В свое время я рассказывал вам, что в методологическом плане американская школа разведки, хоть и зародилась недавно, имеет под собой твердые основания. Нам до них, к сожалению, как до Луны со спущенными штанами.
Но не время отчаиваться, время наверстывать упущенное. Раз у нас нет хороших методологов аналитической разведки – надо пользоваться западными наработками и использовать их против них самих.
Сегодня вашему вниманию я предлагаю очередную книгу по аналитической разведке. Она называется «Решение проблем по методикам спецслужб». Автор – Морган Джонс. (В формате fb2).
В книге собраны действительно мощные инструментарии, которые поначалу ломают мозг своей непривычностью. Но не переживайте, это они мозг не ломают, а вправляют.
К примеру, создание древа сценариев на основе взвешенной вероятности используется и в нашей компании в рамках консалтинговой работы.
В книге подробно описан этот и многие другие методики прокачивания мышления и методологии кейс-стади.
Этот труд – один из немногих достойных произведений по теме аналитической разведки, переведенный на русский язык. Так что всячески рекомендую.
Всем доброй охоты!
#библиотекааналитика
Но не время отчаиваться, время наверстывать упущенное. Раз у нас нет хороших методологов аналитической разведки – надо пользоваться западными наработками и использовать их против них самих.
Сегодня вашему вниманию я предлагаю очередную книгу по аналитической разведке. Она называется «Решение проблем по методикам спецслужб». Автор – Морган Джонс. (В формате fb2).
В книге собраны действительно мощные инструментарии, которые поначалу ломают мозг своей непривычностью. Но не переживайте, это они мозг не ломают, а вправляют.
К примеру, создание древа сценариев на основе взвешенной вероятности используется и в нашей компании в рамках консалтинговой работы.
В книге подробно описан этот и многие другие методики прокачивания мышления и методологии кейс-стади.
Этот труд – один из немногих достойных произведений по теме аналитической разведки, переведенный на русский язык. Так что всячески рекомендую.
Всем доброй охоты!
#библиотекааналитика
👍91🤡4🥱1
КиберДед никогда не раскрывал, как нас самом деле мы зарабатываем деньги. Что же, время пришло раскрыть и этот секрет. Avalanche – это не только система контроля информационной среды, за ней стоит еще большая команда консалтеров, аналитиков и программистов и других спецов. Раньше мы были небольшим бутиком «для своих», но теперь разворачиваем нашу деятельности и на массмаркете. Все подробности в ролике.
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=6G2Kof-ryUU&t
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=6G2Kof-ryUU&t
🔥32👍16💩1
Вчера и сегодня телеграм-каналы OSINT комьюнити пестрят заявлениями о том, что человека закрыли за использование VPN [1]. Внесу свои пять копеек с замечаниями.
Первое. Не закрыли, а ограничили свободу. В случае данного решения обошлось без нар и конвоя. Но наличие судимости человеку все равно жизнь сильно попортит.
Второе. Человека судили не за использование VPN, а за пользование защищенным мессенджером Vipole.
Суд фактически приравнял использование данного мессенджера к «нейтрализации средств защиты компьютерной информации», что есть признак вредоносного программного обеспечения.
Вот тут скользкий момент. За что все-таки человека пристегнули к делу? Чью защиту программного обеспечения он обошел?
Вероятно, суд трактовал использование мессенджера Vipole как нейтрализацию средств защиты компьютерной информации провайдера.
То есть обошел DPI – нарушил закон. Спрятал свой IP – теперь ты компьютерный преступник. За использование VPN надоотсечь руку посадить в тюрячку.
Это очень и очень опасная ситуация. Это дело может стать первой ласточкой, которая приведет к созданию конкретного прецедента в правоприменительной практике.
Если тебя не за что закрыть – закроют за VPN или за любую программу, которую посчитают «похожей на вредоносную». К такому определению и Телегу можно притянуть. Легко!
Очень часто «особый порядок» говорит о том, что-либо обвиняемый сломался на допросе и/или у него был отвратительный адвокадо. Либо его сломали. Кто его сломал я по понятным причинам уточнять не буду. Сами догадаетесь.
Четвертое. Вероятно, дело было нечисто. Кто знает, может человек вещества покупал через этот мессенджер. Закрыть за это его не смогли и слепили дело из того, что было.
Буду держать вас в курсе. Берегите себя!
#новости
Первое. Не закрыли, а ограничили свободу. В случае данного решения обошлось без нар и конвоя. Но наличие судимости человеку все равно жизнь сильно попортит.
Второе. Человека судили не за использование VPN, а за пользование защищенным мессенджером Vipole.
Суд фактически приравнял использование данного мессенджера к «нейтрализации средств защиты компьютерной информации», что есть признак вредоносного программного обеспечения.
Вот тут скользкий момент. За что все-таки человека пристегнули к делу? Чью защиту программного обеспечения он обошел?
Вероятно, суд трактовал использование мессенджера Vipole как нейтрализацию средств защиты компьютерной информации провайдера.
То есть обошел DPI – нарушил закон. Спрятал свой IP – теперь ты компьютерный преступник. За использование VPN надо
Это очень и очень опасная ситуация. Это дело может стать первой ласточкой, которая приведет к созданию конкретного прецедента в правоприменительной практике.
Если тебя не за что закрыть – закроют за VPN или за любую программу, которую посчитают «похожей на вредоносную». К такому определению и Телегу можно притянуть. Легко!
Товарищ следователь, это не мой Tor, мне его на телефон подкинули!
Третье. Дело рассматривалось в упрощенном порядке, «без проведения судебного разбирательства». Это значит, что обвиняемый признал вину в обмен на сокращение срока. А прокурор и суд не парились на счет процесса и доказухи.Очень часто «особый порядок» говорит о том, что-либо обвиняемый сломался на допросе и/или у него был отвратительный адвокадо. Либо его сломали. Кто его сломал я по понятным причинам уточнять не буду. Сами догадаетесь.
Четвертое. Вероятно, дело было нечисто. Кто знает, может человек вещества покупал через этот мессенджер. Закрыть за это его не смогли и слепили дело из того, что было.
Буду держать вас в курсе. Берегите себя!
#новости
🤔63👍33🤡6👎4
Друзья, про эпические приключения КиберДеда можно снимать не только фильмы, но и писать книги!
Вот именно это сейчас и случилось. Про КиберДеда вышла книга «Андрей Масалович: КиберДед. 10 правил, которые научат переносить удары судьбы и извлекать из них пользу».
Мы заранее сообщаем об этом всем нашим подписчикам, чтобы вы успели оформить предзаказ со скидкой в 27% и еще получить кэшбек в 5%.
Это двойная выгода! Заходите на сайт Лабиринта и оформляйте предзаказы прямо сейчас. Кто знает, может книг на всех и не хватит!
Шесть дней! Осталось шесть дней до окончания акции!
https://www.labirint.ru/books/878356/
Вот именно это сейчас и случилось. Про КиберДеда вышла книга «Андрей Масалович: КиберДед. 10 правил, которые научат переносить удары судьбы и извлекать из них пользу».
Мы заранее сообщаем об этом всем нашим подписчикам, чтобы вы успели оформить предзаказ со скидкой в 27% и еще получить кэшбек в 5%.
Это двойная выгода! Заходите на сайт Лабиринта и оформляйте предзаказы прямо сейчас. Кто знает, может книг на всех и не хватит!
Шесть дней! Осталось шесть дней до окончания акции!
https://www.labirint.ru/books/878356/
🔥24👍15😁6👎2
Есть такая социальная сеть, запрещенная в России, на «Инста» начинается и на «грам» заканчивается. Цимес этой сеточки – в хештегах. Они являются движущей силой всего промоушена в данной сети.
Но анализ сотен и тысяч постов с хештегами – дело неблагодарное. На ручной обработке данных можно ноги по самую задницу стереть. Для того, чтобы обезопасить наши конечности от монотонных движений существует целый ряд сервисов глубокого анализа хештегов.
Мой самый любимый – RiteTag [1]. Тут не просто построение карты тегов (хотя это тоже полезно) и базовый анализ тональности, это крутая система с возможностью построения графов взаимосвязей между тегами. Такая визуализация на порядок облегчает работу уставшего от текста аналитика.
Пользуйтесь на здоровье! Доброй охоты!
#инструментарий
Но анализ сотен и тысяч постов с хештегами – дело неблагодарное. На ручной обработке данных можно ноги по самую задницу стереть. Для того, чтобы обезопасить наши конечности от монотонных движений существует целый ряд сервисов глубокого анализа хештегов.
Мой самый любимый – RiteTag [1]. Тут не просто построение карты тегов (хотя это тоже полезно) и базовый анализ тональности, это крутая система с возможностью построения графов взаимосвязей между тегами. Такая визуализация на порядок облегчает работу уставшего от текста аналитика.
Пользуйтесь на здоровье! Доброй охоты!
#инструментарий
👍43🤔8🔥3👎1
Сегодня у нас в программе продолжение шоу с Твиттером и Илоном Маском, странные и не очень инициативы российских властей в IT и не только, уроки пикапа от Залужного, а также парочка школотронов, которые ели бесплатно в бывшем МакДаке. Это и многое другое в выпуске!
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=pTQp1q6SaiI
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=pTQp1q6SaiI
👍28
Я уже неоднократно рассказывал, что пользоваться популярными почтовыми клиентами, да и вообще любыми популярными почтовыми системами – это моветон для настоящего параноика.
А все почему? Всю вашу переписку читаюттоварищи майоры роботы и ищут в них ключевые слова, чтобы в случае чего к вам мог выехать пативен с веселыми людями в штатском.
Щито делать? Пользуйтесь приватными решениями, такими, например, как Disroot и их почтовым клиентом RainLoop [1]. Он имеет встроенное шифрования GPG, что на один шаг отдалит вас от неминуемого деанона. Плюс ко всему, RainLoop не ест много ресурсов, что полезно для low-end систем.
Так что в рассмотрите RainLoop в качестве альтернативного решения для замены богомерзкого Outlook на что-то более подобающее.
Ну и вообще, Disroot – это своя экосистема с онлайн-покером и OnlyFans. Тут вам есть и облако, и свой собственный редактор текстов, и даже собственный чат с соцсеткой.
Рекомендую ознакомиться с ними поближе. Безопасность должна быть безопасной! Всем доброй охоты!
#инструментарийпараноика
А все почему? Всю вашу переписку читают
Щито делать? Пользуйтесь приватными решениями, такими, например, как Disroot и их почтовым клиентом RainLoop [1]. Он имеет встроенное шифрования GPG, что на один шаг отдалит вас от неминуемого деанона. Плюс ко всему, RainLoop не ест много ресурсов, что полезно для low-end систем.
Так что в рассмотрите RainLoop в качестве альтернативного решения для замены богомерзкого Outlook на что-то более подобающее.
Ну и вообще, Disroot – это своя экосистема с онлайн-покером и OnlyFans. Тут вам есть и облако, и свой собственный редактор текстов, и даже собственный чат с соцсеткой.
Рекомендую ознакомиться с ними поближе. Безопасность должна быть безопасной! Всем доброй охоты!
#инструментарийпараноика
👍60❤2👎1🥰1
Я в свое время вам рассказывал про GlassWire, шикарный брандмауэр для Винды. С его помощью мы даже определили, что шрифты из семейства Google Fonts могут следить за активностью юзера [1].
Долгое время я искал подходящую альтернативу на Линукс, ну чтобы и графический интерфейс был, и процессы можно было настраивать одним кликом. И таки мои поиски увенчались успехом.
У коллег я подглядел ссылочку на проект Portmaster [2]. Поставил себе на тачку, потестил и остался полностью доволен. Штука, конечно, своеобразная, но ничуть не уступает GlassWire. Весь функционал сохранен и даже чуть-чуть больше.
Так что если не хотите запариваться с настройкой iptables и хотите нормальный визуал – то это вам к Portmaster, однозначно!
Пользуйтесь на здоровье! Всем доброй охоты!
#инструментарий
Долгое время я искал подходящую альтернативу на Линукс, ну чтобы и графический интерфейс был, и процессы можно было настраивать одним кликом. И таки мои поиски увенчались успехом.
У коллег я подглядел ссылочку на проект Portmaster [2]. Поставил себе на тачку, потестил и остался полностью доволен. Штука, конечно, своеобразная, но ничуть не уступает GlassWire. Весь функционал сохранен и даже чуть-чуть больше.
Так что если не хотите запариваться с настройкой iptables и хотите нормальный визуал – то это вам к Portmaster, однозначно!
Пользуйтесь на здоровье! Всем доброй охоты!
#инструментарий
👍62🔥3🤔2❤1
Сейчас я готовлю для своих сотрудников внутренний курс аналитиков. И в его рамках я продолжаю систематизацию накопленного опыта. Некоторые мысли и идеи из нашего внутреннего курса я буду выкладывать на ваш суд в разделе «Школа аналитика».
О чем, собственно, сыр-бор. Термин «доказательная аналитика» — это рыба-фиш, масло-масляное и вообще, тавтология. Аналитика по дефолту должна быть доказательной и базироваться на объективных фактах. Но увы, в реальном мире так это не работает. Есть целый ряд ограничений.
Субъективность аналитика неизбежна. Как ни крути, человека из социальной науки не выкинешь. Это в точных науках факты не зависят от условий внешней среды: два плюс два и в Африке, и на Альфа-Центавре будет четыре. В физике существуют константы, например, как скорость света. Ну никак ты ее не обгонишь, как бы ни была сильна твоя вера в чудо.
В социальных науках нет константы и однозначной точки зрения на факты. Есть только трактовки, а именно объяснения, что эти факты значат. И именно вокруг трактовок, а не фактов идет грызня.
Например, компания уволила часть сотрудников – это факт. А что это значит: сокращение в связи с убытками или оптимизация штата под новый проект? Это уже поле для трактовок.
Аналитик оперирует не фактами, а трактовками. Увы, это так. Мы не объективные мудрецы из башни из слоновой кости. Аналитики всего лишь пытаются найти смысл в происходящих событиях, ничего более. И преуспевает тот, что даст более точную и приближенную к реальности трактовку.
Теперь о доказательности. Задача аналитика не просто перечислить факты, но и объяснить их значение. То есть ответить на вопрос «И че?». И не просто ответить, а привести доказательную базу, почему его трактовка более справедлива, чем другие. Чем лучше и убедительнее доказательная база, тем выше качество анализа. Доказывая, мы приближаемся к объективности и чистой истине. Правда она – как линия горизонта. Недостижима.
Если рубрика вам нравится – ставьте реакции, я буду выкладывать и другие наработки.
Всем доброй охоты!
#школаналитики
О чем, собственно, сыр-бор. Термин «доказательная аналитика» — это рыба-фиш, масло-масляное и вообще, тавтология. Аналитика по дефолту должна быть доказательной и базироваться на объективных фактах. Но увы, в реальном мире так это не работает. Есть целый ряд ограничений.
Субъективность аналитика неизбежна. Как ни крути, человека из социальной науки не выкинешь. Это в точных науках факты не зависят от условий внешней среды: два плюс два и в Африке, и на Альфа-Центавре будет четыре. В физике существуют константы, например, как скорость света. Ну никак ты ее не обгонишь, как бы ни была сильна твоя вера в чудо.
В социальных науках нет константы и однозначной точки зрения на факты. Есть только трактовки, а именно объяснения, что эти факты значат. И именно вокруг трактовок, а не фактов идет грызня.
Например, компания уволила часть сотрудников – это факт. А что это значит: сокращение в связи с убытками или оптимизация штата под новый проект? Это уже поле для трактовок.
Аналитик оперирует не фактами, а трактовками. Увы, это так. Мы не объективные мудрецы из башни из слоновой кости. Аналитики всего лишь пытаются найти смысл в происходящих событиях, ничего более. И преуспевает тот, что даст более точную и приближенную к реальности трактовку.
Теперь о доказательности. Задача аналитика не просто перечислить факты, но и объяснить их значение. То есть ответить на вопрос «И че?». И не просто ответить, а привести доказательную базу, почему его трактовка более справедлива, чем другие. Чем лучше и убедительнее доказательная база, тем выше качество анализа. Доказывая, мы приближаемся к объективности и чистой истине. Правда она – как линия горизонта. Недостижима.
Если рубрика вам нравится – ставьте реакции, я буду выкладывать и другие наработки.
Всем доброй охоты!
#школаналитики
👍237🔥47🕊5👏3❤2🤔2
Коллеги, что-то давно у нас не было инструментов из GEOINT. Виноват, каюсь, исправляюсь, выкатываю.
Как вы, наверное, знаете, важной частью СВО являются удары по инфраструктурным объектам Украины с применением высокоточного оружия и беспилотников. Как показывает практика, стратегия работает успешно. Если будете лететь ночью над Европой, то увидите, что вся Украина – одна большая темная зона без единого огонька.
