Audio
Человек, который только начинает осваивать навык анализа поведения других людей, часто сталкивается с чувством растерянности: куда смотреть? что анализировать? Кажется, что реакций слишком много или, напротив, их совсем нет. Поэтому мы предлагаем сначала научиться замечать и оценивать реакции собеседника по 5 каналам. Что это за "каналы", вы узнаете из нашего подкаста ⬆️
#анализповедения_srccs #ницкб_полезное
#анализповедения_srccs #ницкб_полезное
👍9🔥1😱1
В последнее время в моем “информационном пузыре” часто начал мелькать термин HUMINT (human intelligence). Естественно, термин начал распространяться в сообществе осинтеров, потому что OSINT, GEOINT, SIGINT и вот это вот все красивое (ну вы поняли). Но у меня начало складываться ощущение, что люди, говорящие про HUMINT как будто бы полезли не на свое поле 🤔 У кого-то — это вербовка, у кого-то — социальная инженерия, у кого-то — манипуляции и прочее. Немного напомню, почему я могу порассуждать на эту тему. Мой базовый скилл во всем расследовательском бэкграунде — профайлинг (анализ поведения людей) вот уже чуть больше 10 лет. Поэтому я довольно не плохо понимаю о чем говорю.
В общем, порассуждаем на тему.
⏱ Время прочтения: 4 мин
➡️ Читать: https://clck.ru/yTnVo
#asc_статья #asc_profiling #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Что такое HUMINT и почему вдруг про него все резко вспомнили?
Что такое HUMINT?
👍14🔥6👏3
Очень долго вынашивал идею этой статьи и, наконец, сформулировал самые важные моменты в ИБ для СМБ в контексте происходящих событий. Все рекомендации - сугубо мое личное мнение, на правильность в последней инстанции не претендую.
Уверен, что этот небольшой гайд будет полезен.
⏱ Время прочтения: 5 мин
➡️ Читать: https://srccs.su/rekomendacii-po-informacionnoj-bezopasnosti/
#asc_статья #asc_hack_and_security #ницкб
Please open Telegram to view this post
VIEW IN TELEGRAM
Научно-Исследовательский Центр Корпоративной Безопасности в Москве
Простые рекомендации по улучшению информационной безопасности для малого и среднего бизнеса
Простые рекомендации по улучшению информационной безопасности для малого и среднего бизнеса, которые можно применить прямо сейчас и без больших затрат
👍4🔥4❤1
🪬 Алгоритм. Кто тобой управляет?
💬 "Он всегда следит за вами. Он слушает ваши разговоры и читает ваши переписки. Он видел все фотографии в вашем телефоне.
Он знает ваши страхи и ваши тайные желания. Он заставит вас купить любую вещь и поверить в самую дикую ложь.
Он предложит вам выбрать любого партнера, но лишит вас желания встретиться с ним. Он даст вам шанс найти любовь, но затянет вас в мир извращенного порно.
Он должен был сделать вас и миллиарды других людей умнее и счастливее, но заставил страдать от депрессии, тревоги и собственной глупости.
Он — это алгоритм любой популярной социальной сети. Как же получилось, что он управляет нашей жизнью?"
Уже практически традиционная визуальная статья от Ленты. На этот раз про то, как устроены соцсети и почему у них так хорошо получается воздействовать на нас.
➡️ Читать: https://algorithm.lenta.ru/
#asc_статья #asc_hack_and_security
💬 "Он всегда следит за вами. Он слушает ваши разговоры и читает ваши переписки. Он видел все фотографии в вашем телефоне.
Он знает ваши страхи и ваши тайные желания. Он заставит вас купить любую вещь и поверить в самую дикую ложь.
Он предложит вам выбрать любого партнера, но лишит вас желания встретиться с ним. Он даст вам шанс найти любовь, но затянет вас в мир извращенного порно.
Он должен был сделать вас и миллиарды других людей умнее и счастливее, но заставил страдать от депрессии, тревоги и собственной глупости.
Он — это алгоритм любой популярной социальной сети. Как же получилось, что он управляет нашей жизнью?"
Уже практически традиционная визуальная статья от Ленты. На этот раз про то, как устроены соцсети и почему у них так хорошо получается воздействовать на нас.
➡️ Читать: https://algorithm.lenta.ru/
#asc_статья #asc_hack_and_security
algorithm.lenta.ru
Алгоритм. Кто тобой управляет?
Он всегда следит за вами. Он слушает ваши разговоры и читает ваши переписки. Он видел все фотографии в вашем телефоне.
👏6👍4🔥1
🎬 Убийца в плаще: Охота на корейского хищника / The Raincoat Killer: Chasing a Predator in Korea (мини–сериал 2021)
Жанр: документальный, криминал
Описание: В начале 2000-х годов Ю Ён Чхоль забивал своих жертв до смерти и наводил страх на весь Сеул. В этой серии документальных фильмов рассказывается об охоте на убийцу. Зрители узнают о событиях, которые никогда не были показаны ранее, включая интервью с людьми, которые были вовлечены в это дело.
Эта была крайне громкая история для своего времени, которая всерьез подняла вопрос о возвращении смертной казни в Южной Корее.
https://www.kinopoisk.ru/series/4676661/
#asc_кино
Жанр: документальный, криминал
Описание: В начале 2000-х годов Ю Ён Чхоль забивал своих жертв до смерти и наводил страх на весь Сеул. В этой серии документальных фильмов рассказывается об охоте на убийцу. Зрители узнают о событиях, которые никогда не были показаны ранее, включая интервью с людьми, которые были вовлечены в это дело.
Эта была крайне громкая история для своего времени, которая всерьез подняла вопрос о возвращении смертной казни в Южной Корее.
https://www.kinopoisk.ru/series/4676661/
#asc_кино
👍6
Репутационные атаки – очень популярный способ сегодня испортить жизнь конкретному человеку или организации. В этой статье я разберу несколько интересных случаев из своей практики, которые наглядно продемонстрируют простоту этого типа атак.
PS: речь пойдет про репутационные атаки на физических лиц и мы не будем обсуждать наши шаги в расследовании. Основной акцент сделаем именно на самих примерах и их последствиях. Все кейсы видоизменены в целях конфиденциальности.
⏱ Время прочтения: 5 мин
➡️ Читать: https://bit.ly/3S4OwtA
#asc_статья #asc_информационные_войны #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Атаки на репутацию — интересные примеры из практики
Примеры репутационных атак
👍8❤1🔥1
😎 Отражение в очках позволяет распознать текст на экране собеседника во время конференции в Zoom
💬 "Ученые из университетов США и Китая показали, как участники видеоконференций непреднамеренно раскрывают конфиденциальную информацию на экране через отражение в своих очках. Согласно статье, через отражение в очках собеседника с веб-камерой 720p можно распознать более 75% текста на экране высотой 10 мм. Это соответствует размеру шрифта 28 pt, обычно используемому для заголовков и подзаголовков, или 50-60 пикселей на средних ноутбуках. Такие размеры шрифта в основном можно найти в презентациях и названиях некоторых веб-сайтов."
Сразу вспоминается кейс, как один фанат в Японии таким образом нашел адрес одной медийной девушки.
➡️ Источник: https://www.securitylab.ru/news/533959.php?utm_referrer=https%3A%2F%2Fzen.yandex.ru%2Fmedia%2Fid%2F59c57530e86a9ed4e71aa161%2F63294c553cdba828bf3beb46
#asc_обзор_новостей #asc_hack_and_security
💬 "Ученые из университетов США и Китая показали, как участники видеоконференций непреднамеренно раскрывают конфиденциальную информацию на экране через отражение в своих очках. Согласно статье, через отражение в очках собеседника с веб-камерой 720p можно распознать более 75% текста на экране высотой 10 мм. Это соответствует размеру шрифта 28 pt, обычно используемому для заголовков и подзаголовков, или 50-60 пикселей на средних ноутбуках. Такие размеры шрифта в основном можно найти в презентациях и названиях некоторых веб-сайтов."
Сразу вспоминается кейс, как один фанат в Японии таким образом нашел адрес одной медийной девушки.
➡️ Источник: https://www.securitylab.ru/news/533959.php?utm_referrer=https%3A%2F%2Fzen.yandex.ru%2Fmedia%2Fid%2F59c57530e86a9ed4e71aa161%2F63294c553cdba828bf3beb46
#asc_обзор_новостей #asc_hack_and_security
👍8🔥2
Exodus Privacy - проверяем приложения перед установкой
⚠️ Перед установкой любого приложения хорошо бы понимать: какие доступы оно получает и какие в нем установлены трекеры.
Это базовое правило цифровой гигиены, про которое постоянно все говорят (и правильно). Исходя из анализа приложения уже можно будет принимать решение, нужно ли оно вам.
Один из самых простых способов - сервис Exodus Privacy. В поиске просто ищем интересующее нас приложение и сразу видим все трекеры внутри и какие именно доступы оно запрашивает. Более того, есть аналитика по разным версиям приложений, где можно наглядно увидеть изменения. Проверил с getcontact, очень занимательно 😏
➡️ В общем, пользуйтесь: https://reports.exodus-privacy.eu.org/en/
#asc_цифровая_гигиена #asc_инструменты
⚠️ Перед установкой любого приложения хорошо бы понимать: какие доступы оно получает и какие в нем установлены трекеры.
Это базовое правило цифровой гигиены, про которое постоянно все говорят (и правильно). Исходя из анализа приложения уже можно будет принимать решение, нужно ли оно вам.
Один из самых простых способов - сервис Exodus Privacy. В поиске просто ищем интересующее нас приложение и сразу видим все трекеры внутри и какие именно доступы оно запрашивает. Более того, есть аналитика по разным версиям приложений, где можно наглядно увидеть изменения. Проверил с getcontact, очень занимательно 😏
➡️ В общем, пользуйтесь: https://reports.exodus-privacy.eu.org/en/
#asc_цифровая_гигиена #asc_инструменты
👍6🔥3❤1👏1
Пара важных новостей
1️⃣ Несколько новых мошеннических схем, эксплуатирующих тему мобилизации.
💬 "Компании в области кибербезопасности зафиксировали 21 сентября, после объявления о мобилизации, резкий всплеск появления фишинговых сайтов и рассылок, эксплуатирующих эту повестку. Пользователям приходят предложения оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации и т.д. Google Trends: количество пользовательских запросов по ключевой фразе «кто в запасе» достигло отметки в 100 баллов (наивысший уровень популярности) уже в начале дня, как и количество запросов «отсрочка»."
Источник: https://www.kommersant.ru/doc/5571928
2️⃣ И еще вторая громкая новость за сегодня - в разных телеграм каналах начала активно распространяться база с якобы списком всех мобилизованных первой волны. Естественно, это фейк. Достаточно просто внимательно посмотреть наполнение.
Ребята говорили об этом еще тут: https://news.1rj.ru/str/data1eaks/657
#asc_обзор_новостей #asc_hack_and_security
1️⃣ Несколько новых мошеннических схем, эксплуатирующих тему мобилизации.
💬 "Компании в области кибербезопасности зафиксировали 21 сентября, после объявления о мобилизации, резкий всплеск появления фишинговых сайтов и рассылок, эксплуатирующих эту повестку. Пользователям приходят предложения оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации и т.д. Google Trends: количество пользовательских запросов по ключевой фразе «кто в запасе» достигло отметки в 100 баллов (наивысший уровень популярности) уже в начале дня, как и количество запросов «отсрочка»."
Источник: https://www.kommersant.ru/doc/5571928
2️⃣ И еще вторая громкая новость за сегодня - в разных телеграм каналах начала активно распространяться база с якобы списком всех мобилизованных первой волны. Естественно, это фейк. Достаточно просто внимательно посмотреть наполнение.
Ребята говорили об этом еще тут: https://news.1rj.ru/str/data1eaks/657
#asc_обзор_новостей #asc_hack_and_security
👍8😱2
📲 Counter-OSINT: руководство по приватности и защите своих данных в Сети
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...
👍8🔥4
⛑ Учебные материалы по тактической медицине
В связи с последними событиями, мне показалось, что вместо вечернего субботнего киносеанса сейчас полезнее смотреть другие видео и читать определенные материалы. На мой взгляд, сейчас - это одни из самых важных навыков и знаний, которые необходимо освоить хотя бы на базовом уровне.
В этом посте я выложу несколько учебных материалов, которые точно нужно освоить прежде всего, а также дам ссылочки на тех, за кем надо следить и куда записываться, чтобы чему-то научиться прямо сейчас.
Видеоматериалы:
▶️ Комплектация аптечки бойца
▶️ Основы наложение турникета
▶️ Виды жгутов и их применение
Кого смотреть:
▶️ Центр "Сварог" - ребята готовят по разным направлениям, особенно, по так.меду (СПБ).
▶️ Центр персональной безопасности "Проект Чистота" - профессионалы своего дела, которые тоже готовят по разным направлениям (оружейные единоборства, физуха, обращение с оружием), в том числе и по так.меду (Москва).
▶️ Влад Харриган - один и лучших специалистов по так.меду в РФ. На канале очень много полезного.
▶️ Николай Катулин - наверное, самый лучший специалист по так.меду в РФ. Я бы даже сказал профессор. Ищите его курсы и книги по ссылке.
▶️ Разведос - в представлении не нуждается. На его канале в youtube есть просто тонна ценнейшей информации и учебно-методического материала по огромному количеству направлений. Так.меда тоже много.
PS: данный список - это сугубо мое личное мнение.
#asc_медицина #asc_tactics #asc_security
В связи с последними событиями, мне показалось, что вместо вечернего субботнего киносеанса сейчас полезнее смотреть другие видео и читать определенные материалы. На мой взгляд, сейчас - это одни из самых важных навыков и знаний, которые необходимо освоить хотя бы на базовом уровне.
В этом посте я выложу несколько учебных материалов, которые точно нужно освоить прежде всего, а также дам ссылочки на тех, за кем надо следить и куда записываться, чтобы чему-то научиться прямо сейчас.
Видеоматериалы:
▶️ Комплектация аптечки бойца
▶️ Основы наложение турникета
▶️ Виды жгутов и их применение
Кого смотреть:
▶️ Центр "Сварог" - ребята готовят по разным направлениям, особенно, по так.меду (СПБ).
▶️ Центр персональной безопасности "Проект Чистота" - профессионалы своего дела, которые тоже готовят по разным направлениям (оружейные единоборства, физуха, обращение с оружием), в том числе и по так.меду (Москва).
▶️ Влад Харриган - один и лучших специалистов по так.меду в РФ. На канале очень много полезного.
▶️ Николай Катулин - наверное, самый лучший специалист по так.меду в РФ. Я бы даже сказал профессор. Ищите его курсы и книги по ссылке.
▶️ Разведос - в представлении не нуждается. На его канале в youtube есть просто тонна ценнейшей информации и учебно-методического материала по огромному количеству направлений. Так.меда тоже много.
PS: данный список - это сугубо мое личное мнение.
#asc_медицина #asc_tactics #asc_security
👍9🔥1
Takticheskaya_Meditsina_Tsentr_Svarog.pdf
909.6 KB
Ну и последнее - наикрутейшая методичка о самом главном. Читать специализированную литературу, возможно, у кого-то времени нет, а изучить 4-5 страниц - вполне.
#asc_медицина #asc_tactics #asc_security #asc_книги
#asc_медицина #asc_tactics #asc_security #asc_книги
👍11🔥2
Старший брат следит за тобой: Как защитить себя в цифровом мире - Михаил Райтман (2022)
Язык: RU 🇷🇺
Описание: В эпоху тотальной цифровизации сложно представить свою жизнь без интернета и умных устройств. Но даже люди, осторожно ведущие себя в реальном мире, часто недостаточно внимательно относятся к своей цифровой безопасности. Между тем с последствиями такой беспечности можно столкнуться в любой момент: злоумышленник может перехватить управление автомобилем, а телевизор — записывать разговоры зрителей, с помощью игрушек преступники могут похищать детей, а к видеокамерам можно подключиться и шпионить за владельцами.
Все это не значит, что нужно стремиться к цифровому затворничеству и панически избегать гаджетов, но необходимо изучить и соблюдать элементарные правила безопасности.
https://www.litres.ru/book/mihail-raytman/starshiy-brat-sledit-za-toboy-kak-zaschitit-sebya-v-cifrovo-67555040/
Месяц назад выкладывал Баззеля, а теперь Райтмана. Максимально систематизированное и полезное пособие по прайваси и цифровой гигиене!
#asc_книги
Язык: RU 🇷🇺
Описание: В эпоху тотальной цифровизации сложно представить свою жизнь без интернета и умных устройств. Но даже люди, осторожно ведущие себя в реальном мире, часто недостаточно внимательно относятся к своей цифровой безопасности. Между тем с последствиями такой беспечности можно столкнуться в любой момент: злоумышленник может перехватить управление автомобилем, а телевизор — записывать разговоры зрителей, с помощью игрушек преступники могут похищать детей, а к видеокамерам можно подключиться и шпионить за владельцами.
Все это не значит, что нужно стремиться к цифровому затворничеству и панически избегать гаджетов, но необходимо изучить и соблюдать элементарные правила безопасности.
https://www.litres.ru/book/mihail-raytman/starshiy-brat-sledit-za-toboy-kak-zaschitit-sebya-v-cifrovo-67555040/
Месяц назад выкладывал Баззеля, а теперь Райтмана. Максимально систематизированное и полезное пособие по прайваси и цифровой гигиене!
#asc_книги
👍5
🚰 Минцифры предлагает ввести персональную ответственность за утечки данных
💬 "Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб., говорится в повестке к совещанию по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября."
➡️ Источник: https://www.vedomosti.ru/technology/articles/2022/10/06/944104-vvesti-personalnuyu-otvetstvennost-za-utechki-dannih
Как я и писал ранее, данный законопроект и новые поправки, на мой взгляд, именно сейчас совсем не в тему. Напомню, почему я так думаю.
1️⃣ Это шикарный инструмент для всех товарищей, кто сейчас активно ведет кибервойну против RU - сегмента. Мотивации "ломать" российские компании и выкладывать ПДн будет еще больше, потому что это будет прямой удар по бизнесу, так как законодательство само предоставило эту возможность.
2️⃣ Часть СМБ подобные вещи могут просто убить по понятным причинам. Даже для "крупняка" такие инициативы с оборотными штрафами нанесут серьезный ущерб.
PS: я недавно как раз написал статью о том, что нужно делать в плане ИБ малому и среднему бизнесу без больших затрат.
А что можно было бы сделать? Как говорится, критикуешь - предлагай.
На мой взгляд, проблема большого количества утечек в том, что у нас ИБ в малом и среднем бизнесе, да и в крупном тоже - это совершенно неоднозначная история. Это очень фундаментальная вещь и раз вы хотите наказывать, лучше уж ввести штрафы за отсутствие хотя бы базовых мер и норм по ИБ в компаниях. Это, по крайней мере, мотивировало бы собственников заниматься вопросом и в перспективе, как по мне, дало бы хороший результат. Ну а над штрафами можно было бы подумать попозже, сейчас это реально может закончиться не очень хорошо.
#asc_обзор_новостей #asc_советы
💬 "Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб., говорится в повестке к совещанию по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября."
➡️ Источник: https://www.vedomosti.ru/technology/articles/2022/10/06/944104-vvesti-personalnuyu-otvetstvennost-za-utechki-dannih
Как я и писал ранее, данный законопроект и новые поправки, на мой взгляд, именно сейчас совсем не в тему. Напомню, почему я так думаю.
1️⃣ Это шикарный инструмент для всех товарищей, кто сейчас активно ведет кибервойну против RU - сегмента. Мотивации "ломать" российские компании и выкладывать ПДн будет еще больше, потому что это будет прямой удар по бизнесу, так как законодательство само предоставило эту возможность.
2️⃣ Часть СМБ подобные вещи могут просто убить по понятным причинам. Даже для "крупняка" такие инициативы с оборотными штрафами нанесут серьезный ущерб.
PS: я недавно как раз написал статью о том, что нужно делать в плане ИБ малому и среднему бизнесу без больших затрат.
А что можно было бы сделать? Как говорится, критикуешь - предлагай.
На мой взгляд, проблема большого количества утечек в том, что у нас ИБ в малом и среднем бизнесе, да и в крупном тоже - это совершенно неоднозначная история. Это очень фундаментальная вещь и раз вы хотите наказывать, лучше уж ввести штрафы за отсутствие хотя бы базовых мер и норм по ИБ в компаниях. Это, по крайней мере, мотивировало бы собственников заниматься вопросом и в перспективе, как по мне, дало бы хороший результат. Ну а над штрафами можно было бы подумать попозже, сейчас это реально может закончиться не очень хорошо.
#asc_обзор_новостей #asc_советы
Ведомости
Минцифры предлагает ввести персональную ответственность за утечки данных
Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц
👍10😱3
🪖 Открытый урок по снаряжению
И вновь вместо субботнего киносеанса у нас образовательное видео. Для людей, кто совсем ничего не понимает в теме снаряжения, а сейчас прям надо быстро немного разобраться, обязательно к просмотру!
В данном уроке в трех частях товарищ Разведос максимально простым языком рассказывает про:
ℹ️ Элементы экипировки (что желательно купить/докупить на всякий случай).
ℹ️ СИБЗ (бронежилеты/плитники и как на них размещаются подсумки).
ℹ️ Одежда (правильная обувь, что такое слои в одежде).
ℹ️ Медицина (эшелонирование, состав аптечек разной очереди, где расположить).
ℹ️ Что такое автомат (минимальные органы управления).
Сами видео:
▶️ Часть 1
▶️ Часть 2
▶️ Часть 3
#asc_видео #asc_tactics
И вновь вместо субботнего киносеанса у нас образовательное видео. Для людей, кто совсем ничего не понимает в теме снаряжения, а сейчас прям надо быстро немного разобраться, обязательно к просмотру!
В данном уроке в трех частях товарищ Разведос максимально простым языком рассказывает про:
ℹ️ Элементы экипировки (что желательно купить/докупить на всякий случай).
ℹ️ СИБЗ (бронежилеты/плитники и как на них размещаются подсумки).
ℹ️ Одежда (правильная обувь, что такое слои в одежде).
ℹ️ Медицина (эшелонирование, состав аптечек разной очереди, где расположить).
ℹ️ Что такое автомат (минимальные органы управления).
Сами видео:
▶️ Часть 1
▶️ Часть 2
▶️ Часть 3
#asc_видео #asc_tactics
👍8🔥4🤮2
Forwarded from Пост Лукацкого
Картинка не нова, но у нас же месячник кибербезопасности. Поэтому стоит ее повторить, напомнив лишний раз, что хоть аутентификация и один из самых олдскульных механизмов защиты; такой же как и сбрасывать пароль по электронной почте или секретные вопросы про девичью фамилию матери, но этот механизм по-прежнему и один из самых важных. Неплохо будет, если вы выйдете хотя бы на 2-й уровень в своей личной жизни (там, где такая возможность есть). Ну а в корпоративной среде лучше, конечно, рассматривать 2-й уровень как минимально допустимый и стремиться выйти на первый.
👍11🔥1🤮1
Друзья, из-за огромного количества работы я пока что редко пишу. Пррростить и понять 🙏
❤15👍4
Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
💬 "Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии.
Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
Издания The Herald и Age просмотрели тысячи электронных писем (большинство были на испанском языке), а затем уничтожили все копии вместе со всеми связанными метаданными, чтобы не иметь доступа к просочившейся базе данных или любому ее содержимому."
Очень занимательный кейс, рекомендую погуглить.
➡️ Источник: https://www.securitylab.ru/news/534402.php
#asc_обзор_новостей #asc_hack_and_security
💬 "Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии.
Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
Издания The Herald и Age просмотрели тысячи электронных писем (большинство были на испанском языке), а затем уничтожили все копии вместе со всеми связанными метаданными, чтобы не иметь доступа к просочившейся базе данных или любому ее содержимому."
Очень занимательный кейс, рекомендую погуглить.
➡️ Источник: https://www.securitylab.ru/news/534402.php
#asc_обзор_новостей #asc_hack_and_security
🔥4😱1
Телеграм - это хранилище с огромным объемом данных (возможно, уже массивнее, чем торренты). Умные люди придумали специальные поисковики, чтобы упростить задачу. Работают они как обычный Гугл или Яндекс, за исключением некоторых особенностей и выдачи. В остальном разницы нет: можно искать по фразам, конкретным предложениям, файлам и т.д.
Делюсь своим списком:
На мой взгляд - это один из лучших сервисов в подборке. Тут есть даже классические операторы поиска, как в том же гугле.
Выдача чуть хуже, но можно искать по категориям.
Тут без комментариев. Это целая платформа для osint, поиск по телеге тоже реализован. Иногда можно найти быстрее некоторые вещи, чем в аналогичных поисковиках.
Можно искать конкретные публикации и смотреть базовую аналитику по каналам, что очень полезно для разведки.
#asc_osint #asc_ответы_на_вопросы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6❤3
Мне очень часто попадается этот вопрос от разных людей. Причём, есть интересная закономерность: сначала спрашивают, потом пытаются найти причину, почему я не прав, потом забывают и убеждают себя в том, что с ними подобного никогда не произойдет. От года к году ничего не меняется.
Ребята из NN выпустили очень простой ролик с техническим разъяснением, каким образом на человека можно повесить несколько десятков (а иногда и сотен) тысяч рублей в пару кликов. Надеюсь, что после просмотра видео вопросов у вас больше не останется.
➡️ Смотреть: https://youtu.be/4Hrf5qsqNmM
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😱2