В расследованиях мне часто приходится искать информацию по номерам авто. Если есть номер машины, можно довольно много узнать о предполагаемом владельце, подтвердить или опровергнуть какие-то предположения и прочее.
Недавно обнаружил интересную «фишку»🕵️♂️ и, как ни странно, на facebook.
🚗 В поисковой строке можно ввести весь номер машины или его часть. Есть шанс найти упоминания или фото машины с этим номером.
Я провел эксперимент для объективности и вбил 15 номеров разных авто. По итогу нашел всего 2, но это лучше, чем ничего.
Уверен, что кому-то из вас эта функция может пригодиться 👍🏻
#asc_osint #asc_советы
Недавно обнаружил интересную «фишку»🕵️♂️ и, как ни странно, на facebook.
🚗 В поисковой строке можно ввести весь номер машины или его часть. Есть шанс найти упоминания или фото машины с этим номером.
Я провел эксперимент для объективности и вбил 15 номеров разных авто. По итогу нашел всего 2, но это лучше, чем ничего.
Уверен, что кому-то из вас эта функция может пригодиться 👍🏻
#asc_osint #asc_советы
Вот такой вот интересный стенд находится в аэропорту Симферополя.
Тут наглядно показано, что именно нельзя проносить с собой в самолет. Разные жидкости, газовый баллончик, ножи, бензин для зажигалки, гранаты (!!!) Если вы внимательно присмотритесь, то пистолет к проносу с собой на борт - разрешен 😅
Речь у нас идет, конечно, об ОООП (травматическом оружии). Тонкость заключается в том, что магазин должен быть полностью разряжен и отомкнут. Боеприпасы необходимо транспортировать отдельно в специальных кейсах и только в багаже. Важный момент: если вы собираетесь провозить «травмат», вы должны сообщить об этом сотрудникам аэропорта заранее и пройти десять кругов ада по оформлению.
Если вы часто мотаетесь по командировкам по стране, мой вам совет: купите газовый баллончик по приезду, если вам актуально средство обороны. Сэкономите кучу времени и нервов!
Естественно, это все справедливо только для внутренних рейсов по России.
#asc_советы #asc_security
Тут наглядно показано, что именно нельзя проносить с собой в самолет. Разные жидкости, газовый баллончик, ножи, бензин для зажигалки, гранаты (!!!) Если вы внимательно присмотритесь, то пистолет к проносу с собой на борт - разрешен 😅
Речь у нас идет, конечно, об ОООП (травматическом оружии). Тонкость заключается в том, что магазин должен быть полностью разряжен и отомкнут. Боеприпасы необходимо транспортировать отдельно в специальных кейсах и только в багаже. Важный момент: если вы собираетесь провозить «травмат», вы должны сообщить об этом сотрудникам аэропорта заранее и пройти десять кругов ада по оформлению.
Если вы часто мотаетесь по командировкам по стране, мой вам совет: купите газовый баллончик по приезду, если вам актуально средство обороны. Сэкономите кучу времени и нервов!
Естественно, это все справедливо только для внутренних рейсов по России.
#asc_советы #asc_security
Стоит ли заклеивать встроенную камеру в ноутбуке? 🤔
Довольно популярный миф в контексте цифровой гигиены, который уже оброс разными мемами.
Ответ крайне прост: заклеивать встроенную камеру бесмысленно. Дело в том, что рядом с камерой есть маленький светодиод, который загорается при включенной камере. Так вот, взломать вашу вебку и включить ее без вашего ведома можно, а вот отключить этот светодиод - почти нереально. Поэтому, вы всегда будете видеть, включена ли у вас камера или нет.
Правда, это касается только встроенной камеры. Когда мы говорим про внешние, там все сложнее. Не на каждой из них есть такой оповещающий сигнал.
#asc_советы #asc_hack_and_security
Довольно популярный миф в контексте цифровой гигиены, который уже оброс разными мемами.
Ответ крайне прост: заклеивать встроенную камеру бесмысленно. Дело в том, что рядом с камерой есть маленький светодиод, который загорается при включенной камере. Так вот, взломать вашу вебку и включить ее без вашего ведома можно, а вот отключить этот светодиод - почти нереально. Поэтому, вы всегда будете видеть, включена ли у вас камера или нет.
Правда, это касается только встроенной камеры. Когда мы говорим про внешние, там все сложнее. Не на каждой из них есть такой оповещающий сигнал.
#asc_советы #asc_hack_and_security
📲 10 простых советов для повышения вашей цифровой безопасности
1. Регулярно обновляйте весь софт и гаджеты. В старых версиях ПО почти всегда есть уязвимости.
2. Пользуйтесь безопасными менеджерами хранения паролей (например KeepassX).
3. Проверяйте, находится ли ваша электронная почта в крупных утечках (например тут).
4. Сразу же меняйте пароли от почты, если найдете себя в утечках.
5. Удалите не активные профили в соц.сетях.
6. Используйте двухфакторную аутентификацию в своих аккаунтах.
7. Обращайте пристальное внимание на подозрительные письма в своей почте. Возможно, это фишинговая рассылка (можно проверить тут)
8. Всегда делайте копии важных для вас данных на любой носитель!
9. Для уменьшения информационного шума, можно использовать блокировщики рекламы типо AdBlock (расширение браузера).
10. Не паникуйте! 😎
PS: Естественно, это далеко не полный перечень рекомендаций, но эти правила одни из самых базовых.
#asc_советы #asc_hack_and_security
1. Регулярно обновляйте весь софт и гаджеты. В старых версиях ПО почти всегда есть уязвимости.
2. Пользуйтесь безопасными менеджерами хранения паролей (например KeepassX).
3. Проверяйте, находится ли ваша электронная почта в крупных утечках (например тут).
4. Сразу же меняйте пароли от почты, если найдете себя в утечках.
5. Удалите не активные профили в соц.сетях.
6. Используйте двухфакторную аутентификацию в своих аккаунтах.
7. Обращайте пристальное внимание на подозрительные письма в своей почте. Возможно, это фишинговая рассылка (можно проверить тут)
8. Всегда делайте копии важных для вас данных на любой носитель!
9. Для уменьшения информационного шума, можно использовать блокировщики рекламы типо AdBlock (расширение браузера).
10. Не паникуйте! 😎
PS: Естественно, это далеко не полный перечень рекомендаций, но эти правила одни из самых базовых.
#asc_советы #asc_hack_and_security
Media is too big
VIEW IN TELEGRAM
👊🏻 Мощный способ укрепления кистей и предплечий
Почти на каждой тренировке уделяю внимание данному упражнению. Суть очень простая: необходимо на прямом и обратном ходу передвигать гирю кистью в горизонтальной плоскости.
Данное упражнение очень здорово укрепляет хват в целом. Для всех, кто занимается борьбой - must have.
PS: спину держим ровной!
На видео работаю с гирей 8 и 12 кг. На начальных парах лучше начинать с 4-6 кг.
#asc_видео #asc_советы #asc_sports
Почти на каждой тренировке уделяю внимание данному упражнению. Суть очень простая: необходимо на прямом и обратном ходу передвигать гирю кистью в горизонтальной плоскости.
Данное упражнение очень здорово укрепляет хват в целом. Для всех, кто занимается борьбой - must have.
PS: спину держим ровной!
На видео работаю с гирей 8 и 12 кг. На начальных парах лучше начинать с 4-6 кг.
#asc_видео #asc_советы #asc_sports
Наконец дошли руки. Теперь пользоваться каналом станет проще 😎
PS: навигация так же доступна в закрепе.
Навигация по каналу:
#asc_security - посты, которые так или иначе относятся к разным областям безопасности
#asc_статья - авторские статьи
#asc_лонгрид - длинные авторские материалы на разные темы
#asc_profiling - материалы о профайлинге, анализе поведения и психологии
#asc_criminal - криминология, криминалистика, преступления
#asc_hack_and_security - темы, касающиеся информационной безопасности
#asc_цифровая_гигиена - темы, касающиеся правил безопасности в сети
#asc_osint - все, что касается темы разведки из открытых источников и интернет-расследований
#asc_обзор_новостей - мои комментарии, касающиеся разных новостей из мира безопасности
#asc_расследования - интересные материалы о разных расследованиях
#asc_советы - различные практические рекомендации
#asc_инструменты - полезные тулзы для расследований
#asc_практика - различные практические задачки
#asc_martial_arts - материалы про боевые искусства
#asc_sports - материалы о спорте, различные соревнования, советы по физической подготовке
#asc_tactics - все о оружейной тематике и работе со специфическим снаряжением
#asc_self_defense - все о самообороне
#asc_средства_обороны - все про различные средства самообороны
#asc_survival - материалы про навыки выживания
#asc_knives - все о ножевой тематике
#asc_медицина - материалы про первую помощь
#asc_кино - тематические фильмы
#asc_видео - тематические видео
#asc_книги - полезная литература
PS: навигация так же доступна в закрепе.
Навигация по каналу:
#asc_security - посты, которые так или иначе относятся к разным областям безопасности
#asc_статья - авторские статьи
#asc_лонгрид - длинные авторские материалы на разные темы
#asc_profiling - материалы о профайлинге, анализе поведения и психологии
#asc_criminal - криминология, криминалистика, преступления
#asc_hack_and_security - темы, касающиеся информационной безопасности
#asc_цифровая_гигиена - темы, касающиеся правил безопасности в сети
#asc_osint - все, что касается темы разведки из открытых источников и интернет-расследований
#asc_обзор_новостей - мои комментарии, касающиеся разных новостей из мира безопасности
#asc_расследования - интересные материалы о разных расследованиях
#asc_советы - различные практические рекомендации
#asc_инструменты - полезные тулзы для расследований
#asc_практика - различные практические задачки
#asc_martial_arts - материалы про боевые искусства
#asc_sports - материалы о спорте, различные соревнования, советы по физической подготовке
#asc_tactics - все о оружейной тематике и работе со специфическим снаряжением
#asc_self_defense - все о самообороне
#asc_средства_обороны - все про различные средства самообороны
#asc_survival - материалы про навыки выживания
#asc_knives - все о ножевой тематике
#asc_медицина - материалы про первую помощь
#asc_кино - тематические фильмы
#asc_видео - тематические видео
#asc_книги - полезная литература
👨🏼💻Топ-25 компетенций для развития в этичном хакинге
Когда я начинал погружаться в мир кибербеза, в силу особенностей своего характера, мне хотелось найти какой-то гайд, в котором было бы написано с чего начинать изучать сферу прям по пунктам. Делай раз, делай два, ну вы поняли. Что-то попадалось мне на глаза и было даже не плохим по структурированности, но до идеала было далеко.
В общем, если вы тоже ищите нечто подобное, то инструкция ниже, одна из самых полных и детальных, которая отвечает на вопрос: «что изучать пентестеру?»
Пользуйтесь 👍🏻
https://www.infosecmatter.com/top-25-penetration-testing-skills-and-competencies-detailed/
#asc_советы #asc_hack_and_security
Когда я начинал погружаться в мир кибербеза, в силу особенностей своего характера, мне хотелось найти какой-то гайд, в котором было бы написано с чего начинать изучать сферу прям по пунктам. Делай раз, делай два, ну вы поняли. Что-то попадалось мне на глаза и было даже не плохим по структурированности, но до идеала было далеко.
В общем, если вы тоже ищите нечто подобное, то инструкция ниже, одна из самых полных и детальных, которая отвечает на вопрос: «что изучать пентестеру?»
Пользуйтесь 👍🏻
https://www.infosecmatter.com/top-25-penetration-testing-skills-and-competencies-detailed/
#asc_советы #asc_hack_and_security
📳 Делаем свой Telegram безопаснее
Базовые настройки:
1️⃣ Кто видит мой номер телефона — Никто
2️⃣ Кто может найти меня по номеру — Мои контакты
3️⃣ Кто видит время последнего входа — Никто
4️⃣ Кто может ссылаться на мой аккаунт при пересылке сообщений — Никто
5️⃣ Кто видит мою фотографию — Мои контакты
6️⃣ Кто может звонить мне — Никто (разрешайте, добавляя в исключения)
7️⃣ Peer-to-peer — Не использовать (на старых версиях возможна утечка IP-адреса)
8️⃣ Включите и настройте двухфакторную аутентификацию.
Продвинутые рекомендации:
📌 Регистрируйтесь на виртуальный номер.
📌 Используйте секретные чаты для передачи важной информации.
📌 Настройте прокси.
📌 Всегда выходите из аккаунта на случай, если вы предполагаете, что вашим устройствам могут завладеть.
PS: стоит понимать, что Telegram - это далеко не лучший способ надежного общения. Лучше использовать другие альтернативы.
Источник: https://github.com/tgsecurity/guide/blob/main/README_RU.md
#asc_советы #asc_цифровая_гигиена
Базовые настройки:
1️⃣ Кто видит мой номер телефона — Никто
2️⃣ Кто может найти меня по номеру — Мои контакты
3️⃣ Кто видит время последнего входа — Никто
4️⃣ Кто может ссылаться на мой аккаунт при пересылке сообщений — Никто
5️⃣ Кто видит мою фотографию — Мои контакты
6️⃣ Кто может звонить мне — Никто (разрешайте, добавляя в исключения)
7️⃣ Peer-to-peer — Не использовать (на старых версиях возможна утечка IP-адреса)
8️⃣ Включите и настройте двухфакторную аутентификацию.
Продвинутые рекомендации:
📌 Регистрируйтесь на виртуальный номер.
📌 Используйте секретные чаты для передачи важной информации.
📌 Настройте прокси.
📌 Всегда выходите из аккаунта на случай, если вы предполагаете, что вашим устройствам могут завладеть.
PS: стоит понимать, что Telegram - это далеко не лучший способ надежного общения. Лучше использовать другие альтернативы.
Источник: https://github.com/tgsecurity/guide/blob/main/README_RU.md
#asc_советы #asc_цифровая_гигиена
Новое обновление вконтакте, новые возможности для OSINT 😎
В кое-то веки, новое обновление вконтакте действительно стало полезным. Теперь в поисковой строке в личных сообщениях можно искать профили людей по номеру телефона, из одноклассников и из gmail 👍🏻
Прекрасный новый инструмент для поисковой работы.
#asc_osint #asc_советы
В кое-то веки, новое обновление вконтакте действительно стало полезным. Теперь в поисковой строке в личных сообщениях можно искать профили людей по номеру телефона, из одноклассников и из gmail 👍🏻
Прекрасный новый инструмент для поисковой работы.
#asc_osint #asc_советы
🇷🇺 Как защитить свой аккаунт на госуслугах
В последнее время идет бум на различные мошеннические схемы с целью получения доступа к вашему аккаунту на госуслугах. Приведу лишь один показательный пример. Был случай, когда злоумышленники, получив доступ к аккаунту жертвы смогли переоформить на себя квартиру. В этой связи рассмотрим несколько простых советов по тому, как обезопасить свою учетную запись.
PS: думаю, что в скором времени напишу отдельную статью на тему этой схемы.
1️⃣ Придумываем сложный пароль. Самое главное, чтобы он отличался от всех ваших других паролей, которые вы используете.
2️⃣ Включаем двухфакторную аутентификацию.
3️⃣ В силу того, что смс можно перехватить, лучше использовать для входа электронную подпись. Ее можно включить в личном кабинете в настройках безопасности.
4️⃣ Контрольный вопрос. Хорошая мера, которая позволяет снизить вероятность того, что злоумышленник сможет сменить ваш пароль, если как-то попадет в учетку.
#asc_цифровая_гигиена #asc_советы
В последнее время идет бум на различные мошеннические схемы с целью получения доступа к вашему аккаунту на госуслугах. Приведу лишь один показательный пример. Был случай, когда злоумышленники, получив доступ к аккаунту жертвы смогли переоформить на себя квартиру. В этой связи рассмотрим несколько простых советов по тому, как обезопасить свою учетную запись.
PS: думаю, что в скором времени напишу отдельную статью на тему этой схемы.
1️⃣ Придумываем сложный пароль. Самое главное, чтобы он отличался от всех ваших других паролей, которые вы используете.
2️⃣ Включаем двухфакторную аутентификацию.
3️⃣ В силу того, что смс можно перехватить, лучше использовать для входа электронную подпись. Ее можно включить в личном кабинете в настройках безопасности.
4️⃣ Контрольный вопрос. Хорошая мера, которая позволяет снизить вероятность того, что злоумышленник сможет сменить ваш пароль, если как-то попадет в учетку.
#asc_цифровая_гигиена #asc_советы
Не люблю давать прогнозы, но у меня тут возникло несколько мыслей на предмет того, что нас может ожидать в обозримом будущем в контексте изменения мошеннических схем. Многое из описанного мы уже наблюдаем.
1️⃣ Во-первых, самое очевидное - это уменьшение количества звонков из «службы безопасности или клиентской поддержки банков». Вероятно, многие из вас уже увидели снижение активности подобных звонков в последнее время. Тут все очевидно: колл-центры этих мошенников по географии больше всего находились не только в тюрьмах, но и на Украине, а им сейчас не до этого.
2️⃣ К сожалению, это не уберет деятельность подобных мошенников полностью, так как есть закон заполнения пустоты. Поэтому будут появляться новые схемы телефонного мошенничества. К примеру - история с запретом visa и mastercard. Наверняка придумают схему, что якобы для вашей безопасности вас типо будут переводить на какую-то другую платежную систему (мифическую) и поэтому нужно под этим предлогом сообщить все свои данные. Тут вопрос только в воображении мошенников.
3️⃣ Дальше. Точно приходится констатировать тот факт, что количество целевых и массовых атак на обычных граждан сильно возросло. В связи с большим количеством утечек за последнее время, будут улучшаться фишинговые рассылки и попытки взломов акаунтов. По этой причине каждому из нас нужно сделать аудит своих цифровых активов: проверить почты на утечки, поменять пароли на более надежные, везде включить двухфакторную аутентификацию, перестать выкладывать каждый свой шаг в соц.сетях и, возможно, частично почистить оттуда значимую информацию (например свой номер телефона, если вы его где-то выкладывали, домашний адрес, замылить номера автомобилей, если вы выкладывпли подобные фото и прочее). Если вы не используете свои аккаунты для бизнеса, то хорошим вариантом будет просто сделать профили закрытыми, хотя бы на время.
4️⃣ Могут начать появляться сайты, где можно проверить свои аккаунты/почты на утечки (некоторые примеры мы уже видели). Эти сайты будут собирать ваши данные для мошеннических действий, поэтому доверять подобному не стоит. Есть исключения, типо haveibeenpwnd или dehashed, которым можно доверять, так как они не просят вас вводить ничего, кроме почты.
5️⃣ Теперь про бизнес. В связи с беспрецедентным количеством кибератак, которые мы сейчас наблюдаем, большинство экспертов по ИБ сходятся во мнении, что это только начало и одним из дальнейших векторов станут атаки не только на крупный бизнес и гос.сектор, но и на средний/малый бизнес в том числе (они были и раньше, но не в таких масштабах). В этой связи, для среднего и малого бизнеса сейчас самое время задуматься о своей безопасности. Одно из самых актуальных направлений - это DDoS защита. Потому что если вы занимаетесь, к примеру, онлайн-продажами, «положив сайт», бизнес просто встанет. Ну и не лишним будет провести аудит безопасности: провести пентест, чтобы выявить свои «дырки» и закрыть их в максимальнно короткие сроки. Если раньше многим казалось, что это все очень дорогая блажь, то теперь это новая реальность.
Естественно, это не все, а лишь то, что с ходу приходит в голову. Основной посыл в том, что теперь информационная безопасность должна точно стать обязательной частью нашей жизни без всяких оговорок.
#asc_цифровая_гигиена #asc_советы
1️⃣ Во-первых, самое очевидное - это уменьшение количества звонков из «службы безопасности или клиентской поддержки банков». Вероятно, многие из вас уже увидели снижение активности подобных звонков в последнее время. Тут все очевидно: колл-центры этих мошенников по географии больше всего находились не только в тюрьмах, но и на Украине, а им сейчас не до этого.
2️⃣ К сожалению, это не уберет деятельность подобных мошенников полностью, так как есть закон заполнения пустоты. Поэтому будут появляться новые схемы телефонного мошенничества. К примеру - история с запретом visa и mastercard. Наверняка придумают схему, что якобы для вашей безопасности вас типо будут переводить на какую-то другую платежную систему (мифическую) и поэтому нужно под этим предлогом сообщить все свои данные. Тут вопрос только в воображении мошенников.
3️⃣ Дальше. Точно приходится констатировать тот факт, что количество целевых и массовых атак на обычных граждан сильно возросло. В связи с большим количеством утечек за последнее время, будут улучшаться фишинговые рассылки и попытки взломов акаунтов. По этой причине каждому из нас нужно сделать аудит своих цифровых активов: проверить почты на утечки, поменять пароли на более надежные, везде включить двухфакторную аутентификацию, перестать выкладывать каждый свой шаг в соц.сетях и, возможно, частично почистить оттуда значимую информацию (например свой номер телефона, если вы его где-то выкладывали, домашний адрес, замылить номера автомобилей, если вы выкладывпли подобные фото и прочее). Если вы не используете свои аккаунты для бизнеса, то хорошим вариантом будет просто сделать профили закрытыми, хотя бы на время.
4️⃣ Могут начать появляться сайты, где можно проверить свои аккаунты/почты на утечки (некоторые примеры мы уже видели). Эти сайты будут собирать ваши данные для мошеннических действий, поэтому доверять подобному не стоит. Есть исключения, типо haveibeenpwnd или dehashed, которым можно доверять, так как они не просят вас вводить ничего, кроме почты.
5️⃣ Теперь про бизнес. В связи с беспрецедентным количеством кибератак, которые мы сейчас наблюдаем, большинство экспертов по ИБ сходятся во мнении, что это только начало и одним из дальнейших векторов станут атаки не только на крупный бизнес и гос.сектор, но и на средний/малый бизнес в том числе (они были и раньше, но не в таких масштабах). В этой связи, для среднего и малого бизнеса сейчас самое время задуматься о своей безопасности. Одно из самых актуальных направлений - это DDoS защита. Потому что если вы занимаетесь, к примеру, онлайн-продажами, «положив сайт», бизнес просто встанет. Ну и не лишним будет провести аудит безопасности: провести пентест, чтобы выявить свои «дырки» и закрыть их в максимальнно короткие сроки. Если раньше многим казалось, что это все очень дорогая блажь, то теперь это новая реальность.
Естественно, это не все, а лишь то, что с ходу приходит в голову. Основной посыл в том, что теперь информационная безопасность должна точно стать обязательной частью нашей жизни без всяких оговорок.
#asc_цифровая_гигиена #asc_советы
Попалась на днях крутая схема определения фейков. Пользуйтесь, все очень наглядно 👍🏻
#asc_osint #asc_советы
#asc_osint #asc_советы
🎧 Нетривиальный способ слежки через airpods
Многие из нас пользуются техникой apple. Помимо объективного удобства, существуют некоторые подводные камни в контексте личной безопасности. В качестве примера разберем один не очень очевидный сценарий, который недавно попался мне на практике.
Предположим, ранее вы встречались с парнем/девушкой и у вас были некоторые общие apple устройства. Вы расстались и у вас остались не самые дружественные отношения, а также airpods, которыми вы периодически пользовались вдвоем. Один из партнеров может наблюдать за вашими перемещениями с помощью airpods, если они ранее были подключены к его аккаунту через приложение «Локатор».
Эта возможность появилась после выхода IOS 15. Раньше вы тоже могли искать свои наушники с помощью «Локатора», но только при условии, если они находились в зоне сопряжения. После выхода IOS 15, airpods моделей Pro и Max научились раздавать «сигнал бедствия» айфонам, которые находятся поблизости и они, в свою очередь, отправляют информацию о местоположении наушников владельцу (в нашем случае, человеку, который отслеживает ваши перемещения).
*Важно отметить, что местоположение определяется не до метра, но достаточно точно.
Точно по такому же сценарию возможно отслеживать перемещения и по Apple Watch, IPad и другим устройствам. В этом случае точность определения геолокации будет выше.
PS: оговоримся, что пользователю может прийти уведомление о том, что другое устройство запрашивает геолокацию. Проблема в том, что не все это замечают.
💡 Что можно сделать для минимизации подобного риска?
1️⃣ Настройки > Bluetooth > Забыть устройство
Это позволит удалить airpods со всех устройств, где выполнен вход с тем же Apple ID.
2️⃣ Самый идеальный сценарий – создать новый Apple ID и перепривязать туда все свои устройства, если ранее вы пользовались одним и тем же со своим партнером.
#asc_hack_and_security #asc_советы
Многие из нас пользуются техникой apple. Помимо объективного удобства, существуют некоторые подводные камни в контексте личной безопасности. В качестве примера разберем один не очень очевидный сценарий, который недавно попался мне на практике.
Предположим, ранее вы встречались с парнем/девушкой и у вас были некоторые общие apple устройства. Вы расстались и у вас остались не самые дружественные отношения, а также airpods, которыми вы периодически пользовались вдвоем. Один из партнеров может наблюдать за вашими перемещениями с помощью airpods, если они ранее были подключены к его аккаунту через приложение «Локатор».
Эта возможность появилась после выхода IOS 15. Раньше вы тоже могли искать свои наушники с помощью «Локатора», но только при условии, если они находились в зоне сопряжения. После выхода IOS 15, airpods моделей Pro и Max научились раздавать «сигнал бедствия» айфонам, которые находятся поблизости и они, в свою очередь, отправляют информацию о местоположении наушников владельцу (в нашем случае, человеку, который отслеживает ваши перемещения).
*Важно отметить, что местоположение определяется не до метра, но достаточно точно.
Точно по такому же сценарию возможно отслеживать перемещения и по Apple Watch, IPad и другим устройствам. В этом случае точность определения геолокации будет выше.
PS: оговоримся, что пользователю может прийти уведомление о том, что другое устройство запрашивает геолокацию. Проблема в том, что не все это замечают.
💡 Что можно сделать для минимизации подобного риска?
1️⃣ Настройки > Bluetooth > Забыть устройство
Это позволит удалить airpods со всех устройств, где выполнен вход с тем же Apple ID.
2️⃣ Самый идеальный сценарий – создать новый Apple ID и перепривязать туда все свои устройства, если ранее вы пользовались одним и тем же со своим партнером.
#asc_hack_and_security #asc_советы
📲 Counter-OSINT: руководство по приватности и защите своих данных в Сети
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...
🚰 Минцифры предлагает ввести персональную ответственность за утечки данных
💬 "Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб., говорится в повестке к совещанию по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября."
➡️ Источник: https://www.vedomosti.ru/technology/articles/2022/10/06/944104-vvesti-personalnuyu-otvetstvennost-za-utechki-dannih
Как я и писал ранее, данный законопроект и новые поправки, на мой взгляд, именно сейчас совсем не в тему. Напомню, почему я так думаю.
1️⃣ Это шикарный инструмент для всех товарищей, кто сейчас активно ведет кибервойну против RU - сегмента. Мотивации "ломать" российские компании и выкладывать ПДн будет еще больше, потому что это будет прямой удар по бизнесу, так как законодательство само предоставило эту возможность.
2️⃣ Часть СМБ подобные вещи могут просто убить по понятным причинам. Даже для "крупняка" такие инициативы с оборотными штрафами нанесут серьезный ущерб.
PS: я недавно как раз написал статью о том, что нужно делать в плане ИБ малому и среднему бизнесу без больших затрат.
А что можно было бы сделать? Как говорится, критикуешь - предлагай.
На мой взгляд, проблема большого количества утечек в том, что у нас ИБ в малом и среднем бизнесе, да и в крупном тоже - это совершенно неоднозначная история. Это очень фундаментальная вещь и раз вы хотите наказывать, лучше уж ввести штрафы за отсутствие хотя бы базовых мер и норм по ИБ в компаниях. Это, по крайней мере, мотивировало бы собственников заниматься вопросом и в перспективе, как по мне, дало бы хороший результат. Ну а над штрафами можно было бы подумать попозже, сейчас это реально может закончиться не очень хорошо.
#asc_обзор_новостей #asc_советы
💬 "Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб., говорится в повестке к совещанию по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября."
➡️ Источник: https://www.vedomosti.ru/technology/articles/2022/10/06/944104-vvesti-personalnuyu-otvetstvennost-za-utechki-dannih
Как я и писал ранее, данный законопроект и новые поправки, на мой взгляд, именно сейчас совсем не в тему. Напомню, почему я так думаю.
1️⃣ Это шикарный инструмент для всех товарищей, кто сейчас активно ведет кибервойну против RU - сегмента. Мотивации "ломать" российские компании и выкладывать ПДн будет еще больше, потому что это будет прямой удар по бизнесу, так как законодательство само предоставило эту возможность.
2️⃣ Часть СМБ подобные вещи могут просто убить по понятным причинам. Даже для "крупняка" такие инициативы с оборотными штрафами нанесут серьезный ущерб.
PS: я недавно как раз написал статью о том, что нужно делать в плане ИБ малому и среднему бизнесу без больших затрат.
А что можно было бы сделать? Как говорится, критикуешь - предлагай.
На мой взгляд, проблема большого количества утечек в том, что у нас ИБ в малом и среднем бизнесе, да и в крупном тоже - это совершенно неоднозначная история. Это очень фундаментальная вещь и раз вы хотите наказывать, лучше уж ввести штрафы за отсутствие хотя бы базовых мер и норм по ИБ в компаниях. Это, по крайней мере, мотивировало бы собственников заниматься вопросом и в перспективе, как по мне, дало бы хороший результат. Ну а над штрафами можно было бы подумать попозже, сейчас это реально может закончиться не очень хорошо.
#asc_обзор_новостей #asc_советы
Ведомости
Минцифры предлагает ввести персональную ответственность за утечки данных
Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц
На днях прочитал одну статью от которой у меня немного подгорело. Решил разделить свое негодование с вами 😁
➡️ Источник: https://thebell.io/onlayn-rassledovanie-kak-uznat-vladeltsa-mobilnogo-nomera
На первый взгляд - это довольно интересный текст о всем известном приложении get contact и его возможностях. Если вы вообще ничего не понимаете в теме цифровых расследований, местами, статья даже норм. Естественно, есть несколько жирных НО.
1️⃣ Автор говорит, что с помощью get contact можно «узнать владельца мобильного номера». Нет, нельзя. Мы можем только получить информацию о том, как определенный номер телефона назван в телефонных книгах других людей. А если я Петю назову Васей, сделаю так с нескольких номеров и потом на каждое устройство установлю get contact, то Петя для многих реально превратится в Васю. А если я к Васе добавлю приписку «мошенник», то будет еще интереснее. Это прекрасный пример репутационной атаки, о которой я писал в своей статье тут. Очень рекомендую ознакомиться.
То-есть это далеко не самый точный и надежный идентификатор для определения владельца номера телефона. Неужели автор и всеми любимые расследователи из Bellingcat, которых часто упоминает The Bell, этого не знают? 🤔
2️⃣ Есть еще более противоречивый момент. Автор не отговаривает нас устанавливать приложение, а даже наоборот:
💬 «Прежде чем устанавливать GetContact, проверьте, не записали ли вы знакомого под обидным прозвищем, известными только вам и ему, и не указали ли личную информацию вроде домашнего адреса (например, «Леша СПб Невский 20/54» — пример выдуманный). Если такие записи есть, замените их на стандартные имя и фамилию, и только потом запускайте приложение.»
Цифровая гигиена? Не, не слышал 🤦🏻♂️
Я очень советую посмотреть, какие доступы получает get contact (как это сделать, писал тут), обалдеть и ни в коем случае его не устанавливать. В качестве бонуса вы еще сливаете всю свою телефонную книгу и удалиться потом будет очень проблематично. Если вы уже зарегистрировались, то очень рекомендую посмотреть наше видео тут.
Мой посыл довольно простой: если плохо разбираешься в каком-то вопросе, лучше предупредить об этом читателя заранее, чтобы не вводить в заблуждение. Так делается в идеальном мире.
PS: на всякий случай, это мое субъективное мнение.
#asc_osint #asc_цифровая_гигиена #asc_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
The Bell
Онлайн-расследование. Как узнать владельца мобильного номера
Журналисты нередко ссылаются на данные о том, кому
Вообще эти массивы данных больше подходят для журналистских расследований, но для коммерческих/корпоративных тоже могут быть полезны.
Что это вообще такое?
"OCCRP Data, один из ресурсов «Информационного портала расследователя» (Investigative Dashboard), предлагает журналистам быстрый доступ к сведениям из глубинной сети. На сегодня он содержит более 170 публичных источников и свыше ста миллионов элементов информации для открытого поиска.
Речь идет о новостных архивах, судебных документах, сведениях из утечек, а также о материалах узкой направленности, включая парламентские запросы британских депутатов, базы данных коммерческих компаний и закупок, отчеты неправительственных организаций и даже данные о полетах неофициальных «воздушных тюрем ЦРУ»".
➡️ Статья об использовании платформы: "Глубинная сеть для журналистики: 7 рекомендаций по использованию базы данных OCCRP"
➡️ Сама платформа: https://aleph.occrp.org/
Данные тут специфичные, но, к примеру, лично мне было интересно посмотреть всякие доки по международному криминалитету. И полный доступ ко всему массиву вы не получите, если не являетесь "другом OCCRP". Как по мне, тут и без этого нюанса все хорошо с объемом.
Изучайте на здоровье 👍🏻
#asc_osint #asc_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
Как обычно, я все пропустил. Фича вышла в iOS 17.3 (сейчас уже 17.4) и в целом, наверное, хорошо, что я не стал выпускать об этом пост раньше. Чуть позже расскажу почему, а пока посмотрим, что это вообще такое.
💬 "Функция «Защита украденного устройства» повышает уровень безопасности, когда iPhone находится вдали от привычных мест, таких как дом или работа, и помогает защитить учетные записи и личную информацию в случае кражи iPhone."
Данная функция вносит некоторые изменения в работу устройства:
🔹 Для получения доступа к сохраненным паролям, нужно будет использовать Face ID
🔹 Сброс настроек или отвязка от Apple ID невозможна без Face ID
🔹 Изменение любых конфиденциальных настроек (например, пароль от Apple ID) происходит с задержкой в 1 час
Если максимально упростить: украв телефон, злоумышленник не сможет сделать ничего критичного без вашего лица.
А в чем тогда проблема? Она вполне может наступить в тот момент, когда у вас что-то случится с датчиком Face ID (вы просто не сможете никуда зайти). Собственно, на IOS 17.3 была такая опасность, но в последнем обновлении это исправили. Теперь устройство мэтчит ваше гео и если его "базовая линия поведения" не сильно отличается (дом, работа, спортзал и т.д.), то даже при условии, что у вас поврежден датчик Face ID, вы сможете ввести ваш код-пароль для разблокировки.
В общем если у вас яблоко, то появился новый инструмент против краж, включайте на свой страх и риск 👍🏻
#asc_hack_and_security #asc_security #asc_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
В когнитивной психологии есть такой обывательский термин, как "гигиена принятия решений". Он подразумевает под собой изучение разных когнитивных искажений (далее КИ), которые влияют на наши решения в разных областях, а так же разработку превентивных мер против этой проблемы. Одна из очень важных прикладных сфер для подобного поля исследований - это проведение собеседований.
Есть одна любопытная книженция от главного HRD в Google (по крайней мере, на момент написания книги) - Ласло Бока "Работа рулит! Почему большинство людей в мире хотят работать именно в Google". Ласло описывает крайне системный подход при найме кандидатов. Как по мне, тут есть много полезных мыслей, которые можно позаимствовать нашим компаниям, в том числе, и крупняку.
Я решил выделить несколько интересных для меня вещей:
- общий уровень когнитивных способностей;
- способности к лидерству;
- соответствие кандидата принципам корп.культуры;
- hard скиллы.
Очень важный момент - интервьюеры осознанно не задают вопросы про хобби, не смотрят на внешность и иные вещи, которые хоть как-то могут вызвать симпатию или предвзятость.
Все это называется "структурированным интервью". Такой подход по некоторым оценкам является более эффективным, чем стандартное собеседование с базовыми вопросами. Я с этим полностью согласен.
Добавлю лишь, что в некоторых ситуациях, помимо базового скрининга, нужно подключать СБ на собесы тоже (например, очень критичный участок работы).
#asc_profiling #asc_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы наверняка слышали про этот инструмент, но не у меня на канале. Поэтому давайте коротко, что это за зверь такой и чем он может быть полезен для OSINT или какой-то иной сферы деятельности.
Obsidian - это текстовый редактор с очень широким функционалом. В нем можно удобно систематизировать заметки, кейсы, лекции и т.д. И очень удобно связывать все эти сущности между собой и визуализировать. Чтобы не растекаться «мыслями по древу», просто предлагаю прочитать очень хорошую статью с введением в инструмент.
Как по мне, Obsidian хорош для систематизации разных методов, инструментов или каких-то сущностей в рамках комплексных расследований. Ну и конспектировать в нем удобно.
Бесплатная версия есть, но функционал ограничен.
#asc_инструменты #asc_советы #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM