Исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккала летом 2025 года загрузил служебные документы в ChatGPT, сообщает Politico.
Готтумуккала загрузил в чат-бот документы, связанные с контрактами CISA, помеченные грифом For Official Use Only («Только для служебного пользования»). Эти материалы не были засекречены, однако считаются «чувствительными» и не предназначены для публичного распространения, рассказали собеседники издания. Руководство DHS начало внутреннюю проверку возможного ущерба.
Готтумуккала стал исполняющим обязанности главы CISA в мае 2025 года. Его работа на посту уже сопровождалась рядом внутренних конфликтов и проверок, отмечает издание. В частности, ряд сотрудников были отстранены от работы, после того как выяснилось, что Готтумуккала еще летом провалил тест на полиграфе.
В этой новости прекрасно все, давайте несколько мыслей.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤣12👏5🔥4😱4❤3🤔3
В разных профессиях часто возникает прикладная задача: понять с максимально возможной точностью, насколько конкретный человек может иметь для вас ценность в широком смысле ("взаимовыгодное сотрудничество"). Я бы мог слукавить и сказать, что это нужно для целей нетворкинга (хотя, и для этого тоже), но мы же тут про безопасность. Поэтому, конечно, речь идет о другом термине на букву "в", но произносить в слух не будем.
Итак, если задача стоит оперативно оценить "потенциально полезного" человека прямо "с колес" и у вас нет возможности поосинтить заранее, то вам для себя надо ответить на 5 вопросов:
По пятому пункту стоит дать пояснение. "Вероятность заключения соглашения" - это всегда сочетание нескольких переменных, от которых зависит процент успеха:
В совокупности понимание этих параметров даст возможность более точно ответить себе на пятый вопрос из алгоритма. Ну и, естественно, по возможности, всегда нужно все осинтить заранее для более точного результата и экономии времени.
Когда речь идет про взаимодействие с людьми и получением от них какой-то информации (особенно, на какой-то постоянной основе) - это точно применимо.
#asc_profiling #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥9👍7❤4👏1🙏1
📚 Fraud Investigation Reports in Practice: Convenience and Corporate Crime - Petter Gottschalk (2024)
Язык: EN 🇺🇸
Описание: Investigation reports are written by fraud examiners after completion of internal reviews in client organizations when there was suspicion of financial wrongdoing. Fraud examiners are expected to answer questions regarding what happened, when it happened, how it happened, and why. This book presents a number of case studies of investigation reports by fraud examiners, offering a framework for studying the report as well as insights into convenience of fraud.
This book is a valuable resource for scholars and upper-level students researching and studying auditing and investigation work in the corporate and public sectors. Business and management as well as criminal justice scholars and students will learn from the case studies how to frame a white-collar crime incident by application of convenience theory and how to evaluate a completed internal investigation by fraud examiners.
Это довольно неплохой учебник с реальными кейсами из практики крупных компаний по расследованию корпоративного мошенничества. Всем безопасником будет супер полезно (но, честно говоря, местами читать очень тяжело и не всегда иностранный опыт можно полностью переложить на реалии нашей страны).
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Язык: EN 🇺🇸
Описание: Investigation reports are written by fraud examiners after completion of internal reviews in client organizations when there was suspicion of financial wrongdoing. Fraud examiners are expected to answer questions regarding what happened, when it happened, how it happened, and why. This book presents a number of case studies of investigation reports by fraud examiners, offering a framework for studying the report as well as insights into convenience of fraud.
This book is a valuable resource for scholars and upper-level students researching and studying auditing and investigation work in the corporate and public sectors. Business and management as well as criminal justice scholars and students will learn from the case studies how to frame a white-collar crime incident by application of convenience theory and how to evaluate a completed internal investigation by fraud examiners.
Это довольно неплохой учебник с реальными кейсами из практики крупных компаний по расследованию корпоративного мошенничества. Всем безопасником будет супер полезно (но, честно говоря, местами читать очень тяжело и не всегда иностранный опыт можно полностью переложить на реалии нашей страны).
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥8👍7❤3👏2🎉1
🇫🇷 Франция планирует ограничить использование VPN, чтобы защитить детей от соцсетей
➡️ Источник 1
➡️ Источник 2
Это еще один пример демократии в том виде, как она есть. Главное, чтобы дети были под защитой 🙃
Ну а если без шуток, я коллекционирую такие новости по миру, чтобы скидывать каждый раз всем, кто мне периодически рассказывает сказки про то, что "где-то там есть цифровая свобода".
Не устану повторять:
"Если у государства есть инструмент использовать ту или иную возможность контроля, будет супер не логично, если оно этим не воспользуется". Это просто факт, без относительно к этому нашего с вами личного отношения. Так есть и будет.
Ну и пользуясь случаем, вот вам еще парочка интересностей:
➡️ UK Lords vote to ban VPNs for children as pressure on the privacy tools increases
➡️ Australia Enforces Age ID Checks for Search Engine Users
Тоже, все исключительно ради безопасности детей!
#asc_hack_and_security #asc_обзор_новостей
📱 Канал | 🌐 ВК | 🔷 Сайт
Франция может ужесточить меры, чтобы несовершеннолетние не пользовались социальными сетями. После того, как правительство предложило запрет на использование соцсетей для всех детей до 15 лет, некоторые лидеры уже рассматривают дополнительные ограничения.
Министр по вопросам искусственного интеллекта и цифровых технологий Анн Ле Генанф заявила на телеканале Franceinfo: «Если [этот закон] позволит нам защитить большинство детей, мы продолжим. И VPN — следующая тема в моем списке».
Закон о запрете соцсетей во Франции еще не завершен. На прошлой неделе Национальная ассамблея проголосовала за ограничение 116 голосами против 23, и теперь его рассмотрят в Сенате. Хотя одно высказывание министра не означает, что VPN точно запретят, оно показывает направление, которое рассматривают некоторые политики. Критики опасаются, что такие меры могут превратиться в чрезмерный контроль
Это еще один пример демократии в том виде, как она есть. Главное, чтобы дети были под защитой 🙃
Ну а если без шуток, я коллекционирую такие новости по миру, чтобы скидывать каждый раз всем, кто мне периодически рассказывает сказки про то, что "где-то там есть цифровая свобода".
Не устану повторять:
"Если у государства есть инструмент использовать ту или иную возможность контроля, будет супер не логично, если оно этим не воспользуется". Это просто факт, без относительно к этому нашего с вами личного отношения. Так есть и будет.
Ну и пользуясь случаем, вот вам еще парочка интересностей:
Тоже, все исключительно ради безопасности детей!
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥9👍4😱3🫡3❤2👎1🤮1🤣1
Forwarded from Offensive OSINT
OSINT WORLD MAP
Together with @Soxoj, we created OSINT WORLD MAP — a curated collection of links to OSINT tools, websites, and projects, organized by geographic location. It includes:
• 193 UN member states
• Dependent territories
• Special administrative regions
• Partially recognized states and disputed territories
• Other regions
➡️ https://map.wddadk.com
Just select or search for the country you need — and that’s it. All relevant OSINT tools and resources are listed right in front of you. If you have new links make PR here https://github.com/wddadk/OSINT-for-countries
#osint #geoint
📱 Offensive OSINT
Together with @Soxoj, we created OSINT WORLD MAP — a curated collection of links to OSINT tools, websites, and projects, organized by geographic location. It includes:
• 193 UN member states
• Dependent territories
• Special administrative regions
• Partially recognized states and disputed territories
• Other regions
Just select or search for the country you need — and that’s it. All relevant OSINT tools and resources are listed right in front of you. If you have new links make PR here https://github.com/wddadk/OSINT-for-countries
#osint #geoint
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥17👍8❤6👏3😱1
💬 "Есть ощущение, что вокруг все уверенно кидаются словами вроде «модель», «контекст», «токены», а вы вежливо киваете и надеетесь, что разговор скоро уйдёт в сторону? Нормальная ситуация. ИИ развивался быстро, а словарь вокруг него вырос ещё быстрее. В итоге одни называют «нейросетью» всё подряд, другие спорят о «дообучении», не уточняя, что именно они имели в виду.
Эта статья сделана как быстрый переводчик с «технического» на человеческий. Прочитаете, и вам будет проще: задавать правильные вопросы подрядчикам, понимать новости и не путать термины в команде."
Тут без комментариев, я бы на вашем месте куда-нибудь сохранил бы этот словарик, чтобы периодически к нему возвращаться.
#asc_hack_and_security #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
1🙏6👍4🔥4❤1👏1🫡1
Друзья! Не то чтобы я не понимал, что судный день может настать, но искренне этот момент оттягивал в своей голове. В связи с замедлением нашей любимой телеги, есть всем понятная вероятность блокировки.
Я решил завести зеркало канала в MAX, чтобы вы в любой момент смогли получать контент в еще одном месте.
🔺 Важно: я не планирую прекращать вести канал тут. Наоборот - я буду продолжать использовать телеграм, как основную площадку. Канал в MAX будет просто копией этого канала на всякий случай (в ближайшее время постараюсь перевести туда все посты из телеги за 5 лет). Поэтому никого специально туда загонять и просить подписаться не буду, но возможность такая должна быть.
Уверен, что все вы прекрасно сможете пользоваться телеграмом в случае любых блокировок ☺️
Всем мира, продолжаем ехать! 😎
📱 Канал | 🌐 ВК | 🔷 Сайт
Я решил завести зеркало канала в MAX, чтобы вы в любой момент смогли получать контент в еще одном месте.
Уверен, что все вы прекрасно сможете пользоваться телеграмом в случае любых блокировок ☺️
Всем мира, продолжаем ехать! 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
MAX
MAX – быстрое и легкое приложение для общения и решения повседневных задач
MAX позволяет отправлять любые виды сообщений и звонить даже на слабых устройствах и при низкой скорости интернета.
1👍16🤮14❤7👎4💔4😢3🙏3🤣2🫡1
Неоднократно поднимал тему переключения с работы, чтобы мозги отдыхали. Одно из моих многочисленных хобби - это игры. Ну и вот открыл я для себя на днях Cyber Manhunt и The Operator. По сути - это просто симуляторы OSINT расследований с элементами хакинга. То-есть, там надо изучать соцсети, сопостовлять входные данные для идентфикации человека, использовать фишинг и вот это вот все.
Как сказала моя жена: "Это же насколько надо любить свою работу, чтобы приходя домой делать тоже самое, только в другой форме..." 😄
Очень рекомендую чисто в образовательных целях! 😎
PS: Cyber Manhunt сильно интереснее и реалистичнее, как по мне.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥11❤7👍5🤣3👏2🙏1
🎬 Ад в сети: разоблачение интернет-кошмара / Cyber Hell: Exposing an Internet Horror (2022) 18+
Жанр: документальный, криминал
Описание: Корейский документальный фильм о том, как журналисты, полиция Южной Кореи и обычные энтузиасты пытались совметсныеми усилиями идентифицировать администраторов групп в Telegram «Nth Room», где женщины и подростки подвергались насилию.
https://www.imdb.com/title/tt19768508
Всем интересующимся OSINT, как всегда. А еще я очень рекомендую почитать комплексную статью вот тут со всеми подробностями и таймлайном.
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: документальный, криминал
Описание: Корейский документальный фильм о том, как журналисты, полиция Южной Кореи и обычные энтузиасты пытались совметсныеми усилиями идентифицировать администраторов групп в Telegram «Nth Room», где женщины и подростки подвергались насилию.
https://www.imdb.com/title/tt19768508
Всем интересующимся OSINT, как всегда. А еще я очень рекомендую почитать комплексную статью вот тут со всеми подробностями и таймлайном.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥11👍7😱4❤3🤮1
Супер полезный отчет с техниками, тактиками и типами атак злоумышленников в 2025 году, направленных на РФ и страны СНГ.
💬 "...Материал охватывает весь жизненный цикл атак и состоит из 8 глав, каждая из которых содержит основные выводы и практические советы по защите от киберугроз..."
Вот несколько ключевых выводов для самых ленивых, которые точно нужно понимать:
В 2024 г - финансовая выгода (67%), шпионаж (21%), хактивизим (12%).
В 2025 г - финансовая выгода (47%), шпионаж (37%), хактивизим (16%).
Читается на одном дыхании, хотя по размеру - это полноценная книга, но только визуально. Осилите часа за 3 максимум, ну либо ИИ вам в помощь.
#asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9🔥5❤3🎉1
Forwarded from Охотники за поведением
Media is too big
VIEW IN TELEGRAM
Желание быстро понять, говорит человек правду или нет, периодически возникает у каждого. Главное - в этот момент не делать выводы по одному признаку и не вешать ярлыки.
🎥 О том, как выглядит комплексный подход к анализу поведения человека, в видео ☝🏻
Фрагмент интервью Анны Кулик каналу "Раскадровка". Посмотреть полностью можно тут.
#анализ_поведения
🛡 Сайт | 💬 Канал | 🌐 ВК
🎥 О том, как выглядит комплексный подход к анализу поведения человека, в видео ☝🏻
Фрагмент интервью Анны Кулик каналу "Раскадровка". Посмотреть полностью можно тут.
#анализ_поведения
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤6🔥6👍5👏2
🐯 A Cub in a Crate: OSINT Against Wildlife Trafficking and the Illegal Tiger Trade
💬 "‘You’ are a one-month-old tiger cub, ripped from your mother and packed into a plastic box for sale in a Thai parking lot. You are a victim of what humans call ‘trafficking’.
A tiger’s muscles, teeth, and coat are all shaped for its habitat. Nothing there is decoration or excess. Tigers aren’t evolved for bright lights or hard floors or hands that pass a cub from one place to another. They’re not meant to be smuggled, sold, or carried. Regardless, tigers are poached from the wild, or more frequently bred in captivity across Asia on horrific ‘tiger farms’.
Yet those involved in selling tigers and their body parts are notoriously untrackable. The days of physical wildlife markets that are easily raided and disrupted are over. Wildlife protection organizations need a tool that can help them seek out organized criminal traffickers who operate through fragmented, covert networks; spanning borders and increasingly relying on digital platforms and encryption to obscure identities and sales.
That tool is OSINT"
⏱️ Время прочтения: 10 мин
➡️ Читать
Очень интересная статья о том, как OSINT помогает в расследовании нелегального трафика по продаже частей тела диких животных. Чтение не для слабонервных, но полезное для расширения общего кругозора.
#asc_статья #asc_osint #asc_расследования
📱 Канал | 🌐 ВК | 🔷 Сайт
💬 "‘You’ are a one-month-old tiger cub, ripped from your mother and packed into a plastic box for sale in a Thai parking lot. You are a victim of what humans call ‘trafficking’.
A tiger’s muscles, teeth, and coat are all shaped for its habitat. Nothing there is decoration or excess. Tigers aren’t evolved for bright lights or hard floors or hands that pass a cub from one place to another. They’re not meant to be smuggled, sold, or carried. Regardless, tigers are poached from the wild, or more frequently bred in captivity across Asia on horrific ‘tiger farms’.
Yet those involved in selling tigers and their body parts are notoriously untrackable. The days of physical wildlife markets that are easily raided and disrupted are over. Wildlife protection organizations need a tool that can help them seek out organized criminal traffickers who operate through fragmented, covert networks; spanning borders and increasingly relying on digital platforms and encryption to obscure identities and sales.
That tool is OSINT"
⏱️ Время прочтения: 10 мин
Очень интересная статья о том, как OSINT помогает в расследовании нелегального трафика по продаже частей тела диких животных. Чтение не для слабонервных, но полезное для расширения общего кругозора.
#asc_статья #asc_osint #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7😱3🔥2👍1😢1