Начнем с небольшой преамбулы для демонстрации:
Аудитория у меня очень разная, но я люблю рассказывать про простые вещи тоже. Поэтому, раз до сих пор есть такие инфоповоды, давайте разберемся еще раз.
PS: акцент сделаем на схему "Следователь СК" в разных вариациях.
Покажите это вашим пожилым родственникам и освежите свою память тоже:
Нужно задать всего один вопрос, если вы сомневаетесь: "Продиктуйте ваши фамилию, имя, отчество, служебный номер и должность. Я запишу и вам перезвонит мой адвокат." Реальные следователи будут обязаны вам все это сказать, хотя и без энтузиазма.
Ну конечно нет. Сегодня все это может узнать любой школьник из-за огромного количества утечек и разных ботов в телеге.
Ну и в конце в качестве домашнего чтения вот вам парочка полезных статей:
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 "Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации.
В документе, представленном Управлением директора национальной разведки (ODNI) и ЦРУ, рассказывается о разработке методик сбора, создания и доставки разведданных из открытых источников (OSINT) до 2026 года. Несмотря на важность инициативы, конкретные детали четырехэтапной стратегии в докладе изложены лишь в общих чертах."
После прочтения все-таки становится ясно, что речь идет про большее распространение OSINT в целом, но на всякий случай напомню, что OSINT как бы уже не один десяток лет является полноценной разведовательной дисциплиной.
Вот несколько примеров:
#asc_обзор_новостей #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
С 2017 года ребята из Data Leakage & Breach Intelligence делают обзор отечественного рынка пробива по годам. Сейчас подъехал очередной, в котором есть несколько очень примечательных моментов.
Лично меня заинтересовало 3 факта:
На всякий случай напомню, что все это абсолютно незаконно. И для понимания, очень рекомендую обратить внимание в статье на графики. Там отчетливо виден рост цен за последние годы и связано это не только с инфляцией, но и с новыми рисками, с которыми сталкиваются недобросовестные сотрудники на местах (что хорошо). Достаточно посмотреть практику наказаний за незаконную передачу информации в последние пару лет.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Во-первых, из-за выбора локации и свободного посещения части секций, народу в этом году была просто тьма! В день открытия орги зафиксировали, кажется, около 40 тыс. человек в офлайне. В этом году PHD реально был киберфестивалем - праздником для любого возраста и это очень круто!
Во-вторых, доклады уже выложили на канале, поэтому традиционно делюсь теми, которые понравились именно мне:
Были и другие крутые выступления, но без записи. К примеру, "Auto Root", в котором раскрыли тему уязвимостей некоторых современных китайских автомобилей.
Отдельно стоит отметить Standoff. Очень захватывающее зрелище, особенно, когда некоторые критические события реализуются в режиме реального времени и ты видишь последствия прямо на макете!
А вот тут есть очень интересные дискуссии с ведущими вендорами ИБ-услуг и представителей власти:
Последняя дискуссия достойна отдельного внимания, поэтому продолжение ниже ⬇️
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Естественно, я не мог обойти стороной этот трек. В дискуссии поучаствовали даже представители регулятора.
Очень многие коллеги уже высказались на счет этого обсуждения, позволю и я себе вставить несколько мыслей:
Самый адекватный комментарий я услышал от Бенгина: "Нельзя запрещать инструменты". Абсолютно полностью с этим согласен. Возможно, стоит создать экспертную группу, кто действительно разбирается в вопросе, раз уж мы хотим как-то зарегулировать эту сферу. А то получится, как всегда. Тут можно было бы порассуждать еще много о чем, но за меня это уже сделали некоторые другие каналы, поэтому поищите. Я, возможно, выскажусь на эту тему в виде полноценной статьи как-нибудь попозже.
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Прошло время, большинство докладов на фоне я наконец досмотрел, поэтому решил выложить вторую часть подборки. Важно: это мое субъективное мнение, так же, как и в первой части. У разных коллег на каналах есть подборки с другими докладами.
Ждем следующего года для новых подборок 😎
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Deep Live Cam - это инструмент для замены лиц в реальном времени и создания видеодипфейков с использованием всего одного изображения
В статье представлен детальный гайд по использованию инструмента, но пост не об этом. Впервые я об этой проблеме подумал еще в феврале 2022 года. Рекомендую почитать мою статью тут
А сейчас мы только за 2024 год видим несколько громких кейсов:
После релиза Deep Live Cam порог входа для мошенников явно сильно понизился, если реально достаточно одной качественной фото для реал-тайм подмены. Это ОЧЕНЬ сильно напрягает, потому что нормальных автоматизированных решений по распознаванию подобного пока не видно на горизонте. Кажется, что в перспективе борьба с дипфейками - это одно из самых перспективных направлений в ИБ на ближайшие годы.
А что делать нам, обычным пользователям? Ключевой посыл теперь в том, что аудио и видео больше не могут являться единственной верной валидацией личности, поэтому нужен второй фактор.
#asc_инструменты #asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Увидел сегодня скрины на просторах телеги и не смог не поделиться с вами.
Я тут только с полиграфом не согласен, как с методом. Очень плохо сравнивать всю эту эзотерическую чухню и научный метод оценки. Но если рассматривать в контексте современных этапов отбора персонала, то да, полиграф - это в большинстве случаев не самое правильное решение по ряду причин (особенно, из-за экологического климата, HR-брэнда и т.д.)
Вообще, на эту тему будет круто написать отдельную статью, может быть займусь.
#asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM