I'm On Fire

Нетсталкинг. Что скрывает сеть?

2019-01-28T06:38:37.661Z

Случилось так, что большинство людей купили себе компьютеры и подключили безлимитный интернет. Казалось бы, перед ними открылись безграничные знания и возможности. Однако, получив доступ к океану информации, люди так и не научились в нем плавать. Большинство довольствуется тиной, вынесенной на берег прибоем: вроде фейковых новостей, дешевых высеров киноиндустрии и таргетированной ленты бессмысленных цитат в ВКшечке, а также ежедневным общением с такими же безмозглыми индивидуами в соцсетях. Они репостят на свои стены тупые мемасики, и ставят в статусы чужие мысли, кажущиеся им крутыми. Глубина океана информации недоступна таким людям. Они и не подозревают, что находится на дне, какие тайны скрывает неиндексируемая часть интернета.

Однако есть и другие люди. Они называют себя нетсталкерами, и их можно сравнить с ныряльщиками, исследующими дно интернета в поисках информационных жемчужин. Мышление нетсталкеров не направленно на получение сиюминутной материальной выгоды. Ценится знание, редкая и странная информация, интересные находки, редкие книги, и прочие вещи, ускользающие от внимания обычных пользователей сети.

В чем-то идеология нетсталкинга напоминает принципы ранних хакеров, в те времена, когда они взламывали системы не для получения прибыли, а для удовлетворения собственного любопытства. Нетсталкинг все же отличается от хакинга, тем что используются в основном легальные (хотя порой нетривиальные) способы доступа к данным.

Нетсталкеры выделяют несколько отдельных способов поиска информации.

1. Рандом-сталкинг

Изначально неизвестно, что именно ищется. Цель - найти "годноту", причем для каждого нетсталкера это понятие свое. Кто-то ищет в даркнете слитые базы данных, другие сканируют диапазоны IP адресов в поисках неиндексируемых поисковыми системами сайтов и ftp серверов, третьим нравится подключаться к камерам наблюдения, в необычных местах. Для сканирования интернета применяется множество программ, например masscan, nmap, nesca, различные сервисы вроде shodan.io или censys.io. Найденная "годнота" обычно вбрасывается в нетсталкерские конференции, или паблики в социальных сетях.

2. Шизосталкинг

Представителей этого направления часто поднимают на смех за склонность к мистицизму и эзотерике. Как правило, такие нетсталкеры пытаются найти тайные знания, используя необычные способы получения информации. Традиционно шизосталкингом назывался набор идей по получению мистических знаний сетевыми средствами, идея о том, что можно провести ритуал, связанный с сетью, и он будет магическим. Также сюда относятся рассказы о странных сущностях в сети, выход в интернет в осознанном сновидении. Изучаются редкие книги, практикуется получение случайных данных с помощью подсказок со стороны генераторов случайных чисел. С шизосталкингом тесно связаны работы Джона Оно по инфоперегрузке, а также изучение меметики и влияния мемплексов на умы людей. Кроме того, существуют отдельные команды нетсталкеров, изучающие паранормальные явления. Общей характеристикой шизосталкинга можно назвать стремление заглянуть за грань обыденного, используя нетрадиционные околомистические способы получения информации.

3. Картосталкинг

Довольно интересное ответвление нетсталкинга, смысл которого в поиске странных и необычных объектов на спутниковых картах вроде Google Maps и Bing. С помощью простого изучения снимков со спутника, картосталкеры порой находят древние курганы, петроглифы, военные базы, и аномальные места в различных точках нашего земного шара. После того, как что-то любопытное найдено, картосталкеры стараются узнать как можно больше о данной географической точке, используя поиск в открытых источниках, а иногда и совершая вылазки в направлении найденного объекта.

4. Делисёрч.

Это направленный поиск определенной информации в интернете, то есть в том случае, когда ищущий точно знает , что именно он хочет найти. При этом используется OSINT, т.е. разведка по открытым источникам. Для направленного поиска существует множество онлайн-сервисов, программ и приемов, начиная от гугл-дорков и заканчивая платными программами конкурентной разведки.

Зачастую, малознающие люди ассоциируют нетсталкинг с каналом Web Seeker-a на ютубе, или, того хуже, с группами смерти типа Синего кита или Тихого дома. На самом деле, Web Seeker просто решил хайпануть на нетсталкинге, а то что он показывает в видосиках, ориентированно на школоту, с невысоким интеллектом. Так называемые "группы смерти" использовали нетсталкерскую легенду про Тихий дом (таинственная конечная цель сетевых поисков), переиначив ее под свои нехорошие цели. Настоящий нетсталкинг не имеет с группами смерти ничего общего, и наполнен совсем другими вещами, нежели доведение подростков до самоубийства с помощью идиотских диалогов в ВК. Периодически возникающие треды нетсталкинга на двачике полны троллей, и тоже слабо отражают истинную суть движения.

Обычно, новички, желающие стать нетсталкерами собираются в конференции Telegram под названием Точка Сбора. Чтобы туда попасть, нужно найти в поиске телеграма @netstalking и нажать там кнопку Войти в Точку Сбора. Помимо Точки, существует множество мелких закрытых групп, куда приглашают участников, активно проявивших себя в какой-то области нетсталкинга.

Как человек, увлекшийся нетсталкингом год назад, могу сказать, что данное хобби весьма расширяет кругозор, учит правильно искать и фильтровать необходимую информацию, а в чатиках сетевых бродяг обычно царит теплая ламповая атмосфера.

Цензура на основе ИИ. Дожили.

2019-01-26T03:59:00.192Z

YouTube сделал исторический шаг вперёд. Суть его состоит в том, что отныне будет вводиться "мягкий" контроль над так-называемыми "конспиративными" видеоматериалами, которые часто являются лживыми, вызывающими разжигание ненависти вокруг этого общества и подставляющими YouTube как площадку для свободного изьяснения мнений

В пятницу YouTube заявил, что он переоснащает свой алгоритм рекомендаций, который предлагает пользователям новые видео, чтобы предотвратить пропаганду заговоров и ложной информации, отражая растущую готовность подавить дезинформацию на крупнейшей в мире видеоплатформе после нескольких публичных ошибок.

В заметке на своем блоге, которую YouTube планирует опубликовать, компания заявила, что «внимательно присматривается» к тому, как можно сократить распространение контента, который «приближается, но не совсем пересекает границу» его правил. YouTube подвергается критике за то, что он направляет пользователей к заговорам и ложному контенту, когда они начинают смотреть более реальные новости.

Изменение рекомендательных алгоритмов компании является результатом шестимесячной технической работы. Сначала он будет небольшим - YouTube заявил, что он будет применяться к менее чем 1 проценту контента сайта - и затрагивает только англоязычные видеоролики, а это означает, что много нежелательного контента все равно будет проскальзывать через трещины.

Компания подчеркнула, что ни одно из видео не будет удалено с YouTube. Они по-прежнему будут доступны для людей, которые ищут их или подпишутся на каналы заговора.

«Мы считаем, что это изменение обеспечивает баланс между поддержанием платформы для свободы слова и выполнением нашей ответственности перед пользователями», - говорится в сообщении в блоге.

YouTube, который исторически давал широкие возможности для свободы слова, не запрещает теории заговора или другие формы ложной информации. Компания запрещает разжигание ненависти, но несколько узко определяет ее, как речь, которая пропагандирует насилие или ненависть к уязвимым группам.

Адвокаты утверждают, что эта политика не пойдет достаточно далеко, лишь чтобы не допустить ввод людей в заблуждение, так как собственное программное обеспечение компании часто толкает людей на политическую окраину, подавая им экстремистский контент, который они не искали.

Функция рекомендаций YouTube предлагает новые видео пользователям на основе тех, которые они смотрели ранее. Алгоритм учитывает время просмотра и количество просмотров, в качестве факторов при принятии решения о предложении фрагмента контента. Если видео просматривалось много раз до конца, программное обеспечение компании может распознать, что оно было высококачественным и автоматически начать его показ другим. С 2016 года компания также включила показатели удовлетворенности, симпатии, антипатии и другие показатели в свои системы рекомендаций.

Но из основного обьема видео, алгоритм часто принимает резкий поворот и предлагает сомнительные идеи. В декабре газета «Вашингтон пост» сообщила, что YouTube продолжает рекомендовать ненавистные и заговорщические видео, которые подпитывают расистский и антисемитский контент.

Совсем недавно YouTube разработал программное обеспечение, чтобы не допустить распространения вирусных теорий заговора во время последних новостей. После школьной стрельбы в Паркленде этим февралем, теория заговора, утверждающая, что подросток, переживший школьную стрельбу был «кризисным актером» являлась самой популярной статьей на YouTube. Аналогичная ситуация произошла в дни после бойни в Лас-Вегасе 2017-го, видеоролики о том, что стрельба была обманом, собрали миллионы просмотров.

Шесть месяцев назад YouTube начал набирать людей-оценщиков, которым было предложено просматривать контент на основе набора рекомендаций. Затем компания взяла отзывы оценщиков и использовала их для обучения алгоритмов, которые генерируют рекомендации.

Не является ли это признаком наступающего контроля над противоположным общепринятым мнениям или это действительно шаг в борьбе с дезинформацией? Будут ли предприниматься аналогичные шаги для противодействия информационной войне?

Как работают сетевые тролли

2019-01-21T09:05:03.501Z

https://t.me/imonfire_official

Есть такая работа - сетевой тролль. Когда вы открываете какую-то политическую новость, или видео на youtube, в комментариях зачастую можно увидеть множество представителей данной профессии.

Если вам кажется, что большинство этих патриотов и оппозиционеров искренне выражают свое мнение, попробуйте найти их другие комментарии, и подсчитать, сколько времени данный пользователь тратит на всяческие споры о политике. Большинство обычных людей оставляют один или два комментария под зацепившей новостью, но это бывает нечасто. Сетевые тролли гораздо активнее, ведь они работают по заказу, и им за это платят денежки.

Задачи у сетевых троллей ставятся разные.

1 Склонить людей к спору на какую-то тему, для увеличения общего количества комментариев

2 Сделать то же самое, чтобы вывести из себя, и дискредитировать оппонентов

3 Грамотно показать несостоятельность точки зрения оппонента, используя логику и психологию

4 Издеваться и грубить, побуждая оппонентов бросить дискуссию, и уйти разозленным

Как ни странно, иногда, чтобы настроить группу людей на определенное мнение, нужно высказать обратную точку зрения в провокационной форме, побуждая собеседников доказывать что это не так. В ходе спора, собеседники все более убеждают в чем-то тролля и себя вместе с ним. Если в конце концов тролль якобы признают правоту собеседников, то чувство маленькой победы укрепляет в головах людей озвученные ими тезисы. И если ранее они может быть сомневались, какую точку зрения принять, после того как они убедили тролля провокатора в чем-то, они и сами начинают верить в то, что это был их собственный выбор.

Часто, троллей нанимают чтобы посеять разлад в какой-то группе людей. Для этого тролль внедряется в сообщество, знакомится с несколькими людьми, желательно из администрации паблика, а после, анализирует деятельность членов группы и вступает в споры, или ссору с наиболее активными членами команды. Тролль ловко манипулирует ходом беседы, сталкивая в споре лбами бывших соратников. Так как он заранее заручился дружбой админов паблика, его не банят сразу (или вообще не банят, если он действует грамотно). Действуя с двух или трех разных аккаунтов, тролль доводит дискуссию до того, что кто-нибудь из активных членов команды разочарованно хлопает дверью, уходя из сообщества. Постепенно лишая сообщества активных людей, тролли начинают сами проявлять больше активности, заменяя ушедших, и постепенно склоняя все больше народа к собственным взглядам на различные вопросы. Особо наглые тролли добиваются того, что им дают админку, и некоторое время ведут себя прекрасно, а потом начинают постепенно наглеть, и высказывать точку зрения отличную от принятой в сообществе. Победой считается изменение убеждений кого-то из старых админов сообщества.

Иногда целью для троллей ставится не изменение идей, а просто устранение конкурентов или ненужных заказчику сообществ. Тогда тролли делают атаки большим количеством зарегистрированных аккаунтов, с которых начинают писать в паблик всякую чушь, не нарушающую явно правила общения. Модераторы формально не имеют права их забанить, но контент паблика превращается в набор бесполезного трепа, в итоге многие пользователи отписываются, или прекращают участвовать в дискуссиях.

Тролли могут распускать слухи дискредитирующие админов, "дружески" общаясь в личке с активными участниками сообщества. Например, могут пустить слух что админ какого-нибудь оппозиционного паблика продался спецслужбам, или ментам. Используются фейковые доказательства, и подтверждение слухов с множества разных аккаунтов, каждый из которых принадлежит тому же троллю.

Бороться с профессиональными троллями сложно, любые демократичные правила сообщества по поводу бана участников, только играют в их пользу. Главное вовремя распознать, и забанить тролля. Если вы заметили что в вашем сообществе внезапно появились новые активные спорщики, которые поддерживают друг друга, возможно их стоить забанить без объяснения причин, либо переиграть, спровоцировав на нарушение правил, для законного бана. Однако троллю ничего не стоит создать новый аккаунт, поэтому такие меры не всегда помогают. По крайней мере, можно не вступать с троллями в дискуссии (чего они и ждут) а в ответ на их потуги завязать спор, использовать смешные картиночки мемы вроде "Тролль detected", или троллить в ответ, применяя черный юмор и жесткий сарказм.

Образование, которое мы заслужили

2019-01-13T12:30:48.824Z

Мы живем в цивилизованном, демократическом обществе. По крайней мере, так принято считать. Однако, как и во всех неидеальных политических строях в нашем обществе есть перегибы. Свобода слова превратилась в фейковые новости, толерантность в гей-парады, а образование в школах СНГ со времен Союза значительно скатилось, причем, по той же самой демократической причине. Все дело в том что ученики перестали УВАЖАТЬ и БОЯТЬСЯ своих учителей. Это главный фактор из которого вытекают все остальные проблемы системы получения знаний.

В царское время непослушных учеников пороли розгами, китайские сэнсэи тоже особо не церемонились со своими подопечными. Но зато, многие учившиеся в то время наукам, знали по 5-6 иностранных языков, разбирались в медицине, истории и географии на должном уровне. С введением всеобуча в СССР ситуация немного изменилась - образование перестало привеллегией элитных классов, и это способствовало подъему науки в стране, так как у обучающихся зачастую было огромная тяга к знаниям, ранее им недоступным. Со временем все устаканилось, образование в средних школах, и в техникумах застыло на среднем, приемлемом уровне. Да, были случаи, когда хулиганы в школах устраивали мелкие пакости, но строгие директора школ быстро ставили их на место, вызывая родителей, а родители охаживали непослушное чадо ремнем по мягкому месту, что в общем то способствовало поддержанию порядка.

Потом Союз развалился, а демократия принесла с собой новые законы, которые значительно расширяли права учащихся, при этом по максимуму ограничивая права учителей. В итоге нормой стала ситуация, когда ученики могут внаглую показывать учителю средний палец, или грубить в лицо, зная, что в случае чего, директор школы боясь скандала, не станет применять к учащимся какие-то санкции. Не дай Бог, права молодого поколения будут ущемлены, это же опасно для демократии. В итоге неразумные юнцы, ведут себя по отношению к учителям нагло и по хамски, не уважают их, перестают учить уроки, а как результат - мы получаем поколение дебилов, с завышенным чувством собственного величия.

Вы скажете, что если позволить учителям больше, они начнут издеваться над детьми, и травмируют нежную детскую психику. Но когда за детьми нет должного присмотра, детская психика в любом случае идет вразнос. А контролировать учебный процесс с целью недопущения произвола со стороны учителей можно с помощью камер видеонаблюдения в классах.

Молодые специалисты, придя в школу или колледж, быстро осознают, что дети не особо стремятся к знаниям, не уважают преподавателей, да и вообще часто ведут себя не лучшим образом. Из-за этого у новоиспеченных педагогов быстро теряется мотивация нести знания, и они перестают самообучаться, ограничиваясь стандартной, и зачастую устаревшей школьной программой. Каждый из таких учителей думает - Зачем я буду тратить время на то, чтобы дать этим неблагодарным балбесам какие-то эксклюзивно полезные навыки? За такую зарплату и с таким отношением, хватит с них и стандартной ерунды которая написана в учебнике. Отсижу уроки, и домой. Конечно, существуют учителя с непререкаемым авторитетом, или с огромным талантом к подаче материала, которые умеют привлечь внимание слушателей. Но в большинстве случаев это скорее исключение из правил.

Что получается?

- Школьная программа устаревшая и малоинтересная, не содержит практических знаний

- Ученики, видя что пользы от школьных уроков мало, теряют мотивацию их учить. Вкупе с демократическим законом "Ученик всегда прав", это приводит к полной потере интереса к обучению, ведь никаких санкций за этим не последует.

- Молодые учителя, которые потенциально могут расширить школьную программу дополнительным новым материалом, и подать его с практической точки зрения, сталкиваются с неуважением со стороны учеников, и теряют мотивацию работать так как мечтали

- В итоге мы имеем немотивированных учеников, уставших от скучных уроков и немотивированных учителей, не старающихся эти уроки каким-то образом улучшить.

Система тестирования вносит свой вклад, ведь теперь не надо обладать системой знаний по предмету, и понимать его, достаточно вызубрить вопросы и ответы от тестов, или пронести на экзамен сотовый, чтобы сфоткать тесты и скинуть их подкупленному преподу на решение.

Как же решить эту проблему?

- Во-первых необходимо расширить права учителей, и ограничить права учеников. Если ученик выразил любое неуважение по отношению к учителю, должны следовать санкции. Не просто в виде двойки, а что-то ощутимое, сперва публичный выговор на линейке, а в дальнейшем что-то более серьезное, вплоть до исключения из школы. Ученики должны бояться и уважать своих учителей. Это позволит качественно передавать знания, вследствие чего ученики начнут не только уважать, но и любить своих преподавателей.

- Во-вторых следует значительно изменить школьную программу, переориентировав ее на практическое направление. Не просто выучить расположение органов тела, но и научить содержать эти органы в здоровом состоянии. Не просто зубрить даты на истории, а анализировать причины и последствия исторических событий. Не просто изучить что такое электрический ток, а научить определять ноль и фазу, менять розетки, паять схемы. Увидев, что учиться интересно, а полученные знания дают практический результат школьники не только начнут уважать учителей, но и получат мотивацию к самообучению.

Казалось бы, сказанное в этой статье очевидно и просто. Но демократы-бюрократы и чиновники из министерства образования до последнего будут противиться подобным инициативам. Власти не нужны умные люди, ведь глупым народом гораздо легче манипулировать.

Spiderfoot инструкция

2019-01-12T06:34:09.257Z

Spiderfoot это утилита которая позволяет собрать максимальное количество информации о каком-либо сайте или сервере. В нее встроено огромное количество различных модулей, и полное сканирование цели может занять от нескольких часов до суток и более. Тем не менее, несмотря на длительное ожидание в конце мы получим подробный отчет, в котором может быть тонны полезной информации о ресурсе.

Для того чтобы установить Spiderfoot вам нужен какой-нибудь Linux. У меня установлена замечательная ОС для пентестеров Parrot OS.

Сперва нужно зайти на официальный сайт Spiderfoot и скачать архив с программой

https://www.spiderfoot.net/download/

После скачивания распакуйте архив в какую-нибудь директорию, где в дальнейшем планируете хранить программу Spiderfoot

Прежде чем запускать Spiderfoot установите некоторые модули для Python, необходимые для работы

pip install lxml netaddr M2Crypto cherrypy mako

После установки всех модулей откройте каталог со Spiderfoot и вызовите в данном каталоге терминал Linux. Чтобы запустить Spiderfoot дайте следующую команду:

python sf.py

У вас запустится Spiderfoot в терминальном окне, однако чтобы получить доступ к интерфейсу пользователя нам понадобится браузер. Не закрывая терминальное окно с запущенным Spiderfoot, откройте любой браузер и введите в адресной строке следующий адрес:

http://127.0.0.1:5001

Если все установлено правильно и вы случайно не закрыли терминал с запущенной программой, в браузере появится интерфейс Spiderfoot.

Прежде чем начинать сканирование какого-либо сайта, зайдите в Settings и добавьте API ключи для различных сервисов. API ключи необходимо заранее получить, зарегистрировавшись на соответствующих ресурсах. Впрочем и без настройки API ключей, Spiderfoot даст довольно много информации о цели.

Настроив ключи, нажимаем на кнопку New Scan и заполняем поля Scan Name - имя текущего сканирования - можно ввести что угодно, и Seed Target - домен сайта-цели или его IP адрес.

Также нам необходимо указать тип сканирования. Для этого есть три вкладки:

На первой из них под названием By Use Case нам предлагается выбрать одну из четырех предустановленных комбинаций настроек

All

Все модули SpiderFoot будут включены, будет получена и проанализирована вся возможная информация о цели. Работать будет очень долго - возможно целые сутки.

Footprint

Получение только той информации о ресурсе, которая имеется в открытом доступе в сети интернет.

Investigate

На случай если вы подозреваете что цель является вредоносным сайтом. Некоторые базовые проверки будут выполнены в дополнение к запросам из черных списков и других источников, которые могут содержать информацию о вредоносности вашей цели.

Passive

Когда вы не хотите, чтобы цель даже подозревала, что вы ищите информацию о ней.

Кроме этих четырех предустановленных режимов, можно создавать собственные комбинации настроек на вкладках By Required Data - определяет какие данные нужно искать, и вкладке By Module - определяет какие модули нужно задействовать при поиске.

Запустить процесс сканирования можно нажав кнопку Run Scan. Приготовьтесь к тому что программа будет работать долго. Во время работы Spiderfoot будет отображать количество и тип найденной информации в виде столбчатой диаграммы. Вы можете следить за ходом работы по логу в нижней части окна. Также, в режиме реального времени можно перейти на вкладку Browse и посмотреть уже найденные данные.

После того как сканирование будет завершено, Status изменится на Finished. Теперь можно перейти на вкладку Browse и заходить в различные категории найденной с найденной информацией. Доступны отчеты в CSV формате, графы, визуализация результатов, а также поиск по насканенным данным.

В результаты сканирования порой попадает информация которая явно не относится к данному сайту (например занятые на сторонних ресурсах логины созвучные с именем сайта), но мы можем исключить данные вещи путем предварительной настройки модулей сканирования.

Как видим, Spiderfoot - прекрасный инструмент для сбора информации о сайте, имеющий гибкие настройки и выдающий максимально подробный отчет о цели.

Информационное заражение

2019-01-09T16:13:15.317Z

Мемы и мемплексы - это шаблоны поведения, идеи, и другие информационные объекты, которые обладают способностью к распространению в социуме, зачастую обходя рациональное мышление и здравый смысл носителей. Некоторые называют их психическими вирусами, другие ошибочно ассоциирует понятие "мем" только со смешными картинками, гуляющими по сети.

Самый простой пример мема - навязчивая мелодия, которую вы где-то услышали и все время напеваете себе под нос. Это может быть "имперский марш" из "Звездных воин", или "белые розы" Шатунова. Через некоторое время, наслушавшись вас, мелодию начинает напевать ваша девушка, а вскоре и некоторые ее коллеги на работе.

Еще один пример простых мемов - суеверия вроде "сплюнуть три раза через левое плечо", "постучать по деревяшке", или не переходить дорогу там, где пробежала черная кошка. Здравый смысл подсказывает что это бред, но мемы-приметы упорно живут в сознании, непроизвольно активизируясь в соответствующих ситуациях.

Рождаясь, человек не умеет говорить, и мало что знает. Актуальные шаблоны поведения ребенок получает из окружающего мира, чаще всего в виде идей, высказанных родителями, окружением, или полученных им из книг. В раннем детстве мы не знаем что мучать котенка плохо, не знаем что нужно есть ложкой, а какать на улице на виду у прохожих некрасиво. Но со временем общепринятые традиции и нормы поведения прочно укореняются в нашем сознании. Проблема в том, что среднестатистический человек мало способен к генерации новых идей и правил, он обычно может только подхватывать и распространять ранее созданные информационные конструкции. Но уж тут наш мозг отрывается по полной - как только мы видим какую-то идею, которая кажется нам оригинальной, смешной, или полезной, мы тут же пытаемся рассказать ее друзьям, поделиться информацией, репостнуть в социальной сети. Если информация действительно полезна, то ничего плохого в этом нет. Но из-за низкого интеллекта основной массы людей, наиболее активно распространяются именно абсурдные идеи, звучащие тем не менее оригинально. Вчера кто-то станцевал тверк, а сегодня ютуб заполнен видео с молодыми девчатами, активно крутящими попами перед камерой. Именно так мемы и размножаются в социуме, и поэтому их иногда называют "психическими вирусами."

Простые мемы, вроде описанных выше могут возникать спонтанно, и, как правило, не несут в себе информации, активно изменяющей социум. Они максимально ориентированы на распространение, но не на действие, и потому не слишком опасны. Другое дело, когда мем спроектирован мастерами социальной инженерии и направлен на определенные изменения в обществе.Заселение в сознание людей паттернов сильно меняющих их поведение это реальный инструмент манипулирования массами, который имеет эффект самораспространения, и вопреки здравому смыслу самоподдерживается в обществе.

Давайте рассмотрим такую привычную вещь как курение. Задумайтесь, почему люди начинают курить? Нервы успокаивают? Да глупости, любая валерьянка поможет в этом гораздо лучше. Но нет, люди кладут в рот бумажные трубочки с вредной для здоровья травой, поджигают их и сосут дым. Почему? Да потому что все так делают, потому что модно, потому что круто, и вообще если не куришь то ты лох. Отличный пример очень сильного мема, обходящего здравый смысл и рациональное мышление.

Как государству избежать революций и мятежей? Давайте распространим среди протестной молодежи паттерны поведения, которые обезвредят "не таких как все", и сделают их не опасными для власти. И вот мы уже видим как напившийся панк валяется в луже, растаманы раскуривают самокрутку, а похожие на клоунов эмо-девочки неумело режут себе вены. Субкультуры направляют протест юного поколения в рамки определенных шаблонов поведения, которые зачастую деструктивны и не позволяют носителям реально влиять на процессы в государстве. Известно, что в США культура хиппи и детей солнца, пропагандирующая секс, наркотики и рок-н-ролл появилась с подачи спецслужб, крупные фестивали курировались представителями власти, а на концертах специально распространялся ЛСД. Это позволило отвлечь основную движущую силу возможных революций - молодежь от экономического кризиса, погрузив людей в мир шумной музыки, беспорядочного секса, и наркотических галлюцинаций. Субкультуры являются достаточно сильными мемплексами (комплексами мемов), которые спроектированы специально, для того, чтобы контролировать определенные социальные группы, и направлять их деятельность в нужном направлении.

Любое политическое движение, религиозная секта - все это сложные мемплексы, которые подсаживаются в общество как информационный вирус, распространяются и эволюционируют, подстраиваясь под ситуацию.

Проектированием таких значимых мемплексов занимаются специалисты, отлично знающие психологию социума, и умеющие правильно просчитывать последствия внедрения новых идей в массы. Меметика изучается и используется спецслужбами США и России в информационных операциях против гражданского населения друг друга. Единственная защита которая есть у людей против эпидемий новых мемов - здравый смысл, позволяющий рационально мыслить, и анализировать собственные действия.

https://t.me/imonfire_official

Взлом страницы в сети. Как обнаружить?

2019-01-09T15:46:11.483Z

https://t.me/imonfire_official

Хакеры обычно нацелены на крупных жертв, таких как политики или богатые криптовалютные инвесторы. Но вы тоже можете стать целью. Возможно, бывший партнер хочет преследовать вас или заурядный киберпреступник хочет проникнуть на ваш банковский счет. Если вы думаете, что на вас напали или взломали, как вы можете узнать, что кто-то завладел вашим аккаунтом?

На самом деле это действительно сложный вопрос, так как разные онлайн-сервисы предлагают разные типы данных, и найти их обычно не так просто. В этом небольшом руководстве мы расскажем вам об основных шагах, которые вы можете предпринять, чтобы увидеть, есть ли какие-либо следы вторжения в ваши онлайн-аккаунты, такие как Gmail, Facebook, Instagram и Twitter.

Gmail

Первое, что вам нужно сделать, если вы подозреваете, что кто-то попал в вашу учетную запись Gmail, - это проверить «Последняя активность учетной записи». Вы можете найти ее в правом нижнем углу основного интерфейса Gmail.

Вы узнаете устройства и IP-адреса, перечисленные здесь? Если вы нет и видите странное местоположение (возможно, это место находится в другой стране, в которой вы никогда не были), это может быть признаком того, что кто-то вошел в ваш аккаунт Gmail. В этом случае нажмите «Выйти из всех других веб-сеансов», чтобы выйти из системы всех, кроме вас и сразу же смените пароль.

Затем перейдите на панель мониторинга безопасности своего аккаунта Google (https://myaccount.google.com/security), пройдите проверку безопасности и выполните все шаги. В частности, просмотрите, какие приложения имеют разрешение на доступ к информации в вашей учетной записи. Вы их узнаете? Если нет, отмените разрешения. Здесь вы также сможете увидеть, были ли какие-либо «события» безопасности, и проверить настройки двухфакторной аутентификации.

Наконец, проверьте, добавили ли хакеры какие-либо фильтры, параметры перенаправления электронной почты или параметры переадресации, чтобы тайно украсть ваши электронные письма или скрыть тот факт, что они это делают. Кроме того, проверьте корзину, чтобы увидеть, были ли некоторые разоблачающие электронные письма удалены злоумышленниками. Если вы обнаружите что-либо подозрительное, смените пароль.

Facebook

В социальной сети есть множество инструментов, которые помогут вам выяснить, происходит ли что-то необычное.

Перейдите на страницу безопасности и входа в Facebook (https://www.facebook.com/settings?tab=security). Здесь вы можете увидеть, где вы вошли, эта функция похожа на Gmail.

Если вы наводите курсор мыши на устройство, оно также отображает IP-адрес.

Мы также рекомендуем включить параметр «Получать оповещения о нераспознанных входах в систему», при котором Facebook будет предупреждать вас, если кто-то с нового IP-адреса или местоположения войдет в вашу учетную запись.

Если вы считаете, что кто-то взломал вашу учетную запись, проверьте пароли приложений и авторизованные входы в систему, чтобы выяснить, есть ли что-то подозрительное, если оно есть, удалите его. Если вы считаете, что что-то пошло не так, немедленно смените пароль, что также должно выбросить из системы любого хакера.

Twitter

Этот сервис микроблогов не имеет таких подробных или детальных механизмов, чтобы выяснить были ли вы взломаны. Если вы беспокоитесь, зайдите на https://twitter.com/settings/sessions и посмотрите, какие устройства были использованы для доступа к вашей учетной записи. К сожалению, там не отображаются IP-адреса.

Опять же, если вы видите что-то подозрительное, выйдите из системы и затем измените свой пароль. Кроме того, поскольку вы находитесь здесь, просмотрите приложения, которые имеют доступ к вашей учетной записи Twitter.

Instagram

В социальной сети для обмена фотографиями есть функция проверки предыдущих входов в систему, но она довольно ограничена в данных, которые вы можете видеть. Все, что она отображает, это дата и время входа в систему, без местоположения, без IP-адреса.

Чтобы проверить это, перейдите по адресу https://www.instagram.com/accounts/access_tool/ и нажмите «Просмотреть все» в разделе «Активность», «Вход».

ТРУБА 2 Россия-США 1:1

2019-01-08T04:15:16.235Z

Статья подготовлена https://t.me/imonfire_official

Какой смысл войны в Сирии? такие страны как Россия и США делают вид, что не замечают там друг друга, а по факту находятся на разных фронтах...

Сегодня у всех на слуху проект – «Северный Поток 2», который позволит напрямую соединить поставщика газа - Россию, с основным потребителем из ЕС - Германию. Этот проект позволит Германии работать с производителем и поставщиком сырья напрямую, обойдя ряд европейских стран, включая такие крупные как Польша и Украина. Таким образом, Германия получит низкую цену, и прямой контракт, без платы за транзит другим странам.

Но многие из нас упускают такое событие как война в Сирии, это кажется чем-то далеким, и никого из нас не касается. А если задуматься, зачем такой крупной и мощной ядерной державе как США, держать на Ближнем Востоке, в такой маленькой стране как Сирия свой военный контингент, война с терроризмом? Борьба с химическим оружием и президентом Асадом?

Зачем государству с такой ядерной мощью как, у России, обладающей 2-й, если не 1-й армией мира, держать своих специалистов и военных в Сирии? Борьба с химическим оружием, и антиправительственными силами? Россия несмотря на всю свою военную мощь, в отличии от США – не богатая страна, зачем ей Ближний Восток? Откликнулись на зов помощи «братского» арабского народа - спасти от переворота и анархии? Сейчас Россия с удовольствием поставляет Сирии, свою военную технику, но при этом не нужно забывать, что за словом – «поставляет» ничего не стоит. Сирии элементарно не за что оплачивать это оружие, даже достаточно устаревшие системы ПВО «С-300» и другое еще советское оружие.

Смотрим на политическую карту Средиземноморского бассейна и Ближнего Востока, сразу за Сирией мы видим – Ирак!

Что такое Ирак? Это страна, по добыче нефти входит в первую пятерку мира! Это страна, в которой под предлогом борьбы с терроризмом стоит военный контингент США, и управление которой также принадлежит США. Все что напрямую отделяет эту страну от таких потребителей нефти как страны ЕС, это Сирия и Турция.

Турция - достаточно крупная страна, обладающая современным вооружением, и помимо этого входит в блок НАТО, если США захотят пойти на конфликт с Турцией, это будет грозить самому блоку НАТО расколом. А Сирия, небольшая страна, со слабой экономикой, и внутренними разногласиями. И если в Сирии произойдет переворот, США с удовольствием будут ей «помогать» своими ударными группировками, авианосцами, ракетами, и самое главное - ТАНКЕРАМИ.

Казалось бы, зачем все это нужно Штатам? Ведь их танкеры могут смело обойти побережья таких стран как – Саудовская Аравия, Оман, Йемен, Судан, Египет и дойти до Средиземного моря. Кстати вы заметили, что во всех этих странах помимо Саудовской Аравии, постоянные революции, борьба с терроризмом, борьба за свободу слова, демократию и прочее?

Посмотрим внимательнее… Саудовская Аравия, верный и надежный друг США у которой мощная экономика, мощная армия, стабильная внутренняя обстановка. А самое важное – в Саудовской Аравии больше всего нефти в мире! И если Саудовская Аравия начнет дружить с Россией, как это делает Иран, то это позволит этим странам контролировать цены на нефть в Европе, что сделает американскую нефть менее рентабельной.

А прямой проход из богатого нефтью Ирака, в средиземное море спасет от многих рисков, и ослабит Россию, экономику которой составляют всего лишь 3 составляющих – Газ, Нефть, Оружие… но об этом в следующий раз.

P.S. Если просто читать новости и смотреть телевизор, не проводя собственного анализа, легко поверить – что в мире идет борьба за демократию, за свободу слова, за свободу волеизъявления и прочее…

Краткое руководство OSINT 2019

2019-01-07T11:20:23.624Z

Переведено с английского командой https://t.me/imonfire_official

Классическая методология OSINT, которую вы найдете повсюду, проста:

Определите требования: что вы ищете?
Получите данные
Анализируйте собранную информацию
Сводные данные и отчетность.

Далее, либо повторите поиск путем комбинации только что собранных данных, либо завершите расследование и напишите отчет.

Очень часто во время расследований мы теряемся в объеме собранных данных, и трудно понять, в каком направлении следует копать. В этом случае, я думаю, будет полезно сделать перерыв и вернуться к шагам 3 и 4: проанализируйте и суммируйте то, что вы нашли, перечислите, что может помочь вам развить и определите новые (или более точные) вопросы, на которые все еще нужны ответы.

Никогда не сдавайтесь: возможно, у вас будет ощущение, что вы изучили все возможности получения информации о цели. Но не сдавайтесь. Сделайте перерыв (час или день, занимаясь чем-то другим), затем снова проанализируйте входные данные и попытайтесь взглянуть на них с другой точки зрения.

Храните доказательства: информация исчезает онлайн очень быстро. Представьте, что человек, которого вы ищите, начинает что-то подозревать, внезапно все его учетные записи в социальных сетях и веб-сайты могут быть удалены им из сети. Так что храните доказательства: скриншоты, веб-архивы, а не только ссылки на онлайн ресурсы.

В криминалистике, ключевым моментом является сбор событий, происходящих в одно и то же время. Когда был создан сайт? Когда была создана учетная запись FB? Когда было написано последнее сообщение в блоге?

Есть еще два других метода, которые я считаю полезными. Первый - это блок-схемы, описывающие рабочий процесс для поиска дополнительной информации по типу данных (например, по электронной почте). Лучшее, что я видел, было сделано Майклом Баззеллом на https://inteltechniques.com/blog/2018/03/06/updated-osint-flowcharts/. Например, вот рабочий процесс Майкла Баззелла при изучении информации на адрес электронной почты:

Я думаю, будет хорошей идеей начать разработку собственной типовой схемы расследования и постепенно улучшать его с течением времени с помощью новых хитростей и сервисов, которые вы найдете. Бесплатно разработать блок-схему онлайн вы можете на draw.io

Последняя методология, которую я бы порекомендовал для длительных исследований, - это анализ конкурирующих гипотез . Эта методология была разработана ЦРУ в 70-х годах, чтобы помочь аналитику убрать предвзятость из своего анализа и тщательно оценить различные гипотезы.

Подготовьте ОС

Прежде чем приступить к расследованию, необходимо рассмотреть несколько аспектов безопасности работы, чтобы не настораживать людей и компании, которые вы исследуете. Посещение личного веб-сайта цели может дать ей ваш IP-адрес и, следовательно, ваше местоположение, использование вашей личной учетной записи социальной сети в браузере с которого проводится расследование, может привести к автоматическому щелчку по лайку, реализованному с помощью уязвимости.

Используйте коммерческий VPN или Tor для всех подключений из вашего браузера. Большинство коммерческих VPN предоставляют серверы в разных странах, и Tor позволяет вам выбрать страну выходного узла, поэтому я пытаюсь выбрать страну, которая не будет выделяться в этом контексте (США для расследования целей из США и т.д.). Используйте аккаунты в социальных сетях, созданные под вымышленным именем, чтобы случайно не деанонимизироваться перед целью.

Инструменты OSINT не имеют значения, гораздо важнее то, что вы делаете с этими инструментами. Тестируйте инструменты, читайте их код, создавайте свои собственные инструменты и т.д., Но убедитесь, что вы понимаете, что делаете.

Следствием этого является то, что не существует идеального инструментария. Лучший инструментарий - тот, который вы знаете, любите и осваиваете. Но позвольте мне рассказать вам, что я использую и какие другие инструменты могут вас заинтересовать.

Я использую Chrome в качестве браузера для расследования, главным образом потому, что Hunchly доступен только для Chrome. Я добавляю к нему несколько полезных плагинов:

archive.is Button позволяет быстро сохранить веб-страницу в archive.is (подробнее об этом позже)

Wayback Machine для поиска заархивированной страницы в archive.org

OpenSource Intelligence предоставляет быстрый доступ ко многим инструментам OSINT

EXIF Viewer позволяет быстро просматривать данные EXIF ??в изображениях

FireShot позволяет быстро сделать скриншот

Hunchly

Я недавно начал использовать Hunchly, и это отличный инструмент. Hunchly - это расширение для Chrome, которое позволяет сохранять, и плдписывать все веб-данные, найденные вами в ходе расследования. По сути, вам просто нужно нажать «Захват» в расширении, когда вы начинаете расследование, и Hunchly сохранит все веб-страницы, которые вы посещаете, в базе данных, что позволит вам добавлять к ним заметки и теги.

Maltego

По сути, Maltego предлагает графический интерфейс для представления графиков и преобразования для поиска новых данных в графике (например, доменов, связанных с IP-адресом из базы данных Passive DNS). Вы можете использовать Maltego Community Edition, который ограничивает охват поиска, но этого должно быть достаточно для небольших исследований.

Harpoon

Этот инструмент начинался как утилита для анализа угроз, но сейчас в нем много команд для OSINT.

Python

Очень часто вы сталкиваетесь с конкретными задачами по сбору данных и визуализации, которые не могут быть легко выполнены с помощью известных инструментов. В этом случае вам придется написать собственный код. Для этого я использую python, любой современный язык программирования будет работать одинаково хорошо, но мне нравится гибкость python и огромное количество доступных библиотек.

Джастин Зейтц (автор Hunchly) - написал справочник по Python и OSINT, вам обязательно стоит взглянуть на его блог и книгу «Black Hat Python».

SpiderFoot - это инструмент разведки, который собирает информацию с помощью множества различных модулей. Он имеет приятный веб-интерфейс и генерирует графики, показывающие связи между различными типами данных.

Recon-ng - это хороший инструмент CLI для запроса различных платформ, социальных ��етей или платформ анализа угроз.

Buscador - это виртуальная машина Linux, в которую встроено множество различных инструментов OSINT. Я всегда предпочитаю иметь свои собственные системы, но это хороший способ опробовать новые инструменты без необходимости устанавливать их один за другим.

Техническая инфраструктура

Анализ технической инфраструктуры находится на перекрестке между хакингом и OSINT, но это определенно важная часть расследований.

Вот что вы должны искать:

IP и домены: для этого есть много разных инструментов, но я считаю, что https://community.riskiq.com/ является одним из лучших источников информации. Бесплатный доступ дает вам 15 запросов в день через веб-интерфейс и 15 через API.

Сертификаты: Censys.io - отличный инструмент

crt.sh - также очень хорошая база данных cертификатов

Сканирование: часто полезно знать, какие сервисы работают на IP, вы можете выполнить сканирование самостоятельно с помощью nmap , но вы также можете положиться на платформы, выполняющие регулярное сканирование всех адресов IPv4. Две основные платформы - Censys и Shodan , обе они сосредоточены на разных аспектах (больше IoT для Shodan, больше TLS для Censys), поэтому полезно знать и использовать их обе.

Еще одним источником информации является Rapid7 Open Data, но вам придется скачивать файлы сканирования и проводить исследования самостоятельно.

Поддомены: существует множество различных способов найти список поддоменов для домена. PassiveTotal и BinaryEdge реализуют эту функцию напрямую.

Аналитика Google и социальные сети : последняя информация, которая действительно интересна, - это проверить, используется ли один и тот же идентификатор Google Analytics / Adsense на нескольких веб-сайтах. Этот метод был открыт в 2015 году и хорошо описан сообществом Bellingcat . Чтобы искать эти связи, я в основном использую SpyOnWeb и NerdyData.

Поисковые системы

В зависимости от контекста, вы можете захотеть использовать другую поисковую систему во время расследования. Я в основном полагаюсь на Google и Bing (для Европы или Северной Америки), Baidu (для Азии) и Яндекс (для России и Восточной Европы).

Изображения

Для изображений есть две вещи, которые вы хотите знать: как найти дополнительную информацию об изображении и как найти похожие изображения.

Чтобы найти дополнительную информацию, первым делом нужно посмотреть данные exif . Exif-данные - это данные, внедренные в изображение при его создании, и они часто содержат интересную информацию о дате создания, используемой камере, иногда GPS-данные и.т.д. Чтобы проверить это, мне нравится использовать командную утилиту ExifTool, но расширение Exif Viewer которое можно установить для основных браузеров тоже очень удобно.

Чтобы найти похожие изображения, вы можете использовать Google Images, Bing Images или TinyEye. TinyEye имеет удобный API, а Bing очень полезную функцию, позволяющую вам искать определенную часть изображения.

Нет простого способа проанализировать само содержание изображения и, например, найти его местоположение. Вам нужно будет найти на изображении определенные элементы, которые позволят вам угадать, в какой стране это может быть, а затем провести онлайн-исследование и сравнить его со спутниковыми изображениями и фото c Google Street View.

Социальные сети

Для социальных сетей доступно множество инструментов, но они сильно зависят от платформы. Вот краткая выдержка из интересных инструментов и приемов:

https://github.com/x0rz/tweets_analyzer - отличный способ получить обзор активности учетной записи Twitter.

Facebook: лучший ресурс для расследования в Facebook - это https://inteltechniques.com/osint/facebook.html

LinkedIn: самый полезный трюк, который я нашел в LinkedIn, это как найти профиль LinkedIn на основе адреса электронной почты

Веб архивы

Существует несколько платформ для кеширования веб-сайтов, которые могут стать отличным источником информации во время расследования либо потому, что веб-сайт не работает, либо для анализа исторического развития веб-сайта. Эти платформы либо автоматически кэшируют сайты, либо кэшируют сайт по требованию.

Поисковые системы: большинство поисковых систем кэшируют содержимое веб-сайтов при их сканировании. Это действительно полезно, и многие веб-сайты доступны таким образом, но имейте в виду, что вы не можете контролировать, когда он кэшировался в последний раз (очень часто менее недели назад), и, скорее всего, он скоро будет удален, поэтому, если вы найдете там что-нибудь интересное, подумайте о сохранении закэшированной страницы.

https://archive.org/ - это отличный проект, целью которого является сохранение всего, что опубликовано в Интернете, включая автоматическое сканирование веб-страниц и сохранение эволюции страниц в огромную базу данных. Важно знать, что интернет-архив удаляет контент по требованию (они сделали это, например, для компании Stalkerware Flexispy), поэтому вы должны сохранять контент, где-то еще.

Другие платформы ручного кэширования. Мне очень нравится archive.today, который позволяет сохранять снимки веб-страниц и искать снимки, сделанные другими людьми.

Иногда бывает неудобно вручную запрашивать все эти платформы, чтобы проверить, была ли кэширована веб-страница или нет. Я реализовал простую команду в Harpoon, чтобы сделать это: harpoon cache https://citizenlab.ca

Сбор доказательств

Вы определенно погрязнете в большом количестве данных, которые дублируются, веб-страницы изменяются, учетные записи Twitter исчезают и.т.д.

Вы не можете полагаться только на Интернет-архив, используйте другие платформы кеша и, если возможно, локальные копии.

- Сохраняйте изображения, документы и.т.д.

- Делайте скриншоты

- Сохраняйте данные о социальных сетях

Естественно, это далеко не все способы, помогающие найти ту или иную информацию. Осинтеры составляют целые подборки полезных сервисов, они часто меняются, и пополняются новыми инструментами.

https://github.com/jivoi/awesome-osint

https://osintframework.com

https://github.com/netstalking-core/netstalking-osint

https://github.com/automatingosint/osint_public

https://github.com/jmortega/osint_tools_security_auditing

Переведено с английского командой https://t.me/imonfire_official

http://imonfire.xyz

Оригинал статьи здесь