Molfar про OSINT
Блог Molfar про OSINT: інструменти, розслідування, навчання.
Контакт: @molfar_reception_bot
Чат: https://t.me/+g5PRGavuuZ9jMWUy
Соцмережі: https://linktr.ee/molfar.com
Recent Posts
Добірка російських реєстрів
Для "пробиву" і не тільки.
❗️Використовуйте VPN, наприклад Surfshark або Windscribe.
ЕГРЮЛ — державний реєстр юридичних осіб. Є пошук за назвою або ОГРН/ІПН. Результат: PDF з адресою, КВЕДами, керівником і бенефіціарами.
Zachestnyibiznes — аналог ЕГРЮЛ. Відмінність — пошук зв'язків за адресами та іменами.
Аудит — ще один аналог ЕГРЮЛ. Показує зв'язки власників з іншими юридичними особами.
Rusprofile — агрегатор юросіб. У платній версії показує звʼязки власників, історичні зміни власників, а також надає інформацію про участь у держтендерах, фінансові показники та судові справи.
List-org.com — аналог Rusprofile, та в безкоштовній версії показує звʼязки власників, історичні дані щодо власників, інфо від податкової, участь у держтендерах та судові справи.
Disclosure — пошук публічних компаній.
CourtProfileBot — тимчасово безкоштовний бот з пошуку за судовими справами (пам'ятаємо про окремі профілі для роботи та VPN).
Розшук в базах МВД.
Розшук у базах ФСИН.
🔗 Більше реєстрів
Для "пробиву" і не тільки.
❗️Використовуйте VPN, наприклад Surfshark або Windscribe.
ЕГРЮЛ — державний реєстр юридичних осіб. Є пошук за назвою або ОГРН/ІПН. Результат: PDF з адресою, КВЕДами, керівником і бенефіціарами.
Zachestnyibiznes — аналог ЕГРЮЛ. Відмінність — пошук зв'язків за адресами та іменами.
Аудит — ще один аналог ЕГРЮЛ. Показує зв'язки власників з іншими юридичними особами.
Rusprofile — агрегатор юросіб. У платній версії показує звʼязки власників, історичні зміни власників, а також надає інформацію про участь у держтендерах, фінансові показники та судові справи.
List-org.com — аналог Rusprofile, та в безкоштовній версії показує звʼязки власників, історичні дані щодо власників, інфо від податкової, участь у держтендерах та судові справи.
Disclosure — пошук публічних компаній.
CourtProfileBot — тимчасово безкоштовний бот з пошуку за судовими справами (пам'ятаємо про окремі профілі для роботи та VPN).
Розшук в базах МВД.
Розшук у базах ФСИН.
Що буде на лекції? https://molf.ar/4gqRnJw
Хто хоче доєднатись, пишіть нам на [email protected].
"Чмут краде гроші", "Притула, де супутник?", "піар на війні". Хто руйнує репутацію фондів — аналіз Molfar
Атак на благодійні фонди більше = донейтів менше. Але нападає на українську благодійність не лише росія.
OSINT-агенція Molfar переглянула пости, коментарі та негативні статті про п'ятірку найбільших БФ України та їхніх директорів за понад два роки (і від ботів, і від реальних осіб).
36% атак мають прямий російський слід. Решта ймовірних ініціаторів — прихильники певних публічних персоналій чи команд.
Найбільше нападів ми зафіксували на фонди Сергія Притули, United24 та "Повернись живим".
🔗 Усі дані аналізу, коментарі від БФ і методологія дослідження — за посиланням.
Атак на благодійні фонди більше = донейтів менше. Але нападає на українську благодійність не лише росія.
OSINT-агенція Molfar переглянула пости, коментарі та негативні статті про п'ятірку найбільших БФ України та їхніх директорів за понад два роки (і від ботів, і від реальних осіб).
36% атак мають прямий російський слід. Решта ймовірних ініціаторів — прихильники певних публічних персоналій чи команд.
Найбільше нападів ми зафіксували на фонди Сергія Притули, United24 та "Повернись живим".
Прокачуємо просторове мислення та навички роботи з картами у Zoomtastic
Zoomtastic — гра, де треба без підказок відгадувати локації за супутниковими знімками. Ваше завдання — вказати, що це за місце, обираючи з кількох варіантів відповідей.
Як це може бути корисно?
▪️Потренуєте уважність: деталі рельєфу, забудови або водні об’єкти допоможуть зрозуміти, де ви знаходитесь.
▪️Перевірите свої знання географії та дізнаєтесь, який вигляд мають відомі міста, гори, річки чи архітектура з висоти.
▪️Потестуєте швидкість мислення: час на відповідь — всього 30 секунд.
Яка локація на фото?Підказка
Molfar у WhatsApp
Zoomtastic — гра, де треба без підказок відгадувати локації за супутниковими знімками. Ваше завдання — вказати, що це за місце, обираючи з кількох варіантів відповідей.
Як це може бути корисно?
▪️Потренуєте уважність: деталі рельєфу, забудови або водні об’єкти допоможуть зрозуміти, де ви знаходитесь.
▪️Перевірите свої знання географії та дізнаєтесь, який вигляд мають відомі міста, гори, річки чи архітектура з висоти.
▪️Потестуєте швидкість мислення: час на відповідь — всього 30 секунд.
Яка локація на фото?
Molfar у WhatsApp
Маєте смартгодинник? It's Time To Stop
Дані з вашого смартгодинника можуть легко "потрапити" до третіх осіб або бути використаними для шахрайських цілей.
1. Злив інформації — стан здоровʼя, особливості поведінки.
2. Місцеперебування — де та коли людина ходить на пробіжку, у якому спортзалі тренується тощо.
3. Комбінація даних — смартгодинники можуть синхронізуватися з іншими пристроями (телефон, ПК). Це можливість створити ширший профіль про особу, а також додатковий ризик комплексного зливу інфи.
Що робити:
☝️ Обмежувати доступ геолокації: вмикати її лише за потреби.
☝️ Оновлювати ПЗ: але не одразу після релізу — почекати відгуків, щоб уникнути можливих багів з безпекою.
☝️ Вимикати Bluetooth і Wi-Fi: існують спеціальні "пастки" (зазвичай у ТРЦ), які перехоплюють MAC адреси годинників/телефонів, а потім пов’язують з вашим рекламним ID для таргетованої реклами, яку може використати русня.
☝️ Якщо займаєтесь спортом та зберігаєте маршрути пробіжок, перевірте налаштування приватності. Вони можуть бути вимкнені за замовчуванням, що може призвести до небажаного доступу до ваших даних.
Molfar у WhatsApp
Дані з вашого смартгодинника можуть легко "потрапити" до третіх осіб або бути використаними для шахрайських цілей.
1. Злив інформації — стан здоровʼя, особливості поведінки.
2. Місцеперебування — де та коли людина ходить на пробіжку, у якому спортзалі тренується тощо.
3. Комбінація даних — смартгодинники можуть синхронізуватися з іншими пристроями (телефон, ПК). Це можливість створити ширший профіль про особу, а також додатковий ризик комплексного зливу інфи.
Що робити:
Molfar у WhatsApp
OSINT-лекція: Як захистити критичну інфо підприємства?
19 грудня проведемо онлайн-навчання про безпеку даних для працівників і власників підприємств, зокрема й стратегічного значення.
Поговоримо про потенційні небезпеки, наведемо приклади недотримання цифрової гігієни та порадимо, як уникати ризиків.
Ще буде окремий блок про технічний OSINT і традиційно Q&A сесія.
📂 Що ще отримають слухачі?
Оскільки тема чутлива, спершу приймаємо запити щодо участі в лекції на [email protected].
19 грудня проведемо онлайн-навчання про безпеку даних для працівників і власників підприємств, зокрема й стратегічного значення.
Поговоримо про потенційні небезпеки, наведемо приклади недотримання цифрової гігієни та порадимо, як уникати ризиків.
Ще буде окремий блок про технічний OSINT і традиційно Q&A сесія.
Оскільки тема чутлива, спершу приймаємо запити щодо участі в лекції на [email protected].
Просять підпалити авто військового чи замінувати будівлю?
Повідомляйте в офіційний чатбот "Спали ФСБешника", який СБУ запустила сьогодні.
@Spaly_FSB_bot
Остерігайтесь фейків — росіяни дублюють боти, для яких реєструють ідентичні назви та подібні нікнейми.
Molfar у WhatsApp
Повідомляйте в офіційний чатбот "Спали ФСБешника", який СБУ запустила сьогодні.
@Spaly_FSB_bot
Остерігайтесь фейків — росіяни дублюють боти, для яких реєструють ідентичні назви та подібні нікнейми.
Molfar у WhatsApp
Патч віддамо після 18:00, хто не донейтив ще — виправляємось!
https://send.monobank.ua/jar/3ZxapM2c4z
Якщо 200 осіб сьогодні кинуть по 66 грн — зберемо 60к із 300к потрібних.
"Пруфи або смерть" розіграємо серед тих, хто надсилав від 66 грн протягом вчора та сьогодні на банку військовим. Ще серед усіх благодійників оберемо переможців, які після завершення збору отримають призи від ЗСУ та Molfar.
https://send.monobank.ua/jar/3ZxapM2c4z
Якщо 200 осіб сьогодні кинуть по 66 грн — зберемо 60к із 300к потрібних.
"Пруфи або смерть" розіграємо серед тих, хто надсилав від 66 грн протягом вчора та сьогодні на банку військовим. Ще серед усіх благодійників оберемо переможців, які після завершення збору отримають призи від ЗСУ та Molfar.
Віддамо патч "Пруфи або смерть" комусь із вас
за донейт від 66 грн:
https://send.monobank.ua/jar/3ZxapM2c4z
Розіграємо завтра після 18:00.
📌 Кому і на що збираємо
за донейт від 66 грн:
https://send.monobank.ua/jar/3ZxapM2c4z
Розіграємо завтра після 18:00.
Як розрізняти шеврони й елементи уніформи: добірка онлайн-енциклопедій
⚫️ Uniforminsignia — міжнародна енциклопедія елементів уніформи не тільки військових, а й правоохоронних органів, пожежно-рятувальних служб, прикордонних і митних органів тощо.
⚫️ Allbadges — база даних про значки, нашивки, шеврони й інші знаки розрізнення від колекціонерів із різних країн.
⚫️ Camopedia — зібрання основних моделей камуфляжу з усього світу від початку ХХ століття.
Molfar у WhatsApp
Molfar у WhatsApp
Як знайти локацію за скріном з фільму, назву цього кіна та марку авта?
Усім, хто правильно відповість у @molfar_reception_bot, дамо знижку 30% на нашу GEOINT-лекцію, яка відбудеться сьогодні о 17:00.
🔗 Реєстрація
Усім, хто правильно відповість у @molfar_reception_bot, дамо знижку 30% на нашу GEOINT-лекцію, яка відбудеться сьогодні о 17:00.
Сила SEO, або як виш в Японії через метатеги блокує китайських абітурієнтів
Токійський університет додав до коду своєї сторінки "六四天安門", що перекладається як площа Тяньаньмень. Вочевидь, щоб ресурс не показувало у видачі студентам із Китаю.
Контекст: у 1989-му в Пекіні розігнали кількатисячний мітинг, а КНР відтоді цензурує будь-які згадки про ті події. Зокрема і пошукові запити "六四天安門". У мережі навіть поширився саркастичний вислів, що "на площі Тяньаньмень нічого не сталось".
А що ви знаходили у коді сторінки чи вебархіві?
Molfar у WhatsApp
Токійський університет додав до коду своєї сторінки "六四天安門", що перекладається як площа Тяньаньмень. Вочевидь, щоб ресурс не показувало у видачі студентам із Китаю.
Контекст: у 1989-му в Пекіні розігнали кількатисячний мітинг, а КНР відтоді цензурує будь-які згадки про ті події. Зокрема і пошукові запити "六四天安門". У мережі навіть поширився саркастичний вислів, що "на площі Тяньаньмень нічого не сталось".
А що ви знаходили у коді сторінки чи вебархіві?
Molfar у WhatsApp
Які дані зберігають скріни і чи можна цю інфо видалити?
Знімок екрана може розповісти про ваш пристрій, локацію, версію ОС, ім’я юзера абощо. Наприклад, минулого місяця техкомпанія ненароком "злила" кодові назви проєктів через метадані таких світлин.
Можете самі перевірити, чим ще ви ділитесь разом зі скріном, в exif.app.
Хоч інформацію звідусіль не видалиш, але як зробити ваші знімки трохи безпечнішими — на картинці.
Molfar у WhatsApp
Знімок екрана може розповісти про ваш пристрій, локацію, версію ОС, ім’я юзера абощо. Наприклад, минулого місяця техкомпанія ненароком "злила" кодові назви проєктів через метадані таких світлин.
Можете самі перевірити, чим ще ви ділитесь разом зі скріном, в exif.app.
Хоч інформацію звідусіль не видалиш, але як зробити ваші знімки трохи безпечнішими — на картинці.
Molfar у WhatsApp
150 людей, киньте по 66 грн для бійців на Курщині та Херсонщині
https://send.monobank.ua/jar/3ZxapM2c4z
🧙♂️ Розігруємо від Molfar (дружня банка):
- OSINT-посібник — за найбільший донейт
- мольфарівську кохту — за донейт від 66 грн
- торбину — за донейт від 66 грн
🇺🇦 Розігруємо від військових (загальна банка):
- за найбільший донейт — реальна історія в чотирьох картинах про те, як хлопці затрофеїли ворожу гармату
- за донейт від 66 грн — розмальовану гільзу від цієї трофейної гармати
- за донейт від 100 грн — два розмальовані ящики-цинки від БК (2 переможці).
До збору доєднуються друзі з Новинача, які допоможуть зібрати 400 тис. грн із загального запиту військових. Дякуємо❤️
https://send.monobank.ua/jar/3ZxapM2c4z
- OSINT-посібник — за найбільший донейт
- мольфарівську кохту — за донейт від 66 грн
- торбину — за донейт від 66 грн
- за найбільший донейт — реальна історія в чотирьох картинах про те, як хлопці затрофеїли ворожу гармату
- за донейт від 66 грн — розмальовану гільзу від цієї трофейної гармати
- за донейт від 100 грн — два розмальовані ящики-цинки від БК (2 переможці).
До збору доєднуються друзі з Новинача, які допоможуть зібрати 400 тис. грн із загального запиту військових. Дякуємо
Related Channels & Groups
БЛОГ ПУТЕШЕСТВЕННИКА 🌴 про Путешествия
Путешествия по разным странам – от отдыха в России до экзотических стран! Путешествия по всему Миру ✈️ 37 стран! Канал “Блог Путешественника” на YouTube 👉 https://www.youtube.com/@BestTRavelWorld По поводу сотрудничества 👉 @sergei_aip
DNative — блог Ткачука про SMM
Авторский блог Алексея Ткачука. SMM-стратегия и осознанный подход к ведению проектов в соцсетях Курс по SMM-стратегии — whyte.dnative.ru Реклама/Консультации — @denominant Канал зарегистрирован в реестре https://clck.ru/3Ebrj9
Денис Чужой про комедию
Стендап-комик из России, но теперь строю карьеру на английском. Хочу продать концерт Нетфликсу. Выступления: https://linktr.ee/danthestranger Ещё есть канал с фотографиями моих собак для ментального здоровья: @chuzhoy_animals
Цыбульская про стиль
@TsybulskayaYanina_bot клуб канала Янина Цыбульская, стилист “Как выгодно подчеркнуть талию, которой нет”™ Директ https://t.me/YanaTsy Про парфюмерию https://t.me/pikatsizm Сайт https://tsybulskaya.ru/
LIGA.Бізнес | Новини про бізнес, економіку, фінанси та технології
Все про економіку, бізнес, фінанси та технології без політики. Головний канал LIGA.net – https://t.me/liganet Наші ресурси 👉 https://bit.ly/4a8L62a З питань реклами [email protected]
