🧐 Загадка дыры…

У нас тут пару дней назад случилось неожиданное пополнение в 700 новых подписчиков, чему я несказанно рад, но и сильно удивлен. Естественно, меня не покидал вопрос: «откуда вы все взялись?» Пришлось даже провести маленькое расследование, но первопричину я все-таки установил 😎 Ну и мне кажется прикольным даже из такого сделать контент. Блогер я в конце концов или кто?

Будем воспринимать это за учебное упражнение. Итоговая цель: установить первоисточник распространения.

1️⃣ Естественно, первое, что приходит в голову - упоминание канала или репост какого-то поста. Пошел в Tgstat и Telemetr.

❔ Напомню, что это сервисы по аналитике телеги, где можно хорошо отслеживать упоминания, репосты, взаимосвязи дружественных каналов, видеть разные цифры и прочее. Это ничего не дало, за исключением того, что я увидел конкретное время, когда меня кто-то упомянул. Основной «наплыв» подписчиков был в районе 12:00, 30 августа.

2️⃣ Дальше решил поискать по самой телеге более глобально, пошел в Telegago.

❔ Напомню, что это полноценный поисковик по телеге со своими операторами поиска и прочими вытекающими. И это тоже ничего не дало.

3️⃣ На третьем шаге я выдвинул гипотезу, что, возможно, подписчиков (ботов) мне накрутили. Есть разные способы, как это реализовать. Чаще всего подобное делают с целью испортить статистику канала, как некую пакость. Взял около сотни последних аккаунтов и решил их проверить на предмет интересов. У большинства из них оказалась история про расследования, Osint, ИБ и далее по тексту. Один из базовых способов - прогнать через @telesint_bot

❔ Напомню, что этот бот умеет показывать открытые чаты и каналы, в которых состоит пользователь. Для поиска нужен айдишник или никнейм.

То есть живые и целевые. Вау, подумал я. Но нам этот факт пригодится еще попозже.

4️⃣ Следующей гипотезой было то, что кто-то упомянул канал не в телеграме и все это может быть внешний трафик. Ну тут я уже отчаялся и в ход пошли дорки…(шутка). Но я правда потратил какое-то время на гугление и составление запросов. Помимо всего прочего, в телеге есть внутренний инструмент, который подсказывает про трафик. Если у вас есть собственный канал, это можно посмотреть в «статистике». Ну и опять ничего…

Забил я на все это дело от отчаяния на денек и потом случайно увидел этот пост. Мне стало интересно, что же это за папка с ИБ каналами (а вот и целевые люди с понятными подписками) и каково же было мое удивление, когда я обнаружил себя среди них. Определить первоисточник дальше уже просто: берем каждый из каналов, и в Cyber Media находим пост от 30 августа, выпущенный в 11:26. Все сошлось.

Всем причастным к этой папке выражаю огромную благодарность за то, что мою скромную персону добавили в список!

Дело рааааскрытооо! На самом деле, мне просто повезло, но без везения в нашем деле никуда 😎 Папки с каналами и чатами, видимо, пока никак не обсчитываются, потому и результатов не было.

Для всех ново прибывших, рекомендую ознакомиться с закрепом. Там вы найдете все, чем я занимаюсь, о чем пишу и т.д. Добро пожаловать 🤗

#asc_osint #asc_инструменты
#asc_практика

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 На фотографии Google Street View видно, как мужчина избавляется от мертвого тела

Вот до чего доводят эти ваши ГЕОИНТЫ! 😁

💬 «True-crime fanatics had their magnifying glasses ready last week when a woman posted a screenshot from Google Street View to Facebook that appears to show a man transporting a dead body.

The picture’s uploader, known only as Tami, shared the June 2019 snap that shows a man pushing a bicycle along Kent Street in Akron, Ohio.»

➡️ Источник: https://nypost.com/2023/08/31/google-street-view-pic-shows-man-disposing-of-body-facebookers/

Смех смехом, но это далеко не первый случай, когда google карты помогли идентифицировать преступника или просто узнать о каком-то правонарушении. Из супер известных кейсов еще можно вспомнить случай с поимкой итальянского мафиози, который скрывался от полиции 20 лет. Google Street View тоже случайно запечетлел его мордашку.

➡️ Еще 10 интересных кейсов про это: https://techtoday.in.ua/ru/reviews-ru/samye-gromkye-prestuplenyya-raskrytye-google-kartamy-119727.html

#asc_обзор_новостей #asc_osint #asc_criminal

📱 Канал | 🌐 ВК | 🔷 Сайт

❕ Маленький анонс

Друзья, начал готовить в последние дни пару интересных статей. Пишу этот пост больше для себя, чтобы точно довести до конца. Публичное заявление, не иначе 😁

1️⃣ "Чем занимается служба корпоративной безопасности и при чем тут OSINT ?"

Эта статья на самом деле уже должна была выйти давно, еще в конце весны. Но, как обычно не было времени, а сейчас вектор немного поменялся. Мы с OSINT Mindset решили этот текст вписать в цикл статей про использование OSINT в разных профессиях.

2️⃣ "Детекция лжи и нейросети."

На это я вдохновился недавно и даже написал пост вот тут. Тема очень интересная и рассказать тут есть много о чем.

Постараюсь не сильно затягивать, начну с первой темы. Поэтому следите за обновлениями 😎

#asc_статья #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🐟 Copyfish - браузерное расширение для манипуляций с текстом из pdf, картинок и видео

Случайно обнаружил для себя этот инструмент какое-то время назад.

💬 «Copyfish преобразует текст на любом изображении, снятом с вашего экрана, в редактируемый формат без повторного ввода, что упрощает его повторное использование в цифровых документах, электронных письмах или отчетах.»

А когда это может быть применимо? Ну например это очень полезная история, когда вы работаете с какими-то доками или отсканенымии фото в риал тайм. Но основная ульта, это когда вы ищите местоположение по видео. Все мы знаем, что одним из поисковых методов в GEOINT является ориентир на лингвистические артефакты (какие-то странные надписи на китайском, специфические графити на стене, названия кафе и т.д.) Можно поставить паузу, выделить интересующую область и сразу получить перевод (даже если вы смотрите видео на youtube).

➡️ Ознакомиться с расширением

Не скажу, что оно работает идеально, но мне зашло. Думаю, вам тоже пригодится 👍

#asc_инструменты #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

👁 Top OSINT Reads To Kick Off 2023

Я опять слоупок, но лучше поздно, чем никогда 😁

Social Links в начале 2023 г выпустил крутую подборку из 6 статей на очень разные темы. Тут вам и про использование osint в военной разведке, и про расследования в дарквебе, и про преимущество в финансовых расследованиях и многое другое.

➡️ Читать: https://blog.sociallinks.io/top-osint-reads-to-kick-off-2023/

Лично мне больше всего зашла статья про то, как osint поменял подход в расследованиях разных правоохранительных органов по всему миру.

#asc_osint #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

💬 Project Naptha - браузерное расширение для выделения текста с картинок

Я вообще редко выкладываю инструменты, но сейчас просто реально хочется поделиться, потому что, по моему мнению, они того стоят.

Неделю назад рассказал вам про крутое браузерное расширение, которое позволяет выделять текст из видео, pdf и т.д. Тут тоже самое, только функционал заточен именно под изображения. Может пригодиться, если вы изучаете, к примеру, какую-то пачку иностранных доков в браузере (по какой-нибудь компании).

➡️ Ознакомиться с расширением

#asc_инструменты #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🔴 ЦИФРОВОЙ ОТПЕЧАТОК: ИССЛЕДУЕМ НИКНЕЙМ 🔴

Статья предназначена для базового и среднего уровня. Если вы профи, проходите мимо

Начну с небольшого введения. Думаю все вы знаете, что такое «Fingerprint (цифровой отпечаток)». Обычно в контексте данного термина речь идет о наших устройствах и их уникальных параметрах, с помощью которых нас можно идентифицировать: тип ОС, разрешение экрана, ip, timestamp и многое другое.

Помимо фингерпринтов, описанных выше, существует еще и «поведенческий отпечаток» или пользовательский. Как по мне, лучшей аналогией является поведенческий профиль из профайлинга, когда мы выделяем уникальные особенности поведения и характера конкретного человека. Только в обсуждаемой нами теме цель иная: мы выделяем некие цифровые поведенческие идентификаторы, с помощью которых мы сможем уникализировать конкретного юзера. Как раз об одном из таких идентификаторов сегодня и поговорим.

⏱ Время: 6 мин

➡️ Читать: https://artemov-security.ru/tpost/vood0ruhr1-tsifrovoi-otpechatok-issleduem-nikneim

#asc_статья #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🔠 Онлайн-портрет становится все более важным критерием оценки при приеме на работу

💬 "Практически каждому пятому россиянину отказали в приеме на работу из-за содержания личных страниц в соцсетях. К таким выводам пришли эксперты проекта «HR Lab.— Лаборатория HR Инноваций» и платформы «Академия здоровья», исследовав влияние активности кандидатов в соцсетях на процесс трудоустройства. Многие работодатели просят соискателей представить адреса профилей еще до этапа собеседования. Онлайн-портрет сегодня является одним из инструментов для оценивания качеств потенциального работника, значение которого будет расти, подтверждают опрошенные “Ъ” эксперты."

➡️ Источник: https://www.kommersant.ru/doc/6295764?from=main

Для кого-то эта новость может показаться смешной (Как это так, еще есть какие-то компании, которые не используют в своей практике просмотр соцсетей кандидатов?), но это реальность. Я на практике неоднократно сталкивался с тем, что рекрутеры и HR очень разных компаний (даже очень крупных) в России вообще не понимают зачем смотреть соцсети, хотя, казалось бы.

Стоит сразу оговориться по нескольким моментам:

1️⃣ Исследование проведено на маленькой выборке - 1663 респондента, поэтому надо делать сильную скидку на фразу: "Практически каждому пятому россиянину отказали в приеме на работу из-за содержания личных страниц в соцсетях".

2️⃣ Естественно, анализ соцсетей - это дополнительный КОСВЕННЫЙ метод оценки и не основной. Но он очень показателен и информативен по многим вопросам. Бывает так, что иногда можно на некоторые вопросы касательно конкретного кандидата получить прямые ответы, а не косвенные.

#asc_обзор_новостей #asc_profiling #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 Доклад про когнитивные искажения в работе аналитика

Завтра состоится долгожданное событие - OSINT Mindset conference #1 Формат поменялся: теперь мы проводим мероприятия реже, но с большим количеством докладов и разных параллельных движух. На этой конфе, к примеру, будет стенд по локпикингу. Сам давно хочу попробовать погрузиться в эту тематику на уровне хобби, поэтому возьму с собой подаренный недавно и своевременно набор отмычек 😎

Так уж вышло, что эту конфу будет открывать мой доклад. Я давно анонсил эту тему, поэтому очень рад, что наконец свершилось!

На докладе разберем:

✔️ Что такое когнитивные искажения, какова их роль в современном мире поведенческой психологии и как это знание может помочь в OSINT

✔️ Несколько ключевых когнитивных искажений, которые больше остальных могут мешать нам в аналитической работе

✔️ Несколько способов минимизации пагубных воздействий от подобных ментальных ошибок.

⏰ Дата и время: 18 ноября в 13:00 (UTC+3)

🏘 Адрес: в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1.

Все бесплатно, без регистрации и смс 👍🏻

#asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

Презентация моего доклада "Когнитивные искажения в работе аналитика" с OSINT Mindset conference #1

#asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 How I Got a Scammer's Location

Довольно любопытное видео о том, что делают осинтеры "томными зимними вечерами", когда нечего делать и хочется как-то развлечься (шутка). На самом деле, если вы осинтер, вам всегда есть чем заняться.

Есть такой формат неких видео-расследований, когда контент помимо прямого развлечения еще и точно может быть полезен, потому что разбираются инструменты, подходы к поиску разной информации и т.д. В данном случае ищут одного скамера, так что запасайтесь попкорном 😎

📹 Смотреть: https://www.youtube.com/watch?v=HE6yyRsG_gY

PS: кстати, канал у ребят очень крутой. Там есть даже полноценные ИБ курсы, рекомендую поизучать.

#asc_видео #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

👁 Тренировочные упражнения по OSINT от Софии Сантос

Недавно в запрещенном в РФ LinkedIn наткнулся на профиль OSINT-исследовательницы Софии Сантос. У нее есть сайт-визитка, на котором она активно выкладывают разные упражнения по OSINT. Они мало чем отличаются от стандартных тасков, которые мы выкладываем на форуме расследований, но если вы новичок или даже продвинутый, то попробовать стоит.

➡️ Попробовать: https://gralhix.com/list-of-osint-exercises/

На данный момент София выложила 21 упражнение разного уровня с полноценными райтапами в формате видео на youtube. Если что-то не выходит или случается "тупка", всегда можно посмотреть ход решения. Таски выкладываются примерно раз в 3 недели.

Как говорит сама София:

💬 "Эти OSINT-упражнения (или задачи) сосредоточены на трех основных навыках, необходимых для того, чтобы стать хорошим OSINT-аналитиком: как находить, проверять и анализировать данные. Упражнения позволят вам практиковать свои навыки, узнавать о новых методах и техниках и, самое главное, получать удовольствие! Все бесплатно."

В общем, совместите приятное с полезным 👍🏻

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🔴 ЧТО ТАКОЕ КОРПОРАТИВНАЯ БЕЗОПАСНОСТЬ, ЧЕМ ОНА ЗАНИМАЕТСЯ В КОМПАНИИ И КАК С ЭТИМ СВЯЗАН OSINT 🔴

Очень давно хотел написать текст про корпоративную безопасность. Так вышло, что у OSINT Mindset есть цикл статей про профессии, в которых активно применяется OSINT, поэтому повод, как нельзя кстати. Да и потом, я выступал с докладом на эту тему в апреле этого года, поэтому считаю, что статья будем хорошим дополнением.

⏱️ Время: 9 мин

➡️ Читать: https://artemov-security.ru/tpost/8z0ptegek1-chto-takoe-korporativnaya-bezopasnost-ch

#asc_статья #asc_security #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

Публикую видео своего доклада с OSINT mindset conference #1 - "Когнитивные искажения в работе аналитика"

➡️ Смотреть

#asc_видео #asc_profiling #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🎄 Итоги, итоги, итоги 🎄

Все пишут о своих итогах. Обычно я брюзжу на этот счет, но в этом году, вроде как, у меня есть настроение поделиться некоторыми скромными событиями за прошедший год 😎

1️⃣ Первое и самое главное - канал незаметно перевалил за 5 тысяч! Огромное спасибо вам всем, что читаете, ставите реакции и поддерживаете. Все это мотивирует продолжать дальше!

2️⃣ У меня теперь есть центральный хаб - сайт, в котором находятся все мои статьи за все года, а также разные события в которых я принимал участие.

3️⃣ Было несколько интересных социальных событий, в которых довелось поучаствовать:

- Доклад на OSINT mindset meetup №6 "Профайлинг: введение. Основные мифы и примеры использования в расследованиях"

- Доклад на OSINT mindset meetup №8 "Практика использования OSINT в корпоративной безопасности"

- Доклад на OSINT mindset conference #1 - Когнитивные искажения в работе аналитика

- Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8

Как видите, очень много Майндсета. Да, за последний год я реально влился в комьюнити, чему безумно рад. На последней конфе даже удалось побыть в роли соорга, опыт очень интересный.

4️⃣ Также с коллегами из НИЦКБ продолжили нашу ежегодную преподавательскую деятельность в МГИМО в рамках Экономического клуба Oeconomicus.

5️⃣ В этому году получилось написать два очень важных для меня текста. Если еще не читали, очень советую:

- Профайлинг — технология “взлома” человека

- Что такое корпоративная безопасность, чем она занимается в компании и как с этим связан OSINT

Было и очень много всего того, что рассказывать нельзя по ряду причин, но такова уж специфика нашей работы.

Ну и по традиции, топ-10 самых читаемых постов на канале за 2023 г:

🟢Статья: "Еще один взгляд на OSINT"

🟢 Статья: "Профайлинг - технология взлома человека" (да, снова она)

🟢 Презентация доклада: "Практика использования OSINT в корпоративной безопасности" на OSINT mindset meetup №8

🟢Как агенты Штази следили за всей Европой

🟢 Про личную безопасность

🟢 Загадка дыры...

🟢 APS White Paper: "Противодействие дезинформации с помощью психологии"

🟢 Рассказ хакера, который взломал Skillbox и переоформил компанию на своего приятеля

🟢 Кино: "Пропавшая без вести / Missing (2023)"

🟢 Записи докладов с прошедшего OSINT Mindset Meetup №11

На следующий год тоже есть куча планов, поэтому следите за обновлениями и с наступающим вас новым годом! 🎄

#asc_security #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🫢 Андрей Безруков: что такое разведка?

Уже не первый раз рассказываю вам про Андрея Безрукова. Советский и российский разведчик, полковник Службы внешней разведки в отставке, ныне профессор МГИМО и президент Ассоциации экспорта технологического суверенитета. Образованных людей всегда интересно послушать, особенно с таким богатым опытом.

🖤 Смотреть

🔷Что такое разведка в представлении Андрея Олеговича (особенно, одна из ее разновидностей - «нелегальная»?

🔷Какие личностные качества должны быть свойственны разведчику и есть ли жизнь после профессии?

🔷Немного из истории мировой и советской разведки и многое другое.

Даже при условии того, что мало кто из вас занимается или будет заниматься подобной работой, многие принципы, истории и советы прекрасно подходят для всех, кто занимается OSINT, аналитикой, безопасностью в корпоративном секторе и т.д.

#asc_видео #asc_osint #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🇺🇸 ЦРУ меняет тактику: OSINT становится новым инструментом разведки

💬 "Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации.

В документе, представленном Управлением директора национальной разведки (ODNI) и ЦРУ, рассказывается о разработке методик сбора, создания и доставки разведданных из открытых источников (OSINT) до 2026 года. Несмотря на важность инициативы, конкретные детали четырехэтапной стратегии в докладе изложены лишь в общих чертах."

➡️ Источник: https://www.securitylab.ru/news/546685.php?r=1

После прочтения все-таки становится ясно, что речь идет про большее распространение OSINT в целом, но на всякий случай напомню, что OSINT как бы уже не один десяток лет является полноценной разведовательной дисциплиной.

Вот несколько примеров:

1️⃣ В 1947 году аналитик ЦРУ Шерман Кент утверждал, что: "политики получают из открытых источников до 80 процентов информации, необходимой им для принятия решений в мирное время."

2️⃣ В конце 70-х годов, генерал-лейтенант Самуэль Уилсон отмечал, что: "90 процентов разведданных приходит из открытых источников и только 10 — за счёт работы агентуры."

3️⃣ Бывший директор ЦРУ Р.Хилленкерта говорил, что: "80 % разведывательной информации получается из таких источников как книги, журналы, научно-технические обзоры, фотографии, коммерческих аналитических отчетов, газет, теле- и радиопередач..."

4️⃣ Адмирал Захариас, зам.нач.разведки ВМС США в годы Второй мировой войны говорил, что: "по его оценке 95% информации разведка военно-морских сил черпала из открытых источников, 4% – из официальных, и только 1% – из конфиденциальных источников."

#asc_обзор_новостей #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 Use OSINT to Investigate a Phishing Scam 🔵

One of the greatest tools for infosec professionals to investigate and prevent phishing scams is actually just a collection of websites that produce information that is free and open to the public, also known as Open Source Intelligence (OSINT). This article will identify and explain several OSINT methods that are effective and require no previous OSINT experience.

Interestingly, OSINT is not only a major factor in the prevention/response aspect of phishing scams, but it also plays a major role in the creation of phishing scams. We will discuss how malicious actors use OSINT, and how infosec professionals can use this knowledge against them in order to keep their companies safe.

⏱ Время прочтения: 14 мин

➡️ Читать: https://www.secjuice.com/use-osint-to-investigate-a-phishing-scam/

Довольно фундаментальная статья о том, как OSINT используется в расследовании фишинга. Рассмотрены подходы, некоторые инструменты и алгоритмы.

Одна из самых правильных и очень базовых мыслей, упоминаемых в статье (об этом я периодически пишу) - это изучение техник и методов атакующих, чтобы лучше понимать, что противопоставлять.

#asc_статья #asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

💱 Текстовый редактор Obsidian

Вы наверняка слышали про этот инструмент, но не у меня на канале. Поэтому давайте коротко, что это за зверь такой и чем он может быть полезен для OSINT или какой-то иной сферы деятельности.

Obsidian - это текстовый редактор с очень широким функционалом. В нем можно удобно систематизировать заметки, кейсы, лекции и т.д. И очень удобно связывать все эти сущности между собой и визуализировать. Чтобы не растекаться «мыслями по древу», просто предлагаю прочитать очень хорошую статью с введением в инструмент.

📰 Читать: https://journal.tinkoff.ru/list/allmighty-obsidian/?ysclid=lv9ubmsac3242385529

Как по мне, Obsidian хорош для систематизации разных методов, инструментов или каких-то сущностей в рамках комплексных расследований. Ну и конспектировать в нем удобно.

Бесплатная версия есть, но функционал ограничен.

#asc_инструменты #asc_советы #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт