Заранее извинюсь перед «адептами» бесконтактных стилей, так как цель данной статьи очень простая – разнести в пух и прах даже мысль о том, что данная тема имеет право на жизнь. Что такое бесконтактный бой? Это вид деятельности (мошенничества), который пытается быть похожим на старые боевые искусства, в основе которых лежит управление своей энергией с целью нейтрализации противника. Приведу массу аргументов, почему это полная чушь, а ещё мне помогут некоторые «приглашённые эксперты» и СМИ.
PS: это в догонку к предыдущему посту. Статью написал еще в 2017 году, но все сведения в ней актуальны и по сей день 👍🏻
⏱ Время прочтения: 9 мин
➡️ Читать: https://emisare.medium.com/beskontaktniy-boy-2c6f33b68f2e
#asc_статья #asc_лонгрид #asc_martial_arts
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Бесконтактный бой
#лонгрид #security
👍1
📸 Как определить монтаж на фото - Image forensics
В практике любого расследователя хотя бы один раз за практику возникает задача определения модифицированных изображений. По простому - это определение фото монтажа.
Сегодня существует целая куча инструментов, которые помогают определять фейковые или модифицированные фото. Из инструментов - это анализ метаданных, цветокоррекции, «шумов» и прочее. Проблема в том, что комплексных решений, чтобы анализировать все эти параметры одноврменно, почти нет. Исключением является «Forensically».
Инструмент совершенно бесплатный и работает без нареканий.
В маленьком посте сложно объяснить все преимущества, поэтому предлагаю вам ознакомиться со статьей, на которую я наткнулся совершенно недавно. На мой взгляд, это самый детальный гайд по «фото-форензике» с объяснением всех концепций и использования их на практике с применением вышеупомянутого инструмента.
➡️ Читать: https://vas3k.ru/blog/390/
#asc_osint #asc_hack_and_security #asc_инструменты
В практике любого расследователя хотя бы один раз за практику возникает задача определения модифицированных изображений. По простому - это определение фото монтажа.
Сегодня существует целая куча инструментов, которые помогают определять фейковые или модифицированные фото. Из инструментов - это анализ метаданных, цветокоррекции, «шумов» и прочее. Проблема в том, что комплексных решений, чтобы анализировать все эти параметры одноврменно, почти нет. Исключением является «Forensically».
Инструмент совершенно бесплатный и работает без нареканий.
В маленьком посте сложно объяснить все преимущества, поэтому предлагаю вам ознакомиться со статьей, на которую я наткнулся совершенно недавно. На мой взгляд, это самый детальный гайд по «фото-форензике» с объяснением всех концепций и использования их на практике с применением вышеупомянутого инструмента.
➡️ Читать: https://vas3k.ru/blog/390/
#asc_osint #asc_hack_and_security #asc_инструменты
🎬 Доктор Брейн / Dr. Brain (мини–сериал 2021)
Жанр: фантастика, детектив, триллер
Описание: Блестящий учёный со слабым уровнем эмпатии, изучающий человеческий мозг, переживает личную трагедию. Пытаясь выяснить, что произошло с его семьёй, он проводит нейросинхронизации с мёртвыми, чтобы получить доступ к их воспоминаниям.
За последнее время - самый запомнившийся мне сериал. Детективная ветка и картинка - на высоте. Даже есть здравые мысли про нейропсихологию (кроме воспоминаний мертвых, конечно).
https://www.kinopoisk.ru/series/1270789/
#asc_кино
Жанр: фантастика, детектив, триллер
Описание: Блестящий учёный со слабым уровнем эмпатии, изучающий человеческий мозг, переживает личную трагедию. Пытаясь выяснить, что произошло с его семьёй, он проводит нейросинхронизации с мёртвыми, чтобы получить доступ к их воспоминаниям.
За последнее время - самый запомнившийся мне сериал. Детективная ветка и картинка - на высоте. Даже есть здравые мысли про нейропсихологию (кроме воспоминаний мертвых, конечно).
https://www.kinopoisk.ru/series/1270789/
#asc_кино
🌐 Новостной дайджест из мира безопасности за неделю (12.12.2021 - 19.12.2021)
На этой неделе случилось сразу несколько громких событий в мире безопасности.
Критическая уязвимость Log4Shell терроризирует онлайн-сервисы; группа Snatch взломала Volvo Cars и украла внутренние документы компании; хакеры впервые за три года украли деньги банка с его корсчета в ЦБ и другие новости в еженедельном новостном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-12122021---19122021-12-18
#asc_обзор_новостей
На этой неделе случилось сразу несколько громких событий в мире безопасности.
Критическая уязвимость Log4Shell терроризирует онлайн-сервисы; группа Snatch взломала Volvo Cars и украла внутренние документы компании; хакеры впервые за три года украли деньги банка с его корсчета в ЦБ и другие новости в еженедельном новостном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-12122021---19122021-12-18
#asc_обзор_новостей
Telegraph
🌐 Новостной дайджест из мира безопасности за неделю (12.12.2021 - 19.12.2021)
1️⃣ Роскомнадзору изменили порядок получения сведений об абонентах 💬 «Минцифры снова изменило порядок передачи данных о разговорах и трафике мобильных абонентов Роскомнадзору по закону о борьбе с серыми сим-картами. По предыдущей версии документа, операторы…
Сегодня я наткнулся на пост, который очень меня заинтересовал. Это была стандартная реклама, в которой шла речь о некоем проекте Utopia. Из описания стало ясно, что это децентрализованная P2P сеть (или скорее экосистема), внутри которой есть множество инструментов для любителей анонимности: мессенджер, почта, свой поисковик и прочее. Если сказать очень грубо — это альтернатива Tor, только с некоторым набором инструментов “из коробки”. Забавно, что реклама начала появляться ровно на волне новостей о попытках “блокировки Tor” в России, что само по себе — полная чушь (с технической точки зрения). Странное совпадение подумал я и решил узнать, а что из себя представляет эта Utopia и полез гуглить.
Далее я опишу свои наблюдения и расскажу почему я считаю, что это SCAM проект. Повторюсь, что это лично мое мнение и на правильность я не претендую.
⏱ Время прочтения: 5 мин
➡️ Читать: https://emisare.medium.com/как-создать-новый-tor-и-всех-развести-9e6deb8521de
#asc_статья #asc_hack_and_security #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Как создать “новый Tor” и всех развести?
Utopia ecosystem — как создать свою личную ботнет сеть из доверчивых пользователей
👍1
🔷 «Трилогия Матрица» с точки зрения информационной безопасности ♦️
Обожаю блог Касперского за крайне интересные аналогии и разборы из массовой культуры. Один раз я выкладывал их статью про аналогии ИБ в Трансформерах под адаптацию детей, ну а сейчас вот делюсь крутым разбором Матрицы.
Так как Матрица, как пространство полностью построена по аналогии существующих сетевых технологий, то и примеры в виде агентов Смитов (вирусов) или Серафа (устаревший софт, который может быть уязвим), очень круто погружают в атмосферу.
Лично я, как фанат, очень кайфанул от прочитанного.
➡️ Читать: https://www.kaspersky.ru/blog/matrix-vulnerabilities/32104/?utm_source=telegram&utm_medium=social&utm_campaign=ru_kdailypost_mk0131&utm_content=sm-post&utm_term=ru_telegram_organic_n46pd3mjdk1311i
#asc_статья #asc_hack_and_security
Обожаю блог Касперского за крайне интересные аналогии и разборы из массовой культуры. Один раз я выкладывал их статью про аналогии ИБ в Трансформерах под адаптацию детей, ну а сейчас вот делюсь крутым разбором Матрицы.
Так как Матрица, как пространство полностью построена по аналогии существующих сетевых технологий, то и примеры в виде агентов Смитов (вирусов) или Серафа (устаревший софт, который может быть уязвим), очень круто погружают в атмосферу.
Лично я, как фанат, очень кайфанул от прочитанного.
➡️ Читать: https://www.kaspersky.ru/blog/matrix-vulnerabilities/32104/?utm_source=telegram&utm_medium=social&utm_campaign=ru_kdailypost_mk0131&utm_content=sm-post&utm_term=ru_telegram_organic_n46pd3mjdk1311i
#asc_статья #asc_hack_and_security
👍2
Я очень часто вижу в сети различные советы по тому, как определить, установлено ли на смартфон какое-то шпионское ПО. Советы очень разнятся, начиная от быстрой разрядки батареи, заканчивая наличием разных посторонних шумов при разговоре. Как ни странно, многое из написанного действительно актуально и подобные советы можно использовать, но существуют и разные заблуждения.
Давайте разберем несколько простых рекомендаций, которые позволят вам определить наличие “шпиона”.
⏱ Время прочтения: 4 мин
➡️ Читать: https://emisare.medium.com/как-проверить-ваш-смартфон-на-наличие-шпионского-по-7adef9d6eca5
#asc_статья #asc_цифровая_гигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Как проверить ваш смартфон на наличие шпионского ПО
Как обнаружить шпионское ПО на смартфоне
👍1
🕸 В российских торрент-раздачах «Человек-Паук: Нет пути домой» есть майнеры
💬 «Эксперты в области кибербезопасности из компании ReasonLabs предупреждают пользователей, желающих посмотреть «Человек-паук: Нет пути домой» (Spider-Man: No Way Home), о вредоносных криптовалютных майнерах. Речь идёт о загрузке фильма с помощью торрент-ресурсов, предлагающих бесплатно скачать нашумевшую кинокартину.»
Новый паучок стал самым кассовым голивудским фильмом 2021 года и собрал уже 814 млн.$ Мошенники не могли обойти стороной сей факт и решили нажиться на интернет-пиратах. Фильм уже слили в плохом качестве на все отечественные торренты и на многих ресурсах кино оказалось с сюрпризом. Для меня загадка, почему многие пользователи не смотрят на расширение файла. Согласитесь, довольно подозрительно, когда у фильма расширение exe, а не mp4, avi или нечто подобное. Как показывает практика, видимо не подозрительно 😅
Источник: https://www.anti-malware.ru/news/2021-12-24-111332/37834
#asc_обзор_новостей
💬 «Эксперты в области кибербезопасности из компании ReasonLabs предупреждают пользователей, желающих посмотреть «Человек-паук: Нет пути домой» (Spider-Man: No Way Home), о вредоносных криптовалютных майнерах. Речь идёт о загрузке фильма с помощью торрент-ресурсов, предлагающих бесплатно скачать нашумевшую кинокартину.»
Новый паучок стал самым кассовым голивудским фильмом 2021 года и собрал уже 814 млн.$ Мошенники не могли обойти стороной сей факт и решили нажиться на интернет-пиратах. Фильм уже слили в плохом качестве на все отечественные торренты и на многих ресурсах кино оказалось с сюрпризом. Для меня загадка, почему многие пользователи не смотрят на расширение файла. Согласитесь, довольно подозрительно, когда у фильма расширение exe, а не mp4, avi или нечто подобное. Как показывает практика, видимо не подозрительно 😅
Источник: https://www.anti-malware.ru/news/2021-12-24-111332/37834
#asc_обзор_новостей
Anti-Malware
В российских торрент-раздачах "Человек-паук: Нет пути домой" есть майнеры
Эксперты в области кибербезопасности из компании ReasonLabs предупреждают пользователей, желающих посмотреть «Человек-паук: Нет пути домой» (Spider-Man: No Way Home), о вредоносных криптовалютных
👍3
🎬 Закон доблести / Act of Valor (2012)
Периодически спрашивают мое мнение о самом реалистичном фильме на военную/тактикульную тематику. Как по мне, это «Закон доблести», хотя бы по тем вещам, которые они задействовали для съемок (к примеру - реальную подводную лодку).
Жанр: Боевик, военный
Описание: История о нелегких буднях элитной группы «морские котики», которым поручено вытащить из плена агентов ЦРУ. Выполняя задание, бойцы попутно уничтожают террористическую группу, в планы которой входила масштабная атака на США.
https://www.kinopoisk.ru/film/494938/
#asc_кино
Периодически спрашивают мое мнение о самом реалистичном фильме на военную/тактикульную тематику. Как по мне, это «Закон доблести», хотя бы по тем вещам, которые они задействовали для съемок (к примеру - реальную подводную лодку).
Жанр: Боевик, военный
Описание: История о нелегких буднях элитной группы «морские котики», которым поручено вытащить из плена агентов ЦРУ. Выполняя задание, бойцы попутно уничтожают террористическую группу, в планы которой входила масштабная атака на США.
https://www.kinopoisk.ru/film/494938/
#asc_кино
👍1🫡1
🌐 Новостной дайджест из мира безопасности за неделю (19.12.2021 - 26.12.2021)
На этой неделе очень много горячих новостей…
Исследователи выложили исходники Госуслуг в открытый доступ; российский суд впервые наложил на Google и Meta оборотные штрафы; в Москве начали тестировать уличные камеры, реагирующие на оружие, бесхозные предметы и резкие падения и другие новости в еженедельном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-19122021---26122021-12-25
#asc_обзор_новостей
На этой неделе очень много горячих новостей…
Исследователи выложили исходники Госуслуг в открытый доступ; российский суд впервые наложил на Google и Meta оборотные штрафы; в Москве начали тестировать уличные камеры, реагирующие на оружие, бесхозные предметы и резкие падения и другие новости в еженедельном дайджесте.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-nedelyu-19122021---26122021-12-25
#asc_обзор_новостей
Telegraph
🌐 Новостной дайджест из мира безопасности за неделю (19.12.2021 - 26.12.2021)
0️⃣ ⚠️ Взлом Госусулуг. Хотя, какой там взлом, вернее сказать, слив ⚠️ Это самая громкая новость на неделю. Если очень коротко, то ребята выложили в открытый доступ исходники Госуслуг 🤦🏻♂️ Без комментариев тут. ➡️ Полный отчет: https://cybersec.org/hack/vzlom…
👍1
🏠 Стоит ли покупать недвижимость без юриста?
Буквально недавно открыл для себя крутой канал на ютюбе одного юриста, который разбирает различные кейсы очень простым языком.
У него есть 2 выпуска про покупку недвижимости. Суть роликов заключается в том, что 90% людей даже не слышали о том, что при совершении подобных сделок (особенно, когда покупаешь квартиру в Москва-Сити за 45 млн р.) нужно подключать юриста для сопровождения. Более того, об этом не слышали и многие компании, которые продают такую недвижимость. Ну, или просто им не выгодно об этом говорить, так как может вскрыться масса сюрпризов.
💡Подключение юриста в непонятных ситуациях - это часть личной безопасности, если хотите. Как цифровая гигиена, навыки самообороны или первой помощи, финансовая грамотность и прочее.
🎬 Часть 1
🎬 Часть 2
#asc_видео #asc_security
Буквально недавно открыл для себя крутой канал на ютюбе одного юриста, который разбирает различные кейсы очень простым языком.
У него есть 2 выпуска про покупку недвижимости. Суть роликов заключается в том, что 90% людей даже не слышали о том, что при совершении подобных сделок (особенно, когда покупаешь квартиру в Москва-Сити за 45 млн р.) нужно подключать юриста для сопровождения. Более того, об этом не слышали и многие компании, которые продают такую недвижимость. Ну, или просто им не выгодно об этом говорить, так как может вскрыться масса сюрпризов.
💡Подключение юриста в непонятных ситуациях - это часть личной безопасности, если хотите. Как цифровая гигиена, навыки самообороны или первой помощи, финансовая грамотность и прочее.
🎬 Часть 1
🎬 Часть 2
#asc_видео #asc_security
👍1
Шлагбаумы, OSINT и персональные данные
Лично меня всегда интересовал вопрос, какими способами можно открыть электронный шлагбаум без внесенного номера в базу. Интерес чисто экспериментальный, без всяких нарушений закона. Оказалось, что самый простой способ - это понадеяться на то, что у программеров руки растут не из плечей. По ходу в наших реалиях - такой подход работает всегда 😅
➡️ Прекрасная статья от Postuf: https://habr.com/ru/company/postuf/blog/596293/
#asc_статья #asc_osint #asc_hack_and_security
Лично меня всегда интересовал вопрос, какими способами можно открыть электронный шлагбаум без внесенного номера в базу. Интерес чисто экспериментальный, без всяких нарушений закона. Оказалось, что самый простой способ - это понадеяться на то, что у программеров руки растут не из плечей. По ходу в наших реалиях - такой подход работает всегда 😅
➡️ Прекрасная статья от Postuf: https://habr.com/ru/company/postuf/blog/596293/
#asc_статья #asc_osint #asc_hack_and_security
Хабр
Как открыть 1500 шлагбаумов Москвы
Случилось как-то, что рядом с офисом Postuf жильцы соседнего дома поставили себе шлагбаум. С парковкой в центре Москвы и так проблемы, а если еще и офисное здание неподалеку...в общем, жильцов можно...
👍1
Все выкладывают свои достижения за 2021 год. Тренд прикольный, но аудитория подобное читает редко🤷🏻♂️
Я решил пойти другим путем. Предлагаю вам топ-10 моих самых популярных постов за 2021 год. Это и полезно и, вроде как, некое подведение итогов.
PS: всех с наступающим, вернусь с новыми силами через несколько дней! 🎄🎁
✅ Мое интервью о профессии профайлера и современных расследованиях
✅ Психологический портрет «Скопинского маньяка», который готовился перед съемками фильма
✅ Как удалить себя из гетконтакт?
✅ Риски повсеместного использования биометрии
✅ Jitsi Meet - прекрасная альтернатива Zoom
✅ В Японии фанат выследил певицу по отражению в зрачках на фото
✅ Какой ОС для расследований я пользуюсь?
✅ Защищаем камеру на смартфоне от взлома
✅ Узнаем историю USB подключений
✅ Вычислить по IP - мифы и реальность
#asc_security
Я решил пойти другим путем. Предлагаю вам топ-10 моих самых популярных постов за 2021 год. Это и полезно и, вроде как, некое подведение итогов.
PS: всех с наступающим, вернусь с новыми силами через несколько дней! 🎄🎁
✅ Мое интервью о профессии профайлера и современных расследованиях
✅ Психологический портрет «Скопинского маньяка», который готовился перед съемками фильма
✅ Как удалить себя из гетконтакт?
✅ Риски повсеместного использования биометрии
✅ Jitsi Meet - прекрасная альтернатива Zoom
✅ В Японии фанат выследил певицу по отражению в зрачках на фото
✅ Какой ОС для расследований я пользуюсь?
✅ Защищаем камеру на смартфоне от взлома
✅ Узнаем историю USB подключений
✅ Вычислить по IP - мифы и реальность
#asc_security
🔥2👍1
Forwarded from Kaspersky
С детства нас учили, что народные сказки — кладезь мудрости. Но только переосмыслив их с точки зрения информационной безопасности, понимаешь, насколько это верно.
В карточках разобрали сказку про лису и волка с точки зрения кибербезопасности. Сохраняй и рассказывай детям на ночь! 🌠
В карточках разобрали сказку про лису и волка с точки зрения кибербезопасности. Сохраняй и рассказывай детям на ночь! 🌠
👍7🔥3
🎬 Документальный сериал «Я взломан» (2021)
Как там проходят ваши праздники? Надеюсь, что максимально круто 😎 Пока все отдыхают, буду постить контент более легкого содержания (например, тематическое кино).
Я уже показывал пару серий из этого крутого проекта. Мы с коллегами из НИЦКБ поучаствовали в съемках и даже провели социальный эксперимент на тему цифровой гигиены, OSINT и персональных данных. Один из самых интересных и крутых проектов за 2021 год!
💡Серии с нашим участием - 3, 4 и 8
В общем на данный момент вышли все 8 серий и я очень рекомендую вам посмотреть сериал целиком! Ребята замахнулись на очень большой спектр тем, связанных с кибербезом. Тут есть все, начиная от интересных примеров соц.инженерии или вирусов, заканчивая кибервойсками и работой частных компаний, занимающихся информационной безопасностью.
➡️ Смотреть: https://doc.rt.com/serialy/ya-vzloman/?ysclid=lcbyjuzzra827061953
#asc_кино #asc_hack_and_security #asc_osint #asc_цифровая_гигиена #ницкб
Как там проходят ваши праздники? Надеюсь, что максимально круто 😎 Пока все отдыхают, буду постить контент более легкого содержания (например, тематическое кино).
Я уже показывал пару серий из этого крутого проекта. Мы с коллегами из НИЦКБ поучаствовали в съемках и даже провели социальный эксперимент на тему цифровой гигиены, OSINT и персональных данных. Один из самых интересных и крутых проектов за 2021 год!
💡Серии с нашим участием - 3, 4 и 8
В общем на данный момент вышли все 8 серий и я очень рекомендую вам посмотреть сериал целиком! Ребята замахнулись на очень большой спектр тем, связанных с кибербезом. Тут есть все, начиная от интересных примеров соц.инженерии или вирусов, заканчивая кибервойсками и работой частных компаний, занимающихся информационной безопасностью.
➡️ Смотреть: https://doc.rt.com/serialy/ya-vzloman/?ysclid=lcbyjuzzra827061953
#asc_кино #asc_hack_and_security #asc_osint #asc_цифровая_гигиена #ницкб
👍6🔥3
ℹ️ Курс лекций по информационным войнам Андрея Манойло ℹ️
Надеюсь большинство из вас уже доели все салаты и отдохнули, поэтому настало время немного поучиться.
💡Информационные операции - различные мероприятия, направленные на внедрение в массы какой-либо мысли, идеологии или позиции, выгодной для «атакующих».
На данный момент курс состоит из 8 частей (возможно в дальнейшем будут и другие лекции). Не со всеми утверждениями согласен, но, в целом, очень полезный материал.
Лекция №1
Лекция №2
Лекция №3
Лекция №4
Лекция №5
Лекция №6
Лекция №7
Лекция №8
#asc_видео #asc_обучение
Надеюсь большинство из вас уже доели все салаты и отдохнули, поэтому настало время немного поучиться.
💡Информационные операции - различные мероприятия, направленные на внедрение в массы какой-либо мысли, идеологии или позиции, выгодной для «атакующих».
На данный момент курс состоит из 8 частей (возможно в дальнейшем будут и другие лекции). Не со всеми утверждениями согласен, но, в целом, очень полезный материал.
Лекция №1
Лекция №2
Лекция №3
Лекция №4
Лекция №5
Лекция №6
Лекция №7
Лекция №8
#asc_видео #asc_обучение
👍8
🌐 Новостной дайджест из мира безопасности за новогодние праздники
Как вы заметили, я брал временный перерыв, но сейчас возвращаюсь в привычный ритм. Рубрика с еженедельным дайджестом новостей из мира безопасности возвращается тоже. В этот раз выделю основные события за последние пару недель, которые, по моему мнению, стоят вашего внимания. А горячих событий случилось много.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-novogodnie-prazdniki-01-09
#asc_обзор_новостей
Как вы заметили, я брал временный перерыв, но сейчас возвращаюсь в привычный ритм. Рубрика с еженедельным дайджестом новостей из мира безопасности возвращается тоже. В этот раз выделю основные события за последние пару недель, которые, по моему мнению, стоят вашего внимания. А горячих событий случилось много.
➡️ Читать полностью: https://telegra.ph/Novostnoj-dajdzhest-iz-mira-bezopasnosti-za-novogodnie-prazdniki-01-09
#asc_обзор_новостей
Telegraph
🌐 Новостной дайджест из мира безопасности за новогодние праздники
1️⃣ ⚠️ Во всем Казахстане отключили интернет ⚠️ 💬 «Интернет в Казахстане отключили на фоне массовых протестов, начавшихся после резкого повышения цен на сжиженный газ. В стране не работают порталы СМИ, а также сайты ряда госорганов.» Случилось это 5 января.…
👍2