Forwarded from Интернет-Розыск I OSINT I Киберрасследования
Это карта знаний на тему геопространсвенной разведки, получив фотографию вы можете начать ее анализировать с помощью этого майндмапа
В хорошем качестве
Please open Telegram to view this post
VIEW IN TELEGRAM
Программа Praat является достаточно многофункциональной программой для анализа голоса и создания голосового отпечатка.
Кроме этого, Praat позволяет аннотировать, визуализировать, создавать спектрограмму и работать некоторыми другими функциями. Важно понимать что программа не работает с форматами .mp4 и .mp3, но это решается конвертацией в другие форматы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT Industries
OpSec - Failure Within the South African Government.pdf
371 KB
🚨 #OSINT REPORT: #OperationalSecurity Crisis in the South African Government 🚨
🔍 At OSINT Industries, we've unearthed a ticking time bomb in the South African government. Parliament members' personal emails are publicly listed, creating a playground for potential adversaries.
🔗 https://osint.industries/assets/reports/Operational%20Security%20-%20Failure%20Within%20the%20South%20African%20Government.pdf
🔗 https://osint.industries/studies
#Privacy #NationalSecurity #DigitalFootprint #Espionage #GovernmentEmail #OperationalSecurity
Twitter: https://twitter.com/OSINTindustries/status/1762132908888707431
Linkedin: https://www.linkedin.com/feed/update/urn:li:activity:7167902808619352064
🔍 At OSINT Industries, we've unearthed a ticking time bomb in the South African government. Parliament members' personal emails are publicly listed, creating a playground for potential adversaries.
🔗 https://osint.industries/assets/reports/Operational%20Security%20-%20Failure%20Within%20the%20South%20African%20Government.pdf
🔗 https://osint.industries/studies
#Privacy #NationalSecurity #DigitalFootprint #Espionage #GovernmentEmail #OperationalSecurity
Twitter: https://twitter.com/OSINTindustries/status/1762132908888707431
Linkedin: https://www.linkedin.com/feed/update/urn:li:activity:7167902808619352064
Во время того как вы проводите какое-либо расследование вы часто сталкиваетесь с профилями объекта вашего поиска в разных социальных сетях. Для их последующего анализа вам нужно будет найти уникальный идентификатор пользователя и работать с ним дальше.
Командой OSINT Newsletter было разработано расширение которое мгновенно вытащит ID профиля таких социальных сетей как Facebook, Instagram, X (ранее Twitter) и TikTok. Расширение Bouncer может сэкономить вам немного времени и вместо того чтобы лезть в URL, или изучать интерфейс платформы, вы можете просто нажать на одну кнопку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибердом & Бизнес
Что делать, если данные ваших клиентов попали в сеть. Чек-лист от безопасника
Хорошо быть здоровым и богатым! То есть, когда у тебя в компании все хорошо - руководитель выделяет деньги на все ваши «хотелки», безоговорочно принимает все ваши модели угроз, их вероятности наступления и все такое прочее.
Но, как правило, работа корпоративного безопасника – это боль и страдания в процессе выбивания бюджетов и доказательстве необходимости всякого нужного для работы.
В своей авторской рубрике #без_бюджетов я предлагаю говорить на темы, как можно при помощи палок и синей изоленты решать задачи по безопасности в компании. Моя рубрика будет полезна в первую очередь ИТ-директорам, CISO, директорам по цифровизации, руководителям отделов ИТ-инфраструктуры и риск-менеджерам.
Однако линейные руководители бизнеса и CEO компаний смогут понять, как на самом деле выстроена система безопасности и на что нужно обращать внимание ваших ИБшников. Поэтому читайте сами и смело пересылайте этот чек-лист своим спецам - и будет у вас недорогая, но эффективная система кибербеза.
Сегодня речь пойдет о расследовании утечек информации.
Смотрите в карточках, как нужно действовать, если данные ваших клиентов утекли в сеть.
#без_бюджетов
#Дмитрий_Борощук
🏠 Подписаться на Кибердом & Бизнес
Хорошо быть здоровым и богатым! То есть, когда у тебя в компании все хорошо - руководитель выделяет деньги на все ваши «хотелки», безоговорочно принимает все ваши модели угроз, их вероятности наступления и все такое прочее.
Но, как правило, работа корпоративного безопасника – это боль и страдания в процессе выбивания бюджетов и доказательстве необходимости всякого нужного для работы.
В своей авторской рубрике #без_бюджетов я предлагаю говорить на темы, как можно при помощи палок и синей изоленты решать задачи по безопасности в компании. Моя рубрика будет полезна в первую очередь ИТ-директорам, CISO, директорам по цифровизации, руководителям отделов ИТ-инфраструктуры и риск-менеджерам.
Однако линейные руководители бизнеса и CEO компаний смогут понять, как на самом деле выстроена система безопасности и на что нужно обращать внимание ваших ИБшников. Поэтому читайте сами и смело пересылайте этот чек-лист своим спецам - и будет у вас недорогая, но эффективная система кибербеза.
Сегодня речь пойдет о расследовании утечек информации.
Смотрите в карточках, как нужно действовать, если данные ваших клиентов утекли в сеть.
#без_бюджетов
#Дмитрий_Борощук
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Jhorj OSINT
Открываем рубрику "Ответ на любой вопрос". Присылайте любые ваши вопросы в данный бот - http://www.tg-me.com/questianonbot?start=5781486851
И Игорь Бедеров ответит на него в новом интервью для нашего канала.
И Игорь Бедеров ответит на него в новом интервью для нашего канала.
Telegram
Анонимные вопросы
Напиши мне анонимный вопрос!
Отличная статья в которой обсуждается недавняя утечка китайской компании "I-Soon", по итогу которой раскрылась информация о том, что фирма предоставляет нелегальные услуги.
Автор рассказал об утечке и на ее примере показал как можно быстро верифицировать утечки данных используя искусственный интеллект,
LLM (Large Language Models),
репозитории на GitHub, различные инструменты и другие методики. Я советую почитать, потому что все описано достаточно подробно и понятно.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Venator | OSINT Браузер
Встречайте тьму с ясностью 2.0 ❗️
Venator Red 2.0 - OSINT Браузер для исследования DarkNet
❗️ОБНОВЛЕНИЕ:
• Добавлено огромное количество источников для работы с утечками баз данных.
Форумы, ведущие Telegram-каналы с самыми свежими утечками 📕
• Обновлен список OSINT-инструментов для работы в Darknet
• ПОЛНОСТЬЮ переработана сортировка источников в браузере 🔺
✦ ПОДРОБНЕЕ ПРО ОБНОВЛЕНИЕ ✦ :
(тут будет ссылка на следующий пост, в котором будет видео-обзор) 🔻
🔥 СКАЧАТЬ БРАУЗЕР 🔥
Venator Red 2.0 - OSINT Браузер для исследования DarkNet
❗️ОБНОВЛЕНИЕ:
• Добавлено огромное количество источников для работы с утечками баз данных.
Форумы, ведущие Telegram-каналы с самыми свежими утечками 📕
• Обновлен список OSINT-инструментов для работы в Darknet
• ПОЛНОСТЬЮ переработана сортировка источников в браузере 🔺
✦ ПОДРОБНЕЕ ПРО ОБНОВЛЕНИЕ ✦ :
(тут будет ссылка на следующий пост, в котором будет видео-обзор) 🔻
🔥 СКАЧАТЬ БРАУЗЕР 🔥
Forwarded from Интернет-Розыск I OSINT I Киберрасследования
YouTube
Технология OSINT – как добывать информацию о компаниях, людях и самим не стать жертвой
Запись 127-ой встречи клуба ИТ-специалистов ITea.
В видео:
0:44 – Что такое OSINT, история создания и наиболее распространенные способы использования
7:29 – Основные этапы OSINT
8:58 – Пассивный и активный OSINT
10:56 – Инструменты
12:46 – Наиболее интересные…
В видео:
0:44 – Что такое OSINT, история создания и наиболее распространенные способы использования
7:29 – Основные этапы OSINT
8:58 – Пассивный и активный OSINT
10:56 – Инструменты
12:46 – Наиболее интересные…
За последнее время было создано несколько инструментов для поиска информации об электронных почтах. Sherlockeye один из них, он проверяет информацию на более чем 9 тысячах сайтах.
Он бесплатный и не требует регистрации, а так же обладает достаточно удобным юзер-френдли интерфейсом. Если вы ищете информацию об электронной почте, неплохо было бы использовать несколько сервисов, потому что у всех немного отличаются модули.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Дмитрий Кисельников, рассксзывает на конференции Coop-Days 2021 о методиках и инструментах из сферы OSINT которые помогут вам в повседневной жизни и простых задачах
Смотреть
Please open Telegram to view this post
VIEW IN TELEGRAM
🧞♂️Обновление инструмента Unamer
Unamer это интересный инструмент позволяющий работать с Telegram-Аккаунтами и не раз выручал меня при провидении расследования в этой социальной сети. За последние время в Unamer появились новые и достаточно интересные функции о которых я хотел бы вам рассказать.
Теперь Unamer сообщает о годе регистрации аккаунта, что может быть полезным, в определении того, является ли аккаунт фейковым, кроме этого добавлен поиск по юзернеймам и вывод информации о том, удален ли аккаунт, чего не было раньше. В принципе никаких инновационных функций я не заметил, но все равно достаточно удобно что все эти функции в одном боте.
Unamer это интересный инструмент позволяющий работать с Telegram-Аккаунтами и не раз выручал меня при провидении расследования в этой социальной сети. За последние время в Unamer появились новые и достаточно интересные функции о которых я хотел бы вам рассказать.
Теперь Unamer сообщает о годе регистрации аккаунта, что может быть полезным, в определении того, является ли аккаунт фейковым, кроме этого добавлен поиск по юзернеймам и вывод информации о том, удален ли аккаунт, чего не было раньше. В принципе никаких инновационных функций я не заметил, но все равно достаточно удобно что все эти функции в одном боте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Overpass-Turbo StreetView Extension это достаточно интересный и полезный для Geoint-специалиста инструмент, доступный в формате расширения. Оно делает переход от результатов поиска в Overpass Turbo к просмотру карт и аэрофотоснимков особенно удобным.
Если вам нужно глубже погрузиться в изучение территорий, или проанализировать геоданные, данное расширение станет для вас отличным помощником. Оно досточно простое в использовании и его достаточно установить в браузер на Chromium чтобы начать пользоваться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Инфобездна
Google Firebase раскрыла конфиденциальные данные 125 млн пользователей ⚠️
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
▫️ 85 миллионов имен;
▫️106 миллионов email-адресов;
▫️34 миллионов номеров телефонов;
▫️20 миллионов паролей;
▫️ 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
Google Firebase, популярный облачный сервис для хранения данных, предлагает набор правил безопасности для защиты данных. Однако на практике уже не первый раз возникают проблемы с неправильной настройкой правил. Прошлые инциденты включали утечку данных из 4 000 Android-приложений из-за ошибок в реализации Firebase.
😉👍 Подписывайтесь на @infobezdna
YouTube📹 | VK 💬 | VK video | Дзен
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
▫️ 85 миллионов имен;
▫️106 миллионов email-адресов;
▫️34 миллионов номеров телефонов;
▫️20 миллионов паролей;
▫️ 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
Google Firebase, популярный облачный сервис для хранения данных, предлагает набор правил безопасности для защиты данных. Однако на практике уже не первый раз возникают проблемы с неправильной настройкой правил. Прошлые инциденты включали утечку данных из 4 000 Android-приложений из-за ошибок в реализации Firebase.
😉👍 Подписывайтесь на @infobezdna
YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM