🎬 Нулевой день (мини–сериал) / Zero Day (2025)

Жанр: триллер

Описание: Бывшему президенту США Джорджу Маллену поручено найти виновных в масштабной кибератаке, ставшей причиной хаоса и многочисленных жертв по всей стране. В поисках правды он вынужден раскрыть свои собственные тёмные тайны и рискнуть всем, что ему дорого.

🍿 https://www.kinopoisk.ru/series/5379179/

Прекрасный мини-сериал, который легко можно посмотреть за выходные, если вам не хочется выходить в жару на улицу. Тут хорошо все - несравненный Роберт Де Ниро, неплохие сюжетные повороты, кибербез. Единственная ложка дегтя, на которую не стоит обращать внимания - это политическая повесточка. Очевидно, что сериал снимался с надеждой на то, что на выборах победит не Трамп, а Камала. Но это был бы не Netflix, поэтому абстрагируйтесь.

PS: мне показалось, что сериал взял сюжетную основу (как минимум, частично) с книги Марка Русиновича - Zero Day.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🧑‍💻🔥 Впечатления от прошедшего PHD

Если коротко - в этом году ощущения очень противоречивые. Хотя я и был не в форме в плане здоровья, но в выходные на ускоренном посмотрел много докладов в записи, которые не успел вживую, чтобы составить мнение.

1️⃣ В этом году все помешались на LLM...LLM там, LLM тут...очень много.

2️⃣ Было сильно меньше народа, по сравнению, как минимум, с предыдущим годом (имхо).

3️⃣ Ну и сами доклады. Естественно, это очень индивидуальная история и ориентироваться только на мое ощущение очень глупо, но как по мне, большинство докладов были "какие-то не такие". Почти все, что я послушал вживую, не запомнилось вообще...

Ну а теперь, по традиции, выделю то, что понравилось:

⬜️ "Это случилось антикризисные коммуникации при кибератаке" - на мой взгляд, это лучший доклад за все 3 дня

⬜️ "Как тривиальная утечка информации сделала компанию самой дорогой в мире и повлияла на судьбу человечества в 2025 году"

⬜️ "Как японский киберпанк предвосхищает вопросы кибербезопасности будущих технологий"

⬜️ "ИБ в молодой компании: как строить защиту с нуля и не делать лишнего"

⬜️ "Современный автомобиль глазами специалиста по offensive security"

⬜️ "Теневая экономика данных: что изменилось за год в бизнесе киберпреступности"

⬜️ "Что грозит белому хакеру в 2025 году? Грани разрешенного и запретного"

Как вы можете наблюдать, понравившегося "технического" тут очень мало. Но, еще раз, все очень субъективно.

#asc_hack_and_security #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

👨‍💻 Цена дарквеба: эксперты F6 проанализировали криминальные сделки в теневом интернете

💬 "Компания F6 представила результаты исследования дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ. Дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за шт. Дороже всего — доступы в партнерские программы вымогателей — до $100 000, а также 0-day — уязвимости нулевого дня — до $250 000. Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть (Initial Access) — в зависимости от компании-жертвы цены доходят до $10 000."

➡️ Читать

Это обзорная статья с основными тезисами, но очень рекомендую посмотреть полное исследование выше.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Когда некоторые уважаемые коллеги проводят расследования, я вижу это так 😄

💬 "Откуда вы знаете, что она ведьма?"

💬 "Она похожа!"

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, мне очень сложно вообще в это поверить, но сегодня каналу исполняется 5 лет! Это реально юбилей 😎

Хочется сказать, что вести канал - дело не простое, особенно, когда ты делаешь это столько времени на постоянной основе. Очень сильно дисциплинирует. Но ваши реакции и обратная связь продолжают меня мотивировать и забрасывать это дело я точно не планирую! Всем огромное спасибо, планов много 🥰

➡️ Для тех, кто недавно, вот тут можно посмотреть карту канала, кто я такой и о чем вещаю

➡️ Если хотите задать какой-то вопрос, то пишем вот сюда

Ну и в связи с такой датой, у меня как раз есть два предложения (пора что-то менять), вэлком в голосовалку ниже

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Handbook of Intelligence Studies - Loch K. Johnson (2006)

Язык: EN 🇺🇸

Описание: The Handbook of Intelligence Studies examines the central topics in the study of intelligence organizations and activities. This volume opens with a look at how scholars approach this particularly difficult field of study. It then defines and analyses the three major missions of intelligence: collection-and-analysis; covert action; and counterintelligence. Within each of these missions, some of the most prominent authors in the field dissect the so-called intelligence cycle to reveal the challenges of gathering and assessing information from around the world. Covert action, the most controversial intelligence activity, is explored in detail, with special attention to the issue of military organizations moving into what was once primarily a civilian responsibility. The contributions also cover the problems associated with protecting secrets from foreign spies and terrorist organizations: the arcane but important mission of
counterintelligence. The book pays close attention to the question of intelligence accountability, that is, how a nation can protect its citizens against the possible abuse of power by its own secret agencies – known as “oversight” in the English-speaking world.

The volume provides a comprehensive and up-to-date examination of the state of the field and will constitute an invaluable source of information to professionals working in intelligence and professors teaching intelligence courses, as well as to students and citizens who want to know more about the hidden side of government and their nation’s secret foreign policies.

Очень неплохой фундаментальный труд по разведывательной деятельности с научной точки зрения - подходы, систематизация и т.д. Естественно, надо учитывать контекст того, что труд иностранный, поэтому есть особенности + год издания. Многое уже изменилось, но фундамент - нет. Очень рекомендую чисто в образовательных целях.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

Так, ну как показала голосовалка, 41% из откликнувшихся за то, чтобы и включить комменты, и попробовать формат прямых эфиров с ответами на какие-то вопросы.

Собственно, поживу с открытыми комментами какое-то время, начиная с этого поста и предлагаю накидать сюда тем, которые могли бы вас заинтересовать для прямого эфира 😎

PS: у меня пока есть две мысли: просто формат "ответ-вопрос" или поговорить о том, как войти в корп.без, какие навыки и скиллы нужны в этой области, чем это направление отличается от других "СБ" и т.д.

📱 Канал | 🌐 ВК | 🔷 Сайт

🔓 ИИ и VR делают досмотр «менее инвазивным». Но почему это кажется ещё более жутким?

Министерство внутренней безопасности США (DHS) и Администрация транспортной безопасности (TSA) разрабатывают систему, способную изменить саму суть досмотра в аэропортах. Новый проект , обозначенный как «сенсорная технология без касания», предполагает использование виртуальной реальности и тактильной отдачи, позволяющей агентам TSA «ощущать» пассажиров, не прикасаясь к ним физически.

Разработки уже зафиксированы в патентных заявках, а также в информационных листах, опубликованных DHS. Согласно описанию, система основана на сенсорах, которые в режиме реального времени считывают контуры тела человека или предмета и передают их в VR-гарнитуру сотрудника. При этом агент надевает специальную перчатку с тактильной отдачей, которая воспроизводит осязательные ощущения от виртуального взаимодействия с телом пассажира.

➡️ Источник

Решение, хоть и интересное, но вкладывать огромное количество денег просто для "увеличения комфорта пассажиров" - так себе экономическое обоснование, к сожалению.

#asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, давайте финальный чек! Если этот пост набирает хотя бы 30 👍 тогда провожу прямой эфир по теме: "Какой он современный безопасник и как вкатиться в корп.без." По реакциям будет понятно, что мы набираем хотя бы минимальный кворум, а то смысла особого не вижу.

По вашим запросам разберем: что это за сфера такая, какие харды, софты и образование нужно для современного безопасника (на мой взгляд) и т.д.

Все бесплатно!

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Чёрная птица / Black Bird (мини–сериал 2022) 18+

Жанр: криминал, биография

Описание: 1995 год. Бывший спортсмен Джимми Кин сел на 10 лет за распространение наркотиков, хотя прокурор обещал ему меньший срок. Через семь месяцев отсидки парень получает предложение от ФБР: в обмен на свободу он должен перевестись в тюрьму строгого режима, втереться в доверие к Ларри Холлу — подозреваемому в серийных убийствах женщин — и разузнать, где тот похоронил одну из жертв. И сделать это нужно как можно быстрее, так как через месяц Ларри могут освободить. Но если Джимми не удастся добиться признания, он останется в той тюрьме досиживать свой срок, и, кроме того, другие заключённые могут заподозрить его в двойной игре.

🍿 https://www.kinopoisk.ru/series/4397580

Посоветовал коллега, странно, что я не смотрел раньше. Суперский мини-сериал с шикарной актерской игрой и даже на реальных событиях.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

👨‍🦳 You shall not pass!

Я тут недавно взял обучение по нейросетям для повышения скиллухи и так совпало, что подруга тоже, только для других целей. У нее в курсе попался очень интересный инструмент для тренировок - Lakera Gandalf

На первый взгляд, мне показалось, что это просто крутая игра с уклоном в Red Team (необходимо правильными промптами выудить пароль для перехода на следующий уровень), но все еще круче!

Это полноценный security-training продукт для улучшения аварнеса в контексте AI безопасности. Там вокруг этого Гендальфа есть целое комьюнити и даже гайд, который можно скачать с их сайта.

💬 "This guide takes you on an interactive journey through AI security with Gandalf, a red-teaming game designed to expose vulnerabilities in generative AI systems. You’ll learn how attackers exploit weaknesses in AI defenses and how to design stronger protections through hands-on exploration."

Короче, хотите учитесь, хотите просто играйте, очень залипательная штука!

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт