Я периодически посматриваю Минаев Live, так как лично для меня у него хорошая подача и много запоминающихся фактов (ИМХО). Относительно недавно у него появился цикл фильмов о разных разведках мира. Так как я часто затрагиваю эту сферу, мне показалось, что было бы полезно познакомиться с методами работы в разных точках мира и разных временных промежутках истории.
Важно: никакого восхищения тут нет. Речь идет только о сухих фактах, потому что разведка это вообще не про этику.
Если описать Штази одним предложением, то можно сказать так: это самая эффективная спецслужба 20 века.
Чтобы не пересказывать все то, что уже и так есть в интернете, расскажу несколько фактов, которые особенно характеризуют данную спецслужбу:
1️⃣ Если считать информаторов (хотя бы косвенно) тоже частью Штази, то в усредненном значении получалось, что 1 агент был на 60 граждан. Это при 16 млн населения ГДР в тот период. Когда мы говорим про ТОТАЛЬНЫЙ контроль, то он выглядит именно так. Такого плотного проникновения в общество не было ни у кого за всю историю существования спецслужб.
2️⃣ У Штази была очень мощная техническая оснащенность для тех лет в контексте SIGINT (подробнее об этом можно почитать в статье ниже). А еще это очень круто показано в культовом фильме: "Жизнь других / Das Leben der Anderen (2006)". Как раз про агента Штази.
3️⃣ "Объективки" (полноценные досье на физлица) у Штази были практически на ВСЕХ жителей ГДР. Эдакие современные ИАС на минималках, за исключением лишь того, что это все собиралось "руками в поле" или с помощью информаторов, а не через утечки в один клик.
4️⃣ Штази использовали некое ноу-хау для тех лет: банк данных запахов. Использовался этот метод не только разведкой, но и местной полицией для сужения круга подозреваемых.
➡️ Довольно неплохая статья: https://habr.com/ru/companies/ua-hosting/articles/535142/
#asc_osint #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Понравившиеся мне доклады с 🧑💻 🔥 🎊
На выходных прошел очередной PHD. На него мне попасть не удалось, потому что были запланированы другие дела, но от очень многих коллег услышал довольно спорный фидбек по организации и общему качеству в этом году. При все при этом, на фоне я послушал много докладов и решил поделиться с вами теми, которые, по моему мнению, заслуживают внимания.
Делить выступления на offensive и defensive треки я не буду, поэтому просто ловите видео.
⬜️ "Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт"
⬜️ "Red teaming: методики фишинговых атак"
⬜️ "Атаки на личность в соцсетях"
⬜️ "Дело об инсайдере, или как стать ответчиком в суде"
⬜️ "Геопространственная разведка на вашем рабочем столе"
⬜️ "Реагирование на инциденты и их расследование: победит ли автоматизированный анализ ручной"
⬜️ "Утекло? Да и...с ним!"
⬜️ "Угрозы — 2030: Что может стать недопустимым"
В основном тут про социалку, OSINT, утечки и прогнозы на будущее. Все, как я люблю.
Ну и не забываем, что коллеги из osint mindset выступали тоже, названия докладов тут. Ищем, смотрим и образовываемся 😎
#asc_hack_and_security #asc_видео
💬 Канал | 💬 VK | 📝 Medium
На выходных прошел очередной PHD. На него мне попасть не удалось, потому что были запланированы другие дела, но от очень многих коллег услышал довольно спорный фидбек по организации и общему качеству в этом году. При все при этом, на фоне я послушал много докладов и решил поделиться с вами теми, которые, по моему мнению, заслуживают внимания.
Делить выступления на offensive и defensive треки я не буду, поэтому просто ловите видео.
В основном тут про социалку, OSINT, утечки и прогнозы на будущее. Все, как я люблю.
Ну и не забываем, что коллеги из osint mindset выступали тоже, названия докладов тут. Ищем, смотрим и образовываемся 😎
#asc_hack_and_security #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
В поведенческой аналитике часто возникает ряд задач, когда нам необходимо оценить невербальное поведение* человека в каком-то контексте. Если смотреть с позиции безопасника, то одна из самых типовых задач - это интервью с человеком, который проходит подозреваемым по инциденту. Ну или оценка определенных рисков при приеме на работу, если помимо типовой проверки требуется еще и пообщаться.
