🕶 Бахвальства пост

Какое-то время назад коллега упражнялся в написании простенького скрипта, который мог бы собирать инфу по нику. Решили для примера взять мой ник и результат меня слегка ошеломил, потому что я про себя узнал много нового. Оказывается на некоторые мои статьи ссылались в разных научных работах.

Короче, вот небольшой список:

✍️ "Использование социоинженерного подхода в распространении и профилактике радикальных идей" - Чеботарева Светлана Сергеевна, младший научный сотрудник Национального центра информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет по аналитической работе, г. Ростов-на-Дону

✍️ "Политика противодействия атакам, совершенным с использованием социальной инженерии в корпоративной среде" - Потапова К.А., МИРЭА

✍️ "Искусственный интеллект как средство защиты от атак методами социальной инженерии" - Свищев А.В, Акатьев Я.А, МИРЭА

✍️ "От финансовой грамотности к финансовому благополучию: опыт, проблемы, вызовы. Материалы VI Всероссийской научно-практической конференции для школьников и студентов Том II (Уфа, 26 октября 2019 г.)"

✍️ "Межвузовский сборник научных трудов ЗАДАЧИ СИСТЕМНОГО АНАЛИЗА, УПРАВЛЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ, Выпуск 6" - Под редакцией
д. т. н., проф. Е. В. Никульчева, МИРЭА

В большинстве случаев люди упоминали мою старую статью про социалку. Не то, чтобы мне за нее стыдно, но сейчас бы я написал сильно по другому.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔗 Еще раз про поиск прослушки

Какое-то время назад я написал довольно подробную статью на тему обеспечения конфиденциальности переговоров. Я там коснулся множества разных вещей и подходов в целом, но вот про мифы и некоторые технические моменты писать не стал.

Недавно попалось хорошее видео на эту же тему:

📹 Смотреть

Там, конечно, присутствует реклама (не без этого), но в целом ребята очень хорошо раскрыли нюансы работы бригады на объекте, с каким оборудованием происходит осмотр, некоторые мифы о сфере и другие интересные вопросы.

Если хотите полнее погрузиться в материал, то рекомендую прочитать статью и посмотреть видео вместе.

#asc_hack_and_security #asc_видео #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Cyber Defense Doctrine 2.0 - Managing the Risk: Full Hands-on Manual for Organizational Cyber Defense (2021)

Нашел недавно интересный документ про оценку рисков в ИБ по версии израильтян. Хотя документ от 2021 года и многие вещи сейчас уже, возможно, неактуальны, все равно отсюда можно подчерпнуть много чего интересного.

Язык: EN 🇺🇸

Описание: The growing dependence on cyberspace heralds an era of technological innovation and tremendous developments for man and his environment. But alongside these, a space of threats is developing, which affects the organizational functional continuity, the integrity of the manufacturing processes and the confidentiality of organizational information. The Or ganizational Defense Doctrine is a constituent element of the National Cyber Security Strategy, which consists of various layers of Defense for the Israeli economy and its functional continuity. The Organizational Defense Doctrine sees the organization as a whole and enables the raising of the level of organizational resilience through the co ntinuous assimilation of processes, methods and Defense products. The application of the Organizational Defense Doctrine will improve organizational resilience to cyber attacks.

Вот несколько интересных мыслей, которые присутствуют в документе:

🔹 Компании по версии этой доктрины делятся только на две категории (по сумме ущерба): до 1,5 млн и выше. Для каждой категории рассматривается свой риск-менеджмент.

🔹 Метод оценки рисков - классический светофор. Для супер профессионалов в этой теме - такое себе, но для интересующихся темой, чтобы просто быть в контексте по типу меня - самое то.

🔹 Продвигается мысль, что предпринятые меры должны быть сбалансированы по соотношению эффективности защиты и стоимости софта. Меня это слегка удивило, потому что бюджеты на ИБ в Израиле сильно выше, чем у большинства стран в мире.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

Напоминаем, что OSINT mindset conference #2 уже завтра! 🔥

Некоторые задачи OSINT Village удобнее решать с ноутбуком, поэтому не забудьте взять свой! 💻

Ждём всех 2 марта в 13:00 (UTC+3) в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1. Для тех, кто будет на своем авто, есть парковка. Заранее пишите @nymaxxx

Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨

🌐Site | 💬 Forum | 🔍 Family |▶YT

🎬 ГДР (сериал 2024)

Жанр: шпионский триллер, детектив

Описание: СССР, осень 1989 года. Огромная империя трещит по швам, вот-вот этот ледник прорвет плотину из дипломатии и военных союзов и устремится вниз, сметая все на своем пути. Капитан Нечаев вынужден вернуться в строй после провальной спецоперации. В Москве коллега просит Нечаева проследить за артистами берлинского мьюзик-холла, способными передать зашифрованную информацию американскому журналисту. Это несложное задание дает толчок большой истории, которая начнется в Берлине, ГДР, где схлестнутся разведки всего мира.

https://www.kinopoisk.ru/series/5129278/

Очень атмосферный и хорошо сделанный шпионский триллер/детектив. Тут особо и комментировать ничего не хочется. Если вам нравится кино про разведку, это точно надо смотреть.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

💀 Все новое - это хорошо забытое старое

Начнем с небольшой преамбулы для демонстрации:

⚡️ "В Москве мошенники смогли под разными предлогами выманить у женщины более 162 миллионов рублей"

Аудитория у меня очень разная, но я люблю рассказывать про простые вещи тоже. Поэтому, раз до сих пор есть такие инфоповоды, давайте разберемся еще раз.

PS: акцент сделаем на схему "Следователь СК" в разных вариациях.

Покажите это вашим пожилым родственникам и освежите свою память тоже:

1️⃣ "Органы" не пишут в WhatsApp и не побуждают сразу к каким-то действиям. По телефону вас могут только уведомить о том, что вы обязаны по повестке явиться в отделение, не более.

Нужно задать всего один вопрос, если вы сомневаетесь: "Продиктуйте ваши фамилию, имя, отчество, служебный номер и должность. Я запишу и вам перезвонит мой адвокат." Реальные следователи будут обязаны вам все это сказать, хотя и без энтузиазма.

2️⃣ Видим аватарку в WhatsApp "Следственный комитет" или "ФСБ" - сразу блокируем номер, к телефону не подходим.

3️⃣ Обращаем внимание на акцент говорящего и скорость речи.

4️⃣ Официальные представители структур никогда не будут просить у вас какую-то личную информацию и особенно пароли из смс.

5️⃣ Может возникнуть вопрос: "А откуда же тогда эти следователи знают номер моего паспорта, полное ФИО, дату и год рождения и прочее? Только настоящие представители закона могут все это знать..."

Ну конечно нет. Сегодня все это может узнать любой школьник из-за огромного количества утечек и разных ботов в телеге.

6️⃣ В сотый раз повторю про психологию: если вас подгоняют, не дают подумать, пытаются напугать, всячески давят и далее по списку - это обман.

7️⃣ Не нужно бесить мошенников. Это опасно тем, что у вас потом начнутся проблемы, так как они в своей CRM сделают на вас "пометочку".

Ну и в конце в качестве домашнего чтения вот вам парочка полезных статей:

➡️ «Вы получили повестку о вызове на допрос!»

➡️ «Вызов свидетеля»

#asc_hack_and_security #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🍏 Защита украденного устройства в iOS (Stolen Device Protection)

Как обычно, я все пропустил. Фича вышла в iOS 17.3 (сейчас уже 17.4) и в целом, наверное, хорошо, что я не стал выпускать об этом пост раньше. Чуть позже расскажу почему, а пока посмотрим, что это вообще такое.

💬 "Функция «Защита украденного устройства» повышает уровень безопасности, когда iPhone находится вдали от привычных мест, таких как дом или работа, и помогает защитить учетные записи и личную информацию в случае кражи iPhone."

Данная функция вносит некоторые изменения в работу устройства:

🔹 Для получения доступа к сохраненным паролям, нужно будет использовать Face ID

🔹 Сброс настроек или отвязка от Apple ID невозможна без Face ID

🔹 Изменение любых конфиденциальных настроек (например, пароль от Apple ID) происходит с задержкой в 1 час

Если максимально упростить: украв телефон, злоумышленник не сможет сделать ничего критичного без вашего лица.

➡️ Рекомендую почитать мануал: https://support.apple.com/ru-ru/HT212510

А в чем тогда проблема? Она вполне может наступить в тот момент, когда у вас что-то случится с датчиком Face ID (вы просто не сможете никуда зайти). Собственно, на IOS 17.3 была такая опасность, но в последнем обновлении это исправили. Теперь устройство мэтчит ваше гео и если его "базовая линия поведения" не сильно отличается (дом, работа, спортзал и т.д.), то даже при условии, что у вас поврежден датчик Face ID, вы сможете ввести ваш код-пароль для разблокировки.

В общем если у вас яблоко, то появился новый инструмент против краж, включайте на свой страх и риск 👍🏻

#asc_hack_and_security #asc_security #asc_советы

📱 Канал | 🌐 ВК | 🔷 Сайт

🇺🇸 ЦРУ меняет тактику: OSINT становится новым инструментом разведки

💬 "Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации.

В документе, представленном Управлением директора национальной разведки (ODNI) и ЦРУ, рассказывается о разработке методик сбора, создания и доставки разведданных из открытых источников (OSINT) до 2026 года. Несмотря на важность инициативы, конкретные детали четырехэтапной стратегии в докладе изложены лишь в общих чертах."

➡️ Источник: https://www.securitylab.ru/news/546685.php?r=1

После прочтения все-таки становится ясно, что речь идет про большее распространение OSINT в целом, но на всякий случай напомню, что OSINT как бы уже не один десяток лет является полноценной разведовательной дисциплиной.

Вот несколько примеров:

1️⃣ В 1947 году аналитик ЦРУ Шерман Кент утверждал, что: "политики получают из открытых источников до 80 процентов информации, необходимой им для принятия решений в мирное время."

2️⃣ В конце 70-х годов, генерал-лейтенант Самуэль Уилсон отмечал, что: "90 процентов разведданных приходит из открытых источников и только 10 — за счёт работы агентуры."

3️⃣ Бывший директор ЦРУ Р.Хилленкерта говорил, что: "80 % разведывательной информации получается из таких источников как книги, журналы, научно-технические обзоры, фотографии, коммерческих аналитических отчетов, газет, теле- и радиопередач..."

4️⃣ Адмирал Захариас, зам.нач.разведки ВМС США в годы Второй мировой войны говорил, что: "по его оценке 95% информации разведка военно-морских сил черпала из открытых источников, 4% – из официальных, и только 1% – из конфиденциальных источников."

#asc_обзор_новостей #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Аферист из Tinder / The Tinder Swindler 16+ (2022)

Жанр: документальный, криминал

Описание: Выдавая себя за богача, аферист знакомился с девушками в интернете и разводил их на деньги. Теперь его жертвы придумывают план мести.

https://www.kinopoisk.ru/film/4822000/

Это довольно известная история, которую перенесли в развернутом виде в документалку. Очень рекомендую после просмотра почитать рецензию ниже. Там частично объясняется почему Леваев поступал так и почему у него все получалось долгое время (естественно, речь про психопатию).

📰 Рецензия: https://journal.tinkoff.ru/tinder-swindler/?ysclid=lth64vwix5308695725

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🤯Расследование: как психокульты доводят до ментального краха и самоубийства

На днях попался шикарный цикл статей про тренинги личностного роста, которые переходят черту. Для тех кто не знает, что такое психокульты, давайте добавим контекста:

❔ Психокульт - организация, практикующая психологический тренинг или психотерапию (или иные "психотехники"), деятельность которой принимает формы влияния на участников, характерные для сектантства.

Стоит отметить, что в большинстве случаев, какие-то известные мировые организации с четко определенными для психокульта признаками, являются по факту разновидностью секты. Можно почитать интересное исследование на этот счет. И еще важно понимать, что далеко не все тренинги личностного роста вообще имеют какое-то отношение к исследуемой теме. Условно говоря, если вы решили прокачать свою память и изучить мнемонику (техники запоминания информации), то это тоже можно отнести к личностному росту, но никакого деструктива тут нет. Поэтому призываю вас не уходить в крайности и внимательно почитать статьи, чтобы уловить разницу.

Собственно, сам цикл:

1️⃣ "Посмотрим, кто выживет"

Вводная статья с несколькими историями попадания в психокульты, базовая топология и "почему и как это вообще работает?"

2️⃣ "Как ты мог нас предать?"

Более глубокое погружение на примере конкретной девушки, которая стала жертвой психокульта.

3️⃣ "Люди шагают из окон"

Что происходит с психикой после подобных тренингов.

4️⃣ "Полвека пыток и суицида"

В последнем тексте речь пройдет про самую известную франшизу тренингов личностного роста - Lifespring.

Подводя итог, хочется сказать, что все это лишь вершина айсберга. Этот рынок огромен и проблема в том, что у данных организаций очень хорошая мимикрия под "иллюзорную полезность". Если хотите углубиться, то рекомендую книгу "Забери меня из тренинга! Как не попасть в ловушку "токсичных" тренингов, семинаров, сект" - Абрамова Анна. Книжка короткая, но есть конкретные примеры с разборами.

#asc_profiling #asc_расследования

📱 Канал | 🌐 ВК | 🔷 Сайт