📚 Экономические гангстеры: Коррупция, насилие и бедность национальных масштабов - Фисман, Мигель (2012)

Язык: RU 🇷🇺

Описание: Почему разные государства со сходными стартовыми условиями развиваются столь различными темпами? Одни из них постепенно карабкаются вверх со ступеньки на ступеньку мирового экономического рейтинга, другие, даже обладая значительными природными ресурсами, на десятилетия погрязли в гражданских войнах и конфликтах. Почему организованная преступность удобнее для граждан, чем неорганизованная? И почему ее так трудно искоренить в некоторых странах? Что заставляет людей уничтожать богатство своей страны, вместо того чтобы приумножать его? Ответам на эти вопросы и посвящено исследование двух американских экономистов.

https://www.livelib.ru/book/1000496887/reviews-ekonomicheskie-gangstery-korruptsiya-nasilie-i-bednost-natsionalnyh-masshtabov-rajmond-fisman

Неплохое исследование природы коррупции и организованной преступности на примерах разных стран. Полезно будет почитать всем, не только безопасникам или расследователям.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

💀 2 больших лонгрида о социальной инженерии от Positive Technologies

1️⃣ Сложнее, чем кажется: социальная инженерия 2023

⏱️ Время прочтения: 20 мин

💬 В ИБ-комьюнити сформировалось представление о том, что социальная инженерия (SE) — это что-то гуманитарное и легкореализуемое: «Пару часов изучаем статьи из Google, ищем репозитории на GitHub — и готово!». На самом деле целевой фишинг — это симбиоз самых разных hard- и soft-навыков, технологий и масса сценариев реализации целевой фишинговой атаки. Чтобы развеять сложившийся миф, нужно погрузиться в тренды социальной инженерии.

2️⃣ Кто стучится к вам в почту? Социальная инженерия 2024

⏱️ Время прочтения: 23 мин

💬 В этой статье хочется обсудить полезные нагрузки, которые не попали в прошлый материал. Сегодня они, как говорится, в ходу, и с учетом средней температуры по ИБ-больнице их можно достаточно эффективно использовать в качестве векторов получения начального доступа.

Практически никакой психологии в статьях нет, только технические реализации конкретных атак.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

💃🏻 Мата Хари: Куртизанка или легендарная шпионка Первой мировой войны?

Новый крутой выпуск от Минаев Live из цикла известных личностей в истории мирового шпионажа:

💬 "Мата Хари - абсолютно легендарный персонаж, споры о жизни и шпионской деятельности Маргареты Зелле (настоящее имя) не прекращаются и по сей день. Кем на самом деле была Мата Хари: Гениальная танцовщица? Немецкая шпионка в Первой мировой войне? Двойной агент? Самая известная куртизанка? - правды мы до сих пор не знаем, но персонаж она настолько мифический, настолько притягательный, что её по праву можно назвать самой загадочной женщиной 20 века."

📹 Смотреть: https://www.youtube.com/watch?v=nihl3hgCju4

Если любите книги, то я бы порекомендовал прочитать (как ни странно) Пауло Коэльо - «Мата Хари. Шпионка» и Сэма Ваагенаара - «Мата Хари. Подлинная история легендарной шпионки XX века». Оба произведения очень хорошо раскрывают (хотя и сильно с разных точек зрения) личность Хари с большими деталями, чем в видео.

#asc_видео #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Криптоафера / Bitconned (2024)

Жанр: документальный

Описание: Рэй Трапани с самого детства хотел стать преступником. В 2017 году на пике биткоин-бума Рэй вместе с двумя друзьями основал компанию Centra Tech. Компания предлагала своим клиентам дебетовую карту, с помощью которой якобы можно расплачиваться криптовалютой где угодно. Благодаря фейковой рекламе, сотрудничеству со знаменитостями и громким обещаниям «стартаперам» удалось привлечь миллионы долларов инвестиций и заодно — внимание ФБР.

https://ru.kinorium.com/10785528/

Если вам интересно сначала узнать больше деталей, а только потом смотреть, то рекомендую почитать эту обзорную статью. Но лучше сразу смотрите, вопросов остаться не должно 😁

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🧿 От «Особого мнения» к реальности: Аргентина запускает ИИ-предсказатель преступлений

На прошлой неделе правительство президента Хавьера Милей в Аргентине объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью и киберделам страны, которая будет использовать статистическое программное обеспечение для прогнозирования преступности.

UIASS будет мониторить публичный интернет и даркнет для расследования преступлений и выявления преступников, проводить анализ изображений и видеозаписей с камер видеонаблюдения в реальном времени, а также использовать алгоритмы машинного обучения для анализа исторических данных о преступности с целью прогнозирования будущих преступлений и их предотвращения.

➡️ Источник: https://www.securitylab.ru/news/550773.php

Громкий заголовок, но не супер большая революция в содержании. На самом деле речь идет просто про закупку ИАС / программный комплекс, который облегчит работу правоохранителям в части автоматизации разных процессов расследований и мониторингу. А вот как этот мониторинг поможет в предиктивной аналитике - это очень открытый вопрос, потому что есть примеры подобных попыток в других странах - Германия или США и не то чтобы успешных, мягко говоря.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🗿 Многоликий ransom: кто стоит за атаками вымогателей Nokoyawa и INC Ransom

💬 "Это исследование началось с OSINT-анализа отчетов о программах-вымогателях. Благодаря индикатору, связанному с сервером Cobalt Strike, мы обнаружили потенциальную связь между партнерской программой Nokoyawa, группой финансово-мотивированных хакеров FIN7 и Buhti.

Затем мы обратились к анализу бэкграунда предположительного владельца партнерской программы Nokoyawa – пользователя с псевдонимом farnetwork, и обнаружили новые связи.

Анализируя сообщения злоумышленников на андеграундных форумах, специалисты F.A.C.C.T. заметили сходства между стилем и тематикой сообщений пользователей с никнеймами farnetwork, rinc, salfetka. Все они так или иначе оказались связаны с программами-вымогателями и поиском доступов в корпоративные сети."

⏱️ Время прочтения: 9 мин

➡️ Читать: https://www.facct.ru/blog/multi-faceted-ransom/

Читается, как крутой кибер детектив! И, главное, тут нашлось место для OSINT и даже немного лингвистическому анализу 😎

#asc_статья #asc_osint #asc_hack_and_security #asc_расследования

📱 Канал | 🌐 ВК | 🔷 Сайт

Если бы профайлинг зарождался где-то во времена Российской Империи 😁

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

😀 Мстители, общий сбор!

Друзья, я тут нашел кое-что очень странное. Оказывается, есть сетка каналов, которая просто в наглую пи**ит мой контент, причем, там даже не всегда сообщение до конца копируется. Казалось бы, приход новой аудитории и вот это все (эти идиоты часто копирую часть моих контактных данных), но меня это сильно выбесило, потому что вести канал - это труд и время.

Собственно, познакомьтесь с "героями":

@AINeuroHive - это самый крупный. Тут даже био в тупую мое скопировано.

@armor_mindset_defense - "Мышление защитника" *лять...хоть что-то поумнее придумали бы 🤦🏻‍♂️

@allnewstogether - помойка, которая их репостит.

Есть ощущение, что это боты и схема очень простая: идет куча рекламы, потом какой-то мой пост, чтобы был хоть какой-то контент на канале. Может стоит порадоваться, так как это признак того, что я все делаю правильно, но у меня все это вызвало другую реакцию.

Можно с этим ничего не делать и поржать, а можно покидать репортов на них, если, вдруг, у вас будет свободная минутка. Спасибо, я выговорился!

PS: посмотрим, скопируют ли они этот пост 😁

📱 Канал | 🌐 ВК | 🔷 Сайт

😎 Deep Live Cam — нейросеть для дипфейков в реальном времени

Deep Live Cam - это инструмент для замены лиц в реальном времени и создания видеодипфейков с использованием всего одного изображения

➡️ Источник: https://habr.com/ru/articles/823520/

В статье представлен детальный гайд по использованию инструмента, но пост не об этом. Впервые я об этой проблеме подумал еще в феврале 2022 года. Рекомендую почитать мою статью тут

А сейчас мы только за 2024 год видим несколько громких кейсов:

1️⃣ "Северокорейский хакер был нанят на работу компанией, занимающейся кибербезопасностью в США и сразу попытался загрузить вредоносное ПО на рабочую станцию"

2️⃣ "Злоумышленники пытались обмануть одного из руководителей Ferrari с помощью искусственного интеллекта, имитирующего голос гендиректора компании Бенедетто Виньи"

3️⃣ "В Гонконге с помощью дипфейка украли миллионы долларов у крупнейшей корпорации"

После релиза Deep Live Cam порог входа для мошенников явно сильно понизился, если реально достаточно одной качественной фото для реал-тайм подмены. Это ОЧЕНЬ сильно напрягает, потому что нормальных автоматизированных решений по распознаванию подобного пока не видно на горизонте. Кажется, что в перспективе борьба с дипфейками - это одно из самых перспективных направлений в ИБ на ближайшие годы.

А что делать нам, обычным пользователям? Ключевой посыл теперь в том, что аудио и видео больше не могут являться единственной верной валидацией личности, поэтому нужен второй фактор.

#asc_инструменты #asc_hack_and_security #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🦅 CrowdStrike: Threat hunting report 2024

Если вам, вдруг, нечем занять пару часов своего времени в выходной, рекомендую почитать отчет забугорной ИБ компании CrowdStrike за последний год.

Несколько наблюдений:

1️⃣ Чаще всего атаковали крупную айтишечку. Ну, как будто бы не удивительно.

2️⃣ Стало сильно больше инцидентов, когда хакер месяцами сидит непосредственно в инфре и что-то делает.

3️⃣ Прикольные разборы конкретных хак-группировок с попытками профилирования

Отчет забрал у Алексея Лукацкого

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Второй день на OFFZONE.

