®️ Мысли по OFFZONE 2024

Ну вот и подошла к концу вторая по важности ИБ конфа в России (ИМХО) и есть у меня после посещения несколько поинтов.

1️⃣ Это нетворк в чистом виде! В этот раз я реально встретил очень много знакомых, с каждым из которых нужно было о чем-то поговорить, узнать, познакомиться с их коллегами, которые могут быть полезны в будущем и т.д. Короче, главный тезис - для меня это был больше нетворк, нежели послушать умных людей. Хотя, рассчитывал я больше на второе

2️⃣ Может я предвзят, но как будто бы в этом году было меньше интересных докладов. Это просто ощущение, которое никак навязывать я не буду. Лично я сидел и слушал с открытым ртом лишь один доклад - "Подпольный цирк: арбитраж на теневых форумах"

Когда ребята выложат все доклады на ютюб, я по традиции поделюсь своим топом с вами.

3️⃣ Меня всегда дико подкупал визуал OFFZONE. Собственно, в этом году это тоже не исключение. Дизайнерам мое почтение!

4️⃣ Как обычно, миллион активностей и стендов. Всегда есть, чем заняться, и время пролетает совершенно незаметно. Естественно, выделю наш стенд OSINT Mindset, тут без комментариев, таски как всегда шикарные 😎

Если подытожить, я кайфанул и подобные мероприятия - это реально праздник для безопасников!

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Резервная копия / Bod obnovy 18+ (2023)

Жанр: фантастика, детектив

Описание: Центральная Европа, 2041 год. Рост социально-экономического неравенства приводит к увеличению уровня преступности. Для защиты граждан правительство наделяет их конституционным правом на возвращение к жизни в случае насильственной смерти. Благодаря передовой технологии, разработанной в научно-исследовательском «Институте восстановления», гражданин получает возможность восстановиться из своей резервной копии при условии, что она создана не позднее 48 часов до момента смерти. Вскоре организация «Река жизни», которая выступает против данной технологии, начинает осуществлять террористические акты со множеством человеческих жертв.

В один из дней полицейский детектив Эм Трохиновска выезжает на очередное место преступления — убиты учёный Давид Курлстат и его супруга. Эм сразу обращает внимание на странную деталь: у Давида, который был руководителем исследований «Института восстановления», и его жены не обнаружено резервных копий.

🍿 https://www.kinopoisk.ru/film/1222078

Очень неплохой киберпанк-детектив про популярную тему оцифровки сознания и последствий для мира, с ней связанной. Если вам понравился «Бегущий по Лезвию 2049», то этот фильм тоже зайдет, хотя размах и экшен отсутствуют. Самое главное тут - это нормальный сюжет и внимание к деталям. Погружают в мир очень хорошо 👌🏻

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 Find Where, When, What & Who in a Photo - OSINT At Home #24

И снова крутой ролик от Benjamin Strick. На этот раз методологически рассказывается о том, как исследовать фото, чтобы ответить на большой спектр вопросов в ходе расследования.

📹 Видео: https://www.youtube.com/watch?v=i1i2q99gmPE

💬 "The image I have used in this tutorial is one that I found while doing research on the initial violence that happened after the military coup in Myanmar in February 2021. If you would like to follow along, the image used in this tutorial can be found below.
Human Rights Watch image link: https://www.hrw.org/modal/100772
Getty image link: https://www.gettyimages.co.uk/detail/... "

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Расшифровка - Цзя Май (2023)

Редко у меня бывает художка, но, зато метко 😎

Язык: RU 🇷🇺

Описание: Май Цзя — это псевдоним. «Расшифровка» — дебютная работа бывшего сотрудника разведывательных служб Китая.

Китайские спецслужбы в середине 50-х сталкиваются со сверхсложным шифром противника. Настолько сложным, что никому из их криптографов не под силу его расшифровать. Проваливается миссия за миссией. Гибнут люди. А всё из-за того, что перехваченные телеграммы не могут декодировать. Тогда во все уголки страны рассылают агентов в поисках молодых людей, исключительно одарённых в области математики. Так, в университете Нин Чжоу наконец находят того, кто способен разгадать шифр. Это молодой человек Жун Цзиньчжэнь, у которого в жизни всего три любимых занятия: считать муравьёв, есть пельмени и решать математические задачи. Теперь он завербован в отдел криптографии секретных служб Китая, подразделение 701, где ему поручается взломать неуловимый «Фиолетовый шифр». Что из всего этого выйдет? И кто на самом деле тот таинственный кукловод — создатель кода?

https://www.labirint.ru/books/938153/

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🔒 Более трети компаний пересмотрели политику в сфере кибербезопасности из-за кибератак

Растущее число успешных для хакеров кибератак на российские организации меняет отношение бизнеса к информационной безопасности. По данным исследования компании «Киберпротект», с начала лета 2024 года 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам в свете недавних публичных инцидентов, случившихся, в частности, с ресурсами крупного ретейлера «Верный» и логистического оператора СДЭК. Согласно результатам опроса, более трети компаний (38,6%) пересмотрели свою политику в сфере кибербезопасности, а самыми эффективными мерами по киберзащите компании респонденты считают резервное копирование и наличие антивирусной системы

➡️ Источник: https://www.forbes.ru/tekhnologii/520304-bolee-treti-kompanij-peresmotreli-politiku-v-sfere-kiberbezopasnosti-iz-za-kiberatak?utm_source=forbes&utm_campaign=interesting-today

Не понятно на какой выборке появились эти цифры в опросе, но даже если она была не очень большой, это все равно положительная динамика. Хоть так что-то начинаем понимать.

Также интересен пункт про бэкапы. Это явно связано с последним инцидентом, когда Head Mare пошифровали инфру СДЭКа. Мне тут сразу же хочется напомнить про концепцию BCP (Business Continuity Plan) и связь этого понятия с безопасностью. Самая главная функция любой безопасности в компании (ИМХО) - это сделать так, чтобы бизнес не останавливал свою деятельность под гнетом "внешних раздражителей" и занимался своей основной функцией. Бэкапы - это один самых первых и важнейших шагов.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

®️ Понравившиеся мне доклады на OFFZONE 2024

Ну вот наконец и подъехали записи докладов с прошедшего OFFZONE, можно начинать слушать на работе на фоне 😎

➡️ Александр Большунов. Фрод сегодня и что нас ждет завтра

Рассмотрит популярные мошеннические схемы, с которыми пришлось столкнуться компаниям и людям в этом году. Как кибермошенники используют генеративный ИИ и на какие цифровые следы стоит обратить внимание? Почему схема FakeBoss все еще работает и как с этим всем бороться?

➡️ Александр Забровский. Подпольный цирк: арбитраж на теневых форумах

Этот доклад раскроет всю внутреннюю кухню форумов даркнета. Слушатели узнают, как устроены такие форумы, кто их аудитория, как проходят киберкриминальные сделки и даже как пользователи обманывают своих же «коллег». Спикер разберет всю систему подпольного рынка — от правил форумов и работы гарантов (специализированных сервисов «защиты») до особенностей института репутации и работы.

➡️ Александр Мигуцкий. Ваше лицо кажется мне знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц

В данном докладе спикер сделает обзор технологий для распознавания лиц, атак и методов обхода, а также продемонстрирует две новые атаки, направленные на онлайн- и офлайн‑системы распознавания. Данные атаки были успешно применены в существующих коммерческих и опенсорс‑системах распознавания лиц.

➡️ Александр Гончаров. Red team: абьюзим Google для борьбы с Google

В докладе разберем, как можно использовать OSINT и утечки исходного кода Google для борьбы с Google, рассмотрим способы обхода песочниц, красных страниц и других механизмов защиты Google, которые не узнать простым смертным. Плюс разберем практики, которые применяют топовые red team.

Это не значит, что это единственные нормальные доклады, всего лишь мое субъективное мнение. Но, как по мне, в этом году интересных докладов было сильно меньше, чем в прошлом.

🧐 Все остальные доклады можно посмотреть тут

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, я тут сильно прослоупочил как обычно. Ну, или можно показаться умным и сказать, что просто "решил подождать" 😁

Короче, я посмотрел стату канала, у нас 22% имеют telegram премиум (это больше 1 тыс. человек). Какое-то время назад все каналы просили проголосовать, чтобы повысить рейтинг, мол, это открывает разные возможности.

Вот теперь хочу попросить и я: https://news.1rj.ru/str/artemov_security?boost

Нужно всего 25 голосов для следующего уровня, я в вас верю 😎

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья и коллеги! 20 сентября буду выступать спикером на крутом мероприятии «ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ БИЗНЕСА 2024». Будет много интересных тем: комплаенс и проверка контрагентов, OSINT, предиктивная аналитика и т.д. Каждый сможет найти для себя тему по вкусу.

➡️ Подробности: https://interforums.ru/es24/home

Я выступаю с докладом: «Конкурентная разведка, деловая разведка и бизнес-разведка. Что общего и в чем отличия?»

- Есть ли глобальная разница между этими понятиями и если да, то в чем (на примерах)?
- Почему сегодня особенно важна тема «гражданской разведки»?
- Какие основные риски для бизнеса снижает каждое из направлений?
- Кто в компании должен решать подобные задачи?

Буду немного душнить и рассказывать кейсы из практики. Если тоже будете на мероприятии, с удовольствием пообщаюсь!

#asc_public #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Собиратель душ / Longlegs 18+ (2024)

Жанр: ужасы, детектив

Описание: По оценкам ФБР, лишь один из пяти серийных убийц попадает в руки закона, а остальные остаются на свободе. Агент Ли Харкер охотится за одним из таких неуловимых чудовищ по прозвищу Собиратель душ. Более десяти лет его жертвами становились целые семьи, члены которых по непонятными причинам убивали друг друга. Чем ближе Харкер подбирается к разгадке личности убийцы, тем отчетливее понимает, что между ними есть связь.

🍿 https://www.kinopoisk.ru/film/5212124

Картину окрестили одним из самых лучших ужастиков последних лет (хотя, лично я считаю, что это больше детектив-триллер с элементами фантастики и никаких ужасов тут нет). Мне показался немного скомканным, но такое точно надо смотреть! Две самые запоминающиеся для меня вещи: картинка - просто чума, главный злодей - максимально харизматичный.

А еще, очень рекомендую почитать рецензию: https://www.kinopoisk.ru/media/article/4009717/

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🎮 Как злоумышленники атакуют детей и подростков в играх

"Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.

Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы"

➡️ Читать: https://www.kaspersky.ru/blog/how-scammers-attack-young-gamers-2024/38206/

Всем родителям рекомендую обратить внимание. Очень полезная статейка, хотя бы из-за названия игр и отчетика. Ну и не стоит забывать о том, что неправильно думать, что дети все знают лучше всех. Разговаривать о кибергигиене надо со всеми.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Пока небольшой анонс прошедшего 19 и 20 сентября Всероссийского форума по экономической безопасности бизнеса и противодействию рискам 2024
Еще раз спасибо организаторам за интересное мероприятие!

Запись доклада выложу уже на неделе, следите за обновлениями.

#asc_public #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔫 Новый интересный способ информационной борьбы

Был придуман новый способ срывать публичные трансляции политиков с помощью девушек, которые появляются в кадре и слегка оголяют грудь.

Таким образов видеоплатформы банят трансляции за контент сексуального характера.

➡️ Источник: https://news.1rj.ru/str/Cbpub/54293

Оговоримся сразу, что я не уверен в этой новости на 100%, но звучит очень правдоподобно! Если это действительно так, то придумавший - чертов гений, который открыл новый инструмент для информационного противоборства. Вариантов применения огромное количество, но, самое очевидное - снижать трафик конкурентам или элегантно банить неугодные видосы.

#asc_обзор_новостей #asc_информационные_войны

📱 Канал | 🌐 ВК | 🔷 Сайт

А как вы отвлекаетесь от этих ваших работ? 😁

PS: китайское lego крайне специфичное, но дешевле и получше развивает пространственное мышление (инструкции менее нативные).

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Безумен, но не болен (2020) / Crazy, Not Insane 18+

Жанр: документальный, криминал

Описание: Хроника наблюдений режиссера за работой психолога Дороти Льюис, которая десятилетиями изучала мышление убийц. Она брала интервью у знаменитых маньяков Теда Банди и Джоэла Рифкина, а также выступала свидетелем-экспертом в судах по нескольким резонансным делам.

🍿 https://www.kinopoisk.ru/film/1395414/

Не знаю, как так вышло, что я до сих пор не посмотрел эту документалку и не поделился с вами. В фильме неплохо показана работа наших иностранных коллег-профайлеров, только, естественно, речь пойдет не про применение в бизнесе или корп.безопасности, а про криминальный профайлинг. Есть некоторые вопросики к определнным местам, но, в целом, очень смотрибельно и не всегда возникает ощущение "рука-лицо".

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🇺🇸 Личные данные трети американцев утекли в открытый доступ

Личные данные по меньшей мере 100 миллионов американцев утекли в открытый доступ из-за халатности компании по проверке анкетных данных MC2 Data. Об этом написал портал Cybernews со ссылкой на собственное исследование.

Издание провело исследование, согласно которому выяснилось, что организация оставила в интернете 2,2 терабайта личных данных без пароля. «То, что, скорее всего, было человеческой ошибкой, раскрыло 106,3 миллиона записей, содержащих частные сведения о гражданах США», — отмечается в публикации.

➡️ Источник: https://lenta.ru/news/2024/09/25/lichnye-dannye-treti-amerikantsev-utekli-v-otkrytyy-dostup/?from=amp

Новость от 25 сентября, но я как всегда слоупок, который прикрывается парадигмой "сначала надо выдохнуть и подождать, а потом давать какой-то комментарий". Тут есть два поинта:

1️⃣ Утечки случаются не только в России и такие крупные тоже. Вы просто редко о них слышите, потому что такие новости вне вашего инфополя. На самом деле полномасштабные утечки происходят каждый день по всему миру.

2️⃣ Теперь станет чуть проще искать информацию по людям из США, потому что в одном месте собрана максимально валидная и актуальная информация. Под капотом - фио, номера телефонов, места работы, адрес и прочие сведения. По "удобству" эта утечка напомнила мне Гемотест. Там тоже было сразу все в одном месте по нескольким десяткам миллионов граждан.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт