Як перевірити компанії на зв’язки з росією: базовий чеклист та інструменти▫️сайт компанії: перевірити чи немає в архівах згадок про партнерів-росіян? Wayback Machine покаже, як сайт виглядав раніше, а Lumen Database — чи не надсилалися запити на видалення даних із пошуковиків; ▫️перевірка власників чи директорів: соцмережі, YouControl. Через X-ray.contact пробиваємо контакти, сторінки в соцмережах, поштові скриньки за ПІБ;▫️перевірка філій у росії: чи не змінили власника або не перереєстрували? Перевіряємо з увімкненим VPN на ЕГРЮЛ (офіційний держреєстр юросіб в рф), Rusprofile, List-org.com, Зачестныйбизнес. Це російські ресурси, тож використовувати їх — на власний страх і ризик; ▫️постачання до росії: дивимось митні накладні на 52wmb чи Import Genius.▫️санкційні списки: OpenSanctions (увесь світ), Державний реєстр санкцій (Україна), Sanctions List Search (США);▫️згадки у медіа: SemanticForce, Pulse Media Scout, Brand 24.Зважайте на це навіть, коли п’єте чай. #OSINTtools Molfar у WhatsApp
Чи можливо потрапити у США, маючи на телефоні меми з Джей Ді Венсом?Ось кілька способів приховати файли на телефоні чи ПК:▫️decoy-система — "підставна" ОС чи тека, яка не викликає підозр і не містить нічого важливого. Занесіть туди нотатки, фото з поїздок чи ще щось буденне, щоб все виглядало природно. Чутливу інформацію ховайте деінде;▫️дві операційні системи: налаштуйте комп’ютер так, щоб одразу після запуску йшла "нормальна" ОС (наприклад, Windows), а прихована (наприклад, Linux) активувалась після натискання певних клавіш;▫️чутливу інфо маскуйте під системні файли. Перейменуйте їх на типові технічні назви;▫️користуйтеся VeraCrypt — безплатною програмою для шифрування для Windows, Mac OSX чи Linux. Дозволяє зробити шифрований розділ диска;▫️"фальшиві" застосунки для смартфонів — ще один варіант. Наприклад, як ось цей "калькулятор", в якому насправді можна зберігати файли. Але спершу перевірте такі застосунки на надійність і безпеку.Детальніші ґайди для інсталювання та роботи будемо публікувати в нових дописах. Цікаво вам таке?Якщо мали досвід роботи з такими застосунками, поділіться відгуком. #OSINTtools Molfar у WhatsApp
👥 Списки кращих ШІ-моделей за версією ком'юнітіLMArena - відкрита платформа для тестування та оцінки всіх найкращих ШІ моделей. Досить часто в реліз виходять нові моделі ШІ, і майже кожен заявляє, що саме їхня модель найкраща, додаючи різні результати тестувань, графіки, таблиці тощо, які вони самі й складають. Якась не дуже об'єктивна оцінка. Даний сервіс теж оцінює та складає інтерактивні рейтинги ШІ моделей за напрямками, тільки оцінюють їх тут звичайні користувачі. Як відбувається оцінка? Задаєте промт, на який відповідають дві анонімні моделі ШІ, ваше завдання - оцінити якість відповіді/генерації кожної з моделей та вибрати кращу, доступні варіанти: ліворуч краще, нічия, обидві погано, праворуч краще. Тільки після голосування вам покажуть назви цих моделей. Також, в режимі Side by Side, ви можете безкоштовно тестувати найновіші ШІ моделі для deep research, генерації тексту, коду, зображень, роботи з даними та розпізнаванням об'єктів.Have LLMs Finally Mastered Geolocation - рейтинг ШІ моделей від Bellingcat для встановлення геолокації за фото. Було проведено 500 тестів, де 20 моделей аналізували ті самі 25 зображень для визначення геолокації. Ключові моменти: геолокація все ще складна тема, якщо на фото бракує деталей, багато "галюцинацій", у відповідях ШІ можуть посилатися на попередні розмови з власником акаунта, ChatGPT o4-mini: "Користувач раніше згадував Колорадо, тому я підозрюю, що він міг опублікувати фото з попередньої подорожі". Аналогічно, Grok, схоже, спирався на профіль користувача в Твіттері та його минулі твіти.#нейромережі #навчання
"Зоряні війни" ЦРУ: шпигунські сайти серед фанатів Йоди, реґґі та природи Пам’ятаєте новину про те, як ЦРУ створило сайт, замаскований під фан-форум "Зоряних війн"? Меми, Йода, жарти — ідеальна ширма, за якою — платформа для агентів, котру отримували інструкції через спецкоманди. У ЦРУ десятки таких "маскувань" для будь-якого смаку і на різних мовах. Ось декілька з них, згідно з розслідуванням Reuters:▫️Iraniangoals.com — сайт для фанатів спорту. Але поле для пошуку насправді було полем для пароля. Якщо ввести правильне слово, відкривався секретний чат із ЦРУ. ▫️Capture Nature — для любителів фото й природи. Тут — змагання на краще фото, підбірка журналів, стокові знімки. А десь між квітами й пташками — шпигунські таємниці.▫️Rasta Direct — для фанатів реґґі: “раста-новини”, "One Love", африканські книги… і секрети для агентів ЦРУ. ▫️Бои без правил — сайт російською про змішані єдиноборства: новини, історія, ставки. Тож пильнуйте, на яких форумах ви сидите. Хто знає, чи нема там шпигунів?
Китайська розвідка у США: три історії з Нью-ЙоркаПекін вважає США ціллю №2. Ціль №1 — самі китайці, навіть ті, хто втекли “за океан”, — каже колишній американський дипломат Джим Льюїс в інтерв’ю CBS News. Китайські спецслужби бояться протестів і продемократичних рухів за кордоном, тож вербують агентів для стеження і контролю над активістами:▫️76-річний історик Шужун Ван — активіст і шпигун. Чоловік багато років організовував продемократичні зустрічі китайських дисидентів. Потім “зливав” Пекіну імена учасників, їхні розмови й таємниці. ▫️Лінда Сан — помічниця губернаторки Нью-Йорка й агентка впливу. Отримувала мільйони за вплив на рішення та політику щодо Китаю. Володіла Ferrari й елітною нерухомістю. ▫️Пекін облаштував офіс на Манхеттені, що видавав себе за команду сервісу для оформлення документів. Насправді ж — для стеження за китайськими активістами. Ця історія — гарне нагадування: стежте, що і кому ви кажете. Бо іноді ваш колега чи учитель може бути не тим, ким здається. Molfar у WhatsApp
🎬 Рівно за тиждень OSINT Industries в гостях на стрімі OsintFlow. Унікальна подія для громадської, волонтерської OSINT спільноти України Анонсуємо заздалегідь стрім з дуже цікавим спікером! Рівно за тиждень у нас в гостях буде представник команди OSINT Industries, розробник дуже крутого автоматизованого OSINT інструменту для перевірки електронної пошти, номерів телефонів та імен користувачів. Ми неодноразово згадували у нас на каналі про цю платформу, яка використовується в дуже різних галузях, таких як: Insurance & Fraud, Cyber Security, Legal and Government, Anti-Money Laundering, Private Investigators, Digital Risk Protection та звісно ж OSINT. На стрімі гість поділиться практичними реальними кейсами розслідувань, а також розповість про можливості Osint платформи.⚡️ Тема: Features and Instruments of osint.industries📆 Дата: середа, 14.05, 20-00🕗Тривалість: 1,5 год📌Формат: Реальні кейси + відповіді на питання🛑Мова: українська🎙Спікери: керівник ГО «OsintFlow» Артем та тренер PulSe поспілкуються з Петром (OSINT Industries)Чекаємо вас рівно за тиждень на нашому 🎬 YouTube каналі, а тим часом готуйте питання і залишайте в коментарях до цього посту!❤️🩹Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок
владімір соловйов, мабуть, не звірив методички із кремлем. Написав, що немає доказів того, що північнокорейські солдати воюють на боці росії. Згодом прибрав допис. Ми знайшли його за допомогою Telemetrio. ▫️Telemetrio — українська альтернатива російського TgStat. Перевіряє аудиторію і статистику публікацій Telegram-каналів і дозволяє шукати видалені пости. Все просто: обираємо канал ⭢ вкладка “Дописи” ⭢ фільтр “Видалені”. ▫️_IntelligenceX — пошук та аналіз даних (наприклад, зображення, нікнейм, телефон тощо), зокрема в Telegram. Шукає видалену або приховану інформацію і формує із цього архів. Більшість функцій платна. ▫️Telegago — розширений пошук Google Search, що не потребує авторизації. Дозволяє шукати приватні групи та канали, повідомлення, наліпки та боти. ▫️Lyzem — пошук за повідомленнями у відкритих каналах і чатах. ▫️TelegramDB — шукає групи, канали та інформацію про користувачів Telegram. Допоможе простежити їхні інтереси через підписки.Користувались такими #OSINTtools? Molfar у WhatsApp
Серіали про OSINT: частина 1Здається, ми передивились всі фільми і серіали, в яких є OSINT — кінороби не встигають за нами. Проте ось ще коротка добірка серіалів, де є трохи розвідки, шпигунства й детективних історій.🍎Яблучний оцет — серіал від Netflix на основі реальних подій, “заснованих на брехні”. “Онкохвора” Белль Гібсон продавала зцілення від раку через хелсі-тортики через свій Instagram і чимало заробляла на цьому. Все тривало до тих пір, поки фактчекинг небайдужих не вивів Белль на чисту воду. 🏰 Людина у високому замку. Серіал, сюжетною лінією якої є альтернативна історія від Філіпа Діка, де нацистська Німеччина та їхні японські союзники перемогли у Другій світовій, а США — під окупацією і розділена. Герої серіалу знаходять фільм, який зображує розвиток подій зовсім по-іншому, але ті кадри схожі на реальну кінохроніку.P.S.Серіал віддалений від книжкового оригіналу. Та в обох випадках є трохи про шпигунство.Бачили ці серіали? Як вам? Що ще варто подивитись? #OSINTmoviesMolfar у WhatsApp
росія нарощує виробництво дронів. Чому?Бо санкції накладають на назви виробників, а не податкові номери — великий аналіз агенції Molfar.Оскільки немає чіткої прив’язки до юридичних осіб, підсанкційні підприємства легко змінюють свої назви чи створюють нові, обходячи міжнародні обмеження.Приклад: в росії група компаній "Безпілотні системи", імовірно, збирає і реалізує БПЛА "Supercam" під різними назвами та через різні компанії-прокладки: порівняння — на інфографіці, пруфи — в матеріалі.Через брак податкових номерів санкцій уникнули компанії групи та більшість керівників інших виробників БПЛА. Приклад: головний конструктор "Алабуги" може обходити обмеження через "помилку" в даті народження.Ще цікаве: "СкайТорез", представництво "Безпілотних систем" в Білорусі, знімали райони Київщини та Чернігівщини. Звідти російські війська за кілька років перетнуть український кордон. На "СкайТорез" досі не накладені санкції.🔗 Виробництво дронів "Supercam": війна, шпигунство і санкційна безпорадністьMolfar у WhatsApp
Знайшли шкідливе розширення у Google Chrome. Що робити? Понад 30 розширень Google Chrome (деякі протягом майже двох років) таємно викачували конфіденційні дані мільйонів користувачів. Через шкідливий код цупили паролі, файли cookie та інфо, яка дозволяє викрасти облікові записи.Навіть нібито перевірене розширення може бути "інфікованим", адже Google навряд переглядає кожне оновлення. Розробника розширення зламують → від його імені вантажиться шкідливе оновлення → це оновлення автоматично скачується для користувачів розширення. Що робити?☝️ Перевірте розширення зі списку вище зі встановленими у вас і видаліть небезпечні, а також ті, які не використовуєте.☝️ Увімкніть покращений захист в налаштуваннях chrome://settings/security.☝️ Увійдіть в огляд налаштувань безпеки і перегляньте рекомендації chrome://settings/safetyCheck.☝️ За потреби скиньте налаштування в chrome://settings/reset.☝️ Замініть паролі на ресурсах і в додатках, якими користуєтесь. ☝️ Увімкніть двофакторку. Представники Google радять обирати ключі безпеки.☝️ Розгляньте варіант переносу особистого / робочого Google-акаунта в інший браузер, наприклад, портативний від іншої компанії, де не маєте розширень. Molfar у WhatsApp
TGLIST.COM.UA
2023-10-16