📚 Прицельное мышление: Принятие решений по методикам британских спецслужб - Оманд Дэвид (2022)

Язык: RU 🇷🇺

Описание: Дэвид Оманд, в прошлом высокопоставленный сотрудник британской спецслужбы, рассказывает о главном навыке разведчика — принимать верные решения на основании ограниченной, неполной, а иногда и просто недостоверной информации. Из его книги вы узнаете, что делать, когда у вас нет времени проверить факты, как научиться не поддаваться панике, не впадать в ступор, верно оценивать риски, игнорировать теории заговора и выводить на чистую воду лжецов и манипуляторов. В основе авторского метода работы с информацией — многолетний опыт разведчиков и аналитиков разных стран, отточенный во время таких событий, как война на Фолклендах или Карибский кризис. Отдельные главы книги посвящены ведению переговоров и установлению доверительных отношений в различных обстоятельствах.

Крайне занимательная книга про аналитику с не всегда очевидными методиками. И это исключение из правил, когда приписка «по методике спецслужб» не портит книгу 😄

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

📚 Почему у зебр не бывает инфаркта. Психология стресса - Роберт Сапольски

Язык: RU 🇷🇺

Описание: Оказывается, эволюционно люди предрасположены реагировать и избегать угрозы, как это делают зебры. Мы должны расслабляться большую часть дня и бегать как сумасшедшие только при приближении опасности. У зебры время от времени возникает острая стрессовая реакция (физические угрозы). У нас, напротив, хроническая стрессовая реакция (психологические угрозы) редко доходит до таких величин, как у зебры, зато никуда не исчезает.
Зебры погибают быстро, попадая в лапы хищников. Люди умирают медленнее: от ишемической болезни сердца, рака и других болезней, возникающих из-за хронических стрессовых реакций.

Это одна из лучших книг про стресс (речь идет именно про физиологический процесс), которые я когда-либо видел. В поведенческих науках постоянно говорят про стресс и важность его отличия от других реакций. Так вот, без понимания механизмов его устройства (как ведут себя гормоны, какие эмоции мы можем испытать, что происходит с ВНС и т.д.) с идентификацией могут быть сложности. Точно рекомендую к прочтению!

PS: пускай вас не пугает аналогия с зеброй 😅

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

📚 Анатомия человеческих сообществ: Как сознание определяет наше бытие - Буайе Паскаль

Язык: RU 🇷🇺

Почему люди хотят, чтобы общество было справедливым?
Существует ли естественная форма семьи?
Почему люди испытывают сильное стремление образовывать социальные группы и присоединяться к ним?
Что заставляет мужчин и женщин вести себя по-разному?
Почему существуют религии?
Чем объясняются стереотипы и дискриминация в наших обществах?

В фокусе внимания Буайе находится принципиальный вопрос: как выработанные в ходе эволюции способности и предрасположенности человека объясняют то, как мы живем в обществе? И почему данные естественных наук критически важны для понимания исторических событий и социальных процессов?

Одна из лучших книг про социальную психологию за последние годы. Вероятно из-за того что Буайе, прежде всего, эволюционный психолог, получилось такое цельное произведение без всяких логических ошибок. Очень рекомендую всем, кто интересуется соц.инжом и массовыми манипуляциями. Для использования на практике каких-то «фишек», нужно сначала осознать глубинные процессы.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

📚 Таинственные страницы. Занимательная криптография - Иван Ефишев

Язык: RU 🇷🇺

В истории любой науки (и не только науки) есть загадки, закодированные послания, скрытая от посторонних информация. В этой книге собрано множество захватывающих историй дешифровки, причем читатель с небольшой помощью автора, специалиста в области компьютерной безопасности, разгадает секретные сообщения сам, и для этого ему не потребуется знание сложных разделов математических наук.

Выкладываю по мотивам последнего поста.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

📚 Eliot Higgins: We Are Bellingcat. An Intelligence Agency for the People

Язык: EN 🇺🇸

How did a collective of self-taught internet sleuths end up solving some of the biggest crimes of our time?

Bellingcat, the home-grown investigative unit, is redefining the way we think about news, politics and the digital future. Here, their founder – a high-school dropout on a kitchen laptop – tells the story of how they created a whole new category of information-gathering, galvanising citizen journalists across the globe to expose war crimes and pick apart disinformation, using just their computers.

Каждый раз, когда речь заходит про Bellingcat (нежелательная в РФ организация), я всегда делаю оговорку, что это очень неоднозначные ребята. Но если временно абстрагироваться, то, бесспорно, их вклад в OSINT бесценен (из последнего, как раз они обратили внимание на ту самую «столешницу» из поста выше). Многие вообще узнали про сферу интернет-расследований и феномен «гражданской разведки» только благодаря им. Ну а про их известные мануалы с тулзами я вообще молчу. Короче, относиться можно по-разному, но почитать точно стоит.

Для тех, кто хочет печатное издание, я купил тут: https://www.labirint.ru/books/922252/

⚠️ PS: делайте скидку на то, что некоторые расследования вполне могут быть заказными.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

📚 National security intelligence, Second edition - Loch K. Johnson (2017)

Язык: EN 🇺🇸

National security intelligence is a vast, complex, and important topic, made doubly hard for citizens to understand because of the thick veils of secrecy that surround it.

In the second edition of his definitive introduction to the field, leading intelligence expert Loch K. Johnson guides readers skilfully through this shadowy side of government. Drawing on over forty years of experience studying intelligence agencies and their activities, he explains the three primary missions of intelligence: information collection and analysis, counterintelligence, and covert action, before moving on to explore the wider dilemmas posed by the existence of secret government organizations in open, democratic societies. Recent developments including the controversial leaks by the American intelligence official Edward J. Snowden, the U.S. Senate's Torture Report, and the ongoing debate over the use of drones are explored alongside difficult questions such as why intelligence agencies inevitably make mistakes in assessing world events; why some intelligence officers choose to engage in treason against their own country on behalf of foreign regimes; and how spy agencies can succumb to scandals -including highly intrusive surveillance against the very citizens they are meant to protect.

Подсмотрел книгу изначально тут

Для тех, кто хочет разобраться в разведке (в широком смысле) и хочет сделать это относительно просто.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

📚 "Вторая сестра" - Хо-Кей Чан (2021)

Язык: RU 🇷🇺

Младшая сестра Нга-Йи покончила с собой, и девушка не верит, что это было самоубийство. В погоне за правдой она объединяется с таинственным N - хакером, специалистом по кибербезопасности и манипулированию человеческим сознанием. Вместе героям предстоит раскрыть самые грязные секреты Гонконга. Онлайн-платформа, где кто-то распускает ужасные слухи о сестре Нга-Йи. Сексуальный маньяк. Даркнет. Китайские триады. Настоящая личность N. Все как-то связано. Но готова ли Нга-Йи к правде?

На этот раз у нас художка, давно ее не постил. Естественно, я повелся на описание (и не пожалел). Очень интересная книженция, где максимально простым языком через сюжет разжевываются базовые понятия цифровой гигиены, социальной инженерии, "слежки" и даже немного OSINT. Так же очень ярко затрагивается тема кибербуллинга и его последствий. И все это в декорациях современного Китая. Прочитал буквально за два перелета, пока был в командировке. Очень советую!

PS: придраться в техническом смысле есть много к чему, но просто помните, что это художественное произведение.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 "Человек убежденный: Личность, власть и массовые движения" - Эрик Хоффер (2021)

Чем меньше у человека оснований говорить о своем собственном превосходстве, тем больше он готов утверждать, что превосходством обладает его страна, его религия, его раса или его "священное дело".

Язык: RU 🇷🇺

Книга "Человек убежденный. Личность, власть и массовые движения" (The True Believer. Thoughts on The Nature of Mass Movements) принесла Эрику Хофферу всемирную славу: написанное в 1951 г., исследование признанного классика общественной мысли посвящено природе и содержанию массовых движений человечества - будь то партии, религиозные течения, национальные или социальные революции. Чем объяснить притягательность для масс таких неоднозначных в мировой истории и духовной культуре фигур, как Христос, Будда, Магомет, Гитлер, Сталин? Выявляя закономерности, автор дает оригинальные, порой парадоксальные ответы. Хоффер снискал репутацию современного Макиавелли, однако сам он считал себя продолжателем традиций Монтеня, Паскаля и Достоевского. Как и Ницше, он - мыслитель неожиданных (и не всегда приятных) истин.

Если коротко описать, о чем книга, я бы сказал, что о природе власти и влияния в целом. На мой взгляд, в этом направлении она входит в подборку лучших. То, что она старая, не должно вас смущать от слова совсем.

PS: есть ощущение, что Хоффер вдохновлялся Лебоном, как будто бы есть похожие идеи.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 "Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door" - Brian Krebs (2014)

Язык: EN 🇺🇸

Описание: An exposé of the global cybercrime epidemic and its threat to consumers everywhere
In Spam Nation, investigative journalist and cybersecurity expert Brian Krebs unmasks the criminal masterminds driving some of the biggest operations targeting your bank accounts. Tracing the rise, fall, and alarming resurrection of the digital mafia behind the two largest spam pharmacies—and countless viruses, phishing and spyware attacks—he reveals how we unwittingly invite these digital thieves into our lives every day. Fast-paced, eye-opening, and utterly gripping, Spam Nation is a vital call to action to stem this tidal wave of cybercrime before it's too late.

Странно, как такое прошло мимо меня, я о ней даже не слышал раньше. Если вы такие же слоупоки, очень рекомендую к прочтению. Это крутотень, потому что автор шарит, как в расследованиях, так и в ИБ, поэтому получилось прям хорошо. Ну и это про Россиюшку, поэтому читать будет вдвойне интереснее.

➡️ Тут можно прочитать рецензию: https://www.csoonline.com/article/550246/brian-krebs-spam-nation-must-read-security-newbs-pros.html

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Cognitive bias in Intelligence Analysis. Testing the Analysis of Competing Hypotheses Method - Martha Whitesmith (2020)

Язык: EN 🇺🇸

Описание: Recent high-profile intelligence failures – from 9/11 to the 2003 Iraq war – prove that cognitive bias in intelligence analysis can have catastrophic consequences. This book critiques the reliance of Western intelligence agencies on the use of a method for intelligence analysis developed by the CIA in the 1990s, the Analysis of Competing Hypotheses (ACH). The author puts ACH to the test in an experimental setting against two key cognitive biases with unique empirical research facilitated by UK’s Professional Heads of Intelligence Analysis unit at the Cabinet Office, and finds that the theoretical basis of the ACH method is significantly flawed. Combining the insight of a practitioner with over 11 years of experience in intelligence with both philosophical theory and experimental research, the author proposes an alternative approach to mitigating cognitive bias that focuses on creating the optimum environment for analysis, challenging current leading theories.

Все еще прогреваю свой возможный будущий доклад по теме когнитивных искажений в аналитике. Это одна из лучших книг по этой теме, правда, на примерах военной разведки.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Шум. Несовершенство человеческих суждений - Канеман, Сибони, Санстейн (2021)

Язык: RU 🇷🇺

Описание: «Шум» — новое революционное исследование, в котором приняли участие автор нашумевшего делового бестселлера «Думай медленно... решай быстро» Даниэль Канеман, профессор стратегии высшей коммерческой школы Парижа Оливье Сибони и бывший сотрудник администрации Белого дома Касс Р. Санстейн. Книга ответит на вопросы, почему люди ошибаются, делают неверные суждения или в зависимости от окружающей обстановки принимают совершенно разные решения при одинаковых исходных данных. Соавторы изучат влияние шума — посторонних влияний на наши суждения — во многих областях от криминалистики и экономического прогнозирования до медицины и юриспруденции и научат, как снижать его уровень, а значит — находить лучшие решения.

Еще более глубокое исследование когнитивных искажений, которое начал Канеман в своем бестселлере "Думай медленно, решай быстро". Книга потяжелее в плане восприятия, потому что есть куча различных формул из социологии, экономики и математики.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Ошибки, которые были допущены (но не мной): почему мы оправдываем глупые убеждения, плохие решения и пагубные действия (2012)

В конце своего последнего доклада про когнитивные искажения, я оставил список литературы для "входа" в тему. Оговоримся, что там есть специфика: уклон больше именно в сторону аналитиков, а не про тему в целом. На самом деле, книг по когнитивной и социальной психологии столько, что можно канал отдельный заводить, а не сильно хочется 😁

В общем делюсь с вами еще одной книгой больше в сторону "общего", которая точно стоит прочтения.

Язык: RU 🇷🇺

Описание: после совершения ошибки мы обычно сочиняем "легенду", освобождающую нас от ответственности, восстанавливая веру в то, что мы являемся справедливыми и компетентными, чтобы оправдать себя и защитить свою самооценку от удара. Социальные психологи Кэрол Теврис и Эллиот Аронсон на основе длительных исследований увлекательно объясняют, в чем причина самооправданий: как они работают, ущерб, который они могут нанести как нам, так и нашему окружению, и, самое главное, как мы можем распознать и остановить их, пока они не привели нас к безнравственным поступкам.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 The Intelligence Handbook: A Roadmap for Building an Intelligence-Led Security Program, Fourth Edition (2022)

Это скорее не книга, а большая методичка, которая будет очень полезна для разных СБ крупных и не очень компаний. В целом - это одна из методологий создания своей "мини-разведки" в рамках компании (в хорошем смысле) и некоторых процессов безопасности. В 4-ом издании добавилось несколько новых глав, исходя из актуального контекста.

Язык: EN 🇺🇸

Описание: Intelligence is the most powerful weapon defenders have against adversaries. No matter what security role you play, intelligence enables smarter, faster decisions.

The new, fourth edition of our most popular book is your definitive guide for developing an intelligence-led security program. With 198 pages covering the application of intelligence across the enterprise and new chapters on fraud intelligence, identity intelligence, and attack surface intelligence, it is the most comprehensive book published on intelligence for security teams.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Cyber Defense Doctrine 2.0 - Managing the Risk: Full Hands-on Manual for Organizational Cyber Defense (2021)

Нашел недавно интересный документ про оценку рисков в ИБ по версии израильтян. Хотя документ от 2021 года и многие вещи сейчас уже, возможно, неактуальны, все равно отсюда можно подчерпнуть много чего интересного.

Язык: EN 🇺🇸

Описание: The growing dependence on cyberspace heralds an era of technological innovation and tremendous developments for man and his environment. But alongside these, a space of threats is developing, which affects the organizational functional continuity, the integrity of the manufacturing processes and the confidentiality of organizational information. The Or ganizational Defense Doctrine is a constituent element of the National Cyber Security Strategy, which consists of various layers of Defense for the Israeli economy and its functional continuity. The Organizational Defense Doctrine sees the organization as a whole and enables the raising of the level of organizational resilience through the co ntinuous assimilation of processes, methods and Defense products. The application of the Organizational Defense Doctrine will improve organizational resilience to cyber attacks.

Вот несколько интересных мыслей, которые присутствуют в документе:

🔹 Компании по версии этой доктрины делятся только на две категории (по сумме ущерба): до 1,5 млн и выше. Для каждой категории рассматривается свой риск-менеджмент.

🔹 Метод оценки рисков - классический светофор. Для супер профессионалов в этой теме - такое себе, но для интересующихся темой, чтобы просто быть в контексте по типу меня - самое то.

🔹 Продвигается мысль, что предпринятые меры должны быть сбалансированы по соотношению эффективности защиты и стоимости софта. Меня это слегка удивило, потому что бюджеты на ИБ в Израиле сильно выше, чем у большинства стран в мире.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 The Psychopath Inside: A Neuroscientist's Personal Journey into the Dark Side of the Brain (2013)

Язык: EN 🇺🇸

Описание: The Psychopath Inside tells the fascinating story of Fallon’s reaction to the discovery that he has the brain of a psychopath. While researching serial murderers, he uncovered a distinct neurological pattern in their brain scans that helped explain their cold and violent behavior. A few months later he learned that he was descended from a family with a long line of murderers which confirmed that Fallon’s own brain pattern wasn’t a fluke.

As a scientist convinced that humans are shaped by their genetics, Fallon set out to reconcile the truth about his brain with everything he knew about the mind, behavior, and the influence of nature vs. nurture on our personalities. How could he, a successful scientist and a happy family man with no history of violence, be a psychopath? How much did his biology influence his behavior? Was he capable of some of the gruesome atrocities perpetrated by the serial killers he had studied?

Книга довольно старая, но одна из лучших про психопатию (наверное, наравне с Хаэром "Лишенные совести", если рассматривать именно старые громкие работы). Некоторые вещи уже обновились, но общие сведения про эмпатию, фактор среды, социо-культурные особенности, поведение и т.д. валидны и хорошо структурированы. Еще одна ценность в том, что эмоциональные особенности разбираются с точки зрения когнитивки.

Короче, must have для широкого круга читателей!

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Social Engineering: How Crowdmasters, Phreaks, Hackers, and Trolls Created a New Form of Manipulativ e Communication - Robert Gehl and Sean Lawson (2022)

Местами есть перегибы в сторону политики, но в целом довольно достойная работа с хорошими примерами темы массового влияния с акцентом на каналы распространения.

Язык: EN 🇺🇸

Описание: The authors show how specific manipulative communication practices are a mixture of information gathering, deception, and truth-indifferent statements, all with the instrumental goal of getting people to take actions the social engineer wants them to. Yet the term “fake news,” they claim, reduces everything to a true/false binary that fails to encompass the complexity of manipulative communication or to map onto many of its practices. They pay special attention to concepts and terms used by hacker social engineers, including the hacker concept of “bullshitting,” which the authors describe as a truth-indifferent mix of deception, accuracy, and sociability. They conclude with recommendations for how society can undermine masspersonal social engineering and move toward healthier democratic deliberation.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

⭐️ Возможности использования психологических методов изучения личности в условиях оперативной практики: аналитический обзор (1988)

Давно хотел сделать пост с некоторыми примерами использования профилирования в предыдущем столетии. В этом смысле есть очень крутая методичка, в которой авторы систематизировали некоторые рабочие (по их мнению) подходы. Исходя из описания, можно предоложить, что методичка, видимо, использовалась при подготовки кадров в разведке и контрразведке.

👮‍♂️ Описание: В работе рассмотрены основные проблемы, связанные с возможностью использования психологических методов изучения личности в условиях оперативной деятельности, а также обсуждены конкретные методы, представляющиеся наиболее перспективными с точки зрения возможности применения их в процессе изучения ОВР

Стоит понимать, что работа крайне старая, с тех времен многое изменилось. Данный обзор cтоит воспринимать больше с исторической точки зрения.

PS: одна из первых глав - это «анализ биографических данных», OSINT наше все 😎

#asc_книги #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт