Манифест Майкрофта
1. О канале. Этот канал посвящен OSINT во всех его проявлениях. Здесь я буду выкладывать интересные инструменты, важные новости, короткие аналитические заметки.
2. Автор канала. Пора уже выползать из тени, а так не хочется. Но, как говорится, поздно пить Боржоми. Меня спалили. В Intelligence Online вышла статья, где упоминаются некоторые факты из моей биографии и связь с ГК «Масалович и партнеры». Ну раз уж меня тоже взяли на прицел, то пришло время действовать открыто. Меня зовут Александр Есаулов, и я отвечают за всю магию вне Хогвартса, которая делается в нашей компании.
3. Планы на будущее. Я постепенно буду делиться с широкой общественностью некоторыми инструментами, которыми я имею честь пользоваться и выкладывать интересные документы, которые позволят иначе взглянуть на ситуацию в мире.
1. О канале. Этот канал посвящен OSINT во всех его проявлениях. Здесь я буду выкладывать интересные инструменты, важные новости, короткие аналитические заметки.
2. Автор канала. Пора уже выползать из тени, а так не хочется. Но, как говорится, поздно пить Боржоми. Меня спалили. В Intelligence Online вышла статья, где упоминаются некоторые факты из моей биографии и связь с ГК «Масалович и партнеры». Ну раз уж меня тоже взяли на прицел, то пришло время действовать открыто. Меня зовут Александр Есаулов, и я отвечают за всю магию вне Хогвартса, которая делается в нашей компании.
3. Планы на будущее. Я постепенно буду делиться с широкой общественностью некоторыми инструментами, которыми я имею честь пользоваться и выкладывать интересные документы, которые позволят иначе взглянуть на ситуацию в мире.
👍51
Кому война, а кому мать родна
Как Maxar наживается на военных действиях
Большинство иностранных исследований ситуации на Украине проводятся с помощью GEOINT. Но вы никогда не задумывались, где они берут самые свежие [1] и детализированные спутниковые снимки?
Главным бенефициаром и по совместительству основным поставщиком геостратегической информации является компания MAXAR.
Справочно: Создана в 2017 году через объединение MDA и DigitalGlobe. Компания специализируется на производстве и обслуживании спутников связи. Выручка в 2021 году 1,77 млрд $, чистая прибыль 46 млн $, кол-во сотрудников - 4,4 тыс. [2]. Котируется на NYSE [3].
Нашел я очень интересный документ, а именно стенограмму конфколла с обсуждением выручки за 1 квартал 2022 года [4]. Такие документы я люблю больше всего. Они не так сильно вылизаны пиарщиками, как годовые отчеты и в них первые лица могут легко сболтнуть лишнего.
"In fact, the environment is as robust as I have seen it during my time in the industry, particularly in the context of the Ukraine war" - заметил гендиректор компании Дэвид Яблонский.
На самом деле, если вчитаться, то можно узнать, что из-за ситуации на Украине Maxar получает дополнительное финансирование (судя по всему, государственное) и многое другое. Но это мы оставим на сладкое.
На основное блюдо у нас увеличение доходов Maxar более чем в 4 раза с 15 до 67 млн долларов в 1 квартале 2022 года!
"On cash flows, we continued to see improvement, with trailing 12-month free cash flow of $67 million, which compares favorably to the $15 million we consumed on a same basis a year ago", - сказал Д. Яблонский.
Вывод: неудивительно, что они там все очень довольны ситуацией и явно не станут способствовать "миру и спокойствию" в регионе. Это просто финансово невыгодно.
#заметкианалитика #MAXAR #GEOINT
Как Maxar наживается на военных действиях
Большинство иностранных исследований ситуации на Украине проводятся с помощью GEOINT. Но вы никогда не задумывались, где они берут самые свежие [1] и детализированные спутниковые снимки?
Главным бенефициаром и по совместительству основным поставщиком геостратегической информации является компания MAXAR.
Справочно: Создана в 2017 году через объединение MDA и DigitalGlobe. Компания специализируется на производстве и обслуживании спутников связи. Выручка в 2021 году 1,77 млрд $, чистая прибыль 46 млн $, кол-во сотрудников - 4,4 тыс. [2]. Котируется на NYSE [3].
Нашел я очень интересный документ, а именно стенограмму конфколла с обсуждением выручки за 1 квартал 2022 года [4]. Такие документы я люблю больше всего. Они не так сильно вылизаны пиарщиками, как годовые отчеты и в них первые лица могут легко сболтнуть лишнего.
"In fact, the environment is as robust as I have seen it during my time in the industry, particularly in the context of the Ukraine war" - заметил гендиректор компании Дэвид Яблонский.
На самом деле, если вчитаться, то можно узнать, что из-за ситуации на Украине Maxar получает дополнительное финансирование (судя по всему, государственное) и многое другое. Но это мы оставим на сладкое.
На основное блюдо у нас увеличение доходов Maxar более чем в 4 раза с 15 до 67 млн долларов в 1 квартале 2022 года!
"On cash flows, we continued to see improvement, with trailing 12-month free cash flow of $67 million, which compares favorably to the $15 million we consumed on a same basis a year ago", - сказал Д. Яблонский.
Вывод: неудивительно, что они там все очень довольны ситуацией и явно не станут способствовать "миру и спокойствию" в регионе. Это просто финансово невыгодно.
#заметкианалитика #MAXAR #GEOINT
👍12🤬5💩3❤1
Ну и вдогонку по MAXAR
1. Хотите знать в лицо тех, кто обеспечивает расследователей по всему миру геоснимками? С ними можно ознакомиться вот тут [1].
2. А вот тут [2] у нас первоисточник о госфинансировании работы MAXAR и еще двух крупных GEOINT-компаний. По слухам, сумма контракта составит 3,24 млрд $ [3].
3. Ну и собственно о связи MAXAR с ЦРУ вот тут [4].
#заметкианалитика #MAXAR #GEOINT
1. Хотите знать в лицо тех, кто обеспечивает расследователей по всему миру геоснимками? С ними можно ознакомиться вот тут [1].
2. А вот тут [2] у нас первоисточник о госфинансировании работы MAXAR и еще двух крупных GEOINT-компаний. По слухам, сумма контракта составит 3,24 млрд $ [3].
3. Ну и собственно о связи MAXAR с ЦРУ вот тут [4].
#заметкианалитика #MAXAR #GEOINT
👍10🔥1😁1
К вопросу о том, что телек проигрывает соцсетям
Давеча нашел интересный документ на вражеском USAID. В нем исследуется медиапотребление жителей Украины. Исследование свежее, от мая 2022 года [1].
Что тут мне показалось особенно интересным: телевизор остается более доверенным источником информации, чем социальные сети (60,5 против 53,9%).
Но это в среднем по больнице. А в сегменте до 49 лет Телеграм и соцсетки просто разрывают телек как бог черепаху. К примеру, для когорты 18-29 лет это 48,1 против 67,4 в пользу соцсеток.
В исследовании еще много чего интересного. Сам файл прикрепляю к посту, чтобы вам не пришлось лазить на забугорные ресурсы.
#заметкианалитика
Давеча нашел интересный документ на вражеском USAID. В нем исследуется медиапотребление жителей Украины. Исследование свежее, от мая 2022 года [1].
Что тут мне показалось особенно интересным: телевизор остается более доверенным источником информации, чем социальные сети (60,5 против 53,9%).
Но это в среднем по больнице. А в сегменте до 49 лет Телеграм и соцсетки просто разрывают телек как бог черепаху. К примеру, для когорты 18-29 лет это 48,1 против 67,4 в пользу соцсеток.
В исследовании еще много чего интересного. Сам файл прикрепляю к посту, чтобы вам не пришлось лазить на забугорные ресурсы.
#заметкианалитика
👍9😁6🔥1
Google Trends и "Сонный Джо"
В свое время я думал, что самым большим клоуном на посту президента США станет Трамп. Но нет, абсолютно точно нет. "Старик Бидон" его уделывает по всем показателям. На экваторе своего президентства Байден уже столько смог отмочить, что просто диву даешься. Одна ситуация с велосипедом чего стоит [1].
Но мы здесь не за тем, чтобы смеяться над этим пожилым джентльменом. А если точнее, то не только за этим.
Мы можем с помощью его известного прозвища "Сонный Джо" буквально в режиме реального времени следить за изменением общественного мнения американцев о президенте.
Для этого нам понадобится небезызвестный Google Trends. Возьмем запрос "sleepy joe" и посмотрим, в каких штатах было больше всего запросов. И вуаля, штат Южная Дакота в лидерах. Для справочки, в Южной Дакоте Трамп выиграл 61,8% против 35,6 у Бидона [2].
Ну и на сладкое. На Амазоне можно было купить action-фигурку "Сонного Джо" [3].
#заметкианалитика
В свое время я думал, что самым большим клоуном на посту президента США станет Трамп. Но нет, абсолютно точно нет. "Старик Бидон" его уделывает по всем показателям. На экваторе своего президентства Байден уже столько смог отмочить, что просто диву даешься. Одна ситуация с велосипедом чего стоит [1].
Но мы здесь не за тем, чтобы смеяться над этим пожилым джентльменом. А если точнее, то не только за этим.
Мы можем с помощью его известного прозвища "Сонный Джо" буквально в режиме реального времени следить за изменением общественного мнения американцев о президенте.
Для этого нам понадобится небезызвестный Google Trends. Возьмем запрос "sleepy joe" и посмотрим, в каких штатах было больше всего запросов. И вуаля, штат Южная Дакота в лидерах. Для справочки, в Южной Дакоте Трамп выиграл 61,8% против 35,6 у Бидона [2].
Ну и на сладкое. На Амазоне можно было купить action-фигурку "Сонного Джо" [3].
#заметкианалитика
👍9😁1
Поиск по лицу в соцсетях | Побеждаем Meta-гидру
Все вы слышали наверное, что в соцсетях можно искать по фотографии. Это делают некоторые боты в телеге, есть и отдельные сервисы типа FindClone [1], где за пару сотен рублей можно делать поиск. Есть бесплатный search4faces [2]. Тут и труба пониже, и дым пожиже. Но бесплатно! А за бесплатно даже стекловата бывает сладкой.
Ищут они в основном по ВК и Одноклассникам, чуть-чуть пытаются в ТикТок и другие соцсети. Но выходит не очень. Это и есть их главный минус.
Но это общеизвестные вещи, про них не говорил только ленивый. А что если я скажу, что есть аналог для Facebook и Instagram? Вы не верите, а он есть! Проект называется PimEyes [3]. Главное, заходите на него из-под прокси или VPN. С русских айпишников он выдает 403.
По цене он стоит от 29,99 до 299,99 американских рублей в месяц в зависимости от комплектации. Если оно вам надо - пользуйтесь на здоровье.
#инструментарий #поискпофото
Все вы слышали наверное, что в соцсетях можно искать по фотографии. Это делают некоторые боты в телеге, есть и отдельные сервисы типа FindClone [1], где за пару сотен рублей можно делать поиск. Есть бесплатный search4faces [2]. Тут и труба пониже, и дым пожиже. Но бесплатно! А за бесплатно даже стекловата бывает сладкой.
Ищут они в основном по ВК и Одноклассникам, чуть-чуть пытаются в ТикТок и другие соцсети. Но выходит не очень. Это и есть их главный минус.
Но это общеизвестные вещи, про них не говорил только ленивый. А что если я скажу, что есть аналог для Facebook и Instagram? Вы не верите, а он есть! Проект называется PimEyes [3]. Главное, заходите на него из-под прокси или VPN. С русских айпишников он выдает 403.
По цене он стоит от 29,99 до 299,99 американских рублей в месяц в зависимости от комплектации. Если оно вам надо - пользуйтесь на здоровье.
#инструментарий #поискпофото
👍18👎2🤩2😁1
Telegram Premium | Вечная загрузка
Пашу Дурова за риски пересылки наших голосовых корпорации добра Google LLC в новом релизе платного Телеграма не пнул только ленивый [1]. Но тут случилась и другая напасть.
Решил я, а почему бы и нет, куплю-ка я себе подписку. Может, будет интересно, да и любимый мессенджер поддержу рублем.
Но вот какая незадача. Открыл я окно покупки, нажал на Premium, а строка загрузки продолжает грузиться и грузиться. Я медитировал на этот экран загрузки минут пять и решил не брать подписку. Ну если не хотят они моих денег - то и не надо.
Я вот сижу и думаю. То ли я дурак, то ли лыжи не едут и с оплатой в России в Телеге тоже эпичный провал. Если кто сталкивался и кому удалось оплатить Телегу - маякните в опросе ниже.
#крикдуши
Пашу Дурова за риски пересылки наших голосовых корпорации добра Google LLC в новом релизе платного Телеграма не пнул только ленивый [1]. Но тут случилась и другая напасть.
Решил я, а почему бы и нет, куплю-ка я себе подписку. Может, будет интересно, да и любимый мессенджер поддержу рублем.
Но вот какая незадача. Открыл я окно покупки, нажал на Premium, а строка загрузки продолжает грузиться и грузиться. Я медитировал на этот экран загрузки минут пять и решил не брать подписку. Ну если не хотят они моих денег - то и не надо.
Я вот сижу и думаю. То ли я дурак, то ли лыжи не едут и с оплатой в России в Телеге тоже эпичный провал. Если кто сталкивался и кому удалось оплатить Телегу - маякните в опросе ниже.
#крикдуши
👍8
Удалось ли Вам купить подписку Телеграм Премиум?
Anonymous Poll
9%
Купил, все успешно
2%
Были аналогичные трудности с загрузкой
52%
Покупать не буду - это от лукавого
36%
Еще подумаю
👍3
Инструментарий журналиста | Инструментарий разведчика
В нашем славном OSINT-комьюнити большой фурор произвела коллекция инструментов OSINT небезызвестных Bellingcat [1]. Кто не видел - залезайте в Гугл-докс и смотрите, пока они все не снесли.
Но лично для меня больший эффект произвела другая коллекция инструментов. Она называется Journalist's Toolbox [2]. Там не только голые ссылки, но и описание реальных и очень интересных кейсов, методички и многое другое. В общем, must-read для любого уважающего себя специалиста.
Не зря я всем говорю: журналист - это лучший помощник разведчика. А журналист-исследователь даже немножко больше...
#инструментарий
В нашем славном OSINT-комьюнити большой фурор произвела коллекция инструментов OSINT небезызвестных Bellingcat [1]. Кто не видел - залезайте в Гугл-докс и смотрите, пока они все не снесли.
Но лично для меня больший эффект произвела другая коллекция инструментов. Она называется Journalist's Toolbox [2]. Там не только голые ссылки, но и описание реальных и очень интересных кейсов, методички и многое другое. В общем, must-read для любого уважающего себя специалиста.
Не зря я всем говорю: журналист - это лучший помощник разведчика. А журналист-исследователь даже немножко больше...
#инструментарий
👍26
Безопасный обмен ссылками | Безопасность должна быть безопасной
В последнем ролике Андрей Игоревич рассказывал об инди-решении для безопасного обмена файлами.
https://www.youtube.com/watch?v=-uc_BQlEHQc
Действительно, это особенно важно, чтобы конфиденциальные документы не проходили по публичным источникам, чтобы их не индексировали мейл-системы. P2P как-то надежнее, вызывает больше доверия.
Но вы должны понимать, что это не панацея. От товарища майора, если он за вас крепко возьмется, вы все равно не отвертитесь. Как известно, терморектальный криптоанализ творит чудеса.
Но для успокоения совести я рекомендую не забывать, что для обмена чувствительными файлами лучше использовать хорошие облачные хранилища. Лично я использую всем давно известную Mega [1].
С ее помощью вы выкладываете в облако файл, делаете на него ссылку и передаете адресату. Естественно, просто так файл не скачать - нужен пароль. И ссылка может действовать определенное время.
Ну и рекомендую добавить второй уровень защиты. Просто сложите все файлы в обычный RAR-архив и запарольте его длинным ключом. Поздравляю, минимум параноика вы выполнили.
#инструментарий
В последнем ролике Андрей Игоревич рассказывал об инди-решении для безопасного обмена файлами.
https://www.youtube.com/watch?v=-uc_BQlEHQc
Действительно, это особенно важно, чтобы конфиденциальные документы не проходили по публичным источникам, чтобы их не индексировали мейл-системы. P2P как-то надежнее, вызывает больше доверия.
Но вы должны понимать, что это не панацея. От товарища майора, если он за вас крепко возьмется, вы все равно не отвертитесь. Как известно, терморектальный криптоанализ творит чудеса.
Но для успокоения совести я рекомендую не забывать, что для обмена чувствительными файлами лучше использовать хорошие облачные хранилища. Лично я использую всем давно известную Mega [1].
С ее помощью вы выкладываете в облако файл, делаете на него ссылку и передаете адресату. Естественно, просто так файл не скачать - нужен пароль. И ссылка может действовать определенное время.
Ну и рекомендую добавить второй уровень защиты. Просто сложите все файлы в обычный RAR-архив и запарольте его длинным ключом. Поздравляю, минимум параноика вы выполнили.
#инструментарий
👍41
Мойте руки во время еды | О разделении личного и рабочего | Минимальная анонимность
Личное – это вода, рабочее – это земля. Если смешать, получится грязь. Этому принципу следуют все опытные специалисты. На это есть следующие причины:
1. Удобство. Чтобы выполнить все требования безопасности уходит много сил и времени. Если говорить простым языком, то через связку Tor+VPN не очень-то посмотришь свои любимые видосики на Ютубе в 4к.
2. Следы. Любые действия в Сети оставляют цифровой след. При повседневном использовании человек оставляет более чем достаточно следов для деанонимизации. Поэтому если вы занимаетесь личными вещами на рабочей машине – считайте, что вы уже скомпрометированы.
3. Отсутствие следов. Если я не нахожу человека в соцсетях или мессенджерах – то я начинаю что-то подозревать. И не я один. Если у вас нет цифрового следа – вы один из первых кандидатов на проверку. Зачем что-то прятать, если вам нечего скрывать? Поэтому у вас должен быть белый и пушистый цифровой след. Просто для успокоения совести тех, кто вас проверяет.
Поэтому что я могу посоветовать для обеспечения базовой безопасности при осуществлении рабочих действий.
1. Отдельные машины. В идеале – купите себе рабочий ноутбук. Осуществляйте все рабочие действия только на нем. Бюджетный вариант – виртуальная машина. Качайте VirtualBox, ставьте безопасную сборку Linux и используйте ее. Из практического могу порекомендовать Whonix [1]. В ней прекрасно реализован принцип разделения сред. Ну и популярную Tails [2] тоже могу рекомендовать. Еще есть Kodachi. Но ее для серьезных дел я не рекомендую. За исключением, конечно, если вам надо произвести впечатление на девушку, что вы крутой хацкер. Выглядит Kodachi круто и впечатляюще.
2. Отдельная точка доступа. Я настоятельно не рекомендую справлять нужду там, где ты ешь. Поэтому не ходите на дело с домашнего Wi-Fi (да-да, очень неудобно). Для этого лучше купить чистый мобильный телефон (за наличные, разумеется), купить в переходе симку и оплатить мобильный Интернет (естественно, не со своей карты). Затем сделать связку мобильный интернет – Tor+VPN. От всех бед не спасет, но минимальный уровень конфиденциальности вы себе обеспечите. Ну и напоследок – не работайте из дома. Будет очень неприятно, если вшитый GPS выдаст ваше местоположение. А так, мало ли людей сегодня было в парке Горькова?
3. Доверенная флешка. Этим правилом часто пренебрегают. Не суйте в свою рабочую машину что попало. Как минимум используйте защищенную флешку, а запускайте ее в отдельной песочнице.
Еще раз подчеркну. Перечисленные выше правила – это не панацея и не гарантия вашей анонимности. Это самый минимальный набор правил, как мыть руки до, во время и после еды.
#правилапараноика
Личное – это вода, рабочее – это земля. Если смешать, получится грязь. Этому принципу следуют все опытные специалисты. На это есть следующие причины:
1. Удобство. Чтобы выполнить все требования безопасности уходит много сил и времени. Если говорить простым языком, то через связку Tor+VPN не очень-то посмотришь свои любимые видосики на Ютубе в 4к.
2. Следы. Любые действия в Сети оставляют цифровой след. При повседневном использовании человек оставляет более чем достаточно следов для деанонимизации. Поэтому если вы занимаетесь личными вещами на рабочей машине – считайте, что вы уже скомпрометированы.
3. Отсутствие следов. Если я не нахожу человека в соцсетях или мессенджерах – то я начинаю что-то подозревать. И не я один. Если у вас нет цифрового следа – вы один из первых кандидатов на проверку. Зачем что-то прятать, если вам нечего скрывать? Поэтому у вас должен быть белый и пушистый цифровой след. Просто для успокоения совести тех, кто вас проверяет.
Поэтому что я могу посоветовать для обеспечения базовой безопасности при осуществлении рабочих действий.
1. Отдельные машины. В идеале – купите себе рабочий ноутбук. Осуществляйте все рабочие действия только на нем. Бюджетный вариант – виртуальная машина. Качайте VirtualBox, ставьте безопасную сборку Linux и используйте ее. Из практического могу порекомендовать Whonix [1]. В ней прекрасно реализован принцип разделения сред. Ну и популярную Tails [2] тоже могу рекомендовать. Еще есть Kodachi. Но ее для серьезных дел я не рекомендую. За исключением, конечно, если вам надо произвести впечатление на девушку, что вы крутой хацкер. Выглядит Kodachi круто и впечатляюще.
2. Отдельная точка доступа. Я настоятельно не рекомендую справлять нужду там, где ты ешь. Поэтому не ходите на дело с домашнего Wi-Fi (да-да, очень неудобно). Для этого лучше купить чистый мобильный телефон (за наличные, разумеется), купить в переходе симку и оплатить мобильный Интернет (естественно, не со своей карты). Затем сделать связку мобильный интернет – Tor+VPN. От всех бед не спасет, но минимальный уровень конфиденциальности вы себе обеспечите. Ну и напоследок – не работайте из дома. Будет очень неприятно, если вшитый GPS выдаст ваше местоположение. А так, мало ли людей сегодня было в парке Горькова?
3. Доверенная флешка. Этим правилом часто пренебрегают. Не суйте в свою рабочую машину что попало. Как минимум используйте защищенную флешку, а запускайте ее в отдельной песочнице.
Еще раз подчеркну. Перечисленные выше правила – это не панацея и не гарантия вашей анонимности. Это самый минимальный набор правил, как мыть руки до, во время и после еды.
#правилапараноика
👍43🔥7❤3👎1
О цене мира и экспорте демократии
Продолжаю делиться интересными документами от кагавого Госдепа. Да, серьезно, они выложили драфт фискального бюджета на 2023 год на всеобщее обозрение. Хочешь узнать, сколько стоит экспорт демократии, например, в Конго? Загляни на страницу 152 в разделе Account Tables и найди нужную страну в длинном-длинном перечне. Мы еще поработаем с этим документом. В нем осталось еще полным-полно сюрпризов.
Для всех желающий зайти на первоисточник оставляю ссылку [1]. Для всех нежелающих – прикрепляю файл в аттаче.
#запискианалитика
Продолжаю делиться интересными документами от кагавого Госдепа. Да, серьезно, они выложили драфт фискального бюджета на 2023 год на всеобщее обозрение. Хочешь узнать, сколько стоит экспорт демократии, например, в Конго? Загляни на страницу 152 в разделе Account Tables и найди нужную страну в длинном-длинном перечне. Мы еще поработаем с этим документом. В нем осталось еще полным-полно сюрпризов.
Для всех желающий зайти на первоисточник оставляю ссылку [1]. Для всех нежелающих – прикрепляю файл в аттаче.
#запискианалитика
👍12👎2🔥2