Я, как ответственный человек, накидал себе расписание докладов, которые мне были интересны, но еще вчера все пошло не по плану, потому что вместо докладов, я просто безостановочно общался с огромным количеством знакомых и коллег. Сегодня я подумал, что эту проблему исправлю, но вот я пришел на первый доклад и пришлось здороваться с третью зала 😁

Думаю, что ближе к вечеру немножко структурирую все свои впечатления о конфе и поделюсь.

📱 Канал | 🌐 ВК | 🔷 Сайт

®️ Мысли по OFFZONE 2024

Ну вот и подошла к концу вторая по важности ИБ конфа в России (ИМХО) и есть у меня после посещения несколько поинтов.

1️⃣ Это нетворк в чистом виде! В этот раз я реально встретил очень много знакомых, с каждым из которых нужно было о чем-то поговорить, узнать, познакомиться с их коллегами, которые могут быть полезны в будущем и т.д. Короче, главный тезис - для меня это был больше нетворк, нежели послушать умных людей. Хотя, рассчитывал я больше на второе

2️⃣ Может я предвзят, но как будто бы в этом году было меньше интересных докладов. Это просто ощущение, которое никак навязывать я не буду. Лично я сидел и слушал с открытым ртом лишь один доклад - "Подпольный цирк: арбитраж на теневых форумах"

Когда ребята выложат все доклады на ютюб, я по традиции поделюсь своим топом с вами.

3️⃣ Меня всегда дико подкупал визуал OFFZONE. Собственно, в этом году это тоже не исключение. Дизайнерам мое почтение!

4️⃣ Как обычно, миллион активностей и стендов. Всегда есть, чем заняться, и время пролетает совершенно незаметно. Естественно, выделю наш стенд OSINT Mindset, тут без комментариев, таски как всегда шикарные 😎

Если подытожить, я кайфанул и подобные мероприятия - это реально праздник для безопасников!

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Резервная копия / Bod obnovy 18+ (2023)

Жанр: фантастика, детектив

Описание: Центральная Европа, 2041 год. Рост социально-экономического неравенства приводит к увеличению уровня преступности. Для защиты граждан правительство наделяет их конституционным правом на возвращение к жизни в случае насильственной смерти. Благодаря передовой технологии, разработанной в научно-исследовательском «Институте восстановления», гражданин получает возможность восстановиться из своей резервной копии при условии, что она создана не позднее 48 часов до момента смерти. Вскоре организация «Река жизни», которая выступает против данной технологии, начинает осуществлять террористические акты со множеством человеческих жертв.

В один из дней полицейский детектив Эм Трохиновска выезжает на очередное место преступления — убиты учёный Давид Курлстат и его супруга. Эм сразу обращает внимание на странную деталь: у Давида, который был руководителем исследований «Института восстановления», и его жены не обнаружено резервных копий.

🍿 https://www.kinopoisk.ru/film/1222078

Очень неплохой киберпанк-детектив про популярную тему оцифровки сознания и последствий для мира, с ней связанной. Если вам понравился «Бегущий по Лезвию 2049», то этот фильм тоже зайдет, хотя размах и экшен отсутствуют. Самое главное тут - это нормальный сюжет и внимание к деталям. Погружают в мир очень хорошо 👌🏻

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 Find Where, When, What & Who in a Photo - OSINT At Home #24

И снова крутой ролик от Benjamin Strick. На этот раз методологически рассказывается о том, как исследовать фото, чтобы ответить на большой спектр вопросов в ходе расследования.

📹 Видео: https://www.youtube.com/watch?v=i1i2q99gmPE

💬 "The image I have used in this tutorial is one that I found while doing research on the initial violence that happened after the military coup in Myanmar in February 2021. If you would like to follow along, the image used in this tutorial can be found below.
Human Rights Watch image link: https://www.hrw.org/modal/100772
Getty image link: https://www.gettyimages.co.uk/detail/... "

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Расшифровка - Цзя Май (2023)

Редко у меня бывает художка, но, зато метко 😎

Язык: RU 🇷🇺

Описание: Май Цзя — это псевдоним. «Расшифровка» — дебютная работа бывшего сотрудника разведывательных служб Китая.

Китайские спецслужбы в середине 50-х сталкиваются со сверхсложным шифром противника. Настолько сложным, что никому из их криптографов не под силу его расшифровать. Проваливается миссия за миссией. Гибнут люди. А всё из-за того, что перехваченные телеграммы не могут декодировать. Тогда во все уголки страны рассылают агентов в поисках молодых людей, исключительно одарённых в области математики. Так, в университете Нин Чжоу наконец находят того, кто способен разгадать шифр. Это молодой человек Жун Цзиньчжэнь, у которого в жизни всего три любимых занятия: считать муравьёв, есть пельмени и решать математические задачи. Теперь он завербован в отдел криптографии секретных служб Китая, подразделение 701, где ему поручается взломать неуловимый «Фиолетовый шифр». Что из всего этого выйдет? И кто на самом деле тот таинственный кукловод — создатель кода?

https://www.labirint.ru/books/938153/

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт