📝 Журналист, который написал книгу о хакерах

Чудесный подкаст с Даниилом Туровским. Он является автором книги «Вторжение: краткая история русских хакеров». У ребят получился крутой разговор с довольно интересными вопросами и разбор увлекательных случаев из практики расследований.

➡️ Смотреть: https://youtu.be/JJsNR3p-UbI

#asc_видео #asc_hack_and_security

🔪 🩸Еще раз про отбор ножа голыми руками

Видео ниже, это один из многочисленных примеров того, как людей учат добровольно умирать, да еще и за деньги 🤣

Ну а если серьезно, то все эти представители «Систем», бесконтактников и других «боевых искусств спецназа» совершенно не задумываются о последствиях своей ереси. Не буду писать обширный комментарий на предмет того, почему это полная дичь. Достаточно того, что гуру на видео защищается от ножа животом и периодически проталкивает его в себя.

#asc_видео #asc_юмор

🙂 🙁 Коллекторы «Сбера» начали использовать технологию распознавания эмоций должников

Как обычно, я всегда выдерживаю паузу и только потом высказываю свое мнение. Этой новости уже несколько дней и я ее точно не мог пройти стороной.

«Сбербанк совместно со своим дочерним коллекторским агентством «АктивБизнесКонсалт» (АБК) начал применять в call-центрах новый метод анализа голосов должников. Технология заключается в оценке интонаций задолжавших клиентов во время телефонных разговоров и считывании их эмоций для создания дальнейшего сценария диалога…
Технология позволяет уловить семь видов реакции клиентов. «Мы называем это «бриллиант эмоций» — радость, удивление, нейтральное, страх, уныние, раздражение, злость», — перечисляет гендиректор АБК…»

Давайте разбираться по порядку, что здесь не так.

🧠 Во-первых, определение эмоций крайне сложная тема по причине того, что до сих пор у научного сообщества нет однозначного точного ответа, как лучше их классифицировать. Теорий существует масса: Дарвин, Экман, Плутчик, Келерман, Ильин, перечислять можно довольно долго. Все из них правы по своему в определенных моментах. Мы с коллегами используем в своей работе множество разных техник и методов оценки невербального поведения, в частности мимических проявлений. Исходя из опыта работы, точно могу сказать, что на данный момент передать знания алгоритму (даже хорошо обученному), конечно, можно, но эффективность будет не сильно большой. Пока что, более-менее не плохо реализован алгоритм выявления подавления гнева только у Израильтян в СБ аэропортов. И то, это очень узко-профильная задача.

🧠 Перечисленные в статье эмоции в некотором роде повторяются. К примеру раздражение относится к семейству гнева так и так. Просто это его более слабое проявление с точки зрения интенсивности.

🧠 Определение эмоций по голосу, еще более сложная задача, так как переменных добавляется в разы больше.

🧠 В профайлинге существует такое понятие, как БЛП (базовая линия поведения). У каждого человека она разная. Из-за этого, особенности интонаций, скорости и громкости речи у разных людей будут разными и это не всегда будет говорить о том, что они испытывают те или иные эмоциональные проявления. Для того, что бы с уверенностью такое сказать, придется понаблюдать за человеком какое-то время и, только после этого, собрав его базовые проявления, можно будет точнее говорить о его поведении. У анализатора речи не будет достаточно времени на такой анализ. Более того, я уверен, что создатели даже не слышали про такой термин, как БЛП.

В общем, если подвести некий итог, пока что, максимум, что сможет делать данная программа, улавливать простое изменение в голосе, но классифицировать его правильно, пока, не предоставляется возможным. Тем более, без обученных операторов, которые должны сидеть на телефоне.

➡️ Источник: https://www.rbc.ru/finances/18/02/2021/602d2aac9a79472a463bc4ad

#asc_обзор_новостей #asc_profiling #asc_hack_and_security

📚 «Сфера» - Дэйв Эггерс (2013)

В последнее время вся «тусовка» по ИБ, расследованиям и OSINT начали распростронять эту книгу. К своему стыду, я как-то пропустил ее из виду. Это не учебная литература или научпоп, а чисто художественное произведение. Некоторые окрестили данное произведение современным «хипстерским 1984».

Язык: RU 🇷🇺

Описание: «…Это роман идей о деконструкции частной жизни, о том, как нашей частной жизнью завладевают корпорации, и о том, как это может повлиять на природу демократии…»

https://www.labirint.ru/books/949246/

#asc_книги

🎬 Кто я? / Who Am I - Kein System ist sicher (2014)

Жанр: триллер, детектив

Описание: Бенджамин – молодой компьютерный гений. С детства он мечтает стать супергероем из комиксов и покорить мир. Но в реальном мире он — никто. Его жизнь неожиданно меняется, когда он встречает свою полную противоположность – харизматичного Макса. Не желая жить в жёстких рамках системы, они совершают череду дерзких кибер-преступлений. Восстав против равнодушного общества, они становятся кумирами для целого поколения. Теперь Бенджамин — не просто супергерой, он – самый разыскиваемый хакер в мире. Но что его ждёт после погружения в альтернативную реальность? Кто же он на самом деле?

PS: Один из лучших фильмов на тему хакинга, которых и так не много.

https://www.kinopoisk.ru/film/779602/

#asc_кино #asc_hack_and_security

⚔️ Какое оружие для самообороны можно купить БЕЗ лицензии в РФ легально? 🇷🇺

Несколько подписчиков за последнее время задавали мне один и тот же вопрос: «А почему ты не воспринимаешь нож, как средство для самообороны?» Короткий ответ: это не законно. Если мы говорим про ситуацию «последнего шанса», то там каждый выбирает сам.

Ну а теперь более развернутый ответ.

С точки зрения разрешенных средств самообороны, у нас выбор не очень большой. «Разрешенный», означает, что средство обороны внесено в перечень, который указан в 37 статье УК РФ. Чтобы каждый раз не дописывать в закон новые девайсы, которые периодически появляются на рынке, была придумана сертификация. Если средство обороны ее прошло, то оно тоже попадает в данный перечень. Нож не находится в перечне разрешенных средств для самообороны, все просто.

Что же входит в перечень разрешенных средств самообороны, которые можно просто купить в магазине, не оформляя никаких лицензий, как, к примеру на ОООП (травмат)?

🌶 Перцовый баллончик. На мой взгляд, из разрешенных средств - это лучшее, что может быть в контексте самообороны в реалиях РФ.

💨 Аэрозольный пистолет. Более спорная штука, но тоже имеет место быть. Есть довольно много своих минусов, но при хорошей тренировке тоже превращается в действенное средство. Если сравнивать с «перцовкой», то очевидным плюсом будет вариативность. К примеру, в некоторые модели пистолетов вместо патрона с перцем можно вставить аналог «сигнала охотника» или свето-шумовой патрон.

⚡️Электрошокер. Самая бесполезная штука, как по мне. Более подробно напишу отдельную статью о данном средстве обороны.

Так же, вы можете купить пневматическое оружие. На него тоже не нужна лицензия, но отнести это к оружию самообороны можно едва ли.

#asc_security #asc_self_defense

🧠 Интервью о профессии профайлера и современных расследованиях

Однажды я поучастовал в крутом проекте, где рассказывается про разные профессии. Поговорили о профайлинге и о том, как сегодня проводятся различные расследования.

Основные вопросы, которых мы коснулись:

✅ Что такое профайлинг и как он появился?

✅ Какие методики и инструменты используются в профайлинге?

✅ Учат ли где-то сегодня профайлингу и нужно ли какое-то специализрованное образование?

✅ Основные мифы про профессию.

✅ Смежные методики для проведения расследований (в частности, интерент-разведка OSINT).

✅ Примеры из моей практики.

✅ Полезная литература для собственного изучения.

➡️ Приятного просмотра: https://www.youtube.com/watch?v=n9OyRK5BTR8&t=1263s

#asc_видео #asc_profiling #asc_security

📷 Как спутниковые снимки стали незаменимым и легкодоступным инструментом расследований и журналистики

Очень крутая статья с разными примерами из практики журналистских расследований с идентификацией различных объектов, с помощью спутниковых снимков. В совремнных реалиях данный инструмент крайне полезен для всех категорий расследователей.

PS: вообще, стот отметить, что некоторые журналисты привнесли огромный вклад в развитие OSINT в целом.

➡️ Читать: https://bit.ly/3bK1nhi

#asc_osint

🛡Залоговый реестр 🇷🇺

В расследованиях очень часто приходится обращаться к данному ресурсу. Залоговый реестр может быть полезен для разных задач, помимо своей основной - проверки, есть ли у человека в залоге у банка какое-либо имущество.

☑️ Его можно рассматривать как один из шагов оценки благонадежности человека;

☑️ Наличие того или иного имущества в целом (чаще всего автомобиля или квартиры);

☑️ Дополнительные данные (например, мы сможем узнать данные об авто, если она в залоге).

https://www.reestr-zalogov.ru/search

#asc_osint #asc_расследования

🔴 САМООБОРОНА ДЛЯ ДЕВУШЕК 🔴

В честь праздника решил написать данную статью, хотя, она напрашивалась уже давно. Это мой вам небольшой подарок 🌷

Разберем основные рекомендации для выстраивания личной безопасности:

📌 Стоит ли девушке заниматься единоборствами?

📌 Почему так важно использование различных средств для самообороны и, главное, каких?

📌 Самые частые нападения на девушек и что с этим делать

⏱ Время прочтения: 7 мин

➡️ Читать полностью: https://bit.ly/3kWjjJQ

#asc_self_defense #asc_security

Друзья, есть важное объявление ❗️

В связи с тем, что проект начал разрастаться, вопросов от вас стало намного больше. Объективно, через личные сообщения уже становится сложно отслеживать все, поэтому принял решение для вашего и моего удобства запилить бота:

@artemov_security_support_bot

Теперь все вопросы / предложения туда. Ссылка так же есть в закрепе и в описании канала.
Всем спасибо за внимание и вашу активность 😎👍🏻

Отчет Group IB о «программах-вымогателях» 2020 - 2021

В период пандемии у нас сильно возросло количество фишинговых атак, появились новые схемы мошенничества и прочее. Помимо очевидного вектора «игра на боли людей», массово возросли атаки шифровальщиков.

*«Шифровальщики» (вирусы-вымогатели / ransomware)* - вредоносная программа, которая попадает на ваш PC и шифрует важные для вас данные (документы, фото и прочее). После этого, создатели шифровальщика требуют выкуп за расшифровку данных, иначе, вы не сможете ими воспользоваться никогда.

Group IB подготовила детальный отчет о данной проблематике и проанализировала самые популярные вирусы-вымогатели 2020 и 2021 года.

➡️ Ознакомиться: https://www.group-ib.ru/resources/threat-research/ransomware-2021.html?utm_source=youtube&utm_medium=video+oleg&utm_content=ru

#asc_hack_and_security #asc_обзор_новостей

✋🏻👁 Минцифры намерено ускорить процесс сбора биометрических данных Россиян

«Планируется за два года увеличить число записей в Единой
биометрической системе (ЕБС) с 164 тыс. до 70 млн. Об этом сообщает
"Коммерсант" со ссылкой на собственные источники.»
В случае отказа предоставлять биометорию, есть предложение от правительства заблокировать часть функций таким гражданам на гос.услугах.

PS: На данный момент, самые основные биометрические данные - это отпечаток пальца, образец голоса, сетчатка глаза и наше лицо.

Ну а теперь о последствиях. Не если, а КОГДА случится утечка биометрии, мы столкнемся просто с кромешным адом. Когда у вас украли пароль и сделали гадость, вы его поменяли и живете дальше. Если произошла компрометация вашего образца голоса, к примеру, как вы поменяте голос?
В общем это крайне опасная затея, зная как у нас «безопасно» хранят персональные данные. На данном этапе лучше как можно дольше не делиться своей биометрией.

#asc_hack_and_security #asc_цифровая_гигиена #asc_обзор_новостей

📱Сервисы для создания фейковых скриншотов переписок и постов в соц.сетях

В современных реалиях очень важен сбор цифровых доказательств для разных ситуаций. Одним из самых популярных способов является скриншот переписки. Как вы поймете далее, иногда это будет проблематично сделать, потому что можно создать любую фейковую переписку или даже пост в популярных соц.сетях.

Основное применение, естественно, различные действия мошеннического характера. С помощью данных сервисов можно очень здорово подстраиваться к человеку и манипулировать им. Все зависит только от фантазии злоумышленника, а так же от количества информации, которую он нашел, для того, чтобы эффективнее подстроиться.

👺 https://www.fakewhats.com/generator - фейковая переписка в whatsapp

👺 https://ifaketextmessage.com/ - фейковая переписка в imessage

👺 https://fakedetail.com/ - комплексная платформа для создания фейковых переписок и постов в facebook, instagram, twitter, tik tok, whatsapp

Будьте аккуратны и перепроверяйте любую информацию!

#asc_hack_and_security #asc_цифровая_гигиена

​​🛡 Обеспечение безопасности бизнеса требует проведения ряда конкретных мер превентивного характера. Крайне важно не пренебрегать проявлениями осмотрительности в вопросе взаимодействия с уволенными сотрудниками.

🔍Наблюдения экспертов нашего центра показывают, что весьма полезным бывает на протяжении некоторого времени (3-6 месяцев в зависимости от должности и личности) наблюдать за процессом поиска работы и трудоустройства своих бывших сотрудников, в частности, за содержанием их резюме на сайтах поиска работы (headhunter, superjob и т.д.).

🔬Дело в том, что люди могут весьма детально составлять свое резюме. Это чревато тем, что путем его несложного анализа легко будет выяснить многие детали внутренней “кухни” вашей компании.

В нашей практике был случай, когда экс-помощник руководителя службы безопасности разместил настолько подробное резюме (на 12 листов)🙄, что для конкурентов оно стало уникальным источником информации. Не трудно предположить, что его могли пригласить и на легендированное собеседование, где, воспользовавшись желанием показать себя полезным будущему работодателю, он рассказал бы и о других особенностях предыдущего функционала🙌 Такие утечки крайне негативно могут сказаться на эффективности работы компании.

🥷Подобную ситуацию можно предотвратить с помощью хорошо организованного документооборота. Он поможет службе безопасности предотвратить риски, попросив бывшего коллегу скорректировать резюме.
#никб_полезное

🎬 Девушка в лабиринте / L'uomo del labirinto (2019)

И вновь тематическое кино на воскресный вечер 😎

Жанр: триллер, детектив

Описание: Саманта просыпается со сломанной ногой в комнате без окон. Она дезориентирована и ничего не помнит. Криминальный психолог Грин объясняет испуганной девушке, что её похитили 15 лет назад. Каким-то чудом Саманте удалось бежать, и теперь психологу нужно проникнуть в её разум, чтобы найти похитителя.

Помимо Грина случаем Саманты занимается частный детектив Бруно Генко, для которого поиски похитителя — таинственного человека в маске — должны стать последним делом жизни. Попытка разгадать тайну Саманты превращается в гонку в лабиринте, где каждая подсказка может стать ловушкой, а за каждой дверью может таиться смерть.

https://www.kinopoisk.ru/film/1164809/

#asc_кино

👊🏻 Мощный способ укрепления кистей и предплечий

Почти на каждой тренировке уделяю внимание данному упражнению. Суть очень простая: необходимо на прямом и обратном ходу передвигать гирю кистью в горизонтальной плоскости.
Данное упражнение очень здорово укрепляет хват в целом. Для всех, кто занимается борьбой - must have.

PS: спину держим ровной!

На видео работаю с гирей 8 и 12 кг. На начальных парах лучше начинать с 4-6 кг.

#asc_видео #asc_советы #asc_sports

🔐 Анализ 5 млрд (!) паролей - самые популярные за все время

Компания Data Leakage & Breach Intelligence провела полномасшатбное исследование примерно 5,1 млрд уникальных пар логин/пароль, которые находятся в различных утечках.
Я уже однажды делал пост про самые популярные пароли на конец 2020 года, в данном же исследовании можно четко проследить различные вариации паролей по группам. Например, самые популярные пароли, состоящие только из букв, или только из цифр и прочее.

Основный посыл очень прост: если ваш пароль типо 123456 или qwerty, то жаловаться на «страшных хакеров» будет довольным смешным выходом. Начинать нужно с себя.

➡️ Читать: http://dlbi.ru/five-billion-password/

#asc_hack_and_security #asc_цифровая_гигиена

❗️Анонсы моих ближайших вебинаров❗️

На этой неделе можно будет послушать меня целых два раза 😎

✅ Вебинар «Персональные данные: новая политика, новые страхи»

Поговорим про персональные данные в целом, про новые поправки в законе, про массовые утечки, биометрию и почему Роскомнадзор объявил войну ботам по «пробиву» в Телеграм.

⏱ Четверг, 18 марта в 20.00

➡️ Регистрация: https://online.srccs.su/dan


✅ Открытая лекция «Основы цифровой гигиены - часть 2»

Продолжение лекции на тему выстраивания персональной цифровой гигиены. В этот раз поговорим про антивирусы, фишинг и разберем некоторые другие интересные темы.
PS: студенты МГИМО - анонс так же будет у вас в чате вк.

⏱ Пятница, 19 марта в 18.00

➡️ Ссылка: https://online.srccs.su/pl/webinar/show?id=2043492

#asc_обучение #asc_hack_and_security #asc_цифровая_гигиена