Цього тижня - збір інформації про морські перевезення та екіпаж, світла сторона технології розпізнавання облич та перевірка безпеки паролів, збережених у Google.
Збір інформації про морські перевезення
- Розпізнавання облич для пошуку зниклих безвісти
- Google Image Search + Google Dorks
- Перевірка паролів Google
- Нове покоління гакерів
- Австралійський OSINT-симпозіум
OSINT у морі: Збір інформації про вантажні та пасажирські перевезення
У статті OSINT-аналітика Rae Baker – огляд інструментів для відстеження морських перевезень та збору інформації про екіпаж.
- Marinetraffic.com та Vesselfinder.com показують маршрути, геолокацію (у платній версії) та фотографії судна
- Shodan.io шукає пристрої, підключені до інтернету, у тому числі вебкамери та системи зв'язку судна
- Maritime-сonnector.com – це LinkedIn для моряків. На сайті - відкриті вакансії на суднах та списки наявних працівників. У профілях моряків вказані персональні дані, кваліфікація та попередні місця роботи
Олександр Савченко - громадянин рф, одружений, має дві вищі освіти, працює в Maran Tankers Management. Інформація про моряків на Maritime-connector.com доступна навіть для незареєстрованих користувачів.
Посилання: https://medium.com/week-in-osint/week-in-osint-2020-10-423f007ee224
Інструменти: Розпізнавання облич для пошуку зниклих безвісти
У технології розпізнавання облич неоднозначні відгуки громадськості та Асоціації із вторгнення у особисте життя. Камери стеження в аеропортах, супермаркетах та розважальних центрах допомагають правоохоронним органам у відстеженні переміщень осіб. Гакери за фотографіями знаходять профілі у соцмережах.
Але технологія використовується і з благородною метою - для пошуку зниклих безвісти. Наприклад, британська поліція знайшла чоловіка, який вважався загиблим п'ять років тому, після того, як він створив профіль в Facebook і розмістив фото.
У статті OSINT Combine представили два базові інструменти для верифікації особи за фото:
- Microsoft Face Verification не вимагає реєстрації та надає рейтинг “впевненості” в тому, що на двох фото зображена одна й та сама людина.
- Amazon Rekognition порівнює два фото, розпізнає знаменитостей, а також надає відеоаналіз - виявляє об'єкти, активності, людей, знаменитостей на відео та у прямих трансляціях.
Посилання: https://www.osintcombine.com/post/facial-recognition-for-verification-missing-persons
Порада: Google Image Search + Google Dorks
Порада Boolean Strings - поєднуйте зворотний пошук зображень та Google Dorks. Метод підійде для пошуку лайків та репостів зображень, що містять логотип або мають унікальний дизайн – анонси компанії, нові вакансії, сертифікати.
Приклад: пошук сертифіката спеціаліста Amazon Web Services. Якщо додати до пошуку зображення оператор site:linkedin.com/in, то Google знайде профілі в LinkedIn, які розмістили на сторінці новину про отримання сертифікату, а також профілі, які лайкнули колегу або поділилися цією новиною (лайки та репости відображаються у розділі “Дії ” у профілі, Google їх моніторить).
Інструмент: Перевірка паролів Google
У дайджесті #2 писали про сервіс "Have I been pwned", який перевіряє пароль e-mail-акаунту в базах витоку. Google створила схожий сервіс, який перевіряє на предмет витоку пароль облікового запису Google, а також паролі інших облікових записів, збережені в менеджері паролів Google.
Посилання: https://passwords.google.com
Стаття: Нове покоління гакерів
"Діти - природжені гакери (і генератори нових ідей) - їм цікаво знати не тільки, як усе працює, але і як це можна використовувати інакше." Аманда Марчук опублікувала статтю про те, як виховати нове покоління гакерів: пояснити дитині різницю між етичними (хороші хлопці) та зловмисними (погані хлопці) гакерами; прокачати навички критичного мислення; освоїти основи програмування.
Стаття:
https://www.social-engineer.org/social-engineering/the-next-generation-of-hackers/
Конференція: Австралійський OSINT-симпозіум
Австралійський OSINT-симпозіум 7-10 вересня - це онлайн-конференція, що об'єднує урядові групи, корпорації та громадськість для обміну досвідом та техніками розвідки на основі відкритих джерел. Міжнародним учасникам доступна безкоштовна реєстрація на другий та третій дні конференції, в які виступатимуть 15 спікерів – професіоналів дисципліни.
Сторінка реєстрації:
https://www.osintsymposium.com/event-details/australian-osint-symposium-1
Програма конференції:
https://www.osintsymposium.com/
Гарного тижня та вдалого пошуку!
