🚬 Табачная мафия ≥☠️

В очередной раз Lenta.ru сделало крутое расследование. На этот раз тема «сигаретной нелегальщины» в 90-х годах в России. Я уже однажды выкладывал их работу о самой известной площадки в даркнете по продаже запрещенных веществ.

Особенность этих расследований - визуальное оформление. Это похоже на графический роман, который кое-где даже сопровождается музыкой. Крайне интересное зрелище, не считая высоко классной расследовательской журналистики.
Очень рекомендую 👍🏻

➡️ Читать: https://tobacco.lenta.ru/index.html

#asc_osint #asc_обзор_новостей #asc_расследования

📦 Эволюция фишинга: службы доставки

Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% по сравнению с октябрем.

Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx (7%).

➡️ Источник: https://xakep.ru/2020/12/02/phishing-delivery/

#asc_обзор_новостей #asc_hack_and_security

​​⚡️В сеть попали данные 300 000 москвичей, переболевших COVID-19

Мой телеграм вчера просто взорвался от огромного количества одинаковых постов. Такое ощущение, что у нас не было утечек персональных данных вообще никогда…Могу объяснить такой ажиотаж только тем, что тема очень болезненная (в прямом и переносном смысле). Ну и, очевидно, что встал вопрос о реальной статистики по количеству заболевших. Может быть именно этот момент так задел большинство человек.

В общем, я выждал паузу, чтобы поизучать документы, хотя бы поверхностно, и сформировать свое мнение.

Оставим тему «как это случилось?» за скобками. Это совершенно очевидно. И, давайте поговорим о том, чем грозит данная утечка людям, которые в ней оказались.
Основные вектора атак, конечно, будут связаны с фишингом и социальной инженерией. В утечке помимо контатных данных (ФИО, телефон, фактическое место проживания, ФИО всех родственников больного и прочее), есть сведения о дате болезни, тяжести протекания и данные лечебного учреждения, в котором человек находился. Это просто кладезь для мошенников.
Можем нафантазировать несколько конкретных примеров атак.

🦠 У вас сформировались антитела после болезни и в момент анализов, мы взяли у вас пробу крови для того, чтобы вылечить других людей. Перейдите по ссылке и получите вознаграждение за вашу помощь.

🦠 Выплаты денежных компенсаций, пострадавшим от COVID, якобы от мэрии Москвы. Нужно просто перейти по ссылке и заполнить форму.

🦠 Вам, как переболевшему в такое-то время, полагается дорогое (или нет) лекарство в рамках программы помощи. Перейдите по ссылке и оформите доставку.

В общем, можно придумать любой фишинговый сайт / ссылку или смоделировать разговор по телефону с помощью социальной инженерии. Все ограничено лишь фантазией злоумышленника.

⚠️ Ну и есть вторая, не самая очевидная угроза: в утечке есть лог-сессия одного из пользователей. Там есть масса полезный данных о софте. Для понимающих - это точка входа в систему. А это, чревата массовыми атаками на медицинский сектор, в частности - на больницы (не дай бог).

Посмотрим, на сколько мои прогнозы окажутся близкими 🤔

#asc_обзор_новостей #asc_hack_and_security

🎬 Кавалерия / 12 Strong (2018)

Жанр: боевик, военный, драма

Описание: Их бросили в пекло после 11 сентября, когда мир раскололся на «до» и «после». Именно им предстояло на передовой бороться с врагом, не знающим пощады. На чужой земле преимущество у всадников – этому их научили нежданные союзники. Вместе они попытаются удержать мир от погружения в хаос.

Довольно не плохой представитель жанра (хоть и не сильно реалистичный в деталях), который, ко всему прочему, основан на реальных событиях. В США есть даже памятник, посвященный данной операции.

https://www.kinopoisk.ru/film/462849/

#asc_кино #asc_security

🚙 Мифы о стрельбе из-за машины 🔫

Наверняка вы часто видели в кино, как полицейские / военные или кто угодно, стреляют из-за машины, используя ее как укрытие. Часто можно видеть еще и открытую дверь, за которой прячутся люди при стрельбе 👍🏻

Видео ниже слегка странное и взял я его из поста с совершенно другим посылом, но на нем прекрасно видно, почему прятаться за машиной при огневом контакте совершенно бесполезная затея 🤷‍♂️ Особенно, если стрелок имеет хотя бы базовую подготовку.
Машину используют как укрытие - военные. Причина проста: двери и корпус часто бронированные.

Конечно, когда вокруг нет ничего, кроме машины, она резко превращается в лучшее укрытие. В ситуации огневого контакта лучше укрыться хоть за чем-то, чем просто стоять.

#asc_видео #asc_tactics #asc_security

В догонку к предыдущему посту, предлагаю посмотреть наглядное видео, где расстреливают машину из разных калибров, со стоящим позади манекеном. Очень просто и доступно 👍🏻

➡️ https://www.youtube.com/watch?v=tasYwbsm6XA

#asc_видео #asc_security #asc_tactics

📚 «Интернет вещей. Будущее уже здесь» - Грингард (2017)

Язык: RU 🇷🇺

Описание: Представьте: вы садитесь в машину, берете в руки книгу и отправляетесь в путь. Вам не нужно управлять машиной - она управляет собой сама. Вам даже не нужно говорить ей, куда ехать, потому что она уже сверилась с вашим ежедневником, а он, в свою очередь, сам себя заполнил, проверив вашу почту и электронный план тренировок. Автомобиль везет вас не в магазин, потому что дроны уже доставили продукты в ваш холодильник, который еще на прошлой неделе сам отправил заявку в интернет-магазин), и не на работу (необходимость в офисе давно отпала), а, скажем, в оперу. Такой мир предлагает нам Интернет вещей.

https://www.labirint.ru/books/695453/

PS: если вы слышали данный термин, но совершенно не понимаете его значения, то книга для вас. Очень доступным языком объяснена технология интернета-вещей, и, главное, приведено много бытовых примеров применения.

#asc_книги

Karate Combat - идеальные соревнования по каратэ

Пару месяцев назад я наткнулся на новый промоушен, в котором проводятся бои по правилам универсального каратэ (если так можно выразиться).
Мой пост можно почитать тут. С тех пор у них прошло уже довольно много ивентов, предлагаю ознакомиться с некоторыми из них:

✅ Karate Combat: Evolution

✅ Karate Combat: One World

#asc_видео #asc_martial_arts #asc_sports

Как действительно выглядит заказное убийство

На данном коротком видео отлично видно, что прием с пистолетом «из под пиджака» актуален до сих пор. Многие думают, что «заказуха» - это максимально сложная и интеллектуальная работа и нужно продумать целую операцию.

Реальность более простая: капюшон, масочка, ни чем не примечательный вид и пистолет в кармане куртки. Пара выстрелов в область силуэта, затем несколько контрольных с более близкой дистанции и уход.

PS: это хорошая иллюстрация реальности в связи с последними событиями. Вот так выглядит самый частый сценарий, когда человека реально хотят устранить.

#asc_видео #asc_security

💬 Защищенный мессенджер Signal взломали?

Пару дней назад израильская компания Cellebrite, которая занимается разработкой решений для взлома мобильных устройств, заявила, что им удалось «взломать» мессенджер Signal.

Новость тут же начала тирражироваться с заголовками типа: «Взломан самый защищенный мессенджер, который рекомендовал Эдвард сноуден». Правда, есть одно маленькое уточнение: «взлом» возможен, только в случае, когда у человека в руках уже разблокированный смартфон.
То-есть, ни о каком обходе протокола шифрования Signal или перехвата переписки даже близко речи не идет. Собственно, представители Signal ответили на данное заявление Cellibrite в своем блоге (можно почитать тут), после чего, «эксперты по взлому» удалили свое громкое заявление.

Так что, продолжайте пользоваться 😎 👍🏻

#asc_обзор_новостей #asc_hack_and_security

🎬 13 часов: Тайные солдаты Бенгази / 13 Hours (2015)

Жанр: боевик, военный, драма

Описание: 2012 год. Бенгази, Ливия. Группа террористов решает «отпраздновать» события 11 сентября нападением на американское посольство. Шестерке бойцов из элитного спецотряда приказано вмешаться только в крайнем случае. Но когда под угрозой десятки жизней, долг и совесть берут верх над субординацией. И мужественные солдаты без колебаний вступают в бой с яростной группировкой боевиков. Бой, который для всех шестерых, скорее всего, станет последним.

https://www.kinopoisk.ru/film/882327/

#asc_кино #asc_security

Братва: история бандитского Петербурга

Очень крутой материал о том времени, когда культурную столицу нашей страны называли бандитской столицей.

Это крайне интересная экскурсия в мир криминала конца прошлого века. Интересные личности, основные события и громкие дела. В общем, запасайтесь попкорном и приятного просмотра!

➡️ Смотреть: https://www.youtube.com/watch?v=_X-wmamXE8w

#asc_видео #asc_criminal

Друзья!
Поздравляю вас уже с наступившим новым годом! Желаю всем нам поменьше катаклизмов в этом году и, чтобы наш мир начал как можно скорее приходить к балансу. Этот год был на редкость тяжелым 🙏🏻

Ближайшие 2-3 дня я возьму небольшую паузу, а потом продолжу радовать вас новым контентом 👊🏻

Ну а пока, вот вам 10 самых популярных постов за прошедший год:

⚡️ «Украсть жизнь за 60 минут»

⚡️ «Обезоруживание человека с пистолетом. Одна из вариаций»

⚡️ «Неспокойное время. Советы для повышения своей безопасности»

⚡️ «Сайт, который нельзя называть»

⚡️ «Вас прослушивают? Мифы про прослушку спецслужбами»

⚡️ «Исчезнет ли анонимность и приватность в ближайшем будущем?

⚡️ «Небезопасный whatsapp»

⚡️ «Поиск людей. Самый сложный тип расследований»

⚡️ «Вас прослушивают? Как найти скрытую видеокамеру»

⚡️ «Самые популярные пароли на конец 2020 года»

#asc_security

📲 Как норвежский журналист попытался найти тех, кто следил за ним через смартфон

Недавно наткнулся на интересную заметку на TJ, где журналист провел небольшое расследование о том, как приложения на его смартфоне собирают данные и куда они передаются.
Довольно наглядная история о том, что такое понятие, как «персональные данные» в современных реалиях, звучит, как анекдот.

Так же, это хороший пример того, что при установке приложений к себе на смартфон, всегда надо читать пользовательское соглашение❗️
99% людей этого не делают.

➡️ Укороченная русская версия: https://bit.ly/3b6sTa5

➡️ Полная английская версия: https://bit.ly/38g09tr

#asc_hack_and_security #asc_цифровая_гигиена #asc_расследования

«Вас беспокоит служба безопасности Сбербанка». Часто, такие звонки совершаются из тюрем

Каждому из нас хотя бы раз звонили мошенники из «якобы банка». Наверняка, вас всегда интересовал вопрос: как же они узнали мой номер телефона, ФИО и прочее? Все очень просто - крупные утечки персональных данных. Я довольно часто пишу о них. Такие базы данных либо находят, либо просто покупают и начинают «отрабатывать» в ручную по скрипту.

Может быть для кого-то это будет новостью, но, чаще всего, такие звонки совершаются из тюрем. У заключенных много свободного времени и отличная финансовая мотивация. В некоторых зонах организованы полноценные колл-центры. Это очень крупный бизнес с огромными оборотами. C этим пытаются бороться, но эффекта пока мало.

Крайне рекомендую небольшую документалку, где наглядно показывают работу таких мошенников «изнутри».

https://www.youtube.com/watch?v=646E4OCjvpY

#asc_видео #asc_security