38845
Блог Molfar про OSINT: інструменти, розслідування, навчання. Контакт: @molfar_reception_bot Чат: https://t.me/+g5PRGavuuZ9jMWUy Соцмережі: https://linktr.ee/molfar.com
З Днем захисників і захисниць України
Дякуємо тим, хто боронить Україну кожен день. І вшановуємо пам’ять полеглих воїнів.
Допомагайте військовим донейтами, підписуйте петиції про присвоєння Героя, підтримуйте ветеранський бізнес. Це важливо.
Що за локація на картинці?
Це скрін із Lostgamer.io. Принцип сайту як у геогесерів, але замість реальних місцин з Google Maps треба вгадувати локації з популярних відеоігор.
Наприклад, є світи GTA, Fortnite, Skyrim, WarCraft, Red Dead Redemption 2 тощо. Також можна потестити мультиплеєр для командної гри.
Molfar у WhatsApp
Інвестували в "Бреда Пітта". Дві іспанки віддали шахраям €325k
1. Аферисти дослідили соцмережі жінок і склали психологічний портрет кожної.
2. Зв'язались з ними через фансайт актора і від його імені переконали прихильниць перейти у WhatsApp.
3. Коли жінки повірили в онлайн-роман з фейковим Піттом, їх попросили переказати кошти в "інвестиції під різні проєкти".
4. Як перевіряти потенційних партнерів і вберегтись від шахраїв під час онлайн-знайомств?
Molfar у WhatsApp
Хто пропустив онлайн-лекцію про безпечний дейтинг?
30 вересня проведемо ще одну. Приєднуйтеся, щоб нові знайомства не закінчувалися шахрайством.
На тренінгу:
⚫️навчимо, як легально та у відкритих джерелах перевірити потенційного партнера;
⚫️поділимося алгоритмами пошуку та списком корисного софта;
⚫️відповімо на ваші запитання;
⚫️надамо запис події, допоміжні матеріали та сертифікат з опанування бази OSINTу.
Коли: 30 вересня о 17:00
Де: Zoom (посилання буде в переддень лекції)
Реєстрація (внизу сайту)
Molfar у WhatsApp
ми казали
Добре, що нарешті почали реагувати. І не лише на словах — розслідування тривають, тож будуть цікаві новини, зокрема для супутникових операторів.
Molfar у WhatsApp
Принтери-шпигуни: як дізнатися дату і час друку документа
Питання для тих, хто ще користується принтерами. Помічали, що кольоровий принтер не дає друкувати чорно-білий текст, коли у нього не вистачає одного з кольорів?
Частково тому, що пристрій ставить на папери "секретний" код — жовті цятки, майже невидимі для людського ока. Так шифрують серійний номер принтера, а також дату та час друку.
Маркувати папери крапками змусили виробників принтерів, щоб ловити фальшивомонетників.
Розгледіти ці цятки можна під мікроскопом, а декодувати — за допомогою цього посібника або сервісу Dotspotter. Ще є застосунок, який допомагає маскувати жовті цятки на файлах для анонімності.
#MolfarEducation
Molfar у WhatsApp
Ігри з елементами OSINT на смартфон
Підбірка детективних історій для IOS та Android. Тренують уважність і вміння аналізувати.
Project VOID (IOS, Android)
Гра з головоломками, ребусами та криптограмами. Є навіть вбудований браузер, де треба досліджувати сайти, аналізувати газетні вирізки та історичні події.
Cube Escape (IOS, Android)
Серія сюрреалістичних ігор про втечу з кімнати, де потрібно шукати предмети й розгадувати головоломки. Сюжет крутиться довкола розслідування загадкової смерті.
Vigil Files (Android)
Гра на логіку — будете досліджувати вебсайти, електронну пошту та телефонні дзвінки, щоб розкрити зникнення особи.
SIMULACRA (IOS, Android)
Гравець аналізуватиме повідомлення, фото, email на телефоні жінки, щоб дізнатись таємницю її зникнення.
Ace Attorney Trilogy (IOS, Android)
Гра у стилі аніме про адвоката, де потрібно шукати докази, робити розслідування та захищати клієнтів у суді.
Molfar у WhatsApp
Ще +20k грн
І ми зберемо на три EcoFlow DELTA Max 2000 з п’яти необхідних.
Це 300 донейтів по 66 грн
https://send.monobank.ua/jar/6DxQf6uGM1
А книги Diablo і Hearthstone розіграємо після 17:00 у коментах до цього допису.
Molfar у WhatsApp
Дали в "Львівських Круасанах". Як ліквідувати?
Molfar у WhatsApp
Великі книги про Diablo і Hearthstone за донейт
Військові замовили перші EcoFlow, тож розігруємо частину призів уже зараз.
Якщо 288 людей скинуться по 66 грн — дійдемо до 150k на банці.
https://send.monobank.ua/jar/6DxQf6uGM1
У п’ятницю серед усіх переказів від 66 грн розіграємо книги "Світ Гри Diablo" та "Cвіт гри Hearthstone" від Molfar Comics + наліпки Molfar.
Molfar у WhatsApp
Принц Філіп збирався на зустріч із "прибульцем" — ймовірно, це був російський шпигун
На Amazon виходить документалка про інтерес королівської родини до паранормальних явищ і НЛО. Наприклад, чоловік Єлизавети ІІ у 1954 збирався зустрітися з "інопланетянином на ім'я Янус", який обіцяв розкрити "секрети про порятунок планети".
Але прибульцем, радше всього, прикидався російський шпигун, вважає режисер документалки після перегляду архівів.
Зустріч зрештою так і не відбулася. Мабуть, слід ретельніше підбирати кандидатів для "міжгалактичних" переговорів.
Molfar у WhatsApp
Як пробити email російської компанії? Спосіб 2
Якщо бізнес зареєстрований в російській карті 2GIS, то можна отримати частину його електронної пошти.
Алгоритм:
1. Знайдіть потрібну компанію на 2GIS.
2. Клікніть Ctrl+U, щоб побачити html-код.
3. Шукайте по сторінці за словом firmId=
4. Скопіюйте знайдений ID і додайте до посилання після знаку = https://account.2gis.com/registration?firmId=
Результат: маємо частину email, на який зареєстрована компанія. А іноді навіть частину номера телефону.
Molfar у WhatsApp
Добуття одного Bitcoin = 31-36 років енергоспоживання української сім’ї
Україна входить у топ-10 країн за рівнем сприйняття криптовалют. У 2021 році уряд легалізував віртуальні активи та навіть пропонував будувати майнінгові центри навколо АЕС.
З одного боку майнінг криптовалют — це про нові бізнеси та іноземні інвестиції. З іншого — несплата податків, крадіжки електроенергії чи відмивання грошей.
Molfar дослідили, як дефіцит електроенергії впливає на ринок криптовалют та чи виснажує майнінг електросистему України.
Molfar у WhatsApp
Як OSINT захищає бізнес від шахрайства?
20 вересня розкажемо на форумі в Києві.
CEO and Founder of Molfar Артем Старосєк і Chief Growth Officer Костянтин Кузьменко виступлять на Anti-Fraud & Forensic Forum-2024 — конференції про запобігання шахрайству в бізнес-середовищі.
Теми:
➡️ HUMINT і які нові методи соціальної інженерії використовують шахраї.
➡️ Як за допомогою OSINTу збирати дані про кіберзагрози й запобігати їм.
Коли: 20 вересня, 9:00-18:00
Де: Київ, EQUIDES CLUB
Реєстрація
Molfar у WhatsApp
Документалка із перехоплених розмов окупантів
Там на Венеційському кінофестивалі показують кіно про бідних "невинних" росіян, які втомились від війни в Україні… яку ж самі й почали.
Краще хай глянуть документалку "Мирні люди" на основі сотень перехоплених телефонних дзвінків таких "невинних" окупантів.
Увесь текст стрічки — це російські розмови, кадри — зруйновані українські міста і села.
Фільм, який нагадує про колективну відповідальність росіян, вже відзначили нагородами на Берлінале, в Гонконгу та Буенос-Айресі.
Зараз "Мирних людей" показують в кінотеатрах — сходіть.
Molfar у WhatsApp
📞 Сьогодні проводимо лекцію про перевірку осіб під час знайомств онлайн.
Хто встигає — чекаємо на 17:00.
Хто не встигає — надішлемо всі матеріали.
Реєстрація (скрольте вниз)
Погана якість звуку на відео?
Потестіть Read Their Lips — ШІ-тулз, що читає за губами.
Алгоритм роботи простий:
1. Реєструєтесь.
2. Завантажуєте відео.
3. Обираєте часовий проміжок.
4. Виділяєте фреймом обличчя на відео.
5. Тиснете Submit і отримуєте результат.
Поки працює лише з англійською мовою, і те неідеально (у нас пошифрувало правильно не всі відео). Утім, може вам знадобиться.
#OSINTtools
Molfar у WhatsApp
OSINT-лекція про безпечні онлайн-знайомства за донейт ЗСУ
За 66+ грн на збір розіграємо доступ до лекції, запис, допоміжні матеріали, сертифікат з бази OSINTу.
https://send.monobank.ua/jar/6DxQf6uGM1
Переможця оголосимо завтра після 17:00 у коментах до цього допису.
Molfar у WhatsApp
Їдемо на IT-Arena
28 вересня CEO і засновник Molfar Артем Старосєк виступить на Tech-конференції у Львові.
Презентуємо дослідження про венчурний бізнес й українські стартапи з високим потенціалом. А ще поговоримо про:
⚫️перших "єдинорогів";
⚫️вплив на стартапи революції, війни та пандемії;
⚫️те, куди краще інвестувати;
⚫️стан венчурного ринку України.
Коли: 28 вересня
Де: Львів
Кому цікаво — приходьте слухати і знайомитися.
Molfar у WhatsApp
Хто погрожував проукраїнським активістам у Токіо: Molfar ідентифікував росіянина
Це Даніла Данілов (Попов) — модель з Москви. Має російський паспорт і візу США (отримав у 2013), але приблизно з 2011 живе у Токіо. Японців називає "є*анутою нацією”, хоча знімається моделлю для тамтешніх топ-брендів та дизайнерів. І працює "російськомовним гідом".
У соцмережах "зігує", хвалить путіна і гітлера та хизується своєю "арійською расою". Імовірно, був судимий за напад.
Контакти Даніли:
Соцмережі: Inst, Inst2, FB, FB2, VK (нік: Артур Березов), VK2, TW, TW2
Номери: +79651237590, +819094132714
Email: ddboyatellem@mail.ru, ddboyatellem@hotmail.co.jp
Паспорт: 4510071281
Адреса в росії: Москва, вул. Лізи Чайкіної, 6, кв.136 (також володіє половиною квартири в м. Балашиха, мікрорайон 1 Мая, 29, кв. 255)
Паролі: albinasuka, supermandd, ddboyatellem, supermandda, supermandd2, supermandd123, 1q2w3e, PEDICSERGEI.
#deanon
Molfar у WhatsApp
Molfar: спільнота? агенція? компанія?
тим часом тести в індійських OSINT книжках
Як дізнатися більше інфо про компанію?
Контактні дані бізнесів та установ є в базі Openstreetmap. Тут можна отримати інформацію, якої нема в Google Maps. Наприклад, непублічні номери телефону, email, домени та соцмережі.
А щоб знайти пов’язані між собою установи, спробуйте overpass-turbo.eu.
Наприклад:
1. знайдіть потрібну область на карті
2. активуйте запит:
[bbox:{{bbox}}];
(
node[~"email"~".*@mil\.ru$"];
way[~"email"~".*@mil\.ru$"];
relation[~"email"~".*@mil\.ru$"];
);
out body;
>;
out qt;
Molfar шукає OSINT-спеціаліста
Ви багато питали в боті, коли буде вакансія. Нарешті відповідаємо: ПОРА.
Наш кандидат: любить шукати інформацію, а слова "фактчекінг" та "ресьорч" для нього не просто англіцизми.
Що треба буде робити:
⚫️знаходити дані у відкритих джерелах про компанії, ринки, угоди, події;
⚫️аналізувати та висновкувати;
⚫️дружити з Excel.
Подавайтеся
Molfar у WhatsApp
#ритуал #мольфар
Від 66 грн на банку — і ми кажемо, чи є у вас порча.
Відповідь відкриється у моно після донейту.
https://send.monobank.ua/jar/6DxQf6uGM1
Архіви сайтів тепер прямо в Google (якщо знайдете)
Нова функція дозволяє переглядати попередні версії сайтів безпосередньо на сторінці пошуковика. Але спершу треба до неї добратися.
Для цього:
1. шукаємо у Google;
2. натискаємо три крапки біля потрібного результату пошуку;
3. обираємо "Докладніше про цю сторінку";
4. і лише тоді переходимо на WayBack Machine (щоб подивитися всі кешовані версії, замініть у лінку дату на *)
Чотири кліки — і ви на місці. Ще нагадуємо про розширення, яке значно швидше може відкрити як вебархів, так і Google Cache, кнопку якого пошуковик "оптимізував" (прибрав).
Примітка: нова функція не працюватиме, якщо власник заборонив архівувати свій сайт.
Molfar у WhatsApp
Підтримайте "Жовту стрічку" — найбільший рух спротиву російській окупації.
/channel/yellowribbon_ua
Українська символіка на тимчасово окупованих Херсонщині, Донеччині, Луганщині, Запоріжжі та в Криму (як на фото вище) — це активісти руху.
Ще вони фіксують російські злочини, збирають інфо про колаборантів і моніторять ситуацію на ТОТ — дуже важлива, хоч і непомітна, на перший погляд, робота.
Жовта стрічка
Хто з різних причин сидить в Facebook, підписуйтесь — розбавимо стрічку ШІ-контенту і чвар.
Читать полностью…
"Діра" в ChatGPT? Як завантажені приватні файли стають публічними
Чат-бот інколи видає лінки з доменом https://files.oaiusercontent.com.
Закинули його у Google через "site:" — і знайшли кілька приватних файлів. Через вебархів — ще сотні. Крім згенерованих зображень, там є pdf-ки з поміткою "private".
І це не зовнішній провайдер, а продукт самої OpenAI — домен є на сайті компанії та отримує з нього вхідний трафік.
Як покращити конфіденційність:
⚫️ використовуйте тимчасові чати (у вікні зміни моделі ChatGPT);
⚫️ вимкніть навчання моделі (Settings → Data Controls → "Improve the model for everyone");
⚫️ не надсилайте боту файли з конфіденційною інфо.
Molfar у WhatsApp
Геолокація за розетками
Маєте фото всередині приміщення і потрібно встановити локацію? Розетки допоможуть звузити пошук.
У світі їх є 14 типів, і глянути їх та країну використання можна на сайті Міжнародної електротехнічної комісії.
Наприклад, тип G використовують у Великій Британії та всіх її колишніх колоніях, а от тип H — лише в Ізраїлі.
Примітка: якщо фото було зроблено понад 30 років тому, треба перевірити розетки старих типів.
#MolfarEducation
Molfar у WhatsApp
Фронтенд у картинках — просто, наочно і зрозуміло. Нові знання в компактному форматі щодня.
Приєднуйтесь: @javascripter