🫢 Вот вам и БЖЖ "не работает на улице"...

"В Железногорске мужчина попытался увести с пляжа двух 8-летних девочек

В Красноярском крае железногорец пытался увести с городского пляжа двух 8-летних девочек.

В полиции рассказали, что один из отдыхающих на пляже обратил внимание на подозрительного мужчину, который вел беседу с двумя малолетними девочками.

«Этот мужчина сейчас с двумя девочками гулял и говорит, что часто с ними гуляет. Но родители этих девочек не знают этого мужчину», — рассказал очевидец.

Мужчина применил силу для задержания подозрительного человека и передал его полиции. Девочки еще до приезда правоохранителей ушли домой."

➡️ Источник

📺 Видео задержания

Что мы тут наблюдаем? Классическая позиция из БЖЖ - это явно выход на армбар, просто с треугольником для лучшего контроля. Прекрасное положение для задержания - никаких травм, постоянно есть возможность болевого воздействия, чтобы "не рыпался", не требует от вас большого количества сил (относительно).

#asc_обзор_новостей #asc_видео #asc_martial_arts #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Касательно следующего эфира

Как-то вы в комментах были не очень активны, поэтому возьму инициативу в свои руки. Тема второго эфира будет такая: "Опыт использования профайлинга в корпоративной безопасности"

Примерный план на эфир такой:

🔷Что такое профайлинг - вводная часть коротко, чтобы ввести в контекст всех, кто не в курсе.

🔷Кому и в каких ситуациях он нужен сегодня в компаниях?

🔷Практика применения в корпоративной безопасности + может быть поделюсь какими-то обобщенными кейсами без имен.

Так как в предыдущий раз нас на эфире было 50 человек стабильно (чему я был приятно удивлен), давайте наберем среднее значение 👍 (40 штук), чтобы я понимал, что тема интересна и есть смысл делать эфир.

По дате пока не понимаю, но точно проведем в августе. Все будет так же бесплатно, по времени - как пойдет. В первый раз немного затянули, потому что было очень много вопросов, но это прекрасно 😎

#asc_public

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Век криминалистики - Юрген Торвальд (2022)

Язык: RU 🇷🇺

Описание: Эта книга, основанная на подлинных фактах и примерах самых громких и загадочных уголовных дел прошлого, описывает историю возникновения и развития криминалистики. Ее героями стали полицейские и врачи, химики и частные детективы, психиатры и даже писатели — все, кто внес свой вклад в научные методы поиска преступников.

Почему дактилоскопию, без которой в наши дни невозможно ни одно полицейское расследование, так долго считали лженаукой? Кто изобрел систему полицейской фотографии? Кто из писателей-классиков сыграл важную роль в борьбе с преступностью? Какой путь проделала судебная медицина за 100 лет? Это лишь немногие из вопросов, на которые отвечает увлекательный «Век криминалистики» Юргена Торвальда!

В издание также включены ранее не издававшиеся на русском языке главы, посвященные серологии и судебной химии и биологии.

📚 https://books.yandex.ru/books/umLMyaSK

На самом деле, первая публикация книги была в 1964 году. С тех пор она претерпела кучу переизданий (на обложке как раз одно из последних). Нестареющая классика, которую должен прочитать каждый интересующийся темой.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

💳 Научили ИИ оценивать психоэмоциональное состояние сотрудников — по движениям пальцев и скорости кликов в приложении

Тут Альфабанк выпустил крайне интересную статью, к которой у меня, как обычно, есть вопросы...куда же без них.

Альфа-Банк протестировал инновационную систему мониторинга психоэмоционального состояния специалистов. Аналитики выяснили, как настроение и стресс-факторы влияют на статистику увольнений и продуктивность сотрудников. Результаты впечатляют настолько, что теперь систему выводят в прод и до конца года масштабируют на тысячи человек.

➡️ Источник

Ну давайте по порядку, прямо с цитатами.

💬 "Чтобы интерпретировать полученные данные, алгоритмы сопоставляют множество микропараметров: время реакции, точность попадания при нажатии в нужную область экрана, характер движений — имеет значение даже непроизвольное дрожание руки. Значительная часть данных поступает с акселерометра, гироскопа и других датчиков смартфона."

Судя по тестам на картинках, там есть какая-то история проверки когнитивных способностей и скорости реакции, но как это соотносится с психоэмоциональным состоянием? 🧐 (спойлер: никак) У кого-то реакция одного уровня, у кого-то другого - это просто врожденные/приобретенные особенности.

💬 "Система адаптирует тесты под каждого отдельно взятого сотрудника — для этого сравнивает текущее состояние человека с его предыдущими показателями. Подход позволяет учитывать индивидуальные особенности: кто-то всегда медленно считает, а кто-то от природы более тревожен."

Это вот чисто про мои вопросы выше. А как именно система это делает? Как она выявляет БЛП поведения конкретного человека, чтобы увидеть отклонение от нормы (прохождение тестов несколько раз в данном случае считаться валидной информацией не будут, к сожалению). Типо прошел тест 5 раз и среди них 1 раз реакция замедлена, значит находишься в стрессе? (я, конечно, утрирую, но все же).

И самое главное - а как система понимает контекст? Представим ситуацию: человек проходит тест, его там подгоняет руковод, потому что "нужно было протыкать еще вчера", а у человека в этот момент жутко болит голова или, допустим, он очень сильно с женой поругался. Вот система как ЭТИ критерии понимает, чтобы учитывать в анализе? (спойлер: думаю, что никак, а это самое важное).

Ну и мы не знаем количества людей в контрольных группах, их БЛП, опять же, контекста в момент прохождения тестов и прочее. Короче, я очень скептически и с опаской на все это смотрю. Надеюсь коллеги не будут воспринимать показатели этой системы всерьез и сделают какие-то выводы из данных на больших выборках.

PS: очень было бы любопытно посмотреть экспертную составляющую вопроса (на какие методики анализа поведения ориентировались при создании).

#asc_обзор_новостей #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

😀 Ностальгии пост, или можно ли что-то сказать о человеке по его комнате/рабочему столу?

Примерно в году 2013 было у меня такое хобби, как ментализм. Для тех, кто не в курсе - это направление фокусов, которые минимально зависит от реквизита и, якобы, объединяет в себе разные области психологии, оценки невербалики, "холодного чтения" и прочих вещей, чтобы "читать мысли" зрителей. Все же помнят Ури Геллера с его гнущимися ложками? Вот это оно. Между прочим, всем известный Вольф Мессинг тоже был одним из прародителей этого сценического жанра (да да, никакой эстрасенсорики, только фокусы). Но об этом я как-нибудь напишу отдельный длиннопост, а сейчас вернемся к заголовку.

Так вот, в те годы я еще очень активно учился в поведенческих науках, набивал свои первые шишки и было у нас в сообществе такое развлечение, как "расскажи что-нибудь о человеке по фотке его рабочего стола". Это, своего рода, современные CTF по GEOINT и OSINT 😁 Это сейчас всем ясно, что вариантов узнать об авторе информацию крайне много, а в то время мы таким образом типо тренировали дедукцию и индукцию (тогда еще были супер популярны сериалы "Менталист", "Шерлок" и, прости господи, "Обмани меня")

На входе была одна или несколько фоток квартиры человека, его рабочего места или скринов экрана рабочего стола, ну и нужно было накидать каких-то фактов о человеке. Грубо говоря, видим на полке специфические книги про мореходство и строение судов, можно с какой-то долей вероятности предположить профессии/учебу и т.д., вы поняли. А дальше, когда все участники писали свои комменты, приходил автор и писал свой коммент, кто был ближе всех и даже в некоторых сообществах велся рейтинг.

А насколько вообще это применимая история на практике?

Ответ очень простой: если фото не постановочное, то да, применимо до какой-то степени. И вот тут надо разделить уже на 2 части:

1️⃣ Оформление пространства точно может дать подсказки о поведенческом профиле человека (структурированность, ленность, экспрессивность, демонстративность и т.д.) Другой вопрос, что только по оформлению пространства судить нельзя, это лишь кусочек пазла, который нужно перекрещивать с другой поведенческой информацией.

2️⃣ В пространстве человека может быть совершенная конкретика об интересах, работе и еще чем-угодно (например, бейджик с работы). Это уже про OSINT и фактологию.

Ну и сейчас, как вы понимаете, можно использовать нейронки, чтобы скармливать им соцсеточки конкретных человеков. Например: посмотри фотки - выдели мне на них объекты - прочитай надписи и т.д. Естественно, хорошо бы еще иметь свою разметку по интересующим вас объектам, чтобы были алерты (например, "на фото найдено изображения объекта, которое похоже на оружие").

#asc_profiling #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

Когда я уйду из этих ваших корпов на пенсию, у меня будет детективное агентство со своим блэкджеком и...ну вы поняли 😁

PS: где-то в Муроме

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 AI For OSINT: Texture Intelligence 🔵

💬 "The Pentagon leaks case of 2023 revealed something extraordinary: the most sophisticated security breach in recent history was solved not by advanced cyber forensics, but by a kitchen countertop."

"Разведок" много не бывает. Наткнулся на очень познавательную статью, суть которой заключается в том, что оказывается, есть отдельный тип разведки по текстурам объектов - Texture Intelligence"! 🧐 Лично мне всегда казалось, что это просто маленькая часть GEOINT, но раз хочется выделить в отдельную ветку - ради бога.

В статье приводится несколько кейсов по идентификации (об одном из громких я уже писал вот тут), а так же описываются некоторые инструменты для частичной автоматизации подобной задачи.

⏱️ Время прочтения: 8 мин

➡️ Читать: https://blog.redteamguides.com/p/ai-for-osint-texture-intelligence

Спектр применения подобных знаний довольно широкий, начиная от верификации изображений в соцсетях, заканчивая классическим GEOINT

#asc_статья #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

👩‍💻 Тотальный контроль или борьба с преступностью? ЕС готовится принять законопроект для слежки за населением

"Европейский союз готовится принять спорный законопроект, который обяжет мессенджеры передавать конфиденциальные данные пользователей правительствам стран ЕС. Предложение может быть принято в октябре 2025 года.

Законопроект, получивший название "Chat Control 2", предлагает использовать искусственный интеллект для борьбы с насилием в отношении детей. Предполагается, что закон обяжет мессенджеры, предоставляющие услуги связи на территории стран ЕС, такие как WhatsApp, Telegram и Signal, сканировать личную переписку пользователей с помощью ИИ-алгоритмов."

➡️ Источник

Заголовок, естественно, кликбейтный, но в данном случае не сильно далек от реальности. Примечательно, что цель принятия закона, которая транслируется на общество - безопасность, поиск преступников, защита детей и другие яркие штампы. Ничего не напоминает?

Законопроект, кстати, обсуждается аж с 2022 года и у него даже есть много противников (странно, да?)

К чему это я вдруг решил об этой новости написать? А лишь по той причине, что умные люди проведут параллели и поймут, что если у ЛЮБОГО государства в мире появляется инструмент для контроля, оно будет глупым, если не будет его использовать. В современных реалиях - это просто норма, так устроены правила игры. И относится к этому можно по разному, но так сложилось.

PS: вот вам еще пример Великобритании, которая в 2023 году своим законом о "Безопасном интернете" под предлогом защиты детей, по сути, напрочь убило шифрование в продуктах.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Переговоры, власть и профайлинг

Все три составляющие, заявленные в заголовке поста, по отдельности весьма обширны. По каждой из них можно написать несколько десятков книг, учебников, биографий, пару энциклопедий и бессчётное количество постов. Но мы сегодня поговорим о моменте, когда эти сферы пересекаются (хотя и про него тоже можно говорить и писать бесконечно).

Часто наша команда решает задачи в интересах тех, кого принято называть «людьми власти». И речь не только о политиках. Это и бизнесмены, и публичные персоны, и топ-менеджеры. Все они так или иначе являются участниками властных взаимоотношений в больших (на государственном или межгосударственном уровнях) и меньших (корпоративный уровень) масштабах.

Одно из, пожалуй, ведущих направлений нашей работы с ними – подготовка к переговорам, требующим элегантных решений.

Не будем раскрывать совсем все секреты. Достаточно сказать, что мы всегда действуем по двум векторам: анализ оппонента и анализ Заказчика. В обоих случаях применяется весь арсенал профайлерских инструментов: и OSINT, и психобиографическая реконструкция личности, и анализ вербальных/невербальных признаков, и экономико-юридический анализ организации или конкретного человека, и др.

Да-да, Заказчику приходится отдавать себя на своего рода «профайлерский пентест».

И в случае с оппонентами, и в случае с Заказчиками прорабатываются:

1. Реальные сильные и слабые стороны. Качественная подготовка к переговорам подразумевает глубокое понимание того, что обе стороны будут использовать как ресурс, а что будут пытаться скрыть, считая уязвимостью. Уязвимости оппонента для нас – «окно возможностей» во время переговоров, а уязвимости нашего Заказчика – то, что необходимо защитить.

2. Мнимые сильные и слабые стороны. Помимо фактических (реальных) ресурсов и уязвимостей существуют еще и мнимые. Объяснять тут нет смысла, давайте на примерах.

💼 Пример мнимой сильной позиции. Желая повысить собственный статус, противоположная сторона переговоров может намекнуть, что готовится к открытию нескольких зарубежных филиалов (и потому, например, высокая цена на их услуги/продукт/и т.д. оправдана). В реальности же «подготовка к открытию» может заключаться не более, чем в его планировании. Такой ресурс (или сильную сторону) оппонентов можно назвать мнимым.

💼

Пример мнимой уязвимости, которую оппонент может создать нашему Заказчику.

Противоположная сторона может намекнуть, например, что знает о готовящейся проверке контролирующих органов в компании нашего Заказчика (или в целом отрасли). В реальности же никакой проверки не предвидится. Такую «уязвимость» можно назвать мнимой. И здесь задача нашей команды – знать возможные варианты, риски, страхи, угрозы, посмотреть на нашего Заказчика глазами злодея, манипулятора, мошенника или опытного переговорщика и в итоге подготовиться так, чтобы вовремя распознать такую «хитрость».

Такая подготовка – это нечто большее, чем просто защита от манипуляций. Она позволяет видеть то, что оппонент не хочет показывать! И при этом качественно выстроить свою позицию, не впечатлиться нереалистичными обещаниями и не впасть в уныние из-за фейковых угроз.

В основе этого поста лежит многолетний опыт работы экспертов АНО «НИЦКБ» на сложных многоуровневых переговорах между политиками, бизнесменами, «игроками».

#охотникизаповедением #ницкб_полезное

🛡 Сайт | 💬 Канал | 🌐 ВК

🎬 Дым / Smoke (2025, сериал) 18+

Жанр: детектив, криминал

Описание: Два детектива занимаются расследованием подозрительных пожаров. Им необходимо отыскать и обезвредить двух поджигателей.

🍿 https://www.kinopoisk.ru/series/5962590/

Что-то зачастил Тэрон Эджертон сниматься в крутых сериалах. Пару месяцев назад рекомендовал с ним сериал "Черная птица" и вот тут снова подъехал годный детектив (тоже частично на реальных событиях).

🔥 Небольшое лирическое отступление.

Мне однажды приходилось по работе участвовать вместе с приглашенным экспертом в расследовании пожара на одном объекте (необходимо было установить, случился поджог или случайное возгорание). Было супер интересно, многое для себя узнал на том кейсе.

Так вот в этом сериале тоже неплохо показаны некоторые размышления по поводу специфики расследований пожаров. Короче для любителей тру-крайма, детективов и вот этого всего - очень не дурно.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья! В этом году буду снова спикером на Всероссийском форуме по экономической безопасности бизнеса 2025, который будет проходить 18-19 сентября в Москве.

➡️ Подробности: https://interforums.ru/es25/home

Буду выступать с темой: "Кадровая безопасность – новый взгляд на цикл проверки. Как сегодня подразделение безопасности может работать более эффективно?"

- Современные вызовы в кадровой безопасности и как СБ адаптироваться под изменения на примерах.

- В чем разница между стандартной фактологической проверкой кандидата и оценкой его «цифрового следа»?

- Примеры автоматизации массовых проверок кандидатов.

#asc_public

📱 Канал | 🌐 ВК | 🔷 Сайт

🐕 Threat Zone 2025: Обратная сторона - исследование теневых ресурсов

Хотел я написать свои впечатления от OFFZONE, но потом понял, что писать особо и нечего (за исключением того, что в этом году наш стенд OSINT Mindset побил все рекорды посещаемости). Для меня подобные мероприятия давно превратились в своего рода чекпоинт: повидался с нескольким десятком коллег и знакомых для поддержания связей. Но, все же, кое что полезное есть 😎 BI.ZONE выпустили супер интересный TI отчет прямо во время конфы.

💬 "Современные кибератаки, управляемые человеком, часто основаны на принципах разделения и кооперации труда. При взломе компаний злоумышленники используют не только собственные самописные программы, но и коммерческое вредоносное ПО (ВПО) — стилеры, крипторы, загрузчики, трояны удаленного доступа и другое. Кроме того, предметом купли-продажи становятся эксплоиты к уязвимостям, базы данных, первоначальные доступы ко взломанным сетям и услуги, связанные с проведением атак. Все это формирует полноценную теневую экосистему, где программные инструменты, данные и услуги распространяются по рыночным законам..."

Я очень рекомендую ознакомиться всем (а особенно безопасникам), чтобы держать руку на пульсе. Вообще, если вы "крупные", хотя бы пара TI аналитиков у вас в компании должны быть, чтобы заранее понимать тенденции и являетесь ли вы объектом интерса для злоумышленников. Позволит сэкономить кучу денег в перспективе.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт