Обложка канала

Мыслить как безопасник. Страница 2

Авторский блог на тему разных отраслей безопасности и практики частных и корпоративных расследований. Пишу о профайлинге, OSINT, основах информационной безопасности и самообороне.

  • Мыслить как безопасник

    Большая статья о том, как многочисленные автопроизводители собирают огромные объемы данных о пользователях автомобилей www.wired.co.uk/article…nda-ford
    How Your New Car Tracks You

    Vehicles from Toyota, Honda, Ford, and more can collect huge volumes of data. Here’s what the companies can access.

    WIRED UK
  • Мыслить как безопасник

    Со всеми этими событиями совершенно забыл поделиться: у нас вчера в OSINT mindset был юбилейный 10 митап! Не смотря на сложности, все прошло хорошо и если вы, как и я не смогли присутствовать лично, то есть запись трансляции. ➡️ Смотреть: https://www.youtube.com/watch?v=c5UUklXBCWU 🔍 Доклады: váli«Глубокие воды: OSINT офшорных компаний» Γρηγόριος «Принципы и методы криптовалютных расследований» Кедр «Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР)» Проведите выходной с пользой 😎 #asc_osint 💬 Канал | 💬 VK | 📝 Medium
    OSINT mindset meetup №10

    OSINT mindset meetup №10! ✨ Суббота, 24 июня, 14:00 Докладчиками в этот раз выступят: váli (https://t.me/alarm_vali) — Глубокие воды: OSINT офшорных компаний Γρηγόριος (https://t.me/Greguar_X) — Принципы и методы криптовалютных расследований Кедр (https://t.me/main_search) — Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР) Ждём всех и каждого, вне зависимости от пола и возраста, по адресу: Благосфера, м. Динамо, 1-й Боткинский проезд, д. 7c1 Для тех, кто на машине, есть парковка. Пишите Глебу (https://t.me/nymaxxx) Вход свободный, возрастного ограничения нет, записываться не надо! 🔍 Подписывайтесь: https://t.me/osint_mindset

    YouTube
  • Мыслить как безопасник

    📢 Размышления о реагировании на инциденты Читаю я значит сейчас одну книженцую - "Кибербезопасность: правила игры" Эллисон Сэрра. Рекомендовать бы не стал, потому что дико попсовая и если вы среднего уровня или выше, то оттуда совершенно ничего нового для себя не подчерпнете. Но там есть максимально интересная и полезная 6 глава про то, как именно PR и внутренние коммуникации должны реагировать на инциденты в паблике. Сама автор к кибербезу с профессиональной точки зрения имеет мало отношения, но она маркетолог и эта глава получилась у нее безумно полезной и интересной. Ну и, все-таки, она работает в McAfee, что тоже говорит о многом. Очень советую ознакомиться хотя бы с ней. Несколько важных мыслей оттуда: 1️⃣ Подготовьтесь заранее Пошаговый план мер по реагированию на разные инциденты (взлом, утечка ПДн клиентов и т.д.) и инфраструктура для этого должны быть готовы заранее. У вас уже должны быть готовы площадки: например, пустой сайт или иное средство коммуникации на пользователей/клиентов, который в момент инцидента просто быстро заполнится необходимой информацией. 2️⃣ Перехват инициативы По возможности, об инциденте нужно сообщить раньше, чем СМИ, или кто-то другой. Так будет сильно проще управлять повесткой и вообще задавать тон коммуникации. 3️⃣ Проведите киберучения Разыграйте сценарий, как будто вас уже взломали и компании нужно очень быстро отреагировать в смысле коммуникации. Тут сразу же на практике отработается куча вопросов: - Вы будете уведомлять людей об инциденте, если по закону в данной ситуации вам это делать не обязательно? - Как именно вы будете подавать информацию, когда у вас еще нет полной картины происшествия? - Что вы готовы предложить клиентам в качестве компенсации? И многое другое. #asc_hack_and_security 💬 Канал | 💬 VK | 📝 Medium
  • Реклама

  • Мыслить как безопасник

    🤒 Внутренние коммуникации о кибербезопасности Наткнулся тут на одну статью у Касперов про обучение сотрудников цифровой гигиене и ИБ в целом. ➡️ Читать: https://clck.ru/34hm4i Тема стара как мир, но в этой статье затрагивается интересный момент про сотрудничество с другими подразделениями в компании. Иными словами, не всегда безопасники легко могут донести или "раскатить" на всех сотрудников свои рекомендации эффективно. Тут очень часто (особенно, если компания большая) необходима помощь так называемых "внутренних коммуникаций". Где-то эту функции берут на себя HR, но в некоторых компаниях есть прекрасное подразделение, которое иногда называют "Awarness Team". Структурно они относятся к ИБ и их глобальная задача заключается в том, чтобы научить всех сотрудников одной простой вещи: 💡 "Каждый человек в компании отвечает за безопасность" Делают они это через разные курсы, полезные статьи и дайджесты во внутрикоме, поощрения (иногда запреты) и т.д. Инструментов много. Если у вашей компании еще нет такой команды, то присмотритесь. Ну а если нет бюджета, то может быть на себя сможет взять такую функцию кто-то из команды ИБ (скорее всего, у кого-то уже есть подоные компетенции). Если же у вас и тут дефицит ресурсов, то необходимо хотя бы выстроить нормальную горизонтальную коммуникацию между ИБ и кем-то, кто доносит информацию до сотрудников, как я и писал выше. #asc_статья #asc_hack_and_security 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    #asc_книги

    chan_ho-kej-vtoraya_sestra-61ccbd17e0420.epub

    application/epub+zip
  • Мыслить как безопасник

    📚 "Вторая сестра" - Хо-Кей Чан (2021) Язык: RU 🇷🇺 Младшая сестра Нга-Йи покончила с собой, и девушка не верит, что это было самоубийство. В погоне за правдой она объединяется с таинственным N - хакером, специалистом по кибербезопасности и манипулированию человеческим сознанием. Вместе героям предстоит раскрыть самые грязные секреты Гонконга. Онлайн-платформа, где кто-то распускает ужасные слухи о сестре Нга-Йи. Сексуальный маньяк. Даркнет. Китайские триады. Настоящая личность N. Все как-то связано. Но готова ли Нга-Йи к правде? На этот раз у нас художка, давно ее не постил. Естественно, я повелся на описание (и не пожалел). Очень интересная книженция, где максимально простым языком через сюжет разжевываются базовые понятия цифровой гигиены, социальной инженерии, "слежки" и даже немного OSINT. Так же очень ярко затрагивается тема кибербуллинга и его последствий. И все это в декорациях современного Китая. Прочитал буквально за два перелета, пока был в командировке. Очень советую! PS: придраться в техническом смысле есть много к чему, но просто помните, что это художественное произведение. #asc_книги 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    🤒 Переговоры с кибервымогателями Наверняка вы неоднократно слышали фразу: "Мы с террористами переговоров не ведем". Так вот когда речь заходит о программах-вымогателях и дальнейшем выкупе, разговаривать все-таки необходимо и желательно делать это правильно. Нашел пару статей на эту тему: 🔵 "Пять советов для успешных переговоров с хакерами-вымогателями" 🔵 "Хак по маслу: кейсы и советы по переговорам с кибервымогателями" Я не совсем согласен (именно в контексте психологии и переговорных тактик), но, в любом случае, очень советую ознакомиться. Может быть это замотивирует меня написать коротенькую заметку со своим видением данной проблемы 🤔 #asc_статья #asc_hack_and_security 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    🏛 Первый музей профайлинга в России Чем больше информации о профайлинге просачивается в публичное пространство, тем больше мифов и небылиц о нем появляется и, соответственно, тем более явно встаёт необходимость рассказывать об истории метода, о его сути, особенностях применения, перспективах, сложностях и ограничениях. Вот в этих условиях и появился Музей профайлинга. Насколько мне известно, первый и пока единственный. Если уж не в мире, то в России точно. Самому старому экспонату более 400 лет, некоторые вообще существуют в единственном экземпляре, а другие вообще будто родом из времен "холодной войны". История создания самого Музея и появления в нем отдельных экспонатов крайне интересна и заслуживает того, чтобы быть услышанной от первых лиц. Но, зная, как коллеги из НИЦКБ все это собирали, скажу, что OSINT сыграл не последнюю роль в поиске и самих артефактов, и их атрибуции. Там был и поиск документов (минимум на 4 языках), и установление личности продавцов, и много чего еще. В музее есть аудиоэкскурсия. И голос не чей-нибудь, а Заслуженного артиста России Сергея Чонишвили (именно его голосом говорит Доминик Торетто и, кажется, добрая половина российских документалок). ➡️ Все детали тут: https://profiling.museum/ #asc_profiling #ницкб 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    Практика использования OSINT в корпоративной безопасности | emisare

    Доклад №2 с OSINT mindset meetup №8 Поддержать проект: https://boosty.to/soxoj Презентация: https://t.me/artemov_security/769 Когда мы слышим слова «безопасник» или «безопасность», у подавляющего большинства людей в сообществе это ассоциируется с ИБ. На самом деле существуют и другие направления, в которых ценность навыков OSINT, возможно, даже выше, чем в ИБ. Одним из таких направлений является корпоративная безопасность. На докладе мы разберем: — Что такое корпоративная безопасность и чем она отличается от других СБ? — Почему OSINT в этом направлении — один из ключевых навыков? — Типовые (и не очень) кейсы из реальной практики. 00.03 Введение 02.22 Типы безопасности и роль корпоративной безопасности в компании 04.51 Функции корпоративной безопасность 11.16 Собственная безопасность: примеры задач 22.24 Разведка: примеры 28.40 Контрразведка: примеры 36.07 Послесловие и выводы 38.05 Ответы на вопросы Докладчик: emisare (https://t.me/artemov_security) Поддержать проект https://boosty.to/soxoj #OSINT #corporatesecurity #businessintelligence

    YouTube
  • Мыслить как безопасник

    Презентация доклада "Практика использования OSINT в корпоративной безопасности" на OSINT mindset meetup №8 #asc_osint 💬 Канал | 💬 VK | 📝 Medium

    Corporate Security and OSINT - Osint Meetup 8.pdf

    application/pdf
  • Мыслить как безопасник

    🎬 Бостонский Душитель / Boston Strangler (2023) Жанр: криминал, детектив Описание: Бостон, 1962 год. Журналистка местной газеты Record American Лоретта Маклафлин мечтает писать о действительно важных событиях, а не обозревать очередной тостер в разделе для домохозяек. Когда она замечает связь между, казалось бы, несвязанными убийствами трёх пожилых женщин, то упрашивает редактора дать ей шанс попробовать себя в криминальной хронике. Её заметка производит ошеломляющий эффект на общественность, а особенно — на начальника местной полиции, который требует у редактора прекратить публиковать подобные «сплетни». Но когда происходит аналогичное убийство четвёртой женщины, Лоретта получает в напарницы более опытную коллегу и зелёный свет на журналистское расследование. В 1968 году режиссер Ричард Флейшер тоже выпустил в свет одноименную картину, но по моему субъективному мнению, современная более приближена к реальности и «адекватности». www.kinopoisk.ru/film/72…m/722823 В фильме речь пойдет об истории небезызвестного Альберта ДеСальво, который душил девушек в Бостоне в начале 1960-х годов. Один из первых идеологов концепции составления психологического портрета (профиля) Джеймс Бруссел помогал полиции в поимке ДеСальво. #asc_кино 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    OSINT mindset meetup №8

    Неделя пролетела незаметно, а тем временем OSINT mindset meetup №8 уже завтра! ✨ Напомним, что с крутейшими докладами выступят: dukera — Теория распознавания лиц в OSINT: неизменные элементы внешности emisare — Практика использования OSINT в корпоративной безопасности Akvagon — Манипуляции на основе открытых данных, или Как работает магия экстрасенсов Помимо этого мы: ✅готовы встречать вас и ваши вопросы на трансляции митапа на YouTube или в чате канала; ✅распечатали для вас новую партию наших фирменных стикеров; ✅будем рады пообщаться с вами в свободное время между докладами и после них! Вход на мероприятие свободный, бесплатный, без смс и регистрации. 🔍 Ждём всех 22 апреля, в 14:00 по адресу Благосфера, м. Динамо, 1-й Боткинский проезд, д. 7c1 ;)

    YouTube
  • Мыслить как безопасник

    🔵 Investigation into PostalFurious: a Chinese-speaking phishing gang targeting Singapore and Australia 🔵 There are a few approaches to investigate a phishing campaign efficiently. In this article, we will present a practical guide based on the investigation into a Chinese-speaking phishing campaign that was observed in July 2022. The campaign was carried out by a phishing gang named PostalFurious by Group-IB. The campaign targeted users in APAC, specifically in Singapore, Australia, and some other countries by impersonating postal and, to a lesser extent, toll operators. Очень наглядное расследование с понятными примерами. Подача у ребят, как всегда - пушка! ⏱ Время прочтения: 14 мин ➡️ Читать: www.group-ib.com/blog/ph…on-guide #asc_статья #asc_hack_and_security 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    Анонс доклада emisare для OSINT mindset meetup №8: "Практика использования OSINT в корпоративной безопасности" 🔥 Когда мы слышим слова «безопасник» или «безопасность», у подавляющего большинства людей в сообществе это ассоциируется с ИБ. На самом деле существуют и другие направления, в которых ценность навыков OSINT, возможно, даже выше, чем в ИБ. Одним из таких направлений является корпоративная безопасность. На докладе мы разберем: - что такое корпоративная безопасность и чем она отличается от других? - почему OSINT в этом направлении — ключевой навык? - разберем типовые (и не очень) кейсы из реальной практики. ❤Channel | 💬Chat | ▶YouTube
  • Мыслить как безопасник

    OSINT TREND FORECASTS FOR 2023 AND BEYOND by Social Links

    Soica Links Osint Trend Forecasts for 2023 and Beyond.png

    image/png
  • Реклама

  • Мыслить как безопасник

    У меня дополненное издание. В этом доке более старая редакция. #asc_книги

    Eliot Higgins - We Are Bellingcat-Bloomsbury Publishing.pdf

    application/pdf
  • Мыслить как безопасник

    📚 Eliot Higgins: We Are Bellingcat. An Intelligence Agency for the People Язык: EN 🇺🇸 How did a collective of self-taught internet sleuths end up solving some of the biggest crimes of our time? Bellingcat, the home-grown investigative unit, is redefining the way we think about news, politics and the digital future. Here, their founder – a high-school dropout on a kitchen laptop – tells the story of how they created a whole new category of information-gathering, galvanising citizen journalists across the globe to expose war crimes and pick apart disinformation, using just their computers. Каждый раз, когда речь заходит про Bellingcat (нежелательная в РФ организация), я всегда делаю оговорку, что это очень неоднозначные ребята. Но если временно абстрагироваться, то, бесспорно, их вклад в OSINT бесценен (из последнего, как раз они обратили внимание на ту самую «столешницу» из поста выше). Многие вообще узнали про сферу интернет-расследований и феномен «гражданской разведки» только благодаря им. Ну а про их известные мануалы с тулзами я вообще молчу. Короче, относиться можно по-разному, но почитать точно стоит. Для тех, кто хочет печатное издание, я купил тут: https://www.labirint.ru/books/922252/ ⚠️ PS: делайте скидку на то, что некоторые расследования вполне могут быть заказными. #asc_книги 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    👮 Как профиль в Instagram, Steam и кухонная столешница помогли идентифицировать подозреваемого в утечке секретных документов Пентагона 💬 «Такие мелкие детали, как стиль кухонного стола и игровой профиль, помогли разоблачить подозреваемого, обвиняемого в утечке секретных разведданных США из дома в сельской местности Массачусетса. В четверг сотрудники ФБР арестовали 21-летнего Джека Тейшейру, члена Национальной гвардии ВВС Массачусетса. Ему должны были предъявить обвинение в удалении или передаче секретной информации национальной обороны, и в случае признания виновным ему грозит солидный тюремный срок. Его арест произошел после того, как десятки документов Пентагона были размещены в Интернете, что является поразительным нарушением информационной безопасности США, которое раскрыло секретные данные украинских и российских военных.» Последнюю неделю все только и говорят об утечке секретных документов. Чрезвычайно интересный кейс, который точно войдет в историю расследований по открытым источникам. OSINT по «столешнице и интерьеру кухни». По моему, это тема для очередной книги или, как минимум, документалки на Netflix 😎 Хотя, если приглядеться к деталям, то на поверке окажется, что ключом к разгадке стала наблюдательность, описание привычек пользователя в группе Discord, никнейм и анализ нескольких профилей в соцсетях. ➡️ Источник и детали: www.businessinsider.com/how-21-…d-2023-4 #asc_обзор_новостей #asc_osint 💬 Канал | 💬 VK | 📝 Medium
    Jack Teixeira, 21, arrested in connection with Pentagon document leaks: Attorney General Merrick Garland

    Jack Teixeira, a Massachusetts guardsman has been arrested in connection with the leaked Pentagon documents, Merrick Garland announced Tuesday.

    Business Insider