OSINT дайджест #21

Друзі, цього тижня – дослідження корпоративної структури монополіста в порноіндустрії, цифрова експертиза документів Microsoft Office та навчальні матеріали у розділі Corona!

  • OPSEC для кожного
  • OSINT та корпоративне шпигунство
  • Пошук облікового запису Flickr за e-mail: Частина 2
  • Відновлюємо обрізані фото в PowerPoint
  • Розпаковуємо Office Open XML

Стаття: OPSEC для кожного

Бажаєте захистити особисте життя від підвищеної уваги з боку ЗМІ? Stuart Peck у новій статті розглядає OPSEC як захист від кіберсталкінгу або порнопомсти. Дізнаємося, як виявити ризики і не дозволити супротивникові розкрити особисті дані.

Посилання:

https://www.tripwire.com/state-of-security/security-awareness/opsec-everyone-people-something-hide-part-3/

Стаття: OSINT та корпоративний шпигунство

Wojciech представив лонгрід про світ онлайн-порноіндустрії. Згідно з розслідуванням, Mindgeek – лідер ринку: останні п'ять років агресивно розширює свій бізнес, поглинаючи невеликі компанії. На думку автора, MindGeek, яка вже управляє 172 компаніями у 11 країнах (дані OpenCorporates), протягом 10 років стане монополістом ринку.

Посилання:

https://www.offensiveosint.io/offensive-osint-s01e05-osint-corporate-espionage/

Покрокова інструкція: Пошук облікового запису Flickr по e-mail: Частина 2

В одному з попередніх дайджестів була стаття академії Aware Online про пошук облікового запису Flickr за e-mail із використанням Flickr API.

У другій статті Aware Online - покрокове створення скрипта Python, який робить те саме. Навіщо це потрібно? Щоб налаштувати скрипт для автоматизації пошуку та витягти дані облікових записів по кількох e-mail. А як налаштувати скрипт, академія розповість у наступній частині (за всіма канонами класичних мильних опер;)).

Посилання:

https://www.aware-online.com/en/email-to-flickr-account-part2/

Порада #1: Відновлюємо обрізані фото в PowerPoint

Вставили у презентацію скріншот, обрізали та відредагували, щоб приховати чутливі дані? PowerPoint зберігає оригінальне зображення. Як його витягти з презентації – читайте у блозі AccessOSINT. Схожа схема працює і в інших програмах Microsoft.

Посилання:

https://medium.com/@osint/powerpoint-what-data-is-beneath-the-surface-2eb000ef95fb

Порада #2: Розпаковуємо Office Open XML

Продовжуючи тему попередньої поради, Sector035 нагадав, що популярний формат офісних документів Office Open XML (OOXML) - насправді  zip-архів з XML-структурою і медіаданими. Документи pptx, docx і xlsx розпаковує

мультиплатформенний 7Zip чи Unzip для MacOS. Ось що може бути всередині архіву:

/docProps/core.xml - Властивості документа, з іменами авторів та датами

/media/ - Папка з оригінальними зображеннями, іноді з оригінальними даними EXIF!

/notesSlides/ - Нотатки у слайдах презентації

/tags/ - Папка із класами ‘tagList’. Інформація про тимчасовий каталог, щоб визначити ОС, в якій він був створений.

/slides/ - Окремі слайди, локальна структура папок творця.

Магістерська дисертація про цифрову експертизу OOXML-документів:

https://pdfs.semanticscholar.org/753b/09eeaecd588449493b0449a2bbfc895705b2.pdf

Безкоштовне навчання: Exeter Q-Step Resources

Ексетерський університет опублікував добірку доступних навчальних матеріалів на GitHub. Серед тем: введення та аналіз даних у Python, введення в OSINT, візуалізація даних та аналіз соцмереж у R, SQL для управління даними.

Посилання:

https://exeter-qstep-resources.github.io

Безкоштовне навчання: Цифрова експертиза, зворотна розробка та кібербезпека

Прочитали про справжній вміст OOXML-документів і хочете дізнатися більше про цифрову експертизу? Безкоштовне навчання для початківців у блозі DFIR охоплює теми: IT-безпека, зворотна розробка, цифрова експертиза, аналіз шкідливих програм, OSINT та програмування.

Посилання:

https://dfirdiva.com/training#FreeTraining

Гарного тижня та вдалого пошуку!

Джерело:

https://medium.com/week-in-osint/week-in-osint-2020-21-4c92d335116a

Дотичні розслідування
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?

Розбираємось у тому, хто насправді є ініціатором ідеї блокування Польсько-Українського кордону. Наведемо докази, що за цією акцією стоїть росія.

ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?
ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?

Розглянемо різні аспекти прослуховування: як зрозуміти, що ваш телефон прослуховують та які методи бувають. Наведемо приклади й розкажемо про штучний інтелект у прослуховуванні телефонів.

ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція
ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція

Розкриваємо деталі роботи чотирьох російських агентів, котрі поширюють свою діяльність у Європі та Африці, маючи тісні зв'язки з владою росії. Аналітики Molfar проаналізували дампи електронних листів цих агентів, які були надані українськими хакерами.

Зв’язатися з нами