Media is too big
VIEW IN TELEGRAM
Будем скоро разбирать тему HUMINT
Кто хочет задать конкретные вопросы Роману Владимировичу, в том числе по социальной инженерии, узнать как защищаться от мошенников, распознавать манипуляции, то пишите свои вопросы сюда @russian_osint_bot
Кто хочет задать конкретные вопросы Роману Владимировичу, в том числе по социальной инженерии, узнать как защищаться от мошенников, распознавать манипуляции, то пишите свои вопросы сюда @russian_osint_bot
👍1
Тут интересные фото гуляют в СМИ🔥 сделаны они журналистом Джейком Ханраханом
«Талибан» (запрещенная в России террористическая организация) безмятежно катается с РПГ и автоматами в руках по озеру на прогулочных лодках в виде лебедей.
Задача: Узнать в каком месте Афганистана сделаны фотографии [Очень простой способ для новичков]
«Талибан» (запрещенная в России террористическая организация) безмятежно катается с РПГ и автоматами в руках по озеру на прогулочных лодках в виде лебедей.
Задача: Узнать в каком месте Афганистана сделаны фотографии [Очень простой способ для новичков]
[1] Качаем фото на Desktop
[2] Загружаем фото на https://yandex.ru/images/
[3] Выделяем область картинки и нажимаем Готово
[4] Смотрим похожие фото
P.S. Очень удобно распознавать предметы, транспорт, одежду. Часто выручает в мелочах.
[2] Загружаем фото на https://yandex.ru/images/
[3] Выделяем область картинки и нажимаем Готово
[4] Смотрим похожие фото
P.S. Очень удобно распознавать предметы, транспорт, одежду. Часто выручает в мелочах.
👍 ОСИНТИМ Facebook
В 2013 году Facebook представила технологию Facebook Graph Search, которая позволяла осуществлять поиск контента (постов, людей, групп и т.д.) по различным параметрам с использованием семантических поисковых запросов: место жительства, возраст, семейное положение и так далее.
Примеры:
“People named name who like something and live in city, state
(Люди с именем имя) которым нравится что-то, например страница сообществ и живут в город)
Эту технологию полюбили многие OSINTеры, но в июне 2019 года Facebook неожиданно отключил Graph Search, в результате чего поисковые запросы перестали работать.Но уже в августе 2019 года исследовательская группа OSINT Curiuos опубликовала руководство The new Facebook Graph Search, где они рассказали о новой методике поиска на Facebook.
🚀Как работает?
1️⃣ Выбираем тип поиска и ищем людей по запросу "john", получается search/people/?q=john
https://www.facebook.com/search/people/?q=john&epa=FILTERS&filters=
2️⃣Открываем для примера школу Caesar School (ID не знаем)
https://www.facebook.com/schoolcaesar/
3️⃣Получаем ID 751335894893898
https://lookup-id.com/
4️⃣ Добавляем ID в JSON
{"school":"{\"name\":\"users_school\",\"args\":\"751335894893898\"}"}
5️⃣ Декодируем параметры в base64 на сайте https://jsonformatter.org/json-to-base64 и получаем:
eyJzY2hvb2wiOiJ7XCJuYW1lXCI6XCJ1c2Vyc19zY2hvb2xcIixcImFyZ3NcIjpcIjc1MTMzNTg5NDg5Mzg5OFwifSJ9
6️⃣ Соединяем декодированную строку с основной ссылкой:
https://www.facebook.com/search/people/?q=john&epa=FILTERS&filters=eyJzY2hvb2wiOiJ7XCJuYW1lXCI6XCJ1c2Vyc19zY2hvb2xcIixcImFyZ3NcIjpcIjc1MTMzNTg5NDg5Mzg5OFwifSJ9
В результате найдутся люди, у которых в профиле есть ключевые слова "John" и которые учились в Caesar School. Подробный список всех параметров и их возможных значений можно найти здесь
Если техника показалась сложной, то можно начать с использования специальных сервисов, которые помогают подобрать параметры поисковых запросов и автоматически за вас перекодируют их в base64, а также помогут сформировать ссылки:
https://graph.tips/beta/
https://sowdust.github.io/fb-search/
В 2013 году Facebook представила технологию Facebook Graph Search, которая позволяла осуществлять поиск контента (постов, людей, групп и т.д.) по различным параметрам с использованием семантических поисковых запросов: место жительства, возраст, семейное положение и так далее.
Примеры:
“People named name who like something and live in city, state
(Люди с именем имя) которым нравится что-то, например страница сообществ и живут в город)
Эту технологию полюбили многие OSINTеры, но в июне 2019 года Facebook неожиданно отключил Graph Search, в результате чего поисковые запросы перестали работать.Но уже в августе 2019 года исследовательская группа OSINT Curiuos опубликовала руководство The new Facebook Graph Search, где они рассказали о новой методике поиска на Facebook.
🚀Как работает?
1️⃣ Выбираем тип поиска и ищем людей по запросу "john", получается search/people/?q=john
https://www.facebook.com/search/people/?q=john&epa=FILTERS&filters=
2️⃣Открываем для примера школу Caesar School (ID не знаем)
https://www.facebook.com/schoolcaesar/
3️⃣Получаем ID 751335894893898
https://lookup-id.com/
4️⃣ Добавляем ID в JSON
{"school":"{\"name\":\"users_school\",\"args\":\"751335894893898\"}"}
5️⃣ Декодируем параметры в base64 на сайте https://jsonformatter.org/json-to-base64 и получаем:
eyJzY2hvb2wiOiJ7XCJuYW1lXCI6XCJ1c2Vyc19zY2hvb2xcIixcImFyZ3NcIjpcIjc1MTMzNTg5NDg5Mzg5OFwifSJ9
6️⃣ Соединяем декодированную строку с основной ссылкой:
https://www.facebook.com/search/people/?q=john&epa=FILTERS&filters=eyJzY2hvb2wiOiJ7XCJuYW1lXCI6XCJ1c2Vyc19zY2hvb2xcIixcImFyZ3NcIjpcIjc1MTMzNTg5NDg5Mzg5OFwifSJ9
В результате найдутся люди, у которых в профиле есть ключевые слова "John" и которые учились в Caesar School. Подробный список всех параметров и их возможных значений можно найти здесь
Если техника показалась сложной, то можно начать с использования специальных сервисов, которые помогают подобрать параметры поисковых запросов и автоматически за вас перекодируют их в base64, а также помогут сформировать ссылки:
https://graph.tips/beta/
https://sowdust.github.io/fb-search/
👍1
😏Аферисты додумались рекламировать свои мутные услуги на YouTube под роликами блогеров, используя неоднозначные названия🐉
А это нормально, что "умный" Google пропускает подобные ключевые слова и ссылки? 🤦♂️(когда отключил расширение блокировки рекламы на 5 минут)
Описание ПО, которое просят установить аферисты - доставляет🤣
"Проект "АБВ" (назв.изм.) создан на основе программного кода, разработанного в «Роскосмосе». Этот код в десятки и сотни раз ускоряет те процессы, с помощью которых рассчитываются задачи для получения биткоинов. В итоге, даже при небольшой мощности гаджета (даже при наличии телефона) вы можете получить больше биткоинов, чем пользователи с целыми майнинговыми фермами.Вы можете пользоваться всеми возможностями программы абсолютно бесплатно – без каких-либо процентов, абонентской платы или чего-то подобного"
P.S. Всё, как обычно, долларовые миллионеры с жёлтыми зубами просят поставить бесплатное ПО "без вирусов" от "Роскосмоса" на компьютер и наблюдать за тем, как растёт счёт! Гениально🙂
А это нормально, что "умный" Google пропускает подобные ключевые слова и ссылки? 🤦♂️(когда отключил расширение блокировки рекламы на 5 минут)
Описание ПО, которое просят установить аферисты - доставляет🤣
"Проект "АБВ" (назв.изм.) создан на основе программного кода, разработанного в «Роскосмосе». Этот код в десятки и сотни раз ускоряет те процессы, с помощью которых рассчитываются задачи для получения биткоинов. В итоге, даже при небольшой мощности гаджета (даже при наличии телефона) вы можете получить больше биткоинов, чем пользователи с целыми майнинговыми фермами.Вы можете пользоваться всеми возможностями программы абсолютно бесплатно – без каких-либо процентов, абонентской платы или чего-то подобного"
P.S. Всё, как обычно, долларовые миллионеры с жёлтыми зубами просят поставить бесплатное ПО "без вирусов" от "Роскосмоса" на компьютер и наблюдать за тем, как растёт счёт! Гениально🙂
Electronic Frontier Foundation (EFF) заявил о решении признать браузерное расширение HTTPS Everywhere устаревшим. Это связано с тем, что во многих браузерах появляются штатные опции автоматического перенаправления на HTTPS при открытии сайта по HTTP.
В 2022 расширение перейдет в режим "“maintenance mode"
Подобности ниже:
https://www.eff.org/deeplinks/2021/09/https-actually-everywhere
В 2022 расширение перейдет в режим "“maintenance mode"
Подобности ниже:
https://www.eff.org/deeplinks/2021/09/https-actually-everywhere
🇺🇸Зачем ФБР три недели скрывали ключ для дешифровки ПО REvil ransomware от пострадавших компаний в результате атаки на Kaseya?
Во вторник на слушаниях в Сенате директору ФБР Кристоферу Рэю задали неудобные вопросы по поводу того, что ФБР почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и учреждений, пострадавших от крупной атаки шифровальщиков этим летом. По словам нескольких действующих и бывших американских чиновников (источники не уточняются), ФБР тайно получили ключ, но утаили этот факт. В результате атаки на Kaseya пострадали примерно 50 клиентов компании - поставщиков управляемых услуг и около 1 500 клиентов этих MSP.
Пострадавшие компании потратили миллионы долларов на восстановление своих данных после атаки, хотя это можно было предотвратить, так как ключ имелся на руках, но никаких действий по расшифровке не было принято. Тем не менее, по заявлению господина Рэя это объясняется следующими причинами:
"Мы принимаем решения всей группой, а не в одностороннем порядке". "Это сложные ... решения, направленные на достижение максимального эффекта, а это требует времени в борьбе с противниками, где нам приходится мобилизовывать ресурсы не только по всей стране, но и по всему миру".
Директор ФБР отказался сообщить какие еще правительственные агентства знали о ключе до тех пор, пока продолжается расследование.
Во вторник на слушаниях в Сенате директору ФБР Кристоферу Рэю задали неудобные вопросы по поводу того, что ФБР почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и учреждений, пострадавших от крупной атаки шифровальщиков этим летом. По словам нескольких действующих и бывших американских чиновников (источники не уточняются), ФБР тайно получили ключ, но утаили этот факт. В результате атаки на Kaseya пострадали примерно 50 клиентов компании - поставщиков управляемых услуг и около 1 500 клиентов этих MSP.
Пострадавшие компании потратили миллионы долларов на восстановление своих данных после атаки, хотя это можно было предотвратить, так как ключ имелся на руках, но никаких действий по расшифровке не было принято. Тем не менее, по заявлению господина Рэя это объясняется следующими причинами:
"Мы принимаем решения всей группой, а не в одностороннем порядке". "Это сложные ... решения, направленные на достижение максимального эффекта, а это требует времени в борьбе с противниками, где нам приходится мобилизовывать ресурсы не только по всей стране, но и по всему миру".
Директор ФБР отказался сообщить какие еще правительственные агентства знали о ключе до тех пор, пока продолжается расследование.
🚀В Twitter выложили скриншот переписки переговорщиков одной из компаний (жертва шифровальщиков) и рансом группировкой BlackMatter. Как вам высший пилотаж конструктивного общения с хакерами по методике Гарвардских переговоров?
"The only thing we violated was your mother"
"You can stick your ransomware in your ass"
🍿Интересно узнать какие будут последствия такого общения c локерами
"The only thing we violated was your mother"
"You can stick your ransomware in your ass"
🍿Интересно узнать какие будут последствия такого общения c локерами
👆 говорят чат был скомпрометирован и представитель компании-жертвы NewCoop ничего такого не говорил BlackMatter🤔
🎎 Арт в виде голой жопы как минимум ставит под сомнение адекватность переговорщика
https://twitter.com/vxunderground/status/1441060861527957510?s=19
🎎 Арт в виде голой жопы как минимум ставит под сомнение адекватность переговорщика
https://twitter.com/vxunderground/status/1441060861527957510?s=19
«Вот, что TikTok животворящий делает!»
Осинтер Ruben Hofs случайно наткнулся на интересный ролик в сети TikTok, где перевозят неизвестный концепт американского самолёта будущего. Путём нехитрых OSINT манипуляций Рубену удалось определить место съёмки: Lockheed Martin Helendale RCS facility. Данный исследовательский комплекс принадлежит корпорации Lockheed Martin, где разрабатываются стелс-технологии для авиации.
Пока никто из экспертного сообщества не смог назвать модель самолёта, но есть предположения, что это как-то связано с Next Generation Air Dominance aircraft. Специализированное издательство Aviation Week показали видео генералу ВВС США Марку Келли:
"Его немедленным ответом было то, что он понятия не имеет, что это такое. Затем он взял мой ноутбук и смотрел на него 20 секунд. Его выражение лица было где-то между растерянностью и удивлением"
ТикТокера похоже ожидает серьезный разговор с ФБР, многие в Twitter просят не упоминать его аккаунт, чтобы не создавать парню больше психологических проблем.
Осинтер Ruben Hofs случайно наткнулся на интересный ролик в сети TikTok, где перевозят неизвестный концепт американского самолёта будущего. Путём нехитрых OSINT манипуляций Рубену удалось определить место съёмки: Lockheed Martin Helendale RCS facility. Данный исследовательский комплекс принадлежит корпорации Lockheed Martin, где разрабатываются стелс-технологии для авиации.
Пока никто из экспертного сообщества не смог назвать модель самолёта, но есть предположения, что это как-то связано с Next Generation Air Dominance aircraft. Специализированное издательство Aviation Week показали видео генералу ВВС США Марку Келли:
"Его немедленным ответом было то, что он понятия не имеет, что это такое. Затем он взял мой ноутбук и смотрел на него 20 секунд. Его выражение лица было где-то между растерянностью и удивлением"
ТикТокера похоже ожидает серьезный разговор с ФБР, многие в Twitter просят не упоминать его аккаунт, чтобы не создавать парню больше психологических проблем.