Chronophoto – онлайн-гра, де вам потрібно вгадати або визначити рік, коли було зроблено певну фотографію. Окрім геолокації, з'ясування часу створення фотографії також може бути дуже корисним. За допомогою цієї гри ви можете перевірити або потренувати свої навички, і це займе всього кілька хвилин, якщо, звісно, ви не перевірятимете кожне зображення за допомогою Google Lens.
Bing заперечував існування Австралії
22 листопада деякі австралійські користувачі соцмереж Bluesky і Mastodon виявили, що живуть у неіснуючій країні. Про це свідчили результати запитів у Bing: пошуковик у відповідь на запитання "чи існує Австралія" відповідав заперечно і давав кілька посилань на одну з популярних конспірологічних теорій.
Інші користувачі почали ставити пошуковику те саме запитання, й один із користувачів зауважив, що звернення до звичайного пошуку і пошуку з інтеграцією ШІ дають суперечливі результати. Галюцинував тільки звичайний Bing, тоді як пошук у Bing AI давав нормальну відповідь (Австралія існує).
Microsoft досить швидко відреагувала на збій: "Дякуємо, що звернули на це нашу увагу... Ми вивчили цей запит і випустили виправлення для його вирішення".
Саме через такі випадки, не забувайте завжди перевіряти інформацію в декількох незалежних джерелах
22 листопада деякі австралійські користувачі соцмереж Bluesky і Mastodon виявили, що живуть у неіснуючій країні. Про це свідчили результати запитів у Bing: пошуковик у відповідь на запитання "чи існує Австралія" відповідав заперечно і давав кілька посилань на одну з популярних конспірологічних теорій.
Інші користувачі почали ставити пошуковику те саме запитання, й один із користувачів зауважив, що звернення до звичайного пошуку і пошуку з інтеграцією ШІ дають суперечливі результати. Галюцинував тільки звичайний Bing, тоді як пошук у Bing AI давав нормальну відповідь (Австралія існує).
Microsoft досить швидко відреагувала на збій: "Дякуємо, що звернули на це нашу увагу... Ми вивчили цей запит і випустили виправлення для його вирішення".
Саме через такі випадки, не забувайте завжди перевіряти інформацію в декількох незалежних джерелах
Hotpot Tools - це низка AI-інструментів, покликаних допомогти в графічному дизайні, обробці фото і навіть листі - звісно, нас цікавить саме частина роботи із зображеннями. На сайті можна прибирати фон фотографії, підвищити якість, реставрувати та пофарбувати.
Хороший інструмент, для того, щоб поліпшити результати зворотного пошуку фото. Більшість функцій сервісу безкоштовні.
Хороший інструмент, для того, щоб поліпшити результати зворотного пошуку фото. Більшість функцій сервісу безкоштовні.
Трапляються випадки, коли, знаючи цільову IP-адресу, встановити будь-яку іншу інформацію, крім локації та провайдера послуг, не виходить.
Водночас багато любителів завантажити потрібну інформацію з інтернету (файл або програму) залишаються на роздачі в торренті (спеціальний сервіс для децентралізованого обміну файлами), що в свою чергу дає нам змогу побачити список таких завантажень/роздач для конкретної ІР-адреси
https://iknowwhatyoudownload.com
Розуміючи інтереси людини, можна обмежити коло пошуку й отримати важливі факти про її особистість. Наприклад, наявність у списку скачування одних ігор (Counter-Strike, WOT, GTA etc.), дає можливість підтвердити її захопленість онлайн життям.
Водночас багато любителів завантажити потрібну інформацію з інтернету (файл або програму) залишаються на роздачі в торренті (спеціальний сервіс для децентралізованого обміну файлами), що в свою чергу дає нам змогу побачити список таких завантажень/роздач для конкретної ІР-адреси
https://iknowwhatyoudownload.com
Розуміючи інтереси людини, можна обмежити коло пошуку й отримати важливі факти про її особистість. Наприклад, наявність у списку скачування одних ігор (Counter-Strike, WOT, GTA etc.), дає можливість підтвердити її захопленість онлайн життям.
This media is not supported in your browser
VIEW IN TELEGRAM
World from eyes - нейромережа, яка реконструює 3D-зображення за відображеннями в очах людини. Технологія використовує нейромережу NeRF і поки що вимагає високої роздільної здатності фотографії ока і специфічних умов освітлення.
Gobuster - програма, що за допомогою bruteforce збирає субдомени, каталоги, сервери TFTP, тощо
Трохи відволічемося від OSINT (не зовсім) : нещодавно вийшов трейлер GTA VI, і ентузіасти вже знайшли місця показані в трейлері на мапі в реальному житті
Події розгорнуться у штаті під назвою Леоніда (Флорида), де розташовані "просякнуті неоном вулиці Вайс-Сіті (Маямі) і не тільки".
Події розгорнуться у штаті під назвою Леоніда (Флорида), де розташовані "просякнуті неоном вулиці Вайс-Сіті (Маямі) і не тільки".
Що таке VPN?
VPN розшифровується як "віртуальна приватна мережа". Простіше кажучи, це послуга, яка захищає вашу конфіденційність і інтернет-з'єднання під час перебування в мережі, а також допомагає обійти цензуру та інші обмеження.
🌐 Реальний OSINT
VPN розшифровується як "віртуальна приватна мережа". Простіше кажучи, це послуга, яка захищає вашу конфіденційність і інтернет-з'єднання під час перебування в мережі, а також допомагає обійти цензуру та інші обмеження.
🌐 Реальний OSINT
Telegraph
VPN: що це і з чим його їдять?
VPN розшифровується як "віртуальна приватна мережа". Простіше кажучи, це послуга, яка захищає вашу конфіденційність і інтернет-з'єднання під час перебування в мережі, а також допомагає обійти цензуру та інші обмеження. Це відбувається шляхом створення зашифрованого…
Ваш мобільний менеджер паролів може розголошувати ваші облікові дані
Вразливість, що отримала назву "AutoSpill", може викрити збережені облікові дані користувачів з мобільних менеджерів паролів, обійшовши захищений механізм автозаповнення Android, повідомляють дослідники з університету IIIT в Хайдарабаді.
Вони виявили, що коли Android додаток завантажує сторінку входу в WebView, менеджери паролів можуть бути "дезорієнтовані" щодо того, куди вони повинні вводити інформацію для входу користувача, і замість цього розкривають свої облікові дані у власних полях відповідного додатку, кажуть вони. Це відбувається тому, що WebView, попередньо встановлений інструмент від Google, дозволяє розробникам відображати веб-контент в додатку без запуску веб-браузера, а також генерувати запит на автозаповнення.
Дослідники протестували вразливість AutoSpill, використовуючи деякі з найпопулярніших менеджерів паролів, включаючи 1Password, LastPass, Keeper і Enpass, на нових і сучасних пристроях Android.
Вразливість, що отримала назву "AutoSpill", може викрити збережені облікові дані користувачів з мобільних менеджерів паролів, обійшовши захищений механізм автозаповнення Android, повідомляють дослідники з університету IIIT в Хайдарабаді.
Вони виявили, що коли Android додаток завантажує сторінку входу в WebView, менеджери паролів можуть бути "дезорієнтовані" щодо того, куди вони повинні вводити інформацію для входу користувача, і замість цього розкривають свої облікові дані у власних полях відповідного додатку, кажуть вони. Це відбувається тому, що WebView, попередньо встановлений інструмент від Google, дозволяє розробникам відображати веб-контент в додатку без запуску веб-браузера, а також генерувати запит на автозаповнення.
Дослідники протестували вразливість AutoSpill, використовуючи деякі з найпопулярніших менеджерів паролів, включаючи 1Password, LastPass, Keeper і Enpass, на нових і сучасних пристроях Android.
Built With – інструмент, який дозволить подивитись список доменів, які, ймовірно, належать власнику конкретного домену
Також, покаже сайти, html-код яких містить ідентифікатори різних сервісів, що збігаються з аналогічними ідентифікаторами вихідного сайту (тобто, підключені до одного облікового запису):
- Google Analytics;
- Google Tag Manager;
- Google Plus;
- Яндекс Метрика;
- Facebook Apps.
Також, покаже сайти, html-код яких містить ідентифікатори різних сервісів, що збігаються з аналогічними ідентифікаторами вихідного сайту (тобто, підключені до одного облікового запису):
- Google Analytics;
- Google Tag Manager;
- Google Plus;
- Яндекс Метрика;
- Facebook Apps.
BugMeNot - сервіс, в якому люди діляться логінами і паролями від акаунтів для різних сервісів. Дуже зручна річ, коли не хочеться десь реєструватися.
У Counter-Strike 2 закрили вразливість HTML-ін'єкції, яка розкривала IP-адреси гравців
У CS2 використовується інтерфейс користувача Panorama UI від Valve, який широко використовує CSS, HTML та JavaScript для створення дизайну.
У межах створення дизайну розробники можуть налаштовувати поля введення для прийому HTML, а не очищати його до звичайного рядка. Якщо поле дозволяло HTML, будь-який введений текст відображався на виході як HTML.
Гравці CS почали повідомляти, що вразливість HTML-ін'єкції використовується для внесення зображень в панель голосування за вилучення гравця.
Хоча цю вразливість в основному використовували для розваги, за її допомогою можна було отримати IP-адреси інших гравців у матчі.
Це досягалося за допомогою тегу <img>, який відкривав віддалений скрипт реєстрації IP, що призводив до реєстрації IP-адрес кожного гравця, який бачив голосування за вилучення.
Ці IP-адреси можна було використовувати, наприклад, для запуску атак типу DDoS з метою вимушення гравців відключитися від матчу.
У CS2 використовується інтерфейс користувача Panorama UI від Valve, який широко використовує CSS, HTML та JavaScript для створення дизайну.
У межах створення дизайну розробники можуть налаштовувати поля введення для прийому HTML, а не очищати його до звичайного рядка. Якщо поле дозволяло HTML, будь-який введений текст відображався на виході як HTML.
Гравці CS почали повідомляти, що вразливість HTML-ін'єкції використовується для внесення зображень в панель голосування за вилучення гравця.
Хоча цю вразливість в основному використовували для розваги, за її допомогою можна було отримати IP-адреси інших гравців у матчі.
Це досягалося за допомогою тегу <img>, який відкривав віддалений скрипт реєстрації IP, що призводив до реєстрації IP-адрес кожного гравця, який бачив голосування за вилучення.
Ці IP-адреси можна було використовувати, наприклад, для запуску атак типу DDoS з метою вимушення гравців відключитися від матчу.
Реальний OSINT
Що таке VPN? VPN розшифровується як "віртуальна приватна мережа". Простіше кажучи, це послуга, яка захищає вашу конфіденційність і інтернет-з'єднання під час перебування в мережі, а також допомагає обійти цензуру та інші обмеження. 🌐 Реальний OSINT
Перевіримо вашу увагу 😉
Оберіть неправильну відповідь: «Чому варто використовувати VPN?»
Оберіть неправильну відповідь: «Чому варто використовувати VPN?»
Anonymous Quiz
22%
VPN шифрує дані, направляючи трафік через зашифрований тунель, що робить їх безпечними і анонімними
8%
Провайдер бачить лише те, що ви підключаєтеся до VPN, і ваша діяльність в Інтернеті йому не доступна
42%
Антивірусна безпека - VPN забезпечує надійний захист гаджетів від загроз зараження шкідливим ПЗ
10%
Доступ до контенту з географічними обмеженнями. VPN дозволяє обійти державну цензуру і блокування
8%
Забезпечує безпеку при використанні публічних мереж Wi-Fi (наприклад, в аеропортах або кафе)
10%
Шопінг - VPN не дасть вам стати жертвою цінової дискримінації залежно від вашого місцезнаходження.
А чи притримуєтесь ви кібергігієни?
Прокинутися, помити руки, почистити зуби - ми всі знаємо, як це робиться. Однак сьогодні з'явилася нова проблема: дотримання кібергігієни. Це те, чого більшість з нас не вчили батьки або в школі. Що ж це таке?
Прокинутися, помити руки, почистити зуби - ми всі знаємо, як це робиться. Однак сьогодні з'явилася нова проблема: дотримання кібергігієни. Це те, чого більшість з нас не вчили батьки або в школі. Що ж це таке?
Telegraph
Пояснюємо кібергігієну: найповніший список
Щодня з'являються нові історії про те, як людей зламують, ошукують або вони стають жертвами кіберзлочинів. Відповідно, заклики кіберпрофесіоналів до дотримання належної кібергігієни продовжують зростати. Але якщо ви пошукаєте "кібергігієна" в Google, то навряд…
have i been pwned? - сервіс, де ви можете перевірити чи були витоки інформації за вашою і не тільки електронною адресою.
Якщо ви бачите, що дані вашої пошти злито, негайно змініть паролі на усіх сервісах, де ви її використовуєте
Якщо ви бачите, що дані вашої пошти злито, негайно змініть паролі на усіх сервісах, де ви її використовуєте
h8mail - це OSINT інструмент для пошуку витоків електронної пошти, який використовує різні сервіси для пошуку витоків і досліджень, а також локальні витоки, такі як "Collection1" Троя Ханта і горезвісна торрент-збірка "Breach Compilation".