Друзья, немного интерактива.

Давайте напишем в комментариях идеи того, что изображено на картинке.

PS: главное - не гуглить! Ответ дам чуть позже

📱 Канал | 🌐 ВК | 🔷 Сайт

💀 Rape-a-axe - радикальное средство против изнасилования

Собственно, это ответ на предыдущий пост. Мне недавно попалась новость от апреля 2024, в которой обсуждали изобретение Соннет Элерс, (экс-медтехника из ЮАР). Создала она эту концепцию еще в 2004 году, но сейчас уже есть опытные образцы, которыми вовсю пользуются не первый год. По сути - это женский презерватив с шипами внутри, который вводится, как стандартный тампон. В случае полового акта, насильник попадает в капкан, в прямом смысле этого слова и испытывает крайне "неприятные ощущения" (если не сказать хуже).

Понятно, почему такое решение в свое время появилось именно в ЮАР: как минимум, в 2000 г, ЮАР занимало первое место в мире по кол-ву изнасилований на душу населения.

Если подумать, Rape-a-axe решает сразу несколько задач:

🔵 Самооборона, хотя это очень спорно.

🔵 Вероятная форма доказательства совершения преступления для полиции. Сложно представить ситуацию, что любящие друг друга люди будут использовать подобне "игрушки" в своей интимной жизни забавы ради.

🔵 "Метка насильника". Следы от подобного девайса точно останутся навсегда, а значит даже если товарищ отсидит и исправится, следующая его женщина после увиденного сто раз подумает, а нужен ли ей такой человек рядом.

Теперь пару мыслей о том, почему это так себе средство для самообороны, как по мне (если только это не ЮАР или страны, похожие на них с точки зрения кол-ва насильственных преступлений).

1️⃣ Есть огромная вероятность, что насильник после такого капкана либо просто убьет девушку из-за повышения агрессии в моменте, либо умрет сам от болевого шока или большой кровопотери. Меня совершенно не заботит второй пункт, потому что поделом, но цель самообороны, вообще-то "остановить агрессию максимально эффективно и быстро и с минимальным ущербом для себя". Тут же история кардинально противоположная.

И да, здесь же еще есть аналогия про то, почему смертную казнь для насильников редко в каких странах вводят: есть прямая корреляция с тем, что тогда в подавляющем большинстве случаев насильник будет убивать свою жертву, чтобы не оставлять свидетеля (такая же история и с педофилами). Частично, наверное, этот принцип можно экстраполировать на данное устройство.

2️⃣ Еще история про законность использования. В каждой отдельно взятой стране все будет по разному. Полагаю, что в России такое средство вообще не ясно как квалифицировать, потому что по 37 ст. оно точно не проходит в перечне легальных средств для самообороны. При этом, его можно так и не рассматривать в принципе и тогда не будет никаких проблем по идее. Кого волнует, кто и что в себя запихивает.

3️⃣ Ну и последнее - удобство. Я вот совсем не уверен, что в развитых странах подавляющее большинство женщин каждый день будет передвигаться с такой штукой в промежности...думаю, что это супер не удобно. Носить с собой перец в разы выгоднее со всех точек зрения, как по мне (это обобщенный образ).

В сухом остатке: кажется, что подобный девайс актуален в нынешних реалиях только в тех странах, где кол-во изнасилований зашкаливает (вот как раз условный ЮАР или Европа и это не шутка, в связи с их миграционной политикой). А в остальном - лично у меня возникает много вопросов в целесообразности.

Естественно, я не обесцениваю идею (наверняка в ЮАР оно помогло уже не одной сотне девушек), а говорю лишь о том, что по моему мнению, для нашей страны такое решение не подойдет.

#asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Criminal Intelligence - Manual for Analysts (2011)

Язык: EN 🇺🇸

Описание: Криминологическая разведка - это сбор, анализ и использование информации о преступности, организованных группах и криминальных угрозах для обеспечения общественной безопасности и борьбы с тяжкими преступлениями.

Иными словами - это весь арсенал классической разведки, только со спецификой работы различных криминогенных групп.

Мануал довольно редкий и старый, но он супер ценен именно методологией, поэтому даже если вы в работе с подобным не пересекаетесь, все равно будет очень полезно изучить.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🐕 В даркнете продают доступ к веб‑платформе для фишинговых рассылок под ключ

"Специалисты BI.ZONE Threat Intelligence обнаружили на теневом форуме объявления о продаже доступа к платформе, которая закрывает полный цикл фишинговой рассылки — от создания и редактирования шаблонов писем до управления настройками почтового аккаунта и проверки на попадание писем в спам. Наиболее значимая часть функциональности связана с обходом защитных механизмов, блокирующих фишинговые письма на ранних этапах.

Создатели платформы заявляют, что темы и содержание писем тщательно проверяются на спам‑признаки, а сами письма проходят тестовую отправку на контрольные ящики. Также платформа автоматически проверяет, не находятся ли домены и IP‑адреса отправителей в черных списках. Создатели платформы утверждают, что для управления рассылками и повышения вероятности попадания писем во входящие используется искусственный интеллект."

➡️ Источник

Из интересного:

🔵 Раньше мы все использовали условные SET и Go Phish (естественно, для целей аварнеса), а теперь злоумышленнику просто достаточно платить относительно небольшую денежку и у него все есть под ключ. Вообще никакого включения мозга. Это очень плохо, потому что потенциально количество атак теперь вырастет, так как порог входа сильно снижается.

🔵 Касательно денежки - 450$ в месяц. Это даже не серьезно, учитывая, что подавляющее большинство всех успешных и громких взломов последних лет были осуществлены через фишинг (речь именно про получение первоначального доступа).

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👮‍♂️ Главный вербовщик СССР, или История советского Джеймса Бонда

Всех с великим праздником! ⭐️
Как раз в тему делюсь с вами очередным прекрасным выпуском Минаева о нашем выдающемся соотечественнике

💬 "Дмитрий Быстролётов — одна из самых невероятных фигур в истории советской разведки, человек, чья биография больше напоминает шпионский роман, чем реальную жизнь. Поддельные паспорта, дипломатические интриги, вербовка через соблазнение, дерзкие операции в европейских столицах, а также арест и трудовые лагеря после возвращения в Советский Союз. Быстролётова называют главным советским вербовщиком и одним из лучших разведчиков-нелегалов ОГПУ.

Как русский эмигрант стал ключевым агентом советской разведки? Как ему удавалось добывать дипломатические шифры и получить доступ к секретным перепискам Гитлера? И почему лучший советский вербовщик оказался в трудовых лагерях? Обо всем этом поговорим в выпуске."

📺 Смотреть

Комментарии тут излишни, просто наслаждайтесь.

#asc_видео #asc_osint #asc_profiling #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Хотим немного приоткрыть завесу и показать, почему мы говорим, что без специальных знаний и практики анализировать поведение «в моменте» во время переговоров рискованно.

Покажем, сколько процессов на самом деле заложено в эту задачу.👇

Для анализа поведения во время коммуникации мы используем модель, которую называем СОР — «стимул, обработка, реакция».

Она задаёт последовательность действий, когда нужно в реальном времени собрать поведенческие следы и понять:

📌 на что (на какие стимулы);

📌 почему (в соответствии с какими принципами и убеждениями);

📌 как реагирует конкретный человек.

Разберём подробнее.

✔️ Стимул

Это любое целенаправленное воздействие: вопрос, реплика, невербальный сигнал, способный вызвать реакцию. Задачи могут быть разными: оценить реакцию на значимую тему, расслабить человека и определить его базовую линию поведения и т.д. Но вне зависимости от цели, чтобы её достичь, сам стимул нужно выстраивать правильно.

Правил здесь много.

Например:
- не подсказывать ответ;
- не задавать несколько вопросов подряд.

Виды стимулов тоже бывают разными, и в зависимости от личности собеседника, темы разговора и хода беседы последовательность их использования меняется.

Если всё сделано правильно, реакции будут более явными и «чистыми». Или человек может сам, не замечая этого, выдать много полезной информации, то есть проговориться.

✔️ Обработка

Это этап, на котором человек оценивает ситуацию, анализирует стимул и принимает решение, как на него реагировать.

Понимание того, что происходит в этот момент в голове конкретного человека, позволяет:

📌 точнее формулировать вопросы;

📌 понимать, какое поведение для него является нормой, а какие реакции — нехарактерны и требуют внимания.

Обработка включает в себя:

📌 поведенческие особенности и мотивацию
(для этого человека нужно изучить всесторонне - этот процесс мы называем профилированием);

📌 базовую линию поведения
(у каждого есть привычные жесты, мимические движения, манера речи, особенности проявления эмоций. Это «слой», который дополняет поведенческие особенности и даёт точку отсчёта для оценки изменений);

📌 ценности и понятийный аппарат (как человек интерпретирует происходящее и что считает правильным или допустимым. Например, как в примере, который мы рассказывали в пятницу).

И многое другое.

✔️ Реакция

Это любые проявления в мимике, речи, жестикуляции, работе вегетативной нервной системы, в поведении в целом, которые возникают в ответ на наш стимул.

Задача профайлера — отследить эту реакцию, проанализировать её и верно интерпретировать.

Каждый из этих каналов — отдельный пласт информации со своими нюансами, которые тоже нужно уметь учитывать.
____

Вот так примерно выглядит алгоритм анализа поведения изнутри.

У собеседника обработка стимула и последующее проявление реакции происходят за доли секунды. Отслеживать и интерпретировать всё это в режиме реального времени вполне возможно, если вы хорошо натренированы.

Ведь помимо оценки реакций, важно еще не терять фокус на цели встречи, замечать манипуляции, противодействовать им и перестраивать своё поведение в зависимости от реакций собеседника.

#анализ_поведения

🛡 Сайт | ⭐ Дзен | 🌐 ВК | 🔴 МАХ

📲 СМС, которую вы никогда не прочитаете. Как спецслужбы находят «важных персон» за пару часов

"Мобильный телефон в кармане может превратиться в инструмент слежки, и пользователь об этом даже не узнает. Новое расследование Citizen Lab показало, что злоумышленники годами отслеживают людей по всему миру, используя уязвимости самой инфраструктуры мобильной связи.

Специалисты описали две отдельные кампании слежки. За ними стоят коммерческие поставщики услуг наблюдения, которые продают доступ к таким возможностям государственным заказчикам. Эти компании маскируются под операторов связи и действуют как «призрачные» участники рынка, используя чужие сети, чтобы получать данные о местоположении абонентов.

Обе кампании опираются на старую проблему мобильных сетей. Протокол SS7, который десятилетиями связывает операторов по всему миру, не проверяет, кто именно отправляет служебные команды, и не шифрует данные. За счёт этого любой, у кого есть доступ к инфраструктуре, может отправлять запросы и получать информацию о местоположении телефона. Более новый протокол Diameter для сетей 4G и 5G формально безопаснее, но на практике защита часто не включена, поэтому злоумышленники продолжают использовать те же методы или просто переключаются между протоколами."

➡️ Источник

Очень рекомендую прочитать полноценное расследование. Естественно, подобные "фокусы" возможны практически во всех странах чисто из-за того, как устроена архитектура мобильной связи.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Мошенники (сериал 2023, 2 сезона) 18+

Жанр: криминал, триллер

Описание: Глава банды мошенников Дамир — тонкий манипулятор, блестящий психолог, беспринципный авантюрист, автор невероятных схем обмана граждан и отъёма денежных средств. Под его чутким руководством был собран целый штат «сотрудников банка» и «сотрудников полиции», которые с раннего утра звонят гражданам, запугивая, обманывая и вымогая.

🍿 https://www.kinopoisk.ru/series/5378574/

Садитесь и смотрите всей семьей вне зависимости от возраста. Казахи делают вещи 😎

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

📱 Что будет, если положить смартфон в микроволновку?

В известном фильме Оливера Стоуна - Сноуден (2016) есть момент, когда гг закидывает смартфоны журналистов в микроволновку, чтобы их не прослушали. Откуда вообще ноги растут и насколько это правда?

Если очень коротко - это правда и нет одновременно. Теперь немного деталей.

1️⃣ Для теста исправной микроволновки раньше вообще часто использовали телефон - клали внутрь и звонили на него. Если звонок не проходил, то все ок, якобы микроволновка исправна. Но нюанс в том, что большинство микроволновок не являются идеально изолированными, поэтому есть куча видео, где люди показывали, что звонок спокойно проходит. Это значит, что есть большая разница, какая именно у вас модель СВЧ.

2️⃣ СВЧ работает на 2,4 ГГц. Это позволяет блочить только часть сигналов, на которых может "общаться" ваш смартфон. Для условного wi-fi это вообще не помеха.

3️⃣ Ну и самое главное - это ПИПЕЦ как опасно. Если микроволновка будет включена в сеть и не дай бог вы ее запустите со смарфоном внутри, может быть сильный бабах.

Короче, принцип клетки Фарадея с одной стороны актуален для такого способа, но риски вообще не обоснованы. Заверните лучше в фольгу или купите специальное устройство, которых сейчас куча, если уж вы прям параноик.

#asc_hack_and_security #asc_ответы_на_вопросы

📱 Канал | 🌐 ВК | 🔷 Сайт

Вчера поучаствовал в секции «Шлыковских чтений 2026».

Интересно было послушать коллег, особенно, в части их мнения о том, как мы будем сосуществовать дальше с ИИ в контексте выполнения разных задач.

#asc_public #asc_osint #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

В продолжение темы о необходимости договариваться о понятиях.

Это актуально не только для переговоров, но и для работы с персоналом.

Иногда, обсуждая с руководителем ожидания от кандидата, слышим примерно следующее:

«нужно, чтобы навёл порядок в отделе»,
«вывел компанию на другой уровень» и т.д.

Слова понятные, формулировки вроде знакомые. Но часто руководитель не проговаривает подробно своё внутреннее представление о результате, ожидая, что это и так очевидно для всех. А мы с вами уже знаем, что на практике люди могут совершенно по-разному воспринимать одни и те же понятия. Поэтому здесь хорошо бы уточнить:

❓Что конкретно считается «порядком»?
❓Что такое "другой уровень"?
❓Как должен выглядеть этот «другой уровень»?
❓Какие реальные полномочия будут у человека?
❓Например, сможет ли он при необходимости менять структуру команды, увольнять сотрудников или приводить своих людей?

И многое другое!

⚠️ Почему это важно?

Потому что если у руководителя нет достаточно чёткого понимания, как этот процесс должен выглядеть на практике или хотя бы по какой логике должен происходить, то на входе человек получает не конкретную задачу, а набор ожиданий, которые ему ещё предстоит самостоятельно расшифровать.

И это в лучшем случае. Потому что сотрудник может не посчитать нужным уточнить, что именно имел в виду руководитель, и начать действовать исходя из собственных представлений, прошлого опыта и своей картины мира. И повезёт, если результат совпадёт с ожиданиями компании.

Дополнительно к предыдущему квесту, помимо прописанных правил и обязанностей, почти всегда внутри команды или компании существуют ещё и негласные нормы поведения. Например:

📌 коллегам из другого отдела нельзя писать напрямую;
📌 на связи нужно быть 24/7;
📌 на планёрках не принято высказывать мнение, отличное от других;
📌 внешний вид формально свободный, но, если ты не руководитель, нельзя выглядеть «слишком дорого»;
📌 инициативу на словах приветствуют, но на деле воспринимают как попытку выслужиться.

За годы практики мы разные вот такие негласные, но обязательные "пунктики" в компаниях встречали.

Проблема в том, что такие правила обычно нигде не зафиксированы и нередко меняются в зависимости от ситуации, сложившихся особенностей взаимодействия в коллективе или внутреннего контекста компании.

В результате значительная часть ресурса нового сотрудника уходит не на работу и достижение результата, а на попытки понять реальные ожидания, внутренние ограничения и правила взаимодействия.

💭 Поэтому договорённость о понятиях — не формальность и не «лишняя бюрократия». Это способ быстрее встроить человека в работу, снизить количество ошибок и избежать большого числа совершенно ненужных конфликтов.

Время, вложенное в начале сотрудничества в синхронизацию ожиданий и подходов, в дальнейшем многократно окупается и экономит ресурсы обеих сторон.

#кадровыйпрофайлинг #профайлинг

🛡 Сайт | ⭐ Дзен | 🌐 ВК | 🔴 МАХ

А вот и краткие тезисы за 2 дня: https://svop.ru/news/65804/

#asc_public #asc_osint #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 SEXTORTION - КАК ЗАЩИТИТЬСЯ?

Идея этого текста пришла мне в голову давно, все никак не получалось реализовать. Существует такой популярный термин "Sextortion", что означает "сексуальное вымогательство". Это вот те самые истории, когда кто-то кому-то скинул свои нюдсы и потом, вдруг, они оказались достоянием общественности и с вас еще и деньги просят.

Что это за явление такое, кто этим занимается и как себя правильно вести, поговорим в статье.

⏱️ Время прочтения: 11 мин

➡ Читать: https://artemov-security.ru/tpost/c9u3p4e781-sextortion-kak-zaschititsya

#asc_статья #asc_profiling #asc_hack_and_security #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Ночной администратор / The Night Manager 18+ (сериал, 2 сезона)

Жанр: детектив, криминал

Описание: Бывший британский солдат Джонатан Пайн работает администратором в роскошном отеле Каира, но его жизнь кардинально меняется, когда его втягивают в мир шпионажа. Пайн соглашается помочь разведке в слежке за международным бизнесменом, подозреваемым в создании преступного союза между сетью нелегальной торговли оружием и службами разведки. Чтобы приблизиться к этому опасному человеку, Пайн вынужден сам стать преступником и вести двойную жизнь, скрывая свои истинные намерения от коллег и близких.

🍿 https://www.kinopoisk.ru/series/462649/

Невероятный Том Хиддлстон в роли "внедренца" - это топ! Первый сезон смотрел довольно давно, второй вышел относительно недавно и планку, на мой взгляд, выдержал.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

Попалась мне тут на просторах интернета прекрасная инициатива - создание новой российской игровой студии. Как говорят сами ребята:

💬 «Хорошие истории начинаются, когда идейные друзья фантазируют о чем-то нереальном. Например, о великой русской игре. Не всегда ж только вспоминать Корсаров, завидовать острову Кипр или просматривать русские имена в титрах Warhammer 40.000.»

Полностью согласен и подписываюсь под каждым словом! Ну и пользуясь случаем, так как у меня есть хоть и небольшой, но, все же, медиаресурс, и я очень увлекаюсь играми, презентую вам игру «Осовец 1915».

Пока еще все в глубокой разработке. Ребята вдохновлялись Frostpunk, Valiant Hearts: The Great War, This War of Mine и т.д.

В общем, очень ждем, ребятам огромной удачи, хочется верить, что все получится!

#asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🐴 Что такое Pegasus?

Многие наверняка слышали про этого мифического зверя, поэтому короткий ликбез для остальных:

💡 Pegasus — это коммерческая платформа для глубинного мониторинга мобильных устройств, разработанная израильской компанией NSO Group. Формально продукт позиционируется как средство борьбы с терроризмом и тяжкими преступлениями и поставляется исключительно государственным структурам (мы, конечно, "верим").

Если по простому, это вредоносное ПО, которое получает полный доступ ко всем функциям вашего устройства:

🔷гео в риалтайм;
🔷полная история всех переписок в любых мессенджерах;
🔷доступ ко всем файлам;
🔷доступ к микрофону и камере и многое другое.

Основная особенность коня в том, что он не требует от владельца никаких активных действий, как в классике: перехода по ссылке, установки apk или ввода каких-то данных. Достаточно просто отправки пустого сообщения на целевое устройство (например, в iMessage). Никаких визуальных следов заражения тоже не будет и типо ОС тоже не имеет значения (да, IOS не исключение). Одним словом - это ульта.

Традиционные меры защиты, такие как антивирус, MDM или что-то другое не работают.

"Хорошая новость" в том, что это супер дорого и подобный метод используют только против особенно важных людей (пример) и вообще мало кто в мире может себе позволить подобное. Кстати, в случае компрометации (если кто-то узнает, что у человека на устройстве именно конь) очень сильно сужается поиск заказчика атаки.

А почему я вдруг вспомнил про коня? Потому что сегодня прошла новость: "ФСБ выявила атаку иностранных спецслужб на телефоны российских чиновников". Естественно, деталей мы не узнаем, но что-то мне подсказывает, что там может быть след Pegasus.

#asc_hack_and_security #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт