Начну тоже потихоньку выкладывать доклады коллег с OSINT mindset meetup №6

Первый на очереди у нас angkasawan со своим докладом "Криптовалютные расследования: курс молодого бойца". Местами рассказ можно даже назвать триллером 😎

Очень качественный доклад с хорошим набором инструментов и интересных кейсов.

#asc_osint

💬 Канал | 💬 VK | 📝 Medium

Продолжаю выкладывать доклады с последнего митипа.

На этот раз Scully c темой: «Что делать, когда открытых данных недостаточно»

Речь пойдет о разных подходах в поиске и разных типах разведки.

#asc_osint

💬 Канал | 💬 VK | 📝 Medium

С небольшим опозданием выкладываю последний доклад (наш) с прошедшего OSINT mindset meetup №6:

"Профайлинг: введение. Основные мифы и примеры использования в расследованиях"

Еще раз хочу выразить огромный респект за организацию и площадку @soxoj
Думаю, что это был не последний доклад 😎

#asc_public #asc_profiling #asc_osint

💬 Канал | 💬 VK | 📝 Medium

😀 История самого загадочного иноагента в России

💬 «Автор «20 идей» — загадочный Дмитрий Давыдов. Его личность полностью анонимна, при этом он тратит миллионы (если не миллиарды) рублей на рекламу. Но… в январе 2023 года Минюст признал Давыдова иноагентом. Так кто он такой? Гениальный мистификатор или участник подковерных политических игр? И вообще — реальный ли это человек? Смотрите в расследовании Ильи Егорова.»

Довольно любопытное расследование с точки зрения мышления в OSINT и поиска взаимосвязей. Вызывают вопросики некоторые приглашенные «эксперты», но надо постараться не обращать на это внимания.

➡️ Смотреть: https://www.youtube.com/watch?v=gXK-wIWhq9s&t=2547s

#asc_видео #asc_osint #asc_расследования

💬 Канал | 💬 VK | 📝 Medium

🎬 В центре внимания / Spotlight18+ (2015)

Жанр: драма, криминал

Описание: Основанная на реальных событиях история журналистского расследования одного из самых громких в истории США секс-скандалов. Корреспонденты бостонской газеты разоблачают случаи педофилии, в которых обвиняются представители римско-католической церкви.

🍿 https://www.kinopoisk.ru/film/834394

Два Оскара, чумовые актеры, основано на реальных событиях - идеальная формула. Уолтер Робинсон (глава отдела расследований в Бостонском Глобусе на тот момент) получил Пулитцера за это расследование.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

🏳️‍🌈 Хакеры выманили привилегированные аккаунты Microsoft для атак на топ-менеджеров и финансистов

💬 «Корпорация Microsoft объявила об отключении нескольких аккаунтов в партнерской сети Microsoft Partner Network. Они были частью продвинутой фишинговой кампании, нацеленной главным образом на корпоративных пользователей в Великобритании и Ирландии. Но Microsoft также можно отнести к жертвам: партнерский статус этим аккаунтам был присвоен вследствие обмана.

Аккаунты использовались злоумышленниками для распространения вредоносных приложений, использующих протокол авторизации Oauth. С помощью этих приложений затем компрометировались чужие облачные ресурсы и почтовые аккаунты.

Злоумышленники использовали социальную инженерию, чтобы выманить у жертв авторизацию этих приложений в своей облачной инфраструктуре.»

Какой же вывод приходит на ум в тысячный раз? От социалочки ни кто не застрахован. Надо больше вкладываться в образование сотрудников по этому вектору, потому что люди ВСЕГДА будут самым уязвимым местом в любой инфраструктуре.

➡️ Читать: https://safe.cnews.ru/news/top/2023-02-02_hakery_vymanili_privilegirovannye

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🇦🇹 Хакер из Нидерландов похитил данные всех жителей Австрии

💬 "Нидерландский хакер получил и выставил на продажу имена, адреса и даты рождения всех жителей Австрии, сообщило Reuters со ссылкой Альпийскую национальную полицию. Правоохранители задержали злоумышленника ещё в ноябре прошлого года.

По данным полиции, архив содержал около 9 млн наборов данных. Население Австрии составляет 9,1 млн человек. Хакер также выставил на продажу аналогичные собрания с данными пользователей из Италии, Нидерландов и Колумбии."

➡️ Источник: https://habr.com/ru/news/t/713270/

Я немного зачастил с анализом новостей, но тут хочется вставить свои пять копеек. Слишком уж повод интересный.

1️⃣ Не надо наивно полагать, что все хакеры в мире сейчас атакуют только инфраструктуру РФ. Везде случаются утечки данных. Мне по работе периодически приходится сталкиваться с иностранными утечками. По моему субъективному мнению, объем утечек в Европе, США и т.д. в десятки раз больше, чем в России (по разным количественным и качественным характеристикам). Понятно, что общий объем инфраструктуры одной страны и всего остального мира - несоизмерим. Поэтому может показаться, что есть математическая ошибка при сравнении. Я все это понимаю, но этот пункт больше относится к тезису, что якобы в России с утечками ПДн хуже, чем где бы то ни было. Это не так.

2️⃣ Уровень ИБ в "Европейской госухе" судя по этому кейсу тоже оставляет желать лучшего. Ранее данный 25-летний "предприниматель" продавал почти идентичные БД по Италии, Колумбии и Голландии. Этимология данных почти идентичная.

3️⃣ А вот тут еще немного интересной инфы об инциденте:

💬 "An employee belonging to the company reportedly used the GIS data during a test and left a database online without securing it. Investigators said the hacker found the data through a search engine ‘that wasn’t Google’."

➡️ Источник: https://www.techcentral.ie/dutch-hacker-steals-data-from-virtually-entire-population-of-austria/

Какие тут могут быть комментарии? Люди совершают примерно одинаковые ошибки во всем мире.

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

😀 Правда ли, что весной и осенью обостряются психические нарушения?

💬 «Существует устоявшееся представление, что осень и весна — время, когда психические нарушения проявляют себя ярче всего. Но имеет ли это научное подтверждение?»

Очень злободневный вопрос 😄

Как бы это не было смешно, но по моему субъективному мнению количество инцидентов, связанных с неадекватным поведением сотрудников, которые приходится разруливать СБ в определенные времена года, пропорционально выше. У меня уже есть кое-какие цифры на этот счет, но их пока недостаточно, чтобы что-то утверждать. Подожду еще годик и поделюсь соображениями.

➡️ Читать: https://postnauka.ru/questions/157201

#asc_profiling #asc_статья #asc_security

💬 Канал | 💬 VK | 📝 Medium

📚 Анатомия человеческих сообществ: Как сознание определяет наше бытие - Буайе Паскаль (2019)

Язык: RU 🇷🇺

Описание: Почему люди хотят, чтобы общество было справедливым?
Существует ли естественная форма семьи?
Почему люди испытывают сильное стремление образовывать социальные группы и присоединяться к ним?
Что заставляет мужчин и женщин вести себя по-разному?
Почему существуют религии?
Чем объясняются стереотипы и дискриминация в наших обществах?

В фокусе внимания Буайе находится принципиальный вопрос: как выработанные в ходе эволюции способности и предрасположенности человека объясняют то, как мы живем в обществе? И почему данные естественных наук критически важны для понимания исторических событий и социальных процессов?

https://www.litres.ru/book/paskal-buaye/anatomiya-chelovecheskih-soobschestv-44999066/

Одна из лучших книг про социальную психологию за последние годы. Вероятно из-за того что Буайе, прежде всего, эволюционный психолог, получилось такое цельное произведение без всяких логических ошибок. Очень рекомендую всем, кто интересуется соц.инжом и массовыми манипуляциями. Для использования на практике каких-то «фишек», нужно сначала осознать глубинные процессы.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

👨‍⚕️ Тактическая медицина от Влада Харригана

В честь праздника решил еще раз поделиться крутым материалом по тактической медицине. Тем более есть крутой повод - это относительно свежий мастер-класс от Влада Харригана в двух частях. Я уже неоднократно говорил, что Влад, на мой взгляд, является одним из ведущих специалистов в этой области в России.

Мастер-класс прям «для самых маленьких»: разобраны все самые базовые моменты касательно работы в разных зонах (протокол MARCH) без лишней воды и с хорошими практическими упражнениями.

PS: как и всегда скажу, что очень надеюсь, что подобные знания вам никогда не пригодятся. Но лучше уметь и не нуждаться, чем нуждаться и не уметь. В непростое время живем.

▶️ Часть 1

▶️ Часть 2

➡️ А тут сайт Влада, кому хочется больше: https://hurrygun.ru/?yandex-source=desktop-maps

#asc_видео #asc_медицина #asc_security

💬 Канал | 💬 VK | 📝 Medium

🎬 Профиль / Profile (2018)

Жанр: триллер, детектив

Описание: Британская журналистка, работающая под прикрытием, внедряется в систему пропаганды «Исламского государства», которое привлекает в свои ряды все больше молодых европейских женщин. Ежедневные контакты с вербовщиками террористов затягивают ее.

🍿 https://www.kinopoisk.ru/film/1112447

Довольно симпатичный фильм в стиле «Поиска», но на другую тему.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

☎️ Как обойти систему голосовой аутентификации банка с помощью нейросетей

💬 «Эксперт издания Motherboard позвонил в колл-центр банка и с помощью искусственно сгенерированного голоса попросил проверить баланс. Затем робот попросил ввести или сказать дату рождения в качестве первой части аутентификации.

После этого нужно было сказать фразу для входа: «Мой голос — мой пароль». Эксперт снова воспроизвел звуковой файл с компьютера. Система безопасности идентифицировала голос и открыла доступ к информации о банковском счёте, включая остаток и список последних транзакций и переводов.

Для этой конкретной атаки мошенник должен знать дату рождения жертвы, которую легко найти во множестве утечек данных в Интернете, у брокеров доступа или людей, которые показывают свою дату рождения в соцсетях.»

И снова кейс с обходом голосовой аутентификации в банке, хотя и тестовый на этот раз. Что примечательно в этой истории? Специалисты использовали бесплатный сервис генерации голоса. Понадобилось всего 5 мин записи голоса, чтобы программа более-менее нормально сама могла воспроизводить любые фразы. Этот факт заставляет задуматься о многом.

📹 Тут можно посмотреть сам эксперимент

➡️ Источник: https://www.securitylab.ru/news/536621.php

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🔎 Несколько браузерных расширений для OSINT, которые я использую

Так уж вышло, что в данный момент я прохожу курс по OSINT от Codeby. У меня уже давно есть привычка планировать свое обучение на год и они мне приглянулись в рамках запланированной мной программы на 2023 г. Свои впечатления выскажу позже, а сейчас о другом. В одном из уроков касались темы браузерных расширений, которые упрощают жизнь при поиске. Вот решил поделиться теми, которые использую сам.

⚠️ Важно: я осознанно не освещаю расширения для безопасности,потому что мы говорим чисто про OSINT.

1️⃣ Nimbus
Делаем скриншот или запись всей странички. Этим пользуюсь чаще всего.

2️⃣ Wayback Machine
Смотрим, разные версии того, как выглядел конкретный сайт ранее. Ничем не отличается от веб-версии.

3️⃣ EXIF Viewer
Это чтобы попытать счастья с метаданными прям «на месте», без дополнительных действий. Иногда бывает очень полезно, когда кейс связан с анализом большого кол-ва фото.

4️⃣ TinEye Reverse Image Search
Ищем исходник изображения и все его копии. Бывает спасает, когда приходится работать с фактчеком разных новостей и фото в них.

5️⃣ Video DownloadHelper
Это использую, когда необходимо быстро скачать видео. Ему подвластны youtube, tik tok, vimeo и многое другое.

PS: все расширения для Firefox.

У каждого может быть свой набор и можно порассуждать на тему анонимности (уникальный фингерпринт и вот это вот все), но не в этот раз. Тут я просто поделился тем, что сам иногда использую. Возможно, кому-то пригодится.

#asc_osint #asc_инструменты

💬 Канал | 💬 VK | 📝 Medium

✉️ Частные генеалогические центры

Я периодически читаю Тинькофф журнал, потому что у них бывают довольно занимательные бизнес-кейсы. И вот на днях наткнулся на одну шикарную статью про частную генеалогию. Работа ооочень интересная!

➡️ Читать: https://journal.tinkoff.ru/centr-genealogii/?utm_source=vk&utm_medium=social

Во-первых, меня зацепил подход: у ребят в команде есть даже отдельный журналист, который мотается по стране, с целью опроса людей в деревнях и разных труднодоступных местах.
Во-вторых, этот кейс шикарно показывает, что OSINT - это всего лишь инструмент, который можно использовать как угодно и в любой сфере деятельности. Самое смешное, что копаясь в архиве или иных документах, ребята, скорее всего, даже не знают, что они занимаются «осинт-исследованиями».

В общем все это натолкнуло меня высказаться на одну тему. Ждите статью в скором времени 👍🏻

#asc_статья #asc_osint

💬 Канал | 💬 VK | 📝 Medium

📖 Еще один взгляд на OSINT

Многие коллеги вокруг в последние месяцы активно высказываются на тему того, что такое OSINT. По идее всем все понятно, но на практике оказывается, что в сообществе нет четко утвердившейся терминологии на этот счет и каждый высказывают свою точку зрения (что хорошо).

Именно по этой причине я тоже решил вставить свои 5 копеек и побрюзжать (порассуждать) о некоторых вопросах. На правильность не претендую, просто делюсь своим видением.

⏱ Время прочтения: 4 мин

➡️ Читать: https://emisare.medium.com/еще-один-взгляд-на-osint-9d0c2912742d

#asc_статья #asc_osint

💬 Канал | 💬 VK | 📝 Medium