🎩 Как агенты Штази следили за всей Европой

Я периодически посматриваю Минаев Live, так как лично для меня у него хорошая подача и много запоминающихся фактов (ИМХО). Относительно недавно у него появился цикл фильмов о разных разведках мира. Так как я часто затрагиваю эту сферу, мне показалось, что было бы полезно познакомиться с методами работы в разных точках мира и разных временных промежутках истории.

Важно: никакого восхищения тут нет. Речь идет только о сухих фактах, потому что разведка это вообще не про этику.

Если описать Штази одним предложением, то можно сказать так: это самая эффективная спецслужба 20 века.

Чтобы не пересказывать все то, что уже и так есть в интернете, расскажу несколько фактов, которые особенно характеризуют данную спецслужбу:

1️⃣ Если считать информаторов (хотя бы косвенно) тоже частью Штази, то в усредненном значении получалось, что 1 агент был на 60 граждан. Это при 16 млн населения ГДР в тот период. Когда мы говорим про ТОТАЛЬНЫЙ контроль, то он выглядит именно так. Такого плотного проникновения в общество не было ни у кого за всю историю существования спецслужб.

2️⃣ У Штази была очень мощная техническая оснащенность для тех лет в контексте SIGINT (подробнее об этом можно почитать в статье ниже). А еще это очень круто показано в культовом фильме: "Жизнь других / Das Leben der Anderen (2006)". Как раз про агента Штази.

3️⃣ "Объективки" (полноценные досье на физлица) у Штази были практически на ВСЕХ жителей ГДР. Эдакие современные ИАС на минималках, за исключением лишь того, что это все собиралось "руками в поле" или с помощью информаторов, а не через утечки в один клик.

4️⃣ Штази использовали некое ноу-хау для тех лет: банк данных запахов. Использовался этот метод не только разведкой, но и местной полицией для сужения круга подозреваемых.

📹 Само видео: https://www.youtube.com/watch?v=sRZMDD_Q1g0&t=10s

➡️ Довольно неплохая статья: https://habr.com/ru/companies/ua-hosting/articles/535142/

#asc_osint #asc_видео

💬 Канал | 💬 VK | 📝 Medium

Понравившиеся мне доклады с 🧑‍💻🔥🎊

На выходных прошел очередной PHD. На него мне попасть не удалось, потому что были запланированы другие дела, но от очень многих коллег услышал довольно спорный фидбек по организации и общему качеству в этом году. При все при этом, на фоне я послушал много докладов и решил поделиться с вами теми, которые, по моему мнению, заслуживают внимания.

Делить выступления на offensive и defensive треки я не буду, поэтому просто ловите видео.

⬜️"Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт"

⬜️"Red teaming: методики фишинговых атак"

⬜️"Атаки на личность в соцсетях"

⬜️"Дело об инсайдере, или как стать ответчиком в суде"

⬜️"Геопространственная разведка на вашем рабочем столе"

⬜️"Реагирование на инциденты и их расследование: победит ли автоматизированный анализ ручной"

⬜️"Утекло? Да и...с ним!"

⬜️"Угрозы — 2030: Что может стать недопустимым"

В основном тут про социалку, OSINT, утечки и прогнозы на будущее. Все, как я люблю.

Ну и не забываем, что коллеги из osint mindset выступали тоже, названия докладов тут. Ищем, смотрим и образовываемся 😎

#asc_hack_and_security #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🧠 Мозг и сенсорные системы

В поведенческой аналитике часто возникает ряд задач, когда нам необходимо оценить невербальное поведение* человека в каком-то контексте. Если смотреть с позиции безопасника, то одна из самых типовых задач - это интервью с человеком, который проходит подозреваемым по инциденту. Ну или оценка определенных рисков при приеме на работу, если помимо типовой проверки требуется еще и пообщаться.

💡 *Невербальное поведение - если упростить, то это все то, что НЕ про речь: мимика, жесты, позы, походка, качества голоса (тон, скорость, высота, темп, тембр и т.д.), качества проявлений ВНС, как человек «занимает» пространство и многое другое.

Для того, чтобы не продвигать позицию о том, что: «человек почесал нос, значит соврал» или «у него закрытая поза, значит ему некомфортно», умные люди когда-то давно начали изучать мозг. Из этого стремления родилось множество научных направлений, в том числе и нейрофизиология. Один из наших выдающихся современников - Вячеслав Дубынин, как раз входит в число этих умных людей. Его лекции о мозге в свое время сделали небольшую революцию в научпопе (естественно, речь идет о русскоговорящем сегменте, потому что в когнитивистике очень много выдающихся ученых в разных странах уже давно). Он один из немногих ученых кому удается говорить о сложных процессах работы мозга простым языком.

В этом видео Вячеслав очень подробно рассказывает про сенсорные системы: сколько их и какие они, как мозг обрабатывает сигналы, что такое "внутренняя чувствительность" и т.д. Понимание работы сенсорных систем очень упрощает на практике валидизацию различных невербальных сигналов и ускоряет процесс калибровки базовой линии поведения человека. Поэтому для всех интересующихся - это must have!

🌐 Смотреть: https://www.youtube.com/watch?v=uiJfaPQAzj4

#asc_profiling #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🎩 Кембриджская пятерка: как британские аристократы работали на СССР

Снова шикарный выпуск от Mинаев LIVE про разведку.

"Кембриджская пятерка - это 5 одних из самых ярких шпионов советской разведки, почти все из которых были британскими аристократами и занимали высокие посты в британской разведке (Ми-6) или в дипломатических структурах.

Кто входил в состав Кембриджской пятерки: Ким Филби, Дональд Маклин, Энтони Блант, Гай Берджесс, Джон Кернкросс. Бывший директор ЦРУ Аллен Даллес называл «Кембриджскую пятёрку» «самой сильной разведывательной группой времён Второй мировой войны»."

📹 Смотреть выпуск: https://www.youtube.com/watch?v=JSU4kjs8004&t=1008s

Лично для меня было крайне интересно узнать, что все участники группы работали бесплатно (по крайней мере, так утверждают разные источники) и чисто по идейным соображениям. Естественно, меня это не удивляет, просто контекст того времени был специфический. То-есть, скорее всего, они искренне верили в то, что делали. Заслуга ли это вербовки Арнольда Дейна или просто так совпало - доподлинно неизвестно. Видимо, сошлись все звезды.

Ну и напоследок порекомендую книгу Владимира Антонова - "Кембриджская пятерка". Интересна она тем, что Антонов был сотрудником пресс-бюро Службы внешней разведки и писал ее на основе архивных документов. Для всех желающих погрузиться в тему - самое то.

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

📺 Как найти правду в мире постправды

Что-то зачастил я в последнее время с видео контентом, но это просто совпадение и оно того стоит. На днях вышел очень интересный выпуск Редакции про "Эпоху Постправды". Вообще, мы этот термин с коллегами используем уже давно (часто в контексте информационного противоборства), но в паблике он появился относительно недавно.

Выпуск получился слегка сумбурным, потому что коснулись очень многих тем, но ключевой "красной линией" всего повествования были когнитивные искажения (ошибки мышления). Далее - "КИ".

Естественно, КИ положили на современный контекст (а как иначе):

- как это связано с фейками;
- почему мы часто верим в то, что нам говорят СМИ;
- примеры КИ в политике;
- что такое информационные пузыри и многое другое.

📹 Смотреть выпуск: https://www.youtube.com/watch?v=zpaywDoFCQo

Конечно, у меня тут есть вопросики к некоторым "экспертам" выпуска, но все равно получилось сносно.

Так уж совпало, что в последнее время все почему-то резко вспомнили про когнитивные искажения. А может быть, я сам подвержен одному из них - "Феномен Баадера-Майнхоф" (это когда вы узнали что-то новое, или вспомнили и этот факт теперь вам повсюду мерещится, некий аналог селективного восприятия). Коллеги не дадут соврать, что я давно вынашиваю мысль доклада на довольно узкопрофильную тему. Тестовое название такое: "Как когнитивные искажения мешают в работе аналитика". Хочется затронуть класс из нескольких КИ, которые мешают нам в расследовательской работе и в целом при работе с информацией.

Предварительно, должен буду рассказывать тему в конце сентябре. Ждите ближе к делу анонс в OSINT mindset 😎

#asc_profiling #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

💀 Телеканалы отмечают рост спроса на эзотерику

💬 "Спрос на мистические передачи на российском телевидении в первом полугодии значительно вырос. Телеканалы начали перезапускать старые проекты и вводить новые передачи. В прошлом и в этом году сходные тенденции наблюдали издательские дома и обучающие курсы."

➡️ Источник: https://www.kommersant.ru/doc/6122749

Формула очень простая: рост общей тревожности приводит к общему снижению критического мышления. Дополнительным фактором является чувство неопределенности (а маги все тебе рассказывают про будущее).

На этот же счет сегодня вышел неплохой выпуск от Редакция.Наука.

📹 Посмотреть можно тут: https://www.youtube.com/watch?v=85oUBgaKrXk

#asc_security #asc_обзор_новостей #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 OSINT Challenge: Marina Geolocation

Случайно наткнулся на видос от OSINT Dojo по геоинту. Для тех, кто не в курсе, это ребята, которые делают разные таски, как и на форуме расследований в OSINT Mindset. Помимо тасков у них есть еще куча разных полезных материалов для новичков и продвинутых.

Сам видос - это таск по геоинту, чтобы размять мозги. На мой субъективный взгляд, уровень сложности medium или medium+

Для тех, кто хочет не только посмотреть ход решения, можно стопорнуться примерно на 01:05 и попробовать поковырять.

📹 Смотреть: https://www.youtube.com/watch?v=mQDawXmBqsQ

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 Записи докладов с прошедшего OSINT Mindset Meetup №11

На этом мипапе я даже немножко побыл оргом. Теперь лучше понимаю, на сколько коллеги ответственно подходят к делу.

📹 Социальный анализ в расследовании инцидентов ИБ - Pandora

«В данном докладе мы рассмотрим, как социальные графы помогают интерпретировать полученные данные. Узнаем, какие свойства графов работают для исследования киберпреступности. А также на реальном кейсе разберем, как теория переходит в практику.»

📹 Поиск владельцев веб-сайтов - @osinterka

«На докладе рассмотрим типы данных, которые могут быть полезны для сбора и поиска информации. Поговорим об источниках информации и инструментах, которыми должен владеть специалист. А также узнаем, как можно найти владельца через другие его веб-сайты, когда анализа только одного ресурса недостаточно.»

📹 Гадалки и детективы. Зачем заказчики привлекают "магов" к расследованиям? - Akvagon

«Как люди используют гадалок, менталистов и обряды для того, чтобы найти человека? Разберёмся, как ищут пропавших экстрасенсы в своей знаменитой "битве", и какие практики применяют в Индии. А для того, чтобы найти свою вторую половинку, нужно всего лишь на ночь…»

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

📊 Сравнение законодательства о персональных данных в России, Беларуси и Казахстане

Что-то зачастил я на этой неделе с СНГ, но видео довольно любопытное. Речь идет о сравнении закона о персоналке у наших соседей. В видео рассмотрено довольно много вопросов:

- По каким критериям вообще происходит сравнение.
- Какие основные требования к согласию на обработку ПДн.
- Какая ответственность у всех сторон за нарушение закона.
- А что именно каждая из стран вкладывает в понятие "персональные данные".
- Трансграничная передача ПДн и многое другое.

📹 Смотреть: https://www.youtube.com/watch?v=1A_fMzrNEq0

В общем, если работаете в области безопасности (любой) и вам в работе, как и мне, иногда приходится сталкиваться с персоналкой СНГшных стран, то вам точно будет полезно.

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎯 V Евроазиатский чемпионат по снайпингу

25-26 февраля 2022 года в городе Тюмень состоялся Первый отборочный матч «V Евроазиатского чемпионата» по стрельбе на дальние дистанции в дисциплине Precision rifle series 2022.

Организаторы соревнований подготовили 16 упражнений преимущественно из неустойчивых и неудобных положений: движущиеся мишени, биатлон, стрельба с пикапа и многое другое.

➡️ 1 отборочный этап

➡️ 2 отборочный этап

➡️ 3 отборочный этап

➡️ 4 отборочный этап

➡️ 5 - финалы

PS: да, и такое я иногда выкладываю тоже 😎

#asc_видео #asc_tactics #asc_sports

📱 Канал | 🌐 ВК | 🔷 Сайт

®️ Подборка из 6 интересных для меня докладов с Offzone 2023

Оговоримся сразу: тут чисто субъективное мнение и личные симпатии, потому что в этом году выступало несколько ребят из Mindset. Так что делайте скидку на это.

Ну и еще, сложные технические доклады я не вставляю в подборку, потому что большинство вещей оттуда сам не понимаю полностью 😁

1️⃣ Александр Гончаров. Подосинтовики

Речь пойдет об OSINT в CTF. Александр пройдется по основным инструментам, которые чаще всего применяются в тасках, а также разберет большое количество реальных примеров

2️⃣ angkasawan. Взлом DeFi-протокола Conic Finance. Как крадут миллионы долларов не выходя из дома

В докладе разберем основные принципы работы протокола Conic Finance, какие уязвимости в коде допустили разработчики и как они были проэксплуатированы

3️⃣ Татьяна Курмашева. Bugs on the Orbit

В рамках доклада Татьяна представит взгляд на ситуацию с точки зрения информационной безопасности, попутно рассмотрев особенности протоколов и устройство современных малых космических аппаратов

4️⃣ Омар Ганиев. Взломать По‑старому Нельзя Взломать По‑новому

Оглянувшись, мы можем увидеть, что в ландшафте кибербезопасности неузнаваемо изменилось за 10 лет, а что поразительным образом осталось неизменным. Глядя на это, задаешься вопросами: чего нового ждать в следующие 10 лет и стоит ли к этому готовиться?

5️⃣ Олег Скулкин. Самое слабое звено: разбираемся в атаках на цепочки поставок

В ходе доклада Олег расскажет, что представляют собой подобные атаки, и на реальном примере разберет, на каких этапах жизненного цикла можно их обнаружить и предотвратить возможный ущерб.

6️⃣ Scan87. NetRunner 2023: гаджеты хакера из будущего, которые можно достать уже сегодня

В своем докладе Scan87 предложит подборку из необычных девайсов и гаджетов, которые если не облегчат жизнь, то уж точно заставят почувствовать себя круто! А еще вызовут множество вопросов у коллег…

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Как устроен мошеннический кол-центр

Все-таки я пропустил один доклад с последнего Offzone. Находился он в зоне антифрода и как-то прошел мимо меня, поэтому исправляемся 😎

Александр Большунов из департамента кибербезопасности Сбера с командой провели очень интересную аналитическую работу, структурировав в единое повествование все, начиная от физ.охраны на входе, заканчивая используемым ПО в подобных кол-центрах.

📹 Смотреть доклад

Лично для меня было очень интересно узнать несколько моментов, про которые ранее я не слышал. Ну, к примеру, в каждом кол-центре есть HR, который ведет сотрудников. Еще у каждого новичка есть свой бадди, который все показывает и погружает в работу. Структура ничем не отличается от любой крупной айтишечки, консалтинга и т.д.

Все это также очень похоже на внутреннее устройство большинства крупных хак.группировок. У них тоже есть HR, рекрутеры, тимлиды и т.д.

Так же из интересного - они проводят корпораты, собирая с каждого офиса примерно по $1 тыс. раз в какое-то время. То-есть они вполне себе легко могут снимать яхты или отмечать новый год на условных Мальдивах (количество кол-центров по миру исчисляется в тысячах).

Помимо всего прочего, Кибрарий относительно недавно запустил блог с расследованиями, где можно почитать много интересных вещей на указанные выше темы. Я бы обратил ваше внимание на следующее:

➡️ Как мошенники кол-центров общаются с потенциальными жертвами

➡️ Мошеннический кол-центр «Бердянск»

Первое интересно с точки зрения психологии. Можно посмотреть на конкретные скрипты и обработку возражений.

⚠️ Покажите эти скрипты своим возрастным родственникам, это очень важно

А вот второе - это полноценное расследование сети мошеннических кол-центров в Бердянске. В руки экспертов попали материалы из одного такого кол-центра с полной информацией об устройстве, иерархии, управлении, используемом ПО, методами хантинга кадров и т.д. Отчет совершенно не сложный в техническом плане.

#asc_видео #asc_hack_and_security #asc_расследования

📱 Канал | 🌐 ВК | 🔷 Сайт

🎃 Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8

На днях поучаствовал в качестве спикера от OSINT Mindset в одном шикарном подкасте команды Касперского!

📹 Смотреть: https://www.youtube.com/watch?v=Gq-vh3pwGsM

Обсудили с коллегами множество интересных тем:

✔️ Что такое OSINT, на сколько он полезен и интересен бизнесу, кто заказчик подобных услуг?

✔️ На сколько вообще это все легально с точки зрения Российского и международного права? Особенно важным является момент про использование утечек в качестве данных.

✔️ Коснулись темы контр-осинта.

✔️ Поговорили про биометрию, ее угрозы, а так же про социальный рейтинг.

Получился бомбовый диалог, поэтому наливайте чай, ближайшие полтора часа пролетят незаметно 😎

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔹 Подкаст "Смени пароль" от команды Касперского

Я недавно делился с вами записью своего похода на подкаст ОБИБЭ от Касперов. Так вот, на самом деле - это подкаст в подкасте и основной называется "Смени пароль", где уже аж 3 сезона 😎

Хочу поделиться с вами 3 выпусками, которые мне зашли:

📹 "Ваше лицо украли: боремся с дипфейками"

📹 "Дырявая телега: чем опасны мессенджеры"

📹 "Охотники на хакеров: как ловить атаку"

Крутой формат, не очень длинные выпуски, гости объясняют все очень доступным языком. Ну и если вам не заходит ютюб, то они есть на разных площадках:

❤️ На сайте

🎵 Яндекс Музыка

🌐 Вконтакте

🌐 Google Подкасты

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 How I Got a Scammer's Location

Довольно любопытное видео о том, что делают осинтеры "томными зимними вечерами", когда нечего делать и хочется как-то развлечься (шутка). На самом деле, если вы осинтер, вам всегда есть чем заняться.

Есть такой формат неких видео-расследований, когда контент помимо прямого развлечения еще и точно может быть полезен, потому что разбираются инструменты, подходы к поиску разной информации и т.д. В данном случае ищут одного скамера, так что запасайтесь попкорном 😎

📹 Смотреть: https://www.youtube.com/watch?v=HE6yyRsG_gY

PS: кстати, канал у ребят очень крутой. Там есть даже полноценные ИБ курсы, рекомендую поизучать.

#asc_видео #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🤿 Распознавание лиц в масках

Наткнулся на довольно интересный видос, в котором довольно простым языком объясняется, как именно решалась проблема идентификации людей в масках различными системами распознавания в ковидные времена. Это лишь один из подходов.

💬 "За последние пару лет задачи, связанные с лицевой биометрией, заметно усложнились из-за необходимости ношения людьми медицинских масок."

📹 Смотреть: https://www.youtube.com/watch?v=nSS3T9u85wI

Берите во внимание, что это конец 2021 года и на данный момент технологии распознавания по части лица уже чуть на другом уровне. Также доклад имеет специфику, так как это банковская сфера. Поэтому воспринимайте материал с оговорками.

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Публикую видео своего доклада с OSINT mindset conference #1 - "Когнитивные искажения в работе аналитика"

➡️ Смотреть

#asc_видео #asc_profiling #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🫢 Андрей Безруков: что такое разведка?

Уже не первый раз рассказываю вам про Андрея Безрукова. Советский и российский разведчик, полковник Службы внешней разведки в отставке, ныне профессор МГИМО и президент Ассоциации экспорта технологического суверенитета. Образованных людей всегда интересно послушать, особенно с таким богатым опытом.

🖤 Смотреть

🔷Что такое разведка в представлении Андрея Олеговича (особенно, одна из ее разновидностей - «нелегальная»?

🔷Какие личностные качества должны быть свойственны разведчику и есть ли жизнь после профессии?

🔷Немного из истории мировой и советской разведки и многое другое.

Даже при условии того, что мало кто из вас занимается или будет заниматься подобной работой, многие принципы, истории и советы прекрасно подходят для всех, кто занимается OSINT, аналитикой, безопасностью в корпоративном секторе и т.д.

#asc_видео #asc_osint #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔗 Еще раз про поиск прослушки

Какое-то время назад я написал довольно подробную статью на тему обеспечения конфиденциальности переговоров. Я там коснулся множества разных вещей и подходов в целом, но вот про мифы и некоторые технические моменты писать не стал.

Недавно попалось хорошее видео на эту же тему:

📹 Смотреть

Там, конечно, присутствует реклама (не без этого), но в целом ребята очень хорошо раскрыли нюансы работы бригады на объекте, с каким оборудованием происходит осмотр, некоторые мифы о сфере и другие интересные вопросы.

Если хотите полнее погрузиться в материал, то рекомендую прочитать статью и посмотреть видео вместе.

#asc_hack_and_security #asc_видео #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

💻 Cyber Security Full Course 2024 | Cyber Security Course Training For Beginners 2024 | Simplilearn

💬 «Unlock the world of digital protection with our ""Cyber Security Full Course 2024"" on YouTube! This all-encompassing course is tailored for beginners, IT professionals, and anyone eager to deepen their understanding of cyber security in today's digital age. You’ll learn everything from the fundamentals of network security, threat analysis, and risk management to advanced topics like ethical hacking, encryption, and forensic analysis. Our experts will guide you through the latest tools and techniques to safeguard infrastructures and secure data against cyber threats and breaches. Each module is packed with real-life scenarios, step-by-step tutorials, and critical thinking exercises to ensure you not only understand the theories but can apply them practically. Enhance your career prospects or secure your own networks by gaining the most up-to-date cyber security skills with us.»

➡️ Смотреть: https://www.youtube.com/watch?v=WfWMJiPh48k

Очередной бесплатный базовый курс для тех, кто хочет освежить знания, просто послушать на фоне простые ИБ концепции ну или вы совсем ничего не понимаете и просто повелись на название - подойдет для всех 😎

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт