Всем привет! ✋🏻
Меня зовут Никита Артемов. С 2013 года я занимаюсь профайлингом, корпоративными расследованиями, аналитикой и OSINT, а так же личной безопасностью.
🔷 Сайт: https://artemov-security.ru
📱 По всем вопросам: @artemov_security_support_bot
☕️ На кофе автору: https://pay.cloudtips.ru/p/18fba536
Ключевые темы канала:
☝️ Частные и корпоративные расследования
👀 OSINT
🧠 Профайлинг и поведенческая аналитика
😡 Информационная безопасность на бытовом уровне
🛡 Личная безопасность, самооборона и боевые искусства
Навигация по каналу:
#asc_security - посты, которые так или иначе относятся к разным областям безопасности
#asc_статья - авторские статьи
#asc_лонгрид - длинные авторские материалы на разные темы
#asc_profiling - материалы о профайлинге, анализе поведения и психологии
#asc_criminal - криминология, криминалистика, преступления
#asc_hack_and_security - темы, касающиеся информационной безопасности
#asc_цифровая_гигиена - темы, касающиеся правил безопасности в сети
#asc_osint - все, что касается темы разведки из открытых источников и интернет-расследований
#asc_информационные_войны - все про информационное противоборство
#asc_обзор_новостей - мои комментарии, касающиеся разных новостей из мира безопасности
#asc_расследования - интересные материалы о разных расследованиях
#asc_инструменты - полезные тулзы для расследований
#asc_советы - различные практические рекомендации
#asc_ответы_на_вопросы - ответы на самые часто-задаваемые ваши вопросы
#asc_практика - различные практические задачки
#asc_martial_arts - материалы про боевые искусства
#asc_sports - материалы о спорте, различные соревнования, советы по физической подготовке
#asc_tactics - все об оружейной тематике и работе со специфическим снаряжением
#asc_self_defense - все о самообороне
#asc_средства_обороны - все про различные средства самообороны
#asc_survival - материалы про навыки выживания
#asc_knives - все о ножевой тематике
#asc_медицина - материалы про первую помощь
#asc_кино - тематические фильмы
#asc_видео - тематические видео
#asc_книги - полезная литература
#asc_юмор - тут все понятно
Меня зовут Никита Артемов. С 2013 года я занимаюсь профайлингом, корпоративными расследованиями, аналитикой и OSINT, а так же личной безопасностью.
☕️ На кофе автору: https://pay.cloudtips.ru/p/18fba536
Ключевые темы канала:
Навигация по каналу:
#asc_security - посты, которые так или иначе относятся к разным областям безопасности
#asc_статья - авторские статьи
#asc_лонгрид - длинные авторские материалы на разные темы
#asc_profiling - материалы о профайлинге, анализе поведения и психологии
#asc_criminal - криминология, криминалистика, преступления
#asc_hack_and_security - темы, касающиеся информационной безопасности
#asc_цифровая_гигиена - темы, касающиеся правил безопасности в сети
#asc_osint - все, что касается темы разведки из открытых источников и интернет-расследований
#asc_информационные_войны - все про информационное противоборство
#asc_обзор_новостей - мои комментарии, касающиеся разных новостей из мира безопасности
#asc_расследования - интересные материалы о разных расследованиях
#asc_инструменты - полезные тулзы для расследований
#asc_советы - различные практические рекомендации
#asc_ответы_на_вопросы - ответы на самые часто-задаваемые ваши вопросы
#asc_практика - различные практические задачки
#asc_martial_arts - материалы про боевые искусства
#asc_sports - материалы о спорте, различные соревнования, советы по физической подготовке
#asc_tactics - все об оружейной тематике и работе со специфическим снаряжением
#asc_self_defense - все о самообороне
#asc_средства_обороны - все про различные средства самообороны
#asc_survival - материалы про навыки выживания
#asc_knives - все о ножевой тематике
#asc_медицина - материалы про первую помощь
#asc_кино - тематические фильмы
#asc_видео - тематические видео
#asc_книги - полезная литература
#asc_юмор - тут все понятно
Please open Telegram to view this post
VIEW IN TELEGRAM
❗️Друзья, немного о нововведениях на канале❗️
1️⃣ Периодически я выкладываю различные новости из мира кибербеза со своими комментариями. Эти посты можно найти так: #asc_обзор_новостей
Теперь в конце недели всегда будет выходить один пост с интересными событиями из мира ИБ, расследований и прочего, что произошло за неделю. Постараюсь превратить это в некий еженедельный дайджест.
2️⃣ Периодически мне приходят от вас разные вопросы. Теперь я ввожу рубрику #asc_ответы_на_вопросы
Пишите интересующие вас темы, комментарии или пожелания сюда: @artemov_security_support_bot
На интересные вопросы буду отвечать в виде статей или обычных комменатриев.
1️⃣ Периодически я выкладываю различные новости из мира кибербеза со своими комментариями. Эти посты можно найти так: #asc_обзор_новостей
Теперь в конце недели всегда будет выходить один пост с интересными событиями из мира ИБ, расследований и прочего, что произошло за неделю. Постараюсь превратить это в некий еженедельный дайджест.
2️⃣ Периодически мне приходят от вас разные вопросы. Теперь я ввожу рубрику #asc_ответы_на_вопросы
Пишите интересующие вас темы, комментарии или пожелания сюда: @artemov_security_support_bot
На интересные вопросы буду отвечать в виде статей или обычных комменатриев.
🔴 «ГЛАЗ БОГА» ЗЛО? 🔴
В марте Роскомнадзор решил объявить войну «ботам для пробива» и начал блокировку. Естественно, все подобные сервисы тут же создали массу резервных каналов и особо ничего не изменилось. Далее ситуация немного поутихла, но на днях приобрела новый виток.
Выскажу свое мнение по поводу ситуации и бота в целом, так как задавали много вопросов.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://emisare.medium.com/глаз-бога-зло-23889607238b
#asc_статья #asc_ответы_на_вопросы #asc_hack_and_security
В марте Роскомнадзор решил объявить войну «ботам для пробива» и начал блокировку. Естественно, все подобные сервисы тут же создали массу резервных каналов и особо ничего не изменилось. Далее ситуация немного поутихла, но на днях приобрела новый виток.
Выскажу свое мнение по поводу ситуации и бота в целом, так как задавали много вопросов.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://emisare.medium.com/глаз-бога-зло-23889607238b
#asc_статья #asc_ответы_на_вопросы #asc_hack_and_security
Medium
“Глаз Бога” зло?
Бот для пробива Глаз Бога — это плохо?
📞 Кто постоянно звонит и сбрасывает?
Уверен, что все сталкиваются с подобным: вам звонят с незнакомого номера, вы говорите «алло» и звонок сбрасывается. Кто же эти люди?
1️⃣ Во-первых, звонят вам не люди, а просто автоматизированная система. В таких системах загружены базы телефонных номеров и она проверяет их на предмет «живости». Если вы сняли трубку - идет пометка, что номер используется и активен.
2️⃣ Кому это нужно? Прежде всего, подобный софт используют разные организации для предложения услуг. Когда к компании на руки попадает база телефонных номеров, лучше узнать, все ли номера «живые», чтобы не тратить кучу времени и денег на обзвон всех подряд. Но, подобным могут пользоваться и телефонные мошенники для тех же целей - экономия времени и отсев.
3️⃣ На сколько подобные сервисы законны? Сложно сказать, так как они не охотно делятся всеми подробностями своей работы, но это точно не белый сектор.
PS: не плохо помогают блокировщики спам звонков.
#asc_ответы_на_вопросы #asc_цифровая_гигиена
Уверен, что все сталкиваются с подобным: вам звонят с незнакомого номера, вы говорите «алло» и звонок сбрасывается. Кто же эти люди?
1️⃣ Во-первых, звонят вам не люди, а просто автоматизированная система. В таких системах загружены базы телефонных номеров и она проверяет их на предмет «живости». Если вы сняли трубку - идет пометка, что номер используется и активен.
2️⃣ Кому это нужно? Прежде всего, подобный софт используют разные организации для предложения услуг. Когда к компании на руки попадает база телефонных номеров, лучше узнать, все ли номера «живые», чтобы не тратить кучу времени и денег на обзвон всех подряд. Но, подобным могут пользоваться и телефонные мошенники для тех же целей - экономия времени и отсев.
3️⃣ На сколько подобные сервисы законны? Сложно сказать, так как они не охотно делятся всеми подробностями своей работы, но это точно не белый сектор.
PS: не плохо помогают блокировщики спам звонков.
#asc_ответы_на_вопросы #asc_цифровая_гигиена
🚰 Утечки, утечки, утечки..
Хочу высказать пару мыслей о массовых утечках последних месяцев. Накипело, как говорится.
1️⃣ Утечки - это плохо
По моему, это очевидно, и я говорил об этом на канале миллион раз. По этой причине я все это время не видел смысла об этом писать, но сейчас скопилась внушительная критическая масса. Причины всех инцидентов совершенно понятны + добавился новый контекст в виде многочисленной армии желающих положить инфраструктуру всего, что есть в РФ. Собственно, исходя из этих вводных ясно почему за последние 4 месяца мы имеем около 40+ крупных утечек ru сегмента. Цифра очень приблизительная по разным причинам, но такого количества еще не было никогда.
2️⃣ Многие утечки используют как инструмент информационной войны
Странный тезис если не углубляться, согласен. Ну тут все довольно просто. Случилась утечка на несколько миллионов строк. Какая первая реакция любого человека не погружённого в тему? Утекли данные нескольких миллионов человек. Что случилось на самом деле? В утечке на условных 10 млн строк будут данные не 10 млн человек, а сильно меньше. 1 человек - это, несколько строк (фио, почта, номер телефона, город и прочее). Помимо всего прочего в любой утечке есть куча мусора, повторов или просто не валидной информации. А некоторые утечки вообще полностью сгенерированы вручную для того, чтобы просто нанести удар по репутации. В итоге мы имеем манипулирование при распространении информации.
Эти факты ни как не оправдывает саму утечку, но, согласитесь, между 1 и 10 млн пострадавших граждан есть очень существенная разница с точки зрения позиционирования инцидента.
3️⃣ «Бесплатный сыр бывает только в мышеловке»
Наверняка вы слышали про «прекрасный» сайт-интерактивную карту с утечками адресов (естественно, рекламировать его я не буду). Сейчас этот сайт представляет из себя агрегатор различных утечек и до сих пор не заблокирован по разным техническим причинам (например, потому что он под cloudflare). Добрые создатели позиционируют его как «проверь себя по утечкам, чтобы быть в курсе». На самом деле, все ваши запросы логгируются: что именно вы вводили, сколько раз, какие люди вас интересуют больше других и прочее. Все это объединяется в некий цифровой профиль и накапливается для дальнейшего использования. А использовать это можно очень по-разному, в связи с нынешней ситуацией в мире. Поэтому не надо ходить на такие сайты и отдавать им данные.
4️⃣ Про штрафы
Около месяца назад прошла новость, что Минцифры согласовало законопроект с оборотным штрафом в 1% за утечки и 3%, если компания попытается скрыть инцидент.
Источник: https://www.kommersant.ru/doc/5379590
На первый взгляд инициатива кажется разумной. Для крупных компаний это означает колоссальные убытки, и, казалось бы, будет мотивировать их лучше защищать свою инфраструктуру, но есть нюанс. Реально данный механизм не снизит количество утечек, а вызовет ещё большее рвение у атакующих, так как это будет наносить не только большой репутационных ущерб, но и финансовый. Ну а желающих нанести ущерб нашей стране сейчас очень много, как вы понимаете.
#asc_hack_and_security #asc_ответы_на_вопросы #asc_обзор_новостей
Хочу высказать пару мыслей о массовых утечках последних месяцев. Накипело, как говорится.
1️⃣ Утечки - это плохо
По моему, это очевидно, и я говорил об этом на канале миллион раз. По этой причине я все это время не видел смысла об этом писать, но сейчас скопилась внушительная критическая масса. Причины всех инцидентов совершенно понятны + добавился новый контекст в виде многочисленной армии желающих положить инфраструктуру всего, что есть в РФ. Собственно, исходя из этих вводных ясно почему за последние 4 месяца мы имеем около 40+ крупных утечек ru сегмента. Цифра очень приблизительная по разным причинам, но такого количества еще не было никогда.
2️⃣ Многие утечки используют как инструмент информационной войны
Странный тезис если не углубляться, согласен. Ну тут все довольно просто. Случилась утечка на несколько миллионов строк. Какая первая реакция любого человека не погружённого в тему? Утекли данные нескольких миллионов человек. Что случилось на самом деле? В утечке на условных 10 млн строк будут данные не 10 млн человек, а сильно меньше. 1 человек - это, несколько строк (фио, почта, номер телефона, город и прочее). Помимо всего прочего в любой утечке есть куча мусора, повторов или просто не валидной информации. А некоторые утечки вообще полностью сгенерированы вручную для того, чтобы просто нанести удар по репутации. В итоге мы имеем манипулирование при распространении информации.
Эти факты ни как не оправдывает саму утечку, но, согласитесь, между 1 и 10 млн пострадавших граждан есть очень существенная разница с точки зрения позиционирования инцидента.
3️⃣ «Бесплатный сыр бывает только в мышеловке»
Наверняка вы слышали про «прекрасный» сайт-интерактивную карту с утечками адресов (естественно, рекламировать его я не буду). Сейчас этот сайт представляет из себя агрегатор различных утечек и до сих пор не заблокирован по разным техническим причинам (например, потому что он под cloudflare). Добрые создатели позиционируют его как «проверь себя по утечкам, чтобы быть в курсе». На самом деле, все ваши запросы логгируются: что именно вы вводили, сколько раз, какие люди вас интересуют больше других и прочее. Все это объединяется в некий цифровой профиль и накапливается для дальнейшего использования. А использовать это можно очень по-разному, в связи с нынешней ситуацией в мире. Поэтому не надо ходить на такие сайты и отдавать им данные.
4️⃣ Про штрафы
Около месяца назад прошла новость, что Минцифры согласовало законопроект с оборотным штрафом в 1% за утечки и 3%, если компания попытается скрыть инцидент.
Источник: https://www.kommersant.ru/doc/5379590
На первый взгляд инициатива кажется разумной. Для крупных компаний это означает колоссальные убытки, и, казалось бы, будет мотивировать их лучше защищать свою инфраструктуру, но есть нюанс. Реально данный механизм не снизит количество утечек, а вызовет ещё большее рвение у атакующих, так как это будет наносить не только большой репутационных ущерб, но и финансовый. Ну а желающих нанести ущерб нашей стране сейчас очень много, как вы понимаете.
#asc_hack_and_security #asc_ответы_на_вопросы #asc_обзор_новостей
Волшебная кнопка «пробей человечка» 👊🏻
Заметка о наболевшем, поэтому может быть местами эмоционально.
В качестве предисловия расскажу забавную историю от коллеги. Смотрел он как-то сериал «След» и в нем была серия про то, как нашли преступника по его собаке. Ребята нашли всех таких собак в городе (у всех же есть маячки, вы разве не знали?) и потом отмотали цепочку ДНК до предков, нашли родителей собаки и по ним, уже хозяина. Примерно на таком уровне находится понимание работы условного осинтера у обывателя.
Периодически приходится сталкиваться с рассуждениями окружающих на тему сферы расследовательской деятельности, осинта и поиска информации в контексте, что «у вас там есть волшебная кнопка» и вообще все это очень просто. Вам там достаточно ввести только ФИО интересующего человека или загрузить фото в специальную прогу и все. Я же в сериалах видел все эти чудо мониторы и графики, значит у вас то же самое. Вот такое дерьмо рождает все эти мифы о волшебных кнопках. Нажал ты эту кнопку и у тебя сразу все переписки человека, перемещения по камерам города и вот это вот все 🤦🏻♂️
Короче, есть два тезиса, которые хочется донести.
1️⃣ Никаких волшебных кнопок не существует!
Не придумали еще софта, который умеет в красивом графическом интерфейсе показывать полное досье на человека или расследовать инциденты. Это все делается ручками и иногда приходится в практике сталкиваться с такими кейсами, что ты сам начинаешь мечтать о всяких волшебных решениях. Да, существуют разные ИАС, боты, утечки, веб архивы и прочие радости, но все равно копается во всем этом аналитик. Даже, казалось бы, в таком максимально автоматизированном сегменте, как проверка юрлиц, все равно самое главное - это выводы, которые ты делаешь на основе отчета. СПАРКи, Контур Фокусы и прочие штуки умеют рисовать крутые отчеты, но что с ними делать дальше? Нужно ответить на поставленные вопросы и этим тоже занимается аналитик. Выводы не берутся из воздуха, как бы.
2️⃣ Найти информацию или составить комплексное досье на человека - ни фига не просто!
Продолжая бесячий тезис выше (про «волшебный софт по пробитию», которого нет), многим кажется, что найти любую информацию очень просто и быстро. Это тоже полная чушь. Бывает так, что какой-то информации просто нет или находится она в таком месте, что попасть туда просто нереально. Никакие волшебные кнопки в этом случае не помогут. Бывает так, что информацию приходится очень долго искать и кропотливо отсеивать, так как попадается много мусора (в том числе и в разных ботах и ИАС). Нужно обладать определенным опытом и знаниями, чтобы понять, какая именно информация тебе необходима среди всего найденного хлама. А бывает так, что из исходников для поиска у тебя ровным счетом нифига. Работа аналитика - это сложный кропотливый труд, который требует не только специфических знаний, но и определенных черт характера, таких как дотошность, усидчивость и умение «копать», если хотите.
Пост был написан по мотивам тупых вопросов и «авторитетных высказываний» людей, которые пару раз в своей жизни пользовались Глазом Бога.
Спасибо, у меня все.
#asc_ответы_на_вопросы #asc_osint
Заметка о наболевшем, поэтому может быть местами эмоционально.
В качестве предисловия расскажу забавную историю от коллеги. Смотрел он как-то сериал «След» и в нем была серия про то, как нашли преступника по его собаке. Ребята нашли всех таких собак в городе (у всех же есть маячки, вы разве не знали?) и потом отмотали цепочку ДНК до предков, нашли родителей собаки и по ним, уже хозяина. Примерно на таком уровне находится понимание работы условного осинтера у обывателя.
Периодически приходится сталкиваться с рассуждениями окружающих на тему сферы расследовательской деятельности, осинта и поиска информации в контексте, что «у вас там есть волшебная кнопка» и вообще все это очень просто. Вам там достаточно ввести только ФИО интересующего человека или загрузить фото в специальную прогу и все. Я же в сериалах видел все эти чудо мониторы и графики, значит у вас то же самое. Вот такое дерьмо рождает все эти мифы о волшебных кнопках. Нажал ты эту кнопку и у тебя сразу все переписки человека, перемещения по камерам города и вот это вот все 🤦🏻♂️
Короче, есть два тезиса, которые хочется донести.
1️⃣ Никаких волшебных кнопок не существует!
Не придумали еще софта, который умеет в красивом графическом интерфейсе показывать полное досье на человека или расследовать инциденты. Это все делается ручками и иногда приходится в практике сталкиваться с такими кейсами, что ты сам начинаешь мечтать о всяких волшебных решениях. Да, существуют разные ИАС, боты, утечки, веб архивы и прочие радости, но все равно копается во всем этом аналитик. Даже, казалось бы, в таком максимально автоматизированном сегменте, как проверка юрлиц, все равно самое главное - это выводы, которые ты делаешь на основе отчета. СПАРКи, Контур Фокусы и прочие штуки умеют рисовать крутые отчеты, но что с ними делать дальше? Нужно ответить на поставленные вопросы и этим тоже занимается аналитик. Выводы не берутся из воздуха, как бы.
2️⃣ Найти информацию или составить комплексное досье на человека - ни фига не просто!
Продолжая бесячий тезис выше (про «волшебный софт по пробитию», которого нет), многим кажется, что найти любую информацию очень просто и быстро. Это тоже полная чушь. Бывает так, что какой-то информации просто нет или находится она в таком месте, что попасть туда просто нереально. Никакие волшебные кнопки в этом случае не помогут. Бывает так, что информацию приходится очень долго искать и кропотливо отсеивать, так как попадается много мусора (в том числе и в разных ботах и ИАС). Нужно обладать определенным опытом и знаниями, чтобы понять, какая именно информация тебе необходима среди всего найденного хлама. А бывает так, что из исходников для поиска у тебя ровным счетом нифига. Работа аналитика - это сложный кропотливый труд, который требует не только специфических знаний, но и определенных черт характера, таких как дотошность, усидчивость и умение «копать», если хотите.
Пост был написан по мотивам тупых вопросов и «авторитетных высказываний» людей, которые пару раз в своей жизни пользовались Глазом Бога.
Спасибо, у меня все.
#asc_ответы_на_вопросы #asc_osint
Друзья!
Довольно давно не было рубрики "вопрос - ответ". Поэтому пишем интересующие вас вопросы на темы безопасности, профайлинга и расследований сюда: @artemov_security_support_bot
Самые интересные темы появятся на канале 😎
#asc_ответы_на_вопросы
Довольно давно не было рубрики "вопрос - ответ". Поэтому пишем интересующие вас вопросы на темы безопасности, профайлинга и расследований сюда: @artemov_security_support_bot
Самые интересные темы появятся на канале 😎
#asc_ответы_на_вопросы
Телеграм - это хранилище с огромным объемом данных (возможно, уже массивнее, чем торренты). Умные люди придумали специальные поисковики, чтобы упростить задачу. Работают они как обычный Гугл или Яндекс, за исключением некоторых особенностей и выдачи. В остальном разницы нет: можно искать по фразам, конкретным предложениям, файлам и т.д.
Делюсь своим списком:
На мой взгляд - это один из лучших сервисов в подборке. Тут есть даже классические операторы поиска, как в том же гугле.
Выдача чуть хуже, но можно искать по категориям.
Тут без комментариев. Это целая платформа для osint, поиск по телеге тоже реализован. Иногда можно найти быстрее некоторые вещи, чем в аналогичных поисковиках.
Можно искать конкретные публикации и смотреть базовую аналитику по каналам, что очень полезно для разведки.
#asc_osint #asc_ответы_на_вопросы
Please open Telegram to view this post
VIEW IN TELEGRAM
🥊 Лучший кикбоксер планеты pound for pound на данный момент
Рубрика "ответы на вопросы". Скопилось несколько вопросов, дошли руки разгрести бота обратной связи.
❔ "За кем можно сегодня наблюдать в ударке?"
Видимо имелось ввиду: за каким бойцом из ударных единоборств сегодня я бы порекомендовал посмотреть. Для меня открытие последнего года - Чингиз Аллазов. Естественно, он выступает уже очень давно, но я за ударными видами спорта слежу сильно меньше, чем за MMA или БЖЖ, поэтому мне простительна слоупочность такого рода.
На данный момент Чингиз лучший ударник планеты вне зависимости от весовой категории (вот тут актуальность на август 2023). Чтобы понять почему, стоит посмотреть вот эти 4 боя:
➡️ Аллазов vs Superbon
➡️ Аллазов vs Григорян
➡️ Аллазов vs Sittichai
➡️ Аллазов vs Петросян
Все представленные тут люди - звезды кикбоксинга. Супербон до определенного момента вообще был новым Буакавом. Короче, очень советую обратить внимание на Аллазова!
#asc_ответы_на_вопросы #asc_sports #asc_martial_arts
📱 Канал | 🌐 ВК | 🔷 Сайт
Рубрика "ответы на вопросы". Скопилось несколько вопросов, дошли руки разгрести бота обратной связи.
Видимо имелось ввиду: за каким бойцом из ударных единоборств сегодня я бы порекомендовал посмотреть. Для меня открытие последнего года - Чингиз Аллазов. Естественно, он выступает уже очень давно, но я за ударными видами спорта слежу сильно меньше, чем за MMA или БЖЖ, поэтому мне простительна слоупочность такого рода.
На данный момент Чингиз лучший ударник планеты вне зависимости от весовой категории (вот тут актуальность на август 2023). Чтобы понять почему, стоит посмотреть вот эти 4 боя:
Все представленные тут люди - звезды кикбоксинга. Супербон до определенного момента вообще был новым Буакавом. Короче, очень советую обратить внимание на Аллазова!
#asc_ответы_на_вопросы #asc_sports #asc_martial_arts
Please open Telegram to view this post
VIEW IN TELEGRAM