10 инструментов OSINT
Довольно познавательное видео для начинающих осинтеров и просто интересующихся. Присутствуют интересные кейсы.
💬 Обсудили с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Насколько можно доверять открытым источникам информации?
- Какими инструментами конкурентной разведки можно пользоваться под разные задачи?
- Каков пошаговый алгоритм при поиске нужной информации?
- Как методы и инструменты OSINT помогают для деанонимизации "виртуальных Минеров"?
➡️ Смотреть: https://www.youtube.com/watch?v=8wexh7aHKio
#asc_видео #asc_osint
Довольно познавательное видео для начинающих осинтеров и просто интересующихся. Присутствуют интересные кейсы.
💬 Обсудили с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Насколько можно доверять открытым источникам информации?
- Какими инструментами конкурентной разведки можно пользоваться под разные задачи?
- Каков пошаговый алгоритм при поиске нужной информации?
- Как методы и инструменты OSINT помогают для деанонимизации "виртуальных Минеров"?
➡️ Смотреть: https://www.youtube.com/watch?v=8wexh7aHKio
#asc_видео #asc_osint
YouTube
10 инструментов OSINT | Безопасная среда
Умение пользоваться инструментами OSINT полезно в любой ситуации: и ТОПа к важным переговорам подготовить, собрав дополнительное "досье" о второй стороне переговоров, и инсайдера, который сливает информацию, найти.
Обсудим с гостями нашего ток-шоу Код ИБ…
Обсудим с гостями нашего ток-шоу Код ИБ…
👍6
🏦 Банковский фишинг с кражей личности. Атака на клиентов банка Wells Fargo
Мошенники нередко прикрываются известными компаниями — онлайн-кинотеатрами, банками, интернет-магазинами. На этот раз злоумышленники действуют от имени Wells Fargo — одного из четырех крупнейших банков США, предоставляющего услуги более чем в 40 странах мира. Рассчитывая на доверие к банку, преступники не ограничиваются реквизитами банковских карт, а пытаются заодно завладеть доступом к почте жертвы и селфи с документом, удостоверяющим ее личность.
➡️ Читать продолжение: https://www.kaspersky.ru/blog/wells-fargo-phishing-identity-theft/33167/?reseller=kl-ru_regSM_acq_ona_smm__onl_b2c_tg_post_______&utm_source=telegram&utm_medium=social&utm_campaign=ru_kdailypost_nt0217&utm_content=sm-post&utm_term=ru_telegram_organic_pdz3wwm121758ch
#asc_статья #asc_hack_and_security
Мошенники нередко прикрываются известными компаниями — онлайн-кинотеатрами, банками, интернет-магазинами. На этот раз злоумышленники действуют от имени Wells Fargo — одного из четырех крупнейших банков США, предоставляющего услуги более чем в 40 странах мира. Рассчитывая на доверие к банку, преступники не ограничиваются реквизитами банковских карт, а пытаются заодно завладеть доступом к почте жертвы и селфи с документом, удостоверяющим ее личность.
➡️ Читать продолжение: https://www.kaspersky.ru/blog/wells-fargo-phishing-identity-theft/33167/?reseller=kl-ru_regSM_acq_ona_smm__onl_b2c_tg_post_______&utm_source=telegram&utm_medium=social&utm_campaign=ru_kdailypost_nt0217&utm_content=sm-post&utm_term=ru_telegram_organic_pdz3wwm121758ch
#asc_статья #asc_hack_and_security
www.kaspersky.ru
Банковский фишинг с кражей личности
Рассказываем, как фишеры выманивают логины, пароли, данные карт и селфи с удостоверением личности у клиентов банка Wells Fargo.
👍3
Audio
Вы когда-нибудь хотели понять, лжет ли вам человек во время телефонного разговора? Бывало ли ощущение, что он что-то недоговаривает?
Сегодня мы расскажем вам, на что обращать внимание в речи собеседника, чтобы определить ложь.
После прослушивания статьи предлагаем проверить свои навыки распознавания лжи по речи и пройти тест https://online.srccs.su/blog/785896.
#рецепты_профайлера #ницкб_полезное
Сегодня мы расскажем вам, на что обращать внимание в речи собеседника, чтобы определить ложь.
После прослушивания статьи предлагаем проверить свои навыки распознавания лжи по речи и пройти тест https://online.srccs.su/blog/785896.
#рецепты_профайлера #ницкб_полезное
👍9
Вебинар "Защита личных аккаунтов"
На сегодняшний день специалисты по информационной безопасности фиксируют беспрецедентное количество атак не только на бизнес или государственные ресурсы, но и на личные аккаунты людей. Цифровая гигиена в современных реалиях становится одним из главных навыков, которым теперь уже должны владеть не только специалисты, но и обычные люди.
Есть масса простых действий, которые может сделать каждый из нас вне зависимости от своих знаний.
На вебинаре мы обсудим:
☑️ Как чаще всего пытаются взламывать наши соцсети?
☑️ Некоторые примеры атак.
☑️ Ключевой список рекомендаций по защите своих аккаунтов.
⏱ Дата и время: 2 июня, в 20.00 (продолжительность - 1 ч)
➡️ Регистрация: https://online.srccs.su/zla
#ницкб_полезное #asc_обучение #asc_hack_and_security
На сегодняшний день специалисты по информационной безопасности фиксируют беспрецедентное количество атак не только на бизнес или государственные ресурсы, но и на личные аккаунты людей. Цифровая гигиена в современных реалиях становится одним из главных навыков, которым теперь уже должны владеть не только специалисты, но и обычные люди.
Есть масса простых действий, которые может сделать каждый из нас вне зависимости от своих знаний.
На вебинаре мы обсудим:
☑️ Как чаще всего пытаются взламывать наши соцсети?
☑️ Некоторые примеры атак.
☑️ Ключевой список рекомендаций по защите своих аккаунтов.
⏱ Дата и время: 2 июня, в 20.00 (продолжительность - 1 ч)
➡️ Регистрация: https://online.srccs.su/zla
#ницкб_полезное #asc_обучение #asc_hack_and_security
🔥5
12 прикладных форензик-инструментов
И снова Код ИБ простым языком рассказывают про полезные прикладные инструменты для расследования инцидентов.
💬 В "чемоданчике" специалиста в области форензики должен лежать целый набор полезных инструментов, которые могут пригодиться в разных ситуациях. Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА, какие именно инструменты, в том числе и бесплатные, помогут:
- Разобраться в способе реализации взлома;
- Понять сценарий атаки и восстановить ее хронологию;
- Собрать следы атаки;
- Уменьшить и/или восстановить нанесенный ущерб.
➡️ Смотреть: https://www.youtube.com/watch?v=FWhH4-JbwgE
#asc_видео #asc_hack_and_security
И снова Код ИБ простым языком рассказывают про полезные прикладные инструменты для расследования инцидентов.
💬 В "чемоданчике" специалиста в области форензики должен лежать целый набор полезных инструментов, которые могут пригодиться в разных ситуациях. Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА, какие именно инструменты, в том числе и бесплатные, помогут:
- Разобраться в способе реализации взлома;
- Понять сценарий атаки и восстановить ее хронологию;
- Собрать следы атаки;
- Уменьшить и/или восстановить нанесенный ущерб.
➡️ Смотреть: https://www.youtube.com/watch?v=FWhH4-JbwgE
#asc_видео #asc_hack_and_security
YouTube
12 прикладных форензик-инструментов | Безопасная среда
В "чемоданчике" специалиста в области форензики должен лежать целый набор полезных инструментов, которые могут пригодиться в разных ситуациях.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА, какие именно инструменты, в том числе и бесплатные…
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА, какие именно инструменты, в том числе и бесплатные…
👍7🔥3
🥷🏼 Миссия выполнима: знакомимся с физическим пентестом
Я уже как-то раз выкладывал интересную статью о "физическом пентесте". Для тех, кто не помнит - это тип пентеста, целью которого является физическое проникновения на территорию компанию. Необходимо такое тестирование для анализа физической защищенности организации (посты охраны, камеры, скуд и прочее).
В этой статье довольно неплохо описаны некоторые кейсы и сложности, которые возникают в подобной работе.
➡️ Читать: https://habr.com/ru/company/group-ib/blog/668036/
#asc_статья #asc_security
Я уже как-то раз выкладывал интересную статью о "физическом пентесте". Для тех, кто не помнит - это тип пентеста, целью которого является физическое проникновения на территорию компанию. Необходимо такое тестирование для анализа физической защищенности организации (посты охраны, камеры, скуд и прочее).
В этой статье довольно неплохо описаны некоторые кейсы и сложности, которые возникают в подобной работе.
➡️ Читать: https://habr.com/ru/company/group-ib/blog/668036/
#asc_статья #asc_security
Хабр
Миссия выполнима: знакомимся с физическим пентестом
Захар Корняков Пентестер департамента аудита и консалтинга Group-IB "Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если...
👍7🔥2
🎬 После правды: Дезинформация и цена фейк-ньюс (2020) / After Truth: Disinformation and the Cost of Fake News
Жанр: документальное
Описание: Фильм исследует феномен «фальшивых новостей» в США и то влияние, которое подобная дезинформация оказывает на простых граждан. В центре внимания — несколько громких новостных сообщений последних лет, которые оказались ложными и повлекли за собой серьезные последствия. Особняком стоит печально известное дело «Pizzagate», повлиявшее на президентские выборы 2016 года.
Довольно интересная документалка про фейк ньюс. Уверен, что скоро будет много новых. Количество нового материала позволяет снять несколько сериалов 😅
https://www.kinopoisk.ru/film/1342214/
#asc_кино
Жанр: документальное
Описание: Фильм исследует феномен «фальшивых новостей» в США и то влияние, которое подобная дезинформация оказывает на простых граждан. В центре внимания — несколько громких новостных сообщений последних лет, которые оказались ложными и повлекли за собой серьезные последствия. Особняком стоит печально известное дело «Pizzagate», повлиявшее на президентские выборы 2016 года.
Довольно интересная документалка про фейк ньюс. Уверен, что скоро будет много новых. Количество нового материала позволяет снять несколько сериалов 😅
https://www.kinopoisk.ru/film/1342214/
#asc_кино
👍10
📚 Охота на убийц: как ведущий британский следователь раскрывает дела, в которых полиция бессильна (2020) - Уильямс-Томас Марк
Язык: RU 🇷🇺
Описание: В рамках дел, описанных в этой книге, ее автор, Марк Уильямс-Томас подробно объяснит, как, занимаясь поиском подозреваемых, находит связи между зацепками. Расскажет об имеющихся в распоряжении инструментах, позволяющих прочесывать самые потайные уголки. Когда Марк пришел на службу в полицию, ему было всего 19 лет, и он думал, что посвятит этому всю жизнь, однако в 31 год решил сменить сферу деятельности. Марк так хорошо справлялся со своей работой, что вскоре стал консультировать сценаристов практически всех криминальных шоу, которые выходили на двух крупных британских каналах. Через некоторое время снова сменил профессию и стал журналистом-следователем, которым работает по сей день. Так к нему стали обращаться родственники убитых или пропавших без вести людей.
https://www.labirint.ru/books/785063/
PS: если убрать эго автора, то многие вещи довольно любопытные.
#asc_книги
Язык: RU 🇷🇺
Описание: В рамках дел, описанных в этой книге, ее автор, Марк Уильямс-Томас подробно объяснит, как, занимаясь поиском подозреваемых, находит связи между зацепками. Расскажет об имеющихся в распоряжении инструментах, позволяющих прочесывать самые потайные уголки. Когда Марк пришел на службу в полицию, ему было всего 19 лет, и он думал, что посвятит этому всю жизнь, однако в 31 год решил сменить сферу деятельности. Марк так хорошо справлялся со своей работой, что вскоре стал консультировать сценаристов практически всех криминальных шоу, которые выходили на двух крупных британских каналах. Через некоторое время снова сменил профессию и стал журналистом-следователем, которым работает по сей день. Так к нему стали обращаться родственники убитых или пропавших без вести людей.
https://www.labirint.ru/books/785063/
PS: если убрать эго автора, то многие вещи довольно любопытные.
#asc_книги
👍13🔥3
SANS OSINT Summit 2021-2022
Наткнулся недавно тут на один пост у коллег. Они выложили 12-часовое видео с конференции SANS OSINT за 2022 г. Куча интересных докладов на актуальные темы. Особенно полезна информация в контексте geoint.
Чтобы картинка, так сказать, сложилась полностью, предлагаю еще посмотреть доклады за 2021 г:
➡️ https://www.youtube.com/watch?v=KpnVjE8bSvQ&list=PLs4eo9Tja8bj3jJvv42LxOkhc2_ylpS9y
Впереди нас ждут длинные выходные. Если вы не знали чем себя занять, как говорится, welcome 😎
#asc_видео #asc_osint
Наткнулся недавно тут на один пост у коллег. Они выложили 12-часовое видео с конференции SANS OSINT за 2022 г. Куча интересных докладов на актуальные темы. Особенно полезна информация в контексте geoint.
Чтобы картинка, так сказать, сложилась полностью, предлагаю еще посмотреть доклады за 2021 г:
➡️ https://www.youtube.com/watch?v=KpnVjE8bSvQ&list=PLs4eo9Tja8bj3jJvv42LxOkhc2_ylpS9y
Впереди нас ждут длинные выходные. Если вы не знали чем себя занять, как говорится, welcome 😎
#asc_видео #asc_osint
👍8🔥2
Большинство россиян не могут распознать телефонных мошенников
Эксперты А2:Research опросили более 1 тыс. респондентов из разных регионов России.
💬 "Оказалось, что с телефонными мошенниками сталкивались 82% участвовавших в опросе. Причем только треть из них (33,9%) смогли сразу распознать злоумышленников и прервать общение. Большинство остальных респондентов (62%) сталкивались с лже-представителями сотрудников банков с просьбой перевести денежные средства на другой счёт. Каждому пятому участнику опроса (21%) предлагали принять участие в рекламной акции. А 18% ответивших россиян звонили из полиции и просили помочь в расследовании."
➡️ Продолжение: https://habr.com/ru/news/t/670944/
PS: это просто для наглядности. Выборка, конечно, не самая огромная, но все равно цифры очень показательные.
#asc_обзор_новостей #asc_hack_and_security
Эксперты А2:Research опросили более 1 тыс. респондентов из разных регионов России.
💬 "Оказалось, что с телефонными мошенниками сталкивались 82% участвовавших в опросе. Причем только треть из них (33,9%) смогли сразу распознать злоумышленников и прервать общение. Большинство остальных респондентов (62%) сталкивались с лже-представителями сотрудников банков с просьбой перевести денежные средства на другой счёт. Каждому пятому участнику опроса (21%) предлагали принять участие в рекламной акции. А 18% ответивших россиян звонили из полиции и просили помочь в расследовании."
➡️ Продолжение: https://habr.com/ru/news/t/670944/
PS: это просто для наглядности. Выборка, конечно, не самая огромная, но все равно цифры очень показательные.
#asc_обзор_новостей #asc_hack_and_security
😢4🤔1
Очередная короткая заметка о ножах, которые запали мне в душу в этом году. Так вышло, что на этот раз — это миниатюрный EDC-складень и мощный фикс для походной тематики.
⏱ Время прочтения: 3 мин
➡️ Читать: https://bit.ly/3NMBK18
#asc_статья #asc_knives
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
2 последних ножа, которые мне понравились в 2022 году
2 ножа, которые мне понравились в 2022 году: мощный фикс и необычный складень
🔥5👍2👏1
🔆 SunCalc: выясняем дату и время по теням на видео и фото
Я давно слышал про SunCalc, но никогда не использовал его на практике, потому что не было подходящего случая. Пару дней назад такой случай представился: приятель попросил найти одну локацию в МО. Из исходников было хорошее фото с тенями. Пока я въехал, как работает инструмент, прошло довольно много времени, но по итогу, все получилось.
По моим ощущениям - очень специфичная штука, но реально действенная.
➡️ Поюзать SunCalc можно тут: https://www.suncalc.org
#asc_osint #asc_инструменты
Я давно слышал про SunCalc, но никогда не использовал его на практике, потому что не было подходящего случая. Пару дней назад такой случай представился: приятель попросил найти одну локацию в МО. Из исходников было хорошее фото с тенями. Пока я въехал, как работает инструмент, прошло довольно много времени, но по итогу, все получилось.
По моим ощущениям - очень специфичная штука, но реально действенная.
➡️ Поюзать SunCalc можно тут: https://www.suncalc.org
#asc_osint #asc_инструменты
👍10🔥2
Еще вдогонку. Рекомендую ознакомиться вот с этой статьей: https://habr.com/ru/company/timeweb/blog/599257/
Тут очень подробно описаны 5 крутых кейсов, когда и как инструмент использовался в реальных расследованиях. Например, в статье описываются ситуации, когда мы знаем дату и время, но не знаем место или наоборот.
Мне эти примеры помогли лучше разобраться с SunCalc.
#asc_статья #asc_osint
Тут очень подробно описаны 5 крутых кейсов, когда и как инструмент использовался в реальных расследованиях. Например, в статье описываются ситуации, когда мы знаем дату и время, но не знаем место или наоборот.
Мне эти примеры помогли лучше разобраться с SunCalc.
#asc_статья #asc_osint
Хабр
Анализ теней: 5 примеров использования SunCalc для OSINT расследований
SunCalc — это инструмент, который помогает толковым людям по теням на фотографии или видео вычислить местоположение. SunCalc создан из готовых элементов с минимальным программированием. Выглядит как...
👍6🔥2
Karate Combat Season 4: Event 03 - Rafael Aghayev vs Zsolt Habda
Давно не выкладывал ивентов Karate Combat, но тут особый случай - Рафаэль Агаев. На мой взгляд, он один из лучших каратистов современности (речь идет только про спортивный поединок). По этой причине, думаю смотреть будет еще интереснее 😎
➡️ Смотреть: https://www.youtube.com/watch?v=tmnyHE2fyxU
#asc_видео #asc_martial_arts #asc_sports
Давно не выкладывал ивентов Karate Combat, но тут особый случай - Рафаэль Агаев. На мой взгляд, он один из лучших каратистов современности (речь идет только про спортивный поединок). По этой причине, думаю смотреть будет еще интереснее 😎
➡️ Смотреть: https://www.youtube.com/watch?v=tmnyHE2fyxU
#asc_видео #asc_martial_arts #asc_sports
👍5🔥3
🎧 Нетривиальный способ слежки через airpods
Многие из нас пользуются техникой apple. Помимо объективного удобства, существуют некоторые подводные камни в контексте личной безопасности. В качестве примера разберем один не очень очевидный сценарий, который недавно попался мне на практике.
Предположим, ранее вы встречались с парнем/девушкой и у вас были некоторые общие apple устройства. Вы расстались и у вас остались не самые дружественные отношения, а также airpods, которыми вы периодически пользовались вдвоем. Один из партнеров может наблюдать за вашими перемещениями с помощью airpods, если они ранее были подключены к его аккаунту через приложение «Локатор».
Эта возможность появилась после выхода IOS 15. Раньше вы тоже могли искать свои наушники с помощью «Локатора», но только при условии, если они находились в зоне сопряжения. После выхода IOS 15, airpods моделей Pro и Max научились раздавать «сигнал бедствия» айфонам, которые находятся поблизости и они, в свою очередь, отправляют информацию о местоположении наушников владельцу (в нашем случае, человеку, который отслеживает ваши перемещения).
*Важно отметить, что местоположение определяется не до метра, но достаточно точно.
Точно по такому же сценарию возможно отслеживать перемещения и по Apple Watch, IPad и другим устройствам. В этом случае точность определения геолокации будет выше.
PS: оговоримся, что пользователю может прийти уведомление о том, что другое устройство запрашивает геолокацию. Проблема в том, что не все это замечают.
💡 Что можно сделать для минимизации подобного риска?
1️⃣ Настройки > Bluetooth > Забыть устройство
Это позволит удалить airpods со всех устройств, где выполнен вход с тем же Apple ID.
2️⃣ Самый идеальный сценарий – создать новый Apple ID и перепривязать туда все свои устройства, если ранее вы пользовались одним и тем же со своим партнером.
#asc_hack_and_security #asc_советы
Многие из нас пользуются техникой apple. Помимо объективного удобства, существуют некоторые подводные камни в контексте личной безопасности. В качестве примера разберем один не очень очевидный сценарий, который недавно попался мне на практике.
Предположим, ранее вы встречались с парнем/девушкой и у вас были некоторые общие apple устройства. Вы расстались и у вас остались не самые дружественные отношения, а также airpods, которыми вы периодически пользовались вдвоем. Один из партнеров может наблюдать за вашими перемещениями с помощью airpods, если они ранее были подключены к его аккаунту через приложение «Локатор».
Эта возможность появилась после выхода IOS 15. Раньше вы тоже могли искать свои наушники с помощью «Локатора», но только при условии, если они находились в зоне сопряжения. После выхода IOS 15, airpods моделей Pro и Max научились раздавать «сигнал бедствия» айфонам, которые находятся поблизости и они, в свою очередь, отправляют информацию о местоположении наушников владельцу (в нашем случае, человеку, который отслеживает ваши перемещения).
*Важно отметить, что местоположение определяется не до метра, но достаточно точно.
Точно по такому же сценарию возможно отслеживать перемещения и по Apple Watch, IPad и другим устройствам. В этом случае точность определения геолокации будет выше.
PS: оговоримся, что пользователю может прийти уведомление о том, что другое устройство запрашивает геолокацию. Проблема в том, что не все это замечают.
💡 Что можно сделать для минимизации подобного риска?
1️⃣ Настройки > Bluetooth > Забыть устройство
Это позволит удалить airpods со всех устройств, где выполнен вход с тем же Apple ID.
2️⃣ Самый идеальный сценарий – создать новый Apple ID и перепривязать туда все свои устройства, если ранее вы пользовались одним и тем же со своим партнером.
#asc_hack_and_security #asc_советы
👍7🔥2
🚰 Утечки, утечки, утечки..
Хочу высказать пару мыслей о массовых утечках последних месяцев. Накипело, как говорится.
1️⃣ Утечки - это плохо
По моему, это очевидно, и я говорил об этом на канале миллион раз. По этой причине я все это время не видел смысла об этом писать, но сейчас скопилась внушительная критическая масса. Причины всех инцидентов совершенно понятны + добавился новый контекст в виде многочисленной армии желающих положить инфраструктуру всего, что есть в РФ. Собственно, исходя из этих вводных ясно почему за последние 4 месяца мы имеем около 40+ крупных утечек ru сегмента. Цифра очень приблизительная по разным причинам, но такого количества еще не было никогда.
2️⃣ Многие утечки используют как инструмент информационной войны
Странный тезис если не углубляться, согласен. Ну тут все довольно просто. Случилась утечка на несколько миллионов строк. Какая первая реакция любого человека не погружённого в тему? Утекли данные нескольких миллионов человек. Что случилось на самом деле? В утечке на условных 10 млн строк будут данные не 10 млн человек, а сильно меньше. 1 человек - это, несколько строк (фио, почта, номер телефона, город и прочее). Помимо всего прочего в любой утечке есть куча мусора, повторов или просто не валидной информации. А некоторые утечки вообще полностью сгенерированы вручную для того, чтобы просто нанести удар по репутации. В итоге мы имеем манипулирование при распространении информации.
Эти факты ни как не оправдывает саму утечку, но, согласитесь, между 1 и 10 млн пострадавших граждан есть очень существенная разница с точки зрения позиционирования инцидента.
3️⃣ «Бесплатный сыр бывает только в мышеловке»
Наверняка вы слышали про «прекрасный» сайт-интерактивную карту с утечками адресов (естественно, рекламировать его я не буду). Сейчас этот сайт представляет из себя агрегатор различных утечек и до сих пор не заблокирован по разным техническим причинам (например, потому что он под cloudflare). Добрые создатели позиционируют его как «проверь себя по утечкам, чтобы быть в курсе». На самом деле, все ваши запросы логгируются: что именно вы вводили, сколько раз, какие люди вас интересуют больше других и прочее. Все это объединяется в некий цифровой профиль и накапливается для дальнейшего использования. А использовать это можно очень по-разному, в связи с нынешней ситуацией в мире. Поэтому не надо ходить на такие сайты и отдавать им данные.
4️⃣ Про штрафы
Около месяца назад прошла новость, что Минцифры согласовало законопроект с оборотным штрафом в 1% за утечки и 3%, если компания попытается скрыть инцидент.
Источник: https://www.kommersant.ru/doc/5379590
На первый взгляд инициатива кажется разумной. Для крупных компаний это означает колоссальные убытки, и, казалось бы, будет мотивировать их лучше защищать свою инфраструктуру, но есть нюанс. Реально данный механизм не снизит количество утечек, а вызовет ещё большее рвение у атакующих, так как это будет наносить не только большой репутационных ущерб, но и финансовый. Ну а желающих нанести ущерб нашей стране сейчас очень много, как вы понимаете.
#asc_hack_and_security #asc_ответы_на_вопросы #asc_обзор_новостей
Хочу высказать пару мыслей о массовых утечках последних месяцев. Накипело, как говорится.
1️⃣ Утечки - это плохо
По моему, это очевидно, и я говорил об этом на канале миллион раз. По этой причине я все это время не видел смысла об этом писать, но сейчас скопилась внушительная критическая масса. Причины всех инцидентов совершенно понятны + добавился новый контекст в виде многочисленной армии желающих положить инфраструктуру всего, что есть в РФ. Собственно, исходя из этих вводных ясно почему за последние 4 месяца мы имеем около 40+ крупных утечек ru сегмента. Цифра очень приблизительная по разным причинам, но такого количества еще не было никогда.
2️⃣ Многие утечки используют как инструмент информационной войны
Странный тезис если не углубляться, согласен. Ну тут все довольно просто. Случилась утечка на несколько миллионов строк. Какая первая реакция любого человека не погружённого в тему? Утекли данные нескольких миллионов человек. Что случилось на самом деле? В утечке на условных 10 млн строк будут данные не 10 млн человек, а сильно меньше. 1 человек - это, несколько строк (фио, почта, номер телефона, город и прочее). Помимо всего прочего в любой утечке есть куча мусора, повторов или просто не валидной информации. А некоторые утечки вообще полностью сгенерированы вручную для того, чтобы просто нанести удар по репутации. В итоге мы имеем манипулирование при распространении информации.
Эти факты ни как не оправдывает саму утечку, но, согласитесь, между 1 и 10 млн пострадавших граждан есть очень существенная разница с точки зрения позиционирования инцидента.
3️⃣ «Бесплатный сыр бывает только в мышеловке»
Наверняка вы слышали про «прекрасный» сайт-интерактивную карту с утечками адресов (естественно, рекламировать его я не буду). Сейчас этот сайт представляет из себя агрегатор различных утечек и до сих пор не заблокирован по разным техническим причинам (например, потому что он под cloudflare). Добрые создатели позиционируют его как «проверь себя по утечкам, чтобы быть в курсе». На самом деле, все ваши запросы логгируются: что именно вы вводили, сколько раз, какие люди вас интересуют больше других и прочее. Все это объединяется в некий цифровой профиль и накапливается для дальнейшего использования. А использовать это можно очень по-разному, в связи с нынешней ситуацией в мире. Поэтому не надо ходить на такие сайты и отдавать им данные.
4️⃣ Про штрафы
Около месяца назад прошла новость, что Минцифры согласовало законопроект с оборотным штрафом в 1% за утечки и 3%, если компания попытается скрыть инцидент.
Источник: https://www.kommersant.ru/doc/5379590
На первый взгляд инициатива кажется разумной. Для крупных компаний это означает колоссальные убытки, и, казалось бы, будет мотивировать их лучше защищать свою инфраструктуру, но есть нюанс. Реально данный механизм не снизит количество утечек, а вызовет ещё большее рвение у атакующих, так как это будет наносить не только большой репутационных ущерб, но и финансовый. Ну а желающих нанести ущерб нашей стране сейчас очень много, как вы понимаете.
#asc_hack_and_security #asc_ответы_на_вопросы #asc_обзор_новостей
👍9🔥2
Вся правда о "детекторе лжи"
Коллеги из НИЦКБ сделали наикрутейшее интервью с полиграфологом. Поэтому, вместо традиционного субботнего киносеанса, предлагаю ознакомиться. Получилось, как документальное кино!
Осветили все вопросы, начиная от истории создания и научности метода, заканчивая мифами о профессии, методиками проверок и юридическими аспектами.
По сути, ВСЕ темы, которые так или иначе касаются полиграфа затронуты в этом интервью. Ответы на все вопросы, которые вы когда-либо задавали тут есть. Максимально познавательно, поэтому бегом смотреть!
➡️ https://www.youtube.com/watch?v=U_iK0RV8aL0&t=1310s
#ницкб #asc_видео
Коллеги из НИЦКБ сделали наикрутейшее интервью с полиграфологом. Поэтому, вместо традиционного субботнего киносеанса, предлагаю ознакомиться. Получилось, как документальное кино!
Осветили все вопросы, начиная от истории создания и научности метода, заканчивая мифами о профессии, методиками проверок и юридическими аспектами.
По сути, ВСЕ темы, которые так или иначе касаются полиграфа затронуты в этом интервью. Ответы на все вопросы, которые вы когда-либо задавали тут есть. Максимально познавательно, поэтому бегом смотреть!
➡️ https://www.youtube.com/watch?v=U_iK0RV8aL0&t=1310s
#ницкб #asc_видео
YouTube
Вся правда о "детекторе лжи"
В цифровом пространстве количество мифов про «детектор лжи» зашкаливает. Полиграф обвиняют в ненаучности, придумывают и распространяют невообразимые способы его обмануть. Не улучшают отношение к сфере и различные ток-шоу, «горе-полиграфологи» после дистанционных…
👍7🔥4
📳 Новый тип телефонного мошенничества через переадресацию СМС
💬 «Мошенники стали обзванивать клиентов банков под видом службы поддержки сотовых операторов и вынуждают своих жертв настроить переадресацию СМС, таким образом они могут получить доступ в онлайн-банк, сообщила пресс-служба ВТБ»
Источник: https://ria.ru/20220628/moshenniki-1798601967.html?ysclid=l4zq1djn1m238880920
На днях попался новый интересный сценарий соц.инженерии. Метод рассчитан на то, что под предлогом «сохранения личных данных», вас просят ввести USSD-команду и номер телефона. Так вы включаете переадресацию смс на номер злоумышленника. Так можно узнать смс от банка или код 2FA от ваших аккаунтов. По сути, это такой не затратный способ по «перехвату смс».
Думаю вы и без меня понимаете, что советы тут очень простые:
- сразу вешаем трубку и блокируем номер;
- ставим блокировщик спама (такая услуга есть у каждого мобильного оператора);
- рассказываем про схему родным.
#asc_обзор_новостей #asc_hack_and_security
💬 «Мошенники стали обзванивать клиентов банков под видом службы поддержки сотовых операторов и вынуждают своих жертв настроить переадресацию СМС, таким образом они могут получить доступ в онлайн-банк, сообщила пресс-служба ВТБ»
Источник: https://ria.ru/20220628/moshenniki-1798601967.html?ysclid=l4zq1djn1m238880920
На днях попался новый интересный сценарий соц.инженерии. Метод рассчитан на то, что под предлогом «сохранения личных данных», вас просят ввести USSD-команду и номер телефона. Так вы включаете переадресацию смс на номер злоумышленника. Так можно узнать смс от банка или код 2FA от ваших аккаунтов. По сути, это такой не затратный способ по «перехвату смс».
Думаю вы и без меня понимаете, что советы тут очень простые:
- сразу вешаем трубку и блокируем номер;
- ставим блокировщик спама (такая услуга есть у каждого мобильного оператора);
- рассказываем про схему родным.
#asc_обзор_новостей #asc_hack_and_security
👍7😱2
🔑 Picocrypt - простая утилита для шифрования файлов
Picocrypt - это очень простая утилита для шифрования файлов с графическим интерфейсом.
Помимо основной своей задачи, Picocrypt умеет удалять и редактировать метаданные в файлах, а также генерировать надежные пароли. Проста в использовании, мало весит, есть на винду и мак.
PS: большие файлы с помощью этой утилиты лучше не шифровать.
➡️ Скачать: https://github.com/HACKERALERT/Picocrypt
#asc_инструменты #asc_цифровая_гигиена
Picocrypt - это очень простая утилита для шифрования файлов с графическим интерфейсом.
Помимо основной своей задачи, Picocrypt умеет удалять и редактировать метаданные в файлах, а также генерировать надежные пароли. Проста в использовании, мало весит, есть на винду и мак.
PS: большие файлы с помощью этой утилиты лучше не шифровать.
➡️ Скачать: https://github.com/HACKERALERT/Picocrypt
#asc_инструменты #asc_цифровая_гигиена
👍6
🎬 Казнь (2021)
Жанр: детектив, криминал
Описание: 1991 год. В деле о серийных убийствах в провинциальном городке, которое расследовалось долгие 10 лет и было официально закрыто, внезапно появляется новое обстоятельство — выжившая жертва. Следователь по особо важным делам Исса Давыдов, который за закрытие дела получил повышение, вынужден срочно разобраться в ситуации и оправдаться перед начальством, под давлением которого он закрыл глаза на несостыковки и недостаточность улик. Он решает во что бы то ни стало исправить свою ошибку и сделать всё возможное, чтобы маньяк признался в убийствах.
Это дебют Ладо Кватании (до этого фильма он снимал музыкальные клипы для Ленинграда, Оксимирона и прочих). Если проводить аналогии с реальностью, то фильм спорный, но игра актеров и атмосфера в целом, просто топ!
https://www.kinopoisk.ru/film/1405778/
#asc_кино
Жанр: детектив, криминал
Описание: 1991 год. В деле о серийных убийствах в провинциальном городке, которое расследовалось долгие 10 лет и было официально закрыто, внезапно появляется новое обстоятельство — выжившая жертва. Следователь по особо важным делам Исса Давыдов, который за закрытие дела получил повышение, вынужден срочно разобраться в ситуации и оправдаться перед начальством, под давлением которого он закрыл глаза на несостыковки и недостаточность улик. Он решает во что бы то ни стало исправить свою ошибку и сделать всё возможное, чтобы маньяк признался в убийствах.
Это дебют Ладо Кватании (до этого фильма он снимал музыкальные клипы для Ленинграда, Оксимирона и прочих). Если проводить аналогии с реальностью, то фильм спорный, но игра актеров и атмосфера в целом, просто топ!
https://www.kinopoisk.ru/film/1405778/
#asc_кино
🔥4