👍 ОСИНТИМ Facebook
В 2013 году Facebook представила технологию Facebook Graph Search, которая позволяла осуществлять поиск контента (постов, людей, групп и т.д.) по различным параметрам с использованием семантических поисковых запросов: место жительства, возраст, семейное положение и так далее.
Примеры:
“People named name who like something and live in city, state
(Люди с именем имя) которым нравится что-то, например страница сообществ и живут в город)
Эту технологию полюбили многие OSINTеры, но в июне 2019 года Facebook неожиданно отключил Graph Search, в результате чего поисковые запросы перестали работать.Но уже в августе 2019 года исследовательская группа OSINT Curiuos опубликовала руководство The new Facebook Graph Search, где они рассказали о новой методике поиска на Facebook.
🚀Как работает?
1️⃣ Выбираем тип поиска и ищем людей по запросу "john", получается search/people/?q=john
https://www.facebook.com/search/people/?q=john&epa=FILTERS&filters=
2️⃣Открываем для примера школу Caesar School (ID не знаем)
https://www.facebook.com/schoolcaesar/
3️⃣Получаем ID 751335894893898
https://lookup-id.com/
4️⃣ Добавляем ID в JSON
{"school":"{\"name\":\"users_school\",\"args\":\"751335894893898\"}"}
5️⃣ Декодируем параметры в base64 на сайте https://jsonformatter.org/json-to-base64 и получаем:
eyJzY2hvb2wiOiJ7XCJuYW1lXCI6XCJ1c2Vyc19zY2hvb2xcIixcImFyZ3NcIjpcIjc1MTMzNTg5NDg5Mzg5OFwifSJ9
6️⃣ Соединяем декодированную строку с основной ссылкой:
https://www.facebook.com/search/people/?q=john&epa=FILTERS&filters=eyJzY2hvb2wiOiJ7XCJuYW1lXCI6XCJ1c2Vyc19zY2hvb2xcIixcImFyZ3NcIjpcIjc1MTMzNTg5NDg5Mzg5OFwifSJ9
В результате найдутся люди, у которых в профиле есть ключевые слова "John" и которые учились в Caesar School. Подробный список всех параметров и их возможных значений можно найти здесь
Если техника показалась сложной, то можно начать с использования специальных сервисов, которые помогают подобрать параметры поисковых запросов и автоматически за вас перекодируют их в base64, а также помогут сформировать ссылки:
https://graph.tips/beta/
https://sowdust.github.io/fb-search/
В 2013 году Facebook представила технологию Facebook Graph Search, которая позволяла осуществлять поиск контента (постов, людей, групп и т.д.) по различным параметрам с использованием семантических поисковых запросов: место жительства, возраст, семейное положение и так далее.
Примеры:
“People named name who like something and live in city, state
(Люди с именем имя) которым нравится что-то, например страница сообществ и живут в город)
Эту технологию полюбили многие OSINTеры, но в июне 2019 года Facebook неожиданно отключил Graph Search, в результате чего поисковые запросы перестали работать.Но уже в августе 2019 года исследовательская группа OSINT Curiuos опубликовала руководство The new Facebook Graph Search, где они рассказали о новой методике поиска на Facebook.
🚀Как работает?
1️⃣ Выбираем тип поиска и ищем людей по запросу "john", получается search/people/?q=john
https://www.facebook.com/search/people/?q=john&epa=FILTERS&filters=
2️⃣Открываем для примера школу Caesar School (ID не знаем)
https://www.facebook.com/schoolcaesar/
3️⃣Получаем ID 751335894893898
https://lookup-id.com/
4️⃣ Добавляем ID в JSON
{"school":"{\"name\":\"users_school\",\"args\":\"751335894893898\"}"}
5️⃣ Декодируем параметры в base64 на сайте https://jsonformatter.org/json-to-base64 и получаем:
eyJzY2hvb2wiOiJ7XCJuYW1lXCI6XCJ1c2Vyc19zY2hvb2xcIixcImFyZ3NcIjpcIjc1MTMzNTg5NDg5Mzg5OFwifSJ9
6️⃣ Соединяем декодированную строку с основной ссылкой:
https://www.facebook.com/search/people/?q=john&epa=FILTERS&filters=eyJzY2hvb2wiOiJ7XCJuYW1lXCI6XCJ1c2Vyc19zY2hvb2xcIixcImFyZ3NcIjpcIjc1MTMzNTg5NDg5Mzg5OFwifSJ9
В результате найдутся люди, у которых в профиле есть ключевые слова "John" и которые учились в Caesar School. Подробный список всех параметров и их возможных значений можно найти здесь
Если техника показалась сложной, то можно начать с использования специальных сервисов, которые помогают подобрать параметры поисковых запросов и автоматически за вас перекодируют их в base64, а также помогут сформировать ссылки:
https://graph.tips/beta/
https://sowdust.github.io/fb-search/
😏Аферисты додумались рекламировать свои мутные услуги на YouTube под роликами блогеров, используя неоднозначные названия🐉
А это нормально, что "умный" Google пропускает подобные ключевые слова и ссылки? 🤦♂️(когда отключил расширение блокировки рекламы на 5 минут)
Описание ПО, которое просят установить аферисты - доставляет🤣
"Проект "АБВ" (назв.изм.) создан на основе программного кода, разработанного в «Роскосмосе». Этот код в десятки и сотни раз ускоряет те процессы, с помощью которых рассчитываются задачи для получения биткоинов. В итоге, даже при небольшой мощности гаджета (даже при наличии телефона) вы можете получить больше биткоинов, чем пользователи с целыми майнинговыми фермами.Вы можете пользоваться всеми возможностями программы абсолютно бесплатно – без каких-либо процентов, абонентской платы или чего-то подобного"
P.S. Всё, как обычно, долларовые миллионеры с жёлтыми зубами просят поставить бесплатное ПО "без вирусов" от "Роскосмоса" на компьютер и наблюдать за тем, как растёт счёт! Гениально🙂
А это нормально, что "умный" Google пропускает подобные ключевые слова и ссылки? 🤦♂️(когда отключил расширение блокировки рекламы на 5 минут)
Описание ПО, которое просят установить аферисты - доставляет🤣
"Проект "АБВ" (назв.изм.) создан на основе программного кода, разработанного в «Роскосмосе». Этот код в десятки и сотни раз ускоряет те процессы, с помощью которых рассчитываются задачи для получения биткоинов. В итоге, даже при небольшой мощности гаджета (даже при наличии телефона) вы можете получить больше биткоинов, чем пользователи с целыми майнинговыми фермами.Вы можете пользоваться всеми возможностями программы абсолютно бесплатно – без каких-либо процентов, абонентской платы или чего-то подобного"
P.S. Всё, как обычно, долларовые миллионеры с жёлтыми зубами просят поставить бесплатное ПО "без вирусов" от "Роскосмоса" на компьютер и наблюдать за тем, как растёт счёт! Гениально🙂
Electronic Frontier Foundation (EFF) заявил о решении признать браузерное расширение HTTPS Everywhere устаревшим. Это связано с тем, что во многих браузерах появляются штатные опции автоматического перенаправления на HTTPS при открытии сайта по HTTP.
В 2022 расширение перейдет в режим "“maintenance mode"
Подобности ниже:
https://www.eff.org/deeplinks/2021/09/https-actually-everywhere
В 2022 расширение перейдет в режим "“maintenance mode"
Подобности ниже:
https://www.eff.org/deeplinks/2021/09/https-actually-everywhere
🇺🇸Зачем ФБР три недели скрывали ключ для дешифровки ПО REvil ransomware от пострадавших компаний в результате атаки на Kaseya?
Во вторник на слушаниях в Сенате директору ФБР Кристоферу Рэю задали неудобные вопросы по поводу того, что ФБР почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и учреждений, пострадавших от крупной атаки шифровальщиков этим летом. По словам нескольких действующих и бывших американских чиновников (источники не уточняются), ФБР тайно получили ключ, но утаили этот факт. В результате атаки на Kaseya пострадали примерно 50 клиентов компании - поставщиков управляемых услуг и около 1 500 клиентов этих MSP.
Пострадавшие компании потратили миллионы долларов на восстановление своих данных после атаки, хотя это можно было предотвратить, так как ключ имелся на руках, но никаких действий по расшифровке не было принято. Тем не менее, по заявлению господина Рэя это объясняется следующими причинами:
"Мы принимаем решения всей группой, а не в одностороннем порядке". "Это сложные ... решения, направленные на достижение максимального эффекта, а это требует времени в борьбе с противниками, где нам приходится мобилизовывать ресурсы не только по всей стране, но и по всему миру".
Директор ФБР отказался сообщить какие еще правительственные агентства знали о ключе до тех пор, пока продолжается расследование.
Во вторник на слушаниях в Сенате директору ФБР Кристоферу Рэю задали неудобные вопросы по поводу того, что ФБР почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и учреждений, пострадавших от крупной атаки шифровальщиков этим летом. По словам нескольких действующих и бывших американских чиновников (источники не уточняются), ФБР тайно получили ключ, но утаили этот факт. В результате атаки на Kaseya пострадали примерно 50 клиентов компании - поставщиков управляемых услуг и около 1 500 клиентов этих MSP.
Пострадавшие компании потратили миллионы долларов на восстановление своих данных после атаки, хотя это можно было предотвратить, так как ключ имелся на руках, но никаких действий по расшифровке не было принято. Тем не менее, по заявлению господина Рэя это объясняется следующими причинами:
"Мы принимаем решения всей группой, а не в одностороннем порядке". "Это сложные ... решения, направленные на достижение максимального эффекта, а это требует времени в борьбе с противниками, где нам приходится мобилизовывать ресурсы не только по всей стране, но и по всему миру".
Директор ФБР отказался сообщить какие еще правительственные агентства знали о ключе до тех пор, пока продолжается расследование.
🚀В Twitter выложили скриншот переписки переговорщиков одной из компаний (жертва шифровальщиков) и рансом группировкой BlackMatter. Как вам высший пилотаж конструктивного общения с хакерами по методике Гарвардских переговоров?
"The only thing we violated was your mother"
"You can stick your ransomware in your ass"
🍿Интересно узнать какие будут последствия такого общения c локерами
"The only thing we violated was your mother"
"You can stick your ransomware in your ass"
🍿Интересно узнать какие будут последствия такого общения c локерами
👆 говорят чат был скомпрометирован и представитель компании-жертвы NewCoop ничего такого не говорил BlackMatter🤔
🎎 Арт в виде голой жопы как минимум ставит под сомнение адекватность переговорщика
https://twitter.com/vxunderground/status/1441060861527957510?s=19
🎎 Арт в виде голой жопы как минимум ставит под сомнение адекватность переговорщика
https://twitter.com/vxunderground/status/1441060861527957510?s=19
«Вот, что TikTok животворящий делает!»
Осинтер Ruben Hofs случайно наткнулся на интересный ролик в сети TikTok, где перевозят неизвестный концепт американского самолёта будущего. Путём нехитрых OSINT манипуляций Рубену удалось определить место съёмки: Lockheed Martin Helendale RCS facility. Данный исследовательский комплекс принадлежит корпорации Lockheed Martin, где разрабатываются стелс-технологии для авиации.
Пока никто из экспертного сообщества не смог назвать модель самолёта, но есть предположения, что это как-то связано с Next Generation Air Dominance aircraft. Специализированное издательство Aviation Week показали видео генералу ВВС США Марку Келли:
"Его немедленным ответом было то, что он понятия не имеет, что это такое. Затем он взял мой ноутбук и смотрел на него 20 секунд. Его выражение лица было где-то между растерянностью и удивлением"
ТикТокера похоже ожидает серьезный разговор с ФБР, многие в Twitter просят не упоминать его аккаунт, чтобы не создавать парню больше психологических проблем.
Осинтер Ruben Hofs случайно наткнулся на интересный ролик в сети TikTok, где перевозят неизвестный концепт американского самолёта будущего. Путём нехитрых OSINT манипуляций Рубену удалось определить место съёмки: Lockheed Martin Helendale RCS facility. Данный исследовательский комплекс принадлежит корпорации Lockheed Martin, где разрабатываются стелс-технологии для авиации.
Пока никто из экспертного сообщества не смог назвать модель самолёта, но есть предположения, что это как-то связано с Next Generation Air Dominance aircraft. Специализированное издательство Aviation Week показали видео генералу ВВС США Марку Келли:
"Его немедленным ответом было то, что он понятия не имеет, что это такое. Затем он взял мой ноутбук и смотрел на него 20 секунд. Его выражение лица было где-то между растерянностью и удивлением"
ТикТокера похоже ожидает серьезный разговор с ФБР, многие в Twitter просят не упоминать его аккаунт, чтобы не создавать парню больше психологических проблем.
☕️Утро понедельника начинается c изучения операторов Vkontakte
Об операторах расширенного поиска для Google и "Яндекс" написано много, а вот про поисковые операторы для Vkontakte вспоминают гораздо реже. Напомним сегодня про три самых полезных из них.
1️⃣ domain:
Его надо использовать при поиске на главной странице https://vk.com/search. Перед вводом переключаемся на вкладку "Новости". Пример (находит все ссылки на сайт github.com.):
domain:github.com
Также можно искать конкретный раздел сайта:
domain:github.com/torvalds/
2️⃣ has:
Этот оператор работает как в глобальном поиске, так и на стенах сообществ. Он позволяет отфильтровать записи с определенным типом контента. Например:
костюмы has:poll
Покажет все записи с упоминанием слова "костюмы" и прикреплённые опросы
has:photo — посты только с фото
has:audio — только посты с аудиозаписями;
has:video — с видео;
has:doc — с прикреплёнными файлами.
3️⃣ "type :reply"
Поиск только по тексту комментариев.
Пример: осинт type:reply
👊К сожалению, не работает на стенах групп, но доступен при глобальном поиске. VK регулярно отключает подобные интересные фичи, поэтому пользуйтесь пока не закрыли.
Об операторах расширенного поиска для Google и "Яндекс" написано много, а вот про поисковые операторы для Vkontakte вспоминают гораздо реже. Напомним сегодня про три самых полезных из них.
1️⃣ domain:
Его надо использовать при поиске на главной странице https://vk.com/search. Перед вводом переключаемся на вкладку "Новости". Пример (находит все ссылки на сайт github.com.):
domain:github.com
Также можно искать конкретный раздел сайта:
domain:github.com/torvalds/
2️⃣ has:
Этот оператор работает как в глобальном поиске, так и на стенах сообществ. Он позволяет отфильтровать записи с определенным типом контента. Например:
костюмы has:poll
Покажет все записи с упоминанием слова "костюмы" и прикреплённые опросы
has:photo — посты только с фото
has:audio — только посты с аудиозаписями;
has:video — с видео;
has:doc — с прикреплёнными файлами.
3️⃣ "type :reply"
Поиск только по тексту комментариев.
Пример: осинт type:reply
👊К сожалению, не работает на стенах групп, но доступен при глобальном поиске. VK регулярно отключает подобные интересные фичи, поэтому пользуйтесь пока не закрыли.
🤔Кто спамит мой почтовый ящик Gmail?
Периодически мы сталкиваемся с заполнением форм, когда нас просят подписать документ и указать почтовый ящик для обратной связи. Зачастую приходится писать свой личный gmail для тех же госуслуг, отслеживания посылок из онлайн-магазинов, банкинга и так далее, но со временем замечаем как нашу почту загаживает различный спам. Откуда он берется и кто является виновником?
Допустим, у нас почта [email protected]
При заполнении различных форм указывайте через "+" любую пометку, где и кому оставляли почту:
[email protected]
[email protected]
[email protected]
[email protected]
Вы получите как обычно письмо на свою почту [email protected], но в поле "кому" будет понятно от кого [email protected], из чего можно сделать вывод, что email вы оставили банку. Если вам рассылает какой-нибудь магазин одежды предложение с акцией или скидкой на почту [email protected], все становится очевидно откуда у них появился email.
@russian_osint
Периодически мы сталкиваемся с заполнением форм, когда нас просят подписать документ и указать почтовый ящик для обратной связи. Зачастую приходится писать свой личный gmail для тех же госуслуг, отслеживания посылок из онлайн-магазинов, банкинга и так далее, но со временем замечаем как нашу почту загаживает различный спам. Откуда он берется и кто является виновником?
Допустим, у нас почта [email protected]
При заполнении различных форм указывайте через "+" любую пометку, где и кому оставляли почту:
[email protected]
[email protected]
[email protected]
[email protected]
Вы получите как обычно письмо на свою почту [email protected], но в поле "кому" будет понятно от кого [email protected], из чего можно сделать вывод, что email вы оставили банку. Если вам рассылает какой-нибудь магазин одежды предложение с акцией или скидкой на почту [email protected], все становится очевидно откуда у них появился email.
@russian_osint
Срочная новость!🔥
Предварительно сообщается, что задержан основатель и гендиректор компании Group-IB Илья Сачков (информация неподтвержденная)
По словам источника RTVI в другой крупной IT-компании, совладельцы Group-IB Сачков и Дмитрий Волков «пропали» и были недоступны даже для своих сотрудников. Во вторник вечером корреспондент RTVI не смог дозвониться по телефонам Сачкова и Волкова. Сообщения с вопросами о возможном уголовном деле также остались без ответа
Человек в штатском перетаскивал вещи из офиса в автобус, а на проходной в самом здании корреспондентов встретили двое вооруженных мужчин в тактической одежде расцветки мультикам и масках на лице.
«Журналисты? Извините, но внутрь мы вас не пустим», — вежливо объяснил один из них. На вопрос, идут ли в здании обыски, мужчина в маске отшутился: «Кино снимают. Утром приходите».
https://rtvi.com/news/gendirektor-group-ib-zaderzhan-po-podozreniyu-v-gosizmene/
Предварительно сообщается, что задержан основатель и гендиректор компании Group-IB Илья Сачков (информация неподтвержденная)
По словам источника RTVI в другой крупной IT-компании, совладельцы Group-IB Сачков и Дмитрий Волков «пропали» и были недоступны даже для своих сотрудников. Во вторник вечером корреспондент RTVI не смог дозвониться по телефонам Сачкова и Волкова. Сообщения с вопросами о возможном уголовном деле также остались без ответа
Человек в штатском перетаскивал вещи из офиса в автобус, а на проходной в самом здании корреспондентов встретили двое вооруженных мужчин в тактической одежде расцветки мультикам и масках на лице.
«Журналисты? Извините, но внутрь мы вас не пустим», — вежливо объяснил один из них. На вопрос, идут ли в здании обыски, мужчина в маске отшутился: «Кино снимают. Утром приходите».
https://rtvi.com/news/gendirektor-group-ib-zaderzhan-po-podozreniyu-v-gosizmene/
RTVI
Силовики проводят обыски в Group-IB. Руководство компании может быть задержано
В московском офисе Group-IB идут обыски, рассказал RTVI источник, близкий к правоохранительным органам. Другой источник добавил, что в офисе идут следственные действия по уголовному делу, в рамках которого задержан основатель и гендиректор компании Group…
🎬Пашу позвали на "киносъемки"
https://iz.ru/1228394/2021-09-29/khakera-sitnikova-vyzvali-na-dopros-posle-obyskov-v-group-ib
https://iz.ru/1228394/2021-09-29/khakera-sitnikova-vyzvali-na-dopros-posle-obyskov-v-group-ib
Известия
Хакера Ситникова вызывали на допрос накануне обысков в Group-IB
Российского хакера Павла Ситникова вызывали на допрос накануне обысков в международной компании Group-IB, специализирующейся на предотвращении кибератак. Об этом в среду, 29 сентября, «Известиям» сообщил представитель хакера.
🔥Новый ролик на YouTube канале с автором книги "Бизнес-разведка" Александром Дорониным
⏳ Тайм-коды:
00:00 - Вступление
00:30 - Что такое данные, информация и знания
08:40 - Американская поговорка
09:00 - Про менталитет и аналитику
10:00 - Термин OSINT vs анализ открытых источников
12:35 - OSINT в Америке
16:58 - Технари vs гуманитарии
23:16 - Аналитическая работа
28:01 - Информационный шум
36:55 - Разведчики США в Крыму
39:05 - Йельский отчет
40:50 - Урал и журнал "Огонёк"
43:00 - Практические кейсы
49:50 - Есть ли спрос на аналитиков в РФ?
52:50 - Как заработать на информации?
58:50 - Где и как научиться работе с информацией
01:04:22 - C чего начать изучение OSINT?
01:09:40 - Инструменты OSINT и планирование
01:18:50 - Финальный совет
https://youtu.be/1oOLs4DoCwY
⏳ Тайм-коды:
00:00 - Вступление
00:30 - Что такое данные, информация и знания
08:40 - Американская поговорка
09:00 - Про менталитет и аналитику
10:00 - Термин OSINT vs анализ открытых источников
12:35 - OSINT в Америке
16:58 - Технари vs гуманитарии
23:16 - Аналитическая работа
28:01 - Информационный шум
36:55 - Разведчики США в Крыму
39:05 - Йельский отчет
40:50 - Урал и журнал "Огонёк"
43:00 - Практические кейсы
49:50 - Есть ли спрос на аналитиков в РФ?
52:50 - Как заработать на информации?
58:50 - Где и как научиться работе с информацией
01:04:22 - C чего начать изучение OSINT?
01:09:40 - Инструменты OSINT и планирование
01:18:50 - Финальный совет
https://youtu.be/1oOLs4DoCwY
YouTube
🇷🇺 БИЗНЕС-РАЗВЕДКА, ИНФОРМАЦИЯ И ДАННЫЕ / АЛЕКСАНДР ДОРОНИН / RUSSIAN OSINT
В гостях автор книги "Бизнес-разведка", специалист в области информационно-аналитической деятельности Александр Доронин. Разбираем сегодня такие термины как OSINT, данные, информация, знания, говорим о том как стать перед собой цели, для чего нужно собирать…
Директор по кибербезопасности АНБ Роб Джойс недоволен действиями России, Китая, Ирана и Северной Кореи в киберпространстве
🇷🇺 “Они являются разрушительной силой…По-прежнему очень активны в сборе данных в отношении правительств, так и в отношении критически важной инфраструктуры. Мы видели такие свидетельства, они направлены на критически важную инфраструктуру США. Мы не собираемся мириться и будем бороться против этого”
Большую четверку традиционно считают врагами😐и ситуация вряд ли изменится к лучшему в ближайшее время
Joyce also delivered his latest assessments on the so-called “Big Four,” foreign nations that have traditionally acted as America’s digital adversaries—Russia, China, Iran and North Korea—and their latest online activities.
https://therecord.media/around-the-world-with-the-nsas-cyber-chief/
🇷🇺 “Они являются разрушительной силой…По-прежнему очень активны в сборе данных в отношении правительств, так и в отношении критически важной инфраструктуры. Мы видели такие свидетельства, они направлены на критически важную инфраструктуру США. Мы не собираемся мириться и будем бороться против этого”
Большую четверку традиционно считают врагами😐и ситуация вряд ли изменится к лучшему в ближайшее время
Joyce also delivered his latest assessments on the so-called “Big Four,” foreign nations that have traditionally acted as America’s digital adversaries—Russia, China, Iran and North Korea—and their latest online activities.
https://therecord.media/around-the-world-with-the-nsas-cyber-chief/
Международный консорциум журналистов-расследователей (ICIJ) опубликовал «досье Пандоры», которое вскрывает возможную причастность мировых лидеров к офшорным схемам. В досье содержатся данные о более чем 35 действующих и бывших национальных лидерах и 400 чиновниках из около 100 стран.
В досье фигурируют репортажи более 600 журналистов из 117 стран. Всего в расследовании содержится более 11,9 млн файлов — их получили в результате утечки.
"Смешное в этой серьезной истории в том, что даже после двух утечек офшорных финансовых/юридических фирм апокалиптического масштаба, эти компании все еще составляют обширные базы данных, несущие разгром, и по-прежнему защищают их наклейкой с пометкой "не сливать", - написал Сноуден в своём Twitter
https://ria.ru/20211003/rassledovanie-1752894887.html
В досье фигурируют репортажи более 600 журналистов из 117 стран. Всего в расследовании содержится более 11,9 млн файлов — их получили в результате утечки.
"Смешное в этой серьезной истории в том, что даже после двух утечек офшорных финансовых/юридических фирм апокалиптического масштаба, эти компании все еще составляют обширные базы данных, несущие разгром, и по-прежнему защищают их наклейкой с пометкой "не сливать", - написал Сноуден в своём Twitter
https://ria.ru/20211003/rassledovanie-1752894887.html