11464
@Schwarz_Osint_contact - для связи Другие каналы: @geoint - чат по GEOINT; @intelligence_guild — гильдия OSINT-специалистов; Запасной: @Schwarz_0sint
Магазинные кражи (в профессиональном жаргоне используется англицизм шопли́фтинг) — особая разновидность воровства, при которой совершается невооружённое (бесконфликтное) хищение товара в магазинах розничной торговли.
Решил написать небольшую статью о том, как может быть полезен OSINT для борьбы с этим явлением.
А пока мы ждем анонсов, можете почитать что пишут участники воркшопа в своих каналах!
(по крайней мере публичные)
/channel/addlist/HPWEE7xLepNjNWYy <— тык сюда.
#osint_tools
Возвращаясь к иностранным объектам интереса. ГАС ПС, ещё кто-то научился использовать, а иностранные юрисдикции, что с ними делать?
Наверное начнем с малого, вот сервис для поиска по американским court records:
judyrecords
Сервис заявляет о 720 млн. записях об американской Фемиде. Пользуйтесь 😉
Словосочетание "анонимный сервис" в наше время может вызвать только ироничную улыбку, так и поисковые операторы уже ни для кого не новость. Но палка ведь тоже раз в год стреляет, верно?
Используя незатейливый дорк: "site:gekkk.co" можете глянуть, что там "анонимно" постят юзеры.
За то что вы там найдете, ответственности мы не несем ;)
Май будет крайне событийным месяцем, следите за объявлениями 😉
Читать полностью…
UPD: ворованный контент удалён, считаю, что инцидент исчерпан.
P.s. Друзья, все кто откликнулся - вы самые крутые и отзывчивые люди! Еще раз спасибо ❤️
Я часто видел свой контент без указания авторства, но откровенно пиздить его и вымогать авторство, это что-то новое)
Подпишитесь на @business_cons, он настолько крут, что у него воруют контент!
#Geoint_articles
Если кто-то еще думает, что #osint и #geoint это шутки, то вы глубоко ошибаетесь. Прошу к прочтению: История о том, как банда, орудующая в Черногории, использовала OSINT для совершения убийства. Да, ваши глаза вас не обманывают, используя методологию OSINT'а преступники смогли вычислить, где скрывается их конкурент и успешно ликвидировать его.
В этой статье есть все: йогурты, предательство, контрабанда и google maps. Читайте и делитесь с друзьями 😉
Статья
#Osint_tools
Страничка содержащая около 1500 инструментов.
В свободное время можете проглядеть, может найдете для себя что-то полезное.
#Osint_articles
Господа, человечество всегда волновало несколько вопросов: "Что", "Где" и "Когда".
На вопрос "что" может ответить #osint, на вопрос "где" отвечает #geoint.
А вот на вопрос "когда", иногда нет вполне понятного ответа, в разных дисциплинах такая задача решается по-разному, так и мне однажды был поставлен вопрос "Когда была сделана видеозапись". Тогда задача была решена фактически мануально, а я задумался о цельной методике хронолокации медиа-материалов. Полазав по интернетам я нашел вполне прекрасный гайд по этой теме.
Я перевел его и делюсь с вами.
Прошу любить и жаловать:
Хронолоцирование медиа-материалов;
Перевод данной статьи потребовал от меня много ресурсов и экспертного мнения двух известных участников сообщества, моему сердцу будет приятно, если вы распространите этот материал как можно дальше, а также отреагируете ❤️ или 👍.
Хороших выходных!
А я заканчиваю работу над очень большим материалом, ждите апдейтов! Вам понравится ;)
Читать полностью…
officercia.medium.com/the-atypical-osint-guide-2023-276a8d00959
Читать полностью…
#Osint_media
К прочтению, без комментариев.
Протокол Беркли по ведению расследований с использованием открытых цифровых данных
#Osint_report
"История возникновения OSINT"
Из этого доклада вы узнаете:
— историю возникновения разведывательной дисциплины;
— основы самого разведывательного цикла:
— кейсы времен противостояния СССР и США
● Автор доклада: Вильям Арчибальд
OSINT vs Data Mining. Мнение.
Видели когда-нибудь посты, которые транслируют мысль, что OSINT - это сложная для понимания материя, что нужен какой-то особый склад ума, секретные методики и пр., чтобы этим заниматься? Я тоже видел и хочу сказать вот что.
Есть такая компания Tazeros, руководителем которой является известный эксперт в области анализа Big Data Артур Хачуян. Данная компания уже очень давно занимается сбором, обработкой и анализом цифровых следов. В свое время (2017 год) меня сильно впечатлил их подход к идентификации пользователей сайтов.
В страничку сайта встраивается javascript, который вытаскивает различные идентификаторы пользователя, которые потом сравниваются с базой цифровых следов, накопленной Tazeros, после чего происходит поиск соответствий между идентификаторами и страницами пользователей в социальных сетях в автоматическом режиме. Для решения 90% задач бизнеса этого достаточно. И это было еще до "Глаза Бога" и в полном соответствии с законодательством.
Кстати сервис бесплатный, если интересно то вот ссылка. Там ещё много чего есть.
Что получается в итоге? Данных в сети - море (хотя кто-то говорит озеро). Инструменты извлечения этих данных уже давно существуют, т.е. по сути процесс поиска данных нивелирован алгоритмами.
Канонично OSINT - это сбор, обработка и анализ данных из OS. Ну так вот, сбор и обработку можно постепенно исключать из функций специалистов, поскольку 95% данных уже нашли и обработали. Партнёры обмениваются данными, покупают их. Базы пополняются каждый день. В любом случае, как бы кто не ругал ботов, сайты агрегаторы и пр. - Вы ими пользуетесь.
На скрине выше представлен не полный перечень данных, которые может получить и исследовать компания Tazeros. Часть этой информации фрилансер даже не сможет получить.
Так в чем же ценность Вас как специалиста?
Настоящая ценность - в аналитике, в том насколько нетривиальные выводы Вы сможет сделать исходя из анализа данных. Этим вопросом занимается Data Mining или как еще говорят Knowledge Discovery in Databases.
#Osint_event
Нас звали, и мы пришли Osint Workshop ⅠⅠⅠ!
В этот раз наша команда посетит столицу и расскажет о новых методиках, интересных кейсах и погрузит вас в атмосферу наших профессиональных будней. Ждем вас 😉
Планируемые доклады:
"Osint и S.E. в Нетворкинге, Поиск влиятельных друзей в цифровом океане"
● Автор: «Обмани Меня»
"Osint в адвокатской деятельности"
● Автор: [REDACTED]
"Дом выигрывает всегда? В поисках владельцев одного казино"
● Автор: «Исследуя конкурентов» При участии: Moon, Dana Scully
(возможно, к нам присоединятся наши коллеги из Москвы)
Мероприятие пройдет 13 мая, в 18:00 по адресу: Green Vault, лаундж-бар, Верхняя Радищевская улица, 13-15, Москва
Вход без паспорта, бесплатно.
@geoint приглашаю к публичному обсуждению кейса в общий чат.
Читать полностью…
#osint_media
Господа, все мы тут занимаемся OSINT'ом. А какой спектр услуг по вашему входит в это понятие?
Дальнейшие обсуждения станет частью аналитического продукта ;) Важно мнение каждого!
Today VirusTotal announced that each sample uploaded will be accompanied by "Code Insight". Code Insight uses Sec-PaLM, one of the generative AI models by Google, to explain what the malicious binary is doing.
Code Insight is available to all users.
tl;dr "they took my job"
#Osint_media
Advanced Twitter Search Operators Cheatsheet by Zilvinas Kucinskas
Зато 17к подписчиков.
Хочу вам рассказать про канал Mr.Robot 🔴 . Ребята нагло воруют контент, в т.ч. и у меня. Несколько примеров:
Посты с моего канала: пост 1, пост 2, пост 3.
Посты на канале Mr.Robot: пост 1, пост 2, пост 3.
И даже, блин, статью с телетайпа украли. Статья Mr.Robot и моя статья для сравнения.
Жаль, конечно, но хрен с ними. Они профессионалами от этого не стали. Я попросил их добавить ссылку на источник т.е. на мой контент. Ответ редактора или админа канала на скринах выше.
Бред? Да.
Но меня такой расклад только мотивирует делать ещё более качественный контент.
А вас друзья, если не затруднит, прошу, расспространите пожалуйста данную информацию и всегда ищите первоисточник.
#Geoint_tools #Osint_tools
Прикольная тулза, позволяющая удалять объекты с изображения, что позволяет улучшить выдачу поиска по картинке или подготовить изображение для включения в отчет.
Обещают веб-версию, ждем и надеемся ;)
Inpaint-Anything
Ну что ж, вы сможете видеть меня в Москве, на данном мероприятии.
Буду рассказывать расширенный доклад про Geoint.
Stay tuned! 😎
#Osint_report
"OSINT в корпоративной безопасности"
Доклад познакомит вас:
— С методами использования OSINT в шести областях корпоративной безопасности;
— Тактиками выявления и предупреждения угроз, снижения рисков;
#osint_community
Господа, мне уже не первый раз пишут работодатели. Я бы хотел работать на всех работах одновременно, но клонировать себя не могу. Как показывает практика у меня в сообществе много профессионалов, так давайте делать бабло? 😎
Если вы обладаете навыками:
— Поиска и анализа открытой информации;
— Разработки аналитических инструментов;
— Расследования цифровых и экономических инцидентов;
— Журналисткой детальности.
Пишите мне в личку! Я проведу с вами короткое собеседование и возможно направлю вас на нанимателя! Переписка строго конфиденциальная (учет осинтеров в России я не веду).
@Schwarz_Osint_contact
Про Osint что-то новое сказать решительно трудно, но коллега Officer's Notes, всегда может удивить! Читайте, делитесь и узнавайте что-то новое!
Читать полностью…
#Osint_event
Всем салам! Как обещала, делюсь материалами своего выступления на OSINT Workshop в Северной Пальмире 🥰.
Social engineering & OSINT: методология, инструментарий, актуальные сферы применения.
Из этого доклада вы узнаете:
— Актуальные формы и разновидности социальной инженерии, кто и зачем её использует;
— Применение инструментов и утилит OSINT при подготовке атаки;
— По этапам разберем атаку на слабое звено, от разведки до рассылки;
— Разберем реальные кейсы мошенничества, продвинутые ВЕС атаки и способы маскировки действий злоумышленников.
Данный инструмент открывает новое направление #geoint
А именно направление Open-Source Cartography (науки отражения явления или объекта на карте).
Хотели бы вы поучаствовать в интерактиве, где несколько человек нанесут на виртуальную карту обозначения и ориентиры какого-либо нейтрального события? (Концерт, ярмарка или любое другое предложенное вами мероприятие)?
У участника справедливо возник вопрос о безопасности мероприятия. Господа все просто:
— Само мероприятие будет тренировочное;
— Кейс — совершенно публичный,
а для OpSec участников уже кидали сервис: smailpro.com, бесплатно поднимает gmail для регистрации.
Ну и наше сообщество не такое уж и большое, я думаю вряд ли кто-то профильными нами интересуется ;)
#Geoint_tools
Я много раз говорил о том, что один специалист может обеспечить выполнения пары сформулированных задач, но для выполнения полноценного фронта работ — требуется отдел ну или хоты бы банда 😎
Для кооперации требуется единое информационное пространство и если для классического #osint исследования хватало яндекс или гугл документа, то для #geoint инструмента я не видел.
Но я все еще считаю, что СНГ сообщество(как в #osint, так и по #geoint) одно из самых адаптивных и способных к кооперации! Администратор одноименного канала предоставил нам инструмент по групповому редактированию карт, прошу встречайте:
Felt
Из функционала:
— Коллективное редактирование карты;
— Выгрузка результатов в различных форматах;
— Кастомизация тэгов;
Пользуйтесь на здоровье!