Mit ‘OSINT’ getaggte Beiträge

◾ „Your perspective on life comes from the cage you were held captive in.  Shannon L. Alder


Looking for usefull IT-Security sites on the web did lead me to the one of EchoSec (echosec.net).
EchoSec offers a service for location based searches on social media. The site is a platform that
provies public safety, security, journalism and intelligence professionals actionable knowledge
based on aggregated social media and other Information.

EchoSec

If you think this is nothing new, think again! EchoSec managed to detect open available (!) information
e.g. on Twitter, Facebook, Google+, LinkedIn, Foursquare, Youtube, Instagram and much more networks
and map it all together. And this is getting close to my idea of linking all the API together for a better Monitoring!
See: Soziale Netzwerke: wie wir uns der Überwachung ausliefern (in german)!

The gathered information are posted even by YOU everytime you use your social media accounts.
Your posts are open to the public in many cases, and your nickname might be traceable back to your real name…

On a world-map you are able to trace (footprint) individuals, if they did post e.g. to Twitter with
having their location activated/shared. Further more you are able to drag a boundary on a digital map
and you will get all the social media Feeds from within that special zone & period of time you selected.
Special search terms, Accountnames or hashtags are a good starting point to look up, what you are
looking for in your region or even world-wide!

It is all about location ;-)

It is all about location ;-)

I had the pleasure to test EchoSec with a Pro-Account and I can definitely recommend the service.
If you need to investigate what is going on in a particular place you are able to get live information
so you are up to date. No wonder as EchoSec says it is working hard with Law Enforcement Officers to
optimize the service. The private & confidential Whitepaper and Feature-List, which I am not going to
share here, are quiet promising.

It is about protecting society and not spying!

Some Information, such as possible threats, are detectable with EchoSec. With the option to look back
to a special date you are able to track back possible suspects after something like a robbery or other criminal
action did happen. If you are lucky you can even prove innocence as well…

Location-MI6 U.K.

Location-MI6 U.K.

For a test I did use my own tool to post from several locations such as the MI6 in the U.K, the german
chancellorship and the NSA in Fort Meade ;-)

EchoSec managed to catch my post in realtime and I was able to footprint where I have (virtually) been
with my Twitter account. It did grab the correct banner from what kind of Client I did post my tweet.
In this case from „Tactic4lHQ“ – my own developed CyberToolkit.

Location-Kanzleramt

Location-Kanzleramt

The usefull option „fly to“ (where possible, because of geolocation activated), which is indicated by a plane,
lets you jump to the specific publication on the digital map, to look up the location and maybe drag a new
search around the area for deeper investigations.

Location-NSA

Location-NSA

Social media is the best place to get fast and latest news, on what is going on out there. Not out of pure curiosity,
but to protect the public interest! There are events that might require additional investigative Information such as:

  •  Protests
  •  Riots
  •  Terror attacks
  •  State visits by higher government members
  •  Hostage Situations
  •  General Crisis Scenarios

To name only a few possible rather critical reasons! You are free to look up a good place to go to lunch with
the EchoSec service as well ;-) It is up to you what you use this service for. There are virtually no limits to
imagination…

I reported some possible improvements to EchoSec, such as simply fix the digital map, so you don’t have to
scroll to the top of the site. Having an API would be pretty cool as well, so you could integrate EchoSec
into your own toolkits (did this with shodanhq.com and some others e.g.).
Got a positive feedback, that my suggestions might be on the roadmap now :-) Let’s wait and see.

In my last blogpost about Pegida I mentioned I would write a follow up post. The follow-up would have been
about homegrown terrorism and I wanted to point out how important it is to monitor who is coming back
from crisis countries. In the meantime we all know what did happen in France. Take this blog post as a substitute.
Sometimes you start to give up privacy with a tweet, like, webcheckin or blog post. We need to analyze all the
information we can, to stop things like that have happened in France. It does not mean you are under a general
suspicion! You decided to tweet, like, share and use all the – sometimes even unsecure or- open available platforms
on the net for a better living comfort…..

 

EchoSec Social Geo Intel Dashboard demo:

 

In eigener Sache

Veröffentlicht: 20. August 2014 in IT-Security, Netzwerke
Schlagwörter:, , , ,

„◾Leistung allein genügt nicht. Man muß auch jemanden finden, der sie anerkennt.“ – Lothar Schmidt

Heute kein gewöhnlicher Blogbeitrag, sondern ein kurzer Beitrag in eigener Sache!

Leider darf ich nicht immer darüber berichten, was ich bei meiner Suche nach Sicherheitslücken/ Zuarbeiten entdecke.
Sicherlich wäre der eine oder andere Fall ein gefundenes Fressen für gewisse Medien gewesen ;-)
Da ich mich aber durchaus in einer gewissen Verantwortung sehe, gehe ich eben solche Schritte definitiv nicht,
wenn es nicht Not tut, oder meinem Schutz dient!

Daher werden die besten Geschichten (insbesondere der letzten 3-4 Wochen) wohl unerzählt bleiben, so gerne
ich euch meine Erfahrungen dahingehend auch mitgeteilt hätte!!
Computer Password Security
In jedem Fall habe ich neue – und vor allem unerwartete – spannende Kontakte knüpfen können.
Viel wichtiger dabei ist mir aber, dass von gewissen Stellen ein direktes Lob bzw. aufrichtige Anerkennung für meine
Arbeit ausgesprochen wurde. Persönlich – unter 2 Ohren bzw. 4 Augen! Zwar können mir gewisse Unternehmen bzw.
Behörden hierzu nicht offiziell mit einer Referenz „aushelfen“, aber man erkennt und schätzt den Wert meiner Arbeit.

Man bewegt sich auch immer in einem Graubereich, wenn man sich bestimmte Seiten, Netze bzw. Systeme „vornimmt“.
Und ich habe mehr als einmal dabei den roten Alarm ausgelöst, wo andere im Vorwege gesagt hätten „lass die Finger davon“ ;-)

Bestärkt durch den Zuspruch und sogar Jobangeboten in diesem Bereich werde ich auch weiterhin mein Wissen im
großen Bereich der IT-Sicherheit erweitern und ethisch vertretbar den zuständigen Unternehmen und Behörden mitteilen.

Ganz besonderen Dank an dieser Stelle an das Innenministerium, die verschiedenen CERT, die Kripo, das LKA und gewisse Nachrichtendienste..!

I FEEL HONORED!

 

 

“Everything we hear is an opinion, not a fact. Everything we see is a perspective, not the truth.”


Die Messenger Software (App/ Applikation) WhatsApp erfreut sich großer Beliebtheit.

WhatsApp

WhatsApp

Über 14 Mio. Menschen in Deutschland sollen den Dienst bereits nutzen. Und weltweit gar an die 10 Milliarden
Nachrichten am Tag über WhatsApp versendet werden.

Worüber sich viele Menschen kaum Gedanken dabei machen, ist der Aspekt der Sicherheit bzw.
der Verwertbarkeit von Informationen. Denn…es ist nicht nur meist einsehbar wann man zuletzt
Online war, oder ob man die Nachricht die einem gesendet wurde auch a.) empfangen und b.) gelesen
bzw. auf dem Display angezeigt bekommen hat,…nein…auch der eigene Status spricht Bände!

Und besagter Status wird, wie ich selbst immer wieder testen konnte, gerne von Freizeitspannern
und Hobby-Researchern (da nehme ich mich nicht aus ;-) zur Informationsgewinnung genutzt.

Aber eins nach dem anderen. WhatsApp liest ihr Adressbuch und die darin enthaltenen Kontaktdaten
aus und überträgt diese Daten unverschlüsselt (!) an Server in den USA. Dort gelten nicht nur andere
Gesetze als hier zu lande, dort ist zudem die NSA (National Security Agency) beheimatet, welche
vermutlich dankbar Zugriff auf die bereitliegenden Date nehmen dürfte.

Mit den in Ihrem Telefonbuch gespeicherten Daten wird dann quasi gegengecheckt, wer noch
alles WhatsApp nutzt. Hat nun also Person X die Nummer von Person Z in seinen Kontakten,
so kann Person X auch die eventuell vorhandenen Informationen (und dazu gehört auch der Status
in WhatsApp) sehen.

Ist man sich dessen Gewahr, so kann man entweder darauf achten keinen emotionalen, privaten
oder
zu persönlichen Status zu setzen, oder man fängt an den Status manipulativ einzusetzen.

Darüber können Sie u.U. sehr leicht herausfinden welcher Ihrer Kontakte ein waches Auge auf Sie hält
und bei gewissen Themen den Kontakt zu Ihnen sucht, wobei er/ sie sich sonst nie von alleine meldet.
Egal ob im privaten oder beruflichen Bereich. In beiden Fällen können Sie sich mit einem unbedachten
Status eine Menge ungeahnter Probleme schaffen,…oder vom Hals halten ;-)


„Das ist das Geheimnis der Propaganda; den, den die Propaganda fassen will,
ganz mit den Ideen der Propaganda zu durchtränken,
ohne dass er überhaupt merkt, dass er durchtränkt wird.“

Zugegeben obiges Zitat stimmt, wenn es doch aus einer eher dunklen Quelle unserer Vergangenheit stammt ;(
Denn viele Menschen nehmen Information, die Sie glauben exklusiv oder gar vermeintlich unbemerkt erhalten zu haben,
für tatsächlich gegeben hin und tragen diese ebenso gern weiter (und das meist zum Nachteil der betroffenen Personen).

Allerdings ist das Geheimnis des Agitators, sich so dumm zu machen, wie seine Zuhörer/ Leser sind, damit sie glauben,sie seien so gescheit wie er….

Für WhatsApp gibt es leider unter Android keine annehmbare Lösung z.B. den Status einfach zu verbergen:

Der Umweg über iPhone oder Flugzeugmodus bzw. zusätzlicher App sollte wegen dem hohen Aufwand oder
dem zu hohen Risiko (Download von nicht vertrauenswürdigen Dritt-Entwicklern) nicht zählen!

Was will uns dieser Blogeintrag sagen? Eigentlich nur zwei Dinge:

1. denkt darüber nach, was ihr online stellt und wohin es übertragen wird, bzw. wer es einsehen könnte
und was mögliche Folgen daraus sein könnten

2.  einige Leute aus meinem „WhatsApp“-Umfeld dürften jetzt wohl an dieser Stelle dumm gucken.

Für euch nur folgendes:

Überbordende Quantität und unzureichende Qualität bewirken eine ernsthafte Desinformation
der Information,
die viele Leute daran hindert, klarzusehen und Zusammenhänge richtig zu erkennen!

Die Wirklichkeit, von der wir sprechen können, ist nie die Wirklichkeit an sich,
sondern […] eine von uns gestaltete Wirklichkeit.