Forwarded from Russian OSINT
🖨"Жёлтые точки" на популярных принтерах
Летом 2017 года ФБР задержали сотрудницу АНБ Реалити Лей Виннер, якобы за передачу журналистам информации о кибератаках. Девушка не пользовалась какими-либо техническими средствами, а по версии следствия просто вынесла из офиса листы бумаги с отчётом.
Спецслужбам удалось выяснить, что документы были распечатаны на её принтере с нанесением "жёлтых точек" (Machine Identification Code). Лазерный принтер оставил едва заметные метки на бумаге, по расположению которых определили его модель, серийный номер, а также дату и время печати.
Кто-то из читателей может подумать, что это особая фишка принтеров, установленных в АНБ, но это не так.
Ещё в 80-х годах, в первые годы распространения на рынки домашних и офисных принтеров, компания Xerox столкнулась с тем, что некоторые люди начали печатать на них поддельные купюры и документы. Для разработки системы идентификации правонарушителей привлекли специалистов по стенографии. Так и появились "желтые точки" (патент US5515451A, 1992 год). Вскоре эта технология была заимствована и другими производителями принтеров. Canon, Epson, Dell, HP.
🆔 Как проверить оставляет ли принтер метки, по которым возможно идентифицировать владельца?
1️⃣ Проверить есть ли модель вашего принтера в списке от EFF.org
2️⃣ Отсканировать распечатанный лист и воспользоваться специальным сервисом для просмотра "желтых точек" - https://forensicdots.de
Озадачившись решением проблемы идентификации по "желтым точкам", Этичные ИБ исследователи в качестве контрмеры разработали решение под названием Deda, которое помогает считывать желтые точки, определяя модель принтера; позволяет наносить на страницы кастомные личные "желтые точки"; анонимизировать документы для печати (добавляя фейковые точки)
https://github.com/dfd-tud/deda
Также иногда "желтые метки" помогают организациям выявить недобросовестных сотрудников, причастных к утечкам персональных данных граждан👍
Летом 2017 года ФБР задержали сотрудницу АНБ Реалити Лей Виннер, якобы за передачу журналистам информации о кибератаках. Девушка не пользовалась какими-либо техническими средствами, а по версии следствия просто вынесла из офиса листы бумаги с отчётом.
Спецслужбам удалось выяснить, что документы были распечатаны на её принтере с нанесением "жёлтых точек" (Machine Identification Code). Лазерный принтер оставил едва заметные метки на бумаге, по расположению которых определили его модель, серийный номер, а также дату и время печати.
Кто-то из читателей может подумать, что это особая фишка принтеров, установленных в АНБ, но это не так.
Ещё в 80-х годах, в первые годы распространения на рынки домашних и офисных принтеров, компания Xerox столкнулась с тем, что некоторые люди начали печатать на них поддельные купюры и документы. Для разработки системы идентификации правонарушителей привлекли специалистов по стенографии. Так и появились "желтые точки" (патент US5515451A, 1992 год). Вскоре эта технология была заимствована и другими производителями принтеров. Canon, Epson, Dell, HP.
🆔 Как проверить оставляет ли принтер метки, по которым возможно идентифицировать владельца?
1️⃣ Проверить есть ли модель вашего принтера в списке от EFF.org
2️⃣ Отсканировать распечатанный лист и воспользоваться специальным сервисом для просмотра "желтых точек" - https://forensicdots.de
Озадачившись решением проблемы идентификации по "желтым точкам", Этичные ИБ исследователи в качестве контрмеры разработали решение под названием Deda, которое помогает считывать желтые точки, определяя модель принтера; позволяет наносить на страницы кастомные личные "желтые точки"; анонимизировать документы для печати (добавляя фейковые точки)
https://github.com/dfd-tud/deda
Также иногда "желтые метки" помогают организациям выявить недобросовестных сотрудников, причастных к утечкам персональных данных граждан👍
Electronic Frontier Foundation
List of Printers Which Do or Do Not Display Tracking Dots
Warning (Added 2015) Some of the documents that we previously received through FOIA suggested that all major manufacturers of color laser printers entered a secret agreement with governments to
Forwarded from OSINT CLUB
Wayback Keyword Search
Новый инструмент для сохранения контента с Wayback Machine и последующего поиска по скачанному контенту.
Выбираете нужный домен, а затем вводите ключевое слово, а инструмент выведет полученные результаты на экран.
Новый инструмент для сохранения контента с Wayback Machine и последующего поиска по скачанному контенту.
Выбираете нужный домен, а затем вводите ключевое слово, а инструмент выведет полученные результаты на экран.
Forwarded from OSINT CLUB
Таблица сравнения VPN-сервисов
В таблице можно увидеть показатели скорости соединения, официальное название компании и ее юрисдикцию, максимальное количество устройств для одного аккаунта, цену и т. д.
В таблице можно увидеть показатели скорости соединения, официальное название компании и ее юрисдикцию, максимальное количество устройств для одного аккаунта, цену и т. д.
Google Docs
TheBestVPN.com: VPN Comparison Spreadsheet
Forwarded from Osint Info
Согласно закону о защите персональных данных, мы не имеем право приглашать пациентов, называя их по имени. Мужчина с сифилисом, зайдите!
#OsintЮмор
#OsintЮмор
Тут доступ к Блумбергу за 15000 р\год предлагают в честь пятницы
https://www.bloomberg.com/subscriptions/i8f18uhbgmqrrk7
#Трейдинг #Экономика #источники
https://www.bloomberg.com/subscriptions/i8f18uhbgmqrrk7
#Трейдинг #Экономика #источники
Bloomberg
Bloomberg Subscriptions | All Access & Digital
Subscribe to a Bloomberg Subscription for unlimited access to Bloomberg News, TV, events, and more. Discounted Digital and All Access offers now available.
Forwarded from Утечки информации
Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥
❗️ Максимально — в 4,3 раза — с прошлого года подорожала информация о счетах и транзакциях граждан. Выписка по счету/карте физлица за месяц продается на черном рынке от 15,000 до 40,000 рублей, в зависимости от банка.
❗️ Цена «пробива» абонентов операторов мобильной связи выросла с 2020 года почти на 60%. В зависимости от оператора, стоимость детализации звонков и СМС абонента за месяц колеблется от 5,000 до 30,000 рублей.
❗️ Цена «пробива» по государственным базам данных почти не меняется с 2018 года и остается на довольно низком уровне.
Полный отчет тут:👇
https://dlbi.ru/illegal-search-in-bases-review-2021/
❗️ Максимально — в 4,3 раза — с прошлого года подорожала информация о счетах и транзакциях граждан. Выписка по счету/карте физлица за месяц продается на черном рынке от 15,000 до 40,000 рублей, в зависимости от банка.
❗️ Цена «пробива» абонентов операторов мобильной связи выросла с 2020 года почти на 60%. В зависимости от оператора, стоимость детализации звонков и СМС абонента за месяц колеблется от 5,000 до 30,000 рублей.
❗️ Цена «пробива» по государственным базам данных почти не меняется с 2018 года и остается на довольно низком уровне.
Полный отчет тут:👇
https://dlbi.ru/illegal-search-in-bases-review-2021/
Forwarded from OSINT CLUB
Статья от нового редактора нашего канала @GFB_BFH.
В ней рассказывается об основах Open Source Intelligence. Будет полезна новичкам.
В ней рассказывается об основах Open Source Intelligence. Будет полезна новичкам.
Telegraph
7 фундаментальных принципов OSINT
OSINT, или разведка на основе общедоступных данных – это увлекательная дисциплина со множеством сложных ответвлений. По мере моего обучения, я понял, что OSINT трудно преподавать и изучать, потому что он состоит из множества отдельных сложных тем, которым…
Forwarded from СЕРВИСЫ [ДЛЯ РАБОТЫ]
[Newspapermap]
http://newspapermap.com/
Newspapermap - уникальныйсервис, очень полезный для конкурентного разведчика. Соединяет геолокацию с поисковиком он-лайн медиа. Т.е. вы выбираете интересующий вас регион или даже город, или язык, на карте видите место и список он-лайн версий газет и журналов, нажимаете на соответствующую кнопку и читаете. Поддерживает русский язык, очень удобный интерфейс.
#academy_nsb_полезные_сервисы
📌 ПОЛЕЗНЫЕ СЕРВИСЫ ОТ АКАДЕМИИ НСБ 🇷🇺
https://t.me/academy_nsb
.
http://newspapermap.com/
Newspapermap - уникальныйсервис, очень полезный для конкурентного разведчика. Соединяет геолокацию с поисковиком он-лайн медиа. Т.е. вы выбираете интересующий вас регион или даже город, или язык, на карте видите место и список он-лайн версий газет и журналов, нажимаете на соответствующую кнопку и читаете. Поддерживает русский язык, очень удобный интерфейс.
#academy_nsb_полезные_сервисы
📌 ПОЛЕЗНЫЕ СЕРВИСЫ ОТ АКАДЕМИИ НСБ 🇷🇺
https://t.me/academy_nsb
.
База данных по скамерам - https://scamsearch.io/
В описании указано, что сайт отслеживает и информирует по следующим категориям:
ransomware, blackmailers, fraudsters, Catfishers, Dating Scams, Hackers, E-bay Fraud, Amazon Fraud and Fake Goods, email spammers, cold callers, phone scammer и пр.
В описании указано, что сайт отслеживает и информирует по следующим категориям:
ransomware, blackmailers, fraudsters, Catfishers, Dating Scams, Hackers, E-bay Fraud, Amazon Fraud and Fake Goods, email spammers, cold callers, phone scammer и пр.
scamsearch.io
Global Scammer Database - Catch a Scammer
Global Scammer Database | Report Scammer | Reverse Lookups | Search by email, username, picture, phone number & Crypto Address.
К вопросу о важности оперативной информации для фондового рынка.
Вебинар посвящен телеграм-боту, который практически мгновенно выдает корпоративные новости по публичным компаниям, торгуемым на Мосбирже. Тема может показаться скучной и нудной, но таково реальное применение OSINT в бизнесе.
https://www.youtube.com/watch?v=lWOYlZifgNY
#Трейдинг #Экономика #КонкурентнаяРазведка #Россия
Вебинар посвящен телеграм-боту, который практически мгновенно выдает корпоративные новости по публичным компаниям, торгуемым на Мосбирже. Тема может показаться скучной и нудной, но таково реальное применение OSINT в бизнесе.
https://www.youtube.com/watch?v=lWOYlZifgNY
#Трейдинг #Экономика #КонкурентнаяРазведка #Россия
YouTube
Торговля по новостям: принципы, лайфхаки, инструменты
Как торговать по новостям, какие источники использовать, как правильно оценивать информацию? В качестве бонуса — презентация новостного бота @FlashTraderNewsBot. В чем его ценность для частного инвестора?
Forwarded from Open Source
burlesco
Расширение для браузера и пользовательский скрипт, удаляющий платный доступ со многих новостных сайтов.
Работает в Opera, Firefox и Chrome (и в любом браузере, поддерживающем WebExtension).
https://github.com/burlesco/burlesco
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
Расширение для браузера и пользовательский скрипт, удаляющий платный доступ со многих новостных сайтов.
Работает в Opera, Firefox и Chrome (и в любом браузере, поддерживающем WebExtension).
https://github.com/burlesco/burlesco
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
Аналитический портал ФНС (https://analytic.nalog.ru/) и его архив с таблицами налоговых паспортов регионов (https://data.apicrafter.ru/packages/regtaxpassports)
#Экономика #Россия
#Экономика #Россия
DataCrafter
Налоговые паспорта субъектов федерации
Налоговые паспорта субъектов федерации с аналитического сайта ФНС России
Forwarded from T.Hunter
#news Кибермошенники научились обходить защиту кредитных карты 3D Secure. Напомню, что 3D Secure предполагает направление владельцу кредитной карты SMS-сообщения кода подтверждения транзакции. Чтобы обойти защиту, злоумышленники распространяют ссылки на фейки интернет-магазинов. При заказе на них товаров, пользователь вводит данные кредитки и получает код подтверждения...
Только этот код не от его покупки в фейковом магазине. Это код для подтверждения платежа при переводе с карты на карту с помощью внешнего сервиса. Процесс оплаты для пользователя выглядит так, как процесс оплаты на обычном ресурсе.
@tomhunter
Только этот код не от его покупки в фейковом магазине. Это код для подтверждения платежа при переводе с карты на карту с помощью внешнего сервиса. Процесс оплаты для пользователя выглядит так, как процесс оплаты на обычном ресурсе.
@tomhunter
Forwarded from Russian OSINT
Week in OSINT (sector035) расшарили классный веб-сайт под названием Theorg, он помогает исследователям и журналистам в удобном визуальном формате изучать кадровую структуру крупнейших организаций и компаний по всему миру: руководителей, топ-менеджмент, совет директоров.
https://theorg.com/organizations
https://theorg.com/organizations
Forwarded from Кладовка Pavlu
Incoggo — сервис для снятия пэйволла со многих англоязычных изданий.
Читаем бесплатно:
— The New Yorker
— Forbes
— Bloomberg
— Wired
— Vogue
— Financial Times
— LA Times
— The Telegraph
— MIT Research Review (!)
— The Wall Street Journal
— HBR
— WaPo
— Natgeo
Пока есть версия только для Mac. Обещается в скором времени для Windows.
Крутая находка для всех исследователей и любителей зарубежных изданий. Напомнила Sci-Hub своей целью обеспечить бесплатный доступ к платным статьям.
#софт
Читаем бесплатно:
— The New Yorker
— Forbes
— Bloomberg
— Wired
— Vogue
— Financial Times
— LA Times
— The Telegraph
— MIT Research Review (!)
— The Wall Street Journal
— HBR
— WaPo
— Natgeo
Пока есть версия только для Mac. Обещается в скором времени для Windows.
Крутая находка для всех исследователей и любителей зарубежных изданий. Напомнила Sci-Hub своей целью обеспечить бесплатный доступ к платным статьям.
#софт
Forwarded from Investigation & Forensic TOOLS
Самое неприятное в современных военных действиях то, что нельзя сразу понять, какая информация является правдива...
InVID-WeVerify
[ https://www.invid-project.eu/tools-and-services/invid-verification-plugin/
]
Расширение для Chrome и Firefox для проверки изображений и видео. С помощью расширения можно получать контекстную информацию о видео Facebook и YouTube, выполнять обратный поиск изображений в поисковых системах Google, Baidu или Яндекса, посмотреть метаданные, поискать по ключевым кадрам, узнать, кто первый загрузил видео или изображение в сеть, чтобы установить авторство.
InVID-WeVerify
[ https://www.invid-project.eu/tools-and-services/invid-verification-plugin/
]
Расширение для Chrome и Firefox для проверки изображений и видео. С помощью расширения можно получать контекстную информацию о видео Facebook и YouTube, выполнять обратный поиск изображений в поисковых системах Google, Baidu или Яндекса, посмотреть метаданные, поискать по ключевым кадрам, узнать, кто первый загрузил видео или изображение в сеть, чтобы установить авторство.
InVID project
InVID Verification Plugin - InVID project
A verification “Swiss army knife” helping journalists to save time and be more efficient in their fact-checking and debunking tasks on social networks.