Какое-то время назад коллега упражнялся в написании простенького скрипта, который мог бы собирать инфу по нику. Решили для примера взять мой ник и результат меня слегка ошеломил, потому что я про себя узнал много нового. Оказывается на некоторые мои статьи ссылались в разных научных работах.
Короче, вот небольшой список:
д. т. н., проф. Е. В. Никульчева, МИРЭА
В большинстве случаев люди упоминали мою старую статью про социалку. Не то, чтобы мне за нее стыдно, но сейчас бы я написал сильно по другому.
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from F.A.C.C.T. Борьба с киберпреступностью
🙃 Думали, оставим вас без спойлеров? Но нет, рассказываем немного основных тезисов из отчета:
🔹СВО, начавшаяся в феврале 2022 г., по-прежнему влияет на ландшафт киберугроз. Число политически мотивированных атак в 2023 году выросло на 116%.
🔹Шифровальщики не сдают своих позиций. Появились группы двойного назначения, занимающиеся как вымогательством, так и диверсиями, например, Comet (Shadow) / Twelve. Количество атак программ-вымогателей выросло на 160%.
🔹Происходило много утечек: было выложено 246 новых баз. Зафиксирован пятикратный рост скомпрометированных учетных записей, имеющих отношение к крупным банкам в РФ и СНГ.
🔹Схема года — FakeBoss, обнародованная специалистами F.A.C.C.T. и о которой мы неоднократно вам рассказывали.
Больше интересных деталей — в инфографике.
👉 Скачать отчет по ссылке.
#кибертренды #ОтчетFACCT2024
🔹СВО, начавшаяся в феврале 2022 г., по-прежнему влияет на ландшафт киберугроз. Число политически мотивированных атак в 2023 году выросло на 116%.
🔹Шифровальщики не сдают своих позиций. Появились группы двойного назначения, занимающиеся как вымогательством, так и диверсиями, например, Comet (Shadow) / Twelve. Количество атак программ-вымогателей выросло на 160%.
🔹Происходило много утечек: было выложено 246 новых баз. Зафиксирован пятикратный рост скомпрометированных учетных записей, имеющих отношение к крупным банкам в РФ и СНГ.
🔹Схема года — FakeBoss, обнародованная специалистами F.A.C.C.T. и о которой мы неоднократно вам рассказывали.
Больше интересных деталей — в инфографике.
👉 Скачать отчет по ссылке.
#кибертренды #ОтчетFACCT2024
Какое-то время назад я написал довольно подробную статью на тему обеспечения конфиденциальности переговоров. Я там коснулся множества разных вещей и подходов в целом, но вот про мифы и некоторые технические моменты писать не стал.
Недавно попалось хорошее видео на эту же тему:
Там, конечно, присутствует реклама (не без этого), но в целом ребята очень хорошо раскрыли нюансы работы бригады на объекте, с каким оборудованием происходит осмотр, некоторые мифы о сфере и другие интересные вопросы.
Если хотите полнее погрузиться в материал, то рекомендую прочитать статью и посмотреть видео вместе.
#asc_hack_and_security #asc_видео #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
📚 Cyber Defense Doctrine 2.0 - Managing the Risk: Full Hands-on Manual for Organizational Cyber Defense (2021)
Нашел недавно интересный документ про оценку рисков в ИБ по версии израильтян. Хотя документ от 2021 года и многие вещи сейчас уже, возможно, неактуальны, все равно отсюда можно подчерпнуть много чего интересного.
Язык: EN 🇺🇸
Описание: The growing dependence on cyberspace heralds an era of technological innovation and tremendous developments for man and his environment. But alongside these, a space of threats is developing, which affects the organizational functional continuity, the integrity of the manufacturing processes and the confidentiality of organizational information. The Or ganizational Defense Doctrine is a constituent element of the National Cyber Security Strategy, which consists of various layers of Defense for the Israeli economy and its functional continuity. The Organizational Defense Doctrine sees the organization as a whole and enables the raising of the level of organizational resilience through the co ntinuous assimilation of processes, methods and Defense products. The application of the Organizational Defense Doctrine will improve organizational resilience to cyber attacks.
Вот несколько интересных мыслей, которые присутствуют в документе:
🔹 Компании по версии этой доктрины делятся только на две категории (по сумме ущерба): до 1,5 млн и выше. Для каждой категории рассматривается свой риск-менеджмент.
🔹 Метод оценки рисков - классический светофор. Для супер профессионалов в этой теме - такое себе, но для интересующихся темой, чтобы просто быть в контексте по типу меня - самое то.
🔹 Продвигается мысль, что предпринятые меры должны быть сбалансированы по соотношению эффективности защиты и стоимости софта. Меня это слегка удивило, потому что бюджеты на ИБ в Израиле сильно выше, чем у большинства стран в мире.
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Нашел недавно интересный документ про оценку рисков в ИБ по версии израильтян. Хотя документ от 2021 года и многие вещи сейчас уже, возможно, неактуальны, все равно отсюда можно подчерпнуть много чего интересного.
Язык: EN 🇺🇸
Описание: The growing dependence on cyberspace heralds an era of technological innovation and tremendous developments for man and his environment. But alongside these, a space of threats is developing, which affects the organizational functional continuity, the integrity of the manufacturing processes and the confidentiality of organizational information. The Or ganizational Defense Doctrine is a constituent element of the National Cyber Security Strategy, which consists of various layers of Defense for the Israeli economy and its functional continuity. The Organizational Defense Doctrine sees the organization as a whole and enables the raising of the level of organizational resilience through the co ntinuous assimilation of processes, methods and Defense products. The application of the Organizational Defense Doctrine will improve organizational resilience to cyber attacks.
Вот несколько интересных мыслей, которые присутствуют в документе:
🔹 Компании по версии этой доктрины делятся только на две категории (по сумме ущерба): до 1,5 млн и выше. Для каждой категории рассматривается свой риск-менеджмент.
🔹 Метод оценки рисков - классический светофор. Для супер профессионалов в этой теме - такое себе, но для интересующихся темой, чтобы просто быть в контексте по типу меня - самое то.
🔹 Продвигается мысль, что предпринятые меры должны быть сбалансированы по соотношению эффективности защиты и стоимости софта. Меня это слегка удивило, потому что бюджеты на ИБ в Израиле сильно выше, чем у большинства стран в мире.
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT mindset
Напоминаем, что OSINT mindset conference #2 уже завтра! 🔥
Некоторые задачи OSINT Village удобнее решать с ноутбуком, поэтому не забудьте взять свой! 💻
Ждём всех 2 марта в 13:00 (UTC+3) в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1. Для тех, кто будет на своем авто, есть парковка. Заранее пишите @nymaxxx
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Некоторые задачи OSINT Village удобнее решать с ноутбуком, поэтому не забудьте взять свой! 💻
Ждём всех 2 марта в 13:00 (UTC+3) в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1. Для тех, кто будет на своем авто, есть парковка. Заранее пишите @nymaxxx
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
OSINT mindset
OSINT mindset conference #2 уже близко! А значит, мы готовы представить наших спикеров: 🔥
VKolenickova — OSINT. Ну, знаете, ради науки
Dukera — Структурный подход к OSINT
vantip — Методы поиска информации в молекулярной биологии
Катя Тьюринг — OSINT в…
VKolenickova — OSINT. Ну, знаете, ради науки
Dukera — Структурный подход к OSINT
vantip — Методы поиска информации в молекулярной биологии
Катя Тьюринг — OSINT в…
🎬 ГДР (сериал 2024)
Жанр: шпионский триллер, детектив
Описание: СССР, осень 1989 года. Огромная империя трещит по швам, вот-вот этот ледник прорвет плотину из дипломатии и военных союзов и устремится вниз, сметая все на своем пути. Капитан Нечаев вынужден вернуться в строй после провальной спецоперации. В Москве коллега просит Нечаева проследить за артистами берлинского мьюзик-холла, способными передать зашифрованную информацию американскому журналисту. Это несложное задание дает толчок большой истории, которая начнется в Берлине, ГДР, где схлестнутся разведки всего мира.
https://www.kinopoisk.ru/series/5129278/
Очень атмосферный и хорошо сделанный шпионский триллер/детектив. Тут особо и комментировать ничего не хочется. Если вам нравится кино про разведку, это точно надо смотреть.
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: шпионский триллер, детектив
Описание: СССР, осень 1989 года. Огромная империя трещит по швам, вот-вот этот ледник прорвет плотину из дипломатии и военных союзов и устремится вниз, сметая все на своем пути. Капитан Нечаев вынужден вернуться в строй после провальной спецоперации. В Москве коллега просит Нечаева проследить за артистами берлинского мьюзик-холла, способными передать зашифрованную информацию американскому журналисту. Это несложное задание дает толчок большой истории, которая начнется в Берлине, ГДР, где схлестнутся разведки всего мира.
https://www.kinopoisk.ru/series/5129278/
Очень атмосферный и хорошо сделанный шпионский триллер/детектив. Тут особо и комментировать ничего не хочется. Если вам нравится кино про разведку, это точно надо смотреть.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
Начнем с небольшой преамбулы для демонстрации:
Аудитория у меня очень разная, но я люблю рассказывать про простые вещи тоже. Поэтому, раз до сих пор есть такие инфоповоды, давайте разберемся еще раз.
PS: акцент сделаем на схему "Следователь СК" в разных вариациях.
Покажите это вашим пожилым родственникам и освежите свою память тоже:
Нужно задать всего один вопрос, если вы сомневаетесь: "Продиктуйте ваши фамилию, имя, отчество, служебный номер и должность. Я запишу и вам перезвонит мой адвокат." Реальные следователи будут обязаны вам все это сказать, хотя и без энтузиазма.
Ну конечно нет. Сегодня все это может узнать любой школьник из-за огромного количества утечек и разных ботов в телеге.
Ну и в конце в качестве домашнего чтения вот вам парочка полезных статей:
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Наконец-то это свершилось! Мне уже очень давно хотелось поделиться с вами этим знаменательным событием, но пока коллеги не озвучивали существование этого труда публично, я подумал, что стоило подождать. Ну а после выступления Ани у Мезенцева в подкасте (посмотреть можно тут), думаю, что теперь самое время!
💬 «Команда АНО НИЦКБ представляет доклад «Профайлинг: история, исследования, практика», посвященный анализу зарубежной научной и специальной литературы. Библиографическую основу доклада составляют работы зарубежных специалистов, ранее не переводившиеся на русский язык и не подвергавшиеся глубокому научноому осмыслению. В докладе подробно рассматривается история профайлинга, его основные виды (криминалистический, политический, массовый и бизнес-профайлинг). Особое внимание уделяется рассмотрению различных научно-методологических подходов в профайлинге, анализируются ранее неизвестные российской аудитории исследования, приводятся не публиковавшиеся в российской печати расссекреченные архивные документы…»
В создание данного труда даже немного поучаствовал ваш покорный слуга. И заранее отвечая на вопрос: нет, доклад пока не распространяется на широкую аудиторию.
#asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как обычно, я все пропустил. Фича вышла в iOS 17.3 (сейчас уже 17.4) и в целом, наверное, хорошо, что я не стал выпускать об этом пост раньше. Чуть позже расскажу почему, а пока посмотрим, что это вообще такое.
💬 "Функция «Защита украденного устройства» повышает уровень безопасности, когда iPhone находится вдали от привычных мест, таких как дом или работа, и помогает защитить учетные записи и личную информацию в случае кражи iPhone."
Данная функция вносит некоторые изменения в работу устройства:
🔹 Для получения доступа к сохраненным паролям, нужно будет использовать Face ID
🔹 Сброс настроек или отвязка от Apple ID невозможна без Face ID
🔹 Изменение любых конфиденциальных настроек (например, пароль от Apple ID) происходит с задержкой в 1 час
Если максимально упростить: украв телефон, злоумышленник не сможет сделать ничего критичного без вашего лица.
А в чем тогда проблема? Она вполне может наступить в тот момент, когда у вас что-то случится с датчиком Face ID (вы просто не сможете никуда зайти). Собственно, на IOS 17.3 была такая опасность, но в последнем обновлении это исправили. Теперь устройство мэтчит ваше гео и если его "базовая линия поведения" не сильно отличается (дом, работа, спортзал и т.д.), то даже при условии, что у вас поврежден датчик Face ID, вы сможете ввести ваш код-пароль для разблокировки.
В общем если у вас яблоко, то появился новый инструмент против краж, включайте на свой страх и риск 👍🏻
#asc_hack_and_security #asc_security #asc_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 "Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации.
В документе, представленном Управлением директора национальной разведки (ODNI) и ЦРУ, рассказывается о разработке методик сбора, создания и доставки разведданных из открытых источников (OSINT) до 2026 года. Несмотря на важность инициативы, конкретные детали четырехэтапной стратегии в докладе изложены лишь в общих чертах."
После прочтения все-таки становится ясно, что речь идет про большее распространение OSINT в целом, но на всякий случай напомню, что OSINT как бы уже не один десяток лет является полноценной разведовательной дисциплиной.
Вот несколько примеров:
#asc_обзор_новостей #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🎬 Аферист из Tinder / The Tinder Swindler 16+ (2022)
Жанр: документальный, криминал
Описание: Выдавая себя за богача, аферист знакомился с девушками в интернете и разводил их на деньги. Теперь его жертвы придумывают план мести.
https://www.kinopoisk.ru/film/4822000/
Это довольно известная история, которую перенесли в развернутом виде в документалку. Очень рекомендую после просмотра почитать рецензию ниже. Там частично объясняется почему Леваев поступал так и почему у него все получалось долгое время (естественно, речь про психопатию).
📰 Рецензия: https://journal.tinkoff.ru/tinder-swindler/?ysclid=lth64vwix5308695725
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: документальный, криминал
Описание: Выдавая себя за богача, аферист знакомился с девушками в интернете и разводил их на деньги. Теперь его жертвы придумывают план мести.
https://www.kinopoisk.ru/film/4822000/
Это довольно известная история, которую перенесли в развернутом виде в документалку. Очень рекомендую после просмотра почитать рецензию ниже. Там частично объясняется почему Леваев поступал так и почему у него все получалось долгое время (естественно, речь про психопатию).
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
На днях попался шикарный цикл статей про тренинги личностного роста, которые переходят черту. Для тех кто не знает, что такое психокульты, давайте добавим контекста:
Стоит отметить, что в большинстве случаев, какие-то известные мировые организации с четко определенными для психокульта признаками, являются по факту разновидностью секты. Можно почитать интересное исследование на этот счет. И еще важно понимать, что далеко не все тренинги личностного роста вообще имеют какое-то отношение к исследуемой теме. Условно говоря, если вы решили прокачать свою память и изучить мнемонику (техники запоминания информации), то это тоже можно отнести к личностному росту, но никакого деструктива тут нет. Поэтому призываю вас не уходить в крайности и внимательно почитать статьи, чтобы уловить разницу.
Собственно, сам цикл:
Вводная статья с несколькими историями попадания в психокульты, базовая топология и "почему и как это вообще работает?"
Более глубокое погружение на примере конкретной девушки, которая стала жертвой психокульта.
Что происходит с психикой после подобных тренингов.
В последнем тексте речь пройдет про самую известную франшизу тренингов личностного роста - Lifespring.
Подводя итог, хочется сказать, что все это лишь вершина айсберга. Этот рынок огромен и проблема в том, что у данных организаций очень хорошая мимикрия под "иллюзорную полезность". Если хотите углубиться, то рекомендую книгу "Забери меня из тренинга! Как не попасть в ловушку "токсичных" тренингов, семинаров, сект" - Абрамова Анна. Книжка короткая, но есть конкретные примеры с разборами.
#asc_profiling #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM