📖 OSINT: подборка инструментов по отслеживанию стихийных бедствий

Стихийные бедствия - серьезная угроза. Например, в начале мая шторм обрушился на центральную Россию (Воронеж, Уфа, Тульская область). Я в свою очередь изучил карту ветров, определил координаты и выяснил, что бояться нечего. (В крайнем же случае, многим из нас стоило бы предпринять меры: перепарковать авто, укрепить слабые сооружения и пр.)

— В этом посте я приведу массу инструментов, которые помогут вам в ситуациях связанных с природными катаклизмами.

1. earth.nullschool.net — сервис, который визуализирует движение воздуха и воды по всему миру в реальном времени. Он использует данные с метеорологических спутников и наземных станций, показывая: скорость и направление ветра; температуру поверхности моря; положение и движение облаков. (О нём и шла речь в описании поста 🌃)
2. GDACS — карта глобальной системы оповещений о стихийных бедствиях. Совместная инициатива Управления ООН по координации гуманитарных вопросов (УКГВ) и Европейской комиссии.
3. RSOE-EDIS eventMap — дашборд в реальном времени агрегирует сообщения о пожарах, торнадо, землетрясениях, катастрофах и чрезвычайных происшествиях.
4. Fire MAP NASA — проект NASA, ориентированный на пожары и другие тепловые аномалии. Получает данные со спутников VIIRS и MODIS, обновляется ежедневно.
5. tertremo Live Earthquake Map, Earthquake Track, Recent USGS Earthquakes и USGS Monthly Earthquakes — фиксируют землетрясения, данные о которых собраны при помощи сети датчиков Геологической службы США (USGS).

#OSINT #Weather | 😈 @secur_researcher

📖 OSINT: подборка фильмов и сериалов

Четверг - почти пятница, собрал для вас подборку фильмов и сериалов на выходные, где OSINT играет ключевую роль. Эта подборка покажет вам, как интернет-расследования помогают раскрывать тайны и бороться с преступностью.

— От напряженного поиска пропавшей дочери в "Поиске" до расследования жестокого убийства в "Руки прочь от котиков! Охота на интернет-убийцу", вы увидите, как OSINT-методы раскрывают правду и меняют ход событий 🚬 (ссылки сразу на пиратские сайты, открываете и смотрите)

1. Bellingcat: Правда в мире постправды: Документальный фильм рассказывает о том, как появился Bellingcat, и дает внутренний взгляд на жизнь некоторых его членов.
2. Поиск: Это уникальный фильм. Он повествует о отце, который ищет свою пропавшую дочь. В фильме показано множество различных OSINT тем, таких как взаимосвязь в социальных сетях, обратный поиск по изображению и геолокация 👮‍♀️
3. Cambridge Analytica. Скандальный взлом: [не совсем OSINT, но годно] Документальный фильм о скандале с Cambridge Analytica, когда огромные массивы данных пользователей Facebook были индексированы и использовались для таргетированных кампаний.
4. Руки прочь от котиков! Охота на интернет-убийцу: Сериал от Netflix, который рассказывает историю о том, как интернет-сыщики выследили убийцу кошек, который вскоре стал убийцей людей.
- Это не фильм, а документальный фильм о реальных событиях, которые разворачивались в течение тех лет, когда люди пытались найти Луку Маньотта, который в конечном итоге был пойман и признан виновным в убийстве.
5. Ультрафиолет: Польский сериал, рассказывает о группе технологически подкованных интернет-сыщиков, которые используют свои навыки для раскрытия преступлений. В сериале включаются различные методы, от расследований с помощью открытых источников до взлома, и хотя всё это нереалистично, это неплохой способ провести пару часов лёжа на диване.

#OSINT #Films | 😈 @secur_researcher

📖 OSINT: подборка инструментов для работы со спутниковыми изображениями

В нынешнее время некоторые инструменты позволяют в один клик получить изображение местности в оптическом, в инфракрасном и в радиодиапазоне. По снимкам со спутника, сотни специалистов мониторят ситуацию в местах военного столкновения, следят за лесами, проводят разного рода расследования.

— В этом посте собраны бесплатные ресурсы и проекты со спутниковыми данными и различные программы обработки этих данных.

1. Copernicus Open Access Hub — база снимков с 6 спутников Copernicus Sentinel. Тут можно найти в свободном доступе данные с Sentinel-1, Sentinel-2, Sentinel-3 и Sentinel-5P. Есть API и можно создавать свои скрипты для поиска.
- Есть возможность синхронного доступа к самым последним снимкам и асинхронный доступ к исторической информации.
2. Sentinel Hub Playground — База снимков с Sentinel 2/Landsat. База пополняется каждые 5-10 дней новыми изображениями. Тут можно отслеживать различные переменные ГИС, например, NDVI или NDWO. EO Browser упрощает просмотр в режиме таймлапса. Разрешение — 10 м/пикс. (Выявление изменений в инфраструктуре Мьянмы, Нигерии и Южно-китайского моря от Bellingcat)
3. ESA SNAP — Создана Европейским космическим агентством, которая позволяет выполнять различные улучшения и манипуляции с данными дистанционного зондирования. Позволяет просматривать гигапиксельные изображения, работать со слоями, визуализировать статистику и строить графики.
4. GeoVisual Search — Поисковая система, которая позволяет пользователям визуально запрашивать изображения для похожих географических объектов (гайд: Searching the World Wide World)
5. Google Earth Engine — Спутниковые снимки и аналитическая база в открытом доступе. Доступны практически любые спутниковые снимки, собранные NASA, NOAA, USGS и т. д. (гайд с хабра)

#OSINT #Sattelite | 😈 @secur_researcher

📖 OSINT по взрослому — или история о том, как упадёт эффективность осинта в белую

В конце мая прошёл дискурс на пыхе 2024 «OSINT по взрослому» где была затронута наша сфера, от себя могу сказать, что ни к чему хорошему это не приведёт, хоть и конкретных выводов фстэковец так и не назвал. Вводить вас в курс не буду, мои осинт-френдли уже высказались на эту тему, советую к прочтению: Schwarz_Osint; Исследуя конкурентов (раз, два, три)

Но, я озвучу расхожую фразу «в ту сферу, куда вдруг приходит госрегулирование — прекращается рост»

Многие из авторов этой тематики не скажут, что чистый OSINT не так уж и эффективен, в сфере ЭБ(проверка физ/юр лиц) многие из нас обогащаются данными из утечек ПДн, к сожалению, сертификация и документация анализа не целесообразна, так как ему придётся работать в рамках закона и тех данных, которые OSINT-специалист получит исходя из открытых источников будет очень мало, компаниям OSINT попросту будет не интересен.

Самый забавный и в тоже время печальный момент из дискурса, когда на вопрос от бихолдера фстэковец ответил: «когда по результатам анализа открытых источников, оказывается, что в этих данных можно и фамилию найти и телефон, и у тебя в системе акумулируется информация которая уже чувствительна и законодательству всё равно как ты её получил 🤡»

#OSINT #Regulation #PHdays | 😈 @secur_researcher

📖 Общедоступная и неочевидная практика OSINT, методы и кейсы

Пожалуй, одно из самых толковых выступлений на тему осинта, запись попадалась на глаза ещё несколько лет назад, но канал в тот момент я ещё не вёл, так, что - Максим, настало твоё время! 👍

00:38 - Что такое OSINT
01:20 - Место OSINT в ИБ
03:05 - Сфера применения OSINT
07:08 - Модельный кейс
22:11 - Практический кейс №1: на чистую воду
31:18 - Практический кейс №2: как всё устроено
34:16 - Практический кейс №3: плохая пресса
38:14 - Практический кейс №4: шекспировские страсти
41:25 - Практический кейс №5: некачественная доставка
45:07 - Практический кейс №6: неконкурентные торги
47:44 - Методы: сбор информации по открытым источникам
54:01 - Информация с веб-ресурсов
1:02:16 - Сведения о физических лицах
1:05:06 - Социальные графы
1:06:40 - Сведения о юридических лицах

Кейсы разобранные от Максима Авдюнина разноплановые, для себя можете подчеркнуть инструментарий и алгоритм поиска, в общем, советую.

📖 OSINT: инструментарий по анализу профилей VK

Подавляющее большинство из вас интересует анализ физ. лиц, что-ж, да будет так, подготовил вам подборку различных ботов и сервисов(ГБ и др. в список не включены, о них и ленивый знает). В РУ-сегменте основоположником анализа по соц. сетям является VK, телега хоть и стала отдаляться от понятия мессенджера трансформируясь в соц. сеть и набирать всё бОльшую популярность, но пока и рядом не стояла по объёму потенциально важной информации о цели 👮‍♀️

— Стоит отметить, что ВКонтакте уже начал умирать, и по моим предположениям, уже через два-три года былой актуальности от анализа ждать не стоит, народ заметно реже стал им пользоваться. Всё же, VK остаётся ключевым инструментом при анализе биографии человека, его интересов, окружения, происхождения и др. 🌃

1. 220vk — Старый, добрый и весьма потрёпанный сервис, позволяющий определить скрытых друзей, узнать на кого подписалась/отписалась цель и её интересы исходя из подписок на сообщества и людей (с временным таймлайном), а также какие были изменения в профиле и др.
2. VKHistoryRobot — Бот в тг, даст вам представление о том, как профиль выглядел в прошлом(очень полезен в случае, если профиль закрытый) предоставляет информацию в виде краткого дампа: Ф.И.; URL; фотография.
3. FindClone, search4faces — сервисы обратного поиска изображения по VK, позволяют произвести поиск профиля по загруженной фотографии, search4faces из этих двух - бесплатен.
4. Social Graph Bot — бот в телеге, позволяющий выстроить графы взаимосвязей среди списка друзей , с этим инструментом вы поймёте: насколько разноплановое окружение, кто из списка друзей является родственником и т.д; легитимен ли аккаунт и имеет ли он связь с какой либо группой лиц. (применений масса, вот вам гайд с хабра)

❗️ Есть и другие сервисы, но выдача по ним гораздо менее эффективна, заострять внимание смысла не вижу, но можете поспорить в комментариях, хоть актив вырастет в чате 🏆

#OSINT #VK | 😈 @secur_researcher

🔹🔹🔹🔹🔹

А вот и не менее важное число на канале было достигнуто... Выражаю вам благодарность невероятных масштабов за ваш проявленный интерес ко мне 🎧 В честь преодоления восьмитысячнего рубежа я объявляю мини-мероприятие «Лучший OSINT-мем»

😈 Условия таковы: мем с моим участием - а остальное по желанию.

Все свои творения скидываем в комментарии под постом, победитель получит 10 TON (результаты объявлю 1 июля)

А ещё говорят, что люди с IQ выше 110 перейдя по ссылке способны увидеть и нажать по кнопошке «Проголосовать» ❤️ (для таких амбассадоров моего канала будет создан отдельный закрытый чатик)

📖 Джулиан Ассанж заключил сделку и вышел на свободу

Основателя WikiLeaks (да-да, тот самый, что обнародовал военные документы о войнах в Афгане и Ираке, а также дипломатических телеграмм в 10г.) освободили из под стражи, он отбывал срок в тюрьме строгого режима, где провёл 1901 день. Ассанж заключил сделку с Минюстом США, пока ещё не всё кончено, но он уже освобождён под залог.

— 26 июня, в этот знаменательный день для борцов за свободу прессы Джулиан предстанет перед судом и обязан будет признать себя виновным в «сговоре с целью получения и распространения информации, связанной с национальной обороной США» это один из начальных 18-ти пунктов обвинения.

После признания вины, исходя из соглашения, Ассанжа приговорят к 62 месяцам заключения, которые он уже отбыл в британской тюрьме и будет окончательно свободен и сможет вернуться на родину, в страну перевёртыш - Австралию 🍷

#News #Assange #WikiLeaks | 😈 @secur_researcher

📖 Мониторинг со спутниковых снимков для выявления изменений в инфраструктуре на примере: Мьянмы, Нигерии и Южно-Китайского моря

13 июня я выкладывал подборку инструментов по работе со снимками, но многих интересует пошаговый гайд как это можно было бы применить, Bellingcat выпустили статью об этом, а я перевёл её для вас.

— Перейдём к сути, под катом речь пойдёт о Sentinel Hub и о работе в EO Browser с использованием функции таймлапса и др. скриптов с целью выявления и последующего анализа географических изменений конкретных территорий.

↘️ https://teletype.in/@secur_researcher/satellite

#OSINT #Satellite | 😈 @secur_researcher