Вопрос – как узнать эти самые ключевые объекты инфраструктуры? Очень просто. Многие из них нанесены на Open infrastructure map [1]. Тут вам и ГЭС с АЭС, и трубопроводы, и силовые кабели. Все вместе они переплетаются в причудливый узор вен и артерий на теле государства. Для любопытных – обратите внимание на Индию. Выглядит онакак больной воспаленный лимфоузел интересно.
Есть у меня задел на будущее. Помните, как я вам рассказывал про горячие точки на сервисе Zoom Earth, которые могли быть ничем иным, кроме как следами артиллерийской стрельбы [2]? А если совместить интенсивные зоны Zoom Earth с Open infrastructure map, можно найти много интересных закономерностей. Кто сделает интересные открытия – присылайте мне на почту – будем награждать!
Всем доброй охоты!
#инструментарий
Как вы, наверное, знаете, важной частью СВО являются удары по инфраструктурным объектам Украины с применением высокоточного оружия и беспилотников. Как показывает практика, стратегия работает успешно. Если будете лететь ночью над Европой, то увидите, что вся Украина – одна большая темная зона без единого огонька.
Вопрос – как узнать эти самые ключевые объекты инфраструктуры? Очень просто. Многие из них нанесены на Open infrastructure map [1]. Тут вам и ГЭС с АЭС, и трубопроводы, и силовые кабели. Все вместе они переплетаются в причудливый узор вен и артерий на теле государства. Для любопытных – обратите внимание на Индию. Выглядит она
Есть у меня задел на будущее. Помните, как я вам рассказывал про горячие точки на сервисе Zoom Earth, которые могли быть ничем иным, кроме как следами артиллерийской стрельбы [2]? А если совместить интенсивные зоны Zoom Earth с Open infrastructure map, можно найти много интересных закономерностей. Кто сделает интересные открытия – присылайте мне на почту – будем награждать!
Всем доброй охоты!
#инструментарий
👍71🤡7👎4
Долгожданная вторая часть «Джентельменского набора» параноика. Какой браузер выбрать? А какой VPN? Безопасен ли Tor? Действительно ли Proton Mail безопасен (нет)? Ответы на все эти вопросы уже в ролике. Смотрите и повышайте свой уровень безопасности в сети!
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=JNs_JtOaitw
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=JNs_JtOaitw
👍49👌3😍2🏆2🤔1
Хотите полной сохранности – храните пароли в голове. Умные люди обычно советуют использовать кодовое слово или фразу, которую потом транслитом переводят с русского языка на латинские буквы. Например, «разведка» в латинской раскладке будет «hfpdtlrf».
Получается псевдорандомный генератор случайных знаков. Конечно, я бы его дополнил как минимум еще одним словом, заглавными буквами и спецсимволами. Это нужно, чтобы повысить криптостойкость. Потому что даже если кто-то угадает ключевое слово, то как раз спецсимволы и большие буквы не дадут ему взломать пароль по словарю.
Но паролей много, а голова одна. И надо что-то придумывать. Если мастерить из подручных средств, то можно пароли записать в блокнот и запихнуть в запароленный архив.
Вместо архиватора можно опционально использовать различные системы шифрования, типа старой-доброй Веры. Ну а если вы совсем бесстрашный, то можно файл с паролями подгрузить в шифрованное облако.
Если не хочется хентай разводить, то можно воспользоваться старым проверенным способом, а именно KeePass [1].
В его пользу говорят три вещи: он опенсорсный и его код многократно проходил ревью на предмет бэкдоров; KeePass не гнушаются использовать даже профессионалы для хранения своих данных; в KeePass встроено AES-256 шифрование, что очень удобно.
Ну а если спросите мое мнение, то я скажу вам как всегда: хочешь сделать что-то хорошо – сделай это сам. Так что свои пароли я шифрую самостоятельно, не прибегая к специальным программам. А в остальном – на вкус и цвет все фломастеры разные.
Берегите себя и свои пароли! Доброй охоты!
#инструментарийпараноика
Получается псевдорандомный генератор случайных знаков. Конечно, я бы его дополнил как минимум еще одним словом, заглавными буквами и спецсимволами. Это нужно, чтобы повысить криптостойкость. Потому что даже если кто-то угадает ключевое слово, то как раз спецсимволы и большие буквы не дадут ему взломать пароль по словарю.
Но паролей много, а голова одна. И надо что-то придумывать. Если мастерить из подручных средств, то можно пароли записать в блокнот и запихнуть в запароленный архив.
Вместо архиватора можно опционально использовать различные системы шифрования, типа старой-доброй Веры. Ну а если вы совсем бесстрашный, то можно файл с паролями подгрузить в шифрованное облако.
Если не хочется хентай разводить, то можно воспользоваться старым проверенным способом, а именно KeePass [1].
В его пользу говорят три вещи: он опенсорсный и его код многократно проходил ревью на предмет бэкдоров; KeePass не гнушаются использовать даже профессионалы для хранения своих данных; в KeePass встроено AES-256 шифрование, что очень удобно.
Ну а если спросите мое мнение, то я скажу вам как всегда: хочешь сделать что-то хорошо – сделай это сам. Так что свои пароли я шифрую самостоятельно, не прибегая к специальным программам. А в остальном – на вкус и цвет все фломастеры разные.
Берегите себя и свои пароли! Доброй охоты!
#инструментарийпараноика
👍86👎3❤2
Сегодня в программе: триумфальное возвращение Трампа в Твиттер, многомиллионный штраф Google, а также скандал со слежкой в Катаре. Все подробности в сегодняшнем новостном выпуске!
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://youtu.be/vt4bfAeh5xc
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://youtu.be/vt4bfAeh5xc
👍18❤🔥10👎3🔥2
Одна из самых трудоемких задач в создании системы Avalanche была связана с созданием базы источников информации. Естественно, первым источником информации стали СМИ. С Россией все понятно, что и где искать. А что на счет зарубежа?
Вот тут пришлось попотеть. Мы использовали целый ряд решений: это и каталоги новостных изданий, и SimilarSites [1] для поиска похожих сайтов, и кучу других инструментов.
По итогу мы собрали большую базу данных из ключевых мировых СМИ, которая охватывает буквально каждую страну в мире, в том числе и экзотические.
Но потом я увидел это: Newspaper Map [2]. В ярости я рвал на себе последние волосы, потому что на этом сервисе было проделано 70% всей нашей работы.
Этот сервис дико удобный. Изучаете вы какой-то штат США – залезли карту и нашли нужные СМИ. Ищете новостные издания в графстве Сюррей, в городке Литтл Уингинг – нет ничего проще. Сделали зум – и вот список перед вами.
Справедливости ради нужно сказать, что волосы пришлось положить на место, поскольку база Newspaper Map – далеко не самая полная. Но для старта ресерча – самое оно! Рекомендую!
Всем доброй охоты!
#инструментарий
Вот тут пришлось попотеть. Мы использовали целый ряд решений: это и каталоги новостных изданий, и SimilarSites [1] для поиска похожих сайтов, и кучу других инструментов.
По итогу мы собрали большую базу данных из ключевых мировых СМИ, которая охватывает буквально каждую страну в мире, в том числе и экзотические.
Но потом я увидел это: Newspaper Map [2]. В ярости я рвал на себе последние волосы, потому что на этом сервисе было проделано 70% всей нашей работы.
Этот сервис дико удобный. Изучаете вы какой-то штат США – залезли карту и нашли нужные СМИ. Ищете новостные издания в графстве Сюррей, в городке Литтл Уингинг – нет ничего проще. Сделали зум – и вот список перед вами.
Справедливости ради нужно сказать, что волосы пришлось положить на место, поскольку база Newspaper Map – далеко не самая полная. Но для старта ресерча – самое оно! Рекомендую!
Всем доброй охоты!
#инструментарий
👍50🔥12👎1🥰1🤔1
Прошли собеседование, но не получили должность, потому что вас срезала служба безопасности? Увы, это распространенная причина. Хотите знать, по какому принципу они сбривают кандидатов, на что обращают внимание, а на что могут глаза закрыть? Какие у них источники и возможности? Все ответы уже в новом ролике.
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://youtu.be/qv5C-T-sJ7U
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://youtu.be/qv5C-T-sJ7U
🔥44👍5👎1🥰1
Бывает так, что без почты не обойтись. Нужно отправить куда-то письмо с гарантией, что до получателя оно дойдет. Или на левом сайте нужно зарегаться. Само собой, что светить свою почту – это харам, а создавать новую почту – геморрой. Но решение есть.
Это решение – одноразовые почты. Их на самом деле большая куча. Наверху этой кучи – TempMail [1]. Несмотря на то, что он наверху – сервис совершенно обычный и ничем не отличается от других. Если бы не дизайн, то его легко спутать с 10 Minutes Mail [2] или Guerrilla Mail [3].
Ну а если вы хотите чуть-чуть побольше безопасности – то это StartMail [4]. Сервис европейский, не ноунейм, с возможностью шифрования содержимого на борту.
Обратите внимание! Использование даже таких ящиков без средств защиты – большое палево. Поэтому обязательно используйте VPN с виртуалкой, а также не передавайте данные в открытом виде – только в зашифрованном. И будет вам минимальный уровень безопасности.
Всем добра и анонимности! И, конечно, доброй охоты!
#инструментарийпараноика
Это решение – одноразовые почты. Их на самом деле большая куча. Наверху этой кучи – TempMail [1]. Несмотря на то, что он наверху – сервис совершенно обычный и ничем не отличается от других. Если бы не дизайн, то его легко спутать с 10 Minutes Mail [2] или Guerrilla Mail [3].
Ну а если вы хотите чуть-чуть побольше безопасности – то это StartMail [4]. Сервис европейский, не ноунейм, с возможностью шифрования содержимого на борту.
Обратите внимание! Использование даже таких ящиков без средств защиты – большое палево. Поэтому обязательно используйте VPN с виртуалкой, а также не передавайте данные в открытом виде – только в зашифрованном. И будет вам минимальный уровень безопасности.
Всем добра и анонимности! И, конечно, доброй охоты!
#инструментарийпараноика
👍55🔥6😁3❤1🤔1
Про одноразовые почты мы уже говорили. Но почты – это далеко не все, что может обеспечить джентльмена достойным его персоны уровнем анонимности. Нужно осваивать и другие инструменты.
Например, одноразовые ссылки. Обычно они идут вкупе с облаком для обмена информацией. Например, выложили вы архив со своей работой, задали пароль и период самоуничтожения. Ссылку отправили заказчику. Он по ней проходит, набирает пароль и скачивает файл. Если ссылка действует 10 минут, то через этот промежуток времени ссылка перестает вести на файл. Вуаля, все следы заметены.
Самый палевный момент при работе с заказчиком – это именно передача данных. А используя одноразовую ссылку вы, по сути, прикрываете себя от нежелательных скриншотов, а с другой – от индексации содержимого файлов различными системами, например, почтовыми. То есть все прелести P2P и высокий уровень безопасности обеспечен.
Ну и еще лучше, если вы передаете не ссылку на файлообменник, а просто ссылку в формате bit.ly. Соответственно, невозможно вообще опознать, что вы заказчику что-то передавали. Это как фильме – невиноватая я, он сам пришел и скачал!
А для передачи одноразовых ссылок можно использовать сервис Sendsecure.ly [1]. Тут все просто – пишете секретное сообщение (ссылку, токен, что угодно) и передаете адресату. После открытия и истечения таймера ссылка тихо-мирно умирает. Думаю, как это все использовать мне объяснять не надо.
Так что всем бобра и анонимности! И, само собой, доброй охоты!
#инструментарийпараноика
Например, одноразовые ссылки. Обычно они идут вкупе с облаком для обмена информацией. Например, выложили вы архив со своей работой, задали пароль и период самоуничтожения. Ссылку отправили заказчику. Он по ней проходит, набирает пароль и скачивает файл. Если ссылка действует 10 минут, то через этот промежуток времени ссылка перестает вести на файл. Вуаля, все следы заметены.
Самый палевный момент при работе с заказчиком – это именно передача данных. А используя одноразовую ссылку вы, по сути, прикрываете себя от нежелательных скриншотов, а с другой – от индексации содержимого файлов различными системами, например, почтовыми. То есть все прелести P2P и высокий уровень безопасности обеспечен.
Ну и еще лучше, если вы передаете не ссылку на файлообменник, а просто ссылку в формате bit.ly. Соответственно, невозможно вообще опознать, что вы заказчику что-то передавали. Это как фильме – невиноватая я, он сам пришел и скачал!
А для передачи одноразовых ссылок можно использовать сервис Sendsecure.ly [1]. Тут все просто – пишете секретное сообщение (ссылку, токен, что угодно) и передаете адресату. После открытия и истечения таймера ссылка тихо-мирно умирает. Думаю, как это все использовать мне объяснять не надо.
Так что всем бобра и анонимности! И, само собой, доброй охоты!
#инструментарийпараноика
👍65🔥9🥱2
Сегодня у нас в программе тема, с которой я выступал на КРЭБ. Увы, находясь вдалеке от Родины сложно настроить хороший коннект и половина доклада пролетела мимо слушателей. По многочисленным просьбам я перевыпускаю этот доклад в формате ролика.
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=HVCcxbflTQU
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=HVCcxbflTQU
👍43❤1
Кошки любят коробки. А разведчики любят криптокоробки. Как сделать потайной контейнер так, чтобы товарищ майор не догадался и перестал колоть пароль? Инструкция в ролике.
https://youtu.be/gxnqhxc_ILI
https://youtu.be/gxnqhxc_ILI
👍35🔥3🥱2👎1🤡1
Друзья, я вернулся! Это была безумно сложная, но очень крутая командировка. Из Южной Америки мы летели 24 часа. Сутки в воздухе, Карл! Но оно того стоило. Теперь-то посты на канале будут выходить регулярно.
К делу. Когда я вам рассказывал об инструменте для краулинга PDF [1], меня просто завалили вопросами по типу «а почему не FOCA» [2]?
Честно скажу, про Фоку я слышал только краем уха и то, что я услышал, меня не особо впечатлило. Ну краулер и краулер, что тут такого. Но вот у меня дошли руки его потестить. Я вам скажу так. Это реально хорошая штука.
Из плюсов:
1. Источники. Поиск по документов сразу по трём поисковым движкам. Ещё кстати и по Shodan ищет.
2. Режим одного окна. Анализ и сортировку документов можно делать прямо в окне сборки.
3. Анализ метадаты. Этот функционал также доступен прямо из коробки. Это очень удобно, что и говорить.
4. Богатый функционал. Поиск документов - это лишь часть инструментария. FOCA - это полноценный разведывательный комбайн.
Если говорить об общем впечатлении - FOCA штука очень удобная и полезная для нашего брата-разведчика.
Тут собран инструментарий на все случаи жизни. Это тебе и сканер юзеров и сборщик почты, и устройств, и сканер доменов. Все под одним капотом.
А теперь про минусы:
1. Только для Винды. Это главный минус. Версия для Линукса будет «когда нибудь». Увы.
2. Очень много танцев с бубном. На Винду надо накатить NET Framework, C++, а также запустить SQL сервер. И только после этого софтина может взлететь. А может и нет.
3. Нестабильность. У меня FOCA несколько раз падала, по кд отваливались источники поиска. Так что за стабильность я её похвалить не могу.
А в остальном - рекомендую попробовать, потыкать самостоятельно и понять, подходит этот инструмент вам или нет.
Всем доброй охоты!
#инструментарий
К делу. Когда я вам рассказывал об инструменте для краулинга PDF [1], меня просто завалили вопросами по типу «а почему не FOCA» [2]?
Честно скажу, про Фоку я слышал только краем уха и то, что я услышал, меня не особо впечатлило. Ну краулер и краулер, что тут такого. Но вот у меня дошли руки его потестить. Я вам скажу так. Это реально хорошая штука.
Из плюсов:
1. Источники. Поиск по документов сразу по трём поисковым движкам. Ещё кстати и по Shodan ищет.
2. Режим одного окна. Анализ и сортировку документов можно делать прямо в окне сборки.
3. Анализ метадаты. Этот функционал также доступен прямо из коробки. Это очень удобно, что и говорить.
4. Богатый функционал. Поиск документов - это лишь часть инструментария. FOCA - это полноценный разведывательный комбайн.
Если говорить об общем впечатлении - FOCA штука очень удобная и полезная для нашего брата-разведчика.
Тут собран инструментарий на все случаи жизни. Это тебе и сканер юзеров и сборщик почты, и устройств, и сканер доменов. Все под одним капотом.
А теперь про минусы:
1. Только для Винды. Это главный минус. Версия для Линукса будет «когда нибудь». Увы.
2. Очень много танцев с бубном. На Винду надо накатить NET Framework, C++, а также запустить SQL сервер. И только после этого софтина может взлететь. А может и нет.
3. Нестабильность. У меня FOCA несколько раз падала, по кд отваливались источники поиска. Так что за стабильность я её похвалить не могу.
А в остальном - рекомендую попробовать, потыкать самостоятельно и понять, подходит этот инструмент вам или нет.
Всем доброй охоты!
#инструментарий
👍39🔥13❤2👌2🥰1