🖨"Жёлтые точки" на популярных принтерах

Летом 2017 года ФБР задержали сотрудницу АНБ Реалити Лей Виннер, якобы за передачу журналистам информации о кибератаках. Девушка не пользовалась какими-либо техническими средствами, а по версии следствия просто вынесла из офиса листы бумаги с отчётом.

Спецслужбам удалось выяснить, что документы были распечатаны на её принтере с нанесением "жёлтых точек" (Machine Identification Code). Лазерный принтер оставил едва заметные метки на бумаге, по расположению которых определили его модель, серийный номер, а также дату и время печати.

Кто-то из читателей может подумать, что это особая фишка принтеров, установленных в АНБ, но это не так.

Ещё в 80-х годах, в первые годы распространения на рынки домашних и офисных принтеров, компания Xerox столкнулась с тем, что некоторые люди начали печатать на них поддельные купюры и документы. Для разработки системы идентификации правонарушителей привлекли специалистов по стенографии. Так и появились "желтые точки" (патент US5515451A, 1992 год). Вскоре эта технология была заимствована и другими производителями принтеров. Canon, Epson, Dell, HP.

🆔 Как проверить оставляет ли принтер метки, по которым возможно идентифицировать владельца?

1️⃣ Проверить есть ли модель вашего принтера в списке от EFF.org
2️⃣ Отсканировать распечатанный лист и воспользоваться специальным сервисом для просмотра "желтых точек" - https://forensicdots.de

Озадачившись решением проблемы идентификации по "желтым точкам", Этичные ИБ исследователи в качестве контрмеры разработали решение под названием Deda, которое помогает считывать желтые точки, определяя модель принтера; позволяет наносить на страницы кастомные личные "желтые точки"; анонимизировать документы для печати (добавляя фейковые точки)

https://github.com/dfd-tud/deda

Также иногда "желтые метки" помогают организациям выявить недобросовестных сотрудников, причастных к утечкам персональных данных граждан👍

Wayback Keyword Search

Новый инструмент для сохранения контента с Wayback Machine и последующего поиска по скачанному контенту.

Выбираете нужный домен, а затем вводите ключевое слово, а инструмент выведет полученные результаты на экран.

Таблица сравнения VPN-сервисов

В таблице можно увидеть показатели скорости соединения, официальное название компании и ее юрисдикцию, максимальное количество устройств для одного аккаунта, цену и т. д.

Согласно закону о защите персональных данных, мы не имеем право приглашать пациентов, называя их по имени. Мужчина с сифилисом, зайдите!

#OsintЮмор

Тут доступ к Блумбергу за 15000 р\год предлагают в честь пятницы

https://www.bloomberg.com/subscriptions/i8f18uhbgmqrrk7

#Трейдинг #Экономика #источники

Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

❗️ Максимально — в 4,3 раза — с прошлого года подорожала информация о счетах и транзакциях граждан. Выписка по счету/карте физлица за месяц продается на черном рынке от 15,000 до 40,000 рублей, в зависимости от банка.

❗️ Цена «пробива» абонентов операторов мобильной связи выросла с 2020 года почти на 60%. В зависимости от оператора, стоимость детализации звонков и СМС абонента за месяц колеблется от 5,000 до 30,000 рублей.

❗️ Цена «пробива» по государственным базам данных почти не меняется с 2018 года и остается на довольно низком уровне.

Полный отчет тут:👇
https://dlbi.ru/illegal-search-in-bases-review-2021/

Статья от нового редактора нашего канала @GFB_BFH.

В ней рассказывается об основах Open Source Intelligence. Будет полезна новичкам.

[Newspapermap]


http://newspapermap.com/


Newspapermap - уникальныйсервис, очень полезный для конкурентного разведчика. Соединяет геолокацию с поисковиком он-лайн медиа. Т.е. вы выбираете интересующий вас регион или даже город, или язык, на карте видите место и список он-лайн версий газет и журналов, нажимаете на соответствующую кнопку и читаете. Поддерживает русский язык, очень удобный интерфейс.


#academy_nsb_полезные_сервисы

📌 ПОЛЕЗНЫЕ СЕРВИСЫ ОТ АКАДЕМИИ НСБ 🇷🇺
https://t.me/academy_nsb
.

База данных по скамерам - https://scamsearch.io/

В описании указано, что сайт отслеживает и информирует по следующим категориям:
ransomware, blackmailers, fraudsters, Catfishers, Dating Scams, Hackers, E-bay Fraud, Amazon Fraud and Fake Goods, email spammers, cold callers, phone scammer и пр.

К вопросу о важности оперативной информации для фондового рынка.
Вебинар посвящен телеграм-боту, который практически мгновенно выдает корпоративные новости по публичным компаниям, торгуемым на Мосбирже. Тема может показаться скучной и нудной, но таково реальное применение OSINT в бизнесе.

https://www.youtube.com/watch?v=lWOYlZifgNY

#Трейдинг #Экономика #КонкурентнаяРазведка #Россия

​​burlesco

Расширение для браузера и пользовательский скрипт, удаляющий платный доступ со многих новостных сайтов.

Работает в Opera, Firefox и Chrome (и в любом браузере, поддерживающем WebExtension).

https://github.com/burlesco/burlesco
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot

Аналитический портал ФНС (https://analytic.nalog.ru/) и его архив с таблицами налоговых паспортов регионов (https://data.apicrafter.ru/packages/regtaxpassports)

#Экономика #Россия

#news Кибермошенники научились обходить защиту кредитных карты 3D Secure. Напомню, что 3D Secure предполагает направление владельцу кредитной карты SMS-сообщения кода подтверждения транзакции. Чтобы обойти защиту, злоумышленники распространяют ссылки на фейки интернет-магазинов. При заказе на них товаров, пользователь вводит данные кредитки и получает код подтверждения...

Только этот код не от его покупки в фейковом магазине. Это код для подтверждения платежа при переводе с карты на карту с помощью внешнего сервиса. Процесс оплаты для пользователя выглядит так, как процесс оплаты на обычном ресурсе.

@tomhunter

Week in OSINT (sector035) расшарили классный веб-сайт под названием Theorg, он помогает исследователям и журналистам в удобном визуальном формате изучать кадровую структуру крупнейших организаций и компаний по всему миру: руководителей, топ-менеджмент, совет директоров.

https://theorg.com/organizations

Incoggo — сервис для снятия пэйволла со многих англоязычных изданий.

Читаем бесплатно:
— The New Yorker
— Forbes
— Bloomberg
— Wired
— Vogue
— Financial Times
— LA Times
— The Telegraph
— MIT Research Review (!)
— The Wall Street Journal
— HBR
— WaPo
— Natgeo

Пока есть версия только для Mac. Обещается в скором времени для Windows.

Крутая находка для всех исследователей и любителей зарубежных изданий. Напомнила Sci-Hub своей целью обеспечить бесплатный доступ к платным статьям.

#софт

Самое неприятное в современных военных действиях то, что нельзя сразу понять, какая информация является правдива...

InVID-WeVerify
[ https://www.invid-project.eu/tools-and-services/invid-verification-plugin/
]

Расширение для Chrome и Firefox для проверки изображений и видео. С помощью расширения можно получать контекстную информацию о видео Facebook и YouTube, выполнять обратный поиск изображений в поисковых системах Google, Baidu или Яндекса, посмотреть метаданные, поискать по ключевым кадрам, узнать, кто первый загрузил видео или изображение в сеть, чтобы установить авторство.