Прибираємо вотермарки та інші елементи із зображення
1. cleanup.pictures – сервіс для видалення різноманітних об'єктів з фотографій: людей, тексту та будь-яких інших об'єктів.
2. TouchRemove – схожий застосунок на Android, дає змогу не тільки видаляти, а й переміщати об'єкти на фото.
3. Downloader.la – завантажуємо картинки без вотермарок з фотостоків Getty Images, Adobe Stock, DepositPhotos.
Іноді ці ж вотермарки закривають основну і важливу інформацію, що бісить абсолютно всіх.
1. cleanup.pictures – сервіс для видалення різноманітних об'єктів з фотографій: людей, тексту та будь-яких інших об'єктів.
2. TouchRemove – схожий застосунок на Android, дає змогу не тільки видаляти, а й переміщати об'єкти на фото.
3. Downloader.la – завантажуємо картинки без вотермарок з фотостоків Getty Images, Adobe Stock, DepositPhotos.
Іноді ці ж вотермарки закривають основну і важливу інформацію, що бісить абсолютно всіх.
👍3
Snoop – інструмент для пошуку нікнеймів/юзернеймів/vanity-id та інших ідентифікаторів на основі відкритих даних.
👍12
Хочете перевірити, чи був ваш номер телефону скомпрометований?
За допомогою HaveIBeenZuckered ви можете перевірити, чи був ваш номер телефону включений до злитої бази даних Facebook у 2019 році.
https://haveibeenzuckered.com
За допомогою HaveIBeenZuckered ви можете перевірити, чи був ваш номер телефону включений до злитої бази даних Facebook у 2019 році.
https://haveibeenzuckered.com
👍17
SimpleLogin – це розширення для створення "псевдонімів" електронної пошти з відкритим кодом, яке дозволяє швидко створити різні адреси для кожного сайту, щоб приховати свій справжній email та захистити її від спаму, фішингу, cross-site трекінгу та витоку даних
👍15
Генерація рандомних особистостей: представлені нижче сайти генерують випадкові біографії людей. Завдяки величезним обсягам бази імен, прізвищ, вулиць, міст, індексів, ви практично завжди отримаєте унікальну випадкову особистість.
Кастомна генерація:
1. fakenamegenerator.com
2. behindthename.com/random/
Автоматична генерація:
1. randus.org
2. randomuser.me
Кастомна генерація:
1. fakenamegenerator.com
2. behindthename.com/random/
Автоматична генерація:
1. randus.org
2. randomuser.me
🔥11👍5❤🔥3
JustDelete.me – сервіс, за допомогою якого ви зможете легко знайти інструкції та пряме посилання на видалення профілю з того чи іншого сервісу, соціальної мережі тощо.
Крім того, є розподіл за ступенями важкості видалення свого профілю: "легкий", "середній", "важкий" та "неможливий"
Крім того, є розподіл за ступенями важкості видалення свого профілю: "легкий", "середній", "важкий" та "неможливий"
👍18
QR-коди використовуються у 22% фішингових атак
Дослідження, проведене в 38 організаціях з 9 галузей і 125 країн, показало, що 22% фішингових атак в перші тижні жовтня 2023 року використовували QR-коди для проведення таких атак
Лише 36% отримувачів успішно ідентифікували та повідомили про змодельовану атаку, що робить більшість організацій вразливими до фішингових загроз. Індустрія роздрібної торгівлі мала найвищий показник промахів, лише 2 з 10 співробітників взаємодіяли з тестом, в той час як юридичні та бізнес-послуги перевершили інших у виявленні та повідомленні про підозрілі QR-коди
Згідно з дослідженням, посадові обов'язки також впливають на вразливість працівників: працівники сфери зв'язку в 1,6 рази частіше стають жертвами атак з використанням QR-кодів. На противагу цьому, працівники з юридичними обов'язками були найбільш пильними
Крім того, працівники, які пройшли вступний інструктаж і попереднє навчання, також демонстрували кращу пильність у виявленні фішингових листів
🌐 Реальний OSINT
Дослідження, проведене в 38 організаціях з 9 галузей і 125 країн, показало, що 22% фішингових атак в перші тижні жовтня 2023 року використовували QR-коди для проведення таких атак
Лише 36% отримувачів успішно ідентифікували та повідомили про змодельовану атаку, що робить більшість організацій вразливими до фішингових загроз. Індустрія роздрібної торгівлі мала найвищий показник промахів, лише 2 з 10 співробітників взаємодіяли з тестом, в той час як юридичні та бізнес-послуги перевершили інших у виявленні та повідомленні про підозрілі QR-коди
Згідно з дослідженням, посадові обов'язки також впливають на вразливість працівників: працівники сфери зв'язку в 1,6 рази частіше стають жертвами атак з використанням QR-кодів. На противагу цьому, працівники з юридичними обов'язками були найбільш пильними
Крім того, працівники, які пройшли вступний інструктаж і попереднє навчання, також демонстрували кращу пильність у виявленні фішингових листів
🌐 Реальний OSINT
👍11
Після серії атак, спрямованих на незалежних розробників на платформі Steam, виробник ігор Valve минулого тижня заявив, що з 24 жовтня вимагатиме від розробників надавати свої номери телефонів, щоб компанія могла використовувати SMS для двофакторної автентифікації.
