🔪 Верховный суд определил, когда можно использовать ножи для самообороны

"Верховный суд разрешил использовать ножи для самообороны, если нападавших много, а опасность грозит и детям, говорится в обзоре судебной практики, с которым ознакомилось РИА Новости.

Поводом для такого разъяснения стало дело жителя Твери.

"Количество нападавших, их агрессивное поведение, обстоятельства и характер примененного физического насилия в присутствии малолетних детей в отношении самого оправданного, других находившихся на территории его домовладения лиц, в вечернее время, а также внезапность нападения и применение нападавшими предметов, используемых в качестве оружия, давали оправданному право принять адекватные меры защиты себя, своей семьи, в том числе малолетнего ребенка", — подчеркнул Верховный суд."

➡️ Источник

Новость, как гром среди ясного неба. Пара мыслей на этот счет:

1️⃣ Это СУПЕР адекватное решение. Надо понимать, что Верховный Суд не разрешил использовать нож, в качестве самообороны, а, по сути, создал прецедент в практике, на который можно ссылаться в будущем.

2️⃣ Я уже много лет рассказываю о том, что нож и самооборона вещи несовместимые, как с точки зрения техники (если только у вас нет супер хорошей подготовки с огромным количеством "НО"), так и с точки зрения права (ножа нет в официальном перечне разрешенных средств для самообороны).

Мне максимально близка концепция "ножа, как последнего шанса в самой критической ситуации". Собственно, кейс в Твери, описанный выше, это ровно про это.

#asc_обзор_новостей #asc_security #asc_self_defense

📱 Канал | 🌐 ВК | 🔷 Сайт

🧬 Ваша ДНК — новая цель для хакеров. И защита у неё так себе

Учёные предупреждают: технологии секвенирования ДНК могут стать новой мишенью для хакеров . Речь идёт о так называемом секвенировании нового поколения (NGS) — ключевом инструменте в современной медицине и биотехнологиях. Эта технология лежит в основе персонализированной медицины, диагностики рака, отслеживания инфекций, агробиотехнологий и судебной экспертизы. Но вместе с широкими возможностями она несёт и неожиданные угрозы — если вовремя не озаботиться её защитой.

Новое исследование, опубликованное в журнале IEEE Access, стало первым комплексным анализом киберугроз, охватывающим весь цикл работы с NGS — от подготовки биообразцов до анализа генетических данных. Руководила проектом доктор Насрин Анджум из Университета Портсмута, в сотрудничестве с исследователями из нескольких университетов Великобритании и Пакистана.

Суть проблемы в том, что каждый этап сложной цепочки обработки ДНК включает в себя не только лабораторные приборы, но и специализированное программное обеспечение, подключённые системы и огромные массивы данных. Все эти компоненты могут быть уязвимы — особенно с учётом того, что часть генетических данных нередко выкладывается в открытый доступ. А это создаёт поле для злоупотреблений: от слежки и дискриминации до создания биологического оружия на основе полученной информации.

➡️ Источник

Кажется, что при работе с подобными данными меры ИБ должны быть схожи с КИИ, потому что когда подобное утечет, сложно представить последствия.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🫡Друзья, приветствую.
Вы знаете нас по курсам первой помощи, этими навыками мы закрываем вторую потребность людей- физическую безопасность.
В современном мире там же лежит финансовая и информационная безопасность.


🤯 Даже у современного человека зон уязвимости больше, чем кажется
Именно поэтому 25 апреля мы проведём для вас вебинар по теме личной безопасности в сети.

⁉️Кому будет полезно?
🚸 люди 50+
есть личный пример когда взрослого человека с высшим образованием развели на кредит в 10М
🚸 люди нашего поколения
т.к. пользуемся маркетплейсами, доставками и т.п.) нет-нет, да информацию о картах крадут
📸  Блоггеры.
Если человек занимается какой-то деятельностью в интернете, то его главный актив, чаще всего - это различные профили в соцсетях.
При их утере, человек может понести как финансовые, пиарные, так и юридические проблемы.

🚸 Дети.
Онлайн-игры на телефонах, где есть донаты и т.п., там детей так же разводят на крупные суммы с родительских карт, а так же страшный сон любого родителя - п*дофилы.


На вебинаре мы разберем несколько конкретных кейсов и ситуаций, из которых выделим базовые правила цифровой безопасности.


💻Программа вебинара
"Цифровая гигиена":

✅️ Что такое цифровая гигиена, ландшафт основных угроз, с которыми сталкивается каждый из нас, основные базовые понятия.

✅️Несколько мифов и цифровой слежке: кто, как и зачем на самом деле собирает данные о нас и что нам с этим делать.

✅️Парольная политика и двухфакторная аутентификация: почему эти две простых меры безопасности до сих пор являются самыми важными.

✅️Безопасность приложений: концепция «умеренного цифрового потребления».

✅️ «Вам звонок из службы безопасности банка»: что такое социальная инженерия и почему нам очень важно понимать ее базовые концепции.

✅️ Безопасность коммуникаций: мессенджеры и соцсети.

✅️ Дополнительные очевидные и не очень советы для усиления своего цифрового контура.

✅️ Аудит своих цифровых активов - составляем базовую памятку по цифровой гигиене для каждого.



❓️Кто будет вести вебинар ?
👨Никита Артемов – эксперт по корпоративной безопасности. Последние 12 лет работает в сфере расследований, занимается OSINT и профайлингом
(поведенческой аналитикой)

▫️Действующий эксперт по корпоративной информационной безопасности в крупном российском Бигтехе,
🔸️эксперт-профайлер Научно-исследовательского центра корпоративной безопасности
▫️Имеет ряд публикаций, в том числе и научных

🔸️Приглашенный эксперт в различных СМИ (пример участия в документальном фильме RT «Я взломан»)

▫️Выступает на профильных конференциях по корпоративной, экономической и информационной безопасности

🔸️Преподаёт в МГИМО (основные темы: поведенческая аналитика, цифровая гигиена, основы OSINT и информационной безопасности)
___
🗓 когда:
25 апреля; 19:30 по Москве.

💲 Стоимость?
4.5к
По промокоду STURMER - 15% скидка


🧐Готовы участвовать ?
Пишите в телеграм "гигиена" и наш администратор ответит на все вопросы
t.me/samsebespasatel2

®️Развиваем культуру безопасности с 2015 года
Побробнее о нас spaskurs.ru

Анна Кулик развеет мифы о профайлинге и расскажет, как определить, говорит ли человек правду.

Интервью:
VK | Дзен | Rutube | YouTube
Книга: Литрес | Озон | WB
Сайт: "Профайлинг с Анной Кулик"
и Музей профайлинга

Tг-канал: «Пишущие люди»

♥️ Клуб червонных валетов: Первая ОПГ Российской империи

💬 "Клуб Червонных валетов — легендарная банда Российской империи, первая ОПГ, состоявшая из обанкротившихся дворян, аристократов и совершившая около 60 преступлений. История одной из самых крупных преступных организаций в Российской империи началась в 1867 году.

Правда ли, что у них повсюду были свои люди? Как в ряды мошенников попал князь Долгорукий? Правда ли, что главный валет тайно наблюдал за процессом в зале суда, передал судье записку и потом исчез навсегда? И удалось ли посадить преступников?"

➡️ Смотреть

Уже не раз делился с вами интересными видео Сергея Минаева. Чаще всего я выкладывал видео об известных разведчиках, но про особенности криминала в Российской Империи у него тоже есть, что посмотреть.

PS: в истории "Червонных валетов" засветился даже известный Плевако.

#asc_видео #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👤 Эксперт особого назначения: как работают компьютерные криминалисты

💬 "Лаборатория цифровой криминалистики и исследования вредоносного кода – одно из старейших подразделений компании F6. Более 70 000 часов реагирований на инциденты по всему миру, свыше 3500 экспертиз и исследований – это всё про специалистов Лабы (так уважительно называют подразделение внутри компании). Лаба – один из главных поставщиков данных для решений F6 о тактиках, техниках и процедурах, которые используют в своих атаках киберпреступные группировки: эти сведения специалисты добывают во время реагирований на инциденты и при проведении различных исследований. Больше месяца мы ждали, когда в графике руководителя Лаборатории Антона Величко появится свободный час для того, чтобы рассказать об особенностях национального кибербеза: «Сейчас очень много работы, и она только прибавляется. Последние два года мы неделями не вылезаем из реагирований".

➡️ Читать

Обожаю интервью экспертов, которые рассказывают свой путь в профессии, особенно, когда люди делятся мотивацией. Очень интересно!

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📕 Подборка книг по OSINT

Тут у коллеги по цеху вышла крутая подборка книг по OSINT и ИБ. Часть из них читал и даже делился с вами ранее, поэтому могу их особенно выделить:

☀️ OSINT Techniques: Resources for Uncovering Online Information - Michael Bazzel (самая последняя редакция)

На мой взгляд - это самая базовая книга, которую должен прочитать любой человек, который занимается расследованиями.

☀️ We Are Bellingcat: An Intelligence Agency for the People - Eliot Higgins (2021)

Чисто для ознакомления, что такое ЧРК (даже, если они себя таковыми не считают 😄)

☀️ Deep Dive: Exploring the Real-world Value of Open Source Intelligence - Rae Baker (2023)

Еще один интересный взгляд на OSINT

☀️ Open Source Intelligence Methods and Tools: A Practical Guide to Online Intelligence - Nihad A. Hassan, Rami Hijazi (2018)

Единственная книга из всей подборки, которую я листал, а не читал вдумчиво, потому что тут множество повторений из "базы", но новичкам очень подойдет

☀️ Verification Handbook - Craig Silverman (2014)

Очень базовая книга по расследовательской журналистике и фактчекингу

☀️ Practical Social Engineering: A Primer for the Ethical Hacker - Joe Gray (2021)

Одна из луших книг с основным упором на социалку, совмещенную с OSINT

☀️ Psychology of Intelligence Analysis - Richards Heuer (1999)

Упоминал ее уже много раз в контексте самой базовой работы по анализу когнитивных искажений в контексте разведки

☀️ Critical Thinking for Strategic Intelligence - Katherine H. Pherson, Randolph H. Pherson (2020)

Хорошее продолжение мыслей из предыдущей книги

#asc_osint #asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 GEOINT с Рами Малеком

Если вы интересуетесь GEOINTом, то наверняка знаете божественного Тревора Рейнболта. А если не знаете, то это многократный чемпион мира в GeoGuessr и его шортсы дико вирусятся по всему интернету.

📹 Смотреть

В этом видео Тревор сделал коллаб с не менее божественным Рами Малеком в качестве промо к его новому фильму «Новичок» (очень жду). Контекст максимально близкий, потому что в фильме Малек использует похожий метод при поиске плохишей.

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

Продолжаем наш экскурс по научному миру профайлинга.
Совсем недавно вышла еще одна научная статья руководителя АНО "НИЦКБ" Анны Кулик.

Она опубликована в научном журнале "Мир психологии" и посвящена рассмотрению, пожалуй, одного из самых сложных вопросов в профайлинге — кросс-культурным аспектам его применения.
В статье рассмотрен отечественный и зарубежный опыт, вводятся в научный оборот ранее нерассмотренные в России источники, анализируются различные теоретические и практические подходы профайлингу в условиях многонационального общества.

Это, если вкратце. А кому хочется подробностей, PDF-версия выше 👆

#профайлинг_ницкб

⬆️ ⬆️ ⬆️

Для подписчиков моего канала 15% скидка

Пишите t.me/samsebespasatel2 с пометкой "гигиена" и код "безопасник"

📱 Канал | 🌐 ВК | 🔷 Сайт

Для подписчиков канала

🤬Друзья, сегодня очередное сообщение пришло.
уже достаточно долго вирусы закидываются таким образом:

⚠️
- взламывают аккаунт
- отправляют "видео" с вопросом на интерес;
Так же это могут быть и GIFки, и PDF файлы.
Не открывайте подобное.

Зоны риска:
🚸 люди 50+
есть личный пример когда взрослого человека с высшим образованием развели на кредит в 10М
🚸 люди нашего поколения
т.к. пользуемся маркетплейсами, доставками и т.п.) нет-нет, да информацию о картах крадут
🚸 дети
Онлайн-игры на телефонах, где есть донаты и т.п., там детей так же разводят на крупные суммы с родительских карт + п%едофилы.

✅️ А как резко снизить шансы угонов аккаунтов и что можно и что нельзя расскажет наш эксперт с 12-ти летнем стажем корпоративной безопасности в сфере iT

На вебинаре 25 апреля
https://t.me/csp_gvardia2/49

Сделайте репост- уберегите близких от подобного.

#цсп_гвардия #сам_себе_спасатель #цифровая_гигиена #безопасность #взломы

💸 Проверяем доступность своих данных в IOS для других

Довольно полезная фича, особенно, в возможных сценариях сталкинга (например, партнеры плохо разошлись и было много "цифровых пересечений").

Настройки ➡️ Конфиденциальность и безопасность ➡️ Проверка безопасности ➡️ Управление доступом ➡️ Продолжить

Отобразятся люди, которые так или иначе имели/имеют доступ к некоторым местам вашего устройства. Например, общие заметки, шеринг геопозиции, общие пароли от некоторых сервисов и т.д.

#asc_советы #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Ветренная река / Wind River 18+ (2016)

Жанр: детектив, триллер

Описание: Штат Вайоминг. На территории индейской резервации «Ветреная река» егерь Кори Ламберт находит изувеченное тело девушки. Молодой агент ФБР Джейн Бэннер, которая не знакома с местными природными условиями и обычаями, просит Кори помочь поймать убийц.

🍿 https://www.kinopoisk.ru/film/958442

Очень атмосферный детектив с нормальным сюжетом. Ну и всегда интересно посмотреть на "Соколиного глаза и Алую ведьму" не только в Мстителях.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Рациональность: Что это, почему нам ее не хватает и чем она важна - Стивен Пинкер (2022)

Язык: RU 🇷🇺

Описание: Прямо сейчас человечество достигает новых высот научного понимания — и в тоже время, кажется, постепенно сходит с ума. Почему вид, меньше чем за год разработавший вакцины против ковида, погряз в фальшивых новостях, медицинском шарлатанстве и теориях заговора? Пинкер сразу отказывается от циничного клише, гласящего, что человек попросту нерационален — что это вечный троглодит, готовый среагировать на льва в траве ворохом предрассудков, слепых пятен, ложных умозаключений и иллюзий. В конце концов, это мы смогли открыть законы природы, преобразить планету, продлить и обогатить свою собственную жизнь и (не в последнюю очередь) вывести правила рациональности. На самом деле наш разум приспособлен не к одной только саванне плейстоценовой эпохи. Он прекрасно справляется везде, где не решаются научные или технологические вопросы, а люди, собственно, редко сталкиваются с чем-то подобным. Но они, увы, не умеют в полной мере пользоваться инструментами познания, которые сами и выработали за последние тысячелетия: логикой, критическим мышлением, теорией вероятности, представлениями о корреляции и причинности, а также оптимальными способами уточнять мнения и проводить в жизнь принятые решения — как в одиночку, так и коллективно. Этим инструментам не обучают в рамках типичных образовательных программ, и о них никогда до сих пор не рассказывали доходчиво в одной книге.

https://books.yandex.ru/books/Er2xXnsi

Книга сложная, но очень полезная в прикладном смысле для любого аналитика. В ней комплексно разбираются вопросы принятия решений, анализа вероятностей и сложностей, которые мешают нам в интерпретации информации.

PS: а вот тут можно почитать крутую рецензию.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, в апреле с коллегами из ЦСП "Гвардия" будем проводить вебинар по цифровой гигиене. Формат - "case-study". Разберем несколько прикладных инцидентов и на их примерах выведем базовые правила цифровой гигиены для каждого. В итоге все это соберем в единый чек-лист.

⚠️ Основные темы:

⚡️ Что такое цифровая гигиена, ландшафт основных угроз, с которыми сталкивается каждый из нас, основные базовые понятия

⚡️ Несколько мифов и цифровой слежке: кто, как и зачем на самом деле собирает данные о нас и что нам с этим делать

⚡️ Парольная политика и двухфакторная аутентификация: почему эти две простых меры безопасности до сих пор являются самыми важными

⚡️ Безопасность приложений: концепция «умеренного цифрового потребления»

⚡️ «Вам звонок из службы безопасности банка»: что такое социальная инженерия и почему нам очень важно понимать ее базовые концепции

⚡️ Безопасность коммуникаций: мессенджеры и соцсети

⚡️ Дополнительные очевидные и не очень советы для усиления своего цифрового контура.

⚡️ Аудит своих цифровых активов - составляем базовую памятку по цифровой гигиене для каждого вне зависимости от профессии и возраста

📍 Дата и время: 25 апреля, в 19:30 по Мск

💎 Стоимость: 4,5 тыс.р при раннем бронировании и 6,5 тыс.р при бронировании за неделю и ближе к вебинару

👤 По всем вопросам регистрации писать: t.me/samsebespasatel2 с пометкой "гигиена"

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

ПОХОДНАЯ АПТЕЧКА 🚑

В преддверии старта сезона вылазок на природу, я решил затронуть тему более-менее универсальной аптечки. Конкретно в этом посте я НЕ КАСАЮСЬ ТЕМЫ ВОЕННОЙ/ТАКТИЧЕСКОЙ АПТЕЧКИ!!! То, про что я буду писать ниже, имеет отношение к ПОХОДУ/КЕМПИНГУ/БП ВЫЛАЗКЕ. Список необходимого составлен из расчета на 1 человека, но путем не хитрых вычислений может быть заточен и на группу 👨‍⚕️🚑

Итак, ближе к телу. Попробуем собрать нечто универсальное, не заточенное под под конкретные климат, местность и т.д. Начну с пилюль. Заморачиваться, расписывая фармакологические свойства и характеристики, я не буду. Vidal.ru в помощь.
С собой берем:
✓ Парацетамол (боль, температура)
✓ Ибупрофен (боль, температура, если первый не помог)
✓ Трамадол (сильная боль)
✓ Хлоргексидин (антисептик)
✓ Банеоцин порошок (загноившиеся либо мокрые небольшие раны)
✓ Азитромицин/амоксиклав (антибиотик)
✓ Но-шпа (при спазмах животика)
✓ Лоперамид (прощай понос)
✓ Метоклопрамид (противорвотное)
✓ Лоратадин (при аллергии и без сонливости)
✓ Адреналин (анафилактический шок)
✓ Гидрогелевая повязка (при ожогах, в том числе сильных солнечных)
✓ Каптоприл (высокое давление)
✓ Мезим (тяжесть в животе, несварение)
По таблеткам, пожалуй, достаточно. Само собой, если у вас имеются хронические заболевания, то берем те препараты, которые необходимо принимать при этих заболеваниях, дабы не зажмуриться на какой-нибудь полянке 😉
ПЕРЕВЯЗКА.
Напоминаю контекст: поход и БП. Не нужно 20 турникетов по 4 на каждой конечности, по нам не собираются стрелять и х*ярить дронами. Но тем не менее, в походе можно надеться телом на сук упавшего дерева, либо отхреначить палец топором, да и на крайняк стать желанным трофеем для слеповато-туповатого охотника, перепутавшего вас с лосем 🫎 :
✓ Пластырь (как рулонный, так и десяток обычных)
✓ Одноразовые перчатки
✓ Перевязочный материал (2-3 стерильных бинта, желательно широких; ППИ/ИПП)
✓ Турникет (рекомендую именно его, так как с ним вероятность лишиться пораненных дрочилок куда меньше, при наложении больше, чем на час)
✓ Гидрогелевая повязка
✓ Хлоргексидин
Ну и всякие приколюхи типа шины, устройства для извлечения клещей/отсоса яда, теплоида(самонагревающаяся штука) и снежка(самохлаждающася штука при ушибах)-по ситуации, но лучше взять. Спасательные одеяла берем по умолчанию, пригодятся и в жару и в холод.
Само собой, список базовый и составлен исходя из моего собственного опыта, опираясь на определенные постулаты, а посему может быть дополнен.
И да, самое сложное и важное не купить это все, а суметь диагностировать ту или иную «поломку». Тут уже я не помощник. Читайте-изучайте🤓

Всем весны и тепла💐🌝

#тыжпрофайлер

🔍 Реальная история Шерлока Холмса и других известных сыщиков

Совершенно случайно открыл для себя крутой канал о разных исторических событиях и персонах Владимира Логинова. У него много крутого контента, который подходит под тематику моего канала, поэтому иногда буду делиться видосами 😎

💬 "В этом видео вы узнаете реальную историю Шерлока Холмса и других известных сыщиков. Расскажу о нескольких криминальных делах, а также череде исторических событий, которые привели к появлению Шерлока Холмса и других детективов."

📹 Смотреть

#asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

Проект «Империя скамеров»



#asc_расследования #asc_osint #asc_статья #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

😈 Использование социальных сетей усиливает бредовые расстройства: исследование SFU

И снова громкий и интересный заголовок. Давайте разберемся.

Согласно недавно опубликованному исследованию в журнале BMC Psychiatry — систематическому обзору всей доступной научной литературы, включая анализ более 2500 публикаций о связи между использованием социальных сетей и психиатрическими расстройствами, — формы бредовых состояний оказались наиболее распространённым типом психических расстройств, связанных с интенсивным использованием социальных сетей.

К этим расстройствам относятся нарциссическое расстройство личности (бред превосходства), эротомания (бредовая убеждённость, что знаменитый человек влюблен в вас), дисморфофобия (бредовые представления о дефектах какой-либо части тела) и анорексия (бредовые идеи о размере тела).

➡️ Источник

Работа проведена, действительно титаническая, только надо прояснить несколько вещей:

1️⃣ Заключения исследования носят вероятностный характер ("в среднем по больнице") и особенный упор делается на том, что выводы более всего актуальны для тех, кто изначально находится в "группе риска" (люди с более слабым ментальным здоровьем). Сами авторы говорят, что соц.сети как явление не является проблемой. Проблема - это когда "виртуальный мир" сочетается с социальной изоляцией в реальной жизни и накладывается на индивидуальные проблемы конкретного человека.

2️⃣ Из всего вышесказанного не надо вешать ярлыки, мол, если человек много времени проводит в соц.сетях, то он обязательно станет нарциссом, эротоманом или еще кем-то. Естественно, это совершенно так не работает.

Для тех, кто хочет покопаться, вот само исследование: "I tweet, therefore I am: a systematic review on social media use and disorders of the social brain"

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Оленёнок (мини–сериал 2024) / Baby Reindeer

Жанр: триллер

Описание: Лондон, 2015 год. Молодой неудачник Донни Данн пытается реализоваться в комедии, а пока живёт у мамы своей бывшей девушки и работает в баре. Однажды он из жалости за счёт заведения угощает чаем полную женщину за 40, а та начинает обсыпать его комплиментами. Новую знакомую зовут Марта Скотт, и теперь она приходит в бар каждый день, навязчиво общается с Донни, называя его Оленёнком, и всячески намекает на свидание. Тот вяло отшучивается, но вскоре узнаёт, что стал предметом обожания уже судимой сталкерши.

🍿 https://www.kinopoisk.ru/series/5165951/

Сериал очень качественно и "близко к тексту" показывает феномен сталкинга в различных его проявлениях. Я как раз недавно написал статью, поэтому рекомендую совместить.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

👽 «Закрылся в туалете, а потом скрылся»: HR-стартап Rippling обвинил конкурента в шпионаже

СМИ уже окрестили всю эту историю шпионской драмой, правда, такие инциденты в практике вполне себе случаются, просто проливаются в СМИ крайне редко.

Rippling, компания-разработчик ПО для управления персоналом и корпоративными системами, подала в суд на своего конкурента — фирму Deel. Последнюю обвиняют в мошенничестве, нечестной конкуренции, краже конфиденциальных данных, вмешательстве ради коммерческой выгоды и подстрекательстве к нарушению фидуциарных обязательств

➡️ Источник

Для тех, кто не хочет читать источники со всеми деталями, вот самое интересное:

⚡️ Deel якобы "заслали" подготовленного ими инсайдера в Rippling в 2023 году (это надо подтвердить, но такое правда бывает).

⚡️ Выловили засланца через мониторинг его подозрительной активности в Slack - он начал чересчур палевно искать различную чувствительную информацию в интранете.

⚡️ Одной из форм валидации была провокация по классике: СБ Rippling отправила нескольким топам в Deel анонимное письмо, в котором упомянули канал в Slack, где якобы обсуждали чувствительную информацию по Deel. Канал, естественно, был обычным ханипотом и подозреваемый "засланец" почти сразу же после этого начал искать его в поиске, а значит есть прямое общение с конкурентом (иначе, откуда бы он об этом узнал).

Плюс-минус многие расследования по инсайдерам проходят подобным образом. Короче, очень интересный кейс, буду внимательно следить за развитием 😎

#asc_обзор_новостей #asc_security #asc_hack_and_security #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

👽 Крутые параллели из истории

Я тут прочитал недавно книжку Бена Маккарти "Кибердзюцу: кибербезопасность для современных ниндзя". Она построена на сравнении техник и тактик ниндзюцу с современными методами защиты компаний. Для многих, такая подача может показаться очень странной, но если сильно захотеть, пользу вытащить можно из любого материала. Поделюсь кусочком, который мне понравился особенно:

💬 "...Богатый яркими образами и аналогиями трактат "Бансэнсюкай" описывает технику проникновения с открытой маскировкой, называемую "искусство червя в животе" (или агент-червь), которая требует от синоби вербовать вражеских инсайдеров для выполнения поручений.

Чтобы до максимума увеличить вероятность успешной вербовки, синоби разработали восемь архетипов вероятных агентов-червей..."

Собственно, дальше описывается несколько вербовочных уязвимостей:

🔵 Люди, которые были несправедливо или слишком строго наказаны своим работодателем.

🔵 Люди, которые не оценены по заслугам и не продвигаются по службе.

🔵 Сверхуспешные работники, которые награждаются чисто символическими титулами, небольшими бонусами и т.д.

🔵 Умные и талантливые работники, которые не ладят с руководством и оно пытается их всячески принижать и увольнять.

🔵 Крутые эксперты, которыми пользуются и используют их обстоятельства в жизни, чтобы не повышать в должности.

🔵 Лица, чьи должностные обязанности противоречат их мировоззрению.

🔵 Жадные люди.

🔵 Люди с плохим прошлым, которые хотят это исправить.

Хоть и не до конца, но это супер ложится на современные реалии и мотивы, которыми руководствуются инсайдеры. Если получится, хочу выступить на предстоящем в мае PHD как раз с темой про инсайдеров, их мотивы, тактики и как от подобного можно защититься.

#asc_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

Моя преза про полиграф с прошедшей в субботу конфы OSINT Mindset conference #6

#asc_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

Наш Центр продолжает работу по развитию научной базы профайлинга.
В марте вышла научная статья Анны Кулик в первом номере журнала "Политическая наука" в 2025 году. Номер посвящен политическому моделированию и прогнозированию, а статья - политическому профайлингу. Напомним, что одна из главных задач профайлинга - как раз прогнозирование поведения человека в конкретных условиях (в том числе и в политике).

Несколько фактов:
1. Журнал "Политическая наука" выпускается ИНИОН РАН с 1997 года и является одним из авторитетнейших изданий в России по политическим наукам.
2. Статья посвящена истории и основам политического профайлинга, отечественному и зарубежному опыту профилирования, а также потенциалу применения математических методов в профайлинге.
3. Статья прошла через слепое рецензирование и вводит в научный оборот ряд терминов, подходов и новых научных источников. В ней впервые цитируются уникальные материалы, хранящиеся в нашей Библиотеке профайлинга. Чего стоит только, например, одна из работ Джеррольда Поста "Know Thy Enemy: Profiles of Adversary Leaders and Their Strategic Cultures", опубликованная издательством одной американских военных баз.

Для тех, кому интересно углубиться в научную основу профайлинга вообще и политического профилирования, в частности, оставляем ссылку здесь: https://www.politnauka.ru/jour/article/view/1154/1019

И благодарим команду журнала "Политическая наука" 🤝

#профайлинг_ницкб

Трансляция началась, залетайте: https://youtube.com/live/kUT207sdCNU

Так, у нас уже 60 ответов и мнения разделились. Догоним до 100? Это будет хорошей выборкой!

PS: завтра будет детальный ответ, следите за трансляцией (ссылка будет тоже завтра) или приходите послушать вживую 😎

💚 Журналисты и взломы. Как писать о кибербезе? | Подкаст ОБИБЭ

💬 "Кибербез и журналистика – неожиданный, но важный тандем. В новом выпуске подкаста ОБИБЭ говорим о безопасности журналистов, расследованиях на открытых данных и как рассказывать о цифровой безопасности широкой аудитории.

Как журналисты защищают себя и свои источники?

Какие риски несут расследования на основе открытых данных?

Как рассказывать людям о кибербезе и не только?"

📹 Смотреть

У ребят вышел очередной интересный выпуск, бежим смотреть!

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤳 Без согласия – без SIM-карты: россиян защитят от незаконной регистрации номеров

Россияне смогут самостоятельно запретить оформление SIM-карт на свое имя, если будет принят новый законопроект, разрабатываемый Минцифры. Согласно инициативе, функция самозапрета станет доступна на портале «Госуслуги», что позволит гражданам защититься от мошеннических схем. Об этом сообщает газета «Известия» со ссылкой на представителей ведомства.

К рассмотрению в Государственной Думе готовится объемный законопроект, направленный на борьбу с кибермошенничеством. По данным Минцифры, документ включает около 30 мер, среди которых предусмотрена возможность для граждан устанавливать самозапрет на оформление SIM-карт без их личного присутствия

➡️ Источник

Даже подозрительно - одна новость лучше другой! Буквально на днях внедрили прекрасную возможность по самозапрету на выдачу кредитов, теперь готовят тоже самое на перевыпуск симки. Как будто, у нас пошел реальный тренд на борьбу с мошенниками, что не может не радовать. Рабочих инструментов появляется больше.

На самом деле, если каким-то образом данную фичу реализуют, то это будет волшебно, потому что некоторые крупные мобильные операторы до сих пор шлют куда больше, если им начинаешь говорить про подобное. Мол, "мы такое не умеем." В нынешних реалиях - это смешно.

#asc_обзор_новостей #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

А как вы провели свое 8 марта? 😎

#asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Начинаем публиковать анонсы докладов OSINT mindset conference #6! В первом докладе поговорим про полиграф 🔍

emisare — Полиграф: ответы на все вопросы

По прошествии множества митапов и конференций, я обратил внимание на то, что многие люди так или иначе касаются темы полиграфа. Это происходит в разных контекстах: можно ли использовать его в качестве инструмента внутренних расследований, а работает ли он вообще и т.д.

В докладе мы попробуем систематизировать ключевые вопросы, связанные с полиграфом, а именно:

- Рассмотрим самые часто задаваемые вопросы (и не только). Иными словами - системно опровергнем все мифы про полиграф.

- Разберемся с работой полиграфа: как он работает, как правильно проводится проверка, где он применяется и т.д.

- Подумаем над тем, имеет ли право на существование полиграф, как дополнительный метод проверки сотрудников, помимо базовой OSINT - аналитики.

🌐Site | 💬 Forum | 🔍 Family |▶YT

🔴 СТАЛКИНГ: ЭТИМОЛОГИЯ ЯВЛЕНИЯ, ФАКТЫ И МЕРЫ ПРОТИВОДЕЙСТВИЯ 🔴

Давно думал над написанием этого текста, потому что у меня в работе часто бывают подобные кейсы. Да и вообще, сегодня сталкинг - это мировое явление и с ним каждый день сталкивается довольно много людей.

Цель этой обзорной статьи - дать базовое понимание касательно всех основных вопросов сталкинга, начиная от того, какой он бывает, заканчивая тем, что мы можем сделать, чтобы как-то повысить свой уровень безопасности.

⏱️ Время прочтения: 12 мин

➡️ Читать: https://artemov-security.ru/tpost/7513lnffx1-stalking-etimologiya-yavleniya-fakti-i-m

PS: в предверии 8 марта, особенно актуально

#asc_статья #asc_profiling #asc_hack_and_security #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🦅 CrowdStrike: Threat hunting report 2025

CrowdStrike выпустили свой ежегодный отчет по угрозам. Мое почтение их дизайнерам - это чертовски стильно! 😎

Если к сути, то вот самые ключевые тезисы:

1️⃣ Время продвижения злоумышленников по сети сократилось за последний год. Среднее время - 48 мин.

2️⃣ Вишинг вырос аж на 442% между первой и второй половиной 2024 года. Это чудовищный рост, который лишний раз иллюстрирует "долю атак" с помощью социалки.

3️⃣ Атаки, связанные с получением первоначального доступа, резко возросли (примерно на 52%, по сравнению с 2024 годом).

4️⃣ "Предоставление доступа как услуги" стало процветающим бизнесом.

5️⃣ Среди национальных государств активность связей с Китаем выросла на 150%, а некоторые целевые отрасли подверглись на 200–300% больше атак, чем в предыдущем году.

6️⃣ GenAI сыграл ключевую роль в сложных кибератаках в 2024 году.

Естественно, очень рекомендую прочитать полностью и не ограничиваться 6 тезисами выше.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👁 И снова о мифах...

Мне тут на днях попалось в рекомендациях видео про детекцию лжи. Я решил послушать на фоне, тем более, что на канале 2,1 млн подписчиков. Большая половина видео вполне себе ничего (чему я очень удивился) - базовые сведения о мотивах лжецов и прочее. Но, как вы понимаете, этого поста бы не было, если бы не "но"...

Самое интересное начинается вот с этого момента, когда речь заходит про то, а как эту ложь распознать то.

Процитирую несколько высказываний лектора, касательно признаков обмана (по его мнению):

💬 "...общие фразы, односложные ответы, оговорки, мимика - ассиметричное выражение лица, когда человек что-то делает специально, ему проще сделать это левым полушарием, а на правой стороне лица это отражается, поэтому, например, фальшифая улыбка, которая больше выражена справа, чем слева, у человека более активная жестикуляция, человек чаще касается лица, ушей, чаще чешет нос, теребит волосы..."

Набор такого большого количества мифов в небольшом отрезке видео зашкаливает (как будто, автору кто-то подсунул статью с тем, как НЕЛЬЗЯ рассказывать про детекцию лжи). Как же я ошибался, потому что буквально сразу же после этого, автор начал говорить про выявление лжи по глазам. Это антинаучный метод "ключей глазного доступа" в НЛП. Я не знаю, сколько десятков статей мы с коллегами об этом уже написали, сколько раз выступали на конференциях и тоже об этом говорили. Да и сколько уже научных работ существует на этот счет. Вот фундаментальная про антинаучность НЛП в целом, про ключи глазного доступа можно почитать вот тут (очень подробно и со всеми источниками). Видимо всего это недостаточно.

Собственно, после такого спича меня уже порвало и дальше слушать я уже не смог.

Никак не буду высказываться о компетенции лектора, но транслировать такие шаблоны, по моему мнению, нельзя. Поэтому давайте одним тезисом опишем, как дела обстоят на самом деле:

❗️ Не существует НИ ОДНОГО УНИВЕРСАЛЬНОГО признака обмана

Все зависит от конкретного человека, особенностей его профиля, поведения, воспитания, накопленных шаблонов за жизнь, его базовой линии поведения, факторов среды и т.д. Я бы тоже очень хотел иметь простую инструкцию: посмотрел налево-вниз, значит врет, но такого не бывает. Как-то живите с этим.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Чёрный снег / Black Snow (сериал 2022) 18+

Жанр: детектив, криминал

Описание: В 1994 году была убита семнадцатилетняя Изабель Бейкер. Преступление потрясло небольшой городок Эшфорд и опустошило австралийскую общину жителей островов Южного моря, где жила Изабель. Дело так и не было раскрыто, убийца так и не найден. В 2019 году открытие капсулы времени раскрывает секрет, который выводит детектива Джеймса Кормака на след убийцы.

🍿 https://www.kinopoisk.ru/series/5122387

Хороший середняковый детектив с очевидными плюсами: законченный сериал с 6 эпизодами, адекватное наполнение в контексте реальной жизни (как проходит расследование и т.д.), очень логичная концовка.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🏦 Самозапрет на заключение договоров потребительских кредитов (займов)

Самозапрет распространяется на потребительские кредиты (займы), в том числе на договоры банковского счета, предусматривающие платежи несмотря на отсутствие денежных средств (овердрафты), договоры, предполагающие выдачу кредитных карт.

В то же время его нельзя будет установить на ипотеку, автокредиты, обязательства по которым обеспечены залогом транспортного средства, основные образовательные кредиты (на оплату обучения, которая сразу перечисляется в образовательную организацию) и поручительства. Самозапрет также не распространяется на выдачу денежных средств по уже имеющимся кредитным картам и на оплату задолженности по ранее выданным кредитам или займам.

Действующие кредиты (займы) для установления самозапрета досрочно погашать не нужно.

С 1 марта 2025 года самозапрет можно будет зафиксировать в своей кредитной истории через портал «Госуслуги». Эта услуга будет доступна и в многофункциональных центрах (МФЦ), которые реализуют такую возможность не позднее 1 сентября 2025 года.

➡️ Источник

Наконец это свершилось! Сообщество безопасников ждало этот закон, как манну небесную, потому что это очень мощный дополнительный инструмент в контуре личной безопасности каждого человека.

Я рекомендую прямо сейчас сделать это вам самим и, особенно, своим пожилым родственникам! Оформить можно через лк Госуслуг или же очно в МФЦ.

Детальную инструкцию можно посмотреть тут

#asc_обзор_новостей #asc_hack_and_security #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Criminal Profiling, Fourth Edition: An Introduction to Behavioral Evidence Analysis - Brent E. Turvey (2022)

Язык: EN 🇺🇸

Описание: Now in its fourth edition, Criminal Profiling is an established text centered on the deductive profiling method developed by the author. Deductive profiling is different from other forms of profiling in that it does not involve averaged, statistical profiles. Instead it focuses on criminal profiling as an investigative process, solving real crime through an honest understanding of the nature and behavior of criminals. It approaches each criminal incident as its own universe of behaviors and relationships. Throughout the text, the author illustrates the most crucial tenet that any good criminal profiler should adhere to: the enthusiastic desire to investigate and examine the facts. With 35% new content, this edition contains cases in each chapter, along with the latest advances in evidence-based profiling. Additional information has been added covering topics such as mass homicide, as well as the timely inclusion of a chapter on terrorist profiling and interviewing.

Один из самых базовых учебников по криминалистическому профайлингу, который постоянно переиздается. Я решил полистать, чтобы вспомнить для себя пару моментов, потому что последний раз читал его аж в 2015.

На моих фото - второе издание, а в файле ниже - четвертое. Разницы нет практически никакой, поэтому если вдруг ваша работа связана с этим напрямую (а я знаю, что среди моих подписчиков есть такие люди), то обязательно стоит ознакомиться.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

ЧАСТЬ 2
Противогазы. Тут 2 состовляющих: фильтр(«банка») и сама маска.
История с классификацией фильтрующих элементов сложнее, чем у респираторов. Попробую на пальцах. 3 класса защиты (нас интересует самый высокий-третий), а также, буквенная маркировка (А, АХ, В, Е, К и т.д.) и маркировка цветовая. Наш выбор буква Р и белая полоска, именно такая маркировка означает защиту от вирусов/бактерий/спор🦠 🍄
И да, большинство фильтров комбинированные, то есть защищают от нескольких видов загрязнений, поэтому банка может быть окрашена сразу в несколько цветов и иметь несколько буквенных обозначений.
Фильтры, в отличие от респираторов, одноразовые. Срок службы каждой модели прописан в инструкции, к нему прилагающейся. Все зависит от степени загрязненности воздуха и класса защиты элемента. Но повторюсь, фильтр не перезаправляется, он 100% одноразовый и срок его использования весьма небольшой, а посему, стоит иметь в запасе побольше «банок». И используйте только новые, сертифицированные, купленные в магазине. Никаких зеленых банок от ГП-5, пролежавших лет 40 где-то в гараже!!!
И кстати, смотрел видос, на котором один ёб*ный молодец рассказывает как можно выпотрошить «банку» и с углем, который в ней содержится, фильтровать воду. Не вздумайте так делать, иначе выживание может закончиться очень быстро ☠️
Итак, сама маска. Тут попроще, есть гражданские(в том числе промышленные), а есть армейские. Отличает их друг от друга удобство стрельбы, будучи в противогазе; угол обзора; наличие переговорного устройства; встроенной поилки; надежность; стоимость.
Не стану долго выкручивать вам яйца, вот 2 самых универсальных и доступных варианта в РФ на сегодняшний день: ПМК-4 и МАГ-3Л.
Первый образец это современный общевойсковой противогаз, с классным и полезным комплектом аксессуаров, а второй это панорамная маска, относящаяся к категории промышленных, но нам подходит за счет фильтра, расположенного слева и не мешающего вкладке оружия и обладающим большим углом обзора.
По сути дела, подойдет любой противогаз. Но ваша задача убедиться в том, что он герметичен и резина не начала трескаться от времени, а визор не запотеет в самый неподходящий момент. Укомплектовать его фильтрами, положить рядом с тревожным рюкзаком и молиться, чтобы это все никогда не понадобилось

Итог: респираторы и противогазы выполняют одну и ту же функцию. Разумно иметь и то и другое, в зависимости от ситуации. Было бы странно во время пандемии коробкавиндоуса разгуливать по городу в противогазе, но и при ядерной угрозе оставаться без полноценного противогаза не хотелось бы. А посему, как всегда, надеемся на лучшее, а готовимся к худшему🤝

#Актуально

ЗАЩИТА ОРГАНОВ ДЫХАНИЯ

Совсем недавно репостнул новость про обнаружение нового грибка, потенциально способного переиграть и уничтожить все человечество. А сегодня читал о предположениях наших спецслужб, о возможности применения «грязной бомбы» небезызвестным комиком 🤡 Ну и как будто бы тема защиты органов дыхания сама напрашивается на повестку дня.
Сразу скажу, это направление ОЧЕНЬ сложное и ОЧЕНЬ объемное. Я постараюсь очень кратенько все разложить и дать готовые решения.
Рассмотрим 2 угрозы:
1 Радиоактивная ☢️
2 Вирус/бактерии/споры грибов 🦠 🍄

ЧАСТЬ 1
Начну с того, что попроще-респираторы.
FFP это классы защиты респираторов. Каждый респиратор имеет маркировку FFP1/2/3. Нас интересует FFP3, именно он очищает вдыхаемый воздух от пыли(в том числе радиоактивной), аэрозолей, вирусов и спор на 99%.
На каждого члена семьи необходимо иметь хотя бы по 2 респиратора, так как у них есть свой ресурс и их необходимо «просушивать» после использования, они многоразовые. И я рекомендую использовать те, что оснащены клапаном. Он многократно облегчит дыхание и замедлит намокание материала. НО!!! маска с клапаном не будет работать в качестве медицинской маски, с лицом инфецированным. То есть, если человек болен, то через клапан он будет распространять хворь.
Касательно производителя-однозначно 3М. Почему именно он не буду заострять внимание. По модели конкретно не скажу, тут дело индивидуальное. Необходимо примерить несколько и выбрать тот, что хорошо прилегает конкретно к вашей морде лица.
И наконец, пару слов по использованию. Как я уже сказал, респираторы многоразовые, но это не говорит о том, что можно в одном и том же ходить сутками напролет и он сохранит свои свойства. В том числе это не работает с радиоактивными частицами, они имеют свойство накапливаться в фильтрующих элементах и помогать вам отращивать хвост. Неоднократно слышал о том, что необходимо закидывать маску в микроволновку после использования, для умерщвления вирусов и т.д., не стоит так делать, подобная процедура приведет респиратор в негодность. Достаточно на сутки повесить его в сухом месте и дать умереть всем хломидиям своей смертью.
Медицинские маски даже рассматривать не будем, в вышеперечисленных обстоятельствах они помогут едва ли 🤷‍♂️ 😷

🧛 PhaaS-платформа Darcula создает фишинговые наборы под любой бренд

Фишинговая платформа Darcula готовится к выпуску третьего крупного обновления, одной из главных особенностей которого станет возможность создания фишинговых DIY-наборов для атак на любой бренд.

Специалисты компании Netcraft рассказали, что в предстоящем релизе будут сняты ограничения по масштабам таргетинга. Так, пользователям будет предложено ограниченное количество фишинговых наборов, однако они смогут создавать свои собственные.

Также в грядущей третьей версии, получившей название Darcula Suite, появится новая панель администратора, фильтрация IP-адресов и ботов, инструменты для отслеживания эффективности кампаний, а также автоматической кражи банковских карт и данных цифровых кошельков.

➡️ Источник

Это к вопросу о том, что фишинг от года к году становится все проще.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤡 «Моя ложь тяготит меня»: Знаменитый криминалист рассказывал о маньяках и убийствах, но годами скрывал собственную ложь

Странно, что такую шикарную историю я увидел только сейчас, хотя огласку ей придали аж в апреле 2020 г. Но лучше поздно, чем никогда.

💬 "Зловещие убийства, страшные совпадения и удивительные разоблачения преступников — главные составляющие биографии французского криминалиста Стефана Бургуэна. Эксперт по серийным убийцам прожил столь интересную жизнь, что считал своим долгом делиться ее подробностями в книгах, которые моментально становились бестселлерами. Ему завидовали, у него учились, на него равнялись. Для многих коллег он стал настоящей иконой. Однако недавно выяснилось страшное: на 68-м году жизни Бургуэн признался, что постоянно лгал и выдумывал факты из своей биографии, и вообще вся его карьера началась с фальсификации. Масштабы его лжи потрясли не только соотечественников, но и весь мир. Как предприимчивый француз построил карьеру на обмане, зачем он вплетал в свою жизнь фантастические истории убийств и как этим разрушил жизни многих несчастных".

➡️ Читать

Это еще очень показательная история о том, что прятать такую явную ложь в эпоху без интернета можно было хоть как-то, но точно не сейчас.

Для затравки: на чистую воду товарища Бургуэна вывели пользователи анонимного форума 4ème Oeil Corporation (Корпорация «Четвертый глаз»). Они провели свое расследование, потому что их очень заинтересовали несостыковки в обстоятельствах смерти жены Бургуэна.

#asc_статья #asc_profiling #asc_criminal

📱 Канал | 🌐 ВК | 🔷 Сайт

👀 Игра в прятки: анонимность и безопасность.

• Предполагаю, что 90% читателей этого канала знают, что из себя представляет ОС Whonix. Однако, большинство даже не догадывается, что у Whonix есть очень крутая Wiki, которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности.

• Важно! Я настоятельно рекомендую изучить весь материал по порядку, как он представлен по ссылке ниже. Информации там гораздо больше, чем в большинстве ТОПовых курсов по 3000$. Если есть трудности с английским, то воспользуйтесь chatgpt и deepl.

➡️ https://www.whonix.org/wiki/Documentation

S.E. ▪️ infosec.work ▪️ VT

💞 Find Tinder Profile Information with OSINT

💬 In this video, you'll learn methods OSINT investigators use to find information about a Tinder account. Learn how to determine the date of birth, trace connected social media profiles, and much more.

📹 Смотреть

Бывают кейсы, когда приходится идентифицировать пользователей всяких дейтинговых приложений. Кто-то подумает - работа мечты, но нет! 😄

На самом деле все не так просто и задача совершенно не тривиальная, когда на входе есть всего лишь один аккаунт. Вот в очередной раз, когда я столкнулся с подобным, пошел гуглить разные методы и нашел видос выше. Тут идеально все - "индус с классическим английским", полезные советы и кейс. Может быть и вам поможет 😎

#asc_видео #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📃 Куда же мы без ИИ

Какое-то время назад наткнулся на крутой пост у коллеги про использование ИИ в работе. Там есть несколько крутых промптов, которые можно использовать в корп.безе. Решил немного добавить и от себя.

Лично я распробовал Qwen чат, поэтому речь пойдет про него.

В работе безопасника очень важно читать разные отчеты, чтобы хорошо понимать, что происходит в мире в контексте разных угроз (а таких материалов выходит очень много и все они объемные), хак-группировок и прочего. Из-за нагрузки бывает крайне сложно поглощать все это и, главное, вникать. Вот Qwen прекрасно справляется с такой задачей.

Пример простого промпта:

Прочти документ, структурируй его по основным темам и в каждой из них выдели главные тезисы

Плюс в том, что Qwen понимает разные языки. Ну и на всякий случай, надеюсь, что все осознают, что отдавать свои личные отчеты (какие-то чувствительные), естественно, нельзя.

#asc_osint #asc_советы #asc_инструменты

📱 Канал | 🌐 ВК | 🔷 Сайт

💙 Уроки по цифровой гигиене

Наконец это свершилось! Коллеги запустили лендос Центр Безопасности VK, приуроченный ко дню безопасного интернета.

Можно увидеть мою мордашку в разделе "Защита аккаунтов - полезные уроки". Записали несколько уроков по цифровой гигиене, которые будут полезны всем.

➡️ Приятного просмотра!

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Сегодня обратили внимание на появление тендера Роскомнадзора на закупку образовательных услуг, связанных с подготовкой специалистов ГРЧЦ по OSINT и интернет-разведке (первая картинка к посту).

Изучили документацию по закупке и с удивлением отметили, что большая часть программы дословно взята с наших ресурсов (видео к посту).

Все бы ничего, нам даже лестно, но, как говорится, есть нюансы:
1. Поскольку наш Центр специализируется на поведенческом анализе (профайлинге), именно ему в нашей программе уделяется наибольшее внимание, в том числе в блоках факт-чекинга и "инфовойн". Более того, особое место в программе занимают правовые и этические вопросы применения инструментария, а также разбор мифов, вредящих сфере.

2. По отдельным (техническим) блокам программы в России есть десяток-максимум полтора специалистов, которые действительно могли бы научить. Всех их мы знаем лично, и они избегают публичности.

3. По нескольким вопросам, отраженным в программе, существуют правовые нюансы. Например, по использованию VPN или Telegram-ботам. С учетом последних поправок в законодательство и отсутствия правоприменительной практики подходить к обучению этим вопросам стоит весьма аккуратно. Мы, в свою очередь, несколько месяцев назад закрыли набор на курс OSINT до прояснения юридических вопросов.

4. В документации программа рассчитана на 40 часов, а стоимость составляет 597 300 рублей. Но с учетом ее объема и особенностей, качественное освоение такой программы должно занимать не менее 200-250 часов и в современных ценовых реалиях стоить дороже. В противном случае у обучаемых есть риск получить весьма поверхностную, малоприменимую на практике информацию.

Но несмотря на все это, искренне рады, что тема обучения OSINT вышла на такой уровень. В современных условиях навыки OSINT и прикладного поведенческого анализа нужны, как никогда.

Кроме того, рады, что наконец и термин "поведенческий портрет", достаточно распространенный за рубежом, и активно внедряемый (и в науку, и в практику) нами на протяжении многих лет, теперь используется даже в тендерах.

В заключении хотим открыто обратиться к тем, кто выиграет этот тендер, и попросить отнестись к подготовке коллег из ГРЧЦ со всей ответственностью, ведь в современных условиях перед ними стоят очень серьезные задачи.

🦁 Как устроена торговля костями львов в ЮАР

💬 Провинция Фри-Стейт в ЮАР – единственный регион в мире, где разводят львов в коммерческих целях. Животных выращивают в ужасных условиях, а затем забивают ради костей. Журналисты проследили цепочку поставок львиных костей до Лаоса. Там одна из известных групп, торгующих объектами дикой природы, уже много лет скупает львиные скелеты.

➡️ Читать

Давно на канале не было интересных расследований, будем исправляться. Теперь периодически буду постить подобные работы. На мой взгляд в любой области расследований очень помогает насмотренность на разные сферы, чтобы пополнять свою "чуечку" и опыт.

#asc_osint #asc_расследования #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Агентство / The Agency (сериал 2024) 18+

Жанр: триллер, драма

Описание: Тайный агент ЦРУ, известный как Марсианин, получает приказ бросить работу под прикрытием и вернуться в Лондон. Однако вскоре в его жизнь врывается возлюбленная, которую ему пришлось оставить. Карьера, тайна личности и миссия оперативника оказываются под угрозой из-за любви.

🍿 https://www.kinopoisk.ru/series/6055129/

Я очень ждал, когда выйдут все серии, чтобы посмотреть залпом. Шпионы, Лондон, Майкл Фассбендер, Ричард Гир - что может быть лучше для ценителей подобного жанра? Как оказалось, мои ожидания были слишком завышены. Я надеялся, что раз это ремейк легендарного Бюро с такими тяжеловесными актерами, то все будет отлично. По факту же все заменили на современную политическую повесточку (вместо Алжира - Украина, вместо Сирии - Эфиопия и т.д.)

Моя оценка - нормальный середнячок, посмотреть точно стоит. Хотя бы из-за актерской игры. Рецензию можно почитать тут.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Восстань и убей первым. Тайная история израильских точечных ликвидаций - Бергман Ронен (2020)

Язык: RU 🇷🇺

Описание: Израильские спецслужбы одна из самых секретных организаций на земле, что обеспечивается сложной системой законов и инструкций, строгой военной цензурой, запугиванием, допросами и уголовным преследованием журналистов и их источников, равно как и солидарностью и лояльностью личного состава. До того, как Ронен Бергман предпринял журналистское расследование, результатом которого стал этот монументальный труд, все попытки заглянуть за кулисы драматических событий, в которых одну из главных ролей играл Израиль, были в лучшем случае эпизодическими. Ни одно из тысяч интервью, на которых основана эта книга, данных самыми разными людьми, от политических лидеров и руководителей спецслужб до простых оперативников, никогда не получало одобрения военной элиты Израиля, и ни один из тысяч документов, которые этими людьми были переданы Бергману, не были разрешены к обнародованию. Огромное количество прежде засекреченных данных публикуются впервые.

Книга вошла в список бестселлеров газеты New York Times, а также в список 10 лучших книг New York Times, названа в числе лучших книг года изданиями New York Times Book Review, BBC History Magazine, Mother Jones, Kirkus Reviews, завоевала премию National Jewish Book Award (History).

https://www.labirint.ru/books/913773/

Очень рекомендую всем, кто интересуется вопросами работы разных спецслужб (особенно, вопросами этики и морали в их работе). В книге очень круто "снимаются розовые очки" по вопросам международных отношений, приоритезации интересов одного государства над другим и многое другое. Каждый найдет тут для себя что-то интересное.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

Каждый из нас ежедневно сталкивается с когнитивными искажениями — склонностью нашего мышления формировать предвзятые представления о себе, окружающем мире и людях. Они проявляются в виде иррациональных мыслей и убеждений, мешающих объективно воспринимать реальность. Возникают из-за того, что в сложных ситуациях мозг стремится экономить ресурсы. Однако такая «оптимизация» часто приводит к искаженной оценке информации о событиях, фактах, людях и, как следствие, к ошибкам в принятии решений.

Некоторые когнитивные искажения оказывают настолько сильное влияние на психику, что могут способствовать развитию неврозов и депрессии. Другие, хоть и не вызывают психических расстройств, значительно снижают качество жизни: усложняют общение, затрудняют поиск рациональных решений и могут стоить дорого в профессиональной или личной сфере. Чтобы минимизировать их влияние, важно понимать природу когнитивных искажений, уметь их выявлять и использовать себе во благо.

Мы подготовили статью в которой разбираем и приводим примеры 89 когнитивных искажений ➡️ https://anna-kulik.ru/kognitivnye-iskazheniya-kak-nash-mozg-obmanyvaet-nas/

#ницкб_полезное

🤒 И снова о мошенниках

Тут за последнюю неделю вышли две крайне интересные и показательные новости.

💀 "Мошенники развели топ-менеджера Лаборатории Касперского на 10 млн рублей":

Советник генерального директора «Лаборатории Касперского» по образовательным проектам Вениамин Гинодман стал жертвой мошенников и потерял 10 млн рублей.

Как сообщает телеграм-канал Mash, злоумышленники из украинского Днепра использовали классическую двухэтапную схему с подставными звонками от «ФСБ России» и «Росфинмониторинга».

➡️ Источник

💀 "Телефонные мошенники обманули сотрудницу банка в Волгограде":

Телефонные мошенники обманули 46-летнюю волгоградку на несколько миллионов рублей. Как рассказали в региональном ГУ МВД, заведующей кассой одного из банков Кировского района в мессенджере позвонил неизвестный и представился сотрудником Центробанка.

Он сообщил о якобы несанкционированном переводе денег со счетов. Под предлогом отмены операции мошенник убедил волгоградку зачислить средства на «безопасные» счета. Потерпевшая оформила кредит и через банкоматы перевела аферистам 2,3 млн рублей.

➡️ Источник

Зачем очередной пост о "безопасном счете", спросите вы? Да потому что, как вы можете наблюдать, ваша сфера деятельности и аварнес вообще не панацея. Любой человек уязвим, даже если каждый день слышит об этом на работе. Возраст, опыт и все остальное - не важно. Это просто "прекрасные" наглядные инциденты, в которых комментировать что-то излишне.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

💚 Слежка за сотрудниками: что такое DLP и как от этого защититься? | Подкаст ОБИБЭ

💬 "Возможно, вы не задумывались, но во многих крупных компаниях ведется мониторинг рабочей активности. Как? С помощью специальных систем, называемых DLP (Data Loss Prevention).

Что могут эти системы?

Легально ли это и где проходит грань между работой и личной жизнью?

Можно ли отказаться от подобной слежки, если работодатель решил её внедрить?

Когда DLP действительно спасает бизнес?"

📹 Смотреть

Я однажды был у ребят гостем (говорили про OSINT) и с удовольствием рекомендую очередной выпуск 😎

Лично я считаю, что DLP - это точно не панацея и никакая не ульта в расследовании инцидентов, но точно лучше, когда оно есть в вашем инструментарии. Как ни странно, некоторые крупные компании отрицают в принципе подобный класс решений из-за особенностей корпоративной культуры.

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👀 Threat Intelligence в кибербезопасности: что это, для чего используется и как помогает защитить бизнес

💬 Threat Intelligence — это комплексный подход к сбору, анализу и идентификации важнейшей информации о возможных злоумышленниках. Решение предоставляет актуальные данные об индикаторах компрометации, помогая подготовиться к потенциальным атакам и защититься от текущих киберугроз. Источниками информации для TI служат как открытые, так и закрытые каналы, включая публичные базы данных, хакерские форумы и Darkweb.

⏱️ Время прочтения: 3 мин

➡️ Читать: https://www.facct.ru/blog/what-is-threat-intelligence/

Очень крутая базовая статья о том, что такое TI и зачем это нужно для бизнеса. Это в основном для тех, кто часто слышит этот термин, но так и не разобрался.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🧑‍💻 Мошенники зазывают москвичей в фейковые домовые чаты

На информационном стенде в подъезде моего дома, где обычно управляющая компания вывешивает данные о неплательщиках и прочие объявления, появилась информация о создании чата нашего подъезда. Объявление было без указания точного адреса или ответственного за чат. "Просьба всем жильцам подъезда присоединиться, чтобы оставаться на связи. Все официальные объявления будут появляться только здесь".

Перешла по QR-коду на страницу телеграм-канала, и оказалось, что для вступления надо указать ФИО, пароли от аккаунта и телефон, а для проверки еще и ввести полученный код. Объяснялось, что проверочные данные оградят жильцов от рекламы и мошенников. На самом деле это и были мошенники.

➡️ Источник

Очень интересный в своей простоте заход и способ доставки. Все уже привыкли к домовым чатам и это сильно снижает критическое воприятие.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👀. Threat Intelligence в кибербезопасности: что это, для чего используется и как помогает защитить бизнес

💬 Threat Intelligence — это комплексный подход к сбору, анализу и идентификации важнейшей информации о возможных злоумышленниках. Решение предоставляет актуальные данные об индикаторах компрометации, помогая подготовиться к потенциальным атакам и защититься от текущих киберугроз. Источниками информации для TI служат как открытые, так и закрытые каналы, включая публичные базы данных, хакерские форумы и Darkweb.

➡️ Читать: https://www.facct.ru/blog/what-is-threat-intelligence/

🔵 Top Phishing Techniques 🔵

💬 "Phishing in red teaming involves simulating realistic attacks that exploit human vulnerabilities to gain unauthorized access to systems or sensitive information. These methods may include spear-phishing, where highly targeted emails are sent to specific individuals to trick them into clicking malicious links or disclosing credentials, or whaling, which focuses on high-profile targets like executives. Attackers may also use voice phishing (vishing) or SMS phishing (smishing) to lure victims into revealing information. Red teamers craft convincing scenarios to test an organization’s ability to detect and respond to these social engineering techniques.

The blue team, tasked with defense, employs a multi-layered approach to counter phishing attacks. This includes training employees on recognizing suspicious emails and messages, as well as implementing email filtering systems and anti-phishing technologies to block malicious content before it reaches users. Blue teams also monitor network traffic for indicators of compromise (IoC), such as abnormal login attempts or unusual data transfers. Incident response plans are established to mitigate damage if phishing attempts succeed, ensuring rapid containment, recovery, and analysis to strengthen future defenses."

⏱️ Время прочтения: 31 мин

➡️ Читать: https://blog.redteamguides.com/top-phishing-techniques

Это один из самых дотошных гайдов по фишингу, который я видел. Рассмотрены все основные вариации техник, методы доставки, легендирование, создание инфраструктуры и прочее. Автор даже попробовала залезть в психологию эмоций, правда, вышло не очень, но даже этот блок можно принять к сведению.

Это стоит воспринимать скорее не как лонгрид на 30 мин, а как полноценный гайд, к которому периодически можно возвращаться.

#asc_статья #asc_hack_and_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт