Mycroft Intelligence

05 November 2022 12:35

Сегодня я выступлю для вас в роли электронного проповедника. И начну я с простого вопроса. Кто еще пользуется Хромым или Огнелисом? Окститесь!

Хотя, с другой стороны, кто я такой, чтобы осуждать человеческие фетиши. Ну нравится кому-то заниматься эксгибиционизмом – на здоровье.

А для всех, кто хочет защитить свою приватность, но не хочет переходить на другой браузер – решение есть. Расширения для браузера.

Антитреккинговые расширения. Их настолько много, что в базарный день на пятачок их дают пучок. Даже сдача остается.

Как выбрать правильное расширение и не облажаться?

Могу посоветовать то, чем пользовался сам. А пользовался я Privacy Badger [1]. В переводе с басурманского – барсук на страже приватности. Он блокирует все треккеры поисковых систем, а заодно и надоедливую рекламу.

Ну и главное, что он бесплатный и опенсорсный, поэтому вы можете быть уверены, что за вами не следят те, кто должен вас защищать от слежки. Для разведчика это самое важное.

Берегите себя! Доброй охоты!

#инструментарийпараноика

Mycroft Intelligence

03 November 2022 16:35

Давайте поговорим с вами о поиске информации на YouTube. Есть простой поиск, а есть то, что можно назвать поиском 2.0. Интересно? А будет еще интереснее.

Простой поиск. В стандартной модели поиска по ключевым словам вы сможете обнаружить текст по заголовку и по описанию.

Далее – дело за фильтрами. Дата загрузки, количество просмотров, длительность – это в общем-то все критерии, по которому вы можете найти видео. Обычно этого достаточно. Но мы то с вами необычные пользователи, нам надо больше.

Поиск 2.0. Это уже поиск по содержанию самого видео. Казалось бы – терабайты видео нужно обработать и вытащить из них текст.

Как же это возможно? Да очень просто – существует опция автоматически сгенерированных субтитров. Это такая плашка субтитров на видео.

Жмякаете ее и получаете субтитры либо на нативном языке, либо их автоматический перевод на русский. Очень удобно, можно смотреть любых иностранных блогеров.

В чем таки цимес? Один умелец запилил сервис поиска по данным субтитрам. Это значит, что если вы ищете информацию по Байдену, то вы сможете искать не только по описанию и заголовкам, но и по самой стенограмме речи.

Лично для меня это была просто революция в работе с YouTube. Сервис называется Filmnot [1]. Кто не знает – обязательно пользуйтесь!

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

01 November 2022 10:18

Краеугольный камень современной анонимности – безопасные коммуникации. Как передать файл или сообщение человеку безопасно и главное незаметно? Это большой и сложный вопрос.

С вопросом безопасности есть куча решений. Это и защищенные мессенджеры, и защищенные почтовые сервисы, даже защищенные облачные решения.

Конечно, ни один здравомыслящий параноик не будет слепо доверять россказням о безопасности и наденет на файл дополнительное шифрование. И даже если не AES-256, то хотя бы упакует файл в запароленный архив, чтобы сервис не смог индексировать содержимое.

Но вот как быть с незаметностью? Тут решений поменьше, но они таки есть. Самое очевидное – стеганография. Тут как с правым яйцом Кощея. Иголку в яйцо, яйцо в утку, утку в зайца.

Чаще всего текст прячут в картинку, которую потом пересылают другу под видом смищного мемасика. Или же в вордовом документе. После этого друг подгружает картинку и извлекает из нее текст.

В картинку можно спрятать не только текст, но почти что угодно, хоть exe, хоть pdf. Однако пропорционально будет расти и объем картинки в мегабайтах.

Сервисов для стеганографии – легион. Есть онлайн решения (но доверять я им бы не стал, тру параноик так дела не делает) [1], [2], есть и десктопные варианты [3]. С ними как-то поспокойнее.

Но картинки – это попса. И главный аргумент – это количество сервисов. Чем больше людей знают о такой возможности – тем больше палева.

Однако, есть и более любопытные решения. Например, пристегнуть текст или файл к другому файлу. Мы можем спрятать текст в pdf или в xlsx. Или даже спрятать pdf в еще один pdf.

Для подобных задач вы можете использовать, к примеру, DarkCrypt для Total Commander [4] или же BDV DataHider [5] (открывать из-под VPN).

Мало кто догадается, что в, например, эксельных табличках может скрываться какое-то двойное дно. А если и догадается, то хрен взломает. Протоколов шифрования то уйма.

Так что берегите свою конфиденциальность смолоду! Всем доброй охоты!

#инструментарийпараноика

Mycroft Intelligence

01 November 2022 08:18

Коллеги, спасибо за включение в подборку!

Mycroft Intelligence

31 October 2022 08:15

Вот уже несколько лет дипфейки активно врываются в нашу жизнь и делают ее с одной стороны интереснее, с другой – гораздо более опасной и неопределенной.

Само собой, сериал на YouTube, где в гости к Джейсону Стетхему в российскую глубинку приезжают другие голливудские звезды – это однозначно шедевр [1].

И таких дипфейков развелось множество. Вот вам и танцующий Путин, и Обама в роли баскетболиста. В общем, картинки на любой вкус.

С другой стороны, дипфейки стали активно применяться в целях мошенничества. Например, на собеседованиях и на сдаче онлайн экзаменов. И это я еще не упоминаю дипфейки со звездами с рейтингом 18+ и всякие разные раздевательные сервисы.

Увы, это только начало. Со развитием технологий, боюсь, и биометрия будет находиться под угрозой. Это и имитация лица, и имитация отпечатка пальцев, и, что особенно важно, имитация голоса.

Встает вопрос: как с этим бороться? Ну, с онлайн видео-дипфейками все просто – попросите собеседника резко повернуть голову направо или налево, и вы увидите смазанные эффекты рендеринга.

Но как понять, перед вами фотография настоящего человека или же продукт жизнедеятельности нейросети?

Даю вам пару инструментов. Для анализа фотографий отлично подходит корейский сервис KaiCatch [2]. По некоторым данным, он определяет до 90% дипфейков на фото.

Для видео я рекомендую турецкий продукт Deepware [3]. Продукт еще сыроват, и танцующий Путин был признан настоящим, но потенциал у проекта есть. Это несомненно.

Да пребудет с вами сила. Доброй охоты!

#инструментарий

Mycroft Intelligence

28 October 2022 09:21

Парсеры-парсерами, но иногда под рукой нужно иметь быстрый и эффективный инструмент, который работает без регистрации и СМС необходимости где-то логиниться.

Моделируем задачу. Допустим, читаете вы ветку дискуссии где-то вКонтаче и понимаете, что хорошо бы иметь список тех людей, которые в этом обсуждении засветились.

Решение номер раз. Собирать все руками. Два часа страданий и унижений копипасты и список в Экселе готов. Способ рабочий, но уж очень непродуктивный и трудозатратный. Овчинка выделки таки не стоит.

Решение номер два. Парсеры такое сделать могут, но нужно идти на сайт, логиниться, искать нужную функцию, если она там, конечно, есть. Ну шекели, конечно. За парсеры надо платить.

Решение номер три. Как и в любой сказке – самое верное. И решение это называется расширение для Хромого Link Grabber [1]. Буквально одним кликом вы соберете все ссылки со страницы, в том числе и искомых участников обсуждения.

Как это работает? Ровно также, как Иисусья тряпка с эффектом Моисея (для любопытных – смотрите видео на YouTube [2]).

Link Grabber выполняет первую функцию любого парсера – впитывает в себя все ссылки на странице и выдает их в форме списка.

Далее из этого списка вы вручную копируете нужные вам ссылки. Благо чаще всего они находятся друг рядом с другом. А если что-то пойдет не так – вы сможете с легкостью исправить это в Экселе.

Для чего это нужно? С помощью Link Grabber вы сможете собирать любые списки. Например, на сайте есть список из 20 лучших в чем-нибудь телеграм-каналов. Один клик и список ссылок на них готов.

А если это список не из 20, а из тысячи каналов? Легко. Попробуйте сами это, например на кошечках на сайте TGStat [3]. Каталог из нескольких тысяч каналов вы соберете минут за 20.

В остальном сфера применения Link Grabber ограничивается только лишь вашей фантазией и поставленными задачами.

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

26 October 2022 13:03

Как говорит КиберДед, вся деятельность хакеров сводится к простой фразе: «Я пока не залетела». Мы с вами, возможно, и не хакеры вовсе, но Интернет — место опасное, поэтому предохраняться надо всем. Сегодня сделаем первый шаг в этом направлении и разберемся, что такое виртуализация.

#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft

https://www.youtube.com/watch?v=bsQLwVnl4T0&t

Mycroft Intelligence

25 October 2022 13:33

Друзья! Это наконец свершилось!

Филиал моего канала теперь открыт на YouTube. Зачем он нужен? Очень просто – для развернутого рассказа об инструментарии, ну и, конечно, для прохладных историй, коих у меня накопилось миллион.

А в Телеге останутся новые инструменты и статьи. То есть сначала описание на Телеге – потом полный разбор на YouTube.

Ну и на сладкое – первые видео на канале. Как создавался КиберДед – пикантные подробности, о которых никто не знает!

Подписывайтесь на мой канал!

Всем доброй охоты!

https://www.youtube.com/watch?v=F4oY_05hxTY

Mycroft Intelligence

04 November 2022 10:35

Сегодня в рубрике «Библиотека аналитика» у нас очень непростой гость. Это книга Александра Бурьяка «Аналитическая разведка».

С этой книгой у меня связаны самые теплые воспоминания. Наряду с книгой Вашингтона Плэтта «Стратегическая разведка», именно творчество Бурьяка еще во времена моего студенчества зародило во мне желание стать аналитиком разведки.

Это книга – представитель очень редкого вида – практических пособий по аналитической разведке, подготовленных российскими авторами.

Кроме работы автора и, наверное, книг Нежданова, я не могу вспомнить вменяемых попыток подвести методологическую основу под работу аналитической разведки.

Была, конечно, еще книга Курносова и Конотопова «Аналитика», но, признаюсь честно, ее я не дочитал до конца. Не осилил. Уж слишком кантовским языком она была написана.

Что касается книги Бурьяка, то она вполне неплохо систематизирует общие подходы к аналитике, что хорошо.

Что плохо – в ней куча стремных моментов из «альтернативных подходов», типа «информационное воздействие на психику в обход сознания» и другое. Если вас это не смущает – велком.

Ну и кстати, если интересно, посмотрите сайт самого Бурьяка [1]. Это треш, конечно. Личность он, мягко говоря, очень одиозная.

Как он себя называет «антипрогрессист, антинаучник, антифилософ, антилиберал». Так что читать или не читать – дело хозяйское.

Читайте и набирайтесь опыта! Всем доброй охоты!

Mycroft Intelligence

03 November 2022 13:24

Коллеги! Вы просили – мы подготовили для вас полноценную методичку, как оставаться в безопасности, занимаясь опасными делами. В первой части мы с вами поговорим про выбор оси для виртуальной машины и создание песочницы, файрволлах и шифровании информации. Все внимание на экран!

Хотите получить все ссылки? Документ с ними будет выложен в телеграм-канале Mycroft Intelligence. Приходите и забирайте!

https://youtu.be/xt7SjX0eNEs

#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft

Mycroft Intelligence

01 November 2022 08:18

🔥Рекомендуем подборку авторских каналов, распространяющих интересные и актуальные аналитические материалы:

▶️ Александр Артамонов - проводник информации в защиту религиозных ценностей, Отечества и традиций.

▶️ Джинн из Пробирки - актуальные новости по "БИО", "биолаборатории", ОМП и не только.

▶️ Писарь из спецнаzа - наш источник с передовой СВО

▶️ Russian OSINT - всё об OSINT, хакерах, информационных войнах и кибербезопасности.

▶️ SecAtor - руки-ножницы российского инфосека.

▶️ Inside - уникальный контент на тему информационной безопасности от эксперта - авторские статьи, образовательные материалы и многое другое.

▶️ Масалович и партнеры: OSINT - Канал КиберДеда, так же известного как "Любимый OSINTер Кремля", он же "Леший".

▶️ Поисковик ЗВИ - наш источник в оценке военного потенциала зарубежных стран.

▶️ Военно-политическая аналитика - видит новые смыслы в калейдоскопе событий.

▶️ Mycroft Intelligence - самые крутые инструменты OSINT, реальные практические кейсы и методология разведывательного анализа.

▶️ ДруZья Кабельо - канал нашего партнера и Профессора МГУ Манойло А.В., руководителя магистратуры "Информационные и гибридные войны".

▶️ Сводки частной разведки - донесения частной разведывательной компании "Р-Техно".

Mycroft Intelligence

31 October 2022 14:33

Новости IT и OSINT | 24-30 октября 2022 года
Все самое важное за неделю с сфере OSINT, IT и технологий!

https://youtu.be/2O4hCmIfPpo

Mycroft Intelligence

28 October 2022 14:41

Интернет мифами полнится. Многие считают, что товарищ майор неусыпно следит за каждым их шагом, а злобные хакеры только и думают, как украсть его зарплату с карточки. Но так ли страшен черт, как его малюют? Давайте разбираться – что в сфере личной безопасности в сети – опасное мракобесие, а что – реальная угроза для специалиста по OSINT.

#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft

https://www.youtube.com/watch?v=Odv9-Ym0AuE

Mycroft Intelligence

27 October 2022 14:01

Вы просили – мы сделали. VirtualBox или VmWare? Что лучше? Чтобы не устраивать специальную олимпиаду давайте разбираться, что это такое и с чем это правильно употреблять.

https://youtu.be/dw4zsH_imAU


#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft

Mycroft Intelligence

25 October 2022 15:57

Многие слышали про какой-то DPI. Что это? Новая служба доставки? Аббревиатура спецслужбы?

Нет! Это то, чем Матрица поимела Нео провайдеры инспектируют ваш траффик, чтобы вы не дай Боже, не залезли туда, куда не разрешает Роскомнадзор.

Почему же анализ глубокий? Стандартный анализ ведет статистику по портам, а глубокий анализ, заглядывает куда не нужно, проводит сбор поведенческих паттернов, собирает заголовки и определяет адресата траффика, а также инспектирует содержание пакетов. Именно за счет DPI и идет вашей переписки и поиск иного грязного белья.

Майкрофт, а как же HTTPS? Спросите меня вы. И я отвечу – зашифрованный трафик можно снять и даже при определенной толике удачи расшифровать. Так что HTTPS – это не панацея, а скорее досадное усложнение работы товарища электронного майора.

А что на счет VPN? А тут очень просто. Как только DPI понимает, что траффик принадлежит VPN-сервису, он отрезает все, что висит. По самую шею. Так что он просто не дает сделать коннект. Ну, это уже если нужно.

Таки а что делать? Решение есть. И пришло оно в очередной раз с богоугодного GitHub. Называется оно GoodbyeDPI [1], в переводе на русский, прощай, DPI. Для наших с вами соотечественников даже сделали специальный релиз этого инструмента.

Как это работает? Если говорить просто, то GoodbyeDPI маскирует «опасный» вид траффика, к примеру из Tor, под безобидный, например из ВКшечки. Так что на досмотр к товарищу майору он не попадет. Все сложное, оказывается, просто, как на лавочке спрятать бутылку с алкоголем в пакет из Пятерочки.

Так что пользуйтесь на здоровье и оставайтесь анонимными!

Доброй охоты!

#инструментарий

Avalanche | YouTube | Дзен | ВК

Mycroft Intelligence

19 October 2022 14:22

Всем привет, Майкрофт снова на связи! И в честь моего возвращения даю вам очень крутой подгон – книгу Kali Linux Revealed на русском языке. Ее переводом озаботились ребята с Codeby, за что им большой респект!

Собственно, о чем эта книга? Как эксплуатировать и настраивать Kali Linux, начиная от инструментария, заканчивая мерами безопасности. В общем, все, что вы хотели знать про индийскую богиню смерти эту сборку, но боялись спросить.

Почему это круто? Если бы я узнал про эту книгу заранее, я бы не плакал кровавыми слезами над самостоятельным изучением системы и пролистыванием миллионов бордов. В общем, это исчерпывающее пособие на все почти на все случаи жизни.

Крайне рекомендую!

#библиотекааналитика