Forwarded from OSINT mindset
В четвертом докладе OSINT mindset conference #5 обсудим использование транспортных средств в качестве источника открытых данных 🔥
crytech7: Automotive Intelligence: Vehicle OSINT
Ссылка на пост с презентацией к докладу
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
crytech7: Automotive Intelligence: Vehicle OSINT
Ссылка на пост с презентацией к докладу
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Automotive Intelligence: Vehicle OSINT | crytech7
Доклад №4 с OSINT mindset conference #5
Презентация: https://news.1rj.ru/str/osint_mindset/680
Сейчас транспортные средства являются не только средством передвижения, но и источником данных — в рамках выступления рассмотрим инструменты и методы, используемые для сбора…
Презентация: https://news.1rj.ru/str/osint_mindset/680
Сейчас транспортные средства являются не только средством передвижения, но и источником данных — в рамках выступления рассмотрим инструменты и методы, используемые для сбора…
🔥9👍6❤5
Свершилось! Моя первая научная статья, внесенная в РИНЦ, в которой я выступаю соавтором с коллегами 😎
Я уже ранее делился новостью о печатной публикации, но теперь ее могут почитать все желающие.
➡️ Читать: https://www.elibrary.ru/item.asp?id=79515718
PS: если не получится скачать доклад с сайта, то можно тут
📱 Канал | 🌐 ВК | 🔷 Сайт
#ницкб #asc_public #asc_profiling #asc_статья
Я уже ранее делился новостью о печатной публикации, но теперь ее могут почитать все желающие.
PS: если не получится скачать доклад с сайта, то можно тут
#ницкб #asc_public #asc_profiling #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍28🎉15🔥10🤮1
Мне тут недавно скинули ролик, где одна психолог рассказывает, что мужчина, который носит рюкзак в повседневной жизни - своего рода инфантилен, несерьезен и т.д. Ну вы понимаете, психологи из соцсетей - наше все 😏
Настроение поднялось? 😄 А теперь давайте серьезно.
Мы же про безопасность и аналитику, поэтому на самом деле этот шуточный ролик всего лишь иллюстрация к тезису о том, что никогда нельзя делать выводов о конкретном явлении, событии, человеке (о чем угодно) по одному критерию. Особенно, это хорошо заметно в поведенческой аналитике. Все же слышали эти "крутые" шаблоны восприятия?
Все это про когнитивные искажения, шаблоны и никакого отношения к реальности не имеет.
Есть хороший термин, который ставит все "точки над и" в подобных вопросах - "симптомо-комплекс". Это означает, что ваше умозаключение может иметь высокую точность только в том случае, если в анализе вы рассматриваете как можно больше различных данных и даже тех, которые полностью противоречат вашим взглядам и убеждениям. Никогда нельзя делать вывод и вешать ярлыки, основываясь всего лишь на одном критерии.
#asc_profiling #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
4👏25👍15❤6
Forwarded from Social Engineering
• Проникновение на объект заказчика, или физический пентест — довольно деликатная тема. О нем редко говорят в паблике и еще реже делятся советами и рекомендациями.
• По ссылке ниже можно найти крутой кейс, в котором описан процесс взлома "Дата-центра". Автор поделился своим опытом проведения физического пентеста и подробно рассказывает о методах сбора информации, включая анализ сотрудников компании через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту. Приятного чтения:
• Автор: @r00t_owl
• Дополнительный материал:
- Взлом промышленного предприятия;
- Взлом Отеля;
- Взлом на высоте;
- Аппаратный БЭКДОР.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5👏3
🔵 Top Phishing Techniques 🔵
💬 "Phishing in red teaming involves simulating realistic attacks that exploit human vulnerabilities to gain unauthorized access to systems or sensitive information. These methods may include spear-phishing, where highly targeted emails are sent to specific individuals to trick them into clicking malicious links or disclosing credentials, or whaling, which focuses on high-profile targets like executives. Attackers may also use voice phishing (vishing) or SMS phishing (smishing) to lure victims into revealing information. Red teamers craft convincing scenarios to test an organization’s ability to detect and respond to these social engineering techniques.
The blue team, tasked with defense, employs a multi-layered approach to counter phishing attacks. This includes training employees on recognizing suspicious emails and messages, as well as implementing email filtering systems and anti-phishing technologies to block malicious content before it reaches users. Blue teams also monitor network traffic for indicators of compromise (IoC), such as abnormal login attempts or unusual data transfers. Incident response plans are established to mitigate damage if phishing attempts succeed, ensuring rapid containment, recovery, and analysis to strengthen future defenses."
⏱️ Время прочтения: 31 мин
➡️ Читать: https://blog.redteamguides.com/top-phishing-techniques
Это один из самых дотошных гайдов по фишингу, который я видел. Рассмотрены все основные вариации техник, методы доставки, легендирование, создание инфраструктуры и прочее. Автор даже попробовала залезть в психологию эмоций, правда, вышло не очень, но даже этот блок можно принять к сведению.
Это стоит воспринимать скорее не как лонгрид на 30 мин, а как полноценный гайд, к которому периодически можно возвращаться.
#asc_статья #asc_hack_and_security #asc_profiling
📱 Канал | 🌐 ВК | 🔷 Сайт
💬 "Phishing in red teaming involves simulating realistic attacks that exploit human vulnerabilities to gain unauthorized access to systems or sensitive information. These methods may include spear-phishing, where highly targeted emails are sent to specific individuals to trick them into clicking malicious links or disclosing credentials, or whaling, which focuses on high-profile targets like executives. Attackers may also use voice phishing (vishing) or SMS phishing (smishing) to lure victims into revealing information. Red teamers craft convincing scenarios to test an organization’s ability to detect and respond to these social engineering techniques.
The blue team, tasked with defense, employs a multi-layered approach to counter phishing attacks. This includes training employees on recognizing suspicious emails and messages, as well as implementing email filtering systems and anti-phishing technologies to block malicious content before it reaches users. Blue teams also monitor network traffic for indicators of compromise (IoC), such as abnormal login attempts or unusual data transfers. Incident response plans are established to mitigate damage if phishing attempts succeed, ensuring rapid containment, recovery, and analysis to strengthen future defenses."
⏱️ Время прочтения: 31 мин
Это один из самых дотошных гайдов по фишингу, который я видел. Рассмотрены все основные вариации техник, методы доставки, легендирование, создание инфраструктуры и прочее. Автор даже попробовала залезть в психологию эмоций, правда, вышло не очень, но даже этот блок можно принять к сведению.
Это стоит воспринимать скорее не как лонгрид на 30 мин, а как полноценный гайд, к которому периодически можно возвращаться.
#asc_статья #asc_hack_and_security #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍15🔥5👏3
На информационном стенде в подъезде моего дома, где обычно управляющая компания вывешивает данные о неплательщиках и прочие объявления, появилась информация о создании чата нашего подъезда. Объявление было без указания точного адреса или ответственного за чат. "Просьба всем жильцам подъезда присоединиться, чтобы оставаться на связи. Все официальные объявления будут появляться только здесь".
Перешла по QR-коду на страницу телеграм-канала, и оказалось, что для вступления надо указать ФИО, пароли от аккаунта и телефон, а для проверки еще и ввести полученный код. Объяснялось, что проверочные данные оградят жильцов от рекламы и мошенников. На самом деле это и были мошенники.
Очень интересный в своей простоте заход и способ доставки. Все уже привыкли к домовым чатам и это сильно снижает критическое воприятие.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🫡8😱3🤣2
💬 Threat Intelligence — это комплексный подход к сбору, анализу и идентификации важнейшей информации о возможных злоумышленниках. Решение предоставляет актуальные данные об индикаторах компрометации, помогая подготовиться к потенциальным атакам и защититься от текущих киберугроз. Источниками информации для TI служат как открытые, так и закрытые каналы, включая публичные базы данных, хакерские форумы и Darkweb.
⏱️ Время прочтения: 3 мин
Очень крутая базовая статья о том, что такое TI и зачем это нужно для бизнеса. Это в основном для тех, кто часто слышит этот термин, но так и не разобрался.
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍12🔥4🙏2
💬 "Возможно, вы не задумывались, но во многих крупных компаниях ведется мониторинг рабочей активности. Как? С помощью специальных систем, называемых DLP (Data Loss Prevention).
Что могут эти системы?
Легально ли это и где проходит грань между работой и личной жизнью?
Можно ли отказаться от подобной слежки, если работодатель решил её внедрить?
Когда DLP действительно спасает бизнес?"
Я однажды был у ребят гостем (говорили про OSINT) и с удовольствием рекомендую очередной выпуск 😎
Лично я считаю, что DLP - это точно не панацея и никакая не ульта в расследовании инцидентов, но точно лучше, когда оно есть в вашем инструментарии. Как ни странно, некоторые крупные компании отрицают в принципе подобный класс решений из-за особенностей корпоративной культуры.
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍11🔥6🤯3👎2🤣1
Тут за последнюю неделю вышли две крайне интересные и показательные новости.
Советник генерального директора «Лаборатории Касперского» по образовательным проектам Вениамин Гинодман стал жертвой мошенников и потерял 10 млн рублей.
Как сообщает телеграм-канал Mash, злоумышленники из украинского Днепра использовали классическую двухэтапную схему с подставными звонками от «ФСБ России» и «Росфинмониторинга».
Телефонные мошенники обманули 46-летнюю волгоградку на несколько миллионов рублей. Как рассказали в региональном ГУ МВД, заведующей кассой одного из банков Кировского района в мессенджере позвонил неизвестный и представился сотрудником Центробанка.
Он сообщил о якобы несанкционированном переводе денег со счетов. Под предлогом отмены операции мошенник убедил волгоградку зачислить средства на «безопасные» счета. Потерпевшая оформила кредит и через банкоматы перевела аферистам 2,3 млн рублей.
Зачем очередной пост о "безопасном счете", спросите вы? Да потому что, как вы можете наблюдать, ваша сфера деятельности и аварнес вообще не панацея. Любой человек уязвим, даже если каждый день слышит об этом на работе. Возраст, опыт и все остальное - не важно. Это просто "прекрасные" наглядные инциденты, в которых комментировать что-то излишне.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍14🫡4😱2👎1
Forwarded from Охотники за поведением
Каждый из нас ежедневно сталкивается с когнитивными искажениями — склонностью нашего мышления формировать предвзятые представления о себе, окружающем мире и людях. Они проявляются в виде иррациональных мыслей и убеждений, мешающих объективно воспринимать реальность. Возникают из-за того, что в сложных ситуациях мозг стремится экономить ресурсы. Однако такая «оптимизация» часто приводит к искаженной оценке информации о событиях, фактах, людях и, как следствие, к ошибкам в принятии решений.
Некоторые когнитивные искажения оказывают настолько сильное влияние на психику, что могут способствовать развитию неврозов и депрессии. Другие, хоть и не вызывают психических расстройств, значительно снижают качество жизни: усложняют общение, затрудняют поиск рациональных решений и могут стоить дорого в профессиональной или личной сфере. Чтобы минимизировать их влияние, важно понимать природу когнитивных искажений, уметь их выявлять и использовать себе во благо.
Мы подготовили статью в которой разбираем и приводим примеры 89 когнитивных искажений ➡️ https://anna-kulik.ru/kognitivnye-iskazheniya-kak-nash-mozg-obmanyvaet-nas/
#ницкб_полезное
Некоторые когнитивные искажения оказывают настолько сильное влияние на психику, что могут способствовать развитию неврозов и депрессии. Другие, хоть и не вызывают психических расстройств, значительно снижают качество жизни: усложняют общение, затрудняют поиск рациональных решений и могут стоить дорого в профессиональной или личной сфере. Чтобы минимизировать их влияние, важно понимать природу когнитивных искажений, уметь их выявлять и использовать себе во благо.
Мы подготовили статью в которой разбираем и приводим примеры 89 когнитивных искажений ➡️ https://anna-kulik.ru/kognitivnye-iskazheniya-kak-nash-mozg-obmanyvaet-nas/
#ницкб_полезное
Профайлинг с Анной Кулик
Когнитивные искажения: как наш мозг обманывает нас
Что такое когнитивные искажения, какие их виды существуют и как они влияют на мышление человека. Примеры и список основных ошибок мышления.
👍12❤8🔥5
📚 Восстань и убей первым. Тайная история израильских точечных ликвидаций - Бергман Ронен (2020)
Язык: RU 🇷🇺
Описание: Израильские спецслужбы одна из самых секретных организаций на земле, что обеспечивается сложной системой законов и инструкций, строгой военной цензурой, запугиванием, допросами и уголовным преследованием журналистов и их источников, равно как и солидарностью и лояльностью личного состава. До того, как Ронен Бергман предпринял журналистское расследование, результатом которого стал этот монументальный труд, все попытки заглянуть за кулисы драматических событий, в которых одну из главных ролей играл Израиль, были в лучшем случае эпизодическими. Ни одно из тысяч интервью, на которых основана эта книга, данных самыми разными людьми, от политических лидеров и руководителей спецслужб до простых оперативников, никогда не получало одобрения военной элиты Израиля, и ни один из тысяч документов, которые этими людьми были переданы Бергману, не были разрешены к обнародованию. Огромное количество прежде засекреченных данных публикуются впервые.
Книга вошла в список бестселлеров газеты New York Times, а также в список 10 лучших книг New York Times, названа в числе лучших книг года изданиями New York Times Book Review, BBC History Magazine, Mother Jones, Kirkus Reviews, завоевала премию National Jewish Book Award (History).
https://www.labirint.ru/books/913773/
Очень рекомендую всем, кто интересуется вопросами работы разных спецслужб (особенно, вопросами этики и морали в их работе). В книге очень круто "снимаются розовые очки" по вопросам международных отношений, приоритезации интересов одного государства над другим и многое другое. Каждый найдет тут для себя что-то интересное.
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Язык: RU 🇷🇺
Описание: Израильские спецслужбы одна из самых секретных организаций на земле, что обеспечивается сложной системой законов и инструкций, строгой военной цензурой, запугиванием, допросами и уголовным преследованием журналистов и их источников, равно как и солидарностью и лояльностью личного состава. До того, как Ронен Бергман предпринял журналистское расследование, результатом которого стал этот монументальный труд, все попытки заглянуть за кулисы драматических событий, в которых одну из главных ролей играл Израиль, были в лучшем случае эпизодическими. Ни одно из тысяч интервью, на которых основана эта книга, данных самыми разными людьми, от политических лидеров и руководителей спецслужб до простых оперативников, никогда не получало одобрения военной элиты Израиля, и ни один из тысяч документов, которые этими людьми были переданы Бергману, не были разрешены к обнародованию. Огромное количество прежде засекреченных данных публикуются впервые.
Книга вошла в список бестселлеров газеты New York Times, а также в список 10 лучших книг New York Times, названа в числе лучших книг года изданиями New York Times Book Review, BBC History Magazine, Mother Jones, Kirkus Reviews, завоевала премию National Jewish Book Award (History).
https://www.labirint.ru/books/913773/
Очень рекомендую всем, кто интересуется вопросами работы разных спецслужб (особенно, вопросами этики и морали в их работе). В книге очень круто "снимаются розовые очки" по вопросам международных отношений, приоритезации интересов одного государства над другим и многое другое. Каждый найдет тут для себя что-то интересное.
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍18🔥8🫡3
🎬 Агентство / The Agency (сериал 2024) 18+
Жанр: триллер, драма
Описание: Тайный агент ЦРУ, известный как Марсианин, получает приказ бросить работу под прикрытием и вернуться в Лондон. Однако вскоре в его жизнь врывается возлюбленная, которую ему пришлось оставить. Карьера, тайна личности и миссия оперативника оказываются под угрозой из-за любви.
🍿 https://www.kinopoisk.ru/series/6055129/
Я очень ждал, когда выйдут все серии, чтобы посмотреть залпом. Шпионы, Лондон, Майкл Фассбендер, Ричард Гир - что может быть лучше для ценителей подобного жанра? Как оказалось, мои ожидания были слишком завышены. Я надеялся, что раз это ремейк легендарного Бюро с такими тяжеловесными актерами, то все будет отлично. По факту же все заменили на современную политическую повесточку (вместо Алжира - Украина, вместо Сирии - Эфиопия и т.д.)
Моя оценка - нормальный середнячок, посмотреть точно стоит. Хотя бы из-за актерской игры. Рецензию можно почитать тут.
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: триллер, драма
Описание: Тайный агент ЦРУ, известный как Марсианин, получает приказ бросить работу под прикрытием и вернуться в Лондон. Однако вскоре в его жизнь врывается возлюбленная, которую ему пришлось оставить. Карьера, тайна личности и миссия оперативника оказываются под угрозой из-за любви.
Я очень ждал, когда выйдут все серии, чтобы посмотреть залпом. Шпионы, Лондон, Майкл Фассбендер, Ричард Гир - что может быть лучше для ценителей подобного жанра? Как оказалось, мои ожидания были слишком завышены. Я надеялся, что раз это ремейк легендарного Бюро с такими тяжеловесными актерами, то все будет отлично. По факту же все заменили на современную политическую повесточку (вместо Алжира - Украина, вместо Сирии - Эфиопия и т.д.)
Моя оценка - нормальный середнячок, посмотреть точно стоит. Хотя бы из-за актерской игры. Рецензию можно почитать тут.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6❤5
💬 Провинция Фри-Стейт в ЮАР – единственный регион в мире, где разводят львов в коммерческих целях. Животных выращивают в ужасных условиях, а затем забивают ради костей. Журналисты проследили цепочку поставок львиных костей до Лаоса. Там одна из известных групп, торгующих объектами дикой природы, уже много лет скупает львиные скелеты.
Давно на канале не было интересных расследований, будем исправляться. Теперь периодически буду постить подобные работы. На мой взгляд в любой области расследований очень помогает насмотренность на разные сферы, чтобы пополнять свою "чуечку" и опыт.
#asc_osint #asc_расследования #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍14🔥6🎉3🤮1
Forwarded from Охотники за поведением
Сегодня обратили внимание на появление тендера Роскомнадзора на закупку образовательных услуг, связанных с подготовкой специалистов ГРЧЦ по OSINT и интернет-разведке (первая картинка к посту).
Изучили документацию по закупке и с удивлением отметили, что большая часть программы дословно взята с наших ресурсов (видео к посту).
Все бы ничего, нам даже лестно, но, как говорится, есть нюансы:
1. Поскольку наш Центр специализируется на поведенческом анализе (профайлинге), именно ему в нашей программе уделяется наибольшее внимание, в том числе в блоках факт-чекинга и "инфовойн". Более того, особое место в программе занимают правовые и этические вопросы применения инструментария, а также разбор мифов, вредящих сфере.
2. По отдельным (техническим) блокам программы в России есть десяток-максимум полтора специалистов, которые действительно могли бы научить. Всех их мы знаем лично, и они избегают публичности.
3. По нескольким вопросам, отраженным в программе, существуют правовые нюансы. Например, по использованию VPN или Telegram-ботам. С учетом последних поправок в законодательство и отсутствия правоприменительной практики подходить к обучению этим вопросам стоит весьма аккуратно. Мы, в свою очередь, несколько месяцев назад закрыли набор на курс OSINT до прояснения юридических вопросов.
4. В документации программа рассчитана на 40 часов, а стоимость составляет 597 300 рублей. Но с учетом ее объема и особенностей, качественное освоение такой программы должно занимать не менее 200-250 часов и в современных ценовых реалиях стоить дороже. В противном случае у обучаемых есть риск получить весьма поверхностную, малоприменимую на практике информацию.
Но несмотря на все это, искренне рады, что тема обучения OSINT вышла на такой уровень. В современных условиях навыки OSINT и прикладного поведенческого анализа нужны, как никогда.
Кроме того, рады, что наконец и термин "поведенческий портрет", достаточно распространенный за рубежом, и активно внедряемый (и в науку, и в практику) нами на протяжении многих лет, теперь используется даже в тендерах.
В заключении хотим открыто обратиться к тем, кто выиграет этот тендер, и попросить отнестись к подготовке коллег из ГРЧЦ со всей ответственностью, ведь в современных условиях перед ними стоят очень серьезные задачи.
Изучили документацию по закупке и с удивлением отметили, что большая часть программы дословно взята с наших ресурсов (видео к посту).
Все бы ничего, нам даже лестно, но, как говорится, есть нюансы:
1. Поскольку наш Центр специализируется на поведенческом анализе (профайлинге), именно ему в нашей программе уделяется наибольшее внимание, в том числе в блоках факт-чекинга и "инфовойн". Более того, особое место в программе занимают правовые и этические вопросы применения инструментария, а также разбор мифов, вредящих сфере.
2. По отдельным (техническим) блокам программы в России есть десяток-максимум полтора специалистов, которые действительно могли бы научить. Всех их мы знаем лично, и они избегают публичности.
3. По нескольким вопросам, отраженным в программе, существуют правовые нюансы. Например, по использованию VPN или Telegram-ботам. С учетом последних поправок в законодательство и отсутствия правоприменительной практики подходить к обучению этим вопросам стоит весьма аккуратно. Мы, в свою очередь, несколько месяцев назад закрыли набор на курс OSINT до прояснения юридических вопросов.
4. В документации программа рассчитана на 40 часов, а стоимость составляет 597 300 рублей. Но с учетом ее объема и особенностей, качественное освоение такой программы должно занимать не менее 200-250 часов и в современных ценовых реалиях стоить дороже. В противном случае у обучаемых есть риск получить весьма поверхностную, малоприменимую на практике информацию.
Но несмотря на все это, искренне рады, что тема обучения OSINT вышла на такой уровень. В современных условиях навыки OSINT и прикладного поведенческого анализа нужны, как никогда.
Кроме того, рады, что наконец и термин "поведенческий портрет", достаточно распространенный за рубежом, и активно внедряемый (и в науку, и в практику) нами на протяжении многих лет, теперь используется даже в тендерах.
В заключении хотим открыто обратиться к тем, кто выиграет этот тендер, и попросить отнестись к подготовке коллег из ГРЧЦ со всей ответственностью, ведь в современных условиях перед ними стоят очень серьезные задачи.
👍21😐10🎉6👏3🤮1
Наконец это свершилось! Коллеги запустили лендос Центр Безопасности VK, приуроченный ко дню безопасного интернета.
Можно увидеть мою мордашку в разделе "Защита аккаунтов - полезные уроки". Записали несколько уроков по цифровой гигиене, которые будут полезны всем.
#asc_public #asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍21🔥8❤6👎2🤣1
Какое-то время назад наткнулся на крутой пост у коллеги про использование ИИ в работе. Там есть несколько крутых промптов, которые можно использовать в корп.безе. Решил немного добавить и от себя.
Лично я распробовал Qwen чат, поэтому речь пойдет про него.
В работе безопасника очень важно читать разные отчеты, чтобы хорошо понимать, что происходит в мире в контексте разных угроз (а таких материалов выходит очень много и все они объемные), хак-группировок и прочего. Из-за нагрузки бывает крайне сложно поглощать все это и, главное, вникать. Вот Qwen прекрасно справляется с такой задачей.
Пример простого промпта:
Прочти документ, структурируй его по основным темам и в каждой из них выдели главные тезисы
Плюс в том, что Qwen понимает разные языки. Ну и на всякий случай, надеюсь, что все осознают, что отдавать свои личные отчеты (какие-то чувствительные), естественно, нельзя.
#asc_osint #asc_советы #asc_инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍19🔥3👏3
💬 In this video, you'll learn methods OSINT investigators use to find information about a Tinder account. Learn how to determine the date of birth, trace connected social media profiles, and much more.
Бывают кейсы, когда приходится идентифицировать пользователей всяких дейтинговых приложений. Кто-то подумает - работа мечты, но нет! 😄
На самом деле все не так просто и задача совершенно не тривиальная, когда на входе есть всего лишь один аккаунт. Вот в очередной раз, когда я столкнулся с подобным, пошел гуглить разные методы и нашел видос выше. Тут идеально все - "индус с классическим английским", полезные советы и кейс. Может быть и вам поможет 😎
#asc_видео #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤11👍6🔥3🤔1🤮1
Forwarded from Social Engineering
• Предполагаю, что 90% читателей этого канала знают, что из себя представляет ОС Whonix. Однако, большинство даже не догадывается, что у Whonix есть очень крутая Wiki, которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности.
• Важно! Я настоятельно рекомендую изучить весь материал по порядку, как он представлен по ссылке ниже. Информации там гораздо больше, чем в большинстве ТОПовых курсов по 3000$. Если есть трудности с английским, то воспользуйтесь chatgpt и deepl.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6🎉4❤2
Странно, что такую шикарную историю я увидел только сейчас, хотя огласку ей придали аж в апреле 2020 г. Но лучше поздно, чем никогда.
💬 "Зловещие убийства, страшные совпадения и удивительные разоблачения преступников — главные составляющие биографии французского криминалиста Стефана Бургуэна. Эксперт по серийным убийцам прожил столь интересную жизнь, что считал своим долгом делиться ее подробностями в книгах, которые моментально становились бестселлерами. Ему завидовали, у него учились, на него равнялись. Для многих коллег он стал настоящей иконой. Однако недавно выяснилось страшное: на 68-м году жизни Бургуэн признался, что постоянно лгал и выдумывал факты из своей биографии, и вообще вся его карьера началась с фальсификации. Масштабы его лжи потрясли не только соотечественников, но и весь мир. Как предприимчивый француз построил карьеру на обмане, зачем он вплетал в свою жизнь фантастические истории убийств и как этим разрушил жизни многих несчастных".
Это еще очень показательная история о том, что прятать такую явную ложь в эпоху без интернета можно было хоть как-то, но точно не сейчас.
Для затравки: на чистую воду товарища Бургуэна вывели пользователи анонимного форума 4ème Oeil Corporation (Корпорация «Четвертый глаз»). Они провели свое расследование, потому что их очень заинтересовали несостыковки в обстоятельствах смерти жены Бургуэна.
#asc_статья #asc_profiling #asc_criminal
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍13❤5😱3💔2🤮1🤣1
Фишинговая платформа Darcula готовится к выпуску третьего крупного обновления, одной из главных особенностей которого станет возможность создания фишинговых DIY-наборов для атак на любой бренд.
Специалисты компании Netcraft рассказали, что в предстоящем релизе будут сняты ограничения по масштабам таргетинга. Так, пользователям будет предложено ограниченное количество фишинговых наборов, однако они смогут создавать свои собственные.
Также в грядущей третьей версии, получившей название Darcula Suite, появится новая панель администратора, фильтрация IP-адресов и ботов, инструменты для отслеживания эффективности кампаний, а также автоматической кражи банковских карт и данных цифровых кошельков.
Это к вопросу о том, что фишинг от года к году становится все проще.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11😱3💔2