19.2 C
Angola
Domingo, Dezembro 21, 2025
Facebook Instagram RSS Twitter Youtube
Início Site Página 328

10 técnicas avançadas de OSINT para investigações eficazes

Por
Daniel Geto
-

 

Como investigador, a obtenção de informações relevantes e precisas é crucial para o sucesso do seu caso. As técnicas de inteligência de fonte aberta (OSINT) permitem-lhe recolher dados valiosos de fontes disponíveis ao público, tais como meios de comunicação social, websites, fóruns, e pontos de venda de notícias.

Contudo, com a crescente quantidade de informação disponível online, é essencial conhecer as técnicas mais eficazes para racionalizar a sua investigação e descobrir informação oculta.

Neste artigo, apresentamos algumas técnicas avançadas de OSINT que cada investigador deve conhecer. Estas técnicas irão ajudá-lo a reunir informação de forma rápida e eficiente, e melhorar o seu processo global de investigação.

Operadores de Pesquisa Avançada do Google

Os operadores de pesquisa do Google são comandos especiais que refinam os resultados da sua pesquisa e o ajudam a encontrar exatamente o que procura. Os operadores de pesquisa avançada podem ajudá-lo a encontrar informação que não é facilmente acessível através de uma pesquisa regular no Google.

Alguns dos mais úteis operadores de pesquisa avançada do Google incluem:

site:: procura de páginas num site específico
tipo de ficheiro:: pesquisa de tipos de ficheiros específicos, tais como PDFs ou documentos Word
intitle:: procura de páginas com uma palavra ou frase específica no título
inurl:: procura de páginas com uma palavra ou frase específica no URL
link:: procura de páginas que liguem a um URL específico

Ao utilizar estes operadores, pode descobrir informações ocultas e encontrar dados relevantes mais rapidamente.

Monitorização das Medias Sociais

As plataformas de comunicação social, tais como Twitter, Facebook, e Instagram, são fontes de informação valiosas para os investigadores. Ao monitorizar contas e hashtags dos meios de comunicação social, é possível recolher informação sobre indivíduos, organizações e eventos em tempo real.

Ferramentas avançadas de monitorização dos meios de comunicação social, tais como Hootsuite e Brand24, permitem-lhe localizar palavras-chave específicas, hashtags, e menções. Estas ferramentas podem também fornecer análises e insights sobre o alcance e impacto dos seus esforços de monitorização dos meios de comunicação social.

Pesquisa de imagem invertida

A pesquisa inversa de imagem é uma técnica que lhe permite pesquisar informação baseada numa imagem. Esta técnica pode ser especialmente útil quando se tenta identificar um indivíduo ou um local.

Google Images, TinEye, e Yandex Images são alguns dos mais populares motores de busca de imagens invertidas. Ao carregar uma imagem ou fornecer o URL da imagem, estas ferramentas podem ajudá-lo a encontrar outras instâncias da imagem em linha, incluindo websites, contas de meios de comunicação social e fóruns.

Whois Lookup

Uma pesquisa Whois é uma forma de obter informações sobre o registo e a propriedade de um nome de domínio. Esta informação pode incluir o nome, morada, número de telefone e endereço de correio eletrónico do registaste.

As pesquisas Whois são úteis para descobrir informações sobre websites, blogs, e fóruns. Ao utilizar ferramentas de pesquisa Whois, tais como Whois.net e ICANN, pode encontrar informação sobre os proprietários destes sítios e determinar se eles têm alguma ligação com a sua investigação.

Pesquisa na Web profunda e na Web escura

A Deep Web e a Dark Web são vastas redes online que não são indexadas por motores de busca, como o Google. Estas redes contêm uma riqueza de informação, incluindo fóruns, mercados, e plataformas de redes sociais.

Para aceder à Deep Web e Dark Web, é necessário utilizar motores de busca especializados, tais como Torch, Ahmia, e Grams. Estes motores de busca permitem-lhe procurar informação que não está prontamente disponível na rede de superfície.

Seguimento de geolocalização

O rastreio geolocalizado é uma técnica que permite determinar a localização de um indivíduo ou dispositivo com base no seu endereço IP, ou coordenadas GPS. Esta informação pode ser útil para investigações que envolvam localizações e movimentos físicos.

As ferramentas avançadas de geolocalização, tais como o IP Geolocation e o GPS Visualizer, permitem-lhe rastrear a localização de um indivíduo ou dispositivo em tempo real. Estas ferramentas podem também fornecer mapas detalhados e imagens de satélite, facilitando a identificação de locais e pontos de referência específicos.

Pesquisa de Registos Públicos

Os registos públicos contêm uma grande quantidade de informação sobre indivíduos e organizações. Esta informação pode incluir registos criminais, registos de propriedade, e registos empresariais.

Ferramentas de pesquisa de registos públicos, tais como LexisNexis e BeenVerified, permitem a pesquisa de informação em múltiplas bases de dados e fontes. Estas ferramentas podem ajudá-lo a descobrir informações que não são facilmente acessíveis através de uma pesquisa regular no Google.

Doxing

Doxing é a prática de recolher e publicar informações pessoais sobre um indivíduo ou organização. Esta informação pode incluir o seu nome completo, morada, número de telefone e contas nos meios de comunicação social.

A Doxing pode ser útil para investigações, pois pode fornecer informação valiosa sobre indivíduos e organizações. Contudo, é importante utilizar esta técnica eticamente e dentro dos limites da lei.

Raspagem e Data Mining

Raspagem e extração de dados são técnicas que lhe permitem extrair e analisar grandes quantidades de dados de websites e bases de dados. Esta informação pode incluir preços de produtos, opiniões de clientes, e publicações nos meios de comunicação social.

Ferramentas avançadas de raspagem e extração de dados, tais como Beautiful Soup e Scrapy, permitem-lhe extrair e processar dados de uma forma escalável e eficiente. Estas ferramentas podem ajudá-lo a descobrir perceções e tendências ocultas que não são facilmente visíveis através da pesquisa manual.

Análise de rede

A análise de rede é uma técnica que permite visualizar e analisar as relações entre indivíduos e organizações. Esta informação pode ajudá-lo a descobrir ligações e relações ocultas que não são facilmente visíveis através de outras técnicas OSINT.

Ferramentas avançadas de análise de rede, tais como Cytoscape e Gephi, permitem-lhe criar visualizações interativas e analisar dados de rede complexos. Estas ferramentas podem ajudá-lo a identificar os principais atores e relações, e melhorar a sua compreensão geral da informação que recolheu.

Conclusão

Em conclusão, estas 10 técnicas avançadas de OSINT ajudá-lo-ão a reunir informação de forma eficiente e eficaz, e a melhorar o seu processo global de investigação. Ao dominar estas técnicas, será capaz de descobrir informações ocultas e tomar decisões mais informadas nas suas investigações.

Hackers informáticos pró-russos atacam governo e instituições italianas

Por
J.FrSebastião
-

O grupo de piratas informáticos pró-russo NoName057 reivindicou hoje um ataque a várias empresas e instituições italianas, como resposta à visita da primeira-ministra, Giorgia Meloni, a Kyiv.

Entre os portais atacados estão os de forças da ordem, como os Carabineri, ministérios, como os dos Negócios Estrangeiros e da Defesa, o banco Bper e a energética A2a.

Este ataque é do tipo DDoS, que impede o desempenho normal, através de uma sobrecarga do sítio, que pode levar inclusive ao colapso deste.

MAIS: Ciberataque veio de criminosos que pedem resgate, revelou governo italiano

O NoName057, fundado em março de 2022, reivindicou os ataques na rede social Telegram.

Dias antes, estes piratas tinham atacado sítios do governo francês, após o presidente Emmanuel Macron ter recebido o seu homólogo ucraniano, Volodymyr Zelensky, durante a visita que este fez a várias instituições europeias.

Aplicativos chineses bloquearam acesso à ChatGPT

Por
J.FrSebastião
-

Uma série de aplicações chinesas decidiram remover acesso à ferramenta de texto de Inteligência Artificial (IA) ChatGPT. Ainda que a ChatGPT não estivesse oficialmente disponível na China, várias empresas permitiam acesso à ChatGPT sem necessidade de usar uma rede privada.

Agora, diz a CNN que a ferramenta criada pela norte-americana OpenAI foi removido por algumas apps chinesas que permitiam acesso à ChatGPT. Entre elas encontram-se a ChatGPTRobot, a AIGC Chat Robot, a ChatgptAiAi, a Chat AI Conversation e a Shenlan BL.

MAIS: Hackers encontram formas de usar ChatGPT para cometer cibercrimes

Os responsáveis por estas apps deram justificaram esta decisão com a violação de leis e regulamentos relevantesmudanças relevantes de negócio e até várias razões. Especula-se, no entanto que o governo chinês receie que a ChatGPT seja usada pelos EUA para disseminar desinformação e manipular a opinião pública.

Samsung é a marca de smartphones mais popular entre os angolanos

Por
J.FrSebastião
-

De acordo com dados do StatCounter, a Samsung continua sendo a marca de smartphones mais popular em Angola, onde a gigante tecnológica sul-coreana detém 37,68% da quota de mercado no país.

Segundo os dados, referente de janeiro de 2022 a janeiro de 2023, os smartphones da Apple ficam no segundo lugar, com 15,8% da quota e a Tecno com 9,98%, sem esquecer os 8,75% do Itel e 7,76% da Huawei.

Apesar de enfrentar desafios em outros mercados ao redor do mundo, a forte posição da Samsung em Angola pode ser atribuída à ampla gama de smartphones que oferece, incluindo dispositivos básicos, intermediários e emblemáticos, tornando-a uma escolha popular entre a sociedade civil nacional.

Para consultar mais dados sobre o relatório clica em aqui.

Meta já lançou assinaturas pagas para o Facebook e o Instagram

Por
J.FrSebastião
-

A Meta, dona do Facebook e do Instagram, lança esta sexta-feira(24) um serviço pago de verificação de contas nestas duas redes sociais, com um preço a começar em cerca de 5.500 kwanzas por mês.

O Meta Verified, que incluirá vantagens e funções adicionais, incluindo os ‘selos de verificação de conta’, terá um custo mensal de 11,99 dólares (6.040 kwanzas) ou 14,99 dólares (7.552 kwanzas), caso seja comprada através da aplicação iOS, e dirige-se sobretudo a criadores de conteúdos.

Além do ‘selo de verificação de conta’, a subscrição inclui “proteção proativa da conta, acesso à assistência de conta e maior visibilidade e alcance”.

MAIS: Elon Musk “era inevitável Facebook e Instagram copiarem o Twitter”

De sublinhar que estas redes sociais continuarão a ser de acesso gratuito aos utilizadores, sendo que apenas estes serviços complementares serão pagos.

O novo serviço é testado, primeiro, na Austrália e na Nova Zelândia, sendo depois lançado noutros países, e dirige-se apenas a pessoas com mais de 18 anos, ficando as empresas excluídas.

O diretor-executivo da Meta, Mark Zuckerberg, anunciou que a opção estará disponível tanto no Facebook como no Instagram, mas serão subscrições separadas.

As ofertas de subscrição tornaram-se populares para as empresas de redes sociais nos últimos anos, como forma de diversificação dos negócios, que dependem em grande parte de publicidade.

Plataforma online angolana firma parceria para estimular combate contra a pobreza

Por
J.FrSebastião
-

A startup angolana de educação FINÁCIO firmou uma parceria com o Instituto Êxito de Empreendedorismo com o objetivo de estimular o combate contra a pobreza e transformar vidas, por intermédio de uma plataforma online, onde os alunos terão cerca de mil conteúdos totalmente gratuitos.

Segundo uma nota oficial, a plataforma web vai disponibilizar cursos, palestras, mentorias e vídeos inspiracionais em vários sectores de atuação, como empreendedorismo, desenvolvimento pessoal, carreira, marketing, negócios, comércio, entre outras.

MAIS: Lançada plataforma online para registar empresas de publicidade

O convênio firmado com a FINÁCIO proporcionará um leque de oportunidades aos jovens e adultos que ficam à margem da sociedade e, geralmente, não têm oportunidades para se profissionalizarem”, pode ler-se na nota assinada.

Vamos promover a transformação de vidas, e principalmente, auxiliar aqueles que estão em busca de oportunidades de aperfeiçoamento profissional e, com a educação empreendedora, iremos investir no futuro mais próspero”, finaliza o documento.

[Moçambique] ONU quer apoiar digitalização da UEM

Por
J.FrSebastião
-

O Secretário-Geral-Adjunto da Organização das Nações Unidas (ONU) para as Tecnologias de Informação e Comunicação (TIC), Bernardo Mariano, pretende apoiar a digitalização da Universidade Eduardo Mondlane (UEM), oferecendo equipamento informático.

Com o plano, pretende-se facilitar aos estudantes o acesso às TIC e melhorar a prestação de serviços na instituição de ensino.

A pretensão foi manifestada recentemente durante a visita que o responsável das TIC na ONU efetuou à UEM.

Mariano não especificou as quantidades, mas prometeu mobilizar equipamento tecnológico para a UEM, devendo a instituição responsabilizar-se pelos custos aduaneiros para o desalfandegamento do material.

A digitalização é importante, principalmente no sector da saúde. Aliado a este processo, sugiro a oferta de computadores aos estudantes para melhorar o acesso às tecnologias, tendo em conta que no exercício das minhas funções tenho feito doações a várias instituições, como é caso de embaixadas”, explicou.

MAIS: Moçambique. Universidade Eduardo Mondlane promove Hackathon de programação

Bernardo Mariano manifestou igualmente interesse em apadrinhar estudantes, sobretudo os que não têm condições financeiras para frequentar o ensino superior.

Na ocasião, o reitor da UEM, Manuel Guilherme Júnior, reconheceu a necessidade de mais computadores nas unidades orgânicas da mais antiga instituição de ensino superior do país, assegurado que irão analisar internamente a possibilidade de receber o material com isenção de impostos.

Acrescentou que a digitalização é prioritária para a flexibilização das respostas a preocupações apresentadas pela comunidade universitária, permitindo maior prestação de serviços de qualidade na instituição.

Consultório MenosFios: Como ocultar o estado “online” no Messenger

Por
J.FrSebastião
-

A privacidade é uma das coisas que os utilizadores mais prezam e, ainda assim, a maioria das redes sociais dá conta do estado da sua atividade.

No Consultório MenosFios de hoje, vamos mostrar-lhe como pode desativar o estado online no Facebook Messenger. Siga para o artigo e não deixe que saibam quando está ou esteve pela aplicação.

Conforme já deve ter reparado, quando acede à aplicação do Messenger, os ícones dos utilizadores são acompanhados por uma bolinha verde, caso estejam online, ou pela informação de há quanto tempo estiverem pela última vez.

Embora haja utilizadores que não se importam de ver essa informação partilhada, há outros que preferiam que os seus amigos internautas não soubessem sobre o estado da sua atividade.

Se é o seu caso, está no sítio certo. Isto, porque, hoje, vamos mostrar-lhe como pode, de forma muito simples, desativar o Estado Online no Messenger.

Abra a aplicação do Messenger no seu smartphone iOS e selecione o ícone do seu perfil, no canto superior esquerdo.

Clique em Estado Online.

Desative a opção Mostrar quando estás online.

Confirme a opção Desativar o estado Online?, clicando em Desativar.

Depois disto, os seus amigos deixarão de saber quando está ou esteve no Messenger. No entanto, de ressalvar que, desativando o seu estado, também não poderá aceder ao estado de atividade dos seus amigos e contactos.

__________________________________________________

Esse foi o Consultório MenosFios de hoje, onde mostramos como podes desativar o estado online do Messenger. Agora, pedimos que os nossos leitores as comentem e que contribuam com informações adicionais que julguem serem necessárias sobre esse mesmo tema.

Todas e quaisquer questões que gostassem de ver aqui respondidas devem ser colocadas no canal de comunicação exclusivo e dedicado ao consultório Menos Fios.

Falamos do email criado para esse fim: [email protected]. Este é o único ponto de receção das questões que nos enviarem. Usem-no para nos remeterem as vossas questões, as vossas dúvidas ou os vossos problemas. A vossa resposta surgirá muito em breve.

ChatGPT: Que Perigos Cibernéticos de Segurança se escondem por detrás desta impressionante nova tecnologia?

Por
Daniel Geto
-

ChatGPT, um chatbot que utiliza técnicas de aprendizagem profunda para gerar texto e conversas que podem convencer basicamente qualquer pessoa de que foi escrito por uma pessoa real.

É agora possível utilizar um chatbot artificial disponível publicamente para gerar uma cadeia de infeção completa, possivelmente a começar com um e-mail de phishing de lança escrito em linguagem totalmente convincente, semelhante à humana, e eventualmente causar uma aquisição completa dos sistemas informáticos de uma empresa.

Os investigadores da Checkpoint criaram recentemente um e-mail de phishing tão plausível como um teste. Utilizaram apenas ChatGPT, um chatbot que utiliza técnicas de aprendizagem profunda para gerar texto e conversas que podem convencer basicamente qualquer pessoa de que foi escrito por uma pessoa real.

Na realidade, existem muitos perigos potenciais de cibersegurança envolvidos nesta impressionante tecnologia desenvolvida pela OpenAI e atualmente disponível online gratuitamente.

Aqui estão apenas alguns deles:

  • Engenharia social: O poderoso modelo de linguagem ChatGPT pode ser utilizado para gerar mensagens de phishing realistas e convincentes, facilitar para os atacantes enganar as vítimas para que forneçam informações sensíveis ou descarregar malware.
  • Engano: A geração de texto através dos modelos de linguagem do ChatGPT permite aos atacantes criar anúncios falsos, listagens e muitas outras formas de material de scamming.
  • Personificação: O ChatGPT pode ser utilizado para criar uma cópia digital convincente do estilo de escrita de um indivíduo, permitir aos atacantes fazer-se passar pelo seu alvo numa configuração baseada em texto, tal como num e-mail ou mensagem de texto.
  • Automatização de ataques: ChatGPT pode também ser utilizado para automatizar a criação de mensagens maliciosas e e-mails de phishing, tornar possível aos atacantes lançar ataques em grande escala de forma mais eficiente.
  • Spamming: O modelo linguístico pode ser aperfeiçoado para produzir grandes quantidades de conteúdos de baixa qualidade, que podem ser utilizados numa variedade de contextos, incluindo como comentários de spam nos meios de comunicação social ou em campanhas de spam por correio eletrónico.

Todos os cinco pontos acima são ameaças legítimas às empresas e a todos os utilizadores da Internet que só se tornarão mais prevalecentes à medida que o OpenAI continuar a treinar o seu modelo.

Se a lista conseguiu convencê-lo, a tecnologia teve êxito no seu objetivo, embora neste caso não com intenção maliciosa.

Todo o texto dos pontos um a cinco foi de facto escrito pelo ChatGPT com ajustes mínimos para maior clareza. A ferramenta é tão poderosa que pode identificar de forma convincente e formular os seus próprios perigos inerentes à cibersegurança.

Contudo, há medidas mitigadoras que indivíduos e empresas podem tomar, incluindo a formação de sensibilização para a segurança nas novas escolas. O cibercrime está em movimento à velocidade da luz. Há alguns anos, os cibercriminosos costumavam especializar-se em roubo de identidade, mas agora tomam conta da rede da sua organização, invadem as suas contas bancárias e roubam dezenas ou centenas de milhares de dólares.

Uma plataforma inteligente como o ChatGPT pode ter sido criada com as melhores intenções, mas apenas aumenta o fardo dos utilizadores da Internet para se manterem sempre vigilantes, confiarem nos seus instintos e conhecerem sempre os riscos envolvidos em clicar em qualquer ligação ou em abrir um anexo.

União Europeia ordena que funcionários apaguem TikTok de celulares

Por
J.FrSebastião
-

A Comissão Europeia proibiu os seus funcionários de terem o TikTok instalado nos seus telemóveis, apontando para preocupações relacionadas com a forma como a aplicação de vídeos de curta duração gere a privacidade e a segurança dos dados pessoais dos utilizadores.

Além de ter pedido que a app seja removida dos dispositivos oficiais dos funcionários, o departamento de informática da Comissão Europeia também pediu que o TikTok seja removido dos telemóveis pessoais – onde também se podem encontrar algumas apps da Comissão Europeia.

MAIS: Senadores estudam projeto de lei que visa proibir o TikTok nos EUA

Os funcionários têm até ao dia 15 de março para desinstalar a aplicação, conta a Bloomberg.

Para proteger os dados da Comissão e reforçar a cibersegurança, o Conselho de Administração da Comissão Europeia decidiu suspender a aplicação Tik Tok dos dispositivos corporativos e dos dispositivos pessoais registados nos serviços de dispositivos móveis da Comissão, pode ler-se num e-mail enviado aos funcionários da Comissão Europeia que foi partilhado pelo site Euractiv.

1...327328329...1.287Página 328 de 1.287
© 2023 Menos Fios, Mais Tecnologia - Todos os Direitos Reservados