📞 Кто постоянно звонит и сбрасывает?

Уверен, что все сталкиваются с подобным: вам звонят с незнакомого номера, вы говорите «алло» и звонок сбрасывается. Кто же эти люди?

1️⃣ Во-первых, звонят вам не люди, а просто автоматизированная система. В таких системах загружены базы телефонных номеров и она проверяет их на предмет «живости». Если вы сняли трубку - идет пометка, что номер используется и активен.

2️⃣ Кому это нужно? Прежде всего, подобный софт используют разные организации для предложения услуг. Когда к компании на руки попадает база телефонных номеров, лучше узнать, все ли номера «живые», чтобы не тратить кучу времени и денег на обзвон всех подряд. Но, подобным могут пользоваться и телефонные мошенники для тех же целей - экономия времени и отсев.

3️⃣ На сколько подобные сервисы законны? Сложно сказать, так как они не охотно делятся всеми подробностями своей работы, но это точно не белый сектор.

PS: не плохо помогают блокировщики спам звонков.

#asc_ответы_на_вопросы #asc_цифровая_гигиена

Сегодня все чаще в медиасфере уместно вспомнить старый врачебный принцип: «Не навреди!»

Трагические события всегда привлекают много внимания и заставляют в очередной раз задумываться, почему это произошло, кто виноват, что сделать, чтобы не допустить.
Особая роль в том, что происходит в общественном сознании после катастроф и трагедий, отведена СМИ. Именно им приходится из самой гущи событий рассказывать людям о произошедшем (или происходящем).

Возможность свободно выражать своё мнение - одна из фундаментальных свобод человек. Но эта свобода накладывает и ответственность, особенно, когда аудитория измеряется сотнями тысяч и миллионами зрителей, читателей, слушателей.

К сожалению, сегодня есть темы, которые требуют вдумчивого и аккуратного подхода к их массовому освещению. К ним относятся и такие нападения, как произошло в Перми.

Попытки оправдать такого нападавшего, сделать из него мученика или сравнить с печально знаменитыми американскими преступниками могут привести к появлению подражателей. А стремление дать чрезмерное количество подробностей порой облегчает молодым неокрепшим ребятам и девушкам поиск информации, среди которой есть и способная побудить на преступление.

Вот о чем мы пытались рассказать тем журналистам, которые приехали к нам брать интервью.

Анна Кулик - директор НИЦКБ, эксперт профайлер

#профайлинг
https://www.youtube.com/watch?v=msboFEAdQiQ&ab_channel=%D0%9E%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%BE%3A%D0%A1%D0%BE%D0%B1%D1%87%D0%B0%D0%BA

📸 Защищаем камеру на смартфоне от взлома

Получение доступа к камере самртфона - одна из самых притягательных задач для большинства злоумышленников ( и не только). Самый частый способ реализации - это запуск различных вредоносных приложений в playmarket, которые будут получать доступ к камере без вашего ведома.

🛅 Camera Guard - приложение, которое показывает вам, какие приложения требуют доступ к камере и в случае необходимости, вы можете заблокировать любое из них по желанию. Для эффективности, лучше проверять каждое новое установленное приложение.

PS: только для владельцев андроида.

➡️ Скачать: https://play.google.com/store/apps/details?id=com.protectstar.cameraguardfree

#asc_цифровая_гигиена #asc_инструменты

🎬 Скиф (2018)

Жанр: боевик, приключения, история

Описание: Действие происходит во время смены цивилизаций. Ушли в небытие гордые воины скифы, их вымирающие потомки превратились в безжалостных наемных убийц, волков Ареса. Ратнику Лютобору предстоит тяжелое испытание. Встряв в междоусобные интриги, он отправляется в опасный путь, чтобы спасти семью, а его проводником становится пленный скиф Куница. Они — враги и молятся разным Богам, но вынуждены идти вместе. Через дикий степной мир к пристанищу последних скифов, где их ждет почти неминуемая смерть.

PS: я не любитель наших фильмов (по разным причинам), но конкретно этот я пересматривал пару раз чисто из-за хорошо поставленных боевых сцен. Тут прям услада для глаз. С сюжетом большие проблемы, впрочем, как и с историзмом. Поэтому смотреть стоит как обычный боевик в древних декорациях.

https://www.kinopoisk.ru/film/972741/

#asc_кино

🌐 Новостной дайджест из мира безопасности за неделю (26.09.2021 - 03.10.2021)

Утечки «заранее», новая схема мошенничества фишеров и арест главы крупной компании по информационной безопасности.

➡️ Читать польностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-26092021---03102021-10-03

#asc_обзор_новостей

⚠️ Массовый сбой Faсebook. В чем причина?

Специально не стал вчера ничего писать, так как не было официальных заявлений и вообще более-менее адекватной информации. Да и вообще, количество конспирологических теорий зашкаливало.

Ну а теперь по порядку:

1️⃣ Вчера «лег» не только фейсбук, но и instagram, TikTok, whatsapp, некоторые сервисы google, amazon и многие другие.

2️⃣ Telegram глючил лишь по причине наплыва новых пользователей (около 50 млн).

3️⃣ Пока самая очевидная версия произошедшего - сбой в протоколах маршрутизации BGP. Один из источников сообщает, что протоколы перестали работать после проведения незадолго до сбоя технических работ (обновление конфигурации сети). В связи с этим, сбой восстанавливается только технически «руками» в дата-центрах.

4️⃣ Почему это не взлом? Потому что у всех сервисов очень разная архитектура и взломав что-то одно, на другом это никак бы не сказалось. А тут «легло» пол интернета, причем, были проблемы даже у наших операторов сотовой связи. Да и вообще, говорить про взлом соц.сети некорректно в техническом смысле. Можно говорить про взлом сервера, рабочей станции сотрудника/сотрудников, но не в целом о продукте. Поэтому, это еще раз свидетельствует о странности теории взлома.

5️⃣ Последствия:

- Акции фейсбука упали на 6%
- Плюс примерно 50 млн новых пользователей в телеграм;
- Под шумок один предприимчивый мошенник начал продавать «якобы самую крупную утечку данных» пользователей фейсбука на 1,5 млрд строк. По итогу - эти данные просто собраны с помощью веб-скрейпинга открытых аккаунтов (то-есть в ней находятся данные, которые люди сами писали у себя в профиле).

На данный момент большинство сервисов уже работает в штатном режиме.

💡Ну и хотелось бы сделать один вывод, который напрашивается сам собой. У фейсбука вышла из строя часть сети. После этого «легла» половина интернета. Странно, не правда ли? 🤔

#asc_обзор_новостей #asc_hack_and_security

🕵🏻‍♂️ Cyber Detective CTF - тренируем OSINT

CTF - это командные соревнования (или просто квест для одного человека), целью которых является оценка умения участников атаковать и защищать компьютерные системы. В случае с OSINT - это просто набор задачек на поиск информации разного уровня сложности.

Есть крутой osint квест-рум, состоящий из 40 кейсов. Всем обязательно к ознакомлению и тренировке 👍🏻

➡️ Тренироваться: https://ctf.cybersoc.wales

#asc_osint #asc_практика

🇧🇷 Чарльз Оливейра - один из современных бриллиантов ММА 🥊

Периодически попадается на глаза вопрос: а кого посоветуешь из современных бойцов посмотреть? Последние пару лет мне безумно интересно наблюдать за Оливейрой.
Для меня он квинтесенция того, как лично я вижу ММА.

1️⃣ Одно из лучших БЖЖ в UFC на сегодняшний день. Активно работает из разных гардов, свипует, постоянно угрожает сабмишенами (причем, очень разнообразно). Ну и количество побед сабмишенами говорит само за себя.

2️⃣ Очень достойная ударка (техническая база точно из муай-тай). Лучшим в этом аспекте назвать его точно нельзя, но его навыки, чувство дистанции и антропометрия позволяют ему зарубаться в стойке с очень мощными ударниками и даже перебивать их в большинстве случаев.

3️⃣ Разнообразие и универсальность. Технический арсенал Чарльза поражает во всех аспектах (за исключением тейкдаунов и борьбы в стойке).

4️⃣ Функционалка. С тем количеством активных действий, которые он показывает в октагоне, держать его темп на протяжении всего боя сможет не каждый.

Ну и чтобы продемонстрировать все описанные тезисы, достаточно посмотреть бой с Кевином Ли. Вам все станет ясно.

➡️ Смотреть: https://www.youtube.com/watch?v=9DHa0IDo708&t=1s

#asc_sports #asc_martial_arts #asc_видео

🎬 Kaspersky Tomorrow Unlocked (2021) - сериал

Жанр: документальный

Описание: Проект, основанный на реальных событиях, расскажет о киберпреступлениях в современном мире и о новейших технологиях, совершенствующих человека.

Сериал состоит из двух сезонов по 8-10 коротких серий.

В основу сюжетов «В погоне за хакерами» легла хроника самых известных киберпреступлений последних лет. Это документальный сериал о тех, кто ведет ежедневную борьбу с киберпреступностью и строит безопасное будущее в мире высоких технологий.

Веб-сериал «За гранью представления» посвящен технологиям, позволяющим повысить качество жизни многих людей. Например, благодаря им можно создать улучшенные протезы и бороться с генетическими заболеваниями. Но одновременно возникает вопрос: где же та черта, которую нельзя переходить? Как не допустить превращения человека в машину?

➡️ Смотреть: https://www.ivi.ru/watch/hackerhunter

#asc_кино

🌐 Новостной дайджест из мира безопасности за неделю (03.10.2021 - 10.10.2021)

Самый глобальный сбой интернета за последние несколько лет, крупнейшая утечка Twitch, новый аналог «Панамского досье», российский аппарат дистанционного подавления коронавируса и многое другое 👍🏻

➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-03102021---10102021-10-10

#asc_обзор_новостей

📲 Mobile Revelator - форензика мобильных устройств

В задачи безопасника довольно часто входит анализ мобильных устройств (например, с целью получения доказательств утечки информации через конкретного сотрудника и передачи их в дальнейшем в суд). Проблема в том, что продукты по форензике смартфонов обычно очень дорогие и не всегда необходимы в полном объеме (только если это не ваша профессиональная деятельность).

📳 Mobile revelator - отличное open source решение, позволяющее извлекать различные данные с android устройств (журнал звонков, контакты, историю браузера, sms, медиа файлы и многое другое).

➡️ Скачать: https://github.com/bkerler/MR

➡️ Мануал по работе с приложением: https://usermanual.wiki/Document/Manual.552891765/help

#asc_hack_and_security #asc_расследования

❤️ Fake Date - мошенническая схема со лжесвиданиями

Красотку из Tinder звали Анна: "Я в тиндере всего день, не привыкла общаться в интернете и тем более знакомиться:) Я больше за живое общение. Но у меня щас неделя сильно загружена… Завтра правда немного времени найдется, иду на спектакль в 8 вечера, если хочешь можем сходить вместе!". Чтобы пойти на свидание, нужно было купить билет — Анна сама скинула ссылку на сайт театра.

Но горькая правда в том, что никакого первого свидания в партере не будет, деньги, перечисленные за билет, украдут, а Анна больше не выйдет на связь. Так работает популярная мошенническая схема Fake Date

➡️ Подробное исследование схемы: https://blog.group-ib.ru/fakedate?utm_source=telegram&utm_campaign=blog-fakedate&utm_medium=organic

#asc_hack_and_security #asc_расследования #asc_цифровая_гигиена

📚 Nowhere to Hide : Open Source Intelligence Gathering - CASEBOOK: How the FBI, Media, and Public Identiified the January 6, 2021 U.S. Capitol Rioters (Paperback)

Язык: EN 🇺🇸

Описание: NOWHERE TO HIDE retraces the FBI's investigative techniques - some using cutting-edge technology and others using old fashioned, knocking-on-doors detective work - used to pursue the hundreds of thousands of leads received from the general public. NOWHERE TO HIDE is filled with real world case studies, specific resources and practical "how to" guides to equip both beginner and seasoned OSINT investigators with the right tools for their OSINT toolboxes.

Книга идеально подойдет как для новичков в OSINT, так и для опытных людей. Приведено очень много конкретных случаев использования тех или иных инструментов.

#asc_книги

🌐 Новостной дайджест из мира безопасности за неделю (10.10.2021 - 17.10.2021)

ФСБ запретили новые «умные очки» от facebook, крупная утечка букмекерской конторы, похищение 35 млн $ c помощью дипвойс и многое другое.

➡️ Читать: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-10102021---17102021-10-16

#asc_обзор_новостей

Новое обновление вконтакте, новые возможности для OSINT 😎

В кое-то веки, новое обновление вконтакте действительно стало полезным. Теперь в поисковой строке в личных сообщениях можно искать профили людей по номеру телефона, из одноклассников и из gmail 👍🏻

Прекрасный новый инструмент для поисковой работы.

#asc_osint #asc_советы

🇷🇺 Как защитить свой аккаунт на госуслугах

В последнее время идет бум на различные мошеннические схемы с целью получения доступа к вашему аккаунту на госуслугах. Приведу лишь один показательный пример. Был случай, когда злоумышленники, получив доступ к аккаунту жертвы смогли переоформить на себя квартиру. В этой связи рассмотрим несколько простых советов по тому, как обезопасить свою учетную запись.

PS: думаю, что в скором времени напишу отдельную статью на тему этой схемы.

1️⃣ Придумываем сложный пароль. Самое главное, чтобы он отличался от всех ваших других паролей, которые вы используете.

2️⃣ Включаем двухфакторную аутентификацию.

3️⃣ В силу того, что смс можно перехватить, лучше использовать для входа электронную подпись. Ее можно включить в личном кабинете в настройках безопасности.

4️⃣ Контрольный вопрос. Хорошая мера, которая позволяет снизить вероятность того, что злоумышленник сможет сменить ваш пароль, если как-то попадет в учетку.

#asc_цифровая_гигиена #asc_советы