Pandora's box
#слоупочные_новости За последние несколько дней не повезло Яндексу и Hive, но не повезло немного по-разному.
Кстати, подробности по Hive:
https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant
https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant
www.justice.gov
U.S. Department of Justice Disrupts Hive Ransomware Variant
The Justice Department announced today its months-long disruption campaign against the Hive ransomware group that has targeted more than 1,500 victims in over 80 countries around the world, including hospitals, school districts, financial firms, and critical…
#мракубой
Решила ввести эту рубрику, так как частенько начала сталкиваться с разного рода небылицами. Естественно, все герои вымышленные и к реальности не имеют отношения.
Давеча наткнулась в своем инфополе на одно мнение, что, мол, раньше OSINT на Западе был по большей мере всего лишь гуглением.
Опустим тот факт, что, строго-то говоря, Запад это не что иное, как направление движения и с каким-то куском планеты ассоциироваться не может. Ну разве только в умах любителей искусственных парадигм. Меня покоробила сама суть утверждения в статье от якобы специалиста.
Чтобы понять, что это вовсе не так, далеко ходить не надо. Достаточно открыть NATO Open Source Intelligence Handbook aж 2001 года выпуска. Почти все новички в OSINT рано или поздно натыкаются на эту методичку. Кроме нашего героя, конечно же. Слово Google там встречается всего один раз за все 75 страниц. Популярный на тот момент Yahoo – 2 раза, но не в самом тексте, а ссылками. Ну а если вчитываться, то становится совсем понятно, что автор данного утверждения писал, чтобы что-то написать. Приведу внизу лишь первую картинку из текста.
Решила ввести эту рубрику, так как частенько начала сталкиваться с разного рода небылицами. Естественно, все герои вымышленные и к реальности не имеют отношения.
Давеча наткнулась в своем инфополе на одно мнение, что, мол, раньше OSINT на Западе был по большей мере всего лишь гуглением.
Опустим тот факт, что, строго-то говоря, Запад это не что иное, как направление движения и с каким-то куском планеты ассоциироваться не может. Ну разве только в умах любителей искусственных парадигм. Меня покоробила сама суть утверждения в статье от якобы специалиста.
Чтобы понять, что это вовсе не так, далеко ходить не надо. Достаточно открыть NATO Open Source Intelligence Handbook aж 2001 года выпуска. Почти все новички в OSINT рано или поздно натыкаются на эту методичку. Кроме нашего героя, конечно же. Слово Google там встречается всего один раз за все 75 страниц. Популярный на тот момент Yahoo – 2 раза, но не в самом тексте, а ссылками. Ну а если вчитываться, то становится совсем понятно, что автор данного утверждения писал, чтобы что-то написать. Приведу внизу лишь первую картинку из текста.
👍8😁2
NATO OSINT Handbook v1.2 - Jan 2002.pdf
536.9 KB
Методичка, к слову, в открытом доступе. Наслаждайтесь. Методологии 2001 года в полном составе до нас все не могут докатиться.
👍6🔥5
Вообще-то говоря, это серия из трех брошур.
Поставьте 👍, если хотите конспект.
Поставьте 👍, если хотите конспект.
👍30
#мракубой
Сегодня речь пойдет аж про два мрака, но связанных между собой.
Мрак первый. Обучение гуглу можно продавать за дорохо и длится оно будет 2 месяца.
Реальность. Все, что вам нужно знать про поисковики, это как они работают и вот это:
https://github.com/cipher387/Advanced-search-operators-list#searchengines
Ну и если совсем хочется возвыситься, то Google Hacking for Penetration Testers.
По идее это не так сложно для усвоения человеком без чьей-либо пронырливой помощи.
Мрак второй. Операторы поиска и дорки это одно и тоже.
Реальность. Дорки это сочетание операторов поиска и определенных запросов, которые позволяют добиться нужной выдачи. Например, уязвимости directory indexing. Сами по себе операторы не являются дорками. А GHBD уже давно стала складом всякого мусора.
Опять же никакого оффенсива, это мое личное мнение, за которым вы сюда и пришли :)
Сегодня речь пойдет аж про два мрака, но связанных между собой.
Мрак первый. Обучение гуглу можно продавать за дорохо и длится оно будет 2 месяца.
Реальность. Все, что вам нужно знать про поисковики, это как они работают и вот это:
https://github.com/cipher387/Advanced-search-operators-list#searchengines
Ну и если совсем хочется возвыситься, то Google Hacking for Penetration Testers.
По идее это не так сложно для усвоения человеком без чьей-либо пронырливой помощи.
Мрак второй. Операторы поиска и дорки это одно и тоже.
Реальность. Дорки это сочетание операторов поиска и определенных запросов, которые позволяют добиться нужной выдачи. Например, уязвимости directory indexing. Сами по себе операторы не являются дорками. А GHBD уже давно стала складом всякого мусора.
Опять же никакого оффенсива, это мое личное мнение, за которым вы сюда и пришли :)
GitHub
GitHub - cipher387/Advanced-search-operators-list: List of the links to the docs for different services, which explain using of…
List of the links to the docs for different services, which explain using of advanced search operators - cipher387/Advanced-search-operators-list
❤9👍7👏1🤔1🤨1
#слоупочные_новости
Ой, и смех, и грех. Даже прокомментировать нечего.
https://www.kommersant.ru/doc/5810006
Ой, и смех, и грех. Даже прокомментировать нечего.
https://www.kommersant.ru/doc/5810006
Коммерсантъ
ФБР зря старалось
Дело хакеров из России оказалось ничтожным
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
Обычная среда специалиста по расследованию инцидентов. Думаешь, ну вот, фигня какая-то, обычный фишинг. Ткнешься в ссылку, а там тааааакое...
😁12
Господин Собака меня тут опередил с новостью про «новый» миксер Sinbad, который в фаворе у Lazarus.
😁2
Forwarded from OSINT CLUB
Американцы последнее время крепко взялись за крипту (чуть подробнее об этом напишу завтра). Наложили санкции на Tornado.Cash и Blender.
Админы последнего, по утверждениям коллег из Elliptic, после получения письма счастья от OFAC, совершили рагпулл, украли двадцать миллионов баксов и провели ребрендинг. Теперь это миксер под названием Sindbad.io.
Проджект, как говорят авторы, имеет стронг коннекшн виз раша. А хули вы думали, товарищи? Тру рашн хакерс ар стил э трэт, как бы ни пытались доказать обратное всякие ддосеры.
Админы последнего, по утверждениям коллег из Elliptic, после получения письма счастья от OFAC, совершили рагпулл, украли двадцать миллионов баксов и провели ребрендинг. Теперь это миксер под названием Sindbad.io.
Проджект, как говорят авторы, имеет стронг коннекшн виз раша. А хули вы думали, товарищи? Тру рашн хакерс ар стил э трэт, как бы ни пытались доказать обратное всякие ддосеры.
www.elliptic.co
Has a sanctioned Bitcoin mixer been resurrected to aid North Korea’s Lazarus Group?
Elliptic analysis indicates that sanctioned Blender is highly likely to have re-launched as Sinbad, which has laundered nearly $100 million in Bitcoin from Lazarus Group hacks.
👍2
Crypto_Crime_Report_2023.pdf
43.4 MB
Помнится, обещала вам выдержку еще из предыдущих их репортов, но, видимо, придется сделать выбор в пользу свежей информации.
#репорт
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Эх, казалось бы, можно всех перевести принудительно при следующем заходе в аккаунт на 2фа через приложение, а не просто отрубать двухфакторку…
Но Твиттер есть Твиттер
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter
Но Твиттер есть Твиттер
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter
Twitter
An update on two-factor authentication using SMS on Twitter
An update on two-factor authentication using SMS on Twitter
Очень часто меня спрашивают, где попрактиковаться в расследованиях? где брать кейсы? А я всегда отвечаю – in the wild.
(голосом Дроздова) Посмотрите, какой прекрасный экземпляр нам попался на этот раз.
Тут лежит новая история о скаме, дельфине и желании побаловать себя.
Пост планировался как поучительный. Но мы с главным героем решили предоставить вам несколько улик на случай, если вы захотите добраться до реальных людей и сделать мир чуточку лучше. Всю новую информацию можете писать тут в комментариях или отпралять в мою Приемную @pandoras_box_temp_bot.
(голосом Дроздова) Посмотрите, какой прекрасный экземпляр нам попался на этот раз.
Тут лежит новая история о скаме, дельфине и желании побаловать себя.
Пост планировался как поучительный. Но мы с главным героем решили предоставить вам несколько улик на случай, если вы захотите добраться до реальных людей и сделать мир чуточку лучше. Всю новую информацию можете писать тут в комментариях или отпралять в мою Приемную @pandoras_box_temp_bot.
Telegraph
Черный дельфин. Часть ?. Глазами жертвы
На сей раз история немного необычная. Если обычно люди скамятся на всякой мейнстримной ерунде, вроде техники, мебели и еще б-г знает чего, то сегодня речь пойдет про нашумевший много раз Flipper Zero, а точнее про ребят, которые решили поскамить доверчивых…
🔥У вашей админки сегодня день рождения!
Я не могу себе позволить собирать донаты (пока), но думаю, что сегодня хороший повод, чтобы попробовать😊
Давайте поддержим отечественного производителя и попробуем мне насобирать на нейростимулятор Brainstorm, о котором я мечтаю ночами, но все никак не могу приобрести🙈
Об эксперименте с этой штукой обязательно напишу на моем втором канале!
Порадовать меня можно здесь❤️
https://www.tinkoff.ru/cf/5lktdJhjBae
Я не могу себе позволить собирать донаты (пока), но думаю, что сегодня хороший повод, чтобы попробовать
Давайте поддержим отечественного производителя и попробуем мне насобирать на нейростимулятор Brainstorm, о котором я мечтаю ночами, но все никак не могу приобрести
Об эксперименте с этой штукой обязательно напишу на моем втором канале!
Порадовать меня можно здесь
https://www.tinkoff.ru/cf/5lktdJhjBae
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🎉7🖕2
Forwarded from OSINT mindset
Новый выпуск OSINT mindset подкаста! 🎉
Интервью с Pandora, специалистом по расследованию киберпреступлений⌨️
Кстати, подкасты теперь доступны и на других платформах, подписывайтесь!
❤ ️Channel | 💬 Chat | ▶ ️YouTube
Интервью с Pandora, специалистом по расследованию киберпреступлений
Кстати, подкасты теперь доступны и на других платформах, подписывайтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
OSINT mindset подкаст №5: расследование киберпреступлений | Pandora
Запись нашего 5 подкаста, интервью со специалистом по расследованию киберпреступлений Pandora
Задонатить на хороший звук: https://boosty.to/soxoj
Голоса:
- Pandora https://t.iss.one/pandora_intelligence
- Soxoj https://t.iss.one/soxoj
00:00 Введение
00:35 Какие…
Задонатить на хороший звук: https://boosty.to/soxoj
Голоса:
- Pandora https://t.iss.one/pandora_intelligence
- Soxoj https://t.iss.one/soxoj
00:00 Введение
00:35 Какие…
🔥10👍1
Когда несчастный город Оклэнд ввел чрезвычайное положение из-за атаки рансомвари, мой коллега, Олег Скулкин, выпустил целую книгу про шифровальщиков на русском!🔥
Скорее бронируйте свой экземпляр, пока не sold out! Я вот уже😊
📍На Альпине: https://alpinabook.ru/catalog/book-shifrovalshchiki/
📍На OZON: https://ozon.ru/t/ppDnqWg
Скорее бронируйте свой экземпляр, пока не sold out! Я вот уже
📍На Альпине: https://alpinabook.ru/catalog/book-shifrovalshchiki/
📍На OZON: https://ozon.ru/t/ppDnqWg
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Помнится, кто-то спрашивал о следующем потоке моего курса.
Так вот, вся информация ниже 👇
Там вам будут и реальные наши кейсы, и практика, и теория.
Красотули 🕵🏼🕵🏼🕵🏼, записываемся на курсики 🔍🔍🔍
Так вот, вся информация ниже 👇
Там вам будут и реальные наши кейсы, и практика, и теория.
👎1👏1😁1