Пока небольшой анонс прошедшего 19 и 20 сентября Всероссийского форума по экономической безопасности бизнеса и противодействию рискам 2024
Еще раз спасибо организаторам за интересное мероприятие!
Запись доклада выложу уже на неделе, следите за обновлениями.
#asc_public #asc_security
📱 Канал | 🌐 ВК | 🔷 Сайт
Еще раз спасибо организаторам за интересное мероприятие!
Запись доклада выложу уже на неделе, следите за обновлениями.
#asc_public #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7👏6❤2🔥1🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
Был придуман новый способ срывать публичные трансляции политиков с помощью девушек, которые появляются в кадре и слегка оголяют грудь.
Таким образов видеоплатформы банят трансляции за контент сексуального характера.
Оговоримся сразу, что я не уверен в этой новости на 100%, но звучит очень правдоподобно! Если это действительно так, то придумавший - чертов гений, который открыл новый инструмент для информационного противоборства. Вариантов применения огромное количество, но, самое очевидное - снижать трафик конкурентам или элегантно банить неугодные видосы.
#asc_обзор_новостей #asc_информационные_войны
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣17👏5❤1🔥1
Наконец подъехала запись и фотоматериалы 😎
Напомню, что суть была в том, чтобы покопаться в понятиях "разных разведок" (корпоративной, деловой, бизнес и прочее), разобраться есть ли в них фундаментальная разница, а также поговорить про то, кто в компаниях должен выполнять подобные функции. Ну и, конечно, рассмотрели примеры из практики. Приятного просмотра!
#asc_public #asc_видео #asc_osint #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍15🔥13❤4🤣3🤮2👎1
🎬 Безумен, но не болен (2020) / Crazy, Not Insane 18+
Жанр: документальный, криминал
Описание: Хроника наблюдений режиссера за работой психолога Дороти Льюис, которая десятилетиями изучала мышление убийц. Она брала интервью у знаменитых маньяков Теда Банди и Джоэла Рифкина, а также выступала свидетелем-экспертом в судах по нескольким резонансным делам.
🍿 https://www.kinopoisk.ru/film/1395414/
Не знаю, как так вышло, что я до сих пор не посмотрел эту документалку и не поделился с вами. В фильме неплохо показана работа наших иностранных коллег-профайлеров, только, естественно, речь пойдет не про применение в бизнесе или корп.безопасности, а про криминальный профайлинг. Есть некоторые вопросики к определнным местам, но, в целом, очень смотрибельно и не всегда возникает ощущение "рука-лицо".
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: документальный, криминал
Описание: Хроника наблюдений режиссера за работой психолога Дороти Льюис, которая десятилетиями изучала мышление убийц. Она брала интервью у знаменитых маньяков Теда Банди и Джоэла Рифкина, а также выступала свидетелем-экспертом в судах по нескольким резонансным делам.
Не знаю, как так вышло, что я до сих пор не посмотрел эту документалку и не поделился с вами. В фильме неплохо показана работа наших иностранных коллег-профайлеров, только, естественно, речь пойдет не про применение в бизнесе или корп.безопасности, а про криминальный профайлинг. Есть некоторые вопросики к определнным местам, но, в целом, очень смотрибельно и не всегда возникает ощущение "рука-лицо".
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9🔥4❤1👎1👏1
🇺🇸 Личные данные трети американцев утекли в открытый доступ
➡️ Источник: https://lenta.ru/news/2024/09/25/lichnye-dannye-treti-amerikantsev-utekli-v-otkrytyy-dostup/?from=amp
Новость от 25 сентября, но я как всегда слоупок, который прикрывается парадигмой "сначала надо выдохнуть и подождать, а потом давать какой-то комментарий". Тут есть два поинта:
1️⃣ Утечки случаются не только в России и такие крупные тоже. Вы просто редко о них слышите, потому что такие новости вне вашего инфополя. На самом деле полномасштабные утечки происходят каждый день по всему миру.
2️⃣ Теперь станет чуть проще искать информацию по людям из США, потому что в одном месте собрана максимально валидная и актуальная информация. Под капотом - фио, номера телефонов, места работы, адрес и прочие сведения. По "удобству" эта утечка напомнила мне Гемотест. Там тоже было сразу все в одном месте по нескольким десяткам миллионов граждан.
#asc_обзор_новостей #asc_hack_and_security
📱 Канал | 🌐 ВК | 🔷 Сайт
Личные данные по меньшей мере 100 миллионов американцев утекли в открытый доступ из-за халатности компании по проверке анкетных данных MC2 Data. Об этом написал портал Cybernews со ссылкой на собственное исследование.
Издание провело исследование, согласно которому выяснилось, что организация оставила в интернете 2,2 терабайта личных данных без пароля. «То, что, скорее всего, было человеческой ошибкой, раскрыло 106,3 миллиона записей, содержащих частные сведения о гражданах США», — отмечается в публикации.
Новость от 25 сентября, но я как всегда слоупок, который прикрывается парадигмой "сначала надо выдохнуть и подождать, а потом давать какой-то комментарий". Тут есть два поинта:
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🫡3😱2🤣1
Написать данную статью меня натолкнула дискуссия, которая была недавно на всероссийском форуме по экономической безопасности 2024. Коллеги высказывали свои мысли о том, что ландшафт угроз и вообще контекст работы безопасника сегодня сильно иной и в этой связи, нужно что-то менять в кадровом подходе. Мне тоже задавали подобный вопрос, но в рамках выступления полностью раскрыть тему было нереально. Поэтому в формате небольшого текста выскажу свое видение, какой он современный безопасник и что он должен знать и уметь.
⏱️ Время прочтения: 5 мин
#asc_статья #asc_security #asc_hack_and_security #asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9🔥5❤4
📚 The New Intelligence Game. An Intelligence Study - Carlos Pedro Gonçalves (2020)
Язык: EN 🇺🇸
Описание: The Fourth Industrial Revolution has led to a critical juncture for Intelligence Studies, that are undergoing a disciplinary expansion in a moment of methodological change strongly led by the availability of new intelligence technologies and the need for an intensified dialogue between technosciences, the social sciences and the humanities in the support to intelligence professionals’ activities, making Intelligence Studies a specific field of interdisciplinary demands that are all the more pressing as the world becomes a more complex place with a proliferating planetary-wide webbing of threats that countries face in terms of defense and security. In this context, an urgency has arisen for an expansion of Intelligence Studies in dialogue with areas as diverse as Computer Science, Neuroscience, Economics, Finance, the Complexity Sciences, Philosophy, Sociology and Anthropology. For instance, without the dialogue between Computer Science, Intelligence Analytics, Strategy, Anthropology, Philosophy and Neuroscience, the necessary knowledge and foresight to address Cyber Psychological Operations (CyOps) and hybrid warfare, both from a defensive and offensive standpoint, will not be effectively produced.
Относительно современное исследование разведки (в широком смысле слова), как дисциплины, которая претерпевает в последние годы активные изменение. В работе затронуты такие темы, как OSINT, PSYOPS, хакинг и даже, прости господи, HUMINT. Для всех интересующихся такими узкопрофильными вещами, очень рекомендую.
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Язык: EN 🇺🇸
Описание: The Fourth Industrial Revolution has led to a critical juncture for Intelligence Studies, that are undergoing a disciplinary expansion in a moment of methodological change strongly led by the availability of new intelligence technologies and the need for an intensified dialogue between technosciences, the social sciences and the humanities in the support to intelligence professionals’ activities, making Intelligence Studies a specific field of interdisciplinary demands that are all the more pressing as the world becomes a more complex place with a proliferating planetary-wide webbing of threats that countries face in terms of defense and security. In this context, an urgency has arisen for an expansion of Intelligence Studies in dialogue with areas as diverse as Computer Science, Neuroscience, Economics, Finance, the Complexity Sciences, Philosophy, Sociology and Anthropology. For instance, without the dialogue between Computer Science, Intelligence Analytics, Strategy, Anthropology, Philosophy and Neuroscience, the necessary knowledge and foresight to address Cyber Psychological Operations (CyOps) and hybrid warfare, both from a defensive and offensive standpoint, will not be effectively produced.
Относительно современное исследование разведки (в широком смысле слова), как дисциплины, которая претерпевает в последние годы активные изменение. В работе затронуты такие темы, как OSINT, PSYOPS, хакинг и даже, прости господи, HUMINT. Для всех интересующихся такими узкопрофильными вещами, очень рекомендую.
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2🙏1
Наткнулся тут на довольно неплохую подборку в одной инфографике. Некоторыми видео из предложенных каналов я с вами уже неоднократно делился. Пусть будет в одном месте.
#asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤2🤮2👎1🤯1
📟 Mossad’s pager operation: Inside Israel’s penetration of Hezbollah
До сих пор не утихают новости об операции Моссада с пейджерами. Очень не хотел комментировать эту тему, потому что уже все было сказано миллион раз до меня, но на днях я увидел интересный пост
Если коротко - это эксклюзив от The Washington Post об операции в целом + некоторые интересные детали:
➡️ Читать: https://clck.ru/3DrwU9
Даже при условии спорной репутации издания, статья действительно крайне любопытная. Ну и по ситуации в целом я бы сказал только одно: как по мне, если убрать этическую сторону вопроса за скобки и обсуждать только саму операцию с технической точки зрения, то это точно войдет в учебники. Реализация супер профессиональная.
#asc_security #asc_статья #asc_обзор_новостей
📱 Канал | 🌐 ВК | 🔷 Сайт
До сих пор не утихают новости об операции Моссада с пейджерами. Очень не хотел комментировать эту тему, потому что уже все было сказано миллион раз до меня, но на днях я увидел интересный пост
Если коротко - это эксклюзив от The Washington Post об операции в целом + некоторые интересные детали:
Даже при условии спорной репутации издания, статья действительно крайне любопытная. Ну и по ситуации в целом я бы сказал только одно: как по мне, если убрать этическую сторону вопроса за скобки и обсуждать только саму операцию с технической точки зрения, то это точно войдет в учебники. Реализация супер профессиональная.
#asc_security #asc_статья #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3👏2👎1
🎬 Сумерки богов / Twilight of the Gods (2024) - сериал 18+
Жанр: анимация, фэнтези
Описание: В небольшой деревне король и королева викингов собираются праздновать свадьбу. На свадьбе происходит некое трагическое событие, после чего Сигрид (невеста) жаждет мести. Она собирает с собой группу, включающую в себя провидца и гнома, и отправляется в путешествие с целью найти бога и отомстить ему.
🍿 https://www.kinopoisk.ru/series/4477084
Я очень ждал этот мультсериал, потому что тут про скандинавскию мифологию, ну и снял Зак Снайдер, на секундочку. Обычно, все рекомендуемые фильмы я стараюсь выкладывать хотя бы как-то близко к тематике канала, но это не тот случай. Это просто шикарная анимация с нормальной сюжетной линией. Да, есть повесточка (это же Netflix) и первоисточники мифов сильно переврали, но это просто сюжет в лоре, не более того. В общем, активно рекомендую!
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: анимация, фэнтези
Описание: В небольшой деревне король и королева викингов собираются праздновать свадьбу. На свадьбе происходит некое трагическое событие, после чего Сигрид (невеста) жаждет мести. Она собирает с собой группу, включающую в себя провидца и гнома, и отправляется в путешествие с целью найти бога и отомстить ему.
Я очень ждал этот мультсериал, потому что тут про скандинавскию мифологию, ну и снял Зак Снайдер, на секундочку. Обычно, все рекомендуемые фильмы я стараюсь выкладывать хотя бы как-то близко к тематике канала, но это не тот случай. Это просто шикарная анимация с нормальной сюжетной линией. Да, есть повесточка (это же Netflix) и первоисточники мифов сильно переврали, но это просто сюжет в лоре, не более того. В общем, активно рекомендую!
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍11👎3🔥2❤1🤮1
Тема использования полиграфа в корпоративной среде очень давно обсуждается не только среди профильных специалистов, но и со стороны обычных людей в разных контекстах: а законно ли его применение, а работает ли это вообще, а как должна проходить проверка и т.д.
В этой статье я выскажу несколько своих мыслей о том, насколько в сегодняшних реалиях обосновано использование полиграфа в качестве инструмента СБ в корпоративной среде, а также проговорим про разные мифы, поэтому статья будет интересна широкому кругу читателей.
⏱️ Время прочтения: 9 мин
#asc_статья #asc_security #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍12🔥2👏2
"За девять месяцев 2024 г. на андеграундных интернет-форумах и в тематических Telegram-каналах было опубликовано 210 баз с данными клиентов российских компаний, подсчитали аналитики департамента киберразведки Threat Intelligence компании F.A.С.С.T. (бывшая Group IB). По сравнению аналогичным периодом 2023 г. количество слитых баз увеличилось на 37,25%, тогда их было опубликовано только 153"
Недавно была дискуссия со знакомыми, которые доказывали мне, что утечек стало меньше (пост, прежде всего, для них). Для остальных, несколько мыслей. Ничего нового не скажу, но повторение - мать учения (говорил об этом буквально недавно):
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6👍5😢2❤1🙏1🫡1
"Суициды ежегодно уносят жизни сотен тысяч человек, в том числе молодых мужчин и женщин. Поиск генетических маркеров суицидального поведения важен для понимания механизмов суицидального поведения, что в перспективе может быть использовано в целях превенции. В последние годы по всему миру проводятся исследования, в которых в качестве инструмента используется стратегия полногеномного поиска ассоциаций (GWAS) различных суицидальных фенотипов с однонуклеотидными полиморфизмами.
Ученые СПбГУ и НМИЦ психиатрии и неврологии им. В.М. Бехтерева В.А. Розанов и Г.Э. Мазо провели обзор по данной теме с целью систематизировать находки GWAS по суицидальным фенотипам, описать выявленные маркеры, проанализировать их функции в организме и найти возможные подтверждения гипотезы о том, что многие обнаруженные генетические вариации могут отражать роль клеточных механизмов, которые лежат в основе такого явления как стресс-уязвимость."
Для безопасников подобные исследования тоже очень полезны по причине того, что в работе с сотрудниками периодически приходится сталкиваться с суицидальными проявлениями.
Пока исследования еще на начальной стадии, но уже на данном этапе почти очевидно, что предрасположенность может быть генетической. А раз так, значит это можно будет диагностировать и учитывать.
#asc_profiling #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2👎2🔥2
Пользователям мессенджера Telegram начали рассылать новый вирус, который может содержаться в прикрепленных к сообщению файлах. Об этом указано в сообщении в Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Утверждается, что в сообщения отправляют файлы с подписями, которые могут побудить жертву открыть их. Они подписаны как изображения, однако имеют расширение APK.
Конечно, подобное адресовано совсем слабым в цифровой гигиене. Прием из сферы: "смотри, там твои голые фотки, скачай файл или перейди по ссылке" может быть сегодня рабочим только в случае грамотно составленного сопроводительного текста. Заход на скринах выше ориентирован на очень уязвимые группы граждан, но лучше знать всем.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤮5🤯4❤3👎2🔥1
🔵 OSINT Methods for Image Investigations 🔵
Нашел недавно довольно интересный сайт с гайдами для red и blue team и еще там есть хорошие статьи на разные темы. Делюсь с вами одной из них.
💬 "Open-Source Intelligence (OSINT) methods offer a variety of techniques for locating and gathering information from images. One common approach is metadata analysis, which involves extracting hidden data embedded within the image file, such as GPS coordinates, device information, and timestamps. This can be done using tools like ExifTool, which reveals detailed metadata that may include the location where the photo was taken. However, metadata can be stripped or altered, so it’s not always reliable. Another method is reverse image searching, using engines like Google Images or TinEye to trace the image back to its original source or find similar images that can provide context about the location or content of the image."
⏱️ Время прочтения: 21 мин
➡️ Читать: https://redteamrecipe.com/osint-methods-for-image-investigations
По факту, это обзор инструментов, с помощью которых можно искать по лицам, картинкам и т.д. Некоторые совсем не известные.
#asc_статья #asc_osint #asc_лонгрид
📱 Канал | 🌐 ВК | 🔷 Сайт
Нашел недавно довольно интересный сайт с гайдами для red и blue team и еще там есть хорошие статьи на разные темы. Делюсь с вами одной из них.
💬 "Open-Source Intelligence (OSINT) methods offer a variety of techniques for locating and gathering information from images. One common approach is metadata analysis, which involves extracting hidden data embedded within the image file, such as GPS coordinates, device information, and timestamps. This can be done using tools like ExifTool, which reveals detailed metadata that may include the location where the photo was taken. However, metadata can be stripped or altered, so it’s not always reliable. Another method is reverse image searching, using engines like Google Images or TinEye to trace the image back to its original source or find similar images that can provide context about the location or content of the image."
⏱️ Время прочтения: 21 мин
По факту, это обзор инструментов, с помощью которых можно искать по лицам, картинкам и т.д. Некоторые совсем не известные.
#asc_статья #asc_osint #asc_лонгрид
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥2👏2
Forwarded from Охотники за поведением
Точность и прогностическая ценность аналитической работы профайлера частично зависит от выбора наиболее подходящей методики или комбинации методик анализа поведения человека.
К сожалению, поведенческим аналитикам легко сбиться с пути при выборе оптимального комплекса
методов и тактических приемов. Не имея под рукой подробной инструкции и привычки использовать в работе разнообразный инструментарий, аналитики становятся уязвимыми перед факторами, которые мешают эффективной работе с информацией.
С какими же сложностями могут столкнуться профайлеры:
1. Риск стать заложником старых, пусть и действенных методов: аналитики часто склонны использовать инструменты, которые они изучали в начале пути, независимо от того, являются ли эти подходы наилучшими в текущих условиях анализа поведения.
2. Рутинизация инструментов: аналитики склонны использовать те инструменты, которые им уже известны или легкодоступны. Психолог Абрахам Маслоу как-то заметил, что "если единственный инструмент, который у вас есть, - это молоток, то возникает соблазн относиться ко всему так, как будто это гвоздь".
4. Удобный выбор: аналитик, руководствуясь имеющимися доказательствами, использует метод, подходящий для этих доказательств, а не ищет доказательства, которые действительно необходимы для решения задачи. Другими словами, иногда доказательства могут определять выбор метода, а не аналитическая потребность диктует способ сбора доказательств.
4. Нехватка времени: аналитики могут быть легко перегружены своими привычными делами и огромным количеством задач, которые им приходится выполнять в дополнение к своей аналитической работе. Возникает соблазн избегать техник, которые "займут слишком много времени". Однако в действительности многие полезные методики занимают относительно немного времени. А время, потраченное аналитиками на предварительном этапе, может сэкономить временной ресурс в долгосрочной перспективе, не позволив им свернуть с верного пути , что поможет им подготовить более качественный и убедительный анализ личности, чем это было бы возможно в противном случае.
На основе книги Ричардс Дж. Хойер, Рэндольф Х. «Структурированные аналитические методы для анализа разведданных»
#профайлинг_ницкб
К сожалению, поведенческим аналитикам легко сбиться с пути при выборе оптимального комплекса
методов и тактических приемов. Не имея под рукой подробной инструкции и привычки использовать в работе разнообразный инструментарий, аналитики становятся уязвимыми перед факторами, которые мешают эффективной работе с информацией.
С какими же сложностями могут столкнуться профайлеры:
1. Риск стать заложником старых, пусть и действенных методов: аналитики часто склонны использовать инструменты, которые они изучали в начале пути, независимо от того, являются ли эти подходы наилучшими в текущих условиях анализа поведения.
2. Рутинизация инструментов: аналитики склонны использовать те инструменты, которые им уже известны или легкодоступны. Психолог Абрахам Маслоу как-то заметил, что "если единственный инструмент, который у вас есть, - это молоток, то возникает соблазн относиться ко всему так, как будто это гвоздь".
4. Удобный выбор: аналитик, руководствуясь имеющимися доказательствами, использует метод, подходящий для этих доказательств, а не ищет доказательства, которые действительно необходимы для решения задачи. Другими словами, иногда доказательства могут определять выбор метода, а не аналитическая потребность диктует способ сбора доказательств.
4. Нехватка времени: аналитики могут быть легко перегружены своими привычными делами и огромным количеством задач, которые им приходится выполнять в дополнение к своей аналитической работе. Возникает соблазн избегать техник, которые "займут слишком много времени". Однако в действительности многие полезные методики занимают относительно немного времени. А время, потраченное аналитиками на предварительном этапе, может сэкономить временной ресурс в долгосрочной перспективе, не позволив им свернуть с верного пути , что поможет им подготовить более качественный и убедительный анализ личности, чем это было бы возможно в противном случае.
На основе книги Ричардс Дж. Хойер, Рэндольф Х. «Структурированные аналитические методы для анализа разведданных»
#профайлинг_ницкб
👍6❤5👏2
🎬 Социальная дилемма (2020) / The Social Dilemma 12+
Жанр: документальный
Описание: Бывшие сотрудники Google, Facebook, Twitter, YouTube и многих других IT-гигантов рассказывают о своих разработках для компаний, почему они уволились, и о том, как разработанные ими алгоритмы пагубно влияют на жизнь людей и особенно — детей.
🍿 https://www.kinopoisk.ru/film/1337788
Ну ничего нового вы не услышите, но повторение - мать учения ☝️🏻
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: документальный
Описание: Бывшие сотрудники Google, Facebook, Twitter, YouTube и многих других IT-гигантов рассказывают о своих разработках для компаний, почему они уволились, и о том, как разработанные ими алгоритмы пагубно влияют на жизнь людей и особенно — детей.
Ну ничего нового вы не услышите, но повторение - мать учения ☝️🏻
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6🔥4