Решил я на праздниках перепройти свою любимую Watch Dogs 2 , а там такое 😁

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

🟥 Предсказания на 25 лет в ИБ от специалистов Positive Technologies

Я очень давно интересуюсь футурологией и всегда с огромным интересом читаю все, до чего могу дотянуться, особенно, когда это касается безопасности. Поэтому статья ниже - это просто бриллиант 💎

➡️ Читать

Мне очень зашла идея, что ИБ станет настолько важным процессом в повседневности, что мы не будем ничего замечать, но без этого ничего не будет работать. Ну и у всех миллион мыслей по поводу ИИ. Короче, читайте 😎

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Коротко о том, как анализировать соцсети

В продолжение предыдущего поста несколько практических рекомендаций по анализу социальных сетей.

Важно: анализируя данные руководствуйтесь законом, этикой и стандартами вашей компании.

Разберём подход на примере оценки кандидата, но он легко адаптируется под любую задачу.

❗️Главный принцип: двигайтесь от задачи, которая перед вами стоит.

Ваша цель — понять, какой человек перед вами на самом деле, и как его профиль личности соотносится с профилем должности.

1. Убедитесь, что есть что анализировать

Все рекомендации ниже применимы, когда аккаунт в соцсетях активный и наполненный. Если страница пустая — расширяйте поиск: форумы, старые резюме, упоминания, поиск по фото.

Используйте простые поисковые маркеры: имя в разных вариантах, никнеймы, почту, телефон... В совокупности это позволяет собрать более цельную картину.

2. Сопоставляйте соцсети с резюме. Ловите на нестыковках

В анкете кандидат указывает город «Москва», а друзья и паблики из Томска?
Ушел «по собственному», а в постах — хроники войны с «токсичным боссом»?
Меняет рабочее место каждый год?

Это не повод для отказа, но отличная база для детальных вопросов на встрече.

3. Проверяйте истинность интересов

Кандидат пишет, что «живет финансами», но в интересах ни одного профильного паблика? На это стоит обратить внимание.
Мемы, развлечения, мода — это нормально, мы все люди. А вот подписки на запрещенные сообщества, деструктивный контент — прямой репутационный риск для компании.

4. Анализируйте окружение

Круг общения часто читается через лайки, репосты и комментарии. Как-то раз мы таким нехитрым способом выявили аффилированность коммерческого директора с конкурентами.
Обращайте внимание на хештеги: нестандартные формулировки могут указывать на принадлежность к комьюнити.

5. Проанализируйте фотографии

Смотрите не “нравится/не нравится”, а:
📌 цветовую гамму

📌 эмоциональный тон

📌 контекст жизни: путешествия, тусовки, хобби

📌 вкусы и ценности

6. Вчитывайтесь между строк

Посты дают богатый материал для анализа психолингвистики. В речи больше логики или эмоций? Грамотный ли слог? Есть ли эмодзи?
Следите за динамикой настроения. Если вчера «люблю весь мир», а сегодня «ненавижу всех», и так по кругу — стоит задуматься, как такие колебания будут проявляться в работе.

7. Ищите риски

Селфи с документами на рабочем столе — признак халатного отношения к конфиденциальности.
Ссылка на личный магазинчик — риск оттока клиентов.
Группы 18+ и откровенность в личном — готовый подарок для хейтеров бренда.

8. Находите ключи мотивации

Обращайте внимание на повторяющиеся элементы поведения в соцсетях. Каждый раз задавайте себе вопрос: зачем человек это публикует, пишет или делает? Почему он считает важным показать именно это?

9. Не вешайте ярлыки и перепроверяйте

Не делайте выводов по одной социальной сети. Ищите человека в разных сервисах, сопоставляйте источники. Привлекайте коллег к совместной оценке, чтобы снизить риск субъективных выводов.

10. Фиксируйте найденное

Если вы обнаружили что-то важное или спорное — делайте скриншоты. Перед важным собеседованием информация в сети часто «чистится». Скриншот — это и аргумент, и страховка.

И напоследок

Профили публичных людей часто ведут помощники — посты там скорее фасад. В таких случаях полезнее смотреть интервью и выступления.

#ницкб_полезное

🛡 Сайт | 💬 Канал | 🌐 ВК

🎬 Джек Ричер (сериал 2022 - 2026) / Reacher 18+

Жанр: криминал, детектив

Описание: Джек Ричер, бывший майор военной полиции, посещает небольшой городок, где его арестовывают по подозрению в убийстве. Вскоре местные полицейские понимают, что этот здоровяк с опасной внешностью совсем не тот, кого они ищут, и Ричер предлагает им помощь в поисках настоящих убийц.

🍿 https://www.kinopoisk.ru/series/1209839/

Вообще не понимаю, как я мог пропустить этот сериал. Первый сезон пару недель назад посмотрел просто в запой за несколько вечеров. Добротный и без сильных перегибов сюжет, харизматичные персонажи, прекрасная книжная основа. Правда, когда я сам читал Ли Чайлда, то Ричера представлял примернео таким, как его сыграл Том Круз, а не Алан Ричсон.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

👤 Prompting AI for Open-Source Intelligence

💬 "There is so much information out there regarding AI. And fair enough, it is and will continue to infiltrate our daily lives. There is less about AI and how it directly relates to OSINT (this is why the team will be talking more about the challenges and opportunities of Generative AI at the 2024 Australian OSINT Symposium).

But, personally speaking, I have been using Generative AI daily and have found many opportunities to increase my productivity and quality of work as an OSINT trainer, on specific OSINT tasks and general business responsibilities (and help in writing this blog - grammar is not my strong suit)."

➡️ Читать

Было бы странно не использовать нейронки для прикладных задачек в OSINT, уже не раз об этом писал. Собственно, автор дает несколько любопытных направлений с конкретными промптами. Точно можно брать в работу.

#asc_статья #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🥷 Глава кибербезопасности США загружал служебные файлы в ChatGPT

Исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккала летом 2025 года загрузил служебные документы в ChatGPT, сообщает Politico.

Готтумуккала загрузил в чат-бот документы, связанные с контрактами CISA, помеченные грифом For Official Use Only («Только для служебного пользования»). Эти материалы не были засекречены, однако считаются «чувствительными» и не предназначены для публичного распространения, рассказали собеседники издания. Руководство DHS начало внутреннюю проверку возможного ущерба.

Готтумуккала стал исполняющим обязанности главы CISA в мае 2025 года. Его работа на посту уже сопровождалась рядом внутренних конфликтов и проверок, отмечает издание. В частности, ряд сотрудников были отстранены от работы, после того как выяснилось, что Готтумуккала еще летом провалил тест на полиграфе.

➡️ Источник

В этой новости прекрасно все, давайте несколько мыслей.

1️⃣ Я знаю много компаний, где сейчас осознанно вводят внутренние политики по работе с выгрузкой своих данных во внешние модельки. Глобально, правило очень простое: разворачивайте свое и не фиг отгружать КИ и КТ, потому что кому нужно это точно увидят. Как целый директор Агентства по кибербезопасности США про это не знает - у меня большой вопрос. Тем более доки с грифом. Некоторые назвали бы это профнепригодностью.

2️⃣ Бэкграунд у Готтумуккала тоже специфический, были триггеры ранее, исходя из имеющихся данных. Это к вопросу о проверках заранее и их важности.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🧿 Простая моделька оценки "полезности" человека

В разных профессиях часто возникает прикладная задача: понять с максимально возможной точностью, насколько конкретный человек может иметь для вас ценность в широком смысле ("взаимовыгодное сотрудничество"). Я бы мог слукавить и сказать, что это нужно для целей нетворкинга (хотя, и для этого тоже), но мы же тут про безопасность. Поэтому, конечно, речь идет о другом термине на букву "в", но произносить в слух не будем.

Итак, если задача стоит оперативно оценить "потенциально полезного" человека прямо "с колес" и у вас нет возможности поосинтить заранее, то вам для себя надо ответить на 5 вопросов:

1️⃣ Какими возможностями / ресурсами он обладает?

2️⃣ Какова выгода для вас от сотрудничества с ним?

3️⃣ Какие с этим человеком могут быть риски / проблемы?

4️⃣ Каково реальное направление его использования?

5️⃣ Какова вероятность согласия "заключения соглашения о сотрудничестве" этого человека с вами?

По пятому пункту стоит дать пояснение. "Вероятность заключения соглашения" - это всегда сочетание нескольких переменных, от которых зависит процент успеха:

🔵 Внутренние: разные слабости и пороки конкретного человека.

🔵 Внешние: какой-то компромат, чаще всего.

🔵 Мешающие: чаще всего - это особенности поведенческого профиля конкретного человека (например, чересчур ведомый, жадный и т.д.).

🔵 Способствующие: тут микс из предыдущего пункта (только позитивных черт) + внешние благоприятные факторы.

В совокупности понимание этих параметров даст возможность более точно ответить себе на пятый вопрос из алгоритма. Ну и, естественно, по возможности, всегда нужно все осинтить заранее для более точного результата и экономии времени.

Когда речь идет про взаимодействие с людьми и получением от них какой-то информации (особенно, на какой-то постоянной основе) - это точно применимо.

#asc_profiling #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Fraud Investigation Reports in Practice: Convenience and Corporate Crime - Petter Gottschalk (2024)

Язык: EN 🇺🇸

Описание: Investigation reports are written by fraud examiners after completion of internal reviews in client organizations when there was suspicion of financial wrongdoing. Fraud examiners are expected to answer questions regarding what happened, when it happened, how it happened, and why. This book presents a number of case studies of investigation reports by fraud examiners, offering a framework for studying the report as well as insights into convenience of fraud.

This book is a valuable resource for scholars and upper-level students researching and studying auditing and investigation work in the corporate and public sectors. Business and management as well as criminal justice scholars and students will learn from the case studies how to frame a white-collar crime incident by application of convenience theory and how to evaluate a completed internal investigation by fraud examiners.

Это довольно неплохой учебник с реальными кейсами из практики крупных компаний по расследованию корпоративного мошенничества. Всем безопасником будет супер полезно (но, честно говоря, местами читать очень тяжело и не всегда иностранный опыт можно полностью переложить на реалии нашей страны).

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🇫🇷 Франция планирует ограничить использование VPN, чтобы защитить детей от соцсетей

Франция может ужесточить меры, чтобы несовершеннолетние не пользовались социальными сетями. После того, как правительство предложило запрет на использование соцсетей для всех детей до 15 лет, некоторые лидеры уже рассматривают дополнительные ограничения.

Министр по вопросам искусственного интеллекта и цифровых технологий Анн Ле Генанф заявила на телеканале Franceinfo: «Если [этот закон] позволит нам защитить большинство детей, мы продолжим. И VPN — следующая тема в моем списке».

Закон о запрете соцсетей во Франции еще не завершен. На прошлой неделе Национальная ассамблея проголосовала за ограничение 116 голосами против 23, и теперь его рассмотрят в Сенате. Хотя одно высказывание министра не означает, что VPN точно запретят, оно показывает направление, которое рассматривают некоторые политики. Критики опасаются, что такие меры могут превратиться в чрезмерный контроль

➡️ Источник 1

➡️ Источник 2

Это еще один пример демократии в том виде, как она есть. Главное, чтобы дети были под защитой 🙃

Ну а если без шуток, я коллекционирую такие новости по миру, чтобы скидывать каждый раз всем, кто мне периодически рассказывает сказки про то, что "где-то там есть цифровая свобода".

Не устану повторять:

"Если у государства есть инструмент использовать ту или иную возможность контроля, будет супер не логично, если оно этим не воспользуется". Это просто факт, без относительно к этому нашего с вами личного отношения. Так есть и будет.

Ну и пользуясь случаем, вот вам еще парочка интересностей:

➡️ UK Lords vote to ban VPNs for children as pressure on the privacy tools increases

➡️ Australia Enforces Age ID Checks for Search Engine Users

Тоже, все исключительно ради безопасности детей!

#asc_hack_and_security #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🗿 ИИ-термины без боли: 20 слов, которые нужно знать всем

💬 "Есть ощущение, что вокруг все уверенно кидаются словами вроде «модель», «контекст», «токены», а вы вежливо киваете и надеетесь, что разговор скоро уйдёт в сторону? Нормальная ситуация. ИИ развивался быстро, а словарь вокруг него вырос ещё быстрее. В итоге одни называют «нейросетью» всё подряд, другие спорят о «дообучении», не уточняя, что именно они имели в виду.

Эта статья сделана как быстрый переводчик с «технического» на человеческий. Прочитаете, и вам будет проще: задавать правильные вопросы подрядчикам, понимать новости и не путать термины в команде."

➡️ Источник

Тут без комментариев, я бы на вашем месте куда-нибудь сохранил бы этот словарик, чтобы периодически к нему возвращаться.

#asc_hack_and_security #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья! Не то чтобы я не понимал, что судный день может настать, но искренне этот момент оттягивал в своей голове. В связи с замедлением нашей любимой телеги, есть всем понятная вероятность блокировки.

Я решил завести зеркало канала в MAX, чтобы вы в любой момент смогли получать контент в еще одном месте.

🔺 Важно: я не планирую прекращать вести канал тут. Наоборот - я буду продолжать использовать телеграм, как основную площадку. Канал в MAX будет просто копией этого канала на всякий случай (в ближайшее время постараюсь перевести туда все посты из телеги за 5 лет). Поэтому никого специально туда загонять и просить подписаться не буду, но возможность такая должна быть.

Уверен, что все вы прекрасно сможете пользоваться телеграмом в случае любых блокировок ☺️

Всем мира, продолжаем ехать! 😎

📱 Канал | 🌐 ВК | 🔷 Сайт

👽 Немного тематических игр

Неоднократно поднимал тему переключения с работы, чтобы мозги отдыхали. Одно из моих многочисленных хобби - это игры. Ну и вот открыл я для себя на днях Cyber Manhunt и The Operator. По сути - это просто симуляторы OSINT расследований с элементами хакинга. То-есть, там надо изучать соцсети, сопостовлять входные данные для идентфикации человека, использовать фишинг и вот это вот все.

Как сказала моя жена: "Это же насколько надо любить свою работу, чтобы приходя домой делать тоже самое, только в другой форме..." 😄

Очень рекомендую чисто в образовательных целях! 😎

PS: Cyber Manhunt сильно интереснее и реалистичнее, как по мне.

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Ад в сети: разоблачение интернет-кошмара / Cyber Hell: Exposing an Internet Horror (2022) 18+

Жанр: документальный, криминал

Описание: Корейский документальный фильм о том, как журналисты, полиция Южной Кореи и обычные энтузиасты пытались совметсныеми усилиями идентифицировать администраторов групп в Telegram «Nth Room», где женщины и подростки подвергались насилию.

https://www.imdb.com/title/tt19768508

Всем интересующимся OSINT, как всегда. А еще я очень рекомендую почитать комплексную статью вот тут со всеми подробностями и таймлайном.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🍑 Ежегодный отчет Threat Zone от BI.ZONE 2026

Супер полезный отчет с техниками, тактиками и типами атак злоумышленников в 2025 году, направленных на РФ и страны СНГ.

💬 "...Материал охватывает весь жизненный цикл атак и состоит из 8 глав, каждая из которых содержит основные выводы и практические советы по защите от киберугроз..."

➡️ Читать

Вот несколько ключевых выводов для самых ленивых, которые точно нужно понимать:

🔷Изменение мотивации злоумышленников по сравнению с 2024 годом.
В 2024 г - финансовая выгода (67%), шпионаж (21%), хактивизим (12%).
В 2025 г - финансовая выгода (47%), шпионаж (37%), хактивизим (16%).

🔷Топ-3 самых атакуемых отрасли: государственное управление, финансы и транспорт/логистика

🔷Самый популярный метод получения первоначального доступа от ВСЕЙ доли атак - это фишинг (64%). Иными словами, больше половины всех крупных атак стали возможны благодаря социалке. Задумайтесь.

Читается на одном дыхании, хотя по размеру - это полноценная книга, но только визуально. Осилите часа за 3 максимум, ну либо ИИ вам в помощь.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Желание быстро понять, говорит человек правду или нет, периодически возникает у каждого. Главное - в этот момент не делать выводы по одному признаку и не вешать ярлыки.

🎥 О том, как выглядит комплексный подход к анализу поведения человека, в видео ☝🏻

Фрагмент интервью Анны Кулик каналу "Раскадровка". Посмотреть полностью можно тут.

#анализ_поведения

🛡 Сайт | 💬 Канал | 🌐 ВК

🐯 A Cub in a Crate: OSINT Against Wildlife Trafficking and the Illegal Tiger Trade

💬 "‘You’ are a one-month-old tiger cub, ripped from your mother and packed into a plastic box for sale in a Thai parking lot. You are a victim of what humans call ‘trafficking’.

A tiger’s muscles, teeth, and coat are all shaped for its habitat. Nothing there is decoration or excess. Tigers aren’t evolved for bright lights or hard floors or hands that pass a cub from one place to another. They’re not meant to be smuggled, sold, or carried. Regardless, tigers are poached from the wild, or more frequently bred in captivity across Asia on horrific ‘tiger farms’.

Yet those involved in selling tigers and their body parts are notoriously untrackable. The days of physical wildlife markets that are easily raided and disrupted are over. Wildlife protection organizations need a tool that can help them seek out organized criminal traffickers who operate through fragmented, covert networks; spanning borders and increasingly relying on digital platforms and encryption to obscure identities and sales.
That tool is OSINT"

⏱️ Время прочтения: 10 мин

➡️ Читать

Очень интересная статья о том, как OSINT помогает в расследовании нелегального трафика по продаже частей тела диких животных. Чтение не для слабонервных, но полезное для расширения общего кругозора.

#asc_статья #asc_osint #asc_расследования

📱 Канал | 🌐 ВК | 🔷 Сайт