😀 Ностальгии пост, или можно ли что-то сказать о человеке по его комнате/рабочему столу?

Примерно в году 2013 было у меня такое хобби, как ментализм. Для тех, кто не в курсе - это направление фокусов, которые минимально зависит от реквизита и, якобы, объединяет в себе разные области психологии, оценки невербалики, "холодного чтения" и прочих вещей, чтобы "читать мысли" зрителей. Все же помнят Ури Геллера с его гнущимися ложками? Вот это оно. Между прочим, всем известный Вольф Мессинг тоже был одним из прародителей этого сценического жанра (да да, никакой эстрасенсорики, только фокусы). Но об этом я как-нибудь напишу отдельный длиннопост, а сейчас вернемся к заголовку.

Так вот, в те годы я еще очень активно учился в поведенческих науках, набивал свои первые шишки и было у нас в сообществе такое развлечение, как "расскажи что-нибудь о человеке по фотке его рабочего стола". Это, своего рода, современные CTF по GEOINT и OSINT 😁 Это сейчас всем ясно, что вариантов узнать об авторе информацию крайне много, а в то время мы таким образом типо тренировали дедукцию и индукцию (тогда еще были супер популярны сериалы "Менталист", "Шерлок" и, прости господи, "Обмани меня")

На входе была одна или несколько фоток квартиры человека, его рабочего места или скринов экрана рабочего стола, ну и нужно было накидать каких-то фактов о человеке. Грубо говоря, видим на полке специфические книги про мореходство и строение судов, можно с какой-то долей вероятности предположить профессии/учебу и т.д., вы поняли. А дальше, когда все участники писали свои комменты, приходил автор и писал свой коммент, кто был ближе всех и даже в некоторых сообществах велся рейтинг.

А насколько вообще это применимая история на практике?

Ответ очень простой: если фото не постановочное, то да, применимо до какой-то степени. И вот тут надо разделить уже на 2 части:

1️⃣ Оформление пространства точно может дать подсказки о поведенческом профиле человека (структурированность, ленность, экспрессивность, демонстративность и т.д.) Другой вопрос, что только по оформлению пространства судить нельзя, это лишь кусочек пазла, который нужно перекрещивать с другой поведенческой информацией.

2️⃣ В пространстве человека может быть совершенная конкретика об интересах, работе и еще чем-угодно (например, бейджик с работы). Это уже про OSINT и фактологию.

Ну и сейчас, как вы понимаете, можно использовать нейронки, чтобы скармливать им соцсеточки конкретных человеков. Например: посмотри фотки - выдели мне на них объекты - прочитай надписи и т.д. Естественно, хорошо бы еще иметь свою разметку по интересующим вас объектам, чтобы были алерты (например, "на фото найдено изображения объекта, которое похоже на оружие").

#asc_profiling #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

Когда я уйду из этих ваших корпов на пенсию, у меня будет детективное агентство со своим блэкджеком и...ну вы поняли 😁

PS: где-то в Муроме

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 AI For OSINT: Texture Intelligence 🔵

💬 "The Pentagon leaks case of 2023 revealed something extraordinary: the most sophisticated security breach in recent history was solved not by advanced cyber forensics, but by a kitchen countertop."

"Разведок" много не бывает. Наткнулся на очень познавательную статью, суть которой заключается в том, что оказывается, есть отдельный тип разведки по текстурам объектов - Texture Intelligence"! 🧐 Лично мне всегда казалось, что это просто маленькая часть GEOINT, но раз хочется выделить в отдельную ветку - ради бога.

В статье приводится несколько кейсов по идентификации (об одном из громких я уже писал вот тут), а так же описываются некоторые инструменты для частичной автоматизации подобной задачи.

⏱️ Время прочтения: 8 мин

➡️ Читать: https://blog.redteamguides.com/p/ai-for-osint-texture-intelligence

Спектр применения подобных знаний довольно широкий, начиная от верификации изображений в соцсетях, заканчивая классическим GEOINT

#asc_статья #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

👩‍💻 Тотальный контроль или борьба с преступностью? ЕС готовится принять законопроект для слежки за населением

"Европейский союз готовится принять спорный законопроект, который обяжет мессенджеры передавать конфиденциальные данные пользователей правительствам стран ЕС. Предложение может быть принято в октябре 2025 года.

Законопроект, получивший название "Chat Control 2", предлагает использовать искусственный интеллект для борьбы с насилием в отношении детей. Предполагается, что закон обяжет мессенджеры, предоставляющие услуги связи на территории стран ЕС, такие как WhatsApp, Telegram и Signal, сканировать личную переписку пользователей с помощью ИИ-алгоритмов."

➡️ Источник

Заголовок, естественно, кликбейтный, но в данном случае не сильно далек от реальности. Примечательно, что цель принятия закона, которая транслируется на общество - безопасность, поиск преступников, защита детей и другие яркие штампы. Ничего не напоминает?

Законопроект, кстати, обсуждается аж с 2022 года и у него даже есть много противников (странно, да?)

К чему это я вдруг решил об этой новости написать? А лишь по той причине, что умные люди проведут параллели и поймут, что если у ЛЮБОГО государства в мире появляется инструмент для контроля, оно будет глупым, если не будет его использовать. В современных реалиях - это просто норма, так устроены правила игры. И относится к этому можно по разному, но так сложилось.

PS: вот вам еще пример Великобритании, которая в 2023 году своим законом о "Безопасном интернете" под предлогом защиты детей, по сути, напрочь убило шифрование в продуктах.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Переговоры, власть и профайлинг

Все три составляющие, заявленные в заголовке поста, по отдельности весьма обширны. По каждой из них можно написать несколько десятков книг, учебников, биографий, пару энциклопедий и бессчётное количество постов. Но мы сегодня поговорим о моменте, когда эти сферы пересекаются (хотя и про него тоже можно говорить и писать бесконечно).

Часто наша команда решает задачи в интересах тех, кого принято называть «людьми власти». И речь не только о политиках. Это и бизнесмены, и публичные персоны, и топ-менеджеры. Все они так или иначе являются участниками властных взаимоотношений в больших (на государственном или межгосударственном уровнях) и меньших (корпоративный уровень) масштабах.

Одно из, пожалуй, ведущих направлений нашей работы с ними – подготовка к переговорам, требующим элегантных решений.

Не будем раскрывать совсем все секреты. Достаточно сказать, что мы всегда действуем по двум векторам: анализ оппонента и анализ Заказчика. В обоих случаях применяется весь арсенал профайлерских инструментов: и OSINT, и психобиографическая реконструкция личности, и анализ вербальных/невербальных признаков, и экономико-юридический анализ организации или конкретного человека, и др.

Да-да, Заказчику приходится отдавать себя на своего рода «профайлерский пентест».

И в случае с оппонентами, и в случае с Заказчиками прорабатываются:

1. Реальные сильные и слабые стороны. Качественная подготовка к переговорам подразумевает глубокое понимание того, что обе стороны будут использовать как ресурс, а что будут пытаться скрыть, считая уязвимостью. Уязвимости оппонента для нас – «окно возможностей» во время переговоров, а уязвимости нашего Заказчика – то, что необходимо защитить.

2. Мнимые сильные и слабые стороны. Помимо фактических (реальных) ресурсов и уязвимостей существуют еще и мнимые. Объяснять тут нет смысла, давайте на примерах.

💼 Пример мнимой сильной позиции. Желая повысить собственный статус, противоположная сторона переговоров может намекнуть, что готовится к открытию нескольких зарубежных филиалов (и потому, например, высокая цена на их услуги/продукт/и т.д. оправдана). В реальности же «подготовка к открытию» может заключаться не более, чем в его планировании. Такой ресурс (или сильную сторону) оппонентов можно назвать мнимым.

💼

Пример мнимой уязвимости, которую оппонент может создать нашему Заказчику.

Противоположная сторона может намекнуть, например, что знает о готовящейся проверке контролирующих органов в компании нашего Заказчика (или в целом отрасли). В реальности же никакой проверки не предвидится. Такую «уязвимость» можно назвать мнимой. И здесь задача нашей команды – знать возможные варианты, риски, страхи, угрозы, посмотреть на нашего Заказчика глазами злодея, манипулятора, мошенника или опытного переговорщика и в итоге подготовиться так, чтобы вовремя распознать такую «хитрость».

Такая подготовка – это нечто большее, чем просто защита от манипуляций. Она позволяет видеть то, что оппонент не хочет показывать! И при этом качественно выстроить свою позицию, не впечатлиться нереалистичными обещаниями и не впасть в уныние из-за фейковых угроз.

В основе этого поста лежит многолетний опыт работы экспертов АНО «НИЦКБ» на сложных многоуровневых переговорах между политиками, бизнесменами, «игроками».

#охотникизаповедением #ницкб_полезное

🛡 Сайт | 💬 Канал | 🌐 ВК

🎬 Дым / Smoke (2025, сериал) 18+

Жанр: детектив, криминал

Описание: Два детектива занимаются расследованием подозрительных пожаров. Им необходимо отыскать и обезвредить двух поджигателей.

🍿 https://www.kinopoisk.ru/series/5962590/

Что-то зачастил Тэрон Эджертон сниматься в крутых сериалах. Пару месяцев назад рекомендовал с ним сериал "Черная птица" и вот тут снова подъехал годный детектив (тоже частично на реальных событиях).

🔥 Небольшое лирическое отступление.

Мне однажды приходилось по работе участвовать вместе с приглашенным экспертом в расследовании пожара на одном объекте (необходимо было установить, случился поджог или случайное возгорание). Было супер интересно, многое для себя узнал на том кейсе.

Так вот в этом сериале тоже неплохо показаны некоторые размышления по поводу специфики расследований пожаров. Короче для любителей тру-крайма, детективов и вот этого всего - очень не дурно.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья! В этом году буду снова спикером на Всероссийском форуме по экономической безопасности бизнеса 2025, который будет проходить 18-19 сентября в Москве.

➡️ Подробности: https://interforums.ru/es25/home

Буду выступать с темой: "Кадровая безопасность – новый взгляд на цикл проверки. Как сегодня подразделение безопасности может работать более эффективно?"

- Современные вызовы в кадровой безопасности и как СБ адаптироваться под изменения на примерах.

- В чем разница между стандартной фактологической проверкой кандидата и оценкой его «цифрового следа»?

- Примеры автоматизации массовых проверок кандидатов.

#asc_public

📱 Канал | 🌐 ВК | 🔷 Сайт

🐕 Threat Zone 2025: Обратная сторона - исследование теневых ресурсов

Хотел я написать свои впечатления от OFFZONE, но потом понял, что писать особо и нечего (за исключением того, что в этом году наш стенд OSINT Mindset побил все рекорды посещаемости). Для меня подобные мероприятия давно превратились в своего рода чекпоинт: повидался с нескольким десятком коллег и знакомых для поддержания связей. Но, все же, кое что полезное есть 😎 BI.ZONE выпустили супер интересный TI отчет прямо во время конфы.

💬 "Современные кибератаки, управляемые человеком, часто основаны на принципах разделения и кооперации труда. При взломе компаний злоумышленники используют не только собственные самописные программы, но и коммерческое вредоносное ПО (ВПО) — стилеры, крипторы, загрузчики, трояны удаленного доступа и другое. Кроме того, предметом купли-продажи становятся эксплоиты к уязвимостям, базы данных, первоначальные доступы ко взломанным сетям и услуги, связанные с проведением атак. Все это формирует полноценную теневую экосистему, где программные инструменты, данные и услуги распространяются по рыночным законам..."

Я очень рекомендую ознакомиться всем (а особенно безопасникам), чтобы держать руку на пульсе. Вообще, если вы "крупные", хотя бы пара TI аналитиков у вас в компании должны быть, чтобы заранее понимать тенденции и являетесь ли вы объектом интерса для злоумышленников. Позволит сэкономить кучу денег в перспективе.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Проверка кандидата на должность — один из ключевых этапов работы руководителя. Ошибка в этом процессе может стоить дорого: в команду попадёт человек, не подходящий для задач или, что хуже, способный навредить компании.

Чтобы минимизировать риски, мы подготовили чек-лист «15 профайлерских советов для проверки кандидата на должность». Он поможет взглянуть на собеседование шире и оценить не только профессиональные качества, но и поведенческие особенности кандидата.

Полный текст статьи — по ссылке: https://anna-kulik.ru/15-profajlerskix-sovetov-dlya-proverki-kandidata-na-dolzhnost/

#охотникизаповедением #ницкб_полезное

🛡 Сайт | 💬 Канал | 🌐 ВК

📚 Внутри секты. Почему люди попадают под влияние культов и можно ли им помочь - Вершинин Михаил Валерьевич (2025)

Язык: RU 🇷🇺

Описание: Представители этого деструктивного культа втерлись доверие к бабушке, втянули ее в свою веру у подтолкнули к тому, чтобы та переписала на них квартиру. Привычная история, но что, если вы узнаете, что перед этим они помогли забытой родственниками старушке, купили ей лекарства и инвалидное кресло, помогали по хозяйству и регулярно навещали, чтобы вместе читать священные тексты?

Секты многолики. И думать, что они выглядят как абсолютное зло, в корне неверно.

«Практически никогда культы и секты не выглядят как некое злодейское место, где пахнет серой, топятся котлы и кто-то цокает копытами или шипит раздвоенным змеиным языком. Наоборот, подобные стереотипы о культах и сектах как о сборище злодеев, творящих страшные дела, лишь упрощают попадание в их ряды».

Как же тогда распознать деструктивный культ? Как не поддаться на его заманчивые обещания? Как оградить близких — или вытащить из секты, если они уже попали туда?

Об этом рассказывает социальный психолог, который изучает тему деструктивных культов более 20 лет.

📚 https://books.yandex.ru/books/RDkJjuRE/read-online

На русском языке про секты написано мало книг (а жаль), потому что это одна из тех тем, которую хотя бы в простой форме должны преподавать в школах (имхо). Для тех, кто знакомится с темой впервые - вполне нормальная книга.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт