Az OSINT fogalom egyre többször kerül elő az IT biztonság vagy információvédelem területén.

Klasszikus értelemben az OSINT az Open Source Intelligence rövidítése, amit szoktak nyilvános forrású hírszerzésnek is fordítani, bár szerintem a civil életben talán a nyilvános forrású információgyűjtés jobban fedi a valóságot (bár korántsem hangzik olyan menőnek).

Az OSINT széles körben alkalmazható keresési technikák összessége, röviden olyan információforrások szakszerű használatát (keresés, rendszerezés, feldolgozás, stb.) jelenti, amelyek nyilvánosan (de akár specifikus csoportokra korlátozottan) érhetők el.

Természetesen az OSINT nem korlátozódik csak az Internetre, OSINT akkor is létezett, amikor még számítógépek sem voltak, elég, ha csak a nyomtatott sajtók, hírszolgálatok és akár a piacon hallott információk begyűjtésére és feldolgozására gondolunk.

Tulajdonképpen az Internet maga a forrás, aki megfelelően tud adatokat keresni az Interneten, az saját vagy megbízója előnyére fordíthatja a talált adatokat.

Igen nagy visszahangot kapott a Troy Hunt által felfedezett, 87GB méretű, kiszivárgott felhasználókat és jelszavakat kapott adatbázis, amelyben 700 milliónál is több egyedi felhasználó név és jelszó található.

Sajnos azonban ez csak a jéghegy csúcsa, ugyanis van Collection #2, #3, #4, #5 is, és sajnos a 87GB-os Collection #1 csomag mérete eltörpül a Collection #2 526GB-os mérete mellett.

Brutális méretű, 2.6 milliárd kiszivárgott felhasználó nevet és jelszót tartalmazó lista került elő a MEGA fájlmegosztóról. A listát Troy Hunt, a Have I Been Pwned szolgáltatást működtető breach-vadász fedezte és dolgozta fel.

Két egyszerű böngésző kiegészítést szeretnék bemutatni, amelyek nem igényelnek különösebb varázslatot, mégis elég hasznos és kényelmes OSINT keresési funkciókkal ruházzák fel a Chrome és Firefox böngészőket.

VirusTotal olyan, mint bármely pirula: kis mennyiségben gyógyszer, nagy mennyiségben azonban drágán fizetsz érte. Használd, de tudd, hogy mit csinálsz, és milyen adatokat töltessz fel ellenőrzésre – különben Te magad okozol adatszivárgást.

Úgy tűnik soha nincs vége a különféle Facebook incidenseknek. Alig vagyunk túl a legutolsó, 50 millió felhasználót érintő balhén, és most a Facebook állt elő egy bejelentéssel, amely szerint 6.8 millió felhasználó privát fényképeihez lehetett hozzáférni külső alkalmazásokon keresztül.

Másfél év alatt több mint 40 ezer kompromittálódott kormányzati hozzáférést talált egy orosz kibervédelmi cég, a Group-IB. Az adatok 30 országból származnak, Románia, Bulgária, Lengyelország, Svájc, Olaszország és Izrael mellett a magyar kormányzati szervek és kormányzati oldalak is érintettek.

Az adatok zömmel olyan malware/spyware fertőzésekből származnak, amelyek közvetlenül a megfertőzött számítógépekről lopják el a bejelentkezési adatokat.

A pofátlanságnak ugyan nincsen határa, de ha lenne mértékegysége, az a „vgg” (viagogo) lenne. Jó pár helyen felhívják már a figyelmet a Viagogo trükközésére, ehhez én magam is szeretnék most csatlakozni, és bemutatni, hogy működik a Viagogo pszichés manipulációja.

Nem igazán az IT biztonság vagy információvédelem témakörébe vág, de a módszerek ugyanazok, amelyeket a jó adathalászat (phishing), vagy a humán szereplők megtévesztésen alapuló támadás (social engineering) során is tapasztal az ember. 

Na, hát nem gondoltam volna, hogy ilyen promóba megy át a blog, dehát ez van, egyszerűen ez egy jubileumi, 92. poszt.

Mondhatnám, hogy szponzorált tartalom, de őszintén, az előadók fejét megnézve, egyetlen tisztes blogtulaj se vállalná be, hogy ezeket promózza – ilyen csak a Kiberblogon történhet (ezért szoktam mondani, hogy a Kiberblog a Street Kitchen és a 9gag arányos ötvözéséből született).

Szóval akkor a lényeg: Információszivárgás Monitorozása Open Source eszközökkel – azaz hogyan berheljünk olyan eszközt, amellyel mindenféle érdekes adatot, kiszivárgott jelszavakat, bankkártyaszámokat, adatbázis dumpokat, Netflix és Spotify hozzáféréseket lehet összegyűjteni.

Az előadók a 2018-as Hacktivity-n borzolták a kedélyeket ezzel a műsorral, de persze érdemes a többi Hacktivity videót is megnéznetek. 

Az előadás anyagát itt tudjátok letölteni (pdf).

Igen erősre sikeredik az évvége.

Még magunkhoz sem tértünk a november végi, a Marriott hotellánc 500 millió rekordot érintő adatszivárgási eseményének sokkjából, amikor már egy 100 milliós hírrel nyit a december.