Overpass-Turbo StreetView Extension это достаточно интересный и полезный для Geoint-специалиста инструмент, доступный в формате расширения. Оно делает переход от результатов поиска в Overpass Turbo к просмотру карт и аэрофотоснимков особенно удобным.
Если вам нужно глубже погрузиться в изучение территорий, или проанализировать геоданные, данное расширение станет для вас отличным помощником. Оно досточно простое в использовании и его достаточно установить в браузер на Chromium чтобы начать пользоваться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Инфобездна
Google Firebase раскрыла конфиденциальные данные 125 млн пользователей ⚠️
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
▫️ 85 миллионов имен;
▫️106 миллионов email-адресов;
▫️34 миллионов номеров телефонов;
▫️20 миллионов паролей;
▫️ 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
Google Firebase, популярный облачный сервис для хранения данных, предлагает набор правил безопасности для защиты данных. Однако на практике уже не первый раз возникают проблемы с неправильной настройкой правил. Прошлые инциденты включали утечку данных из 4 000 Android-приложений из-за ошибок в реализации Firebase.
😉👍 Подписывайтесь на @infobezdna
YouTube📹 | VK 💬 | VK video | Дзен
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
▫️ 85 миллионов имен;
▫️106 миллионов email-адресов;
▫️34 миллионов номеров телефонов;
▫️20 миллионов паролей;
▫️ 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
Google Firebase, популярный облачный сервис для хранения данных, предлагает набор правил безопасности для защиты данных. Однако на практике уже не первый раз возникают проблемы с неправильной настройкой правил. Прошлые инциденты включали утечку данных из 4 000 Android-приложений из-за ошибок в реализации Firebase.
😉👍 Подписывайтесь на @infobezdna
YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Хорошая шпаргалка в которой описаны дисциплины разведки, необходимое ПО, хорошие расширения и тому подобное. Явно создана для начинающих, так как там описаны достаточно базовые вещи.
Please open Telegram to view this post
VIEW IN TELEGRAM
🪢OSINTRACKER — инструмент для визуализации расследований
Данный инструмент можно смело называть альтернативой прославившегося Maltego, только пользоваться им можно исключительно через браузер и он не предлагает платных тарифов.
Osintracker достаточно простенький инструмент, тем не менее очень полезный и включает в себя много интересных функций. Некоторые из них, это визуализация расследований, анализ данных используя 200+ ресурсов, сортировка данных по типу и все внутри вашего браузера.
Данный инструмент можно смело называть альтернативой прославившегося Maltego, только пользоваться им можно исключительно через браузер и он не предлагает платных тарифов.
Osintracker достаточно простенький инструмент, тем не менее очень полезный и включает в себя много интересных функций. Некоторые из них, это визуализация расследований, анализ данных используя 200+ ресурсов, сортировка данных по типу и все внутри вашего браузера.
Forwarded from Cyber Media
🕵️♂️ Форензика: искусство расследования инцидентов ИБ
Форензика — это наука, которая стала незаменимой в расследовании киберпреступлений, а также преступлений, совершенных с помощью ИКТ. С помощью современных методов и технологий компьютерные криминалисты способны раскрыть самые сложные и запутанные инциденты.
➡️ В новой статье на сайте рассказали, что такое форензика, чем занимаются эксперты-форензики и каковы перспективы развития этого направления кибербезопасности в России.
Форензика — это наука, которая стала незаменимой в расследовании киберпреступлений, а также преступлений, совершенных с помощью ИКТ. С помощью современных методов и технологий компьютерные криминалисты способны раскрыть самые сложные и запутанные инциденты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Интернет-Розыск I OSINT I Киберрасследования
27 марта, при поддержке Федерации Спортивного Программирования, в Санкт-Петербургском университете телекоммуникаций впервые состоится «Невская битва» – конкурс студентов колледжей в области информационной безопасности. Участников ждёт конкурсная и образовательная программа.
Соревнования пройдут в формате OSINT – это разведка по открытым источникам: поиск, сбор и анализ разведывательной информации из общедоступных источников.
Спонсоры и партнёры: Правительство Санкт-Петербурга, Правительство Ленинградской области, ПАО «Ростелеком», платформа CINGULATA, Fplus, компания «РИТ-сервис», T.Hunter, «Комфортел».
Соревнования пройдут в формате OSINT – это разведка по открытым источникам: поиск, сбор и анализ разведывательной информации из общедоступных источников.
Спонсоры и партнёры: Правительство Санкт-Петербурга, Правительство Ленинградской области, ПАО «Ростелеком», платформа CINGULATA, Fplus, компания «РИТ-сервис», T.Hunter, «Комфортел».
Автор, эксперт с восьмилетним опытом, которая проводила обучения социальной инженерии для команд по безопасности, заметила повторяющуюся проблему: участники ее тренингов очень часто находили чувствительные файлы своей компании в сети, которые уж точно не должны были там находиться.
Автор пишет, что многие из этих документов оказываются в открытом доступе из-за ошибок и халатности сотрудников организации. По этому, эксперт предложила самостоятельно провести такую проверку используя инструкцию описанную в ее статье. По этому советую ознакомиться, может вы тоже найдете что-то интересное о вашей компании!
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
OSINT | Форензика
Please open Telegram to view this post
VIEW IN TELEGRAM
Первого апреля некоторые компании и ресурсы выпустили фейковые новости в честь дня смеха, по этому было решено организовать день фактчекинга второго апреля. Google создали инструмент Google Factcheck Explorer.
А так же в Google написали статью в которой рассказывается о четырех способах проверки информации на подлинность. Статья дает достаточно базовое понимание о том как проверять факты, тем не менее она достаточно хорошо написана, а сам инструмент довольно удобный. Что ж, спасибо гуглу за такой инструмент и интересную статью.
Please open Telegram to view this post
VIEW IN TELEGRAM
Белый хакер - программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.
Белый хакер
P. S Уютное место
Белый хакер
P. S Уютное место
Forwarded from Интернет-Розыск I OSINT I Киберрасследования
Простенько, но может оказаться полезным кому-либо...
https://habr.com/ru/articles/806135/
https://habr.com/ru/articles/806135/
Хабр
Анализ Telegram аккаунтов
Снова приветствую дорогих читателей! Продолжаю цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В предыдущих статьях мы рассмотрели способы разведки аккаунтов целевого пользователя по его...
Да, можно! Об этом пишет эксперт в сфере криптовалютных расследований @officer_cia. Он много рассказывает о методах проведения расследований с использованием искусственного интеллекта, кроме этого он говорит об инструментах.
Написано о том, что расследователи только начинают внедрять ИИ в свою работу, о том что эта область активно прогрессирует. Статья хорошо написана и включает в себя несколько майндмапов. Я сам давно хотел написать хорошую статью об ИИ и OSINT, но это уже сделали за меня, статья явно получилась интересная.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно.
➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей.
➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году.
➖ Актуальные методы социальной инженерии и профайлинга.
➖ Бесплатные курсы для изучения ИБ и OSINT.
Вас ждёт только актуальный и качественный материал. @S.E.
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
В данном видео, автор рассказывает о том, как определять точную геолокацию фото, используя тени и такие инструменты как SunCalc, видео может быть полезным, так как новички часто испытывают неуверенность, когда работают с тенями.
Смотреть
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Северная Пальмира
osint_white_paper_northern_palmyra_ _intelligence_guild.pdf
6.2 MB
OSINT white-paper by Northern Palmyra
С учётом сложности дисциплины и отсутствия общедоступных и понятных материалов для изучения её основ мы предлагаем вам цикл white-paper материалов, где рассмотрим OSINT как дисциплину и подробно представим её разделы.
В этом White-Paper будут изложены основы дисциплины.
Делается это прежде всего для того,
чтобы унифицировать определение OSINT в русскоговорящем сообществе, а также привнести ясность в разграничение тех или иных инструментов для более продуктивного развития разделов OSINT.
Документ будет дополнятся.
Обратная связь для личных мнений: @osint_junior_bot
Северная Пальмира & Intelligence guild
#NP #Intelligence_article
С учётом сложности дисциплины и отсутствия общедоступных и понятных материалов для изучения её основ мы предлагаем вам цикл white-paper материалов, где рассмотрим OSINT как дисциплину и подробно представим её разделы.
В этом White-Paper будут изложены основы дисциплины.
Делается это прежде всего для того,
чтобы унифицировать определение OSINT в русскоговорящем сообществе, а также привнести ясность в разграничение тех или иных инструментов для более продуктивного развития разделов OSINT.
Документ будет дополнятся.
Обратная связь для личных мнений: @osint_junior_bot
Северная Пальмира & Intelligence guild
#NP #Intelligence_article
Forwarded from Cyber Media
Современные реалии таковы, что веб-ресурсам необходимо взаимодействовать между собой и обмениваться информацией. Но как при этом не нарушать политику безопасности браузера? Именно для этого используются кросс-доменные запросы (CORS).
Please open Telegram to view this post
VIEW IN TELEGRAM
WCI (@osintkanal).pdf
1014.2 KB
Опубликовали первый в мире индекс киберпреступности (WCI)
Недавно было проведено исследование нацеленное на изучение географии киберпреступности, оно было организовано вокруг пяти основных видов киберпреступности: технические услуги и продукты, атаки и вымогательство, кража данных и личности, мошенничество, отмывание денежных средств. Исследование проводилось посредством создания анонимного онлайн-опроса, в котором участвовали ведущие мировые эксперты по киберпреступности.
Вот первая пять самых киберпреступных стран:
1️⃣ Российская Федерация
WCI — 58.39/100
👑 Технические продукты/услуги, атаки и вымогательства.
2️⃣ Украина
WCI — 36.44/100
👑 Технические продукты/услуги, атаки и вымогательства.
3️⃣ Китай
WCI — 34.22/100
👑 Распространены все 5 категорий.
4️⃣ США
WCI — 32.15/100
👑 Распространены все 5 категорий.
5️⃣ Нигерия
WCI — 27.36/100
👑 Мошенничество, кража данных и личности.
Недавно было проведено исследование нацеленное на изучение географии киберпреступности, оно было организовано вокруг пяти основных видов киберпреступности: технические услуги и продукты, атаки и вымогательство, кража данных и личности, мошенничество, отмывание денежных средств. Исследование проводилось посредством создания анонимного онлайн-опроса, в котором участвовали ведущие мировые эксперты по киберпреступности.
Вот первая пять самых киберпреступных стран:
WCI — 58.39/100
WCI — 36.44/100
WCI — 34.22/100
WCI — 32.15/100
WCI — 27.36/100
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from STEIN: ИБ, OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
#OSINT #Dashboard
Please open Telegram to view this post
VIEW IN TELEGRAM