🔍 OSINT: самолеты, пароходы и поезда | Привет, друг. На связи Эллиот.

Данный материал содержит набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом.

— Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас.

⏺ Ссылка на чтиво

#OSINT #Airplane #Steamboat #Train

✅ 29 октября в 14:00 буду присутствовать на крутейшем вебинаре на тему противодействия фишингу и социальной инженерии. Собственно, всем советую! Будем показываться новые методы защиты, полезный и бесплатный софт, различные лайфхаки. В числе спикеров - Юрий Другач из компании StopPhish. Книгу Юрия "Контролируемый взлом. Библия социальной инженерии" я уже несколько раз рекомендовал к прочтению. Регистрация на мероприятия бесплатная - по ссылке.

🌍 Разведка по веб-ресурсам и конкурентный анализ.

• Данный материал написан в соавторстве с @mycroftintel

• Одно из любопытных направлений #OSINT – разведка по веб-ресурсам, или же web intelligence. В основном ее используют для проведения конкурентного анализа и выявления сильных и слабых сторон ресурсов потенциального противника. Давайте разбираться, какую информацию мы можем получить.

• Первая и самая главная информация – это количество заходов на сайт конкурентов. Эта метрика позволяет оценить общий поток трафика и прикинуть, например, прибыльность, если это интернет-магазин. Причем в посещаемости нужно отделять «технические» заходы ботов поисковых систем и различных краулеров от реальных посетителей. Их еще называют униками, то есть уникальными пользователями. Их, по грубым прикидкам, обычно около четверти от общего количества заходов.

• Второе – это источники трафика. С помощью инструментов WEBINT мы можем понять, откуда приходят на сайт конкурента люди. Если у нас идет жесткая борьба – эти данные помогут определить, куда направить основной удар – может на поисковые системы, или на соцсети. Ну или же от обратного: какую нишу трафика наш конкурент не занял, и мы можем развивать, чтобы не сталкиваться лбами.

• Третье – это демография. Мы можем увидеть половозрастное распределение аудитории. Это нужно для того, чтобы оценить, насколько денежная аудитория заходит к нашим конкурентам. Обычно, считается, что наиболее платежеспособны мужчины от 25 до 45 дет. Если, конечно, речь не идет о исконно женских направлениях типа косметики. Это если максимально кратко.

• Теперь об инструментах. Есть два кита, на которых держится WEBINT. Это SimilarWeb и SemRush. Именно они являются основными поставщиками этих данных. Остается вопрос: откуда они эти данные берут и можно ли им верить. Эти данные они в большинстве случаев покупают. Например, у Гугла они берут данные личных кабинетов конкретных сайтов. Далее покупают данные DNS-провайдеров, различных маркетинговых агентств и так далее. И тратят на это львиную долю своего бюджета.

• Можно ли им верить? Я сравнивал их данные с реальными данным счетчиков сайтов. Они далеко не точные и верить им на 100% нельзя. Данные этих сервисов можно использовать только как ориентир, примерные направляющие для выделения тенденций. Но, тем не менее, это единственный источник более-менее значимых данных для анализа. Так и живем.

• Пользуйтесь на здоровье и да пребудет с вами сила OSINT! Дополнительную информацию можно найти в группе @mycroftintel

S.E. ▪️ infosec.work ▪️ VT

🌐 Военным и разведчикам в США предоставят специальную версию Gemini для решения аналитических задач

Как сообщает Nextgov/FCW, Google готовит к выпуску специализированную версию ИИ-модели Gemini для работы в засекреченных средах и адаптированную для 🎩🇺🇸 разведывательных/🎖 военных структур США. "Военная версия" будет доступна в закрытом режиме в начале следующего года, но уже сейчас она вызывает неподдельный интерес у аналитиков.

По словам Рона Бушара из компании Mandiant, на закрытых встречах с госами обсуждалась возможность использования ИИ-модели для выполнения рутинных задач. Он отметил, что профильным специалистам удалось протестировать общедоступные ИИ-инструменты и теперь они видят перспективы в интеграции таких решений в профессиональных рабочих средах.

✋ @Russian_OSINT

🔤 Social Analyzer - API, CLI и веб-приложение для анализа и поиска профиля человека в +1000 социальных сетях \ веб-сайтах. Он включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования.

➡️https://github.com/qeeqbox/social-analyzer

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TOOLS

🕵️‍♂️ИИ-детектив на службе британской короны

Одна из трудностей работы полиции и следственных органов — раскрытие старых дел с тысячами страниц материала. В Австралии попытались решить эту проблему — разработали ИИ-систему Soze, которая способна анализировать подобные расследования полиции.

🔍 Сейчас Soze тестируется в Полицейском управлении Эйвона и Сомерсета в Юго-Западной Англии. Система премечательно тем, что:
🟦занимается сканированием и анализом электронных писем, аккаунтов в соцсетях, видео, финансовых отчетов и пр. документов;
🟦уже смогла примерно за 30 часов отсканировать доказательства по 27 «сложным» делам (у человека на это ушел бы 81 год).

Однако существуют и реальные риски в использовании ИИ. Например, недавно Комиссия США по гражданским правам раскритиковала использование ИИ в полицейской деятельности, поскольку ИИ склонен к ошибкам и ложноположительным результатам.

↪️Мы часто считаем, что ML-модели непогрешимы и точны, поскольку они непредвзяты. Однако они построены на данных, собранных людьми, которые могут быть предвзятыми и откровенно ложными, так что проблемы предвзятости уже заложены с самого начала.

🔤 All in One предлагает инструмент, объединяющий несколько поисковых систем в одном интерфейсе, позволяя пользователям искать веб-страницы, твиты, видео YouTube и многое другое с одной вкладки.

➡️https://all-io.net/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SEARCH

DeepFace

DeepFace — легковесный фреймворк для распознавания лиц на Python, достигающий точности 97.53%.

Он объединяет ряд современных моделей и предлагает простую установку через PyPI.

Функции библиотеки включают верификацию лиц в ректальном времени с поддержкой различных систем обнаружения. Также реализован антиспуфинг для проверки подлинности изображений.

DeepFace предоставляет API для интеграции с мобильными приложениями и поддерживает развертывание через Docker.

https://github.com/serengil/deepface
===============
👁 @open_source_friend