🎬 Поиск / Searching (2018)

Жанр: детектив, триллер

Описание: Отец пытается разобраться в исчезновении дочери с помощью ее ноутбука. Напряженный триллер в формате скринлайф.

Еще один крутой фильм на тему OSINT. Здорово иллюстрирует мысль о том, что в современном мире можно докопаться почти до чего угодно, если будет мотивация и должное усердие.

https://www.kinopoisk.ru/film/970196/

#asc_кино #asc_osint

Как превратить жизнь человека в ад? 💀

Относительно недавно мой друг скинул мне видео блогера Рафаэля Халилова. История, которая с ним преключилась, на первый взгляд, просто чудовищная. Мошенники получили его персональные данные, с помощью которых смогли оформить кредит в банке на его имя, а так же они начали вести целую кампанию по травле. Например, они начали распространять информацию в соц.сетях о том, что он, якобы, педофил. Все остальные прелести можете почитать ниже на скринах.

Теперь, самое интересное. Как же все это получилось? Случился слив базы данных каршеринга 👍🏻
Это подтвердили сами же мошенники тем фактом, что скинули Рафаэлю его фотку с паспортом в руках, которую он загружал в приложение каршеринга.

Исходя из того, что я увидел, мне показалось, что эта история похожа на заказ. Но, через какое-то время оказалось, что Рафаэль не один пострадавший и «ребята» просто отрабатывают слитую базу по скрипту. Там даже переписки примерно одинаковые.

Какие выводы из этой истории можно сделать? 🤔 К сожалению, ни кто не застрахован и атаки с использованием персональных данных видоизменяются.

Если интересна история целиком, смотрите в профиле Рафаэля: https://www.instagram.com/raf.bz/

#asc_обзор_новостей #asc_hack_and_security

Яндекс раскрывает данные пользователей по запросу гос.органов

Многие, прочитав заголовок скажут: «И что? Как будто мы не знали». В этой новости интересна только статистика. Несколько дней назад Яндекс опубликовал ее в своем блоге.

Самые популярные запросы от органов - это почта (8,8 тыс. обращений) и такси (5,1 тыс. обращений). Личная переписка и передвижения. 👍🏻
Безусловно, иногда Яндекс отказывает. В общей массе из 15,4 тыс. запросов за год отказано было в 16% случаев.

Ну и, наконец, самое забавное - по нашему законодательству, Яндекс обязан предоставлять эти данные по запросу, если он соответствует всем требованиям.

Более детальные ответы на вопросы читайте тут: https://yandex.ru/company/privacy/transparencyreport

#asc_обзор_новостей #asc_hack_and_security

Идеальный пример того, как проходит расследование пропавшего человека 🕵🏻‍♂️

Уверен, что многие из вас слышали про гениальный сериал «Настоящий детектив». Можно перечислить множество крутых режиссерских ходов и игру актеров, но хочется остановиться на аспекте самих расследований (мою статью о поиске людей можно почитать тут).

Создатели сериала консультировались со следователями, розыскниками и детективами. В большинстве случаев в сериале показаны реальные методы расследований, допросов/опросов и поиска людей. На последнем остановимся поподробнее и рассмотрим на примере 3 сезона.

Чтобы не спойлерить, скажу лишь что в 3 сезоне два детектива расследуют исчезновение двух детей и действие происходит в трех разных таймлайнах. Этот сезон наглядно показывает реалии поиска человека.

📌 Настоящий поиск человека очень сложный и запутанный процесс в большинстве случаев. Там присутствует много рутинных задач, которые, порой, очень затягиваются. Часто, расследование может затягиваться не на один год.

📌 В данном типе расследований очень большую роль играет качественный опрос свидетелей и работа с их памятью. Мало кто из следователей владеет техникой когнитивного интервью, а так же методами безинструментальной детекции лжи.

📌 Нужно очень детально прорабатывать те версии, в которых есть большая доказательная база, а домыслы максимально отсеивать. Можно придумать миллион версий произошедшего, но по итогу только еще сильнее запутаться.

📌 Существует один социальный эффект под названием «Бритва Оккама». Если объяснить по простому, то будет примерно так: если у нас есть несколько сложных вариантов решения проблемы и один, но довольно простой, то, чаще всего, он будет правильным. Обычно, решение всегда самое простое.

Все эти принципы очень наглядно показаны в 3 сезоне и это безумно интересно смотреть!

#asc_osint #asc_кино #asc_расследования

ONE Championship: Reign of dynasties

Очередные два ивента моего любимого ONE Championship, которые прошли около месяца назад. Наслаждаемся красотой боев и форматов 👊🏻

✅ ONE Championship: REIGN OF DYNASTIES I

✅ ONE Championship: REIGN OF DYNASTIES II

#asc_видео #asc_martial_arts #asc_sports

📲 10 простых советов для повышения вашей цифровой безопасности

1. Регулярно обновляйте весь софт и гаджеты. В старых версиях ПО почти всегда есть уязвимости.

2. Пользуйтесь безопасными менеджерами хранения паролей (например KeepassX).

3. Проверяйте, находится ли ваша электронная почта в крупных утечках (например тут).

4. Сразу же меняйте пароли от почты, если найдете себя в утечках.

5. Удалите не активные профили в соц.сетях.

6. Используйте двухфакторную аутентификацию в своих аккаунтах.

7. Обращайте пристальное внимание на подозрительные письма в своей почте. Возможно, это фишинговая рассылка (можно проверить тут)

8. Всегда делайте копии важных для вас данных на любой носитель!

9. Для уменьшения информационного шума, можно использовать блокировщики рекламы типо AdBlock (расширение браузера).

10. Не паникуйте! 😎

PS: Естественно, это далеко не полный перечень рекомендаций, но эти правила одни из самых базовых.

#asc_советы #asc_hack_and_security

В догонку к сегодняшнему посту про базовые правила цифровой безопасности.

Короткая статья о том, как увели официальный Telegram - канал Reddit. Очевидно, что все дело в архиве, который скачал на свой PC админ канала. Сидел ли вредонос или стиллер в видео, или установленной на PC программе - не так уж и важно.

Кто внимательно прочитал предыдущие 10 правил, вероятно понял, что любой файл от незнакомых людей всегда нужно проверять (как и по аналогии с ссылками). Так же, для меня не понятно, как можно вести переписку с официального аккаунта сообщества. Почему нельзя было использовать виртуалку, или любую «песочницу», из которой можно вести переписку и анализировать присылаемые файлы? Особенно, когда у вас такой крупный канал. 236 000 человек для Telegram - это ооочень солидно. В общем, история умалчивает…🤷‍♂️

➡️ Читать полностью

#asc_обзор_новостей #asc_hack_and_security

N.C. CUSTOM - перспективный российский ножевой бренд 🔪

Примерно год назад на выставке Arms & Hunting мне попался на глаза интересный нож N.C. CUSTOM Grave. До того момента я вообще не знал о сущестовании этого бренда, а потом присмотрелся внимательнее и приятно удивился. Ребята делают очень годные «тактикульные» модели, ножи для выживания и даже классические кинжалы, попадающие под «холодняк». Особенно выделяется линейка ножей типо явары.

N.C. CUSTOM специализируются на моделях с фиксированным клинком, поэтому под формат EDC они подойдут далеко не всем.

Более детальный разбор модельного ряда смотрите в небольшом видео ниже:

https://www.youtube.com/watch?v=P-8hYKJS1-E

#asc_knives

🎬 Тройная граница / Triple Frontier (2019)

Жанр: боевик, триллер, криминал

Описание: Пограничная зона между Парагваем, Аргентиной и Бразилией считается раем для организованной преступности, наркоторговцев и террористов. Долгие годы отряды специального назначения пытались зачистить регион, но безуспешно.
Оперативник под кодовым именем Папа Римский после долгих лет выслеживания наконец-то узнаёт место укрытия наркобарона Лореа и привлекает своих ушедших в отставку товарищей, чтобы провернуть авантюрную операцию. Он убеждает бывших коллег убить и ограбить Лореа, тем самым обеспечив себе и своим семьям безбедную жизнь.

Очередной «тактикульный» фильм на воскресенье. Наслаждайтесь 😎

https://www.kinopoisk.ru/film/470464/

#asc_кино #asc_security

🦠 В России планируют запустить приложение «Стопкоронавирус. Мои контакты» 🦠

По задумке, ваш телефон будет сканировать смартфоны людей в радиусе 10м и записывать контакты анонимно (ха-ха) в свою память. Далее, если человек, который есть в вашей базе данных, заболевает, то он вносит эту информацию в свой телефон и у вас в приложении это отобразится. Если вы с ним когда-то еще встретитесь, телефон вас об этом предупредит за несколько метров. При этом, как говорится в сообщении, личность заболевшего не будет раскрываться.

В общем, как кобычно, посыл хороший - снизить заражаемость, уменьшить количество смертей и прочее.

На практике же, как мне кажется - это будет просто крутой инструмент для отслеживания передвижений тех пользователей, кто все-таки установит приложение. Никаких биллингов и «вспышек» не надо. Просто скачай приложение 👍🏻

Будем надеяться, что данное приложение не обяжут устанавливать всех в рамках ужесточения карантинных мер.

#asc_обзор_новостей #asc_hack_and_security

📚 «Все лгут. Поисковики, BIG DATA и интернет знают о вас все» - Стивенс-Давидовиц (2022)

Язык: RU 🇷🇺

Описание: Как часто мы на самом деле занимаемся сексом? Почему, вопреки общественному мнению, на президентских выборах США 4 года назад победил Трамп? Что мы в действительности думаем о людях другой расы? Автор, специалист Google по Data Science, обратил свой взгляд на данные, которые не могут врать, а именно Big Data, а также всю ту информацию, которую может предоставить Интернет. Получились не просто интересные, а сногсшибательные результаты, раскрывающие всю правду о современном обществе.

https://www.labirint.ru/books/630044/

PS: шикарная книга, которая максимально просто объясняет что такое Big Data на очень крутых примерах. Must have для широкого круга читателей!

#asc_книги