🎬 Тройная граница / Triple Frontier (2019)
Жанр: боевик, триллер, криминал
Описание: Пограничная зона между Парагваем, Аргентиной и Бразилией считается раем для организованной преступности, наркоторговцев и террористов. Долгие годы отряды специального назначения пытались зачистить регион, но безуспешно.
Оперативник под кодовым именем Папа Римский после долгих лет выслеживания наконец-то узнаёт место укрытия наркобарона Лореа и привлекает своих ушедших в отставку товарищей, чтобы провернуть авантюрную операцию. Он убеждает бывших коллег убить и ограбить Лореа, тем самым обеспечив себе и своим семьям безбедную жизнь.
Очередной «тактикульный» фильм на воскресенье. Наслаждайтесь 😎
https://www.kinopoisk.ru/film/470464/
#asc_кино #asc_security
Жанр: боевик, триллер, криминал
Описание: Пограничная зона между Парагваем, Аргентиной и Бразилией считается раем для организованной преступности, наркоторговцев и террористов. Долгие годы отряды специального назначения пытались зачистить регион, но безуспешно.
Оперативник под кодовым именем Папа Римский после долгих лет выслеживания наконец-то узнаёт место укрытия наркобарона Лореа и привлекает своих ушедших в отставку товарищей, чтобы провернуть авантюрную операцию. Он убеждает бывших коллег убить и ограбить Лореа, тем самым обеспечив себе и своим семьям безбедную жизнь.
Очередной «тактикульный» фильм на воскресенье. Наслаждайтесь 😎
https://www.kinopoisk.ru/film/470464/
#asc_кино #asc_security
👍2
🦠 В России планируют запустить приложение «Стопкоронавирус. Мои контакты» 🦠
По задумке, ваш телефон будет сканировать смартфоны людей в радиусе 10м и записывать контакты анонимно (ха-ха) в свою память. Далее, если человек, который есть в вашей базе данных, заболевает, то он вносит эту информацию в свой телефон и у вас в приложении это отобразится. Если вы с ним когда-то еще встретитесь, телефон вас об этом предупредит за несколько метров. При этом, как говорится в сообщении, личность заболевшего не будет раскрываться.
В общем, как кобычно, посыл хороший - снизить заражаемость, уменьшить количество смертей и прочее.
На практике же, как мне кажется - это будет просто крутой инструмент для отслеживания передвижений тех пользователей, кто все-таки установит приложение. Никаких биллингов и «вспышек» не надо. Просто скачай приложение 👍🏻
Будем надеяться, что данное приложение не обяжут устанавливать всех в рамках ужесточения карантинных мер.
#asc_обзор_новостей #asc_hack_and_security
По задумке, ваш телефон будет сканировать смартфоны людей в радиусе 10м и записывать контакты анонимно (ха-ха) в свою память. Далее, если человек, который есть в вашей базе данных, заболевает, то он вносит эту информацию в свой телефон и у вас в приложении это отобразится. Если вы с ним когда-то еще встретитесь, телефон вас об этом предупредит за несколько метров. При этом, как говорится в сообщении, личность заболевшего не будет раскрываться.
В общем, как кобычно, посыл хороший - снизить заражаемость, уменьшить количество смертей и прочее.
На практике же, как мне кажется - это будет просто крутой инструмент для отслеживания передвижений тех пользователей, кто все-таки установит приложение. Никаких биллингов и «вспышек» не надо. Просто скачай приложение 👍🏻
Будем надеяться, что данное приложение не обяжут устанавливать всех в рамках ужесточения карантинных мер.
#asc_обзор_новостей #asc_hack_and_security
👍1
📚 «Все лгут. Поисковики, BIG DATA и интернет знают о вас все» - Стивенс-Давидовиц (2022)
Язык: RU 🇷🇺
Описание: Как часто мы на самом деле занимаемся сексом? Почему, вопреки общественному мнению, на президентских выборах США 4 года назад победил Трамп? Что мы в действительности думаем о людях другой расы? Автор, специалист Google по Data Science, обратил свой взгляд на данные, которые не могут врать, а именно Big Data, а также всю ту информацию, которую может предоставить Интернет. Получились не просто интересные, а сногсшибательные результаты, раскрывающие всю правду о современном обществе.
https://www.labirint.ru/books/630044/
PS: шикарная книга, которая максимально просто объясняет что такое Big Data на очень крутых примерах. Must have для широкого круга читателей!
#asc_книги
Язык: RU 🇷🇺
Описание: Как часто мы на самом деле занимаемся сексом? Почему, вопреки общественному мнению, на президентских выборах США 4 года назад победил Трамп? Что мы в действительности думаем о людях другой расы? Автор, специалист Google по Data Science, обратил свой взгляд на данные, которые не могут врать, а именно Big Data, а также всю ту информацию, которую может предоставить Интернет. Получились не просто интересные, а сногсшибательные результаты, раскрывающие всю правду о современном обществе.
https://www.labirint.ru/books/630044/
PS: шикарная книга, которая максимально просто объясняет что такое Big Data на очень крутых примерах. Must have для широкого круга читателей!
#asc_книги
👍3
В Москве началась зима, а в некоторых регионах нашей страны отрицательные температуры в принципе держатся около 8–9 месяцев в году. В этой связи возникают вопросы касательно использования средств самообороны. А будет ли мой газовый баллончик работать? Я ношу перчатки, а в них не удобно извлекать оружие, что делать? У меня длинный пуховик, как мне носить кобуру? И многое другое.
На ключевые вопросы я постараюсь ответить и дать рекомендации по решению этих проблем. Говорить будем про ОООП («травмат») и газовый баллончик (ГБ). Сравним оба эти средства в контексте зимы.
Время прочтения: 5 мин
➡️ Читать полностью
#asc_статья #asc_средства_обороны
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Применение средств самообороны зимой
Оружие самообороны зимой
👍2👏1
Топ-12 вариаций заломов рук из японского джиу-джитсу
Очень не плохое видео с различными классическими техниками из японского джиу-джитсу.🥋
Тут есть даже кимура из стойки, которую в современном ММА делают почти все, когда защищаются от прохода в ноги у клетки.
Я бы поспорил с эффективностью всех представленных приемов, но многие из них реально очень интересные и все всегда зависит от человека. Это стоит помнить.
Что реально интересно на видео - это «методы выхода на замок/рычаг». Любому захвату, всегда предшествует 1-3 удара, как минимум. Причем, удары часто бьются по разным этажам, чтобы переключать внимание соперника от основной цели (залом руки).
В общем, внедряйте в свои тренировки, тут есть что подсмотреть.
➡️ Видео: https://www.youtube.com/watch?v=XLwtlcxy2eQ&feature=youtu.be
#asc_видео #asc_martial_arts #asc_self_defense
Очень не плохое видео с различными классическими техниками из японского джиу-джитсу.🥋
Тут есть даже кимура из стойки, которую в современном ММА делают почти все, когда защищаются от прохода в ноги у клетки.
Я бы поспорил с эффективностью всех представленных приемов, но многие из них реально очень интересные и все всегда зависит от человека. Это стоит помнить.
Что реально интересно на видео - это «методы выхода на замок/рычаг». Любому захвату, всегда предшествует 1-3 удара, как минимум. Причем, удары часто бьются по разным этажам, чтобы переключать внимание соперника от основной цели (залом руки).
В общем, внедряйте в свои тренировки, тут есть что подсмотреть.
➡️ Видео: https://www.youtube.com/watch?v=XLwtlcxy2eQ&feature=youtu.be
#asc_видео #asc_martial_arts #asc_self_defense
YouTube
Top 12 Combat Japanese Jujutsu Arm Locks - Unarmed & VS Weapons
Ready to dominate every fight? Build your skills with a FREE personalized Combative Jiu-Jitsu plan – grab it here: https://tritacmartialarts.com/survey?utm_source=youtube&utm_medium=desc&utm_campaign=ttj
In this episode of Flow of Combat, we're going to…
In this episode of Flow of Combat, we're going to…
👍1
🔐 Самые популярные пароли на конец 2020 г
В очередной раз аналитики из разных областей ИБ составили рейтинг самых популярных паролей этого года. Выделим первую десятку лидеров.
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha
Пользователи говорят, что легкие пароли удобно запоминать 👍🏻
При этом, на начало 2021 года прогнозируется мировой ущерб от кибератак более 6 трлн $. Более половины от этой суммы - фишинговые атаки или брутфорс (метод перебора пароля по словарю). Для примера, пару лет назад цифра была около 2 трлн $.
Возникает вопрос, а почему же у нас все жалуются на мошенничество в интернете? Наверное, во всем виноваты злобные хакеры, не иначе 🤔
Надеюсь вы понимаете мою иронию и посыл очень простой: начните с себя. Цифровая гигиена в современных условиях - это неотъемлемая часть нашей жизни.
#asc_обзор_новостей #asc_hack_and_security
В очередной раз аналитики из разных областей ИБ составили рейтинг самых популярных паролей этого года. Выделим первую десятку лидеров.
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha
Пользователи говорят, что легкие пароли удобно запоминать 👍🏻
При этом, на начало 2021 года прогнозируется мировой ущерб от кибератак более 6 трлн $. Более половины от этой суммы - фишинговые атаки или брутфорс (метод перебора пароля по словарю). Для примера, пару лет назад цифра была около 2 трлн $.
Возникает вопрос, а почему же у нас все жалуются на мошенничество в интернете? Наверное, во всем виноваты злобные хакеры, не иначе 🤔
Надеюсь вы понимаете мою иронию и посыл очень простой: начните с себя. Цифровая гигиена в современных условиях - это неотъемлемая часть нашей жизни.
#asc_обзор_новостей #asc_hack_and_security
👍1
☠️ Escape from Tarkov. Рейд. Эпизод 1|2|3|4
Это мини-сериал, состоящий из 4 эпизодов по 10 минут. Снят по мотивам игры Escape from Tarkov. Если вы хотите увидеть настоящий реализм ведения современного боя, что-то более наглядное придумать сложно. Ради интереса, можете потом сравнить с известным сериалом «Морские дьяволы». В тактикульных кругах его еще называют «морские бибисы». Разница ооочень ощутимая 😅
PS: присутствует ненормативная лексика и сцены насилия.
➡️ Смотреть: https://www.youtube.com/watch?v=EaiPFTM00Tw&t=2s
#asc_видео #asc_tactics
Это мини-сериал, состоящий из 4 эпизодов по 10 минут. Снят по мотивам игры Escape from Tarkov. Если вы хотите увидеть настоящий реализм ведения современного боя, что-то более наглядное придумать сложно. Ради интереса, можете потом сравнить с известным сериалом «Морские дьяволы». В тактикульных кругах его еще называют «морские бибисы». Разница ооочень ощутимая 😅
PS: присутствует ненормативная лексика и сцены насилия.
➡️ Смотреть: https://www.youtube.com/watch?v=EaiPFTM00Tw&t=2s
#asc_видео #asc_tactics
👍1
🚔 МВД даст доступ каршерингу и такси к базе данных ГИБДД о правах водителей 🚖
Теперь компании (каршеринги и такси) смогут проверить, есть ли у конкретного человека права и действительны ли они. Инициатива должна начать работать с начала 2021 года.
Что это означает на практике?
Такси и каршеринги получат данные водительских прав всех, кто захочет зарегистрироваться у них. Тем, кто уже зареган, придется внести свои данные принудительно, чтобы продолжить пользоваться сервисом (скорее всего).
Раз уж мой блог про безопасность, то есть какое-то «НО», хотя, инициатива интересная. Я как-то написал пост о Рафаэле Халилове, которого взломали и создали ему массу проблем. Его историю можно прочесть тут. Самое примечательное в этой истории то, что злоумышленники ломанули его благодаря крупной утечки персональных данных каршеринга. Рафаль оказался в этой базе.
Смекаете? 😏
У каршерингов частенько случаются утечки персональных данных. Поэтому, гипотетическая новая утечка может содержать еще и данные водительских прав. Будем надеяться, что проблему как-то решат, хотя я в это мало верю. 2020 - это, пожалуй, самый насыщенный год с точки зрения утечек персональных данных.
#asc_обзор_новостей #asc_hack_and_security
Теперь компании (каршеринги и такси) смогут проверить, есть ли у конкретного человека права и действительны ли они. Инициатива должна начать работать с начала 2021 года.
Что это означает на практике?
Такси и каршеринги получат данные водительских прав всех, кто захочет зарегистрироваться у них. Тем, кто уже зареган, придется внести свои данные принудительно, чтобы продолжить пользоваться сервисом (скорее всего).
Раз уж мой блог про безопасность, то есть какое-то «НО», хотя, инициатива интересная. Я как-то написал пост о Рафаэле Халилове, которого взломали и создали ему массу проблем. Его историю можно прочесть тут. Самое примечательное в этой истории то, что злоумышленники ломанули его благодаря крупной утечки персональных данных каршеринга. Рафаль оказался в этой базе.
Смекаете? 😏
У каршерингов частенько случаются утечки персональных данных. Поэтому, гипотетическая новая утечка может содержать еще и данные водительских прав. Будем надеяться, что проблему как-то решат, хотя я в это мало верю. 2020 - это, пожалуй, самый насыщенный год с точки зрения утечек персональных данных.
#asc_обзор_новостей #asc_hack_and_security
👍1
Forwarded from CODE RED
25 стран купили инструмент, вычисляющий геолокацию граждан за секунды
Специальный инструмент для слежки, который может вычислить местоположение смартфона в любой точке мира за считаные секунды, обнаружили в 25 странах. Об этом говорится в новом исследовании компании Citizen Lab.
По словам Citizen Lab, разработку можно найти в ряде стран, среди которых есть как демократические, так и ущемляющие права своих граждан государства. Полный список, согласно отчёту исследователей, выглядит так: Австралия, Бельгия, Ботсвана, Чили, Дания, Эквадор, Сальвадор, Эстония, Экваториальная Гвинея, Гватемала, Гондурас, Индонезия, Израиль, Кения, Малайзия, Мексика, Марокко, Нигерия, Перу, Сербия, Таиланд, Объединенные Арабские Эмираты (ОАЭ), Вьетнам, Замбия и Зимбабве.
Шпионский инструмент работает за счёт эксплуатации Системы Сигнализации № 7 (Signaling System 7, SS7), набора сетевых протоколов. В октябре, например, злоумышленникам удалось взломать Telegram-аккаунты жертв с помощью SS7.
Доступ к Системе Сигнализации № 7 подразумевает, что злоумышленник сможет отправить специальные команды «домашней сети» абонента. В ответ та выдаст ему местоположение пользователя, опираясь на данные, полученные от ближайшей вышки сотовой связи. Более того, с помощью эксплуатации SS7 заинтересованные лица могут перехватывать звонки и текстовые сообщения потенциальных жертв.
Исследователям кажется подозрительным, что многие страны купили инструмент Circles, ведь это значит, что геолокацию отдельных граждан можно вычислять буквально за несколько секунд. С другой стороны, такой подход поможет властям быстрее выходить на реальных преступников.
#новость
Специальный инструмент для слежки, который может вычислить местоположение смартфона в любой точке мира за считаные секунды, обнаружили в 25 странах. Об этом говорится в новом исследовании компании Citizen Lab.
По словам Citizen Lab, разработку можно найти в ряде стран, среди которых есть как демократические, так и ущемляющие права своих граждан государства. Полный список, согласно отчёту исследователей, выглядит так: Австралия, Бельгия, Ботсвана, Чили, Дания, Эквадор, Сальвадор, Эстония, Экваториальная Гвинея, Гватемала, Гондурас, Индонезия, Израиль, Кения, Малайзия, Мексика, Марокко, Нигерия, Перу, Сербия, Таиланд, Объединенные Арабские Эмираты (ОАЭ), Вьетнам, Замбия и Зимбабве.
Шпионский инструмент работает за счёт эксплуатации Системы Сигнализации № 7 (Signaling System 7, SS7), набора сетевых протоколов. В октябре, например, злоумышленникам удалось взломать Telegram-аккаунты жертв с помощью SS7.
Доступ к Системе Сигнализации № 7 подразумевает, что злоумышленник сможет отправить специальные команды «домашней сети» абонента. В ответ та выдаст ему местоположение пользователя, опираясь на данные, полученные от ближайшей вышки сотовой связи. Более того, с помощью эксплуатации SS7 заинтересованные лица могут перехватывать звонки и текстовые сообщения потенциальных жертв.
Исследователям кажется подозрительным, что многие страны купили инструмент Circles, ведь это значит, что геолокацию отдельных граждан можно вычислять буквально за несколько секунд. С другой стороны, такой подход поможет властям быстрее выходить на реальных преступников.
#новость
👍1
Не знаю, как у вас, но у меня еще с детства вызывали некий трепет “выкидухи”. Так в простонародье называют автоматические ножи. Лично я тащился от разных итальянских и испанских моделей 90-х годов. В более осознанном возрасте, я прочитал “Заводной апельсин” Энтони Берджесса, где главный герой тоже носил “выкидуху”. Стоит отметить, что многие “автоматы” не отличаются выдающимися характеристиками в силу разных факторов (в частности, из-за конструктивных особенностей).
На сегодняшний день основным мировым флагманом автоматов является фирма Microtech. Для любого ножемана — это некий идеал автоматического ножа и, даже, если хотите, просто очень статусный аксессуар. Основная проблема — это цена.
В данной статье постараемся разобраться в законодательной части, особенностях автоматических ножей, а так же поговорим об альтернативных моделях, которые не так “бьют по карману”.
⏱ Время прочтения: 6 мин
➡️ Читать полностью
#asc_статья #asc_knives
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Автоматические ножи в России
Автоматические и полуавтоматические ножи
👍2
Небольшой отчет с тренировки
Пару дней назад ездили на зимнюю тренировку. Основная цель была опробовать «варбэлт» (специальный боевой пояс с молли-интерфейсом). В обозримом будущем планирую написать статью об этом виде снаряжения. Очень крутая штука, которая здорово снимает нагрузку с корпуса на таз, в случае, когда надет бронежилет. Так же, шикарная вещь в условиях самообороны частного дома или каких-то гражданских волнений.
Ну и поработали в двойке. Вылезло много всяких косяков, которые будем исправлять ☝🏻
Видео не получилось заснять, было довольно холодно и айфон начал капризничать.
#asc_tactics
Пару дней назад ездили на зимнюю тренировку. Основная цель была опробовать «варбэлт» (специальный боевой пояс с молли-интерфейсом). В обозримом будущем планирую написать статью об этом виде снаряжения. Очень крутая штука, которая здорово снимает нагрузку с корпуса на таз, в случае, когда надет бронежилет. Так же, шикарная вещь в условиях самообороны частного дома или каких-то гражданских волнений.
Ну и поработали в двойке. Вылезло много всяких косяков, которые будем исправлять ☝🏻
Видео не получилось заснять, было довольно холодно и айфон начал капризничать.
#asc_tactics
👍2❤1
🚬 Табачная мафия ≥☠️
В очередной раз Lenta.ru сделало крутое расследование. На этот раз тема «сигаретной нелегальщины» в 90-х годах в России. Я уже однажды выкладывал их работу о самой известной площадки в даркнете по продаже запрещенных веществ.
Особенность этих расследований - визуальное оформление. Это похоже на графический роман, который кое-где даже сопровождается музыкой. Крайне интересное зрелище, не считая высоко классной расследовательской журналистики.
Очень рекомендую 👍🏻
➡️ Читать: https://tobacco.lenta.ru/index.html
#asc_osint #asc_обзор_новостей #asc_расследования
В очередной раз Lenta.ru сделало крутое расследование. На этот раз тема «сигаретной нелегальщины» в 90-х годах в России. Я уже однажды выкладывал их работу о самой известной площадки в даркнете по продаже запрещенных веществ.
Особенность этих расследований - визуальное оформление. Это похоже на графический роман, который кое-где даже сопровождается музыкой. Крайне интересное зрелище, не считая высоко классной расследовательской журналистики.
Очень рекомендую 👍🏻
➡️ Читать: https://tobacco.lenta.ru/index.html
#asc_osint #asc_обзор_новостей #asc_расследования
Табачная мафия
Как бандиты подсадили Россию на нелегальный табак: расследование «Ленты.ру»
👍1
📦 Эволюция фишинга: службы доставки
Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% по сравнению с октябрем.
Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx (7%).
➡️ Источник: https://xakep.ru/2020/12/02/phishing-delivery/
#asc_обзор_новостей #asc_hack_and_security
Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% по сравнению с октябрем.
Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx (7%).
➡️ Источник: https://xakep.ru/2020/12/02/phishing-delivery/
#asc_обзор_новостей #asc_hack_and_security
XAKEP
Фишеры стали чаще прикидываться службами доставки
Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% по сравнению с октябрем.
👍1
⚡️В сеть попали данные 300 000 москвичей, переболевших COVID-19
Мой телеграм вчера просто взорвался от огромного количества одинаковых постов. Такое ощущение, что у нас не было утечек персональных данных вообще никогда…Могу объяснить такой ажиотаж только тем, что тема очень болезненная (в прямом и переносном смысле). Ну и, очевидно, что встал вопрос о реальной статистики по количеству заболевших. Может быть именно этот момент так задел большинство человек.
В общем, я выждал паузу, чтобы поизучать документы, хотя бы поверхностно, и сформировать свое мнение.
Оставим тему «как это случилось?» за скобками. Это совершенно очевидно. И, давайте поговорим о том, чем грозит данная утечка людям, которые в ней оказались.
Основные вектора атак, конечно, будут связаны с фишингом и социальной инженерией. В утечке помимо контатных данных (ФИО, телефон, фактическое место проживания, ФИО всех родственников больного и прочее), есть сведения о дате болезни, тяжести протекания и данные лечебного учреждения, в котором человек находился. Это просто кладезь для мошенников.
Можем нафантазировать несколько конкретных примеров атак.
🦠 У вас сформировались антитела после болезни и в момент анализов, мы взяли у вас пробу крови для того, чтобы вылечить других людей. Перейдите по ссылке и получите вознаграждение за вашу помощь.
🦠 Выплаты денежных компенсаций, пострадавшим от COVID, якобы от мэрии Москвы. Нужно просто перейти по ссылке и заполнить форму.
🦠 Вам, как переболевшему в такое-то время, полагается дорогое (или нет) лекарство в рамках программы помощи. Перейдите по ссылке и оформите доставку.
В общем, можно придумать любой фишинговый сайт / ссылку или смоделировать разговор по телефону с помощью социальной инженерии. Все ограничено лишь фантазией злоумышленника.
⚠️ Ну и есть вторая, не самая очевидная угроза: в утечке есть лог-сессия одного из пользователей. Там есть масса полезный данных о софте. Для понимающих - это точка входа в систему. А это, чревата массовыми атаками на медицинский сектор, в частности - на больницы (не дай бог).
Посмотрим, на сколько мои прогнозы окажутся близкими 🤔
#asc_обзор_новостей #asc_hack_and_security
Мой телеграм вчера просто взорвался от огромного количества одинаковых постов. Такое ощущение, что у нас не было утечек персональных данных вообще никогда…Могу объяснить такой ажиотаж только тем, что тема очень болезненная (в прямом и переносном смысле). Ну и, очевидно, что встал вопрос о реальной статистики по количеству заболевших. Может быть именно этот момент так задел большинство человек.
В общем, я выждал паузу, чтобы поизучать документы, хотя бы поверхностно, и сформировать свое мнение.
Оставим тему «как это случилось?» за скобками. Это совершенно очевидно. И, давайте поговорим о том, чем грозит данная утечка людям, которые в ней оказались.
Основные вектора атак, конечно, будут связаны с фишингом и социальной инженерией. В утечке помимо контатных данных (ФИО, телефон, фактическое место проживания, ФИО всех родственников больного и прочее), есть сведения о дате болезни, тяжести протекания и данные лечебного учреждения, в котором человек находился. Это просто кладезь для мошенников.
Можем нафантазировать несколько конкретных примеров атак.
🦠 У вас сформировались антитела после болезни и в момент анализов, мы взяли у вас пробу крови для того, чтобы вылечить других людей. Перейдите по ссылке и получите вознаграждение за вашу помощь.
🦠 Выплаты денежных компенсаций, пострадавшим от COVID, якобы от мэрии Москвы. Нужно просто перейти по ссылке и заполнить форму.
🦠 Вам, как переболевшему в такое-то время, полагается дорогое (или нет) лекарство в рамках программы помощи. Перейдите по ссылке и оформите доставку.
В общем, можно придумать любой фишинговый сайт / ссылку или смоделировать разговор по телефону с помощью социальной инженерии. Все ограничено лишь фантазией злоумышленника.
⚠️ Ну и есть вторая, не самая очевидная угроза: в утечке есть лог-сессия одного из пользователей. Там есть масса полезный данных о софте. Для понимающих - это точка входа в систему. А это, чревата массовыми атаками на медицинский сектор, в частности - на больницы (не дай бог).
Посмотрим, на сколько мои прогнозы окажутся близкими 🤔
#asc_обзор_новостей #asc_hack_and_security
👍2
За 2020 год у меня было несколько расследований, связанных с анализом взломов соц.сетей. Клиенты обращались с разными просьбами: кому-то было важно понять, как именно “угнали” их аккаунт и обезопасить себя на будущее, а кто-то хотел найти злоумышленника. Так же, в последнее время мы видим всплеск взломов аккаунтов медийных личностей с целью шантажа, а так же крупных каналов в том же youtube и даже в Telegram. Как выясняется впоследствии, у большинства людей не была включена в настройках двухфакторная аутентификация.
В этой небольшой статье я хочу поговорить об актуальности данного решения и вообще обратить на него внимание, так как это очень мощная превентивная мера, про которую многие забывают.
⏱ Время прочтения: 3 мин
➡️ Читать полностью
#asc_статья #asc_цифровая_гигиена #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Почему стоит использовать двухфакторную аутентификацию?
Двухфакторная защита аккаунта
👍2❤1
🎬 Кавалерия / 12 Strong (2018)
Жанр: боевик, военный, драма
Описание: Их бросили в пекло после 11 сентября, когда мир раскололся на «до» и «после». Именно им предстояло на передовой бороться с врагом, не знающим пощады. На чужой земле преимущество у всадников – этому их научили нежданные союзники. Вместе они попытаются удержать мир от погружения в хаос.
Довольно не плохой представитель жанра (хоть и не сильно реалистичный в деталях), который, ко всему прочему, основан на реальных событиях. В США есть даже памятник, посвященный данной операции.
https://www.kinopoisk.ru/film/462849/
#asc_кино #asc_security
Жанр: боевик, военный, драма
Описание: Их бросили в пекло после 11 сентября, когда мир раскололся на «до» и «после». Именно им предстояло на передовой бороться с врагом, не знающим пощады. На чужой земле преимущество у всадников – этому их научили нежданные союзники. Вместе они попытаются удержать мир от погружения в хаос.
Довольно не плохой представитель жанра (хоть и не сильно реалистичный в деталях), который, ко всему прочему, основан на реальных событиях. В США есть даже памятник, посвященный данной операции.
https://www.kinopoisk.ru/film/462849/
#asc_кино #asc_security
👍2🤔1