Друзья!

Напоминаю, что в эту пятницу, в 19:30 по Мск мы с коллегами из ЦСП Гвардия будем проводить очередной вебинар по цифровой гигиене. За 2 с небольшим часа разберем самые необходимые навыки и рекомендации для построения своего контура цифровой безопасности.

Как и всегда, ваш возраст, знания и образование не имеет никакого значения. Вебинар адаптирован абсолютно под всех.

➡️ За всеми деталями пишите вот сюда слово «гигиена». Вам ответят на все вопросы.

Всех жду! 😎

#asc_public

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 "ЭФФЕКТ СВИДЕТЕЛЯ" ВО ВНУТРЕННИХ РАССЛЕДОВАНИЯХ

"Я ничего не видел и ничего не знаю"

Когда мы говорим про корпоративные расследования, иногда возникает тот самый пресловутый HUMINT (прости господи). Для тех, кто в танке, это когда потенциальный источник информации не логи, а человек и с ним нужно как-то взаимодействовать, чтобы что-то узнать. Но на практике у нас очень часто возникает ситуация из цитаты выше.

В этой статье поговорим о том, что такое "эффект свидетеля" и почему "никто ничего не видел", когда случилось нарушение и как это можно обходить.

⏱️ Время прочтения: 9 мин

➡️ Читать: https://artemov-security.ru/tpost/l621ehvmj1-effekt-svidetelya-vo-vnutrennih-rassledo

#asc_статья #asc_profiling #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

✈️ Где комментарий про Аэрофлот??

Мне в лс уже 7 человек написали: "Когда будет разбор ситуации с Аэрофлотом?"

У меня есть правило, когда случаются такие крупные инциденты - выдержать паузу. Потому что вчера всякие эксперты писали, что восстановление инфры займет полгода, а сегодня Аэрофлот уже сделал официальное заявление, что уже почти все стабилизировалось, рейсы начали летать. Очевидно, что там работы еще вагон и маленькая тележка, но это не полгода.

PS: честно говоря, я не верил в то, что у них есть бекапы, но, благо, что я ошибся.

Поэтому, касательно этой ситуации писать в контексте "произошел страшный взлом и вот это все" я не буду. Лучше я напишу про этот инцидент более в широком смысле. На его примере можно разобрать много интересных тем, поэтому думаю, что даже будет статья, а не пост.

UPD: а вот и статья 😎

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🫢 Вот вам и БЖЖ "не работает на улице"...

"В Железногорске мужчина попытался увести с пляжа двух 8-летних девочек

В Красноярском крае железногорец пытался увести с городского пляжа двух 8-летних девочек.

В полиции рассказали, что один из отдыхающих на пляже обратил внимание на подозрительного мужчину, который вел беседу с двумя малолетними девочками.

«Этот мужчина сейчас с двумя девочками гулял и говорит, что часто с ними гуляет. Но родители этих девочек не знают этого мужчину», — рассказал очевидец.

Мужчина применил силу для задержания подозрительного человека и передал его полиции. Девочки еще до приезда правоохранителей ушли домой."

➡️ Источник

📺 Видео задержания

Что мы тут наблюдаем? Классическая позиция из БЖЖ - это явно выход на армбар, просто с треугольником для лучшего контроля. Прекрасное положение для задержания - никаких травм, постоянно есть возможность болевого воздействия, чтобы "не рыпался", не требует от вас большого количества сил (относительно).

#asc_обзор_новостей #asc_видео #asc_martial_arts #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Касательно следующего эфира

Как-то вы в комментах были не очень активны, поэтому возьму инициативу в свои руки. Тема второго эфира будет такая: "Опыт использования профайлинга в корпоративной безопасности"

Примерный план на эфир такой:

🔷Что такое профайлинг - вводная часть коротко, чтобы ввести в контекст всех, кто не в курсе.

🔷Кому и в каких ситуациях он нужен сегодня в компаниях?

🔷Практика применения в корпоративной безопасности + может быть поделюсь какими-то обобщенными кейсами без имен.

Так как в предыдущий раз нас на эфире было 50 человек стабильно (чему я был приятно удивлен), давайте наберем среднее значение 👍 (40 штук), чтобы я понимал, что тема интересна и есть смысл делать эфир.

По дате пока не понимаю, но точно проведем в августе. Все будет так же бесплатно, по времени - как пойдет. В первый раз немного затянули, потому что было очень много вопросов, но это прекрасно 😎

#asc_public

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Век криминалистики - Юрген Торвальд (2022)

Язык: RU 🇷🇺

Описание: Эта книга, основанная на подлинных фактах и примерах самых громких и загадочных уголовных дел прошлого, описывает историю возникновения и развития криминалистики. Ее героями стали полицейские и врачи, химики и частные детективы, психиатры и даже писатели — все, кто внес свой вклад в научные методы поиска преступников.

Почему дактилоскопию, без которой в наши дни невозможно ни одно полицейское расследование, так долго считали лженаукой? Кто изобрел систему полицейской фотографии? Кто из писателей-классиков сыграл важную роль в борьбе с преступностью? Какой путь проделала судебная медицина за 100 лет? Это лишь немногие из вопросов, на которые отвечает увлекательный «Век криминалистики» Юргена Торвальда!

В издание также включены ранее не издававшиеся на русском языке главы, посвященные серологии и судебной химии и биологии.

📚 https://books.yandex.ru/books/umLMyaSK

На самом деле, первая публикация книги была в 1964 году. С тех пор она претерпела кучу переизданий (на обложке как раз одно из последних). Нестареющая классика, которую должен прочитать каждый интересующийся темой.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

💳 Научили ИИ оценивать психоэмоциональное состояние сотрудников — по движениям пальцев и скорости кликов в приложении

Тут Альфабанк выпустил крайне интересную статью, к которой у меня, как обычно, есть вопросы...куда же без них.

Альфа-Банк протестировал инновационную систему мониторинга психоэмоционального состояния специалистов. Аналитики выяснили, как настроение и стресс-факторы влияют на статистику увольнений и продуктивность сотрудников. Результаты впечатляют настолько, что теперь систему выводят в прод и до конца года масштабируют на тысячи человек.

➡️ Источник

Ну давайте по порядку, прямо с цитатами.

💬 "Чтобы интерпретировать полученные данные, алгоритмы сопоставляют множество микропараметров: время реакции, точность попадания при нажатии в нужную область экрана, характер движений — имеет значение даже непроизвольное дрожание руки. Значительная часть данных поступает с акселерометра, гироскопа и других датчиков смартфона."

Судя по тестам на картинках, там есть какая-то история проверки когнитивных способностей и скорости реакции, но как это соотносится с психоэмоциональным состоянием? 🧐 (спойлер: никак) У кого-то реакция одного уровня, у кого-то другого - это просто врожденные/приобретенные особенности.

💬 "Система адаптирует тесты под каждого отдельно взятого сотрудника — для этого сравнивает текущее состояние человека с его предыдущими показателями. Подход позволяет учитывать индивидуальные особенности: кто-то всегда медленно считает, а кто-то от природы более тревожен."

Это вот чисто про мои вопросы выше. А как именно система это делает? Как она выявляет БЛП поведения конкретного человека, чтобы увидеть отклонение от нормы (прохождение тестов несколько раз в данном случае считаться валидной информацией не будут, к сожалению). Типо прошел тест 5 раз и среди них 1 раз реакция замедлена, значит находишься в стрессе? (я, конечно, утрирую, но все же).

И самое главное - а как система понимает контекст? Представим ситуацию: человек проходит тест, его там подгоняет руковод, потому что "нужно было протыкать еще вчера", а у человека в этот момент жутко болит голова или, допустим, он очень сильно с женой поругался. Вот система как ЭТИ критерии понимает, чтобы учитывать в анализе? (спойлер: думаю, что никак, а это самое важное).

Ну и мы не знаем количества людей в контрольных группах, их БЛП, опять же, контекста в момент прохождения тестов и прочее. Короче, я очень скептически и с опаской на все это смотрю. Надеюсь коллеги не будут воспринимать показатели этой системы всерьез и сделают какие-то выводы из данных на больших выборках.

PS: очень было бы любопытно посмотреть экспертную составляющую вопроса (на какие методики анализа поведения ориентировались при создании).

#asc_обзор_новостей #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

😀 Ностальгии пост, или можно ли что-то сказать о человеке по его комнате/рабочему столу?

Примерно в году 2013 было у меня такое хобби, как ментализм. Для тех, кто не в курсе - это направление фокусов, которые минимально зависит от реквизита и, якобы, объединяет в себе разные области психологии, оценки невербалики, "холодного чтения" и прочих вещей, чтобы "читать мысли" зрителей. Все же помнят Ури Геллера с его гнущимися ложками? Вот это оно. Между прочим, всем известный Вольф Мессинг тоже был одним из прародителей этого сценического жанра (да да, никакой эстрасенсорики, только фокусы). Но об этом я как-нибудь напишу отдельный длиннопост, а сейчас вернемся к заголовку.

Так вот, в те годы я еще очень активно учился в поведенческих науках, набивал свои первые шишки и было у нас в сообществе такое развлечение, как "расскажи что-нибудь о человеке по фотке его рабочего стола". Это, своего рода, современные CTF по GEOINT и OSINT 😁 Это сейчас всем ясно, что вариантов узнать об авторе информацию крайне много, а в то время мы таким образом типо тренировали дедукцию и индукцию (тогда еще были супер популярны сериалы "Менталист", "Шерлок" и, прости господи, "Обмани меня")

На входе была одна или несколько фоток квартиры человека, его рабочего места или скринов экрана рабочего стола, ну и нужно было накидать каких-то фактов о человеке. Грубо говоря, видим на полке специфические книги про мореходство и строение судов, можно с какой-то долей вероятности предположить профессии/учебу и т.д., вы поняли. А дальше, когда все участники писали свои комменты, приходил автор и писал свой коммент, кто был ближе всех и даже в некоторых сообществах велся рейтинг.

А насколько вообще это применимая история на практике?

Ответ очень простой: если фото не постановочное, то да, применимо до какой-то степени. И вот тут надо разделить уже на 2 части:

1️⃣ Оформление пространства точно может дать подсказки о поведенческом профиле человека (структурированность, ленность, экспрессивность, демонстративность и т.д.) Другой вопрос, что только по оформлению пространства судить нельзя, это лишь кусочек пазла, который нужно перекрещивать с другой поведенческой информацией.

2️⃣ В пространстве человека может быть совершенная конкретика об интересах, работе и еще чем-угодно (например, бейджик с работы). Это уже про OSINT и фактологию.

Ну и сейчас, как вы понимаете, можно использовать нейронки, чтобы скармливать им соцсеточки конкретных человеков. Например: посмотри фотки - выдели мне на них объекты - прочитай надписи и т.д. Естественно, хорошо бы еще иметь свою разметку по интересующим вас объектам, чтобы были алерты (например, "на фото найдено изображения объекта, которое похоже на оружие").

#asc_profiling #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

Когда я уйду из этих ваших корпов на пенсию, у меня будет детективное агентство со своим блэкджеком и...ну вы поняли 😁

PS: где-то в Муроме

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 AI For OSINT: Texture Intelligence 🔵

💬 "The Pentagon leaks case of 2023 revealed something extraordinary: the most sophisticated security breach in recent history was solved not by advanced cyber forensics, but by a kitchen countertop."

"Разведок" много не бывает. Наткнулся на очень познавательную статью, суть которой заключается в том, что оказывается, есть отдельный тип разведки по текстурам объектов - Texture Intelligence"! 🧐 Лично мне всегда казалось, что это просто маленькая часть GEOINT, но раз хочется выделить в отдельную ветку - ради бога.

В статье приводится несколько кейсов по идентификации (об одном из громких я уже писал вот тут), а так же описываются некоторые инструменты для частичной автоматизации подобной задачи.

⏱️ Время прочтения: 8 мин

➡️ Читать: https://blog.redteamguides.com/p/ai-for-osint-texture-intelligence

Спектр применения подобных знаний довольно широкий, начиная от верификации изображений в соцсетях, заканчивая классическим GEOINT

#asc_статья #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

👩‍💻 Тотальный контроль или борьба с преступностью? ЕС готовится принять законопроект для слежки за населением

"Европейский союз готовится принять спорный законопроект, который обяжет мессенджеры передавать конфиденциальные данные пользователей правительствам стран ЕС. Предложение может быть принято в октябре 2025 года.

Законопроект, получивший название "Chat Control 2", предлагает использовать искусственный интеллект для борьбы с насилием в отношении детей. Предполагается, что закон обяжет мессенджеры, предоставляющие услуги связи на территории стран ЕС, такие как WhatsApp, Telegram и Signal, сканировать личную переписку пользователей с помощью ИИ-алгоритмов."

➡️ Источник

Заголовок, естественно, кликбейтный, но в данном случае не сильно далек от реальности. Примечательно, что цель принятия закона, которая транслируется на общество - безопасность, поиск преступников, защита детей и другие яркие штампы. Ничего не напоминает?

Законопроект, кстати, обсуждается аж с 2022 года и у него даже есть много противников (странно, да?)

К чему это я вдруг решил об этой новости написать? А лишь по той причине, что умные люди проведут параллели и поймут, что если у ЛЮБОГО государства в мире появляется инструмент для контроля, оно будет глупым, если не будет его использовать. В современных реалиях - это просто норма, так устроены правила игры. И относится к этому можно по разному, но так сложилось.

PS: вот вам еще пример Великобритании, которая в 2023 году своим законом о "Безопасном интернете" под предлогом защиты детей, по сути, напрочь убило шифрование в продуктах.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт