Авторский блог на тему разных отраслей безопасности и практики частных и корпоративных расследований.
Пишу о профайлинге, OSINT, основах информационной безопасности и самообороне.
🎬 Профиль/ Profile (2018)Жанр: триллер, детектив
Описание: Британская журналистка, работающая под прикрытием, внедряется в систему пропаганды «Исламского государства», которое привлекает в свои ряды все больше молодых европейских женщин. Ежедневные контакты с вербовщиками террористов затягивают ее.
Довольно симпатичный фильм в стиле «Поиска», но на другую тему.
www.kinopoisk.ru/film/11…/1112447
#asc_кино
💬 Канал | 💬 VK | 📝 Medium
👨⚕️ Тактическая медицина от Влада Харригана
В честь праздника решил еще раз поделиться крутым материалом по тактической медицине. Тем более есть крутой повод - это относительно свежий мастер-класс от Влада Харригана в двух частях. Я уже неоднократно говорил, что Влад, на мой взгляд, является одним из ведущих специалистов в этой области в России.
Мастер-класс прям «для самых маленьких»: разобраны все самые базовые моменты касательно работы в разных зонах (протокол MARCH) без лишней воды и с хорошими практическими упражнениями.
PS: как и всегда скажу, что очень надеюсь, что подобные знания вам никогда не пригодятся. Но лучше уметь и не нуждаться, чем нуждаться и не уметь. В непростое время живем.
▶️ Часть 1
▶️ Часть 2
➡️ А тут сайт Влада, кому хочется больше: https://hurrygun.ru/?yandex-source=desktop-maps
#asc_видео #asc_медицина #asc_security
💬 Канал | 💬 VK | 📝 Medium
📚 Анатомия человеческих сообществ: Как сознание определяет наше бытие - Буайе Паскаль
Язык: RU 🇷🇺
Почему люди хотят, чтобы общество было справедливым?
Существует ли естественная форма семьи?
Почему люди испытывают сильное стремление образовывать социальные группы и присоединяться к ним?
Что заставляет мужчин и женщин вести себя по-разному?
Почему существуют религии?
Чем объясняются стереотипы и дискриминация в наших обществах?
В фокусе внимания Буайе находится принципиальный вопрос: как выработанные в ходе эволюции способности и предрасположенности человека объясняют то, как мы живем в обществе? И почему данные естественных наук критически важны для понимания исторических событий и социальных процессов?
Одна из лучших книг про социальную психологию за последние годы. Вероятно из-за того что Буайе, прежде всего, эволюционный психолог, получилось такое цельное произведение без всяких логических ошибок. Очень рекомендую всем, кто интересуется соц.инжом и массовыми манипуляциями. Для использования на практике каких-то «фишек», нужно сначала осознать глубинные процессы.
#asc_книги
💬 Канал | 💬 VK | 📝 Medium
😀 Правда ли, что весной и осенью обостряются психические нарушения?
💬 «Существует устоявшееся представление, что осень и весна — время, когда психические нарушения проявляют себя ярче всего. Но имеет ли это научное подтверждение?»
Очень злободневный вопрос 😄
Как бы это не было смешно, но по моему субъективному мнению количество инцидентов, связанных с неадекватным поведением сотрудников, которые приходится разруливать СБ в определенные времена года, пропорционально выше. У меня уже есть кое-какие цифры на этот счет, но их пока недостаточно, чтобы что-то утверждать. Подожду еще годик и поделюсь соображениями.
➡️ Читать: https://postnauka.ru/questions/157201
#asc_profiling #asc_статья #asc_security
💬 Канал | 💬 VK | 📝 Medium
🇦🇹 Хакер из Нидерландов похитил данные всех жителей Австрии
💬 "Нидерландский хакер получил и выставил на продажу имена, адреса и даты рождения всех жителей Австрии, сообщило Reuters со ссылкой Альпийскую национальную полицию. Правоохранители задержали злоумышленника ещё в ноябре прошлого года.
По данным полиции, архив содержал около 9 млн наборов данных. Население Австрии составляет 9,1 млн человек. Хакер также выставил на продажу аналогичные собрания с данными пользователей из Италии, Нидерландов и Колумбии."
➡️ Источник: https://habr.com/ru/news/t/713270/
Я немного зачастил с анализом новостей, но тут хочется вставить свои пять копеек. Слишком уж повод интересный.
1️⃣ Не надо наивно полагать, что все хакеры в мире сейчас атакуют только инфраструктуру РФ. Везде случаются утечки данных. Мне по работе периодически приходится сталкиваться с иностранными утечками. По моему субъективному мнению, объем утечек в Европе, США и т.д. в десятки раз больше, чем в России (по разным количественным и качественным характеристикам). Понятно, что общий объем инфраструктуры одной страны и всего остального мира - несоизмерим. Поэтому может показаться, что есть математическая ошибка при сравнении. Я все это понимаю, но этот пункт больше относится к тезису, что якобы в России с утечками ПДн хуже, чем где бы то ни было. Это не так.
2️⃣ Уровень ИБ в "Европейской госухе" судя по этому кейсу тоже оставляет желать лучшего. Ранее данный 25-летний "предприниматель" продавал почти идентичные БД по Италии, Колумбии и Голландии. Этимология данных почти идентичная.
3️⃣ А вот тут еще немного интересной инфы об инциденте:
💬 "An employee belonging to the company reportedly used the GIS data during a test and left a database online without securing it. Investigators said the hacker found the data through a search engine ‘that wasn’t Google’."
➡️ Источник: www.techcentral.ie/dutch-h…-austria
Какие тут могут быть комментарии? Люди совершают примерно одинаковые ошибки во всем мире.
#asc_обзор_новостей #asc_hack_and_security
💬 Канал | 💬 VK | 📝 Medium
🏳️🌈 Хакеры выманили привилегированные аккаунты Microsoft для атак на топ-менеджеров и финансистов
💬 «Корпорация Microsoft объявила об отключении нескольких аккаунтов в партнерской сети Microsoft Partner Network. Они были частью продвинутой фишинговой кампании, нацеленной главным образом на корпоративных пользователей в Великобритании и Ирландии. Но Microsoft также можно отнести к жертвам: партнерский статус этим аккаунтам был присвоен вследствие обмана.Аккаунты использовались злоумышленниками для распространения вредоносных приложений, использующих протокол авторизации Oauth. С помощью этих приложений затем компрометировались чужие облачные ресурсы и почтовые аккаунты.
Злоумышленники использовали социальную инженерию, чтобы выманить у жертв авторизацию этих приложений в своей облачной инфраструктуре.»
Какой же вывод приходит на ум в тысячный раз? От социалочки ни кто не застрахован. Надо больше вкладываться в образование сотрудников по этому вектору, потому что люди ВСЕГДА будут самым уязвимым местом в любой инфраструктуре.
➡️ Читать:safe.cnews.ru/news/to…rovannye
#asc_обзор_новостей #asc_hack_and_security
💬 Канал | 💬 VK | 📝 Medium
Шпаргалка для использования дорков.
— Здесь собраны работающие и актуальные дорки.
— В конце шпаргалки представлены ресурсы и статьи для дальнейшего изучения ремесла поиска.
— Сохрани иначе потеряешь ;)
Начну тоже потихоньку выкладывать доклады коллег с OSINT mindset meetup №6
Первый на очереди у нас angkasawan со своим докладом "Криптовалютные расследования: курс молодого бойца". Местами рассказ можно даже назвать триллером 😎
Очень качественный доклад с хорошим набором инструментов и интересных кейсов.
#asc_osint
💬 Канал | 💬 VK | 📝 Medium
Анонс третьего доклада от @emisare и @s_k_a_r_n под названием "Профайлинг: введение. Основные мифы и примеры использования в расследованиях"
В сообществе так или иначе поднимается тема профайлинга. Чаще - в негативном ключе. Поэтому мы решили сделать фундаментальный доклад (некое введение) и разложить все по полочкам:
- Что такое "профайлинг нормального человека"? На чем основан и где используется.
- В чем связь профайлинга и OSINT? Примеры из практики.
- Основные мифы и причины их возникновения.
Друзья и коллеги! 😎
В эту субботу, 21 января, будем выступать с докладом на митапе у @soxoj в Москве с вводной лекцией о профайлинге. Поговорим о том, что такое "профайлинг нормального человека" и обсудим основные мифы о сфере. Приходите или подключайтесь к трансляции
Время: в 14:00
Адрес: м. Динамо, 1-й Боткинский проезд, д. 7c1, БлагосфераПароль на входе: осинт-митап.
#asc_обзор_новостей #asc_osint #asc_profiling
💬 Канал | 💬 VK | 📝 Medium
#методология
Врываюсь в новый год с конспектом книги The Internet Intelligence & Investigation Handbook!
Книга написана про британское разведывательное сообщество и для него. Однако я выписала в единый конспект аспекты метологии, которые мне показались уместными и в наших реалиях.
Также в книге описан весь процесс расследования с точки зрения британской бюракратии, что может быть интересно для меня, но не для вас, поэтому такие моменты были опущены.
Набирайтесь международного опыта и совершенсвуйте свои процессы!
telegra.ph/The-Int…kt-01-15
OSINT mindset meetup №6!
В субботу 21января.
Врываемся в 2023 с докладами на самые огненные темы! 🔥
1️⃣ angkasawan — Криптовалютные расследования: курс молодого бойца
2️⃣ Scully — Что делать, когда открытых данных становится недостаточно?
3️⃣ @emisare, s_k_a_r_n — Профайлинг: введение. Основные мифы и примеры использования в расследованиях
Место и время проведения сообщим позднее!
Stay tuned!
🥷 Обойти мобилизацию — 50 тысяч, новая личность — полтора миллиона.Как спецоперация на Украине изменила российский даркнет
Наткнулся на очень занимательную статью у Ленты.
💬 «С началом спецоперации на Украине глобальные изменения произошли не только в жизни обычных россиян, которые больше не видят на полках супермаркетов кока-колу и не смотрят в кино голливудские премьеры, но и в даркнете — альтернативном сегменте интернета, в котором сконцентрировано все нелегальное: наркотики, поддельные документы, детское порно и торговля оружием. Перемены, возникшие из-за спецоперации и последовавших за ней санкций, экономической неопределенности и мобилизации, нашли отражение и в теневом интернете. «Лента.ру» изучила, какие товары с февраля 2022 года исчезли из даркнет-магазинов, а какие стали популярными, и выяснила, чем рискуют покупатели на нелегальных площадках.»
➡️ Читать: https://lenta.ru/articles/2022/11/04/dark/
#asc_hack_and_security #asc_обзор_новостей
💬 Канал | 💬 VK | 📝 Medium
🔴КАК 2022 ГОД ПОМЕНЯЛ ЛАНДШАФТ УГРОЗ И ДОБАВИЛ НОВЫХ ТРЕНДОВ 🔴
Как говорят в корпоративной среде — эта заметка является «саммари с основными поинтами тенденций безопасности и угроз» 😄 которые можно было бы особенно выделить за 2022 год (естественно, по моему субъективному мнению).
PS: некоторые мысли я уже озвучивал на протяжении года. Просто захотелось сохранить их в одном систематизированном виде в качестве «заметок на полях».
⏱ Время прочтения: 6 мин
➡️ Читать:https://bit.ly/3vGmZW8
#asc_статья #asc_security #asc_hack_and_security #asc_osint #asc_profiling
💬 Канал | 💬 VK | 📝 Medium