"В рамках оновлення системи безпеки будь-який обліковий запис Steamworks повинен мати номер телефону, пов'язаний з обліковим записом, щоб Steam міг надіслати вам код підтвердження перед тим, як продовжити роботу", - йдеться в повідомленні компанії. "Ми також плануємо додати цю вимогу для інших дій Steamworks в майбутньому".
Підвищення рівня безпеки стало важливим для ігрових компаній, оскільки користувачі зберігають більше цифрових ігрових активів в онлайн-акаунтах, які кіберзлочинці прагнуть монетизувати, а шахраї намагаються отримати доступ до акаунтів інших гравців, щоб отримати вигоду. У майбутньому Steam планує впровадити більше заходів безпеки, щоб краще захистити не лише розробників, але й своїх клієнтів та репутацію.
"В рамках оновлення системи безпеки будь-який обліковий запис Steamworks повинен мати номер телефону, пов'язаний з обліковим записом, щоб Steam міг надіслати вам код підтвердження перед тим, як продовжити роботу", - йдеться в повідомленні компанії. "Ми також плануємо додати цю вимогу для інших дій Steamworks в майбутньому".
Підвищення рівня безпеки стало важливим для ігрових компаній, оскільки користувачі зберігають більше цифрових ігрових активів в онлайн-акаунтах, які кіберзлочинці прагнуть монетизувати, а шахраї намагаються отримати доступ до акаунтів інших гравців, щоб отримати вигоду. У майбутньому Steam планує впровадити більше заходів безпеки, щоб краще захистити не лише розробників, але й своїх клієнтів та репутацію.
👍11
Реальний OSINT
Дослідник за допомогою Flipper Zero зміг заблокувати роботу iPhone через Bluetooth Він зміг заблокувати роботу iPhone по каналу зв'язку Bluetooth шляхом активації на смартфоні нескінченної кількості фейкових спливаючих вікон. Фахівець використав модифіковану…
За допомогою Flipper Zero можливо спамити користувачів ОС Android і Windows сповіщеннями через Bluetooth
У новій версії прошивки Xtreme з'явився застосунок BLE Spam. Основна ідея полягає у використанні можливостей бездротового зв'язку Flipper Zero для постійного надсилання через Bluetooth підмінених пакетів і їхнього передавання на пристрої, які перебувають у радіусі дії запитів на підключення.
Пристрої на Android 14 і Windows 11 за замовчуванням відображають сповіщення про запити на під'єднання через Bluetooth, тому постійне надсилання пакетів через Flipper може спричинити проблеми у користувачів.
Простий спосіб заблокувати ці сповіщення на Android: перейти в "Параметри" → Google → "Обмін з оточенням" і встановіть перемикач "Показувати сповіщення" в положення "Вимкнути".
Користувачам не слід надто турбуватися про шахрайські розсилки такого роду, оскільки вони не можуть виконати код на пристроях-одержувачах або завдати прямої шкоди для даних користувачів.
У новій версії прошивки Xtreme з'явився застосунок BLE Spam. Основна ідея полягає у використанні можливостей бездротового зв'язку Flipper Zero для постійного надсилання через Bluetooth підмінених пакетів і їхнього передавання на пристрої, які перебувають у радіусі дії запитів на підключення.
Пристрої на Android 14 і Windows 11 за замовчуванням відображають сповіщення про запити на під'єднання через Bluetooth, тому постійне надсилання пакетів через Flipper може спричинити проблеми у користувачів.
Простий спосіб заблокувати ці сповіщення на Android: перейти в "Параметри" → Google → "Обмін з оточенням" і встановіть перемикач "Показувати сповіщення" в положення "Вимкнути".
Користувачам не слід надто турбуватися про шахрайські розсилки такого роду, оскільки вони не можуть виконати код на пристроях-одержувачах або завдати прямої шкоди для даних користувачів.
👍7
Baseten - ресурс для відновлення старих фотографій, відповідно, фотографій поганої якості, створений за допомогою Baseten і працює на моделі GFP-GAN. Зручний і простий у використанні.
Думаю, всі, хто займається OSINT, прекрасно розуміють, наскільки важлива гарна якість фото для зворотного пошуку.
Думаю, всі, хто займається OSINT, прекрасно розуміють, наскільки важлива гарна якість фото для зворотного пошуку.
👍14😱1
Picocrypt - простий і маленький, але дуже надійний інструмент шифрування, який ви можете використовувати для захисту своїх файлів
Він розроблений, з метою стати основним інструментом для шифрування, з акцентом на безпеку, простоту і надійність.
Picocrypt використовує надійний шифр XChaCha20 і функцію деривації ключів Argon2id для забезпечення високого рівня безпеки
Він розроблений, з метою стати основним інструментом для шифрування, з акцентом на безпеку, простоту і надійність.
Picocrypt використовує надійний шифр XChaCha20 і функцію деривації ключів Argon2id для забезпечення високого рівня безпеки
👍10
GHunt - це модульний інструмент OSINT, що включає в себе безліч методів для дослідження облікових записів або об'єктів Google.
Наразі він має модулі електронної пошти, документів, YouTube і gaia.
Інструмент призначений лише для навчальних цілей😏
Наразі він має модулі електронної пошти, документів, YouTube і gaia.
Інструмент призначений лише для навчальних цілей😏
👍11
Wigle - ресурс, у якому зберігаються дані про бездротові мережі, зібрані користувачами на своїх телефонах, планшетах і ноутбуках.
За допомогою Wigle можна побачити на карті, які Wi-Fi мережі знаходяться в певному місці.
Користуватися Wigle дуже просто: заходите на сайт і або одразу дивитеся карту, або шукаєте місце розташування потрібної точки доступу за SSID або MAC-адресою.
Шукати можна не тільки за цілим SSID, а й за його частиною, до того ж результати пошуку можна обмежити за геолокацією і використовувати фільтр.
Результатом пошуку буде таблиця з описами мереж, включно з методом шифрування.
За допомогою Wigle можна побачити на карті, які Wi-Fi мережі знаходяться в певному місці.
Користуватися Wigle дуже просто: заходите на сайт і або одразу дивитеся карту, або шукаєте місце розташування потрібної точки доступу за SSID або MAC-адресою.
Шукати можна не тільки за цілим SSID, а й за його частиною, до того ж результати пошуку можна обмежити за геолокацією і використовувати фільтр.
Результатом пошуку буде таблиця з описами мереж, включно з методом шифрування.
👍12
CSV – новий тип файлів, який індексується Google.
Цей формат даних відомий тим, що може містити багато записів будь-якого типу, і в ньому нерідко можна знайти файли, що містять особисту інформацію. Чудове доповнення до списку пошукових запитів у Google.
Цей формат даних відомий тим, що може містити багато записів будь-якого типу, і в ньому нерідко можна знайти файли, що містять особисту інформацію. Чудове доповнення до списку пошукових запитів у Google.
👍9🤔2
Актуальні активні посилання на групи в WhatsApp 2023 – списки з посиланнями на запрошення до груп у WhatsApp, які існують в Інтернеті. Багато платформ збирають ці посилання і роблять їх доступними для пошуку. У деяких джерелах легше орієнтуватися, ніж в інших, але, зважаючи на всю різноманітність перерахованих джерел, велика ймовірність того, що в одному з них може бути щось, що може допомогти в будь-якому OSINT-розслідуванні, яке ви проводите.
👍6