👤 Обзор черного рынка “пробива” российских физлиц за 2023 год

С 2017 года ребята из Data Leakage & Breach Intelligence делают обзор отечественного рынка пробива по годам. Сейчас подъехал очередной, в котором есть несколько очень примечательных моментов.

➡️ Читать: https://dlbi.ru/illegal-search-in-bases-review-2023/

Лично меня заинтересовало 3 факта:

1️⃣ Стоимость "пробива мобильных операторов" выросла за год в среднем в 3,3 раза.

2️⃣ "Госпробив" (все по ГИБДД, "Магистраль", "Поток" и прочее) дешевле "банковского пробива" почти в 8 раз, хотя цена "госпробива" за последние 2 года увеличилась в 2,5 раза.

3️⃣ До сих пор самыми популярными остаются "государственный пробив" и "мобильный". Общая доля рынка "банковского пробива" сильно ниже.

На всякий случай напомню, что все это абсолютно незаконно. И для понимания, очень рекомендую обратить внимание в статье на графики. Там отчетливо виден рост цен за последние годы и связано это не только с инфляцией, но и с новыми рисками, с которыми сталкиваются недобросовестные сотрудники на местах (что хорошо). Достаточно посмотреть практику наказаний за незаконную передачу информации в последние пару лет.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Насколько террористы психически здоровые люди?

Во-первых, в последние дни у меня была тишина в эфире, в связи со всем известной трагедией, случившейся 22 марта в Крокусе. Мужества и сил всем пострадавшим!

Во-вторых, в моем инфополе начало появляться довольно много мнений, что: "Человек со здоровой психикой такого сделать не смог бы. Раз они смогли сделать это чудовищное преступление, то они совершенно невменяемые психи." Это не совсем так.

PS: речь в посте идет о терроризме, как о явлении в целом. Я не оцениваю психическое состояние конкретных ублюдков.

В 2003 году была написана очень важная научная статья для обсуждаемой нами темы: "Terrorism and Mental Illness: Is there a Relationship?" за авторством David Weatherston и Jonathan Moran. Всем интересующимся, обязательна к прочтению. Вот 2 самых важных тезиса:

🔷Не было найдено причинно-следственной связи между участием человека в терактах и психическими расстройствами. Иными словами, нет научных данных, что все террористы - психи, выражаясь бытовом языком.

🔷При этом, есть некоторые косвенные признаки того, что как раз террористическая деятельность может привезти к тому, что у человека начнет развиваться то или иное психическое расстройство (естественно, из-за кучи стрессовых факторов).

После исследования тему начали "прокапывать" дальше и я бы выделил еще несколько важных статей, схожих по тематике:

➡️ "There and Back Again: The Study of Mental Disorder andTerrorist Involvement" - Paul Gill and Emily Corner

➡️ "Assessing the behavioral trajectories of terrorists: The role of psychological resilience" - Emily Corner

Они больше касаются темы психологии терроризма в целом, а также в них есть развитие тезисов выше.

⚠️ Если подытожить, мой посыл очень прост: не нужно считать всех террористов психами, потому что в большинстве своем они совершенно вменяемые и отдают себе отчет во всех своих действиях, а это ЕЩЕ ОПАСНЕЕ, чем если бы они были просто психами. В этом смысл всего поста.

Еще раз, мои искренние соболезнования всем семьям погибших и пострадавших в этой трагедии.

#asc_profiling #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Новая статья о применении OSINT в работе от докладчика и организатора OSINT mindset 🔥

Pandora — Расследователи инцидентов и все-все-все: кратко про инфобез

Статья представляет собой краткое, но увлекательное введение в сферу информационной безопасности, призывая читателей разобраться как между собой связаны OSINT и «Инфобез» ✅

🌐Site | 💬 Forum | 🔍 Family |▶YT

🤒 В Госдуме одобрили проект о легализации деятельности белых хакеров

💬 "Комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности "белых" хакеров в России.

Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, отмечается в документах."

➡️ Источник: https://ria.ru/20240325/khaker-1935609669.html?ysclid=lu9lxv47qz929084371

Впервые о поправках в ст. 1280, ч.4 ГК РФ я услышал в декабре 2023. Я настороженно отношусь к таким изменениям, потому что первое впечатление может быть обманчиво из-за любви законодателей к перегибам и крайностям. Будем наблюдать. Если реализуют нормально - это будет просто прекрасно.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 The Psychopath Inside: A Neuroscientist's Personal Journey into the Dark Side of the Brain (2013)

Язык: EN 🇺🇸

Описание: The Psychopath Inside tells the fascinating story of Fallon’s reaction to the discovery that he has the brain of a psychopath. While researching serial murderers, he uncovered a distinct neurological pattern in their brain scans that helped explain their cold and violent behavior. A few months later he learned that he was descended from a family with a long line of murderers which confirmed that Fallon’s own brain pattern wasn’t a fluke.

As a scientist convinced that humans are shaped by their genetics, Fallon set out to reconcile the truth about his brain with everything he knew about the mind, behavior, and the influence of nature vs. nurture on our personalities. How could he, a successful scientist and a happy family man with no history of violence, be a psychopath? How much did his biology influence his behavior? Was he capable of some of the gruesome atrocities perpetrated by the serial killers he had studied?

Книга довольно старая, но одна из лучших про психопатию (наверное, наравне с Хаэром "Лишенные совести", если рассматривать именно старые громкие работы). Некоторые вещи уже обновились, но общие сведения про эмпатию, фактор среды, социо-культурные особенности, поведение и т.д. валидны и хорошо структурированы. Еще одна ценность в том, что эмоциональные особенности разбираются с точки зрения когнитивки.

Короче, must have для широкого круга читателей!

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🧠 Первые попытки идентификации человека по мозговой активности

Что-то 2024 год богат на поиск новых решений в биометрии и идентифкации человека. Буквально в январе было интересное исследование, которое предварительно показало, что папиллярные узоры человека (отпечатки), возможно, не такие уж и уникальные, как мы считали десятки лет. Теперь еще и вот эта новость:

💬 "«Отпечаток мозга» по аналогии с отпечатком пальца научились делать российские ученые. В Институте проблем управления им. В. А. Трапезникова РАН провели исследование идентификации личности человека по активности головного мозга.

Как собирают электроэнцефалограмму: на голову пациенту надевают шапочку с электродами, каждый из которых нацелен на соответствующую зону мозга, отражающую слуховой, зрительный и другие потенциалы. Полученные данные электроэнцефалограммы мы представили в виде спектрограмм, отражающих особенность мозговой деятельности каждого участника эксперимента, а затем по ним обучали нейросеть идентифицировать наших добровольцев."

➡️ Источник: https://www.mk.ru/science/2024/04/02/unikalnoe-rossiyskoe-issledovanie-lichnost-cheloveka-opredelili-po-sile-ego-mysley.html?

Естественно, какие-то выводы делать очень преждевременно, но что-то мне подсказывает, что потенциал очень высокий. Пока что выборка смешная, но на больших величинах, скорее всего, процент идентификации будет в разы точнее.

Пока лично у меня возникают вопросы с интеграцией подобного решения и согласием людей на "обработку своих мозговых волн" (будет истерия), как бы страшно это не звучало 😁 Это же придется приравнивать к ПДн...или вообще массовое использование запретят. Очень интересно будет понаблюдать за развитием!

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Убийца / The Killer (2023)

Жанр: криминал, триллер

Описание: Высококлассный наемный убийца, склонный к мизантропическому философствованию, поджидает жертву в Париже. Когда всё идёт не по плану, он сам рискует превратиться в мишень и отправляется разбираться с собственными заказчиками.

https://www.kinopoisk.ru/film/462656/

Совершенно не понимаю, почему у этого фильма довольно низкий рейтинг. Режиссер - Финчер, гг - Фассбендер, крутая операторская работа, нестандартный подход к построению образа киллера (обычно, мы привыкли наблюдать немного другой архетип в этом амплуа). Даже при том, что он, возможно, "медленный и вязкий", это очень стильно!

📰 Рецензия: https://journal.tinkoff.ru/killer-2023/?ysclid=ltmrim8lg2147990224

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 Use OSINT to Investigate a Phishing Scam 🔵

One of the greatest tools for infosec professionals to investigate and prevent phishing scams is actually just a collection of websites that produce information that is free and open to the public, also known as Open Source Intelligence (OSINT). This article will identify and explain several OSINT methods that are effective and require no previous OSINT experience.

Interestingly, OSINT is not only a major factor in the prevention/response aspect of phishing scams, but it also plays a major role in the creation of phishing scams. We will discuss how malicious actors use OSINT, and how infosec professionals can use this knowledge against them in order to keep their companies safe.

⏱ Время прочтения: 14 мин

➡️ Читать: https://www.secjuice.com/use-osint-to-investigate-a-phishing-scam/

Довольно фундаментальная статья о том, как OSINT используется в расследовании фишинга. Рассмотрены подходы, некоторые инструменты и алгоритмы.

Одна из самых правильных и очень базовых мыслей, упоминаемых в статье (об этом я периодически пишу) - это изучение техник и методов атакующих, чтобы лучше понимать, что противопоставлять.

#asc_статья #asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🌐 Интересные решения при собеседовании кандидатов на примере Google

В когнитивной психологии есть такой обывательский термин, как "гигиена принятия решений". Он подразумевает под собой изучение разных когнитивных искажений (далее КИ), которые влияют на наши решения в разных областях, а так же разработку превентивных мер против этой проблемы. Одна из очень важных прикладных сфер для подобного поля исследований - это проведение собеседований.

Есть одна любопытная книженция от главного HRD в Google (по крайней мере, на момент написания книги) - Ласло Бока "Работа рулит! Почему большинство людей в мире хотят работать именно в Google". Ласло описывает крайне системный подход при найме кандидатов. Как по мне, тут есть много полезных мыслей, которые можно позаимствовать нашим компаниям, в том числе, и крупняку.

Я решил выделить несколько интересных для меня вещей:

1️⃣ Общее кол-во интервью с одним кандидатом 4-5 шт. Тут нет ничего нового, так как во всех крупных компаниях - это нормальная практика.

2️⃣ Интервьюеры не имеют права делиться своими впечатлениями с коллегами, пока не пройдут все интервью. Так сохраняется объективность.

3️⃣ Четкое вычленение 4 категорий на интервью:
- общий уровень когнитивных способностей;
- способности к лидерству;
- соответствие кандидата принципам корп.культуры;
- hard скиллы.

Очень важный момент - интервьюеры осознанно не задают вопросы про хобби, не смотрят на внешность и иные вещи, которые хоть как-то могут вызвать симпатию или предвзятость.

4️⃣ Очень дотошное обсуждение будущего функционала кандидата.

5️⃣ Отдельное проведение поведенческого интервью со сложной бальной системой.

Все это называется "структурированным интервью". Такой подход по некоторым оценкам является более эффективным, чем стандартное собеседование с базовыми вопросами. Я с этим полностью согласен.

Добавлю лишь, что в некоторых ситуациях, помимо базового скрининга, нужно подключать СБ на собесы тоже (например, очень критичный участок работы).

#asc_profiling #asc_советы

📱 Канал | 🌐 ВК | 🔷 Сайт

😟 В РФ хотят ввести статью за преследование

Немного запоздалая новость от меня (как обычно), но, при этом, очень важная. Я по работе сталкиваюсь с кейсами по сталкингу если не каждую неделю, то пару раз в месяц точно. Эти кейсы всегда очень непростые и не типовые. Будет супер круто, если статья появится и получится этот инструмент как-то использовать в работе.

💬 "Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др.

В правовом поле РФ защититься от преследователей пока непросто, отмечается в пояснительной записке. В действующем законодательстве нет прямой уголовной ответственности за травлю человека, а также отсутствуют меры, которые могли бы сдерживать сталкера."

➡️ Источник: https://iz.ru/1676516/natalia-bashlykova/v-podvorotne-vas-zhdet-koap-v-rf-khotiat-vvesti-statiu-za-presledovanie

Возможно, я когда-нибудь сделаю какой-то отдельный материал или доклад с чисто обезличенными кейсами из практики. Есть много чего рассказать.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔥Специалисты F.A.C.C.T. обнаружили новую схему для угона учетных записей в Телеграм

Злоумышленники рассылают фейковые сообщения от службы поддержки и предупреждают якобы о заявке на удаление аккаунта.

Далее схема работает так:

☀️Чтобы отменить удаление аккаунта, жертвам предлагается перейти по фишинговой ссылке.

☀️На сайте с интерфейсом мессенджера пользователь вводит номер телефона и код безопасности. Если указать неверные данные, страница сообщит об ошибке.

☀️Так мошенники перехватывают управление аккаунтом и получают доступ к перепискам и управлению каналами, если жертва была администратором или владельцем.

Так как злоумышленники распространяют ссылки в личных сообщениях, им не нужно много фишинговых страниц. Достаточно одного активного ресурса и запасного домена на случай блокировки предыдущего.

⚙️ Как защитить себя от угона аккаунта

Помните, запрос на удаление аккаунта доступен только владельцам через настройки мессенджера.

Установите облачный пароль и никому не сообщайте одноразовые коды безопасности. Проверяйте сомнительные сайты с помощью whois-сервисов.

🤭 Узнать о других схемах угона аккаунтов в Телеграм можно по ссылкам: 1️⃣, 2️⃣.

.

💱 Текстовый редактор Obsidian

Вы наверняка слышали про этот инструмент, но не у меня на канале. Поэтому давайте коротко, что это за зверь такой и чем он может быть полезен для OSINT или какой-то иной сферы деятельности.

Obsidian - это текстовый редактор с очень широким функционалом. В нем можно удобно систематизировать заметки, кейсы, лекции и т.д. И очень удобно связывать все эти сущности между собой и визуализировать. Чтобы не растекаться «мыслями по древу», просто предлагаю прочитать очень хорошую статью с введением в инструмент.

📰 Читать: https://journal.tinkoff.ru/list/allmighty-obsidian/?ysclid=lv9ubmsac3242385529

Как по мне, Obsidian хорош для систематизации разных методов, инструментов или каких-то сущностей в рамках комплексных расследований. Ну и конспектировать в нем удобно.

Бесплатная версия есть, но функционал ограничен.

#asc_инструменты #asc_советы #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

Наши спикеры снова в Мадриде на одной из крупнейших OSINT конференций — Osintomático Conference 2024! 🦊🦊

Уже в середине мая будут представлены следующие доклады:

Gospodin Sobaka & Soxoj — Gold Digger: mining valuable information out of inconveniently formatted data

Dukera — GEWEL: A structural approach to GEOINT

Трансляции, как и записи, не будет, однако мы выложим презентации!

Желаем нашим ребятам успешного выступления! 🧡

🌐Site | 💬 Forum | 🔍 Family |▶YT

🎬 Территория зла / Land of Bad 18+ (2024)

Жанр: боевик

Описание: Отряд американского спецназа тайно высаживается на территорию Филиппин для выполнения секретной миссии по спасению важного заложника. С базы поддержку с воздуха осуществляют оператор беспилотника Рипер и его напарница. Вскоре ситуация принимает неожиданный оборот, и бойцы вынуждены вступить в бой с превосходящими силами противника. После ожесточённого боя в живых остаётся лишь сержант Кинни — молодой морпех, отвечающий за связь с Рипером и координацию его действий. Для Кинни это лишь вторая боевая миссия, и теперь парню придётся в одиночку пробираться по вражеской территории к точке эвакуации, а Рипер становится его единственной надеждой на спасение.

https://www.kinopoisk.ru/film/4947994/

Очень бодрый тактикульный боевик (не без косяков, конечно), максимально близкий по духу к «Уцелевшему» с Марком Уолбергом. Лиам Хемсворт и Рассел Кроу тут не просто так.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

😍 Проект "Земля 2050" by kaspersky

Не понимаю, как не увидел это чудо раньше, так как постоянно отслеживаю подобные штуки.

Суть проекта заключается в том, что разные люди делятся своими предсказаниями о будущем - как будут обстоять дела, по их мнению, в той или иной области через 10, 20 и 30 лет.

➡️ Ознакомиться: https://2050.earth/ru

В основном тут куча сценариев из "Черного Зеркала" и довольно много интересных мыслей про безопасность и ее возможные проблемы в будущем, про технологии, экологию, моду, архитектуру, социальные проблемы и многое другое. Можно посмотреть интерактивную карту по годам, а можно просто полистать ленту, где самому можно добавить предсказание и ждать оценок. Своего рода, это даже небольшая соцсеть.

Я залип минут на 20, просто не мог оторваться из-за своей любви к футурологии. Очень рекомендую!

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Social Engineering: How Crowdmasters, Phreaks, Hackers, and Trolls Created a New Form of Manipulativ e Communication - Robert Gehl and Sean Lawson (2022)

Местами есть перегибы в сторону политики, но в целом довольно достойная работа с хорошими примерами темы массового влияния с акцентом на каналы распространения.

Язык: EN 🇺🇸

Описание: The authors show how specific manipulative communication practices are a mixture of information gathering, deception, and truth-indifferent statements, all with the instrumental goal of getting people to take actions the social engineer wants them to. Yet the term “fake news,” they claim, reduces everything to a true/false binary that fails to encompass the complexity of manipulative communication or to map onto many of its practices. They pay special attention to concepts and terms used by hacker social engineers, including the hacker concept of “bullshitting,” which the authors describe as a truth-indifferent mix of deception, accuracy, and sociability. They conclude with recommendations for how society can undermine masspersonal social engineering and move toward healthier democratic deliberation.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

💻 Cyber Security Full Course 2024 | Cyber Security Course Training For Beginners 2024 | Simplilearn

💬 «Unlock the world of digital protection with our ""Cyber Security Full Course 2024"" on YouTube! This all-encompassing course is tailored for beginners, IT professionals, and anyone eager to deepen their understanding of cyber security in today's digital age. You’ll learn everything from the fundamentals of network security, threat analysis, and risk management to advanced topics like ethical hacking, encryption, and forensic analysis. Our experts will guide you through the latest tools and techniques to safeguard infrastructures and secure data against cyber threats and breaches. Each module is packed with real-life scenarios, step-by-step tutorials, and critical thinking exercises to ensure you not only understand the theories but can apply them practically. Enhance your career prospects or secure your own networks by gaining the most up-to-date cyber security skills with us.»

➡️ Смотреть: https://www.youtube.com/watch?v=WfWMJiPh48k

Очередной бесплатный базовый курс для тех, кто хочет освежить знания, просто послушать на фоне простые ИБ концепции ну или вы совсем ничего не понимаете и просто повелись на название - подойдет для всех 😎

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт