С 26 мая, в завершающий день PHdays 2024 группировка Head Mare взломала СДЭК, зашифровала данные и уничтожила бэкапы.
В своём ТГК ребята приложили скриншоты, предположительно демонстрирующие внутренние системы СДЭК, хакеры пишут, что зашифровали данные компании, а резервные копии «админы на маленькой зп делали раз в полгода», и теперь бэкапы «пропали».
— Представители СДЭК'а при этом говорят о «обширном техническом сбое и вот, вот всё починят» тем временем, всё лежит уже двое суток.
Лица спецов из BI.ZONE, которые консультируют их по вопросам кибербезопасности и предоставляют ПО, представили?
#News |
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Стихийные бедствия - серьезная угроза. Например, в начале мая шторм обрушился на центральную Россию (Воронеж, Уфа, Тульская область). Я в свою очередь изучил карту ветров, определил координаты и выяснил, что бояться нечего. (В крайнем же случае, многим из нас стоило бы предпринять меры: перепарковать авто, укрепить слабые сооружения и пр.)
— В этом посте я приведу массу инструментов, которые помогут вам в ситуациях связанных с природными катаклизмами.
1. earth.nullschool.net — сервис, который визуализирует движение воздуха и воды по всему миру в реальном времени. Он использует данные с метеорологических спутников и наземных станций, показывая: скорость и направление ветра; температуру поверхности моря; положение и движение облаков. (О нём и шла речь в описании поста
2. GDACS — карта глобальной системы оповещений о стихийных бедствиях. Совместная инициатива Управления ООН по координации гуманитарных вопросов (УКГВ) и Европейской комиссии.
3. RSOE-EDIS eventMap — дашборд в реальном времени агрегирует сообщения о пожарах, торнадо, землетрясениях, катастрофах и чрезвычайных происшествиях.
4. Fire MAP NASA — проект NASA, ориентированный на пожары и другие тепловые аномалии. Получает данные со спутников VIIRS и MODIS, обновляется ежедневно.
5. tertremo Live Earthquake Map, Earthquake Track, Recent USGS Earthquakes и USGS Monthly Earthquakes — фиксируют землетрясения, данные о которых собраны при помощи сети датчиков Геологической службы США (USGS).
#OSINT #Weather |
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Северная Пальмира
Please open Telegram to view this post
VIEW IN TELEGRAM
Четверг - почти пятница, собрал для вас подборку фильмов и сериалов на выходные, где OSINT играет ключевую роль. Эта подборка покажет вам, как интернет-расследования помогают раскрывать тайны и бороться с преступностью.
— От напряженного поиска пропавшей дочери в "Поиске" до расследования жестокого убийства в "Руки прочь от котиков! Охота на интернет-убийцу", вы увидите, как OSINT-методы раскрывают правду и меняют ход событий
1. Bellingcat: Правда в мире постправды: Документальный фильм рассказывает о том, как появился Bellingcat, и дает внутренний взгляд на жизнь некоторых его членов.
2. Поиск: Это уникальный фильм. Он повествует о отце, который ищет свою пропавшую дочь. В фильме показано множество различных OSINT тем, таких как взаимосвязь в социальных сетях, обратный поиск по изображению и геолокация
3. Cambridge Analytica. Скандальный взлом: [не совсем OSINT, но годно] Документальный фильм о скандале с Cambridge Analytica, когда огромные массивы данных пользователей Facebook были индексированы и использовались для таргетированных кампаний.
4. Руки прочь от котиков! Охота на интернет-убийцу: Сериал от Netflix, который рассказывает историю о том, как интернет-сыщики выследили убийцу кошек, который вскоре стал убийцей людей.
- Это не фильм, а документальный фильм о реальных событиях, которые разворачивались в течение тех лет, когда люди пытались найти Луку Маньотта, который в конечном итоге был пойман и признан виновным в убийстве.
5. Ультрафиолет: Польский сериал, рассказывает о группе технологически подкованных интернет-сыщиков, которые используют свои навыки для раскрытия преступлений. В сериале включаются различные методы, от расследований с помощью открытых источников до взлома, и хотя всё это нереалистично, это неплохой способ провести пару часов лёжа на диване.
#OSINT #Films |
Please open Telegram to view this post
VIEW IN TELEGRAM
здесь могла бы быть шутка про сбой тг и хомячковое безумие, но я её не придумал 🤨
Please open Telegram to view this post
VIEW IN TELEGRAM
В нынешнее время некоторые инструменты позволяют в один клик получить изображение местности в оптическом, в инфракрасном и в радиодиапазоне. По снимкам со спутника, сотни специалистов мониторят ситуацию в местах военного столкновения, следят за лесами, проводят разного рода расследования.
— В этом посте собраны бесплатные ресурсы и проекты со спутниковыми данными и различные программы обработки этих данных.
1. Copernicus Open Access Hub — база снимков с 6 спутников Copernicus Sentinel. Тут можно найти в свободном доступе данные с Sentinel-1, Sentinel-2, Sentinel-3 и Sentinel-5P. Есть API и можно создавать свои скрипты для поиска.
- Есть возможность синхронного доступа к самым последним снимкам и асинхронный доступ к исторической информации.
2. Sentinel Hub Playground — База снимков с Sentinel 2/Landsat. База пополняется каждые 5-10 дней новыми изображениями. Тут можно отслеживать различные переменные ГИС, например, NDVI или NDWO. EO Browser упрощает просмотр в режиме таймлапса. Разрешение — 10 м/пикс. (Выявление изменений в инфраструктуре Мьянмы, Нигерии и Южно-китайского моря от Bellingcat)
3. ESA SNAP — Создана Европейским космическим агентством, которая позволяет выполнять различные улучшения и манипуляции с данными дистанционного зондирования. Позволяет просматривать гигапиксельные изображения, работать со слоями, визуализировать статистику и строить графики.
4. GeoVisual Search — Поисковая система, которая позволяет пользователям визуально запрашивать изображения для похожих географических объектов (гайд: Searching the World Wide World)
5. Google Earth Engine — Спутниковые снимки и аналитическая база в открытом доступе. Доступны практически любые спутниковые снимки, собранные NASA, NOAA, USGS и т. д. (гайд с хабра)
#OSINT #Sattelite |
Please open Telegram to view this post
VIEW IN TELEGRAM
В конце мая прошёл дискурс на пыхе 2024 «OSINT по взрослому» где была затронута наша сфера, от себя могу сказать, что ни к чему хорошему это не приведёт, хоть и конкретных выводов фстэковец так и не назвал. Вводить вас в курс не буду, мои осинт-френдли уже высказались на эту тему, советую к прочтению: Schwarz_Osint; Исследуя конкурентов (раз, два, три)
Но, я озвучу расхожую фразу «в ту сферу, куда вдруг приходит госрегулирование — прекращается рост»
Многие из авторов этой тематики не скажут, что чистый OSINT не так уж и эффективен, в сфере ЭБ(проверка физ/юр лиц) многие из нас обогащаются данными из утечек ПДн, к сожалению, сертификация и документация анализа не целесообразна, так как ему придётся работать в рамках закона и тех данных, которые OSINT-специалист получит исходя из открытых источников будет очень мало, компаниям OSINT попросту будет не интересен.
Самый забавный и в тоже время печальный момент из дискурса, когда на вопрос от бихолдера фстэковец ответил: «когда по результатам анализа открытых источников, оказывается, что в этих данных можно и фамилию найти и телефон, и у тебя в системе акумулируется информация которая уже чувствительна и законодательству всё равно как ты её получил
#OSINT #Regulation #PHdays |
Please open Telegram to view this post
VIEW IN TELEGRAM
Нравятся ли вам последние темы постов в канале?
Anonymous Poll
61%
Да 💳
10%
Нет 😔
29%
я чёрт, не хочу отвечать, дай гляну ответы 🐀
Media is too big
VIEW IN TELEGRAM
Пожалуй, одно из самых толковых выступлений на тему осинта, запись попадалась на глаза ещё несколько лет назад, но канал в тот момент я ещё не вёл, так, что - Максим, настало твоё время!
00:38 - Что такое OSINT
01:20 - Место OSINT в ИБ
03:05 - Сфера применения OSINT
07:08 - Модельный кейс
22:11 - Практический кейс №1: на чистую воду
31:18 - Практический кейс №2: как всё устроено
34:16 - Практический кейс №3: плохая пресса
38:14 - Практический кейс №4: шекспировские страсти
41:25 - Практический кейс №5: некачественная доставка
45:07 - Практический кейс №6: неконкурентные торги
47:44 - Методы: сбор информации по открытым источникам
54:01 - Информация с веб-ресурсов
1:02:16 - Сведения о физических лицах
1:05:06 - Социальные графы
1:06:40 - Сведения о юридических лицах
Кейсы разобранные от Максима Авдюнина разноплановые, для себя можете подчеркнуть инструментарий и алгоритм поиска, в общем, советую.
Please open Telegram to view this post
VIEW IN TELEGRAM
Подавляющее большинство из вас интересует анализ физ. лиц, что-ж, да будет так, подготовил вам подборку различных ботов и сервисов
— Стоит отметить, что ВКонтакте уже начал умирать, и по моим предположениям, уже через два-три года былой актуальности от анализа ждать не стоит, народ заметно реже стал им пользоваться. Всё же, VK остаётся ключевым инструментом при анализе биографии человека, его интересов, окружения, происхождения и др.
1. 220vk — Старый, добрый и весьма потрёпанный сервис, позволяющий определить скрытых друзей, узнать на кого подписалась/отписалась цель и её интересы исходя из подписок на сообщества и людей (с временным таймлайном), а также какие были изменения в профиле и др.
2. VKHistoryRobot — Бот в тг, даст вам представление о том, как профиль выглядел в прошлом(очень полезен в случае, если профиль закрытый) предоставляет информацию в виде краткого дампа: Ф.И.; URL; фотография.
3. FindClone, search4faces — сервисы обратного поиска изображения по VK, позволяют произвести поиск профиля по загруженной фотографии, search4faces из этих двух - бесплатен.
4. Social Graph Bot — бот в телеге, позволяющий выстроить графы взаимосвязей среди списка друзей , с этим инструментом вы поймёте: насколько разноплановое окружение, кто из списка друзей является родственником и т.д; легитимен ли аккаунт и имеет ли он связь с какой либо группой лиц. (применений масса, вот вам гайд с хабра)
#OSINT #VK |
Please open Telegram to view this post
VIEW IN TELEGRAM
А вот и не менее важное число на канале было достигнуто... Выражаю вам благодарность невероятных масштабов за ваш проявленный интерес ко мне
Все свои творения скидываем в комментарии под постом, победитель получит 10 TON (результаты объявлю 1 июля)
А ещё говорят, что люди с IQ выше 110 перейдя по ссылке способны увидеть и нажать по кнопошке «Проголосовать»
Please open Telegram to view this post
VIEW IN TELEGRAM
Основателя WikiLeaks
— 26 июня, в этот знаменательный день для борцов за свободу прессы Джулиан предстанет перед судом и обязан будет признать себя виновным в «сговоре с целью получения и распространения информации, связанной с национальной обороной США» это один из начальных 18-ти пунктов обвинения.
После признания вины, исходя из соглашения, Ассанжа приговорят к 62 месяцам заключения, которые он уже отбыл в британской тюрьме и будет окончательно свободен и сможет вернуться на родину, в страну перевёртыш - Австралию
#News #Assange #WikiLeaks |
Please open Telegram to view this post
VIEW IN TELEGRAM
STEIN: ИБ, OSINT
Я так понимаю, никому эти 10 TON за мем нахуй не сдались?
STEIN: ИБ, OSINT
13 июня я выкладывал подборку инструментов по работе со снимками, но многих интересует пошаговый гайд как это можно было бы применить, Bellingcat выпустили статью об этом, а я перевёл её для вас.
— Перейдём к сути, под катом речь пойдёт о Sentinel Hub и о работе в EO Browser с использованием функции таймлапса и др. скриптов с целью выявления и последующего анализа географических изменений конкретных территорий.
#OSINT #Satellite |
Please open Telegram to view this post
VIEW IN TELEGRAM
STEIN: ИБ, OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM