ЦПБ Москва | OSINT | Кибербезопасность

31 Jul 2024 00:41

#инструменты_OSINT_ЦПБ

При составлении отчётной документации порой нужно перенести таблицы из других документов. Но что делать, если таблица в PDF-файле копируется без вёрстки, т.е. без рамок, сплошным текстом? А если и вовсе текст не копируется — просто скан? Ну не вручную же перепечатывать. Лень!

Большинство сервисов OCR (распознавания символов) не справляются, но на выручку пришёл вот такой: https://www.docsumo.com/free-tools/extract-tables-from-pdf-images

После анализа таблиц в документе, нужно скачать "распознанный" док, есть разные форматы, но Excel удобнее всего, что характерно.
Он пока условно бесплатный, в крайнем случае помогает смена IP и/или браузера.

А если нужно по-быстрому скопировать текст с одной странички документа, напоминаю очевидную вещь: док можно закинуть в Google или Яндекс переводчики. Главное выставить перевод "с русского на русский":

ЦПБ Москва | OSINT | Кибербезопасность

29 Jul 2024 22:53

Итак, лето проходит не впустую: развиваем направление соц инженерии с определенными успехами, ходим на занятия по миксфайту, скоро познакомимся с южным казачеством: может, обменяемся опытом, а может, просто хорошо проведем время.

Скоро дадим старт нашей СБ. А ещё нам бы стажёров для реализации разных интересных идей... Что ж, может, осенью?

ЦПБ Москва | OSINT | Кибербезопасность

28 Jul 2024 23:47

Мудрость информационной безопасности гласит: «Если в системе нет уязвимостей, значит, их ещё не нашли».

ЦПБ Москва | OSINT | Кибербезопасность

28 Jul 2024 20:05

Недавно у нас завершилась Лаборатория OSINT, которая работала с февраля. Всего прошло 12 встреч, которых оказалось достаточно для понимания базы интернет-поиска. И вот, что мы поняли за это время. Часть 2: про впечатления участников.

Участникам был задан ряд вопросов. Приведём некоторые ответы и проанализируем.

❓ Какие аспекты лаборатории вам понравились больше всего и почему?
— практические задания
— формат обсуждения в чате, когда каждый делится наработками и версиями
— свободное посещение и допустимость множества решений задач. Потому что свобода и вариативность.
— прикладной характер обучения и возможность сразу применить обсуждаемые инструменты для решения задач.

❓ Насколько практические задания были полезны для понимания материала?
В основном были хорошие отзывы, но был один с нюансом:
— на каждую тему было бы полезно выполнять 2-3 отличающихся задания для закрепления материала

❓ Были ли материалы лаборатории и ресурсы полезны и актуальны? Пригодятся ли они вам в жизни?
— Да, уже пригождаются. Учусь распознавать ботов и мошенников, узнавать побольше о людях с которыми предстоит иметь дело.
— Да. Сфера применения- быстрый поиск данных по юрлицу или физлицу при первичном контакте. Проверка деловой репутации и связей.

❓ Лаборатория для вас была чисто хобби, любопытством или профессиональным интересом?
— Любопытством + возможность новой деятельности.
— Из любопытства переросла в хобби, а дальше буду наблюдать за собой.
— Любопытством.
— Проф интерес и увлечение. Подобные задачи на поиск людей решались ранее, но методом тыка. Когда даётся арсенал структурированный, более ясно идёт сбор данных.

❓ Как вам кажется, можно ли стать специалистом OSINT, переучиться на него, даже если это ранее было не близко, или нужно родиться с любовью к этому делу, к поиску, к дотошному изучению деталей?
— Можно, все люди любят искать что-либо. И главное - цель деятельности.
— Мне кажется тут зависит от объекта исследования и вида осинта. Например, в геоинте я проваливаюсь в исследуемое, а других –интах нет. А может попасться интересный для поиска объект, где раскроются и другие методы осинта. Думаю можно переучиться если будет достойное подкрепление за результаты поиска и работа в команде где есть с кого брать пример. Скорее всего, если нет изначально склонности к педантичному анализу неструктурированных данных и построению гипотез с проверкой -
то в осинт вдолгую человек работать не сможет.
Должен быть изначально для работы в системе человек- знаковая система.
А не в системе человек- человек.

❓ Был ли вам удобен формат "свободного" посещения? Или вам больше нравится строгое посещение, общение непосредственно на занятиях, больше взаимодействия и стабильные темпы?
— Да, был удобен. На первых лекциях (до 8-й примерно) присутствовал, делал ДЗ. Затем был перерыв в занятиях, который как-то выбил из колеи. Плюс наложилось на мою занятость. Теперь собираюсь наверстать.
— В формате свободного посещения каждый сформировал свой стабильный темп)
— Было удобно свободное посещение. Формат совместного поиска с общением онлайн тоже был бы интересен.
— Удобнее был формат free classes. Причина - другой часовой пояс. Общение между сессиями велось в чате. Кому необходимо. Все получали поддержку.

❕ Как итог, отметим, что наилучшее обучение, на наш взгляд, сугубо в практике. Бери и делай. Также хорош принцип "хочешь научиться — научи другого".
Нормально, когда в потоке из пары десятков учеников к концу остаются 1-5. Тут сразу понятно, кому это всё нужнее и кто обладает долгой волей.
Осинту, как мы понимаем, обучиться можно, но всё упирается в глубину и необходимость. Плюс, как мы видим, есть элемент врождённой дотошности. Руководителю ЦПБ Москва сложно уснуть, пока не решена какая-то загадка. Или хотя бы нет задела на завтрашний день с планом, как её решить. А в остальном вроде бы и ничего сложного.

ЦПБ Москва | OSINT | Кибербезопасность

19 Jul 2024 15:23

Пока я не стал независимым цельным свободным реализованным
Во всех смыслах
Не отработал аддикции и прочую шелуху
Я буду получать от жизни таких же партнеров

Потребителей Альфонсов мамкиных сынов
Пожилых ярких юношей
Ревнивых собственников, которые хотят купить и посадить в клетку
Женоненавистников и скрытых геев
Гулящих, женатых, которые не хотят семью потому что не готовы, которые будут перебирать и бежать
Которые будут врать и игнорировать
Абьюзить и садировать
Не отвечать за свои слова и поступки
Устраивать эмоциональные качели
И т д

ЦПБ Москва | OSINT | Кибербезопасность

19 Jul 2024 11:08

Акции Microsoft падают. Акции Минцифры РФ идут в гору. На фоне глобального коллапса, вызванного сбоем Windows, ведомство заявило, что случившееся доказывает значимость импортозамещения иностранного ПО. Невозможно не согласиться с абсолютной истинностью этого подхода. Кстати, в отрасли превалирует мнение, что процесс импортозамещения софта в целом завершится в 2026 году. @polittemnik

ЦПБ Москва | OSINT | Кибербезопасность

19 Jul 2024 10:55

В общем, прилетело косячное обновление.

ЦПБ Москва | OSINT | Кибербезопасность

19 Jul 2024 10:45

Глобальный сбой в работе Microsoft блокирует работу международных аэропортов и банков по всему миру. Также наблюдаются сбои в работе Gmail и Amazon.

Крупнейшие американские авиакомпании Delta, United и American Airlines приостановили полеты из-за технического сбоя, сообщают СМИ. Также сообщается о сбоях в работе аэропортов Германии и Испании.

В Turkish Airlines предупредили, что возникли серьезные проблемы с бронированием билетов и регистрацией. В Австралии массово пострадали операторы связи, банки и авиакомпании.

Американские пользователи Microsoft сообщают, что их компьютеры отображают голубой экран. В самой компании заявили, что Microsoft предпринимает «действия по устранению неполадок».

1️⃣2️⃣ Глобальные сбои в работе Microsoft не затронули московские аэропорты.

«Домодедово» готов предложить партнерам использование резервной системы «Астра» в случае сбоев глобального ПО.

🆗 Подписаться на Москва 24

ЦПБ Москва | OSINT | Кибербезопасность

18 Jul 2024 10:39

Некий Имран Мусаханов, учитель йоги, насилует несовершеннолетних, а потом угрожает им. Уголовные дела были возбуждены и замяты. Угрозы идут дальше пострадавшим.
Мы за такое дело берёмся и, как правило, публично. Потому что угрозы сразу прекращаются, когда кто то берет под защиту. И начинает действовать публично.
Защищать будем бесплатно. За работу над делом подумаем сколько брать, но немного. Над такими делами мы всегда работаем за символичную плату.
Очень часто мы брали под защиту тех, кому угрожали связями.
Последний кто угрожал это кандидат наук из РАН, который, угрожал связями с ФСБ, потом звонил девушке преследовал её, унижал.
Сейчас как крыса поскуливает, знает, что его аудио мы показываем ученикам нашим как учебный материал.
Что будет с этой крысой, преподавателем йоги вы узнаете обязательно.
Несмотря на то, что мы работаем пока по Украине, мы и за это дело возьмемся.
Что касается угроз.
Пока самые страшные угрозы от неонацистов Украины и представителей исламских радикальных сект. А после них нам нечего бояться

ЦПБ Москва | OSINT | Кибербезопасность

17 Jul 2024 22:26

Вопрос к аудитории! 🧑‍🏫
Посоветуйте классный планировщик задач, таск-трекер, систему ведения записей и заметок.

Сейчас для личных проектов я пользуюсь Obsidian - это бесплатно, кроссплатформенно, заметки синхронизируются. Многих функций я ещё не знаю, вроде можно схемки набрасывать.

Но как-будто что-то не то. Иногда хочется просто вслух сказать "Алиса/Маруся/товарищ майор, создай задачу: наосинтить секретный рецепт крабсбургера", и чтобы оно в общий пул куда-то скидывалось. Есть ли что-то подобное? Чем вообще вы пользуетесь?

ЦПБ Москва | OSINT | Кибербезопасность

17 Jul 2024 12:19

Упоминания номера телефона лучше гуглить через Яндекс. Яндексить через гугл не прокатит — последний всеми силами будет топить за приватность и просто-напросто не показывать результаты.

ЦПБ Москва | OSINT | Кибербезопасность

16 Jul 2024 12:21

Завершился курс по основам ОСИНТА для новичков (это поиск данных в интернете по открытым источникам). Пошла на него чтобы начать ориентироваться в хаосе интернета и потренировать мышление.

Ведущий ОСИНТер Яков. К нему можете обращаться если вам нужно проверить человека/организацию или для записи на будущие курсы. За обучение цена символическая, а навыки дает реальные, потому что занятия ведет в формате практикума-лаборатории, а не лекций.

Хотя давались самые основы с нуля, мне было сложнее чем остальным. Потому что не знаю английского, нет vpn, имею компьютерный кретинизм (плохо осваиваю новые программы и любой интерфейс интуитивно непонятный). И даже у меня многое получалось.
Может как раз благодаря тому что не знала а как правильно, находила свои странные пути поиска. Потом в группе обсуждали способы решения задачи и делились вариантами поиска, ведущий комментировал и показывал верный ответ.

Самый впечатляющий момент каждый раз - это переход от уверенности что задача не имеет решения (ну правда!) к пониманию что знаешь разгадку.
Это настолько захватывающее переживание, что ради него тратишь часы на обдумывание, а потом ищешь себе новые задачи. Благо их достаточно и в реальной жизни.

Решение задач по ОСИНТу оказалось еще и игровым способом расширить кругозор. Задачи ставились такие что в поисках ответа мы быстро стали ориентироваться в поисковиках разных стран, дорках, планировке городов и зданий и еще некоторых неожиданных областях типа легенд городских заброшек, стратегиях основателей финансовых пирамид, репертуаре музыкантов столичных переходов метро, личностях знаменитых математиков...

В общем, рекомендую.

На базе ЦПБ Яков создаёт службу безопасности, в рамках которой будут воспитываться современные кадры с широким кругозором.

ЦПБ Москва | OSINT | Кибербезопасность

16 Jul 2024 12:06

Интересные вещи делают коллеги.

ЦПБ Москва | OSINT | Кибербезопасность

15 Jul 2024 11:24

«ПоискЧата» перестает работать 30 июля. 🫡

ВКонтакте поумнел и спустя три года убил методы через которые работал проект, обновление базы теперь нереально.
Как было раньше? — 6 аккаунтов вывозило всю базу за сутки.
Как сейчас? — 20 аккаунтов и 20 прокси, ~30 тысяч чатов (0.48% от базы) за сутки + бан аккаунтов.
Закрываемся в том числе из за экономической невыгодности содержания проекта.

В связи с этим, продам полную базу чатов (6.231.992 документов)
Возможна сортировка по критериям (Часть базы)
Что содержится в информации о чате:
1. Создатель.
2. Название.
3. Теги.
4. Участники.
5. Ресурс (Откуда получен/где найден чат)
6. Когда добавлен.
7. Когда обновлен.
8. История чата: входы, выходы, фото, названия.
9. Количество участников.
10. Просмотры чата.
11. Когда последний раз изменялась история чата.
12. Ключ чата (vk.me/join/{key})

У ВК есть 2 вида ссылок на чаты, это с перепиской (150 последних сообщений) и без, если ПоискЧата встречал 2 вида ссылок на один и тот же чат то сохранял и вторую, по этому у некоторых чатов есть 2 вида ссылок.

Кого заинтересовало пишите: @example_domain

ЦПБ Москва | OSINT | Кибербезопасность

15 Jul 2024 10:56

В августе на базе ЦПБ будет создана... своя служба безопасности. Высокого уровня.
Лаборатория OSINT (и другие практикумы ЦПБ, так как большинство участников прошло их несколько до этого и уже проверены в деле) жёстко отсеяла людей, готовых идти дальше и заинтересованных в этом ремесле.

#заметки_о_разведке_ЦПБ

Что мы будем делать?
1. Изучим историю разведок государственных и частных, поймём, откуда же вообще пришло к нам такое явление, для чего это было всё создано. Может, лучше без разведок, контрразведок и вот этого всего милитаристского? И вообще за любовь и мир?
2. Поймём, на чём держится служба безопасности и разведка. Что заставляет людей работать. Что их мотивирует. Как не предать команду, если очень хочется...
3. СБ и элитарность. Это как?
4. ... так вам всё расскажи да покажи. Позже узнаете.

Будет ли ещё набор? Это мы подумаем. В любом случае, это не будет как просто захотел и вступил. Вы вообще видели, чтоб так бывало в хороших организациях?!

ЦПБ Москва | OSINT | Кибербезопасность

30 Jul 2024 19:53

Задача — прибрать за электронным творцом.)

ЦПБ Москва | OSINT | Кибербезопасность

28 Jul 2024 23:56

Окей, мы знаем про сайты “This Person Does Not Exist” и “These Cats Do Not Exist” (генерирую несуществующих людей и котов соответственно). А вот бы запилить арт-проект This Website Does Not Exist, где каждый клик на гиперссылки приводил бы на случайно сгенерированную страницу...

ЦПБ Москва | OSINT | Кибербезопасность

28 Jul 2024 20:05

Такие практикумы хороши тем, что можно что-то попробовать и открыть для себя новое. Мы работали с бойцами "Вагнера", вернувшимися с фронта. Наши совместные занятия по осинту помогли найти свой путь в отделе киберпреступлений МВД. Нам приятно, что мы можем маленький кирпичик внести в укрепление нашего государства, в повышение осведомлённости граждан.

На следующей неделе сконцентрируемся на запуске службы безопасности. В планах — создать российский Bellingcat*, а лучше и вовсе переплюнуть.

*Очевидно, иноагенты и не очень хорошие по отношению к нам люди.

ЦПБ Москва | OSINT | Кибербезопасность

19 Jul 2024 15:53

Так и не увидел сообщений о сбоях винды в России. Будет смешно, если косячное обновление к нам не пришло из-за санкций. 😉

ЦПБ Москва | OSINT | Кибербезопасность

19 Jul 2024 15:23

Поделимся здесь тоже. Как хорошо сказано!

ЦПБ Москва | OSINT | Кибербезопасность

19 Jul 2024 11:08

Тут, конечно, уже речи про импортозамещение к 2026 году. Было бы круто, но представлять оно из себя будет взятые за основу бесплатные опенсорс разработки тех же западных партнёров: Линукс и андроид. Не зря Майкрософт, эппл существуют так давно. Только за такой срок (и то с наработками от предков) удалось создать полностью свою операционную систему. Есть ли у нас 50 лет? Увы. Поэтому придётся патчить то, что есть, закрывая западные бэкдоры. Да и банально довести Линукс до привычной нам юзабилити винды тоже непросто будет. Но надо стараться.

ЦПБ Москва | OSINT | Кибербезопасность

19 Jul 2024 10:55

⚡️ Сисадмины придумали, как пофиксить сбой. Если вас задело, повторяйте:

— Загружаем Windows в безопасном режиме;
— Переходим в папку C:\Windows\System32\drivers\CrowdStrike;
— Удаляем файл «C-00000291*.sys» и перезагружаем компьютер;
— Включаем в обычном режиме, всё работает.

@exploitex

ЦПБ Москва | OSINT | Кибербезопасность

18 Jul 2024 12:35

Сегодня Эстонская разведка предупредила Трампа о готовящемся покушении.

ЦПБ Москва | OSINT | Кибербезопасность

17 Jul 2024 23:16

Подкаст про новый вид мошенничества в сервисах доставок.

ЦПБ Москва | OSINT | Кибербезопасность

17 Jul 2024 16:37

#инструменты_OSINT_ЦПБ

Иногда бывает нужно оцифровать таблицу с бумажного носителя. Чтобы не перерисовывать её вручную, можно воспользоваться сервисом по распознаванию текста (они называются OCR). Но не все могут понимать таблицы и сохранять их вёрстку. Пока что лучшее решение удалось найти здесь: https://www.docsumo.com/free-tools/extract-tables-from-pdf-images
некоторое количество документов обрабатывает бесплатно. А потом, наверняка, можно и обойти ограничения с помощью подмены IP адреса.

ЦПБ Москва | OSINT | Кибербезопасность

16 Jul 2024 22:46

Подкаст про опасность золотого горшочка на конце радуги для осинт-специалиста.

ЦПБ Москва | OSINT | Кибербезопасность

16 Jul 2024 12:06

Сто цветов - это много или мало? Вроде бы не очень, но когда и в жару и в ливень ходишь по городу и несёшь дар, вручая лично в руки - это уже создание сети.

Было разное - и "да нам про метод с письмами рассказывали лет 15 назад на бизнес-молодости" (хехе, и хренли вы его не применяете?), и "а почему вы не наймете студентов для разноски" (пушто нам интересно самим).

Ведь только в полевых условиях лаборатории можно было наткнуться на фактор, что некоторые опасаются брать письма в руки (сибирская язва и ковид же передаётся именно через письма, да). Сидя за компьютером такую деталь не выяснить.

Самое классное это конечно встретить на точке владельца бизнеса - эти люди сразу интересовались письмом, лабораторией, а также что мы предлагаем. Некоторые удивились, что эпоха примитивной рекламы и пиара закончилась и услышали про Делёза и Латура. Ненуачо - зато из всех запомнили именно нас.

Кое с кем душевно пообщались на темы бизнеса, политики, маркетинга - потребность в пиаре есть, фактически мы получили непосредственный отклик не отходя от кассы и знаем что нужно бизнесу.

Конечно не обходилось и без негатива, но "молитесь за обижающих вас и гоняющих вас" (Мф 5:44). Да, пиар это ещё и теология.

Диванные пиарщики и чистюли-маркетолохи и не подозревают, что может лаборатория. Создавайте лаборатории и да пребудет с вами Сила.

ЦПБ Москва | OSINT | Кибербезопасность

16 Jul 2024 11:10

У нас теперь есть своя база действенных знаний, технологий, методов по OSINT. В отличие от всяких школ, курсов мы не даём сертификаты. Мы не даём методички. Мы учим мыслить в первую очередь.

Мы работаем в т.ч. с правоохранительными органами. У нас консультируются по расследованию киберпреступлений. Правоохранительным органам всегда приоритет в обучении и консультациях. Пишите Якову, как найти — сами знаете.

ЦПБ Москва | OSINT | Кибербезопасность

15 Jul 2024 11:24

Перестала работать утилита по поиску чатов в ВК. Ранее могла за умеренную плату показать, в каких чатах состоит юзверь. Но ВК такое не поощряет и активно борется.

ЦПБ Москва | OSINT | Кибербезопасность

14 Jul 2024 16:32

​​Итак, недавно у нас завершилась Лаборатория OSINT, которая работала с февраля. Всего прошло 12 встреч, которых оказалось достаточно для понимания базы интернет-поиска. И вот, что мы поняли за это время. Часть 1.

Как руководитель, я понял следующее:
— Дисциплина решает. В целом, у нас заранее оговаривалось, что записи занятий сохраняются, а посещение созвонов не является обязательным.

В чём плюсы: участники лаборатории находились в разных часовых поясах нашей необъятной родины, у каждого был доступ к нашим наблюдениям и исследованиям; можно было совмещать с работой и личной жизнью; можно вернуться к записям, чтобы что-то вспомнить, попробовать разобраться ещё раз и т.д.

В чём минусы: необязательность разбалтывает абсолютно всех, даже руководителя. Из 15 участников практикума активными, стабильно выполняющими ДЗ было около 5 человек. Остальные постепенно отваливались. Я, как руководитель, мог предпочесть личный комфорт занятию, потому как на несколько месяцев был без удобного рабочего места, порой буквально без стола и стула. Руководитель всё-таки должен быть стабильным в любых условиях, иначе он теряет авторитет большинства и харизму.

— Donation matters. Участие в практикуме было за донат, который может себе позволить среднестатистический человек. Смысл доната не столько в том, чтобы заработать, а в том, чтобы быть элементом дисциплины. Когда ты заплатил, то уже помнишь, что деньги-то куда-то ушли, надо всё-таки воспользоваться тем, что мне за них дали. Для ведущего это стимул отработать то, о чём он заявил. Я был участником патриотической волонтёрской военной организации, которая через несколько встреч начала разваливаться ввиду отсутствия у участников и у ведущих стимула или обязательства приходить: у всех были дела. У кого-то на фронте. Всё понимаемо, но делу это не помогло, увы.

— В целом, 12 занятий хватает для осознания осинт-базы. Что там мусолят на курсах по 30, 60 занятий — я не знаю. Ну, точнее, знаю: туда пихают много филлеров в виде ненужных инструментов, которые на практике не пригождаются.

— 12 занятий хватает, чтобы понять, надо оно вообще по жизни или нет. Кому-то действительно эти знания оказались не интересны и не пригодились, о чём участники открыто заявляли. Это нормально.

— Я понял, что ведение таких созвонов отнимает у меня много сил, и лучше всё-таки перед стримом быть отдохнувшим и заранее чуть разогретым: речевая гимнастика, размять губы и язык. Говорение, особенно спонтанное, не заученное, хорошо помогает... учиться говорить. Ну, вот такая банальная мысль, да. Делай, что плохо получается — через время оно будет получаться чуть лучше.

— Мне хотелось всё-таки большего взаимодействия и общения. В связи с этим, последующие практикумы будут с упором на очно-заочное присутствие.

— Очень приятно видеть, когда участникам по-настоящему интересно, когда свой огонёк можно передать другому. Здорово наблюдать, как участники сначала думаю, что всё сложно и тяжело, а потом постепенно сами же доказывают, что всё проще, чем кажется. Но, конечно, это требует усилий!

— Соблюдение субординации помогает делу. Общение у нас в чате было только по делу — это было оговорено правилами. Никакого оффтопа, никакого лебезения, подлизывания к ведущему. Ведущий не выделяет никого из участников и старается демонстрировать ДЗ при разборе в обезличенном виде. Таким образом, это вроде и индивидуальная консультация, и в то же время полезное время для остальных.

— Одна голова - хорошо, но гидра (или Змей Горыныч) предложит больше разнообразных неповторяющихся идей. Классно взаимодействовать с людьми с разным бэгкраундом. Это проявляется в мышлении: кто-то действует сугубо дискретно и последовательно, как машина; кто-то в более творческом порыве, постоянно задавая вопрос "а что, если...". Таким образом, мы получали решение проблемы с разных углов.

О том, что сообщили мне участники лаборатории, расскажу в следующей публикации.