Искусственный интеллект, создающий реалистичные аудио- и видеоподделки, становится мощным инструментом дезинформации. Чем дальше идет прогресс, тем сильнее необходимость в надежных способах борьбы с дипфейками. Именно эту задачу стремится решить Hiya, разрабатывающая Deepfake Voice Detector , бесплатное расширение для Google Chrome, способное распознавать поддельные медиафайлы за считаные секунды.
По словам создателей, Deepfake Voice Detector хорошо работает с короткими аудиофрагментами — достаточно всего одной секунды звука. В результате пользователи получают так называемый «индекс подлинности» — от 0 до 100. Чем ближе показатель к нулю, тем выше вероятность, что перед вами дипфейк.
У меня пока нет релевантного опыта личного использования, но пара коллег уже посмотрели. По их мнению - инструмент рабочий, хотя пока и не идеальный (естественно). В перспективе подобных проектов должно появляться сильно больше, потому что дипфейки улучшаются, а нормальных инструментов идентфиикации очень мало. Особенно, это будет актуальным для банков.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥2👏2
Forwarded from OSINT mindset
Уже в эту субботу состоится OSINT mindset conference #5! 🔥
Произошли небольшие изменения в расписании докладов. Актуальное расписание можно посмотреть по ссылке.
Также если вы представитель СМИ или блогер и планируете посетить конференцию, чтобы в дальнейшем написать про неё, просим заполнить анкету.
Ждём всех 7 декабря в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1. Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Произошли небольшие изменения в расписании докладов. Актуальное расписание можно посмотреть по ссылке.
Также если вы представитель СМИ или блогер и планируете посетить конференцию, чтобы в дальнейшем написать про неё, просим заполнить анкету.
Ждём всех 7 декабря в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1. Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
OSINT mindset
Всего две недели до OSINT mindset conference #5, а поэтому представляем наших спикеров! ❤️🔥
Pandora — По следам предков: использование OSINT для генеалогических расследований
miss maria — Сквозь маску профиля: OSINT как инструмент для оценки правдивости…
Pandora — По следам предков: использование OSINT для генеалогических расследований
miss maria — Сквозь маску профиля: OSINT как инструмент для оценки правдивости…
🔥11👍4❤2
Руководство по защите репутации компании. Рассказываем, как с помощью анализа воздействия на бизнес оценить риски и сохранить имидж при киберинциденте
Прекрасное руководство по отработке кризисного PR в контексте инцидентов безопасности.
Основные идеи:
Короче всем тем, кто до сих пор думает, что в случае утечки, лучше сказать, что ничего не было - must have! Может быть хоть о чем-то задумаются.
#asc_hack_and_security #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6🎉3
Будет 2 технических трека от крутых ИБ экспертов из разных Бигтехов и банков. Буду там весь день, приходите послушать и пообщаться 😎
А вот тут можно чекать все актуальные новости по мероприятияю. Подписывайтесь, чтобы ничего не пропустить 🤓
#asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8🤮3👎2🙏2
Forwarded from Борьба с киберпреступностью | F6
В гостях:
Алексей Шарыхин — ведущий специалист департамента расследования высокотехнологичных преступлений компании F.A.C.C.T.
Иван Грузд — ведущий специалист по реагированию на инциденты и цифровой криминалистике F.A.C.C.T.
В этом выпуске:
🔊 Аудиоплатформы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥2🎉2
🥋 Brazilian Jiu-Jitsu for Law Enforcement | Pro's Guide
Resisting suspects during law enforcement encounters can be highly dangerous, posing serious threats to both officers and the individuals involved. In this comprehensive video, we partner with Nejc Hodnik, a Brazilian Jiu-Jitsu (BJJ) and Judo black belt, to present the ultimate Pro's Guide to BJJ for Law Enforcement.
📹 Смотреть: https://www.youtube.com/watch?v=3L1ol2Txp8U&t=9s
Прекрасная демонстрация того, как БЖЖ и дзюдо полезно в работе силовиков, в чьи задачи входит задержание и конвоирование (говорю об этом уже не в первый раз). В это руководство можно добавить еще кучу различных техник, но тут собраны максимально простые и, главное, рабочие приемы, которые сможет освоить любой человек.
Очевидно, что единоборства - это далеко не самый важный аспект в подготовки правоохранительных органов. Поэтому, приемы и техники должны быть максимально простыми, эффективными и адаптированными под разные ситуации, природные условия, одежду и прочее (вспоминаем кейс, когда полицейский случайно придушил Джорджа Флойда в Америке).
PS: Давным давно написал статью о том, какие единоборства "исповедуются" в силовых структурах разных стран. Думаю, будет интересно ознакомиться в контексте этого поста 😎
#asc_видео #asc_martial_arts #asc_security
📱 Канал | 🌐 ВК | 🔷 Сайт
Resisting suspects during law enforcement encounters can be highly dangerous, posing serious threats to both officers and the individuals involved. In this comprehensive video, we partner with Nejc Hodnik, a Brazilian Jiu-Jitsu (BJJ) and Judo black belt, to present the ultimate Pro's Guide to BJJ for Law Enforcement.
Прекрасная демонстрация того, как БЖЖ и дзюдо полезно в работе силовиков, в чьи задачи входит задержание и конвоирование (говорю об этом уже не в первый раз). В это руководство можно добавить еще кучу различных техник, но тут собраны максимально простые и, главное, рабочие приемы, которые сможет освоить любой человек.
Очевидно, что единоборства - это далеко не самый важный аспект в подготовки правоохранительных органов. Поэтому, приемы и техники должны быть максимально простыми, эффективными и адаптированными под разные ситуации, природные условия, одежду и прочее (вспоминаем кейс, когда полицейский случайно придушил Джорджа Флойда в Америке).
PS: Давным давно написал статью о том, какие единоборства "исповедуются" в силовых структурах разных стран. Думаю, будет интересно ознакомиться в контексте этого поста 😎
#asc_видео #asc_martial_arts #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4👎3👏2🤮1🤣1
"Проектом федерального закона "О противодействии навязчивому преследованию" (далее - законопроект) предлагается принять отдельный федеральный закон, в рамках которого закрепляются понятия "навязчивое преследование", "запрет на приближение", "преследователь", "жертва преследования", устанавливаются основы правового регулирования борьбы с навязчивым преследованием и механизмы установления запрета на приближение в целях защиты прав и интересов лиц, подвергающихся преследованию", - сказано в пояснительной записке к законопроекту.
Под "навязчивым преследованием" предлагается понимать действия, подвергающие человека психическим страданиям или опасениям за собственную безопасность и за безопасность своих близких, которые продолжались после получения предупреждения о необходимости их прекращения, уточнили авторы.
С одной стороны - наконец-то, свершилось! Так как часто работаю по кейсам сталкинга, это хорошее подспорье в качестве еще одного инструмента для подобных кейсов. С другой стороны, есть "нюансы", как и всегда.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4❤3
Вариация бэтмобиля из культового Ноланского фильма - "Темный Рыцарь" 2008 г. Подарили любимые коллеги, чем дали мне море счастья в два моих выходных подряд некоторое время назад ☺️
Тут 2050 деталей (почти в полтора раза меньше, чем тут) и самое проблемное с конструктивной точки зрения - это задние колеса, как ни странно. Очень специфически крепятся.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍8🔥4
💬 "When talking about corporate security, many might think only about the digital infrastructure of companies. However, this component—cybersecurity—is only one side of the coin. Beyond online threats, organizations must deal with substantial dangers in the real world. When the potential risks combine with a constantly shifting business environment, company environments can quickly become a powder keg. With so much that can go wrong, the danger is very real.
In this article, we focus on the essential role of OSINT in corporate security. We look at the field's critical challenges in 2023, reveal how open-source intelligence combats arising threats, and how security teams can profit from using the technology."
⏱️ Время прочтения: 7 мин
В этой статье примечательно то, что иностранные коллеги практически идентично воспринимают корп.без. по функционалу и спектру задач. У меня как будто бы дежавю со своего доклада про OSINT в корп.безе и статьи на этот счет.
Очень крутое ощущение, когда мысли людей из разных точек мира совпадают почти на 100% ! Обратите внимание на категоризацию функциональных обязанностей.
#asc_статья #asc_osint #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍12🔥4🎉2
💬 "Эксперты рассказали, как на российскую отрасль повлияли общерыночные тренды и какие из них вывели концепцию результативной кибербезопасности в новую фазу развития. Отечественные компании сфокусировались на технологиях, которые позволяют быстро найти слабые места в защите и максимально точно оценить уровень киберустойчивости инфраструктур. Рынок готов внедрять NTA-системы, NGFW, инструменты для превентивной защиты почты, а также использовать сервисы, ориентированные на результат, и проверять их эффективность на багбаунти и киберполигонах. Зарубежные игроки, в свою очередь, охотятся за платформенными решениями на базе ИИ, внедряют инструменты безопасной разработки и автоматизируют проверки защищенности. Выстраивая ИБ, они преследуют ту же цель — защитить самое важное."
Очень хорошее комплексное исследование российской ИБ отрасли за последний год.
Лично для себя отметил блок про международный сектор и про назревшие изменения в обучении ИБ специалистов.
#asc_hack_and_security #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4🤔2👎1🤮1
Forwarded from Social Engineering
• Данный материал написан в соавторстве с @mycroftintel
• Вы хотите волшебную кнопку? Я – да. И всегда хотел. И все заказчики тоже именно ее хотят. Чтобы нажал – и сразу все конкуренты сдулись. Нажал – и сразу бабло полилось рекой. Но увы, это все влажные фантазии. Волшебной кнопки не бывает. Или бывает? Ну для OSINT я ее точно нашел. И, собственно, про нее сейчас и будет рассказ.
• Выглядит эта кнопка как простая ссылка. Вот она. Это сервис на прекрасном сайте Cyberdetective.com (кстати, настоятельно рекомендую). Это карта, на которой расставлены флажки. Флажки стоят на каждой стране мира. На некоторых странах даже по несколько. После клика на каждый флажок открывается список инструментов для сбора данных. И там указываются сервисы для работы с иностранным кадастром, бизнес-реестры для проверки иностранных контрагентов, инструменты для анализа мобильных сетей и многое-многое другое.
• Для специалиста по поиску информации в конкретно взятой стране это просто праздник. Ведь обычно эти сервисы разбросаны по всему Интернету и поди-найди что-то, например, по Нигерии. Бизнес-реестр Нигерии? Да, его можно быстро найти, а вот что делать с мобильными операторами? Или с реестром недвижимости? А тут все под одной кнопкой. Что любопытно, по Нигерии дана ссылка на список лиц, которые являются sex offenders – половыми преступниками. Так что можно проверить, не является ли ваш новый нигерийский друг маньяком. Честно, я даже не знал, что такой реестр существует. Говорю же, волшебная кнопка!
• Так что друзья, пользуйтесь на здоровье. Прокачивайте свои скиллы и да пребудет с вами сила!
• Дополнительную информацию можно найти в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍10❤5
🎬 На крючке: Когда звонит мошенник (мини–сериал 2024)
Жанр: документальное
Описание: Жуткие и циничные истории о том, как преступники зарабатывают миллиарды рублей, обманывая доверчивых граждан. Решить данную проблему очень сложно, но снизить уровень преступности и донести до максимального количества людей суть мошеннических схем — вполне по силам.
🍿 https://www.kinopoisk.ru/series/5935058
Местами очень наивная, но, максимально простая для понимания документалка, которую точно надо показать родителям и родственникам в преклонном возрасте (а лучше посмотреть вместе).
PS: не могу не подушнить - с точки зрения психологии есть некоторые неточности, но на это можно закрыть глаза.
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: документальное
Описание: Жуткие и циничные истории о том, как преступники зарабатывают миллиарды рублей, обманывая доверчивых граждан. Решить данную проблему очень сложно, но снизить уровень преступности и донести до максимального количества людей суть мошеннических схем — вполне по силам.
Местами очень наивная, но, максимально простая для понимания документалка, которую точно надо показать родителям и родственникам в преклонном возрасте (а лучше посмотреть вместе).
PS: не могу не подушнить - с точки зрения психологии есть некоторые неточности, но на это можно закрыть глаза.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4👏4
Очередной поход (это май 2023 г, но лучше поздно, чем никогда) из которого хочу поделиться парой интересных находок про фильтрацию воды и походную сигнализацию. Уверен, что многим будет полезно.
⏱️ Время прочтения: 4 мин
#asc_статья #asc_survival
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7❤4🔥4
Forwarded from Охотники за поведением
Мы к вам с хорошей новостью! Статью, которая была опубликована в печатной версии журнала RobbReport, теперь можно почитать в расширенном варианте на сайте издания, а также на портале Men Today.
#мывсми
#мывсми
👍13❤6🔥4🤮1
Forwarded from InfoSec VK Hub
Если ваше новогоднее желание – найти новую работу в 2025 году, то у нас для вас отличные новости!
⚡️ Мы ищем в команду аналитиков, аппсекеров, разработчиков и даже руководителя направления:
🔹 Младший аналитик SOC (L1)
🔹 Аналитик SOC (L2)
🔹 Аналитик SOC (L3)
🔹 Offensive Application Security Engineer
🔹 Аналитик информационной безопасности (VK ID)
🔹 Golang Developer (команда «Антиробот»)
🔹 AppWebSec (RuStore)
🔹 Руководитель направления защиты данных
Вы можете еще успеть отправить ваши резюме до 28 декабря напрямую нашему рекрутеру Анастасии (@lisenkova_a) 🙋♀️ или сразу после каникул – 9 января. А если вдруг решитесь на перемены во время январских выходных, то закидывайте ваши резюме через сайт.🖥
🦄 В общем, отличный шанс как для тех, кто любит не откладывать на потом, так и для тех, кто любит все взвесить и потюнить свое резюме в свободное время.
VK Security
#вакансии #работа #ибvk
🔹 Младший аналитик SOC (L1)
🔹 Аналитик SOC (L2)
🔹 Аналитик SOC (L3)
🔹 Offensive Application Security Engineer
🔹 Аналитик информационной безопасности (VK ID)
🔹 Golang Developer (команда «Антиробот»)
🔹 AppWebSec (RuStore)
🔹 Руководитель направления защиты данных
Вы можете еще успеть отправить ваши резюме до 28 декабря напрямую нашему рекрутеру Анастасии (@lisenkova_a) 🙋♀️ или сразу после каникул – 9 января. А если вдруг решитесь на перемены во время январских выходных, то закидывайте ваши резюме через сайт.
VK Security
#вакансии #работа #ибvk
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14👎3❤2👏2
💬 "Most ICS/OT cyber security (and non-cyber security) professionals aren't familiar with how OSINT can be used to help secure our OT environments from attack. Or how OSINT can be performed with little investment other than a few hours. A few hours that could be used to identify significant vulnerabilities in your environment that an attacker could exploit.
The course also acts as an introduction to the first phase of ICS/OT and IT penetration testing process where OSINT is a significant part of performing reconnaissance. Using recon to gather as much relevant information about our target organization."
Тут для начала стоит понять, что означает термин "ICS/OT":
ICS (Industrial Control System) — это подмножество операционной технологии (OT), которое занимается управлением и автоматизацией промышленных процессов.
OT — это оборудование и программное обеспечение, которое контролирует и мониторит физические устройства, процессы и события. К нему относятся клапаны, насосы, датчики, машины, роботы и системы управления в разных отраслях, таких как производство, энергетика, транспорт и другие.
Иными словами, это совершенно не типовой курс по OSINT, хотя есть все базовые "черты". Акцент сделан на разведку инфраструктуры различных промышленных систем, но все равно будет полезно!
#asc_видео #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤3
Год был очень сложный (а когда было легко) - новые вызовы и задачи, выступления и прочие активности, о которых рассказать, как всегда, нельзя. Специфика работы, что поделать.
Хочу сказать большое спасибо всем вам за активность, поддержку и доверие! Буду стараться не опускать планку в новом году 😎
Ну и по традиции, делюсь топ-10 самых читаемых постов на канале за 2024 г:
На 2025 год есть несколько амбициозных планов. Постараюсь, чтобы они все воплотились в реальность. Всех с наступающим новым годом!
#asc_public #asc_security #asc_profiling #asc_osint #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤14🔥6👍4🎉2👏1
Китайская разведка взломала Министерство финансов США, получив доступ к рабочим станциям сотрудников и неклассифицированным документам, сообщила администрация Байдена. Этот инцидент стал очередным звеном в цепи крупных кибератак на американские институты.
По данным Министерства финансов, злоумышленники получили доступ через украденный ключ безопасности, предоставивший удалённый доступ к определённым рабочим станциям. Хакеры были идентифицированы как представители китайской государственной группы. Инцидент признан «крупным киберинцидентом».
Хотя точные цели атаки остаются неизвестными, предполагается, что это была операция шпионажа. Высокопоставленные чиновники подтверждают, что это не связано с попытками внедрения вредоносного кода в инфраструктуру США, как это происходило ранее.
Новый год только наступил, а в мире ИБ уже случился крупный инцидент. Сложно оценить масштаб, хоть заголовок и громкий. По некоторым обрывочным cведениям ПОКА кажется, что это больше кликбейт (если ориентироваться на новость, то получение доступа к нескольким тачкам - это не полноценное проникновение во всю инфраструктуру), но будем следить за обновлениями. Ну и причастность китайской равзедки, естественно, валидировать не представляется возможным (заявление со стороны США может носить политический характер). По факту может оказаться, что это просто какая-то хак группировка, которая под них мимикрирует.
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍15🤔8😱2