Paint Net - лучшее открытие за последнее время. Помогает в Geoint'e 10 из 10. Я использую его для совмещения карт. Здесь все просто:

- Создаем два слоя, на нижний слой кладем спутниковую или текущую карту.
- На верхнем слое оставляем изучаемую карту, ПКМ по слою - делаем прозрачность ниже.
- Совмещаем карты, меняя размер, поворот, положение и ориентируясь на какой-либо специфический объект (в нашем случае церковь).

Погрешность, конечно, здесь есть, но зато очень наглядно.

Пример приведен на базе этой карты.

OSINT At Home #4 – Identify a location from a photo or video (geolocation)
https://www.youtube.com/watch?v=RoqWbpZUOSo
This tutorial is part 4 of the OSINT At Home series. It covers how to identify a location from a photo or video using Google Maps – also referred to as geolocation.

The techniques in this video should not be taken alone in their process, as the first three videos in this series cover the image reverse search, looking up metadata, and using advanced search techniques to find out more information in your research. All of this information adds to the context of an image or video you are trying to geolocate.

While I have tried to be as thorough as possible in my geolocation methodology to help you learn or master this technique, this is not a definitive learning resource, and it should be complimented with other resources, such as the ‘more resources’ I have listed below.

Many have asked me about how they can get good at geolocation, like what is seen in this video. I would recommend following some of the accounts I mention in the resources below, especially those that are transparent in their methodology. The other way is to practice, whether that be by geolocating images found on social media, in the news, or through games such as GeoGuessr.

The OSINT At Home series is useful for those looking to find digital breadcrumbs and pick up some methods of open source intelligence (OSINT), digital investigations and good old plain research. No matter who you are, or where you are in the world, you can follow these tutorials from home with publicly available information to answer questions such as who, what, where and when.

TOOLS MENTIONED
GOOGLE MAPS: https://maps.google.com/​

MORE RESOURCES
https://benjaminstrick.com/finding-mc...​
https://medium.com/quiztime/how-to-te...​

GEOLOCATION ACCOUNTS ON TWITTER
https://twitter.com/obretix​
https://twitter.com/il_kanguru​
https://twitter.com/BenDoBrown​
https://twitter.com/john_marquee​
https://twitter.com/y_vdw​

PRACTICE GEOLOCATION:
https://www.geoguessr.com/​
https://twitter.com/Quiztime​
https://ftp.firstdraftnews.org/articu...​

SUPPORT ME:
Please do consider supporting this content so I can create more and keep it free, independent and accessible to everyone in the world: https://ko-fi.com/bendobrown​

CREDITS FOR THIS TUTORIAL
MUSIC INTRO: World’s Fair – God Mode
MUSIC END: Dhaka by Kevin MacLeod is licensed under a Creative Commons Attribution 4.0 license. https://creativecommons.org/licenses/...​
Source: http://incompetech.com/music/royalty-...​
Artist: http://incompetech.com/​
FOOTAGE: Therry_FX/Shutterstock.com/ Alexander Steam/Shutterstock.com
FOOTAGE FROM SYRIA: https://www.youtube.com/watch?v=CXNxK...​
FOOTAGE FROM MYANMAR: Myanmar Army via AP: https://apnews.com/article/c8f628c535...​
FOOTAGE FROM TWITTER: https://twitter.com/officialmcafee/st...

Интервью с OSINT специалистом Данчо Данчевым. Не на все вопросы удалось получить развернутые ответы, но в целом посыл понятен. Киберкрайм прогрессирует, ransomware главный тренд 2021 года, а США по-прежнему находится в контрах с Россией. Содержание интервью:

► Кто такой Данчо?
► Чем он знаменит?
► Работа на U.S Law Enforcement и U.S Intelligence Community
► OSINT операция "Uncle George"
► Cybercrime Forum Data Set на 16 Гб
► Ransomware и Darkweb
► Прибыль REvil
► "Россия остается главным рассадником киберпреступности"
► Киберпреступность в СНГ

https://telegra.ph/Intervyu-s-hakerom-Dancho-Danchev-04-12

🚚🚛 Криминальные тенденции в грузоперевозках в России - 2020

Используя только ваш номер телефона, удаленный злоумышленник может легко деактивировать WhatsApp на вашем телефоне.

Когда пользователь впервые устанавливает приложение на свой телефон, платформа отправляет SMS-код для проверки учетной записи. Злоумышленник вводит для входа номер телефона жертвы, ей приходит SMS-код для проверки, который нельзя никому сообщать. Пользователь, как правило, игнорирует данное сообщение, а хакер вводит код наугад. Действие повторяется и продолжается до тех пор, пока WhatsApp не остановит отправку секретных комбинаций на 12 часов.

На втором этапе преступник регистрирует новый адрес электронной почты и с него пишет письмо в службу поддержки WhatsApp с просьбой деактивировать аккаунт, поскольку доступ к нему был утерян, и указывает номер жертвы.

Источник: https://www.forbes.com/sites/zakdoffman/2021/04/10/shock-new-warning-for-millions-of-whatsapp-users-on-apple-iphone-and-google-android-phones/

Онлайн-сервис ТелПоиск предназначен для информационно-аналитического обеспечения деятельности подразделений безопасности частных организаций. Работа сервиса строится в строгом соответствии с требованиями ФЗ-152.

Возможности ТелПоиск включают в себя сбор данных и верификацию по таким объектам, как: номер телефона и адрес электронной почты. Минимальная стоимость договора на годовое обслуживание составляет 99 000 руб.

По вопросам подключения к сервису Интернет-Розыск: онлайн обращайтесь по адресу электронной почты [email protected] или по телефону +7 (812) 983-04-83.

Майкл Морелл, "Анализ использования биткойнов в незаконных финансовых операциях"

На цифровизацию ФСИН в бюджете 2021-2023 г.г. Правительством были предусмотрены 25 млрд. руб.

Однако начавшийся поиск подрядчиков, по всей видимости, уперся в банальное "деньги уже потрачены"... В итоге, цирики заняли, традиционно выигрышную, позицию "дайте нам на шару - мыж госорган".

Хочется напомнить уважаемым ФСИНовцам, что госорганы НИЧЕГО не сделали для появления и развития тех стартапов в области безопасности, которые сегодня, вопреки всему, еще есть в России. Так какой смысл стучать ножками и требовать халявы?

Агенты ФБР получили удалённый доступ к сотням серверов в США с целью устранить последствия хакерской атаки на Microsoft Exchange.

«В ходе сегодняшней операции были удалены веб-оболочки... которые могли бы использоваться для того, чтобы обеспечить и усилить постоянный неавторизованный доступ к сетям США. ФБР провело изъятие с помощью команды, отправленной через веб-оболочку на сервер»,— указано в заявлении на сайте Минюста

Microsoft обвиняет группировку Hafnium, которая возможно поддерживается властями Китая.

Столлман, наверное, слегка в шоке от таких новостей)

"Деловой Петербург" осаждают с помощью DDoS-атак уже несколько дней, начиная с 13 апреля. По информации специалистов техотдела "Делового Петербурга", атака одновекторная и нацелена на один конкретный протокол. Есть самый последний уровень сетевых взаимодействий, так называемой модели OSI. Это уровень приложений, и именно здесь осуществлялась атака с помощью GET-запросов.

Источник: https://www.dp.ru/a/2021/04/15/Delovoj_Peterburg_podve

О, проснулись!...
"...Иногда телефонные мошенники звонят не из «службы безопасности банка», а предлагают кредит либо страховку. В подтверждение своих слов они присылают СМС с номера 900. И вот как они это делают: мошенник регистрируется на сайте ДомКлик с вымышленным именем и вашим телефонным номером, а сервис просит подтвердить действие на сайте кодом. Вам приходит СМС с номера 900, и вот тут важно помнить, что если вы никаких заявок не подавали и полис не покупали, то это СМС вас не касается.
Подробнее об этом способе мошенничества читайте в материале наших коллег из ДомКлик: http://sber.me/?p=P8qKv ..."

Законопроект об уголовной ответственности за массовые утечки персональных данных готов — заявил глава Минцифры РФ Шадаев. Депутаты ГосДумы пока не видели соответствующую инициативу, но поддерживают ужесточение ответственности за утечки персональных данных.

Депутаты, честно говоря, не удивили. Они и так были готовы поддержать любую... которую им спустят сверху. Разделить ветви власти не удалось - народные избранники упорно продолжают считать себя чиновниками на государевой службе, а не представителями народа.

Интересно другое, как Минцифры попытается привлекать к уголовной ответственности основных распространителей персональных данных - банки, госсектор, ИТ-корпорации...? Или законопроект направлен именно на защиту последних от всяких мелких стартаперов, которые тоже обрабатывают данные... Цифровое крепостное право?

Какая прелесть!... 😜👍
"...Модель угроз: как и зачем мы поделили хакеров на категории

Долгое время мы делили киберпреступников на две группы: любителей и профессионалов. Первые бомбили доступным ВПО и баловались мелким хулиганством. Вторые разрабатывали собственные утилиты, целясь в крупный бизнес и госвласть. Подход понятный и простой. Проблема только в том, что сами хакеры уже вышли за пределы этого шаблона. А раз врага надо знать в лицо, то и мы в JSOC решили подойти к делению хакеров и определению их инструментов, методик и целей с другой стороны. В итоге у нас получилось 5 уровней злоумышленников. В этом посте мы постарались изложить, как, на наш взгляд, изменились хакерский инструментарий и подходы к атакам и на что способны разные типы злоумышленников в зависимости от своей квалификации. Надеемся, вам будет интересно. ..."
https://habr.com/ru/company/solarsecurity/blog/552354/

Первая методичка, созданная в рамках соглашения о научном сотрудничестве с ФГКОУ ВО "Санкт-Петербургская академия Следственного комитета Российской Федерации". Рассказываем об основах исследования криптовалют.

😈 Следующая методичка будет о проведении расследований в мессенджере Telegram...

Сбер и ЦБ готовят свой законопроект, предусматривающий наказание за распространение баз данных клиентов кредитных учреждений. Нарушителям грозит срок до 8 лет!

Учитывая, что данные клиентов кредитных учреждений утекают из них самих, а также от их многочисленных партнеров, этот законопроект видится важной вехов в развитии 152 ФЗ. Т.е. на утечку данных можно будет внимание не обращать, а вот продавать оные третьим лицам будет стражайше запрещено.

Специализирующаяся на кибербезопасности Positive Technologies и ещё пять российских компаний попали под санкции США. Один известный американский персонаж благодаря своей деменции снова увидел русский след: хекеры, выборы, кибератаки, ещё и отравление Навального добавили в кучу. Жаль пруфов по кибератакам не публикуют, но кому они спрашивается нужны в эпоху тиктокеров и вышек 5G.

https://home.treasury.gov/news/press-releases/jy0127