Обложка канала

Мыслить как безопасник. Страница 3

Авторский блог на тему разных отраслей безопасности и практики частных и корпоративных расследований. Пишу о профайлинге, OSINT, основах информационной безопасности и самообороне.

  • Мыслить как безопасник

    Друзья, за последнюю неделю у нас образовалось пополнение в 800 человек и канал перевалил за отметку в 3к, чему я безумно рад! ☺️ Для вновь прибывших рекомендую почитать закреп. Там все подробно расписано. Тем, кому ближе видео, предлагаю пару роликов о том, чем я занимаюсь и о чем пишу тут: 📹 Профайлинг: введение. Основные мифы и примеры использования в расследованиях 📹 Цифровая гигиена: как уберечь личные данные? Это не полный спектр, но примерное понимание сложиться должно. Ну и напомню, что 22 апреля мы с дружным коллективом osint mindset проводим очередной митап. Буду выступать с докладом о практике применения OSINT в корпоративной безопасности. Обязательно приходите, если в Москве! 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    🔴 Профайлинг — технология “взлома” человека 🔴 💬 «Художника можно узнать по его картинам» Эпиграфом к статье я решил выбрать именно эту слегка пафосную фразу. Она лучше всего отражает суть всего повествования, поэтому периодически вспоминайте ее, когда будете читать. Ближайшие 20 минут я постараюсь максимально подробно рассказать о крайне популярной сегодня сфере деятельности. Самая главная задача — развеять мифы и предубеждения. Ну и конечно, ответить на самые популярные вопросы, которые до сих пор гуляют по интернету. Зачастую ответы на эти вопросы совершенно неудовлетворительные. Статья писалась и редактировалась чуть больше года. По оценкам коллег получилось хорошо и фундаментально, поэтому наконец рад представить ее вашему вниманию! PS: хотел успеть опубликовать ее до выхода видео с докладом на osint mindset meetup #6, но вышло как вышло. ⏱ Время прочтения: 21 мин ➡️ Читать: https://emisare.medium.com/профайлинг-технология-взлома-человека-f1c7fd2d5938 #asc_статья #asc_profiling #asc_лонгрид 💬 Канал | 💬 VK | 📝 Medium
    Профайлинг — технология “взлома” человека

    Фундаментальная статья про профайлинг, начиная с истории зарождения, заканчивая используемыми методами и инструментами

    Medium
  • Мыслить как безопасник

    Покайтесь, ибо грядет OSINT Mindset meetup №8! Вновь участники нашего коллектива врываются с мощнейшими докладами: @dukera — Теория распознавания лиц в OSINT: неизменные элементы внешности @emisare — Практика использования OSINT в корпоративной безопасности @Akvagon — Манипуляции на основе открытых данных, или Как работает магия экстрасенсов Приходите, будет насыщенно и интересно, как всегда! Ждем всех 22 апреля, в 14:00 по адресу Благосфера, м. Динамо, 1-й Боткинский проезд, д. 7c1. Для тех, кто на своей бричке, есть парковка. Пишите @nymaxxx
  • Реклама

  • Мыслить как безопасник

    🎬 Пропавшая без вести / Missing (2023) Жанр: детектив, триллер Описание: После смерти отца для 18-летней Джун её мама — единственная семья. Та вместе с новым ухажёром Кевином отправляется в отпуск в Колумбию, а девушка всю неделю проводит на вечеринках, но когда мама не появляется в аэропорту, дочь начинает поиски. Поскольку представитель консульства без должных бумаг не может перейти к активным действиям, через специализированный сайт Джун нанимает в Колумбии помощника, а также взламывает почту Кевина и понимает, что мать попала в сети афериста. https://www.kinopoisk.ru/film/1304162/ Максимально похожий по стилистике на «Поиск (2018)» и «Профиль (2018)» Бекмамбетова. «Пропавшая без вести» вообще ничем от них не отличается, кроме сюжета. Правда, тут довольно много OSINT, поэтому посмотреть точно стоит. #asc_кино 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    SANS Open-Source Intelligence Summit 2023 | SANS Institute

    The Open-Source Intelligence (OSINT) Summit will bring together leading security practitioners and investigators to share proven techniques and tools that can be applied to OSINT gathering and analysis. Register now for FREE.

    www.sans.org
  • Мыслить как безопасник

    🖤 Как взломали YouTube канал "Linus Tech Tips" 💬 «Популярный YouTube-канал Linus Tech Tips был взломан сегодня утром (24 марта), и 15,3 миллиона подписчиков канала увидели видео о крипто-мошенничестве вместо обзоров технического оборудования. Это последнее нарушение в серии взломов громких аккаунтов YouTube, при этом мошенники регулярно получают доступ к известным аккаунтам, чтобы переименовывать их и транслировать видео с крипто-мошенничеством в прямом эфире.» ➡️ Источник: www.theverge.com/2023/3/…pto-scam Страннно, что я пропустил эту историю, но лучше поздно, чем никогда. Вообще, взлом крупных YouTube-каналов не очень частая история по разным причинам. Тем интереснее покопаться в причинах и векторе атаки. В данном случае автор канала сам установил вредоносное ПО (вероятно, замаскированное под что-то не вызывающее вопросов), которое используется для кражи cookie и удаленного управления PC. Так как у автора основной актив - канал, логично, что злоумышленники решили воспользоваться таким «прокаченным» медиа-рупором. #asc_hack_and_security #asc_обзор_новостей 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    Митапы, OSINT-форум, доклады и авторские материалы по теме. Что все это объединяет? Коллектив OSINT Mindset! Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, без пиджаков купюр, плохих курсов и вранья. Подписывайтесь, друзья, очень ждем с: Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :) dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация. SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский. Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области иб. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка. 😉👍 Подписывайтесь на @osint_mindset
  • Мыслить как безопасник

    ✡️ Аудитория эзотерических онлайн-курсов выросла в 19 раз в начале года 💬 «По данным аналитиков Tele2, в течение первых трех месяцев 2023 года аудитория онлайн-школ, обучающих мистическим техникам, включая гадание на картах таро, выросла в 19 раз по сравнению с тем же периодом в прошлом году. Кроме того, российские маркетплейсы зафиксировали рост популярности эзотерических товаров: спрос на амулеты и браслеты для защиты от порчи увеличился на 95% Так, по данным аналитиков Tele2, с января по март 2022 года у исследуемых онлайн-школ гадания таро и магии было 312 посещений, а в течение первых трех месяцев этого года их количество выросло до 5962 посещений. Кроме того, трафик на сайтах, предлагающих обучение практической эзотерике, вырос в 24 раза по сравнению с тем же периодом 2022 года.» ➡️ Источник: www.forbes.ru/forbesl…ale-goda Как по мне, есть несколько причин: 1️⃣ Очень значительное повышение общего уровня стресса и, как следствие, снижение критического мышления. 2️⃣ Это интересно. Интерес - один из самых мощных крючков для нашей психики. 3️⃣ Верить во что-то подобное сильно проще для нас (как для вида), чем разбираться в сложных процессах устройства психики, личности и мозга. 4️⃣ Возможно, подобные курсы стали иначе «упаковывать». Может подсмотрели рабочие приемы у разных «марафонов» и инфоцыган в целом. В любом случае, все это очень печально. #asc_обзор_новостей #asc_profiling #asc_security 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    👏 Психические расстройства и отклонения, непосредственно связанные со стрессом На днях наткнулся на очень объемный материал про стресс. Это даже не статья, а целое диагностическое руководство по выявлению данного класса заболеваний по МКБ-11. Нам это не очень интересно, так как мы не психиатры, но вот с точки зрения современного контекста и информации «к сведению», это очень важно. 💬 «Международная классификация болезней 11 пересмотра (далее МКБ 11) является стандартной для всего мира методикой сбора данных о смертности и заболеваемости, позволяющая оптимальным методом кодировать и статистически обрабатывать медицинскую информацию…» Почему же это важно? 1️⃣ Во-первых, мы сейчас все находимся в стрессе и он слегка отличается от привычного нам. В зависимости от индивидуальных особенностей и НС, каждый переносит подобное по разному. У людей со "слабой психикой" может быть уязвимость перед рядом заболеваний на фоне стресса. 2️⃣ Во-вторых, с большой долей вероятности скоро мы столкнемся с большим количеством случаев ПТСР, аппатийных состояний и прочего (ИМХО). Хорошо бы знать, как долговременный стресс может повлиять на психику человека. Я смотрю на это еще с ракурса безопасника, потому что многие люди после "пребывания в разных горячих местах" могут измениться. У кого-то из них могут быть определенные проблемы по понятным причинам. Нужно быть готовым к подобным вещам. ➡️ С полным текстом можно ознакомиться тут: psyandneuro.ru/icd-11/…h-stress #asc_статья #asc_лонгрид #asc_profiling #asc_security 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    ✂️ «Ножницы» в Windows 11 подвержены набирающей обороты уязвимости aCropalypse 💬 «aCropalypse — это уязвимость, которая позволяет любому желающему с помощью специальной утилиты «отменить изменения», применённые к скриншоту экрана, тем самым раскрывая информацию, которую автор намеренно обрезал или размыл. Исследователи даже запустили специальный онлайн-инструмент (сайт недоступен без VPN), который демонстрирует работоспособность этой уязвимости. Буквально вчера стало известно, что фоторедактор в смартфонах Pixel — не единственная программа, подверженная этой уязвимости. Как сообщается, встроенный в Windows 11 инструмент «Ножницы» («Фрагмент и набросок») точно так же позволяет восстанавливать часть изменённых данных. В ходе анализа уязвимости выяснилось, что «Ножницы» не удаляет исходную информацию из файла после его редактирования, поэтому потенциальный недоброжелатель может восстановить оригинальное изображение путём нехитрых манипуляций.» ➡️ Источник: https://www.securitylab.ru/news/537098.php Наверняка эту дырку быстро закроют, но «инструмент» с точки зрения osint и базовой форензики просто топский! #asc_обзор_новостей #asc_hack_and_security 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    #asc_книги

    ivan_ivanovich_efishov_tainstven.epub

    application/epub+zip
  • Мыслить как безопасник

    🎬 Сроки и условия могут поменяться / Terms and Conditions May Apply (2013) Жанр: документальный Описание: На что вы действительно соглашаетесь, когда нажимаете кнопку «Я принимаю условия»? Этот документальный фильм раскрывает правду о том, что корпорации и правительства могут узнать о людях, пользующихся интернетом и мобильными телефонами. А также объясняет, что можно с этим сделать… в случае чего. Фильм изучает стоимость так называемых «бесплатных» сервисов и стремительно исчезающую конфиденциальность в интернете. Документалка старая, но максимально актуальная. 99% людей никогда не читают никакие соглашения и просто бездумно ставят галочку. www.kinopoisk.ru/film/78…m/784415 #asc_кино 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    💻 Ethical Hacking in 15 Hours by Heath Adams - 2023 Edition Очередной курс по хакингу и пентесту. Судя по описанию и просмотру первого часа на ускоренном, у меня сложилось впечатление, что он довольно годный, но точно не для продвинутых (как раз для таких, как я). В основном, в нем разбираются базовые вещи, типо устройства linux и командной строки, nmap, burb suite и прочее. На фоне глянуть точно можно. ▶️ Learn how to hack - part 1 ▶️ Learn how to hack - part 2 #asc_видео #asc_hack_and_security 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    Астрологи объявили неделю митапов. 18 марта в университете Иннополис, OSINT Mindset Meetup #1! Как всегда находить в Сети то, что нужно? Узнать у экспертов, конечно! OSINT не изучают в университетах, но нужен он практически везде: в бытовых задачах, в корпоративной и кибербезопасности, в любого рода аналитике 🔎 Присоединятесь к нам, раскроем секреты поиска в месте! Темы докладов: @soxoj, @dukera — "OSINT: введение" @molberte — "Все что вы хотели знать о владельце домена, но боялись спросить" @wdd_adk — "Новые подходы к OSINT в пентесте и Red Team" ❕Для всех гостей университета, не имеющих постоянного доступа к кампусу, необходимо взять с собой паспорт и заполнить вот эту форму до 17.03 12:00❕ Кстати, если решите написать в форме не реальное имя, а ник, то в кампус вы не попадете. Персональные данные собираются только для обеспечения вашего доступа в университет и не передаются третьим лицам.
  • Мыслить как безопасник

    ✉️ Частные генеалогические центры Я периодически читаю Тинькофф журнал, потому что у них бывают довольно занимательные бизнес-кейсы. И вот на днях наткнулся на одну шикарную статью про частную генеалогию. Работа ооочень интересная! ➡️ Читать: https://journal.tinkoff.ru/centr-genealogii/?utm_source=vk&utm_medium=social Во-первых, меня зацепил подход: у ребят в команде есть даже отдельный журналист, который мотается по стране, с целью опроса людей в деревнях и разных труднодоступных местах. Во-вторых, этот кейс шикарно показывает, что OSINT - это всего лишь инструмент, который можно использовать как угодно и в любой сфере деятельности. Самое смешное, что копаясь в архиве или иных документах, ребята, скорее всего, даже не знают, что они занимаются «осинт-исследованиями». В общем все это натолкнуло меня высказаться на одну тему. Ждите статью в скором времени 👍🏻 #asc_статья #asc_osint 💬 Канал | 💬 VK | 📝 Medium
  • Реклама

  • Мыслить как безопасник

    OSINT mindset meetup №7

    OSINT mindset meetup №7! Суббота, 4 марта, 14:00 Ждём всех и каждого, вне зависимости от пола и возраста, по адресу: Благосфера, м. Динамо, 1-й Боткинский проезд, д. 7c1 ❤️‍🔥С мощными докладами ворвутся: 1️⃣ váli — Sock puppets: виртуальные личности для OSINT 2️⃣ Алексей Банников — Threat Intelligence: кто, как и зачем изучает киберугрозы 💻 3️⃣ @crytech7 — Hack back: расследуем криптовалютный скам 💎

    YouTube
  • Мыслить как безопасник

    🔎 Несколько браузерных расширений для OSINT, которые я использую Так уж вышло, что в данный момент я прохожу курс по OSINT от Codeby. У меня уже давно есть привычка планировать свое обучение на год и они мне приглянулись в рамках запланированной мной программы на 2023 г. Свои впечатления выскажу позже, а сейчас о другом. В одном из уроков касались темы браузерных расширений, которые упрощают жизнь при поиске. Вот решил поделиться теми, которые использую сам. ⚠️ Важно: я осознанно не освещаю расширения для безопасности,потому что мы говорим чисто про OSINT. 1️⃣ Nimbus Делаем скриншот или запись всей странички. Этим пользуюсь чаще всего. 2️⃣ Wayback Machine Смотрим, разные версии того, как выглядел конкретный сайт ранее. Ничем не отличается от веб-версии. 3️⃣ EXIF Viewer Это чтобы попытать счастья с метаданными прям «на месте», без дополнительных действий. Иногда бывает очень полезно, когда кейс связан с анализом большого кол-ва фото. 4️⃣ TinEye Reverse Image Search Ищем исходник изображения и все его копии. Бывает спасает, когда приходится работать с фактчеком разных новостей и фото в них. 5️⃣ Video DownloadHelper Это использую, когда необходимо быстро скачать видео. Ему подвластны youtube, tik tok, vimeo и многое другое. PS: все расширения для Firefox. У каждого может быть свой набор и можно порассуждать на тему анонимности (уникальный фингерпринт и вот это вот все), но не в этот раз. Тут я просто поделился тем, что сам иногда использую. Возможно, кому-то пригодится. #asc_osint #asc_инструменты 💬 Канал | 💬 VK | 📝 Medium
  • Мыслить как безопасник

    ☎️ Как обойти систему голосовой аутентификации банка с помощью нейросетей 💬 «Эксперт издания Motherboard позвонил в колл-центр банка и с помощью искусственно сгенерированного голоса попросил проверить баланс. Затем робот попросил ввести или сказать дату рождения в качестве первой части аутентификации. После этого нужно было сказать фразу для входа: «Мой голос — мой пароль». Эксперт снова воспроизвел звуковой файл с компьютера. Система безопасности идентифицировала голос и открыла доступ к информации о банковском счёте, включая остаток и список последних транзакций и переводов. Для этой конкретной атаки мошенник должен знать дату рождения жертвы, которую легко найти во множестве утечек данных в Интернете, у брокеров доступа или людей, которые показывают свою дату рождения в соцсетях.» И снова кейс с обходом голосовой аутентификации в банке, хотя и тестовый на этот раз. Что примечательно в этой истории? Специалисты использовали бесплатный сервис генерации голоса. Понадобилось всего 5 мин записи голоса, чтобы программа более-менее нормально сама могла воспроизводить любые фразы. Этот факт заставляет задуматься о многом. 📹 Тут можно посмотреть сам эксперимент ➡️ Источник: https://www.securitylab.ru/news/536621.php #asc_обзор_новостей #asc_hack_and_security 💬 Канал | 💬 VK | 📝 Medium