Так уж вышло, что в данный момент я прохожу курс по OSINT от Codeby. У меня уже давно есть привычка планировать свое обучение на год и они мне приглянулись в рамках запланированной мной программы на 2023 г. Свои впечатления выскажу позже, а сейчас о другом. В одном из уроков касались темы браузерных расширений, которые упрощают жизнь при поиске. Вот решил поделиться теми, которые использую сам.
⚠️ Важно: я осознанно не освещаю расширения для безопасности,потому что мы говорим чисто про OSINT.
1️⃣ Nimbus
Делаем скриншот или запись всей странички. Этим пользуюсь чаще всего.
2️⃣ Wayback Machine
Смотрим, разные версии того, как выглядел конкретный сайт ранее. Ничем не отличается от веб-версии.
3️⃣ EXIF Viewer
Это чтобы попытать счастья с метаданными прям «на месте», без дополнительных действий. Иногда бывает очень полезно, когда кейс связан с анализом большого кол-ва фото.
4️⃣ TinEye Reverse Image Search
Ищем исходник изображения и все его копии. Бывает спасает, когда приходится работать с фактчеком разных новостей и фото в них.
5️⃣ Video DownloadHelper
Это использую, когда необходимо быстро скачать видео. Ему подвластны youtube, tik tok, vimeo и многое другое.
PS: все расширения для Firefox.
У каждого может быть свой набор и можно порассуждать на тему анонимности (уникальный фингерпринт и вот это вот все), но не в этот раз. Тут я просто поделился тем, что сам иногда использую. Возможно, кому-то пригодится.
#asc_osint #asc_инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤1👏1
Forwarded from OSINT RU мероприятия
Только в этом марте будет 5 событий, и новые уже на подходе!
Мы даже создали календарь, чтобы можно было подключить его себе и ничего не забыть.
А анонсы всех новых событий теперь будут в канале «OSINT RU мероприятия» 🕵️♀️
Подписывайтесь, чтобы быть в курсе!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Я периодически читаю Тинькофф журнал, потому что у них бывают довольно занимательные бизнес-кейсы. И вот на днях наткнулся на одну шикарную статью про частную генеалогию. Работа ооочень интересная!
➡️ Читать: https://journal.tinkoff.ru/centr-genealogii/?utm_source=vk&utm_medium=social
Во-первых, меня зацепил подход: у ребят в команде есть даже отдельный журналист, который мотается по стране, с целью опроса людей в деревнях и разных труднодоступных местах.
Во-вторых, этот кейс шикарно показывает, что OSINT - это всего лишь инструмент, который можно использовать как угодно и в любой сфере деятельности. Самое смешное, что копаясь в архиве или иных документах, ребята, скорее всего, даже не знают, что они занимаются «осинт-исследованиями».
В общем все это натолкнуло меня высказаться на одну тему. Ждите статью в скором времени 👍🏻
#asc_статья #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4❤2
Многие коллеги вокруг в последние месяцы активно высказываются на тему того, что такое OSINT. По идее всем все понятно, но на практике оказывается, что в сообществе нет четко утвердившейся терминологии на этот счет и каждый высказывают свою точку зрения (что хорошо).
Именно по этой причине я тоже решил вставить свои 5 копеек и побрюзжать (порассуждать) о некоторых вопросах. На правильность не претендую, просто делюсь своим видением.
⏱ Время прочтения: 4 мин
➡️ Читать: https://emisare.medium.com/еще-один-взгляд-на-osint-9d0c2912742d
#asc_статья #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Еще один взгляд на OSINT
Еще один взгляд на OSINT
👍14🔥4👎2👏1🤔1
Forwarded from OSINT CLUB
Астрологи объявили неделю митапов. 18 марта в университете Иннополис, OSINT Mindset Meetup #1!
Как всегда находить в Сети то, что нужно? Узнать у экспертов, конечно!
OSINT не изучают в университетах, но нужен он практически везде: в бытовых задачах, в корпоративной и кибербезопасности, в любого рода аналитике
🔎 Присоединятесь к нам, раскроем секреты поиска в месте! Темы докладов:
@soxoj, @dukera — "OSINT: введение"
@molberte — "Все что вы хотели знать о владельце домена, но боялись спросить"
@wdd_adk — "Новые подходы к OSINT в пентесте и Red Team"
❕Для всех гостей университета, не имеющих постоянного доступа к кампусу, необходимо взять с собой паспорт и заполнить вот эту форму до 17.03 12:00❕
Кстати, если решите написать в форме не реальное имя, а ник, то в кампус вы не попадете.
Персональные данные собираются только для обеспечения вашего доступа в университет и не передаются третьим лицам.
Как всегда находить в Сети то, что нужно? Узнать у экспертов, конечно!
OSINT не изучают в университетах, но нужен он практически везде: в бытовых задачах, в корпоративной и кибербезопасности, в любого рода аналитике
🔎 Присоединятесь к нам, раскроем секреты поиска в месте! Темы докладов:
@soxoj, @dukera — "OSINT: введение"
@molberte — "Все что вы хотели знать о владельце домена, но боялись спросить"
@wdd_adk — "Новые подходы к OSINT в пентесте и Red Team"
❕Для всех гостей университета, не имеющих постоянного доступа к кампусу, необходимо взять с собой паспорт и заполнить вот эту форму до 17.03 12:00❕
Кстати, если решите написать в форме не реальное имя, а ник, то в кампус вы не попадете.
Персональные данные собираются только для обеспечения вашего доступа в университет и не передаются третьим лицам.
👍3🔥3
Очередной курс по хакингу и пентесту. Судя по описанию и просмотру первого часа на ускоренном, у меня сложилось впечатление, что он довольно годный, но точно не для продвинутых (как раз для таких, как я). В основном, в нем разбираются базовые вещи, типо устройства linux и командной строки, nmap, burb suite и прочее. На фоне глянуть точно можно.
▶️ Learn how to hack - part 1
▶️ Learn how to hack - part 2
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1🥰1
🎬 Сроки и условия могут поменяться / Terms and Conditions May Apply (2013)
Жанр: документальный
Описание: На что вы действительно соглашаетесь, когда нажимаете кнопку «Я принимаю условия»? Этот документальный фильм раскрывает правду о том, что корпорации и правительства могут узнать о людях, пользующихся интернетом и мобильными телефонами. А также объясняет, что можно с этим сделать… в случае чего. Фильм изучает стоимость так называемых «бесплатных» сервисов и стремительно исчезающую конфиденциальность в интернете.
🍿 https://www.kinopoisk.ru/film/784415
Документалка старая, но максимально актуальная. 99% людей никогда не читают никакие соглашения и просто бездумно ставят галочку.
#asc_кино
💬 Канал | 💬 VK | 📝 Medium
Жанр: документальный
Описание: На что вы действительно соглашаетесь, когда нажимаете кнопку «Я принимаю условия»? Этот документальный фильм раскрывает правду о том, что корпорации и правительства могут узнать о людях, пользующихся интернетом и мобильными телефонами. А также объясняет, что можно с этим сделать… в случае чего. Фильм изучает стоимость так называемых «бесплатных» сервисов и стремительно исчезающую конфиденциальность в интернете.
Документалка старая, но максимально актуальная. 99% людей никогда не читают никакие соглашения и просто бездумно ставят галочку.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥2
С легкой руки какого-то очередного ИБ-канала на прошлых выходных мы сходили в музей криптографии. К своему стыду я раньше не слышал об этом чудесном месте. Если вас пугает слово «криптография» и вы думаете, что это только для шарящих, не пугайтесь, я тоже так думал 😅 На деле же оказалось, что можно вообще ничего не понимать в технологиях и все равно будет все понятно и ооочень интересно.
Экспозиция выстроена не самым тривиальным образом: вы проходите от настоящего (хакеры, цифровая гигиена, интернет вещей, AES, SHA…) до глубокого прошлого (шифр цезаря, глиняные таблички, частотный анализ…). Естественно, есть отдельный зал про «Энигму». Ну и куча разного интерактива и головоломок.
Короче если вы не знаете как круто провести 2-3 часа - это место точно must have вне зависимости от возраста, профессии и прочего.
#asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🔥2
📚 Таинственные страницы. Занимательная криптография - Иван Ефишев (2016)
Язык: RU 🇷🇺
Описание: В истории любой науки (и не только науки) есть загадки, закодированные послания, скрытая от посторонних информация. В этой книге собрано множество захватывающих историй дешифровки, причем читатель с небольшой помощью автора, специалиста в области компьютерной безопасности, разгадает секретные сообщения сам, и для этого ему не потребуется знание сложных разделов математических наук.
https://www.labirint.ru/books/550057/
Выкладываю по мотивам последнего поста.
#asc_книги
💬 Канал | 💬 VK | 📝 Medium
Язык: RU 🇷🇺
Описание: В истории любой науки (и не только науки) есть загадки, закодированные послания, скрытая от посторонних информация. В этой книге собрано множество захватывающих историй дешифровки, причем читатель с небольшой помощью автора, специалиста в области компьютерной безопасности, разгадает секретные сообщения сам, и для этого ему не потребуется знание сложных разделов математических наук.
https://www.labirint.ru/books/550057/
Выкладываю по мотивам последнего поста.
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
🎬 Фишер (сериал 2023)
Жанр: детектив, криминал
Описание: 1986 год. В районе правительственных дач на Рублевском шоссе одного за другим убивают подростков. Интеллигентный следователь Валерий Козырев, его дерзкий напарник из Ростова Евгений Боков и совсем молодая следователь Наталья Добровольская начинают расследование, даже не подозревая, как сильно оно изменит судьбу каждого из них. Единственный свидетель, способный опознать маньяка, — школьник Игорь, родители которого совсем не в восторге от контактов сына с милицией.
🍿 https://www.kinopoisk.ru/series/4443734
Очень не плохой получился сериал. Да, есть куча несостыковок с реальными эпизодами, которые были у Головкина, но это неизбежно для подобных адаптаций. В любом случае, можно посмотреть хотя бы из-за Янковского. Он тут максимально крут.
#asc_кино
💬 Канал | 💬 VK | 📝 Medium
Жанр: детектив, криминал
Описание: 1986 год. В районе правительственных дач на Рублевском шоссе одного за другим убивают подростков. Интеллигентный следователь Валерий Козырев, его дерзкий напарник из Ростова Евгений Боков и совсем молодая следователь Наталья Добровольская начинают расследование, даже не подозревая, как сильно оно изменит судьбу каждого из них. Единственный свидетель, способный опознать маньяка, — школьник Игорь, родители которого совсем не в восторге от контактов сына с милицией.
Очень не плохой получился сериал. Да, есть куча несостыковок с реальными эпизодами, которые были у Головкина, но это неизбежно для подобных адаптаций. В любом случае, можно посмотреть хотя бы из-за Янковского. Он тут максимально крут.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2❤1👏1
✂️ «Ножницы» в Windows 11 подвержены набирающей обороты уязвимости aCropalypse
💬 «aCropalypse — это уязвимость, которая позволяет любому желающему с помощью специальной утилиты «отменить изменения», применённые к скриншоту экрана, тем самым раскрывая информацию, которую автор намеренно обрезал или размыл. Исследователи даже запустили специальный онлайн-инструмент, который демонстрирует работоспособность этой уязвимости.
Буквально вчера стало известно, что фоторедактор в смартфонах Pixel — не единственная программа, подверженная этой уязвимости. Как сообщается, встроенный в Windows 11 инструмент «Ножницы» («Фрагмент и набросок») точно так же позволяет восстанавливать часть изменённых данных. В ходе анализа уязвимости выяснилось, что «Ножницы» не удаляет исходную информацию из файла после его редактирования, поэтому потенциальный недоброжелатель может восстановить оригинальное изображение путём нехитрых манипуляций.»
➡️ Источник: https://www.securitylab.ru/news/537098.php
Наверняка эту дырку быстро закроют, но «инструмент» с точки зрения osint и базовой форензики просто топский!
#asc_обзор_новостей #asc_hack_and_security
💬 Канал | 💬 VK | 📝 Medium
💬 «aCropalypse — это уязвимость, которая позволяет любому желающему с помощью специальной утилиты «отменить изменения», применённые к скриншоту экрана, тем самым раскрывая информацию, которую автор намеренно обрезал или размыл. Исследователи даже запустили специальный онлайн-инструмент, который демонстрирует работоспособность этой уязвимости.
Буквально вчера стало известно, что фоторедактор в смартфонах Pixel — не единственная программа, подверженная этой уязвимости. Как сообщается, встроенный в Windows 11 инструмент «Ножницы» («Фрагмент и набросок») точно так же позволяет восстанавливать часть изменённых данных. В ходе анализа уязвимости выяснилось, что «Ножницы» не удаляет исходную информацию из файла после его редактирования, поэтому потенциальный недоброжелатель может восстановить оригинальное изображение путём нехитрых манипуляций.»
➡️ Источник: https://www.securitylab.ru/news/537098.php
Наверняка эту дырку быстро закроют, но «инструмент» с точки зрения osint и базовой форензики просто топский!
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3😱2
💬 «В начале марта у образовательного сервиса Skillbox неожиданно сменился гендиректор: место основателя компании Дмитрия Крутова занял некий Ислам Кучаев. По крайней мере, это следовало из официальных бумаг, которые зарегистрировал московский нотариус, а затем — и налоговая. Формально решение о такой перестановке принял совет директоров компании, но затем выяснилось, что руководство никакого Ислама Кучаева не знает и никуда его не назначало.
Новым гендиректором оказался обычный клиент сервиса, которому не понравился курс Skillbox по кибербезопасности, — Ислам потребовал вернуть деньги и, получив из оплаченных 90 тысяч только около 60, пообещал отомстить. После этого Skillbox и перешёл в другие руки, а официальное название компании сменилось на «Сферу». Руководство заметило эти перемены лишь через три дня и сумело откатить все изменения.»
➡️ Источник: https://baza.io/posts/d6503f71-96e6-439e-a080-9f4c46724ee0
Меня больше всего в этой статье заинтересовала лингвистика:
- «всё, что в Сети, — у меня в доступе»;
- «Война специалиста-одиночки против тех кто якобы учит таких специалистов. Война с бизнес-гигантом с оборотом в более 200 млн.»;
- «Трудности преодолевать не впервой бойцу спецвойск. А меня сложно найти.»
- «Обо мне в Европе больше пишут и в даркнете».
Это просто наглядный пример тезиса о том, что многим хакерам (не всем) присуще тщеславие и жажда признания. Иногда это связано с возрастом. Никак это не порицаю, просто констатирую факт.
PS: Skillbox на самом деле довольно спорные ребята и множество обращений в суд на них - не сказка. Можно зайти на судебные решения.рф и ввести там в поле «участник дела» ООО "СКИЛБОКС", а в поле «статус участника» - ответчик. Мне выдает 235 результатов.
#asc_статья #asc_hack_and_security #asc_profiling #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥2👏2🤣1
На днях наткнулся на очень объемный материал про стресс. Это даже не статья, а целое диагностическое руководство по выявлению данного класса заболеваний по МКБ-11. Нам это не очень интересно, так как мы не психиатры, но вот с точки зрения современного контекста и информации «к сведению», это очень важно.
💬 «Международная классификация болезней 11 пересмотра (далее МКБ 11) является стандартной для всего мира методикой сбора данных о смертности и заболеваемости, позволяющая оптимальным методом кодировать и статистически обрабатывать медицинскую информацию…»
Почему же это важно?
1️⃣ Во-первых, мы сейчас все находимся в стрессе и он слегка отличается от привычного нам. В зависимости от индивидуальных особенностей и НС, каждый переносит подобное по разному. У людей со "слабой психикой" может быть уязвимость перед рядом заболеваний на фоне стресса.
2️⃣ Во-вторых, с большой долей вероятности скоро мы столкнемся с большим количеством случаев ПТСР, аппатийных состояний и прочего (ИМХО). Хорошо бы знать, как долговременный стресс может повлиять на психику человека. Я смотрю на это еще с ракурса безопасника, потому что многие люди после "пребывания в разных горячих местах" могут измениться. У кого-то из них могут быть определенные проблемы по понятным причинам. Нужно быть готовым к подобным вещам.
➡️ С полным текстом можно ознакомиться тут: https://psyandneuro.ru/icd-11/disorders-specifically-associated-with-stress/
#asc_статья #asc_лонгрид #asc_profiling #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔2❤1😢1
💬 «По данным аналитиков Tele2, в течение первых трех месяцев 2023 года аудитория онлайн-школ, обучающих мистическим техникам, включая гадание на картах таро, выросла в 19 раз по сравнению с тем же периодом в прошлом году. Кроме того, российские маркетплейсы зафиксировали рост популярности эзотерических товаров: спрос на амулеты и браслеты для защиты от порчи увеличился на 95%
Так, по данным аналитиков Tele2, с января по март 2022 года у исследуемых онлайн-школ гадания таро и магии было 312 посещений, а в течение первых трех месяцев этого года их количество выросло до 5962 посещений. Кроме того, трафик на сайтах, предлагающих обучение практической эзотерике, вырос в 24 раза по сравнению с тем же периодом 2022 года.»
➡️ Источник: https://www.forbes.ru/forbeslife/486783-auditoria-ezotericeskih-onlajn-kursov-vyrosla-v-19-raz-v-nacale-goda?ysclid=lfxqq694fz582299779
Как по мне, есть несколько причин:
1️⃣ Очень значительное повышение общего уровня стресса и, как следствие, снижение критического мышления.
2️⃣ Это интересно. Интерес - один из самых мощных крючков для нашей психики.
3️⃣ Верить во что-то подобное сильно проще для нас (как для вида), чем разбираться в сложных процессах устройства психики, личности и мозга.
4️⃣ Возможно, подобные курсы стали иначе «упаковывать». Может подсмотрели рабочие приемы у разных «марафонов» и инфоцыган в целом.
В любом случае, все это очень печально.
#asc_обзор_новостей #asc_profiling #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
😢8👍3🤔3😱2
Митапы, OSINT-форум, доклады и авторские материалы по теме. Что все это объединяет? Коллектив OSINT Mindset!
Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, безпиджаков купюр, плохих курсов и вранья. Подписывайтесь, друзья, очень ждем с:
Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена
false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :)
dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT
Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений
OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ
network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства
DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста
OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация.
SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT
Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский.
Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области иб. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка.
😉👍 Подписывайтесь на @osint_mindset
Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, без
Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена
false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :)
dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT
Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений
OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ
network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства
DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста
OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация.
SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT
Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский.
Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области иб. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка.
😉👍 Подписывайтесь на @osint_mindset
👍6🔥3❤2👏1