться им будет быстрее, чем набирать эти ссылки вручную.

Ссылка на сайт: poiskmail.com

6. Lullar.com

Еще один генератор ссылок. Список сервисов у него намного длиннее, чем у предыдущего и многие из них в России совсем неизвестны. Но попытать счастья стоит.

Ссылка на сайт: lullar.com

7. Поиск на Facebook

И в заключении хотелось бы напомнить о самом простом способе найти информацию о человеке по email: просто вбить его в поиске на Facebook. Частенько этого бывает достаточно.

Ссылка на сайт: facebook.com

Сервисы из статьи делают одно и то же — ищут профили в социальных сетях. Но места поиска у всех отличаются. Для достижения максимального результата лучше применять их все в комплексе.

Другие статьи на тему сбора информации о людях в интернете:

В закладки