VIDEO
HIGHLIGHT
Log InSign up
Андрей Масалович "Кибердед". Думать — это прикольно. 20 практических приемов OSINT в цифровом мире.
SummaryTranscriptChat

Андрей Масалович "Кибердед". Думать — это прикольно. 20 практических приемов OSINT в цифровом мире.

Введение

Обзор раздела: В этом разделе говорится о том, что будет рассмотрено в видео.

Основные моменты

  • Разговор о контекстной рекламе и её предоставлении.
  • Упоминание аналитики, кибердета и конкурентной разведки.
  • Обсуждение того, что осинт заставляет изучать технические приемы и нюансы.
  • Упоминание эпох прошлого и настоящего времени.

Контекстная реклама

Обзор раздела: Этот раздел посвящен контекстной рекламе.

Основные моменты

  • Объяснение того, что такое контекстная реклама.
  • Упоминание анализа данных для продажи товаров или услуг.
  • Рассмотрение примеров продажи пива, памперсов и подписок на каналы.

Осинт

Обзор раздела: Этот раздел посвящен осинту.

Основные моменты

  • Объяснение того, что такое осинт.
  • Рассмотрение необходимости изучения технических приемов и нюансов.
  • Упоминание эпох прошлого и настоящего времени.

Фитнес-браслет

Обзор раздела: Этот раздел посвящен фитнес-браслету.

Основные моменты

  • Объяснение того, что такое фитнес-браслет.
  • Рассмотрение примера использования фитнес-браслета для измерения веса.
  • Упоминание случая, когда жена с помощью браслета обнаружила измену мужа.
  • Рассмотрение возможности использования фитнес-браслетов для шпионажа.

Научные достижения

Обзор раздела: Этот раздел посвящен научным достижениям.

Основные моменты

  • Рассмотрение примеров научных достижений, связанных с техническими новшествами и гаджетами.
  • Упоминание контракта на поставку системы контроля оперативной обстановки во Вьетнаме.
  • Обсуждение тестирования новых технологий и продления технической поддержки.

Первые станки

Обзор раздела: Этот раздел посвящен первым станкам.

Основные моменты

  • Рассмотрение примера использования первых станков на берегу реки.
  • Упоминание создания ситуационного центра управления обороны.
  • Обсуждение того, как новые технологии влияют на жизн

Центр по Френке и спецслужбы

Обзор раздела: В этом разделе говорится о центре по Френке, спецслужбах и инструментарии для разведки.

Центр по Френке и спецслужбы

  • Существует отдельный центр по Френке для дружественных стран вокруг США.
  • Есть Первый отдел и есть спецслужбы, которые сильно нарастились.
  • Секретка также является инструментарием для разведки.
  • Если введен режим какой-нибудь военной операции, то выпускаются коммерческие тайны.
  • Русский язык - предмет открытой разведки.
  • Для приезда обязательно нужно знать русский язык.
  • В точку применения необходимо пройти ссылку на отчет через порт Шанхай или порт выложена слэш World.
  • Посмотреть можно как открытая разведка делается в мире с точки зрения логистики.
  • Порты Шанхай и Сингапура интегрированы в общую базу логистики.
  • Возник резкий взрыв спроса на оборудование для фарензики, называемое 52 вмб.ком.

Использование технологий разведки

Обзор раздела: В этом разделе говорится о технологиях разведки и их использовании.

Технологии разведки

  • Как будем искать связанные с цифрами устройствами?
  • Различия между взрослым мужчиной и ребенком в виде информации.
  • Вопрос теории или превосходства - это уже не просто.
  • Оборудование для выживания покупает центр, который больше шпионит.
  • Продукт, который есть платформы - Forex Warsation.
  • Контекстная реклама может быть полезна на даче.
  • Осуществляется обслуживание аналитикой, которая помогает продавать товары.

Фирма третий глаз

Обзор раздела: В этом разделе говорится о компании "Третий глаз" из Индии и ее действиях.

Компания "Третий глаз"

  • Компания "Третий глаз" занимается системой оснащения.
  • Оснащение не только для конкурентной разведки, но и для полиции Непала.
  • Центры оснащения заставляют изучать технические приемы и нюансы.
  • Данные для фильтрации используются в разных средах.
  • У человека есть номер контракта на оснащ

Вытащить 20 с лишним позиций включая

Обзор раздела: В этом разделе говорится о том, как удалось вытащить информацию о 20 позициях, включая некоторые инструменты и системы хранения.

Информация о системах хранения

  • Появилось несколько инструментов поставить некуда.
  • Удалось вычислить сервера, которые ставили включая около десятка таких память.
  • Систему хранения включает хранилищем на гитхабе и некоторые дополнительные оборудование лежат сходниками.

Информация о маркере

  • Появилась так называемый маркер или "демаскирующий признак".
  • Маркер был написан одним пареньком и зашел в базу.

Информация о поисковике по утечкам

  • Поиск по утечкам помог найти фирму Station и её документацию.
  • Найдено 4 миллиарда утекших корпоративных документов.
  • Система ставит такой центр оснащает, даже если вы не логинитесь а просто полиция Непала и там еще несколько сотен зашли чисто посмотреть в гостевом других.

Работа с платформами

Обзор раздела: В этом разделе рассказывается о работе с платформами и их защищенности.

Информация о защищенных платформах

  • Самую защищенную платформу мессенджера можно использовать для любых поставок.
  • Покупали серверы для Telegram, который является крутым мессенджером.

Информация о способностях

  • Есть умение работать с делается значит тем это делается зачем платформами.
  • Удалось вычислить информацию о сервере, на котором был зарегистрирован аккаунт Telegram.

Цена подтверждения

Обзор раздела: В этом разделе говорится о ценности подтверждения информации.

Информация о подтверждении информации

  • Подтверждена информация о 111 ГБ подробных данных для фильтрации.
  • Цена в 20 раз дешевле чем платите вы в телеграме.

Скрытая корзина и утечки данных

Обзор раздела: В этом разделе рассказывается о том, как можно скрыть данные в корзине на смартфоне и о том, как происходят утечки данных через мемонические имена.

Скрытая корзина

  • Можно создать скрытую корзину на смартфоне, чтобы скрыть данные.
  • Это популярная функция, которую люди используют для хранения конфиденциальных данных.
  • Например, в Telegram был раздел "Сбер", который использовался для хранения конфиденциальных данных.

Утечки данных через мемонические имена

  • Многие люди используют мемонические имена для обозначения своих контактов или файлов.
  • Эти данные могут быть легко доступными для хакеров или других злоумышленников.
  • Если вы добавите неправильные данные в свою корзину или настройки, то эти данные станут общедоступными.
  • Журналисты обратили внимание на то, что даже если вы не логинитесь в Telegram, полиция может вычислить владельцев каналов через гостевой доступ.

Утечки данных через уязвимости

  • Существуют уязвимости, которые могут быть использованы для получения конфиденциальных данных.
  • Например, была утечка 5 тысяч аккаунтов через одну уязвимость.
  • Были также случаи утечек корпоративной документации на миллиарды записей.
  • Полиция может легко вычислить пользователей Telegram, даже если они просто смотрят гостевой доступ.

Оперативно-розыскные мероприятия в Telegram

Обзор раздела: В этом разделе рассказывается о работе аналитиков и силовых структур в Telegram, а также об уязвимостях при использовании данного мессенджера.

Аналитика и оперативники

  • Каждый знает свою ситуацию и делает все возможное, чтобы уцелеть или спасти друзей.
  • Существует подразделение, которое быстро разбирается в группах и каналах Telegram.
  • Есть аналитики пяти тысяч аккаунтов на кровать, которые должны быстро разбираться в группах и каналах Telegram.
  • Задачи оперативникам ставятся по ходу событий.

Уязвимости Telegram

  • Была найдена уязвимость в Telegram, но ее закрыли.
  • Некоторые хакерские группы используют программу tgc parser для минимизации Telegram.
  • Появляются фейковые аккаунты и фейковые новости.
  • Интернет-розыск РФ обращается к аналитикам и оперативникам для проведения идентификации.

Выводы

  • Для проведения идеанонизации в Telegram нужно минимум 5 минут работы аналитика.
  • Не стоит использовать программы, которые могут нарушить безопасность Telegram.
  • Информация в интернете может быть скрыта слоем фейковых новостей.

Поиск информации в Сбербанк онлайн

Обзор раздела: В этом разделе рассказывается о том, как искать информацию в Сбербанк онлайн.

Работа с видеокамерами

  • Можно использовать технические возможности или обратиться к партнеру по работе с видеокамерами.
  • Не стоит выпендриваться и лучше не заниматься самостоятельным поиском информации.
  • Информация может быть получена через ботов на телефон сестры.

Безопасность персональных данных

  • Нужно быть осторожным при общении по телефону, так как могут быть использованы боты.
  • Некоторые сервисы могут требовать предоставления состава семьи для быстрой идентификации персоны.
  • Важно знать, какие сервисы используются дальше после предоставления состава семьи.

Закрытые аккаунты

  • Если перед нами закрытый аккаунт, то можно обратиться к аналитикам, которые быстро разберутся в ситуации.
  • Физическое устранение не является бездействием и может быть провокацией. Не всегда пролетает неожиданно, поэтому нужно быть в тонусе.

Неподготовленная среда

  • В неподготовленной среде можно использовать компьютер рядом с собой для работы с аккаунтами.
  • Важно знать, какие возможности есть при работе в конкурентной разведке.

Безопасность персональных данных

Обзор раздела: В этом разделе рассказывается о том, как обезопасить свои персональные данные.

Пароли

  • Пароль должен быть сложным и надежным.
  • Нельзя использовать одинаковые пароли на разных сайтах.
  • Лучше использовать менеджеры паролей для хранения паролей.

Социальные сети

  • Нужно быть осторожным при публикации личной информации в социальных сетях.
  • Лучше не добавлять незнакомых людей в друзья и не открывать подозрительные ссылки.

Банковские карты

  • Нужно быть осторожным при использовании банковских карт.
  • Лучше использовать одноразовые карты для оплаты в интернете.
  • Нельзя сообщать свои данные банковской карты по телефону или электронной почте.

[#](t

Поиск информации в базах данных

Обзор раздела: В этом разделе рассказывается о том, как искать информацию в базах данных.

Поиск по фамилии и первой букве имени

  • Имеет смысл набирать фамилию и первую букву имени для поиска ресурсов.
  • Нужно поставить на Сторожевой контроль настоящие аккаунты человека, а не его однофамильцев.
  • Человек хорошо прячется, но можно вычислить его адрес.

Удаление информации из социальных платформ

  • Нет кнопки удаления на социальных платформах, но есть гипотезы о том, как это можно сделать.
  • Можно пометить фотографии для удаления или скрыть их от других пользователей.

Программы для работы с базами данных

  • Существуют программы, которые используют правоохранители для работы с базами данных.
  • Для получения полной информации нужен состав семьи человека.

Работа со старой базой данных

  • Старая база данных может содержать устаревшую информацию.
  • Не всегда возможно быстро выявить аккаунты, которые нужно удалить.

Борьба с фейковыми профилями

  • Существует большое количество фейковых профилей в социальных платформах.
  • Удаление фейковых профилей может быть затруднительным из-за их большого количества.

Идентификация и обогащение данных в ВКонтакте

Обзор раздела: В этом разделе рассказывается о том, как можно идентифицировать закрытый аккаунт в социальной сети ВКонтакте и обогатить данные на человека.

Идентификация закрытого аккаунта

  • При помощи специальных сервисов можно найти закрытый аккаунт в ВКонтакте.
  • Для этого нужно найти родственников фигуранта, которые могут помочь определить его друзей и участие в событиях.
  • Можно использовать оперативно-розыскные мероприятия для поиска информации о человеке.
  • Существуют возможности физического устранения или вербовки людей для получения информации.

Обогащение данных на человека

  • Специалисты могут проводить конкурентную разведку при помощи сервисов, таких как City for me.
  • Можно использовать модуль FOAF для обогащения данных на человека.
  • Существует сервис, который позволяет установить дату создания аккаунта в ВКонтакте.

Заключение

  • Идентификация закрытого аккаунта и обогащение данных на человека возможны при помощи специальных сервисов и оперативно-розыскных мероприятий.
  • Для этого можно использовать различные модули и сервисы, которые позволяют получить информацию о человеке.

Доступность данных и семантический Веб

Обзор раздела: В этом разделе говорится о том, как получить доступ к данным и что такое семантический веб.

Получение доступа к данным

  • Некоторые данные не полностью видны, но могут быть найдены через ссылки.
  • Существует третий способ получения списка друзей - использование ранее собранных данных.

Семантический Веб

  • Flow - это наследие проекта, который начался лет 10 назад.
  • Идея семантического веба заключается в том, чтобы создать место встречи для разных типов сущностей.
  • Эти сущности должны уметь общаться друг с другом и представлять людей, которые являются друзьями.
  • Паспорта были созданы для этих сущностей на экране сервиса VK.com.
  • Фрэймвок RDFS (Resort Discription Framework), используется для формализации языка.
  • Синтаксис для работы с VK.com похож на Яндекс.Пылесос.

Цифровой мир и удаление данных

Обзор раздела: В этом разделе говорится о цифровом мире и удалении данных.

Удаление данных

  • Первое пришествие цифрового хакерства в распределенных системах было порядка 40 лет назад.
  • Некоторые платформы не имеют кнопки удаления, но это всего лишь пометка в индексном файле.
  • Удаление фотографий и других данных может быть выполнено через кнопку "удалить".
  • Дополнительная информация может быть получена из профиля, такая как дата создания аккаунта или правонарушения.

Цифровой мир

  • Существует ядро, которое уже формализовано на языке RDFS и используется для получения информации о пользователях VK.com.
  • Нас окружает цифровой мир, который может закрывать аккаунты пользователей.

Весы, Шадан и цифровой интернет

Обзор раздела: В этом разделе говорится о том, как весы в супермаркетах могут использоваться для сбора информации о людях. Также рассказывается о программе Шадан, которая может помочь идентифицировать пользователей в интернете.

Весы в супермаркетах

  • В Австралии были установлены специальные весы, которые измеряют параметры человека и передают эту информацию партнерам.
  • Эти весы также могут использоваться для сбора фотографий людей.
  • Некоторые супермаркеты также используют систему Сторожевого контроля для отслеживания посетителей.

Программа Шадан

  • Шадан - это программа, которая может помочь идентифицировать пользователей в интернете.
  • Она может предоставить информацию о друзьях пользователя, а также дату начала его активности в интернете.
  • Шадан может использоваться для поиска устройств и сервисов, которые могут быть связаны с пользователем.
  • Она также может помочь в создании паспорта атаки для специалистов.

Цифровой интернет

  • С появлением цифрового интернета стали возможны новые методы контроля и слежки за пользователями.
  • Некоторые компьютерные игры могут использоваться для сбора информации о пользователях.
  • Программы типа Шадан могут использоваться для идентификации пользователей в интернете.

Ресурсы и инструменты для хакеров

Обзор раздела: В этом разделе рассказывается о ресурсах и инструментах, которые могут быть полезными для хакеров.

Выбор ресурсов

  • Сити фомия - один из выбранных ресурсов.
  • Дмитрий Анатольевич - фигурант, который показывает карточку на экране.
  • Облачное хранилище - используется в качестве примера.
  • Ханипоты - признаки активности.

Инструменты для хакеров

  • Shadan смартфон - позволяет контролировать подсказки для хакера.
  • Нарезанная надпись - используется как пример.
  • Адрес сайта - где лежит документация shadan на русском языке.
  • Команды shadan - описывают, что они делают и какие данные можно получить без аккаунтов или технической помощи.
  • Flow - модуль, который может использоваться в базах данных.
  • Семантический Веб - идея, которая лежит в основе некоторых проектов.
  • Сущности - должны уметь понимать друг друга и общаться между собой.

Безопасность

  • Разрешения профилей - необходимы для доступа к закрытым данным.

Открытая база данных и системы индексации

Обзор раздела: В этом разделе говорится о том, как открытые базы данных и системы индексации могут быть использованы для получения доступа к личной информации пользователей.

Язык запросов

  • Язык запросов - самая чувствительная вещь в цифровом хакерстве.
  • Изменение языка запросов может привести к ошибкам, которые уже не могут быть исправлены.
  • Эластик Search - стандарт для систем индексации баз данных.

Открытые индексы

  • Некоторые компьютерные порождения могут использовать открытый порт 9200 для доступа к открытым индексам.
  • Опасность заключается в том, что эти открытые индексы могут содержать личную информацию пользователей.

Дополнительная информация в средствах поиска

Обзор раздела: В этом разделе рассказывается о том, как дополнительная информация может быть добавлена в средства поиска.

Удельное сопротивление

  • Удельное сопротивление - это пример того, как дополнительная информация может быть добавлена в базы данных.
  • Эластик Search - гибкая и нормальная система для индексации баз данных.

Язык запросов

  • Язык запросов - самая чувствительная вещь в цифровом хакерстве.
  • Изменение языка запросов может привести к ошибкам, которые уже не могут быть исправлены.

Открытая база страшно представить

Обзор раздела: В этом разделе рассказывается о том, как открытые базы данных могут использоваться для получения доступа к личной информации пользователей.

Открытая база данных

  • Открытая база данных - это потенциальный источник утечки личной информации пользователей.
  • Модуль Fast PHP может использоваться для запуска таких утечек на сайтах, таких как ВКонтакте.
  • Журналисты могут использовать такие модули для получения доступа к личной информации пользователей.

Системы индексации

  • Системы индексации могут содержать дополнительную информацию, которая может быть использована для получения доступа к личной информации пользователей.

Поисковики утечек данных

Обзор раздела: В этом разделе рассказывается о поисковиках утечек данных и их функциональности.

Аналоги поисковиков

  • Существуют аналоги поисковиков для интернета вещей.
  • Аналоги системы Шадан называются Шадам.

Функциональность поисковиков

  • Показывает количество утечек, которые были обнаружены.
  • Можно указать диапазон IP-адресов или объем данных для сканирования.
  • Необходимо научиться работать с найденными данными.

Интеграторы утечек

  • Существует много интеграторов утечек, которые стали более структурированными.
  • Примером такого интегратора является проект "Быстро Разбирают".
  • Создание паспорта атаки помогает понять, какие данные были скомпрометированы.

Обмен большим объемом данных

Обзор раздела: В этом разделе рассказывается о способах передачи больших объемов данных.

Передача данных самолетом

  • Существует возможность передавать большие объемы данных на планете с помощью самолетов.
  • Некоторые данные могут быть перевезены на самолете, если их размер достаточно велик.

Использование облачных хранилищ

  • Обмен большим объемом данных может быть удобнее всего с помощью облачных хранилищ.
  • Примером такого облачного хранилища является "Панамский архив".

Шадан: поиск утечек

Обзор раздела: В этом разделе рассказывается о системе Шадан и её функциональности.

Функциональность Шадан

  • Размер архива Шадан составляет 2,4 терабайта.
  • Система позволяет проверять утечки централизовано.
  • Можно использовать Шадан для слома серверной группы или хранилища.

Пример использования Шадан

  • Документация Шадана на русском языке.
  • Пример эксперимента столкновения бозона.
  • Много утечек уже собрано с помощью Шадана.

Базы данных и утечки информации

Обзор раздела: В этом разделе говорится о том, как журналисты используют базы данных для поиска информации об утечках.

Создание баз данных

  • Журналисты создают собственные базы данных для хранения информации.
  • Первый крупный скандал связанный с утечкой информации произошел в Панаме.
  • Журналисты начали использовать более современные самодельные платформы, такие как шарлингс, чтобы работать с архивами.

Уязвимости баз данных

  • Большинство журналистов не являются специалистами по безопасности и не всегда используют подходящие инструменты для работы с быстрорастущими базами данных.
  • Некоторые базы данных могут быть открытыми и доступными для всех.
  • Картинки в таких открытых базах могут раскрывать связи между объектами и ключевые данные.

Инструменты поиска утечек

  • Существуют инструменты, такие как Hunter и Elastic Search, которые помогают журналистам находить утечки информации.
  • Однако использование этих инструментов может быть опасным, так как они могут раскрывать конфиденциальную информацию.

Проектирование больших систем

  • Большие системы могут иметь уязвимости в базах данных и других компонентах.
  • Язык запросов является чувствительной частью системы и любое изменение может привести к дырам в безопасности.

Вывод: Журналисты используют базы данных для поиска информации об утечках. Некоторые базы данных могут быть открытыми и доступными для всех. Существуют инструменты, которые помогают журналистам находить утечки информации, но использование этих инструментов может быть опасным. Большие системы могут иметь уязвимости в базах данных и других компонентах.

Безопасность данных

Обзор раздела: В этом разделе говорится о безопасности данных и утечках информации.

Базы данных и утечки

  • Нельзя лепить заплатки на базах данных, это может привести к утечкам.
  • Доступ к видеокамерам, микрофону, экрану и файлам должен быть контролируемым.
  • Система безопасности должна быть более совершенной и иметь антивирусную защиту.
  • Некоторые системы, такие как Skype или Elastic Search, могут быть скрытыми шпионами.
  • Утечки информации могут происходить даже в случаях, когда вы не знаете об этом.

Примеры утечек

  • Примером утечки может служить открытый индекс базы данных Министерства обороны США.
  • Журналист обнаружил фотографии экранов с конфиденциальной информацией на Twitter.

Решения для предотвращения утечек

  • Если возникают проблемы с безопасностью данных, необходимо обращаться в техподдержку.
  • Существуют семинары и проекты, которые помогают узнать, как защитить свои данные.
  • Необходимо следить за новостями и обновлениями в области безопасности данных.

Центральный банк Каймана и утечки данных

Обзор разговора: В этом разговоре обсуждается возможность передачи больших объемов данных на самое защищенное помещение в мире. Также рассказывается о том, какие данные хранятся в ситуационном центре и как они используются.

Хранение данных

  • Видна часть адреса Центрального банка Каймана.
  • Ситуационный центр хранит данные о столкновении бозона, а также информацию о связях между объектами.
  • Сервер контроля оперативной обстановки стоит у вернее не программисты не какие-то нас в смысле у нас на фирме.

Утечки данных

  • Была утечка категорированных панамских архивов.
  • Утечки данных уже стали поводом для обеспокоенности специалистов по безопасности.
  • Ситуационный центр базируется на утечках из базы РЖД.

Передача данных

  • Самый быстрый способ передачи больших объемов данных на самое защищенное помещение в мире - это самолет.
  • Крупные системы ставят серверную группу вместе с хранилищем, чтобы обслуживание идет через централизованный способ.
  • Ситуационный центр пригородного будет узнавать в половине статей сообщения РЖД.

Заключение

В этом разговоре рассказывается о том, какие данные хранятся в ситуационном центре и как они используются. Также обсуждается возможность передачи больших объемов данных на самое защищенное помещение в мире и причины утечек данных.

Защищенные категории и утечки данных

Обзор раздела: В этом разделе рассказывается о защищенных категориях помещений, структурированных базах данных и утечках информации.

Защищенные категории помещений

  • Речь идет о защищенных категориях помещений для хранения структурированных баз данных.

Утечки информации

  • Появление чрезмерных утечек при проведении суперсекретного совещания.
  • Наличие большого количества вспомогательных видеонаблюдений в защищенном помещении.
  • Необходимость избегать утечек информации при обсуждении конфиденциальной темы.
  • Пример использования дисперсной очень удобный инструмент для поиска базовых утечек данных.
  • Приведение примера поиска базовых утечек через Стрелу на прямом эфире.

Уязвимости систем удаленного обучения

Обзор раздела: В этом разделе рассказывается о уязвимостях систем удаленного обучения и связанных с ними проблемах безопасности.

Уязвимости систем удаленного обучения

  • Рассказ о том, как утечки информации могут касаться систем удаленного обучения.
  • Пример использования смартфона на семинарах.
  • Наличие дырок в Тареле и других системах видеоконференц-связи.
  • Бесконтрольный доступ к видеокамерам, микрофону, экрану и файлам при использовании систем удаленного обучения.

Контроль заданий и напоминалки

Обзор раздела: В этом разделе рассказывается о контроле заданий и напоминалках в рамках командной работы.

Контроль заданий

  • Использование сайта для контроля текущих дел в командном составе.
  • Возможность контроля выполнения заданий высшего командного состава.

Напоминалки

  • Использование планировщика задач для личных напоминаний.
  • Использование Trello для напоминаний и контроля задач в командной работе.

Техподдержка и безопасность

Обзор раздела: В этом разделе говорится о том, как важно обращаться к техподдержке при работе с конфиденциальной информацией, а также о рисках использования массовых приложений.

Работа с техподдержкой

  • Необходимо обращаться к техподдержке при изменении настроек и добавлении новых пользователей.
  • Ошибки в настройках могут привести к доске, содержащей конфиденциальную информацию, становящейся открытой для всех пользователей.
  • Для добавления нового работника необходимо выбрать его из списка семинаров.
  • Перед участием в совещании необходимо проверить настройки доски.

Безопасность приложений

  • Использование массовых приложений может быть опасным для конфиденциальности информации.
  • Примеры утечек паролей и доступа к закрытым системам через использование массовых приложений.
  • Обновление программного обеспечения может привести к появлению новых уязвимостей.
  • Видеоконференц-связь и видеонаблюдение могут быть постоянным источником новых дырок в безопасности.

Обслуживание серверов и защита информации

Обзор раздела: В этом разделе говорится о том, как обслуживать серверы и защищать информацию.

Как обслуживать серверы

  • Компьютер может быть обслужен, если он прошел техническую проверку.
  • Сервер контроля банка должен быть обслужен.
  • Чек технического состояния должен быть оплачен для подтверждения оплаты госуслуги на сервере.
  • Дежурный офицер должен стоять в категорированном помещении с программой оперативной обстановки.

Защита информации

  • Существует 152 системы подключения, которые могут быть заражены хакерами.
  • Социальная инженерия может использоваться для получения доступа к защищенной информации.
  • Работники службы безопасности могут помочь в защите информации.
  • Минфин выпустил набор нормативки предустановленных приложений для защиты информации.

Идентификация сделок на рынке

Обзор раздела: В этом разделе говорится о том, как идентифицируются сделки на рынке.

Использование идентификаторов для отслеживания сделок

  • Для идентификации сделок на рынке используются различные идентификаторы.
  • Контекстная реклама может использоваться для отслеживания этих идентификаторов.
  • Различные виды или типы сделок могут быть максимально отслежены.
  • Банки и другие участники рынка выходят со своими новыми версиями, включая дополнительные фишки для безопасности.

Пример использования идентификаторов

  • Один из примеров использования идентификаторов - это приложение ПГУ (Портал государственных услуг).
  • Еще один пример - сервис Trella, который помогает контролировать задачи.

Контроль за выполнением заданий

Обзор раздела: В этом разделе говорится о том, как контролируются задания.

Использование планировщика заданий

  • Для контроля за выполнением заданий используется планировщик заданий.
  • При использовании планировщика заданий необходимо предъявить полный номер документа.
  • Задания могут быть разделены на группы для удобства.

Контроль состояния веб-машин и архивов

  • Веб-моториата и кэш являются еще одним источником знаний пользователей.
  • Контроль состояния веб-машин и архивов очень удобен и легок.

Использование доски Trella

Обзор раздела: В этом разделе говорится об использовании доски Trella.

Основные функции доски Trella

  • Доска Trella помогает контролировать выполнение задач.
  • На доске можно отображать информацию о веб-моториате, кэше и поисковых системах.
  • Доска может быть настроена как закрытая или открытая.
  • Доска может быть использована для контроля за работниками и их задачами.

Сотрудничество с Google

  • Trella сотрудничает с Google, что позволяет им получать информацию о новых событиях.
  • Центр киберпревоходства НАТО в Таллине также дружит с Google.

Роботы и безопасность

Обзор раздела: В этом разделе говорится о том, как роботы могут использоваться для поиска утечек информации и как это может повлиять на безопасность данных.

Регламентный поиск

  • Роботы используются для регламентного поиска информации.
  • Это может быть начало поисковой выдачи или стучание по регламенту.
  • Адреса могут быть скармливаемы бэк машине для поиска кошельков.

Информационные утечки

  • Документы с утечками могут быть найдены в Google.
  • Робот txt - источник новых дырок в системе.
  • Карточки Роспатента содержат конфиденциальную информацию, которая может попасть в кэш банковских систем.

Безопасность данных

  • Удаление конфиденциальной информации должно производиться в соответствии с законодательством (ФЗ 152).
  • При удалении личных данных необходимо заменить их другими документами с требованиями 152 ФЗ.
  • Кэш поисковых машин может хранить конфиденциальную информацию навсегда.

Как получить доступ к закрытым данным

Обзор раздела: В этом разделе говорится о том, как можно получить доступ к закрытым данным, используя социальную инженерию и другие методы.

Получение доступа через социальную инженерию

  • Злоумышленники могут использовать социальную инженерию для получения доступа к закрытым данным.
  • Зараженные пользователи могут украсть учетные данные и передать их злоумышленникам.
  • Детективы могут обратиться к частному лицу или стучаться в целевой ресурс, чтобы получить доступ к закрытым данным.

Использование прокси и других методов

  • Можно использовать самодельную замену прокси для скрытия своего настоящего IP-адреса.
  • Существуют серверные группы с разными регламентами по управлению кэшами, что может помочь в обход блокировок.
  • Некоторые сервисы имеют различный регламент в зависимости от страны. Это может быть использовано для получения доступа к закрытым данным.
  • Анализ данных и трендов может помочь в предсказании событий, связанных с закрытыми данными.

Использование идентификаторов

  • Минфин выпустил набор нормативных документов, который требует от участников финансовых рынков производить идентификацию сделок.
  • Использование различных идентификаторов может помочь в отслеживании сделок и предотвращении утечек данных.
  • Опережающие идентификаторы могут быть использованы для предсказания будущих событий, связанных с закрытыми данными.

Анализ данных

  • Существуют сервисы, которые позволяют анализировать данные в интернете.
  • Нормативные документы могут оказывать давление на компании для выполнения определенных требований.

Заключение

Обзор раздела: В этом разделе говорится о том, что индусы начали систему поставки рафалов весной 2020 года, и что анализ данных может помочь в предсказании событий, связанных с закрытыми данными.

Запросы на ресурсы

Обзор раздела: В этом разделе говорится о запросах на ресурсы, такие как вейбак машина, су-30 МК и миг-29. Также упоминается ресурс веб-архив.org.

Запросы на ресурсы

  • Начали нарастать запросы на известные ресурсы, такие как вейбак машина, су-30 МК и миг-29.
  • Упоминается су-30 МК и/или миг-29.
  • Речь идет о красненьком 137 веб-архиве.org - это ресурс, который запоминает оснащение русских истребителей.
  • Существует четкое ощущение того, что эти запросы связаны с поисками информации об оснащении русских истребителей.

Регламент странноватый заходит

Обзор раздела: В этом разделе говорится о странноватых методах использования некоторых регламентов.

Регламент странноватый заходит

  • Упоминается то, что много лет назад были использованы странные методы для перескока на нужные страницы.
  • Речь идет о том, что регламент может быть странноватым заходит на страницу с французов.
  • Упоминается учебный центр НАТО в Таллине, который использует странный регламент.

Карта

Обзор раздела: В этом разделе говорится о карте, которая показывает, какие дни были поставлены рафалы и куда они были направлены.

Карта

  • Упоминается карта, которая показывает, в какие дни были поставлены рафалы и куда они были направлены.
  • Рассказывается о том, что на карте можно увидеть аэродромы и задачи для русских истребителей.

Прогнозирование беспорядков

Обзор раздела: В этом разделе говорится о прогнозировании беспорядков и использовании ботов для работы с регламентами.

Прогнозирование беспорядков

  • Речь идет о прогнозировании беспорядков и использовании ботов для работы с регламентами.
  • Упоминается создание Бота, который бы готовился крупным переговорам и ехал в другую страну.
  • Рассказывается о том, что индексация центра учебного центра НАТО является следствием провокации.

Как удалить информацию из кэша

Обзор раздела: В этом разделе говорится о том, как удалить информацию из кэша.

Удаление информации из кэша

  • Если вы хотите удалить информацию из кэша, то необходимо заменить ее другим документом в том же месте.
  • Документы, которые были стерты с сайта, но остались в кэше, будут храниться навсегда.
  • При удалении документа из кэша необходимо заменить его другим документом с таким же заголовком текста и хештегами.
  • Если вы хотите полностью удалить информацию из интернета, то нужно убедиться, что она была удалена со всех серверных групп с разным регламентом.

Эскалация на улицах Беларуси и поисковые машины

Обзор раздела: В этом разделе говорится об эскалации на улицах Беларуси и поисковых машинах.

События в Беларуси

  • Наблюдается эскалация на улицах Беларуси.
  • В августе прошлого года было максимальное обострение на улицах Беларуси.

Поисковые машины

  • Поисковые машины также представляют интерес в связи с эскалацией на улицах Беларуси.
  • Документы, связанные с запросами коктейль Молотова, четко были информацией, это следствие утечек.
  • В кэше Google появляется пик запросов по Украине за шерстяные трусы.

Особенности работы с информацией

Обзор раздела: В этом разделе говорится о том, как работать с информацией.

Работа с информацией

  • Необходимо уметь работать не только со словосочетаниями и хештегами, но и с различными нюансами и представлениями информации.
  • Существует много сервисов для анализирования данных в интернете.
  • Чтобы вытащить данные из интернета, нужно использовать специальные сервисы и инструменты.

Испытание истребителей

Обзор раздела: В этом разделе говорится о том, как использовать Google для определения нарастающих трендов в интересующей теме. Также обсуждаются поставки российских истребителей и возможные задачи, для которых они могут быть использованы.

Определение нарастающих трендов

  • Если включить голову, можно заметить скачок запросов в Google по интересующей теме.
  • Если тема раньше не была популярна, то ее набирание популярности может произойти очень быстро.
  • Нарастание запросов может свидетельствовать о том, что люди начинают проявлять большой интерес к данной теме.

Поставки российских истребителей

  • Россия поставила Индии суперкомпьютеры вместо суперкомпьютеров.
  • Индусы купили французские самолеты Rafale вместо российских истребителей.
  • Российские истребители были оснащены для использования в морской среде.
  • Некоторые фотографии показывают, что российские истребители были установлены на аэродромах.

Возможные задачи для российских истребителей

  • Индусы могут использовать российские истребители для выполнения различных задач в морской среде.
  • Российские истребители могут быть использованы для защиты от воздушных нападений.

Как использовать фотографии для анализа ситуации

Обзор раздела: В этом разделе говорится о том, как можно использовать фотографии для анализа ситуации и получения информации.

Использование фотографий для определения времени суток

  • Фотографии могут помочь определить время суток и понять, когда происходят какие-то действия.
  • Это может быть полезно при проведении переговоров или в других ситуациях, когда необходимо знать точное время.

Анализ объектов на фотографиях

  • На фотографиях можно анализировать объекты и понимать, что происходит вокруг.
  • Можно измерять расстояния между объектами на фотографии и получать информацию о размерах этих объектов.

Использование запросов для поиска информации

  • Запросы могут помочь найти информацию о конкретных моделях самолетов или вертолетов.
  • Также запросы могут помочь выявить связи между различными объектами и событиями.

Анализ провокаций на фотографиях

  • На фотографиях можно анализировать провокации и понимать, кто за ними стоит.
  • Можно использовать запросы для поиска информации о конкретных предметах, которые могут быть связаны с провокациями.

Использование фотографий для определения времени года

  • Фотографии могут помочь определить время года и понять, какие условия были во время событий.
  • Это может быть полезно при анализе прошлых событий или при подготовке к будущим.

Хранение информации и испытания спецназовцев

Обзор раздела: В этом разделе говорится о том, как хранится информация о вертолетах и самолетах, а также рассказывается об одном из испытаний для спецназовцев.

Хранение информации

  • Информация о вертолетах и самолетах может храниться у военно-морских сил# Хранение информации и испытания спецназовцев

Обзор раздела: В этом разделе говорится о том, как хранится информация о вертолетах и самолетах, а также рассказывается об одном из испытаний для спецназовцев.

Хранение информации

  • Информация о вертолетах и самолетах может храниться у военно-морских сил в течение нескольких дней.
  • Технически возможно хранить информацию разными видами устройств.
  • Некоторые данные могут быть найдены в базе данных, например время вылета.

Испытание для спецназовцев

  • Один из примеров испытания - человеку бросают в бассейн без возможности подняться самостоятельно. Его задача - продержаться пять минут.
  • Это испытание было успешно пройдено одним из оперативников.
  • Некоторые люди не могут продержаться в воде 5 минут, поэтому это испытание является сложным.
  • Для прохождения испытания не нужно использовать darknet или другие сложные технологии.

Заключение

В этом разделе было рассказано о хранении информации и одном из испытаний для спецназовцев.

Андрей Масалович "Кибердед". Думать — это прикольно. 20 практических приемов OSINT в цифровом мире. | YouTube Video Summary | Video Highlight