👮‍♂️ Люди особого назначения. Советские разведчики, изменившие историю

Друзья и коллеги, всех с днем Победы! ⭐️

Делюсь с вами хоть и старой, но от этого не менее прекрасной работой от Lenta.ru - циклом статей о легендах советской разведки. Каждая статья - это отдельный графический шедевр!

➡️ Читать

Вторая мировая война и полувековое противостояние СССР с США не раз ставили мир на грань катастрофы. Но мало кто знает, что судьбы Земли решали не только лидеры государств, но и спецслужбы.

Разведка и шпионаж стали самым эффективным орудием в борьбе двух сверхдержав, а разведчики не только вершили судьбы целых стран и поддерживали шаткий баланс сил, но и буквально спасали планету от ядерного апокалипсиса. Именно тогда российские спецслужбы стали настоящим кошмаром для стран НАТО и в буквальном смысле изменили мировую историю.

Они искусно внедрялись в западное общество, добывая бесценные секреты и планы создания смертоносного ядерного оружия. Они становились миллионерами и получали награды из рук королевы Англии, уничтожали врагов своей страны во всех уголках мира и предотвращали Карибский кризис.

«Лента.ру» рассказы­вает о россий­ских развед­чиках,
оказавшихся в центре самых важных событий, которые изменили мир.

#asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

🧠 Немного fan facts о психоанализе

Этот пост вдохновил меня написать один знакомый, с которым недавно случился разговор о том, что такое психоанализ. Как оказалось, мало кто вообще правильно понимает, что это такое. Пойдем в формате "ответ-вопрос".

💬 "Что такое психоанализ?"

Психоаналитик пытается снять симптомы пациента, освободив его от ненужных сомнений, неоправданного чувства вины, мучительных самообвинений, ложных суждений и неразумных порывов. Кроме этого, он ставит себе целью не просто успокоить пациента, но и распутать его личность. Но аналитик – всего лишь руководитель и наблюдатель, ответственность же за результат всего процесса несет, в конечном счете, пациент или «анализанд» (с) - отрывок из книги "Введение в психиатрию и психоанализ для непосвященных. Главная книга по транзактному анализу - Эрик Берн".

Дополню, что психоанализ - это долгий метод и подходит не всем, как и все остальные методы психотерапии. И многие психоаналитики часто имеют медицинское образование.

💬 "А зачем человек лежит на кушетке?"

Во-первых, это расслабляет, а во-вторых, пациент не должен смотреть на психоаналитика, чтобы нивелировать систему "стимул-реакция". То есть пациент не должен видеть невербальную оценку аналитика на свой рассказ. Это может сильно навредить.

💬 "А разве это до сих пор используют?"

Естественно, просто с "новым взглядом". Психоанализ все эти годы тоже не стоял на месте.

Ну и напоследок, вы не спрашивали, но я все равно скажу. Фрейд помимо изобретения психоанализа известен еще и тем, что, судя по всему, первый придумал метод локальной анестезии. Это супер важное открытие в медицине.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🔠 Фейк 2.0: правда больше не самоочевидна

💬 "Если ещё недавно бытовала поговорка «пока не увижу — не поверю», то сегодня она трансформировалась: «даже если увижу — проверю дважды». Генеративные модели научились настолько убедительно «клонировать» лица, голоса и целые манеры поведения, что любое видео или аудио требует критической проверки. В этой статье собраны как бытовые, так и профессиональные методы, позволяющие отсечь фейк на разных уровнях сложности."

➡️ Читать

Очень крутая и комплексаня статья о методах идентификации дипфейков. Я хотел сам писать статью, но нашел это чудо. Обязательно к прочтению!

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🧐 В России научились предсказывать увольнение сотрудников с точностью до 80%

И снова громкий заголовок, давайте разбираться.

Московская компания InfoWatch зарегистрировала в Роспатенте изобретение, которое может изменить подход к управлению кадрами в российских компаниях. Речь идет о программно-аппаратном комплексе, способном предсказывать вероятность увольнения сотрудников на основе анализа метаданных, формируемых в процессе их работы, пишет Агентство городских новостей «Москва».

Как сообщается, технология отслеживает поведенческие признаки, фиксируемые в корпоративных IT-средах, и формирует математическую модель активности сотрудника. В случае отклонения от нормы система распознает тревожные сигналы и классифицирует работников по группам риска: «Планирует увольнение», «Проявляет нелояльность» или «Снижает вовлеченность».

➡️ Источник

Идем на официальный сайт продукта и изучаем.

Во-первых, на первый взгляд система не будет работать как отдельное решение без интеграции в DLP или SIEM, потому что нужно откуда-то брать данные для анализа.

Во-вторых, это снова вечный спор про автоматизацию анализа поведения. На данный момент есть очень простая парадигма: невозможно ничего «предсказывать» точно по той причине, что все люди разные и машина не знает БЛП конкретного человека (отсутствие контекста). Но вот если пойти от обратного и придумать какой-то усредненный набор критов-событий, то из этого может что-то получиться на массе людей. Например, мы берем за крит, что человек начинает выкачивать большое кол-во данных из внутрянки + есть какое-то подключение внешних носителей + человек часто начал ходить на hh и любые другие маркеры. И вот суть в том, что в таком подходе нет ничего супер нового, это и так уже давно делают большинство крупных компаний, да и любой SOC с оговорками работает примерно так же. Просто у каждой компании могут быть свои модели крит-событий на разные группы (в зависимости от отрасли и внутреннего корп.климата).

#asc_обзор_новостей #asc_hack_and_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Нулевой день (мини–сериал) / Zero Day (2025)

Жанр: триллер

Описание: Бывшему президенту США Джорджу Маллену поручено найти виновных в масштабной кибератаке, ставшей причиной хаоса и многочисленных жертв по всей стране. В поисках правды он вынужден раскрыть свои собственные тёмные тайны и рискнуть всем, что ему дорого.

🍿 https://www.kinopoisk.ru/series/5379179/

Прекрасный мини-сериал, который легко можно посмотреть за выходные, если вам не хочется выходить в жару на улицу. Тут хорошо все - несравненный Роберт Де Ниро, неплохие сюжетные повороты, кибербез. Единственная ложка дегтя, на которую не стоит обращать внимания - это политическая повесточка. Очевидно, что сериал снимался с надеждой на то, что на выборах победит не Трамп, а Камала. Но это был бы не Netflix, поэтому абстрагируйтесь.

PS: мне показалось, что сериал взял сюжетную основу (как минимум, частично) с книги Марка Русиновича - Zero Day.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🧑‍💻🔥 Впечатления от прошедшего PHD

Если коротко - в этом году ощущения очень противоречивые. Хотя я и был не в форме в плане здоровья, но в выходные на ускоренном посмотрел много докладов в записи, которые не успел вживую, чтобы составить мнение.

1️⃣ В этом году все помешались на LLM...LLM там, LLM тут...очень много.

2️⃣ Было сильно меньше народа, по сравнению, как минимум, с предыдущим годом (имхо).

3️⃣ Ну и сами доклады. Естественно, это очень индивидуальная история и ориентироваться только на мое ощущение очень глупо, но как по мне, большинство докладов были "какие-то не такие". Почти все, что я послушал вживую, не запомнилось вообще...

Ну а теперь, по традиции, выделю то, что понравилось:

⬜️ "Это случилось антикризисные коммуникации при кибератаке" - на мой взгляд, это лучший доклад за все 3 дня

⬜️ "Как тривиальная утечка информации сделала компанию самой дорогой в мире и повлияла на судьбу человечества в 2025 году"

⬜️ "Как японский киберпанк предвосхищает вопросы кибербезопасности будущих технологий"

⬜️ "ИБ в молодой компании: как строить защиту с нуля и не делать лишнего"

⬜️ "Современный автомобиль глазами специалиста по offensive security"

⬜️ "Теневая экономика данных: что изменилось за год в бизнесе киберпреступности"

⬜️ "Что грозит белому хакеру в 2025 году? Грани разрешенного и запретного"

Как вы можете наблюдать, понравившегося "технического" тут очень мало. Но, еще раз, все очень субъективно.

#asc_hack_and_security #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

👨‍💻 Цена дарквеба: эксперты F6 проанализировали криминальные сделки в теневом интернете

💬 "Компания F6 представила результаты исследования дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ. Дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за шт. Дороже всего — доступы в партнерские программы вымогателей — до $100 000, а также 0-day — уязвимости нулевого дня — до $250 000. Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть (Initial Access) — в зависимости от компании-жертвы цены доходят до $10 000."

➡️ Читать

Это обзорная статья с основными тезисами, но очень рекомендую посмотреть полное исследование выше.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Когда некоторые уважаемые коллеги проводят расследования, я вижу это так 😄

💬 "Откуда вы знаете, что она ведьма?"

💬 "Она похожа!"

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, мне очень сложно вообще в это поверить, но сегодня каналу исполняется 5 лет! Это реально юбилей 😎

Хочется сказать, что вести канал - дело не простое, особенно, когда ты делаешь это столько времени на постоянной основе. Очень сильно дисциплинирует. Но ваши реакции и обратная связь продолжают меня мотивировать и забрасывать это дело я точно не планирую! Всем огромное спасибо, планов много 🥰

➡️ Для тех, кто недавно, вот тут можно посмотреть карту канала, кто я такой и о чем вещаю

➡️ Если хотите задать какой-то вопрос, то пишем вот сюда

Ну и в связи с такой датой, у меня как раз есть два предложения (пора что-то менять), вэлком в голосовалку ниже

📱 Канал | 🌐 ВК | 🔷 Сайт