🏃‍♂️ Более 500 британских военных раскрыли свои данные через фитнес-приложение Strava

Не знаю, как у вас, а у меня прямо дежавю 😄 Я почти уверен, что после истории с авианосцем наблюдательные люди просто пошли копать дальше.

Staff at the British military’s nerve centre in Northwood are among those who publicly track their runs at sensitive sites. Others include personnel at Faslane, the home of Britain’s nuclear deterrent, and officials at a surveillance and intelligence base in North Yorkshire.

Runners at one joint UK-US base even jokingly call their route “Security Breach” in the app’s public data.

A senior military source based at the British military’s headquarters in Northwood said the problem poses a major security risk, exposing staff to potential blackmail and coercion, and amounts to “damn good intelligence for the enemy”.

While the location of the British bases themselves are not secret, the information gleaned from the app could provide adversaries with useful intelligence about military operations, officials fear. It also includes the personal details of staff and their relatives.

➡️ Источник

Если в случае с авианосцем еще можно было скинуть на халатность конкретного человека, то когда их 500, ну это уже закономерность.

Очень советую прочитать статью полностью, это крутой пример полноценного расследования с идентификацией лиц и их связей.

#asc_обзор_новостей #asc_hack_and_security #asc_цифровая_гигиена

📱 Канал | 🌐 ВК | 🔷 Сайт

💗 Шлюхоботы - что это, зачем и кому нужно?

Пришел вопрос какое-то время назад в чате - что это такое за явление? Давайте коротко.

В комментах каналов иногда можно заметить различных симпатичных девушек, в описании которых, обычно, есть ссылочка на канал с намеком на содержание 18+
Естественно, это боты, которых создают мошенники и никаких реальных девушек там нет (спасибо, капитан).

Зачем?

1️⃣ "Оформи платную подписку и я скину тебе фото и видео". Тут все очень просто - никакого контента не будет, деньги в пустоту (вернее, мошенникам в карман). Канал действительно кажется реальным, там даже есть какой-то контент, но чтобы смотреть "фулл", надо оформить еще одну платную подписку.

2️⃣ "Эксклюзивный контент, но другой". Тут все тоже самое, только после подписки вам предлагают сразу же перейти в казино или иные сомнительные места.

3️⃣ "И подпишись еще вот тут...". Снова все тоже самое, только еще предлагают подписаться на несколько других каналов, на которых вам будут втюхивать всякую дичь с платными курсами, инвестициями и прочей ересью.

4️⃣ Ну и классика, всегда внутри таких каналов может быть классический фишинг.

Могут быть и другие сценарии, но это самые частые, которые встречались лично мне.

#asc_hack_and_security #asc_ответы_на_вопросы

📱 Канал | 🌐 ВК | 🔷 Сайт

🦄 ИИ стерпит всё, а жена вряд ли. Украденная база откровенных чатов MyLovelyAI — идеальное оружие для кибершантажа

И снова про интим 😄

Утечка из сервиса MyLovelyAI может оказаться одной из самых неприятных историй на стыке ИИ и приватности. По данным Cybernews, на хакерском форуме выставили на продажу якобы украденную базу платформы для общения с ИИ–компаньонами. Если информация подлинная, под удар могли попасть данные более чем 100 тысяч пользователей, причем речь идет не только об адресах почты и служебных записях, но и о куда более чувствительном содержимом: личных сексуализированных запросах и фрагментах интимных диалогов с ИИ.

➡ Источник

Любая утечка сервисов 18+ в нынешних реалиях - это ульта для злоумышленников. Особенно, в контексте шантажа и репутационных атак, ну и для грязной конкуренции тоже. Представьте, что есть какой-то топ-менеджер в около государственной компании, который увлекается не совсем "традиционным контентом" и это становится достоянием общественности. Дальше фантазируйте.

Возможно, именно по причине критичности подобных данных, подобные сервисы редко утекают. Вероятно, у них безопасность оценивается несколько иначе, но это лишь мое предположение.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👽 Курс Introduction to Ethical hacking 2026 от Simplilearn

Снова обучение и снова немного индусов.

💬 "In this course, we'll delve into the fundamental concepts of ethical hacking, exploring what it means to be an ethical hacker and the crucial role they play in today's cybersecurity landscape. We'll cover the essential tools, techniques, and methodologies used by ethical hackers to identify and address security vulnerabilities within systems, networks, and applications. By the end of this tutorial, you'll gain a solid understanding of how ethical hackers work to protect organizations from malicious attacks, ensuring the integrity, confidentiality, and availability of their information."

📹 Смотреть

Курс довольно простой, но полезный для тех, кто только с темой знакомится.

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Я слежу за тобой / Geunyeoga jukeotta (2024) 18+

Жанр: детектив, триллер

Описание: Хобби риелтора Ку Джон-тхэ — проникать в чужие дома и подглядывать за жизнью людей. Однажды его внимание привлекает популярная инстаграмщица, которая становится его клиенткой и оставляет ему ключ от квартиры. Джон-тхэ начинает захаживать в квартиру девушки и однажды обнаруживает там её труп. Запаниковав, он решает не сообщать об этом в полицию, но в тот же вечер тело исчезает, и некто присылает Джон-тхэ фотографии, где он запечатлён на месте преступления.

🍿 https://www.kinopoisk.ru/film/1405964/

А я еще напомню, что год назад писал вот такой текст о сталкинге, советую тоже пробежаться.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 КАК УЧИТЬСЯ OSINT В 2026

Мне в последнее время реально задают этот вопрос примерно раз в неделю стабильно. Сначала хотел написать пост, но понял, что лучше подойдет формат статьи и заодно не потеряется.

Ну и сразу оговорюсь, что все мысли ниже - это мое личное мнение и не обязательно верное.

⏱️ Время прочтения: 5 мин

➡ Читать: https://artemov-security.ru/tpost/9jc5egx1s1-kak-uchitsya-osint-v-2026

#asc_статья #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

👻 Найти педофила по кирпичу в стене: как группа расследователей спасает детей от насилия

Одна из лучших документалок за последнее время, как по мне.

💬 "В даркнете существуют закрытые чаты и форумы, где педофилы обмениваются материалами с сексуализированным насилием над детьми. Работа американца Грега Сквайра – внедряться в такие cообщества: знакомиться с преступниками, притворяясь такими же, как они, и устанавливать их реальную личность.

Шесть лет назад во Владимирской области бесследно пропал семилетний мальчик. Его несколько месяцев искали многочисленные поисковые группы, но из-за отсутствия зацепок поиски пришлось прекратить. Тогда же, на другом конце планеты, Грег Сквайр увидел фото мальчика в одном из чатов педофилов и рассказал об этом коллеге из России – полицейскому Ивану Семенихину. Вместе они смогли сделать невероятное – зная только никнейм насильника, вычислить, где он находится, и спасти ребёнка.

Журналист BBC Eye Сэм Пиранти несколько лет наблюдал за работой Грега и других людей, которые регулярно общаются с одними из самых чудовищных преступников в мире. В своем фильме он показывает не только масштаб преступлений, но и неизбежные психологические трудности этой работы. А также раскрывает невероятные детали: показывает, как следователи находят преступников по рисунку кирпичной кладки или фрагменту руки, попавшему в кадр."

📹 Смотреть

К вопросу о том, что OSINT используется очень много в каких сферах. У нас в стране тоже есть специалисты, которые используют свои навыки для расследования подобных преступлений - честь им и хвала.

#asc_видео #asc_osint #asc_расследования

📱 Канал | 🌐 ВК | 🔷 Сайт

Почему появляются мифы о поведении и характере людей?

Стремление упростить и обобщить информацию — базовая особенность нашего мышления. Мозг экономит ресурсы и выбирает самые простые объяснения.

Так формируются устойчивые убеждения: кто-то верит в «прикосновение к носу» или «закрытую позу» (и в опросе мы увидели, насколько живуч этот миф), кто-то, что все айтишники странные люди в «трениках», которые не здороваются.

С подобными представлениями сталкивается каждый. Иногда даже в отношении себя.

⚠️ Важно понимать: если человек, делая выводы, не учитывает уязвимость своего мышления, ни опыт, ни образование, ни уровень интеллекта его не защитят.

Наверняка вам встречались умные люди, профессионалы в своей области, которые при этом всерьёз придерживаются иррациональных убеждений.

Что с этим делать?

📌Первое.

Сохраняйте критичность — не только к информации извне, но и к собственным выводам. Ставьте под сомнение категоричные оценки.

Узнайте «врага в лицо»: изучите, как работают когнитивные искажения и диссонанс, какие бывают мифы и ярлыки в анализе поведения.

📌Второе.

Не опирайтесь на отдельные «готовые признаки», которые однозначно объясняют поведение.

Надёжная оценка требует комплексного подхода и этому нужно учиться. Можно у нас. 😎

Мы даём такую систему анализа, в которой методы оцифрованы, учитывают разные факторы и позволяют перепроверять выводы друг друга. Как результат - более точная оценка и меньше разочарований в людях.

#анализ_поведения

🛡 Сайт | ⭐ Дзен | 🌐 ВК | 🔴 МАХ

Такого развода я еще не видел, но итоговая цель очень понятна - получение доступа к смс с кодами от двухфакторки. Ну а дальше - вопрос фантазии мошенника: лк Госуслуг, мессенджеры, эл.почты, соцсети и т.д.

Причем, тут девушка в ход пустила все:

☀️ давление на жалость;

☀️ "альтернатива": не получится оформить лично, так можно через Госуслуги...

☀️ принцип "не думай, делай!"

Вот чтобы такого не было дистанционно, есть хорошая фича "Самозапрет на заключение договоров с операторами связи на Госуслугах". Вот тут можно почитать и оформить.

#asc_видео #asc_profiling #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, немного интерактива.

Давайте напишем в комментариях идеи того, что изображено на картинке.

PS: главное - не гуглить! Ответ дам чуть позже

📱 Канал | 🌐 ВК | 🔷 Сайт

💀 Rape-a-axe - радикальное средство против изнасилования

Собственно, это ответ на предыдущий пост. Мне недавно попалась новость от апреля 2024, в которой обсуждали изобретение Соннет Элерс, (экс-медтехника из ЮАР). Создала она эту концепцию еще в 2004 году, но сейчас уже есть опытные образцы, которыми вовсю пользуются не первый год. По сути - это женский презерватив с шипами внутри, который вводится, как стандартный тампон. В случае полового акта, насильник попадает в капкан, в прямом смысле этого слова и испытывает крайне "неприятные ощущения" (если не сказать хуже).

Понятно, почему такое решение в свое время появилось именно в ЮАР: как минимум, в 2000 г, ЮАР занимало первое место в мире по кол-ву изнасилований на душу населения.

Если подумать, Rape-a-axe решает сразу несколько задач:

🔵 Самооборона, хотя это очень спорно.

🔵 Вероятная форма доказательства совершения преступления для полиции. Сложно представить ситуацию, что любящие друг друга люди будут использовать подобне "игрушки" в своей интимной жизни забавы ради.

🔵 "Метка насильника". Следы от подобного девайса точно останутся навсегда, а значит даже если товарищ отсидит и исправится, следующая его женщина после увиденного сто раз подумает, а нужен ли ей такой человек рядом.

Теперь пару мыслей о том, почему это так себе средство для самообороны, как по мне (если только это не ЮАР или страны, похожие на них с точки зрения кол-ва насильственных преступлений).

1️⃣ Есть огромная вероятность, что насильник после такого капкана либо просто убьет девушку из-за повышения агрессии в моменте, либо умрет сам от болевого шока или большой кровопотери. Меня совершенно не заботит второй пункт, потому что поделом, но цель самообороны, вообще-то "остановить агрессию максимально эффективно и быстро и с минимальным ущербом для себя". Тут же история кардинально противоположная.

И да, здесь же еще есть аналогия про то, почему смертную казнь для насильников редко в каких странах вводят: есть прямая корреляция с тем, что тогда в подавляющем большинстве случаев насильник будет убивать свою жертву, чтобы не оставлять свидетеля (такая же история и с педофилами). Частично, наверное, этот принцип можно экстраполировать на данное устройство.

2️⃣ Еще история про законность использования. В каждой отдельно взятой стране все будет по разному. Полагаю, что в России такое средство вообще не ясно как квалифицировать, потому что по 37 ст. оно точно не проходит в перечне легальных средств для самообороны. При этом, его можно так и не рассматривать в принципе и тогда не будет никаких проблем по идее. Кого волнует, кто и что в себя запихивает.

3️⃣ Ну и последнее - удобство. Я вот совсем не уверен, что в развитых странах подавляющее большинство женщин каждый день будет передвигаться с такой штукой в промежности...думаю, что это супер не удобно. Носить с собой перец в разы выгоднее со всех точек зрения, как по мне (это обобщенный образ).

В сухом остатке: кажется, что подобный девайс актуален в нынешних реалиях только в тех странах, где кол-во изнасилований зашкаливает (вот как раз условный ЮАР или Европа и это не шутка, в связи с их миграционной политикой). А в остальном - лично у меня возникает много вопросов в целесообразности.

Естественно, я не обесцениваю идею (наверняка в ЮАР оно помогло уже не одной сотне девушек), а говорю лишь о том, что по моему мнению, для нашей страны такое решение не подойдет.

#asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Criminal Intelligence - Manual for Analysts (2011)

Криминологическая разведка - это сбор, анализ и использование информации о преступности, организованных группах и криминальных угрозах для обеспечения общественной безопасности и борьбы с тяжкими преступлениями.

Иными словами - это весь арсенал классической разведки, только со спецификой работы различных криминогенных групп.

Мануал довольно редкий и старый, но он супер ценен именно методологией, поэтому даже если вы в работе с подобным не пересекаетесь, все равно будет очень полезно изучить.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🐕 В даркнете продают доступ к веб‑платформе для фишинговых рассылок под ключ

"Специалисты BI.ZONE Threat Intelligence обнаружили на теневом форуме объявления о продаже доступа к платформе, которая закрывает полный цикл фишинговой рассылки — от создания и редактирования шаблонов писем до управления настройками почтового аккаунта и проверки на попадание писем в спам. Наиболее значимая часть функциональности связана с обходом защитных механизмов, блокирующих фишинговые письма на ранних этапах.

Создатели платформы заявляют, что темы и содержание писем тщательно проверяются на спам‑признаки, а сами письма проходят тестовую отправку на контрольные ящики. Также платформа автоматически проверяет, не находятся ли домены и IP‑адреса отправителей в черных списках. Создатели платформы утверждают, что для управления рассылками и повышения вероятности попадания писем во входящие используется искусственный интеллект."

➡️ Источник

Из интересного:

🔵 Раньше мы все использовали условные SET и Go Phish (естественно, для целей аварнеса), а теперь злоумышленнику просто достаточно платить относительно небольшую денежку и у него все есть под ключ. Вообще никакого включения мозга. Это очень плохо, потому что потенциально количество атак теперь вырастет, так как порог входа сильно снижается.

🔵 Касательно денежки - 450$ в месяц. Это даже не серьезно, учитывая, что подавляющее большинство всех успешных и громких взломов последних лет были осуществлены через фишинг (речь именно про получение первоначального доступа).

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👮‍♂️ Главный вербовщик СССР, или История советского Джеймса Бонда

Всех с великим праздником! ⭐️
Как раз в тему делюсь с вами очередным прекрасным выпуском Минаева о нашем выдающемся соотечественнике

💬 "Дмитрий Быстролётов — одна из самых невероятных фигур в истории советской разведки, человек, чья биография больше напоминает шпионский роман, чем реальную жизнь. Поддельные паспорта, дипломатические интриги, вербовка через соблазнение, дерзкие операции в европейских столицах, а также арест и трудовые лагеря после возвращения в Советский Союз. Быстролётова называют главным советским вербовщиком и одним из лучших разведчиков-нелегалов ОГПУ.

Как русский эмигрант стал ключевым агентом советской разведки? Как ему удавалось добывать дипломатические шифры и получить доступ к секретным перепискам Гитлера? И почему лучший советский вербовщик оказался в трудовых лагерях? Обо всем этом поговорим в выпуске."

📺 Смотреть

Комментарии тут излишни, просто наслаждайтесь.

#asc_видео #asc_osint #asc_profiling #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Хотим немного приоткрыть завесу и показать, почему мы говорим, что без специальных знаний и практики анализировать поведение «в моменте» во время переговоров рискованно.

Покажем, сколько процессов на самом деле заложено в эту задачу.👇

Для анализа поведения во время коммуникации мы используем модель, которую называем СОР — «стимул, обработка, реакция».

Она задаёт последовательность действий, когда нужно в реальном времени собрать поведенческие следы и понять:

📌 на что (на какие стимулы);

📌 почему (в соответствии с какими принципами и убеждениями);

📌 как реагирует конкретный человек.

Разберём подробнее.

✔️ Стимул

Это любое целенаправленное воздействие: вопрос, реплика, невербальный сигнал, способный вызвать реакцию. Задачи могут быть разными: оценить реакцию на значимую тему, расслабить человека и определить его базовую линию поведения и т.д. Но вне зависимости от цели, чтобы её достичь, сам стимул нужно выстраивать правильно.

Правил здесь много.

Например:
- не подсказывать ответ;
- не задавать несколько вопросов подряд.

Виды стимулов тоже бывают разными, и в зависимости от личности собеседника, темы разговора и хода беседы последовательность их использования меняется.

Если всё сделано правильно, реакции будут более явными и «чистыми». Или человек может сам, не замечая этого, выдать много полезной информации, то есть проговориться.

✔️ Обработка

Это этап, на котором человек оценивает ситуацию, анализирует стимул и принимает решение, как на него реагировать.

Понимание того, что происходит в этот момент в голове конкретного человека, позволяет:

📌 точнее формулировать вопросы;

📌 понимать, какое поведение для него является нормой, а какие реакции — нехарактерны и требуют внимания.

Обработка включает в себя:

📌 поведенческие особенности и мотивацию
(для этого человека нужно изучить всесторонне - этот процесс мы называем профилированием);

📌 базовую линию поведения
(у каждого есть привычные жесты, мимические движения, манера речи, особенности проявления эмоций. Это «слой», который дополняет поведенческие особенности и даёт точку отсчёта для оценки изменений);

📌 ценности и понятийный аппарат (как человек интерпретирует происходящее и что считает правильным или допустимым. Например, как в примере, который мы рассказывали в пятницу).

И многое другое.

✔️ Реакция

Это любые проявления в мимике, речи, жестикуляции, работе вегетативной нервной системы, в поведении в целом, которые возникают в ответ на наш стимул.

Задача профайлера — отследить эту реакцию, проанализировать её и верно интерпретировать.

Каждый из этих каналов — отдельный пласт информации со своими нюансами, которые тоже нужно уметь учитывать.
____

Вот так примерно выглядит алгоритм анализа поведения изнутри.

У собеседника обработка стимула и последующее проявление реакции происходят за доли секунды. Отслеживать и интерпретировать всё это в режиме реального времени вполне возможно, если вы хорошо натренированы.

Ведь помимо оценки реакций, важно еще не терять фокус на цели встречи, замечать манипуляции, противодействовать им и перестраивать своё поведение в зависимости от реакций собеседника.

#анализ_поведения

🛡 Сайт | ⭐ Дзен | 🌐 ВК | 🔴 МАХ