Хоть выборка и очень маленькая, но исследование интересное с точки зрения лучшего понимания нарциссического расстройства и "темной триады" в перспективе.
💬 "Группа израильских ученых, в числе которых Besser A., Morse T., Zeigler-Hill V., провела исследование связи черт нарциссической личности с желанием создавать цифровые аватары для себя и других среди 1041 человек. Результаты, представленные исследователями в International Journal of Environmental Research and Public Health, показали, что черты нарциссической личности связаны с боязнью смерти и желанием символического бессмертия через мотивацию к вечной жизни и поддержке других."
➡️ Первоисточник: https://www.mdpi.com/1660-4601/20/17/6632
➡️ Краткий пересказ на русском: https://psyandneuro.ru/novosti/digital-immortality/
#asc_статья #asc_profiling #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
В этот раз снова про утечки и ответственность.
💬 «Количество утечек персональных данных россиян продолжает расти. С начала 2024 года в Сеть попало более 510 млн записей, что в полтора раза больше, чем за весь 2023 год. Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.
В 2023 году РКН насчитал 168 утечек персональных данных, в результате которых в интернете оказалось 300 млн записей. Суды рассмотрели 87 составленных ведомством протоколов и назначили штрафы на общую сумму более 4,6 млн руб. Однако, по мнению экспертов, эти меры не достаточно эффективны для предотвращения нарушений.»
➡️ Источник
Было бы странно, если бы количество утечек уменьшилось. Скорее всего, в ближайшие год-два (как минимум), нам это точно не светит. Ну и РКН говорит только про ужесточение ответственности за утечки, но ни слова про разработку мер по усилению ИБ и просвещению бизнеса в этом смысле. Замкнутый круг.
💬 «В России собираются ввести специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ). Законопроект, подготовленный при участии Банка России, есть в распоряжении «Известий». Сейчас он проходит процедуру межведомственного согласования, уточнили в ЦБ.
Документ предусматривает, в частности, повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, сообщили в регуляторе. Документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО.»
➡️ Источник
А вот это интересно. С точки зрения понятной мотивации, как минимум. Если топ-менеджмент заинтересован в ИБ, то это будет спускаться по всей вертикали.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Начнем с небольшой преамбулы для демонстрации:
Аудитория у меня очень разная, но я люблю рассказывать про простые вещи тоже. Поэтому, раз до сих пор есть такие инфоповоды, давайте разберемся еще раз.
PS: акцент сделаем на схему "Следователь СК" в разных вариациях.
Покажите это вашим пожилым родственникам и освежите свою память тоже:
Нужно задать всего один вопрос, если вы сомневаетесь: "Продиктуйте ваши фамилию, имя, отчество, служебный номер и должность. Я запишу и вам перезвонит мой адвокат." Реальные следователи будут обязаны вам все это сказать, хотя и без энтузиазма.
Ну конечно нет. Сегодня все это может узнать любой школьник из-за огромного количества утечек и разных ботов в телеге.
Ну и в конце в качестве домашнего чтения вот вам парочка полезных статей:
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 "Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации.
В документе, представленном Управлением директора национальной разведки (ODNI) и ЦРУ, рассказывается о разработке методик сбора, создания и доставки разведданных из открытых источников (OSINT) до 2026 года. Несмотря на важность инициативы, конкретные детали четырехэтапной стратегии в докладе изложены лишь в общих чертах."
После прочтения все-таки становится ясно, что речь идет про большее распространение OSINT в целом, но на всякий случай напомню, что OSINT как бы уже не один десяток лет является полноценной разведовательной дисциплиной.
Вот несколько примеров:
#asc_обзор_новостей #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
С 2017 года ребята из Data Leakage & Breach Intelligence делают обзор отечественного рынка пробива по годам. Сейчас подъехал очередной, в котором есть несколько очень примечательных моментов.
Лично меня заинтересовало 3 факта:
На всякий случай напомню, что все это абсолютно незаконно. И для понимания, очень рекомендую обратить внимание в статье на графики. Там отчетливо виден рост цен за последние годы и связано это не только с инфляцией, но и с новыми рисками, с которыми сталкиваются недобросовестные сотрудники на местах (что хорошо). Достаточно посмотреть практику наказаний за незаконную передачу информации в последние пару лет.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Во-первых, из-за выбора локации и свободного посещения части секций, народу в этом году была просто тьма! В день открытия орги зафиксировали, кажется, около 40 тыс. человек в офлайне. В этом году PHD реально был киберфестивалем - праздником для любого возраста и это очень круто!
Во-вторых, доклады уже выложили на канале, поэтому традиционно делюсь теми, которые понравились именно мне:
Были и другие крутые выступления, но без записи. К примеру, "Auto Root", в котором раскрыли тему уязвимостей некоторых современных китайских автомобилей.
Отдельно стоит отметить Standoff. Очень захватывающее зрелище, особенно, когда некоторые критические события реализуются в режиме реального времени и ты видишь последствия прямо на макете!
А вот тут есть очень интересные дискуссии с ведущими вендорами ИБ-услуг и представителей власти:
Последняя дискуссия достойна отдельного внимания, поэтому продолжение ниже ⬇️
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Естественно, я не мог обойти стороной этот трек. В дискуссии поучаствовали даже представители регулятора.
Очень многие коллеги уже высказались на счет этого обсуждения, позволю и я себе вставить несколько мыслей:
Самый адекватный комментарий я услышал от Бенгина: "Нельзя запрещать инструменты". Абсолютно полностью с этим согласен. Возможно, стоит создать экспертную группу, кто действительно разбирается в вопросе, раз уж мы хотим как-то зарегулировать эту сферу. А то получится, как всегда. Тут можно было бы порассуждать еще много о чем, но за меня это уже сделали некоторые другие каналы, поэтому поищите. Я, возможно, выскажусь на эту тему в виде полноценной статьи как-нибудь попозже.
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Прошло время, большинство докладов на фоне я наконец досмотрел, поэтому решил выложить вторую часть подборки. Важно: это мое субъективное мнение, так же, как и в первой части. У разных коллег на каналах есть подборки с другими докладами.
Ждем следующего года для новых подборок 😎
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM