38846
Блог Molfar про OSINT: інструменти, розслідування, навчання. Контакт: @molfar_reception_bot Чат: https://t.me/+g5PRGavuuZ9jMWUy Соцмережі: https://linktr.ee/molfar.com
Вже втретє Україна зустрічає Різдво у стані повномасштабної війни. Вже втретє це стає можливим лише завдяки щоденним подвигам Збройних Сил України.
Підтримуймо захисників донатами.
Памʼятаймо про тих, хто досі у ворожому полоні.
І вічна слава полеглим героям та героїням!
DeepState — важливий проєкт і доказ того, що OSINT потрібен Україні. Знаємо людей, що роблять цю справу, лише з найліпшого боку. Підтримуємо команду.
До слова, цього року наші друзі з AIN брали інтерв'ю у керівників проєкту. Запрошуємо познайомитись з командою і вас.
До кінця 2024 року Сили оборони отримають близько двох мільйонів FPV-дронів, що зробить їх вплив та роль на полі бою співставною з класичною артилерією.
Проте їх постачання може опинитись під загрозою, оскільки Китай почав обмежувати закордонні продажі складових. Провідні українські виробники вже відчули на собі ці обмеження та шукають обхідні шляхи для продовження закупівель.
🤔 Однак чи може Україна виробляти електроніку та інші складові — розповість “Мілітарний”
👀 Більше якісної військової аналітики, ексклюзивних воєнних інсайдів, перевірених новин — у колег на @milinua
📞 Сьогодні о 17:00 будемо розповідати про захист критичних даних підприємств.
Що буде на лекції? https://molf.ar/4gqRnJw
Хто хоче доєднатись, пишіть нам на info@molfar.com.
Прокачуємо просторове мислення та навички роботи з картами у Zoomtastic
Zoomtastic — гра, де треба без підказок відгадувати локації за супутниковими знімками. Ваше завдання — вказати, що це за місце, обираючи з кількох варіантів відповідей.
Як це може бути корисно?
▪️Потренуєте уважність: деталі рельєфу, забудови або водні об’єкти допоможуть зрозуміти, де ви знаходитесь.
▪️Перевірите свої знання географії та дізнаєтесь, який вигляд мають відомі міста, гори, річки чи архітектура з висоти.
▪️Потестуєте швидкість мислення: час на відповідь — всього 30 секунд.
Яка локація на фото? Підказка
Molfar у WhatsApp
OSINT-лекція: Як захистити критичну інфо підприємства?
19 грудня проведемо онлайн-навчання про безпеку даних для працівників і власників підприємств, зокрема й стратегічного значення.
Поговоримо про потенційні небезпеки, наведемо приклади недотримання цифрової гігієни та порадимо, як уникати ризиків.
Ще буде окремий блок про технічний OSINT і традиційно Q&A сесія.
📂 Що ще отримають слухачі?
Оскільки тема чутлива, спершу приймаємо запити щодо участі в лекції на info@molfar.com.
Патч віддамо після 18:00, хто не донейтив ще — виправляємось!
https://send.monobank.ua/jar/3ZxapM2c4z
Якщо 200 осіб сьогодні кинуть по 66 грн — зберемо 60к із 300к потрібних.
"Пруфи або смерть" розіграємо серед тих, хто надсилав від 66 грн протягом вчора та сьогодні на банку військовим. Ще серед усіх благодійників оберемо переможців, які після завершення збору отримають призи від ЗСУ та Molfar.
Як розрізняти шеврони й елементи уніформи: добірка онлайн-енциклопедій
⚫️Uniforminsignia — міжнародна енциклопедія елементів уніформи не тільки військових, а й правоохоронних органів, пожежно-рятувальних служб, прикордонних і митних органів тощо.
⚫️ Allbadges — база даних про значки, нашивки, шеврони й інші знаки розрізнення від колекціонерів із різних країн.
⚫️ Camopedia — зібрання основних моделей камуфляжу з усього світу від початку ХХ століття.
Molfar у WhatsApp
Сила SEO, або як виш в Японії через метатеги блокує китайських абітурієнтів
Токійський університет додав до коду своєї сторінки "六四天安門", що перекладається як площа Тяньаньмень. Вочевидь, щоб ресурс не показувало у видачі студентам із Китаю.
Контекст: у 1989-му в Пекіні розігнали кількатисячний мітинг, а КНР відтоді цензурує будь-які згадки про ті події. Зокрема і пошукові запити "六四天安門". У мережі навіть поширився саркастичний вислів, що "на площі Тяньаньмень нічого не сталось".
А що ви знаходили у коді сторінки чи вебархіві?
Molfar у WhatsApp
150 людей, киньте по 66 грн для бійців на Курщині та Херсонщині
https://send.monobank.ua/jar/3ZxapM2c4z
🧙♂️ Розігруємо від Molfar (дружня банка):
- OSINT-посібник — за найбільший донейт
- мольфарівську кохту — за донейт від 66 грн
- торбину — за донейт від 66 грн
🇺🇦 Розігруємо від військових (загальна банка):
- за найбільший донейт — реальна історія в чотирьох картинах про те, як хлопці затрофеїли ворожу гармату
- за донейт від 66 грн — розмальовану гільзу від цієї трофейної гармати
- за донейт від 100 грн — два розмальовані ящики-цинки від БК (2 переможці).
До збору доєднуються друзі з Новинача, які допоможуть зібрати 400 тис. грн із загального запиту військових. Дякуємо ❤️
російські "герані" гірші за іранські шахеди через санкції?
Деякі західні експерти у матеріалі The Washington Post святкують "рідкісні переможні наслідки" обмежень — нібито вони погіршили якість іноземного обладнання та зробили ланцюги поставок кригкими. Водночас у російських Geran-2 лишається чимало компонентів іноземного походження.
Їх рф отримує через контрабандні схеми із залученням шпигунів під контролем фсб та гру. Або завдяки підробкам з Китаю, Ірану й Індії.
🎞 Відео Molfar про "аранжерею шойгу", де збирають "герані"
Molfar у WhatsApp
Plus Codes від Google. Що це і навіщо?
Поле за містом, місце в лісі чи маленький магазин у великому торгівельному центрі — що робити, якщо адреси бракує або вона незрозуміла?
Спробуйте Plus Codes. По суті — це альтернатива координат, короткий набір символів, який вказує на точне місце на карті.
Як це працює?
Кожен Plus Code складається з 6-8 символів. Наприклад: 7FGC+3H Senezh, Moscow Oblast.
Ви вводите цей код у Google Maps — отримуєте точну локацію, бо код прив'язаний до конкретної точки, а не до будівлі чи вулиці.
Як згенерувати Plus Code?
☝️Відкрийте Google Maps.
☝️Знайдіть місце, яке вас цікавить (пошук або просто рух на мапі).
☝️Тапніть на точку. Знизу з’явиться панель.
☝️На цій панелі знайдіть рядок із Plus Code (виглядає як пʼять крапок) та скопіюйте дані.
Тут чергове "викриття" від русні, тепер вже у форматі книги
Рефлексували в своїй "фірмє нєдалєко от Гайд-Парка" на тему OSINT-просвіти. Є питання: вам було б цікаве розширене офлайн-навчання (Київ, не Лондон) від Molfar?
Поділіться з нами тут, треба чи ні
Molfar у WhatsApp
Коли пройшов курс з OSINTу на Захисті України
Molfar у WhatsApp
Знайшли у S.T.A.L.K.E.R. 2 мольфара
Ще шукаємо "мольфарівця" у нашу HUMINT-команду. Якщо вправні комунікувати та збирати інфо — запрошуємо.
Що треба буде робити:
☝️ Шукати дані у відкритих джерелах про компанії, ринки та угоди.
☝️ Проводити інтерв'ю.
☝️ Аналізувати інформацію, формувати висновки, складати звіти.
🔀 Податись
Molfar у WhatsApp
Приходьте на останню OSINT-лекцію 2024 року — розкажемо, як захистити особисті дані.
Саме про особисту кібербезпеку ви найбільше запитували в коментарях, а ми по-максимуму зібрали ваші побажання.
Покажемо конкретні приклади, поширені помилки та дамо багато корисного софту для щоденного користування. Також учасники отримають запис зустрічі, презентацію та сертифікат.
Коли: 30 грудня 17:00
Де: Zoom (лінк буде в переддень лекції)
Військовим та ветеранам — знижка 30%. Щоб отримати її, надсилайте документ, що підтверджує статус, на info@molfar.com.
🔗 Реєстрація (прокрутіть сторінку до низу)
Molfar у WhatsApp
Евакуація "знімальної групи" з Ірану, тибетські партизани проти Китаю та "кульгава леді" під прикриттям
У штаб-квартирі ЦРУ зберігається колекція історичних картин за мотивами відомих розвідувальних операцій. Їх створили сучасні британські та американські художники, серед яких, зокрема, й колишня офіцерка ЦРУ — Дебора Дісмук.
Хоча доступ у сам музей закрито для громадськості, ці картини можна побачити онлайн. Роботи впорядковані за хронологією та відображають події від Другої світової до теракту 11 вересня 2001 року.
🔗 Колекція складається з 21 картини та описом з історичним бекґраундом.
Molfar у WhatsApp
Добірка російських реєстрів
Для "пробиву" і не тільки.
❗️Використовуйте VPN, наприклад Surfshark або Windscribe.
ЕГРЮЛ — державний реєстр юридичних осіб. Є пошук за назвою або ОГРН/ІПН. Результат: PDF з адресою, КВЕДами, керівником і бенефіціарами.
Zachestnyibiznes — аналог ЕГРЮЛ. Відмінність — пошук зв'язків за адресами та іменами.
Аудит — ще один аналог ЕГРЮЛ. Показує зв'язки власників з іншими юридичними особами.
Rusprofile — агрегатор юросіб. У платній версії показує звʼязки власників, історичні зміни власників, а також надає інформацію про участь у держтендерах, фінансові показники та судові справи.
List-org.com — аналог Rusprofile, та в безкоштовній версії показує звʼязки власників, історичні дані щодо власників, інфо від податкової, участь у держтендерах та судові справи.
Disclosure — пошук публічних компаній.
CourtProfileBot — тимчасово безкоштовний бот з пошуку за судовими справами (пам'ятаємо про окремі профілі для роботи та VPN).
Розшук в базах МВД.
Розшук у базах ФСИН.
🔗 Більше реєстрів
"Чмут краде гроші", "Притула, де супутник?", "піар на війні". Хто руйнує репутацію фондів — аналіз Molfar
Атак на благодійні фонди більше = донейтів менше. Але нападає на українську благодійність не лише росія.
OSINT-агенція Molfar переглянула пости, коментарі та негативні статті про п'ятірку найбільших БФ України та їхніх директорів за понад два роки (і від ботів, і від реальних осіб).
36% атак мають прямий російський слід. Решта ймовірних ініціаторів — прихильники певних публічних персоналій чи команд.
Найбільше нападів ми зафіксували на фонди Сергія Притули, United24 та "Повернись живим".
🔗 Усі дані аналізу, коментарі від БФ і методологія дослідження — за посиланням.
Маєте смартгодинник? It's Time To Stop
Дані з вашого смартгодинника можуть легко "потрапити" до третіх осіб або бути використаними для шахрайських цілей.
1. Злив інформації — стан здоровʼя, особливості поведінки.
2. Місцеперебування — де та коли людина ходить на пробіжку, у якому спортзалі тренується тощо.
3. Комбінація даних — смартгодинники можуть синхронізуватися з іншими пристроями (телефон, ПК). Це можливість створити ширший профіль про особу, а також додатковий ризик комплексного зливу інфи.
Що робити:
☝️Обмежувати доступ геолокації: вмикати її лише за потреби.
☝️Оновлювати ПЗ: але не одразу після релізу — почекати відгуків, щоб уникнути можливих багів з безпекою.
☝️Вимикати Bluetooth і Wi-Fi: існують спеціальні "пастки" (зазвичай у ТРЦ), які перехоплюють MAC адреси годинників/телефонів, а потім пов’язують з вашим рекламним ID для таргетованої реклами, яку може використати русня.
☝️Якщо займаєтесь спортом та зберігаєте маршрути пробіжок, перевірте налаштування приватності. Вони можуть бути вимкнені за замовчуванням, що може призвести до небажаного доступу до ваших даних.
Molfar у WhatsApp
Просять підпалити авто військового чи замінувати будівлю?
Повідомляйте в офіційний чатбот "Спали ФСБешника", який СБУ запустила сьогодні.
@Spaly_FSB_bot
Остерігайтесь фейків — росіяни дублюють боти, для яких реєструють ідентичні назви та подібні нікнейми.
Molfar у WhatsApp
Віддамо патч "Пруфи або смерть" комусь із вас
за донейт від 66 грн:
https://send.monobank.ua/jar/3ZxapM2c4z
Розіграємо завтра після 18:00.
📌 Кому і на що збираємо
Як знайти локацію за скріном з фільму, назву цього кіна та марку авта?
Усім, хто правильно відповість у @molfar_reception_bot, дамо знижку 30% на нашу GEOINT-лекцію, яка відбудеться сьогодні о 17:00.
🔗 Реєстрація
Які дані зберігають скріни і чи можна цю інфо видалити?
Знімок екрана може розповісти про ваш пристрій, локацію, версію ОС, ім’я юзера абощо. Наприклад, минулого місяця техкомпанія ненароком "злила" кодові назви проєктів через метадані таких світлин.
Можете самі перевірити, чим ще ви ділитесь разом зі скріном, в exif.app.
Хоч інформацію звідусіль не видалиш, але як зробити ваші знімки трохи безпечнішими — на картинці.
Molfar у WhatsApp
🇺🇦 Дякуємо Збройним силам України!
За майже три роки війни було багато сказано. Дії красномовніші:
66 грн треба тут https://send.monobank.ua/jar/3ZxapM2c4z
Привітайте посильним донейтом бійців на Курському та Херсонському напрямках — ми вже закинули. Дуже треба поремонтувати автівки та встановити на них РЕБи.
Для благодійників підготували призи. Сьогодні розкажемо і покажемо.
Про техніки та софти GEOINT — на лекції про пошук геолокацій.
▫️коли: 10 грудня о 17:00
▫️де: Zoom (посилання надішлемо в переддень лекції).
Реєстрація тут.
Військовим — знижка 30%. Щоб отримати, надсилайте підтвердження на info@molfar.com.
Які книги почитати про розвідку? Частина 3
☝️"Книга Загін неприкаяних...", Сем Кін
Про групу науковців "Алсос", які перешкоджали Гітлеру здобути ядерну бомбу через шпигунство, саботаж і вбивства.
☝️"Хакери і держави. Кібервійни як нові реалії сучасної геополітики", Бен Б'юкенен
Про еволюцію кібервійни. Автор аналізує відомі кібератаки, наприклад StuxNet; розкриває, як держави використовують хакерські інструменти.
☝️"Active Measures: The Secret History of Disinformation and Political Warfare", Томас Рід
Еволюція дезінформації рф — від більшовицької революції до інформаційних операцій 80-90-х. Наприклад, як радянська розвідка поширювала фейки, що ВІЛ/СНІД створений у лабораторії США.
☝️"Spies and Lies: How China's Greatest Covert Operations Fooled the World", Алекс Йоске
Як працює Міністерство державної безпеки Китаю (MSS) та їхні глобальні мережі шпигунів впливають на світ.
☝️"The Real Special Relationship: The True Story of How the British and US Secret Services Work Together", Майкл Сміт
Про співпрацю британських та американських розвідників від Другої світової війни до сьогодення.
Деанон "Алабуга Політех". Як росія залучає студентів до виготовлення "шахедів"?
Кожен день російські дрони залітають до України — і щоб не знижувати темпів виробництва, рф втягує до створення смертоносних БпЛА студентів, фактично дітей.
Molfar ідентифікували студентів "Алабуга Політех". Вочевидь, ті за закриту сесію паяють дрони, якими окупанти далі б'ють по енергоінфраструктурі та будинках українців.
🔗 Реєстр причетних до виробництва "Shahed"
Molfar у WhatsApp
Найдорожчі та найбільш інвестиційно привабливі митці України
Презентуємо рейтинг у великому дослідженні від Molfar та онлайн-галереї сучасного мистецтва Spilne Art.
🖼 Ключові інсайти — в картках вище.
🔗 Детальна оцінка сучасного українського артринку, огляд діяльності митців та аналіз перспектив для інвестицій: https://molf.ar/4eKbXDu
Охоронець посольства США в Норвегії виявився російським шпигуном
Чоловік активно контактував із розвідками ірану та рф.
Ще в Осло серед низки посольств і міністерств є храм РПЦ, де служить архімандрит Климент. Його туди відправив митрополит кіріл, водевидь з тією ж метою, за яку затримали охоронця.
Моралі не буде, бо ні в РПЦ, ні в росіян її немає. А посольствам треба перевіряти навіть охоронців.
Molfar у WhatsApp