Для того, чтобы не продвигать позицию о том, что: «человек почесал нос, значит соврал» или «у него закрытая поза, значит ему некомфортно», умные люди когда-то давно начали изучать мозг. Из этого стремления родилось множество научных направлений, в том числе и нейрофизиология. Один из наших выдающихся современников - Вячеслав Дубынин, как раз входит в число этих умных людей. Его лекции о мозге в свое время сделали небольшую революцию в научпопе (естественно, речь идет о русскоговорящем сегменте, потому что в когнитивистике очень много выдающихся ученых в разных странах уже давно). Он один из немногих ученых кому удается говорить о сложных процессах работы мозга простым языком.
В этом видео Вячеслав очень подробно рассказывает про сенсорные системы: сколько их и какие они, как мозг обрабатывает сигналы, что такое "внутренняя чувствительность" и т.д. Понимание работы сенсорных систем очень упрощает на практике валидизацию различных невербальных сигналов и ускоряет процесс калибровки базовой линии поведения человека. Поэтому для всех интересующихся - это must have!
#asc_profiling #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Снова шикарный выпуск от Mинаев LIVE про разведку.
"Кембриджская пятерка - это 5 одних из самых ярких шпионов советской разведки, почти все из которых были британскими аристократами и занимали высокие посты в британской разведке (Ми-6) или в дипломатических структурах.
Кто входил в состав Кембриджской пятерки: Ким Филби, Дональд Маклин, Энтони Блант, Гай Берджесс, Джон Кернкросс. Бывший директор ЦРУ Аллен Даллес называл «Кембриджскую пятёрку» «самой сильной разведывательной группой времён Второй мировой войны»."
Лично для меня было крайне интересно узнать, что все участники группы работали бесплатно (по крайней мере, так утверждают разные источники) и чисто по идейным соображениям. Естественно, меня это не удивляет, просто контекст того времени был специфический. То-есть, скорее всего, они искренне верили в то, что делали. Заслуга ли это вербовки Арнольда Дейна или просто так совпало - доподлинно неизвестно. Видимо, сошлись все звезды.
Ну и напоследок порекомендую книгу Владимира Антонова - "Кембриджская пятерка". Интересна она тем, что Антонов был сотрудником пресс-бюро Службы внешней разведки и писал ее на основе архивных документов. Для всех желающих погрузиться в тему - самое то.
#asc_osint #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Что-то зачастил я в последнее время с видео контентом, но это просто совпадение и оно того стоит. На днях вышел очень интересный выпуск Редакции про "Эпоху Постправды". Вообще, мы этот термин с коллегами используем уже давно (часто в контексте информационного противоборства), но в паблике он появился относительно недавно.
Выпуск получился слегка сумбурным, потому что коснулись очень многих тем, но ключевой "красной линией" всего повествования были когнитивные искажения (ошибки мышления). Далее - "КИ".
Естественно, КИ положили на современный контекст (а как иначе):
- как это связано с фейками;
- почему мы часто верим в то, что нам говорят СМИ;
- примеры КИ в политике;
- что такое информационные пузыри и многое другое.
Конечно, у меня тут есть вопросики к некоторым "экспертам" выпуска, но все равно получилось сносно.
Так уж совпало, что в последнее время все почему-то резко вспомнили про когнитивные искажения. А может быть, я сам подвержен одному из них - "Феномен Баадера-Майнхоф" (это когда вы узнали что-то новое, или вспомнили и этот факт теперь вам повсюду мерещится, некий аналог селективного восприятия). Коллеги не дадут соврать, что я давно вынашиваю мысль доклада на довольно узкопрофильную тему. Тестовое название такое: "Как когнитивные искажения мешают в работе аналитика". Хочется затронуть класс из нескольких КИ, которые мешают нам в расследовательской работе и в целом при работе с информацией.
Предварительно, должен буду рассказывать тему в конце сентябре. Ждите ближе к делу анонс в OSINT mindset 😎
#asc_profiling #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 "Спрос на мистические передачи на российском телевидении в первом полугодии значительно вырос. Телеканалы начали перезапускать старые проекты и вводить новые передачи. В прошлом и в этом году сходные тенденции наблюдали издательские дома и обучающие курсы."
➡️ Источник: https://www.kommersant.ru/doc/6122749
Формула очень простая: рост общей тревожности приводит к общему снижению критического мышления. Дополнительным фактором является чувство неопределенности (а маги все тебе рассказывают про будущее).
На этот же счет сегодня вышел неплохой выпуск от Редакция.Наука.
#asc_security #asc_обзор_новостей #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Случайно наткнулся на видос от OSINT Dojo по геоинту. Для тех, кто не в курсе, это ребята, которые делают разные таски, как и на форуме расследований в OSINT Mindset. Помимо тасков у них есть еще куча разных полезных материалов для новичков и продвинутых.
Сам видос - это таск по геоинту, чтобы размять мозги. На мой субъективный взгляд, уровень сложности medium или medium+
Для тех, кто хочет не только посмотреть ход решения, можно стопорнуться примерно на 01:05 и попробовать поковырять.
#asc_osint #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
На этом мипапе я даже немножко побыл оргом. Теперь лучше понимаю, на сколько коллеги ответственно подходят к делу.
«В данном докладе мы рассмотрим, как социальные графы помогают интерпретировать полученные данные. Узнаем, какие свойства графов работают для исследования киберпреступности. А также на реальном кейсе разберем, как теория переходит в практику.»
«На докладе рассмотрим типы данных, которые могут быть полезны для сбора и поиска информации. Поговорим об источниках информации и инструментах, которыми должен владеть специалист. А также узнаем, как можно найти владельца через другие его веб-сайты, когда анализа только одного ресурса недостаточно.»
«Как люди используют гадалок, менталистов и обряды для того, чтобы найти человека? Разберёмся, как ищут пропавших экстрасенсы в своей знаменитой "битве", и какие практики применяют в Индии. А для того, чтобы найти свою вторую половинку, нужно всего лишь на ночь…»
#asc_osint #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Что-то зачастил я на этой неделе с СНГ, но видео довольно любопытное. Речь идет о сравнении закона о персоналке у наших соседей. В видео рассмотрено довольно много вопросов:
- По каким критериям вообще происходит сравнение.
- Какие основные требования к согласию на обработку ПДн.
- Какая ответственность у всех сторон за нарушение закона.
- А что именно каждая из стран вкладывает в понятие "персональные данные".
- Трансграничная передача ПДн и многое другое.
В общем, если работаете в области безопасности (любой) и вам в работе, как и мне, иногда приходится сталкиваться с персоналкой СНГшных стран, то вам точно будет полезно.
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
25-26 февраля 2022 года в городе Тюмень состоялся Первый отборочный матч «V Евроазиатского чемпионата» по стрельбе на дальние дистанции в дисциплине Precision rifle series 2022.
Организаторы соревнований подготовили 16 упражнений преимущественно из неустойчивых и неудобных положений: движущиеся мишени, биатлон, стрельба с пикапа и многое другое.
➡️ 1 отборочный этап
➡️ 2 отборочный этап
➡️ 3 отборочный этап
➡️ 4 отборочный этап
➡️ 5 - финалы
PS: да, и такое я иногда выкладываю тоже 😎
#asc_видео #asc_tactics #asc_sports
Please open Telegram to view this post
VIEW IN TELEGRAM
Оговоримся сразу: тут чисто субъективное мнение и личные симпатии, потому что в этом году выступало несколько ребят из Mindset. Так что делайте скидку на это.
Ну и еще, сложные технические доклады я не вставляю в подборку, потому что большинство вещей оттуда сам не понимаю полностью 😁
Речь пойдет об OSINT в CTF. Александр пройдется по основным инструментам, которые чаще всего применяются в тасках, а также разберет большое количество реальных примеров
В докладе разберем основные принципы работы протокола Conic Finance, какие уязвимости в коде допустили разработчики и как они были проэксплуатированы
В рамках доклада Татьяна представит взгляд на ситуацию с точки зрения информационной безопасности, попутно рассмотрев особенности протоколов и устройство современных малых космических аппаратов
Оглянувшись, мы можем увидеть, что в ландшафте кибербезопасности неузнаваемо изменилось за 10 лет, а что поразительным образом осталось неизменным. Глядя на это, задаешься вопросами: чего нового ждать в следующие 10 лет и стоит ли к этому готовиться?
В ходе доклада Олег расскажет, что представляют собой подобные атаки, и на реальном примере разберет, на каких этапах жизненного цикла можно их обнаружить и предотвратить возможный ущерб.
В своем докладе Scan87 предложит подборку из необычных девайсов и гаджетов, которые если не облегчат жизнь, то уж точно заставят почувствовать себя круто! А еще вызовут множество вопросов у коллег…
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Все-таки я пропустил один доклад с последнего Offzone. Находился он в зоне антифрода и как-то прошел мимо меня, поэтому исправляемся 😎
Александр Большунов из департамента кибербезопасности Сбера с командой провели очень интересную аналитическую работу, структурировав в единое повествование все, начиная от физ.охраны на входе, заканчивая используемым ПО в подобных кол-центрах.
Лично для меня было очень интересно узнать несколько моментов, про которые ранее я не слышал. Ну, к примеру, в каждом кол-центре есть HR, который ведет сотрудников. Еще у каждого новичка есть свой бадди, который все показывает и погружает в работу. Структура ничем не отличается от любой крупной айтишечки, консалтинга и т.д.
Все это также очень похоже на внутреннее устройство большинства крупных хак.группировок. У них тоже есть HR, рекрутеры, тимлиды и т.д.
Так же из интересного - они проводят корпораты, собирая с каждого офиса примерно по $1 тыс. раз в какое-то время. То-есть они вполне себе легко могут снимать яхты или отмечать новый год на условных Мальдивах (количество кол-центров по миру исчисляется в тысячах).
Помимо всего прочего, Кибрарий относительно недавно запустил блог с расследованиями, где можно почитать много интересных вещей на указанные выше темы. Я бы обратил ваше внимание на следующее:
➡️ Как мошенники кол-центров общаются с потенциальными жертвами
➡️ Мошеннический кол-центр «Бердянск»
Первое интересно с точки зрения психологии. Можно посмотреть на конкретные скрипты и обработку возражений.
⚠️ Покажите эти скрипты своим возрастным родственникам, это очень важно
А вот второе - это полноценное расследование сети мошеннических кол-центров в Бердянске. В руки экспертов попали материалы из одного такого кол-центра с полной информацией об устройстве, иерархии, управлении, используемом ПО, методами хантинга кадров и т.д. Отчет совершенно не сложный в техническом плане.
#asc_видео #asc_hack_and_security #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM
🎃 Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8
На днях поучаствовал в качестве спикера от OSINT Mindset в одном шикарном подкасте команды Касперского!
📹 Смотреть: https://www.youtube.com/watch?v=Gq-vh3pwGsM
Обсудили с коллегами множество интересных тем:
✔️ Что такое OSINT, на сколько он полезен и интересен бизнесу, кто заказчик подобных услуг?
✔️ На сколько вообще это все легально с точки зрения Российского и международного права? Особенно важным является момент про использование утечек в качестве данных.
✔️ Коснулись темы контр-осинта.
✔️ Поговорили про биометрию, ее угрозы, а так же про социальный рейтинг.
Получился бомбовый диалог, поэтому наливайте чай, ближайшие полтора часа пролетят незаметно 😎
#asc_видео #asc_hack_and_security
📱 Канал | 🌐 ВК | 🔷 Сайт
На днях поучаствовал в качестве спикера от OSINT Mindset в одном шикарном подкасте команды Касперского!
Обсудили с коллегами множество интересных тем:
Получился бомбовый диалог, поэтому наливайте чай, ближайшие полтора часа пролетят незаметно 😎
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8
Цифровой след оставляет каждый. Как относиться к тому, что он становится не только инструментом для повышения эффективности на работе, но и системой контроля со стороны корпораций и государства? А если вы владелец компании? Сегодня попробуем разобраться в…
Я недавно делился с вами записью своего похода на подкаст ОБИБЭ от Касперов. Так вот, на самом деле - это подкаст в подкасте и основной называется "Смени пароль", где уже аж 3 сезона 😎
Хочу поделиться с вами 3 выпусками, которые мне зашли:
Крутой формат, не очень длинные выпуски, гости объясняют все очень доступным языком. Ну и если вам не заходит ютюб, то они есть на разных площадках:
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Довольно любопытное видео о том, что делают осинтеры "томными зимними вечерами", когда нечего делать и хочется как-то развлечься (шутка). На самом деле, если вы осинтер, вам всегда есть чем заняться.
Есть такой формат неких видео-расследований, когда контент помимо прямого развлечения еще и точно может быть полезен, потому что разбираются инструменты, подходы к поиску разной информации и т.д. В данном случае ищут одного скамера, так что запасайтесь попкорном 😎
PS: кстати, канал у ребят очень крутой. Там есть даже полноценные ИБ курсы, рекомендую поизучать.
#asc_видео #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
How I Got a Scammer's Location
❓Info❓___________________________________________Pentests & Security Consulting: https://tcm-sec.comGet Trained: https://academy.tcm-sec.comGet Certified: ht...
Наткнулся на довольно интересный видос, в котором довольно простым языком объясняется, как именно решалась проблема идентификации людей в масках различными системами распознавания в ковидные времена. Это лишь один из подходов.
💬 "За последние пару лет задачи, связанные с лицевой биометрией, заметно усложнились из-за необходимости ношения людьми медицинских масок."
Берите во внимание, что это конец 2021 года и на данный момент технологии распознавания по части лица уже чуть на другом уровне. Также доклад имеет специфику, так как это банковская сфера. Поэтому воспринимайте материал с оговорками.
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Публикую видео своего доклада с OSINT mindset conference #1 - "Когнитивные искажения в работе аналитика"
➡️ Смотреть
#asc_видео #asc_profiling #asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт
➡️ Смотреть
#asc_видео #asc_profiling #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Когнитивные искажения в работе аналитика | emisare
Доклад №1 с OSINT mindset conference #1
Презентация: https://tttttt.me/osint_mindset/456
Каждый раз, когда мы работаем с информацией, возникает множество барьеров/ментальных ошибок для ее качественной интерпретации, систематизации и т.д. Особенно, это актуально…
Презентация: https://tttttt.me/osint_mindset/456
Каждый раз, когда мы работаем с информацией, возникает множество барьеров/ментальных ошибок для ее качественной интерпретации, систематизации и т.д. Особенно, это актуально…
Уже не первый раз рассказываю вам про Андрея Безрукова. Советский и российский разведчик, полковник Службы внешней разведки в отставке, ныне профессор МГИМО и президент Ассоциации экспорта технологического суверенитета. Образованных людей всегда интересно послушать, особенно с таким богатым опытом.
Даже при условии того, что мало кто из вас занимается или будет заниматься подобной работой, многие принципы, истории и советы прекрасно подходят для всех, кто занимается OSINT, аналитикой, безопасностью в корпоративном секторе и т.д.
#asc_видео #asc_osint #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Андрей Безруков: Что такое разведка?
Гость нового подкаста - советский и российский разведчик, полковник Службы внешней разведки в отставке, профессор МГИМО, президент Ассоциации экспорта технологического суверенитета Андрей Безруков. Какими личностными качествами необходимо обладать разведчику?…
Какое-то время назад я написал довольно подробную статью на тему обеспечения конфиденциальности переговоров. Я там коснулся множества разных вещей и подходов в целом, но вот про мифы и некоторые технические моменты писать не стал.
Недавно попалось хорошее видео на эту же тему:
Там, конечно, присутствует реклама (не без этого), но в целом ребята очень хорошо раскрыли нюансы работы бригады на объекте, с каким оборудованием происходит осмотр, некоторые мифы о сфере и другие интересные вопросы.
Если хотите полнее погрузиться в материал, то рекомендую прочитать статью и посмотреть видео вместе.
#asc_hack_and_security #asc_видео #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 «Unlock the world of digital protection with our ""Cyber Security Full Course 2024"" on YouTube! This all-encompassing course is tailored for beginners, IT professionals, and anyone eager to deepen their understanding of cyber security in today's digital age. You’ll learn everything from the fundamentals of network security, threat analysis, and risk management to advanced topics like ethical hacking, encryption, and forensic analysis. Our experts will guide you through the latest tools and techniques to safeguard infrastructures and secure data against cyber threats and breaches. Each module is packed with real-life scenarios, step-by-step tutorials, and critical thinking exercises to ensure you not only understand the theories but can apply them practically. Enhance your career prospects or secure your own networks by gaining the most up-to-date cyber security skills with us.»
Очередной бесплатный базовый курс для тех, кто хочет освежить знания, просто послушать на фоне простые ИБ концепции ну или вы совсем ничего не понимаете и просто повелись на название - подойдет для всех 😎
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM