🪬 Алгоритм. Кто тобой управляет?
💬 "Он всегда следит за вами. Он слушает ваши разговоры и читает ваши переписки. Он видел все фотографии в вашем телефоне.
Он знает ваши страхи и ваши тайные желания. Он заставит вас купить любую вещь и поверить в самую дикую ложь.
Он предложит вам выбрать любого партнера, но лишит вас желания встретиться с ним. Он даст вам шанс найти любовь, но затянет вас в мир извращенного порно.
Он должен был сделать вас и миллиарды других людей умнее и счастливее, но заставил страдать от депрессии, тревоги и собственной глупости.
Он — это алгоритм любой популярной социальной сети. Как же получилось, что он управляет нашей жизнью?"
Уже практически традиционная визуальная статья от Ленты. На этот раз про то, как устроены соцсети и почему у них так хорошо получается воздействовать на нас.
➡️ Читать: https://algorithm.lenta.ru/
#asc_статья #asc_hack_and_security
💬 "Он всегда следит за вами. Он слушает ваши разговоры и читает ваши переписки. Он видел все фотографии в вашем телефоне.
Он знает ваши страхи и ваши тайные желания. Он заставит вас купить любую вещь и поверить в самую дикую ложь.
Он предложит вам выбрать любого партнера, но лишит вас желания встретиться с ним. Он даст вам шанс найти любовь, но затянет вас в мир извращенного порно.
Он должен был сделать вас и миллиарды других людей умнее и счастливее, но заставил страдать от депрессии, тревоги и собственной глупости.
Он — это алгоритм любой популярной социальной сети. Как же получилось, что он управляет нашей жизнью?"
Уже практически традиционная визуальная статья от Ленты. На этот раз про то, как устроены соцсети и почему у них так хорошо получается воздействовать на нас.
➡️ Читать: https://algorithm.lenta.ru/
#asc_статья #asc_hack_and_security
algorithm.lenta.ru
Алгоритм. Кто тобой управляет?
Он всегда следит за вами. Он слушает ваши разговоры и читает ваши переписки. Он видел все фотографии в вашем телефоне.
👏6👍4🔥1
🎬 Убийца в плаще: Охота на корейского хищника / The Raincoat Killer: Chasing a Predator in Korea (мини–сериал 2021)
Жанр: документальный, криминал
Описание: В начале 2000-х годов Ю Ён Чхоль забивал своих жертв до смерти и наводил страх на весь Сеул. В этой серии документальных фильмов рассказывается об охоте на убийцу. Зрители узнают о событиях, которые никогда не были показаны ранее, включая интервью с людьми, которые были вовлечены в это дело.
Эта была крайне громкая история для своего времени, которая всерьез подняла вопрос о возвращении смертной казни в Южной Корее.
https://www.kinopoisk.ru/series/4676661/
#asc_кино
Жанр: документальный, криминал
Описание: В начале 2000-х годов Ю Ён Чхоль забивал своих жертв до смерти и наводил страх на весь Сеул. В этой серии документальных фильмов рассказывается об охоте на убийцу. Зрители узнают о событиях, которые никогда не были показаны ранее, включая интервью с людьми, которые были вовлечены в это дело.
Эта была крайне громкая история для своего времени, которая всерьез подняла вопрос о возвращении смертной казни в Южной Корее.
https://www.kinopoisk.ru/series/4676661/
#asc_кино
👍6
Репутационные атаки – очень популярный способ сегодня испортить жизнь конкретному человеку или организации. В этой статье я разберу несколько интересных случаев из своей практики, которые наглядно продемонстрируют простоту этого типа атак.
PS: речь пойдет про репутационные атаки на физических лиц и мы не будем обсуждать наши шаги в расследовании. Основной акцент сделаем именно на самих примерах и их последствиях. Все кейсы видоизменены в целях конфиденциальности.
⏱ Время прочтения: 5 мин
➡️ Читать: https://bit.ly/3S4OwtA
#asc_статья #asc_информационные_войны #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Атаки на репутацию — интересные примеры из практики
Примеры репутационных атак
👍8❤1🔥1
😎 Отражение в очках позволяет распознать текст на экране собеседника во время конференции в Zoom
💬 "Ученые из университетов США и Китая показали, как участники видеоконференций непреднамеренно раскрывают конфиденциальную информацию на экране через отражение в своих очках. Согласно статье, через отражение в очках собеседника с веб-камерой 720p можно распознать более 75% текста на экране высотой 10 мм. Это соответствует размеру шрифта 28 pt, обычно используемому для заголовков и подзаголовков, или 50-60 пикселей на средних ноутбуках. Такие размеры шрифта в основном можно найти в презентациях и названиях некоторых веб-сайтов."
Сразу вспоминается кейс, как один фанат в Японии таким образом нашел адрес одной медийной девушки.
➡️ Источник: https://www.securitylab.ru/news/533959.php?utm_referrer=https%3A%2F%2Fzen.yandex.ru%2Fmedia%2Fid%2F59c57530e86a9ed4e71aa161%2F63294c553cdba828bf3beb46
#asc_обзор_новостей #asc_hack_and_security
💬 "Ученые из университетов США и Китая показали, как участники видеоконференций непреднамеренно раскрывают конфиденциальную информацию на экране через отражение в своих очках. Согласно статье, через отражение в очках собеседника с веб-камерой 720p можно распознать более 75% текста на экране высотой 10 мм. Это соответствует размеру шрифта 28 pt, обычно используемому для заголовков и подзаголовков, или 50-60 пикселей на средних ноутбуках. Такие размеры шрифта в основном можно найти в презентациях и названиях некоторых веб-сайтов."
Сразу вспоминается кейс, как один фанат в Японии таким образом нашел адрес одной медийной девушки.
➡️ Источник: https://www.securitylab.ru/news/533959.php?utm_referrer=https%3A%2F%2Fzen.yandex.ru%2Fmedia%2Fid%2F59c57530e86a9ed4e71aa161%2F63294c553cdba828bf3beb46
#asc_обзор_новостей #asc_hack_and_security
👍8🔥2
Exodus Privacy - проверяем приложения перед установкой
⚠️ Перед установкой любого приложения хорошо бы понимать: какие доступы оно получает и какие в нем установлены трекеры.
Это базовое правило цифровой гигиены, про которое постоянно все говорят (и правильно). Исходя из анализа приложения уже можно будет принимать решение, нужно ли оно вам.
Один из самых простых способов - сервис Exodus Privacy. В поиске просто ищем интересующее нас приложение и сразу видим все трекеры внутри и какие именно доступы оно запрашивает. Более того, есть аналитика по разным версиям приложений, где можно наглядно увидеть изменения. Проверил с getcontact, очень занимательно 😏
➡️ В общем, пользуйтесь: https://reports.exodus-privacy.eu.org/en/
#asc_цифровая_гигиена #asc_инструменты
⚠️ Перед установкой любого приложения хорошо бы понимать: какие доступы оно получает и какие в нем установлены трекеры.
Это базовое правило цифровой гигиены, про которое постоянно все говорят (и правильно). Исходя из анализа приложения уже можно будет принимать решение, нужно ли оно вам.
Один из самых простых способов - сервис Exodus Privacy. В поиске просто ищем интересующее нас приложение и сразу видим все трекеры внутри и какие именно доступы оно запрашивает. Более того, есть аналитика по разным версиям приложений, где можно наглядно увидеть изменения. Проверил с getcontact, очень занимательно 😏
➡️ В общем, пользуйтесь: https://reports.exodus-privacy.eu.org/en/
#asc_цифровая_гигиена #asc_инструменты
👍6🔥3❤1👏1
Пара важных новостей
1️⃣ Несколько новых мошеннических схем, эксплуатирующих тему мобилизации.
💬 "Компании в области кибербезопасности зафиксировали 21 сентября, после объявления о мобилизации, резкий всплеск появления фишинговых сайтов и рассылок, эксплуатирующих эту повестку. Пользователям приходят предложения оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации и т.д. Google Trends: количество пользовательских запросов по ключевой фразе «кто в запасе» достигло отметки в 100 баллов (наивысший уровень популярности) уже в начале дня, как и количество запросов «отсрочка»."
Источник: https://www.kommersant.ru/doc/5571928
2️⃣ И еще вторая громкая новость за сегодня - в разных телеграм каналах начала активно распространяться база с якобы списком всех мобилизованных первой волны. Естественно, это фейк. Достаточно просто внимательно посмотреть наполнение.
Ребята говорили об этом еще тут: https://news.1rj.ru/str/data1eaks/657
#asc_обзор_новостей #asc_hack_and_security
1️⃣ Несколько новых мошеннических схем, эксплуатирующих тему мобилизации.
💬 "Компании в области кибербезопасности зафиксировали 21 сентября, после объявления о мобилизации, резкий всплеск появления фишинговых сайтов и рассылок, эксплуатирующих эту повестку. Пользователям приходят предложения оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации и т.д. Google Trends: количество пользовательских запросов по ключевой фразе «кто в запасе» достигло отметки в 100 баллов (наивысший уровень популярности) уже в начале дня, как и количество запросов «отсрочка»."
Источник: https://www.kommersant.ru/doc/5571928
2️⃣ И еще вторая громкая новость за сегодня - в разных телеграм каналах начала активно распространяться база с якобы списком всех мобилизованных первой волны. Естественно, это фейк. Достаточно просто внимательно посмотреть наполнение.
Ребята говорили об этом еще тут: https://news.1rj.ru/str/data1eaks/657
#asc_обзор_новостей #asc_hack_and_security
👍8😱2
📲 Counter-OSINT: руководство по приватности и защите своих данных в Сети
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...
👍8🔥4
⛑ Учебные материалы по тактической медицине
В связи с последними событиями, мне показалось, что вместо вечернего субботнего киносеанса сейчас полезнее смотреть другие видео и читать определенные материалы. На мой взгляд, сейчас - это одни из самых важных навыков и знаний, которые необходимо освоить хотя бы на базовом уровне.
В этом посте я выложу несколько учебных материалов, которые точно нужно освоить прежде всего, а также дам ссылочки на тех, за кем надо следить и куда записываться, чтобы чему-то научиться прямо сейчас.
Видеоматериалы:
▶️ Комплектация аптечки бойца
▶️ Основы наложение турникета
▶️ Виды жгутов и их применение
Кого смотреть:
▶️ Центр "Сварог" - ребята готовят по разным направлениям, особенно, по так.меду (СПБ).
▶️ Центр персональной безопасности "Проект Чистота" - профессионалы своего дела, которые тоже готовят по разным направлениям (оружейные единоборства, физуха, обращение с оружием), в том числе и по так.меду (Москва).
▶️ Влад Харриган - один и лучших специалистов по так.меду в РФ. На канале очень много полезного.
▶️ Николай Катулин - наверное, самый лучший специалист по так.меду в РФ. Я бы даже сказал профессор. Ищите его курсы и книги по ссылке.
▶️ Разведос - в представлении не нуждается. На его канале в youtube есть просто тонна ценнейшей информации и учебно-методического материала по огромному количеству направлений. Так.меда тоже много.
PS: данный список - это сугубо мое личное мнение.
#asc_медицина #asc_tactics #asc_security
В связи с последними событиями, мне показалось, что вместо вечернего субботнего киносеанса сейчас полезнее смотреть другие видео и читать определенные материалы. На мой взгляд, сейчас - это одни из самых важных навыков и знаний, которые необходимо освоить хотя бы на базовом уровне.
В этом посте я выложу несколько учебных материалов, которые точно нужно освоить прежде всего, а также дам ссылочки на тех, за кем надо следить и куда записываться, чтобы чему-то научиться прямо сейчас.
Видеоматериалы:
▶️ Комплектация аптечки бойца
▶️ Основы наложение турникета
▶️ Виды жгутов и их применение
Кого смотреть:
▶️ Центр "Сварог" - ребята готовят по разным направлениям, особенно, по так.меду (СПБ).
▶️ Центр персональной безопасности "Проект Чистота" - профессионалы своего дела, которые тоже готовят по разным направлениям (оружейные единоборства, физуха, обращение с оружием), в том числе и по так.меду (Москва).
▶️ Влад Харриган - один и лучших специалистов по так.меду в РФ. На канале очень много полезного.
▶️ Николай Катулин - наверное, самый лучший специалист по так.меду в РФ. Я бы даже сказал профессор. Ищите его курсы и книги по ссылке.
▶️ Разведос - в представлении не нуждается. На его канале в youtube есть просто тонна ценнейшей информации и учебно-методического материала по огромному количеству направлений. Так.меда тоже много.
PS: данный список - это сугубо мое личное мнение.
#asc_медицина #asc_tactics #asc_security
👍9🔥1
Takticheskaya_Meditsina_Tsentr_Svarog.pdf
909.6 KB
Ну и последнее - наикрутейшая методичка о самом главном. Читать специализированную литературу, возможно, у кого-то времени нет, а изучить 4-5 страниц - вполне.
#asc_медицина #asc_tactics #asc_security #asc_книги
#asc_медицина #asc_tactics #asc_security #asc_книги
👍11🔥2
Старший брат следит за тобой: Как защитить себя в цифровом мире - Михаил Райтман (2022)
Язык: RU 🇷🇺
Описание: В эпоху тотальной цифровизации сложно представить свою жизнь без интернета и умных устройств. Но даже люди, осторожно ведущие себя в реальном мире, часто недостаточно внимательно относятся к своей цифровой безопасности. Между тем с последствиями такой беспечности можно столкнуться в любой момент: злоумышленник может перехватить управление автомобилем, а телевизор — записывать разговоры зрителей, с помощью игрушек преступники могут похищать детей, а к видеокамерам можно подключиться и шпионить за владельцами.
Все это не значит, что нужно стремиться к цифровому затворничеству и панически избегать гаджетов, но необходимо изучить и соблюдать элементарные правила безопасности.
https://www.litres.ru/book/mihail-raytman/starshiy-brat-sledit-za-toboy-kak-zaschitit-sebya-v-cifrovo-67555040/
Месяц назад выкладывал Баззеля, а теперь Райтмана. Максимально систематизированное и полезное пособие по прайваси и цифровой гигиене!
#asc_книги
Язык: RU 🇷🇺
Описание: В эпоху тотальной цифровизации сложно представить свою жизнь без интернета и умных устройств. Но даже люди, осторожно ведущие себя в реальном мире, часто недостаточно внимательно относятся к своей цифровой безопасности. Между тем с последствиями такой беспечности можно столкнуться в любой момент: злоумышленник может перехватить управление автомобилем, а телевизор — записывать разговоры зрителей, с помощью игрушек преступники могут похищать детей, а к видеокамерам можно подключиться и шпионить за владельцами.
Все это не значит, что нужно стремиться к цифровому затворничеству и панически избегать гаджетов, но необходимо изучить и соблюдать элементарные правила безопасности.
https://www.litres.ru/book/mihail-raytman/starshiy-brat-sledit-za-toboy-kak-zaschitit-sebya-v-cifrovo-67555040/
Месяц назад выкладывал Баззеля, а теперь Райтмана. Максимально систематизированное и полезное пособие по прайваси и цифровой гигиене!
#asc_книги
👍5
🚰 Минцифры предлагает ввести персональную ответственность за утечки данных
💬 "Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб., говорится в повестке к совещанию по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября."
➡️ Источник: https://www.vedomosti.ru/technology/articles/2022/10/06/944104-vvesti-personalnuyu-otvetstvennost-za-utechki-dannih
Как я и писал ранее, данный законопроект и новые поправки, на мой взгляд, именно сейчас совсем не в тему. Напомню, почему я так думаю.
1️⃣ Это шикарный инструмент для всех товарищей, кто сейчас активно ведет кибервойну против RU - сегмента. Мотивации "ломать" российские компании и выкладывать ПДн будет еще больше, потому что это будет прямой удар по бизнесу, так как законодательство само предоставило эту возможность.
2️⃣ Часть СМБ подобные вещи могут просто убить по понятным причинам. Даже для "крупняка" такие инициативы с оборотными штрафами нанесут серьезный ущерб.
PS: я недавно как раз написал статью о том, что нужно делать в плане ИБ малому и среднему бизнесу без больших затрат.
А что можно было бы сделать? Как говорится, критикуешь - предлагай.
На мой взгляд, проблема большого количества утечек в том, что у нас ИБ в малом и среднем бизнесе, да и в крупном тоже - это совершенно неоднозначная история. Это очень фундаментальная вещь и раз вы хотите наказывать, лучше уж ввести штрафы за отсутствие хотя бы базовых мер и норм по ИБ в компаниях. Это, по крайней мере, мотивировало бы собственников заниматься вопросом и в перспективе, как по мне, дало бы хороший результат. Ну а над штрафами можно было бы подумать попозже, сейчас это реально может закончиться не очень хорошо.
#asc_обзор_новостей #asc_советы
💬 "Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб., говорится в повестке к совещанию по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября."
➡️ Источник: https://www.vedomosti.ru/technology/articles/2022/10/06/944104-vvesti-personalnuyu-otvetstvennost-za-utechki-dannih
Как я и писал ранее, данный законопроект и новые поправки, на мой взгляд, именно сейчас совсем не в тему. Напомню, почему я так думаю.
1️⃣ Это шикарный инструмент для всех товарищей, кто сейчас активно ведет кибервойну против RU - сегмента. Мотивации "ломать" российские компании и выкладывать ПДн будет еще больше, потому что это будет прямой удар по бизнесу, так как законодательство само предоставило эту возможность.
2️⃣ Часть СМБ подобные вещи могут просто убить по понятным причинам. Даже для "крупняка" такие инициативы с оборотными штрафами нанесут серьезный ущерб.
PS: я недавно как раз написал статью о том, что нужно делать в плане ИБ малому и среднему бизнесу без больших затрат.
А что можно было бы сделать? Как говорится, критикуешь - предлагай.
На мой взгляд, проблема большого количества утечек в том, что у нас ИБ в малом и среднем бизнесе, да и в крупном тоже - это совершенно неоднозначная история. Это очень фундаментальная вещь и раз вы хотите наказывать, лучше уж ввести штрафы за отсутствие хотя бы базовых мер и норм по ИБ в компаниях. Это, по крайней мере, мотивировало бы собственников заниматься вопросом и в перспективе, как по мне, дало бы хороший результат. Ну а над штрафами можно было бы подумать попозже, сейчас это реально может закончиться не очень хорошо.
#asc_обзор_новостей #asc_советы
Ведомости
Минцифры предлагает ввести персональную ответственность за утечки данных
Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц
👍10😱3
🪖 Открытый урок по снаряжению
И вновь вместо субботнего киносеанса у нас образовательное видео. Для людей, кто совсем ничего не понимает в теме снаряжения, а сейчас прям надо быстро немного разобраться, обязательно к просмотру!
В данном уроке в трех частях товарищ Разведос максимально простым языком рассказывает про:
ℹ️ Элементы экипировки (что желательно купить/докупить на всякий случай).
ℹ️ СИБЗ (бронежилеты/плитники и как на них размещаются подсумки).
ℹ️ Одежда (правильная обувь, что такое слои в одежде).
ℹ️ Медицина (эшелонирование, состав аптечек разной очереди, где расположить).
ℹ️ Что такое автомат (минимальные органы управления).
Сами видео:
▶️ Часть 1
▶️ Часть 2
▶️ Часть 3
#asc_видео #asc_tactics
И вновь вместо субботнего киносеанса у нас образовательное видео. Для людей, кто совсем ничего не понимает в теме снаряжения, а сейчас прям надо быстро немного разобраться, обязательно к просмотру!
В данном уроке в трех частях товарищ Разведос максимально простым языком рассказывает про:
ℹ️ Элементы экипировки (что желательно купить/докупить на всякий случай).
ℹ️ СИБЗ (бронежилеты/плитники и как на них размещаются подсумки).
ℹ️ Одежда (правильная обувь, что такое слои в одежде).
ℹ️ Медицина (эшелонирование, состав аптечек разной очереди, где расположить).
ℹ️ Что такое автомат (минимальные органы управления).
Сами видео:
▶️ Часть 1
▶️ Часть 2
▶️ Часть 3
#asc_видео #asc_tactics
👍8🔥4🤮2
Forwarded from Пост Лукацкого
Картинка не нова, но у нас же месячник кибербезопасности. Поэтому стоит ее повторить, напомнив лишний раз, что хоть аутентификация и один из самых олдскульных механизмов защиты; такой же как и сбрасывать пароль по электронной почте или секретные вопросы про девичью фамилию матери, но этот механизм по-прежнему и один из самых важных. Неплохо будет, если вы выйдете хотя бы на 2-й уровень в своей личной жизни (там, где такая возможность есть). Ну а в корпоративной среде лучше, конечно, рассматривать 2-й уровень как минимально допустимый и стремиться выйти на первый.
👍11🔥1🤮1
Друзья, из-за огромного количества работы я пока что редко пишу. Пррростить и понять 🙏
❤15👍4
Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
💬 "Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии.
Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
Издания The Herald и Age просмотрели тысячи электронных писем (большинство были на испанском языке), а затем уничтожили все копии вместе со всеми связанными метаданными, чтобы не иметь доступа к просочившейся базе данных или любому ее содержимому."
Очень занимательный кейс, рекомендую погуглить.
➡️ Источник: https://www.securitylab.ru/news/534402.php
#asc_обзор_новостей #asc_hack_and_security
💬 "Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии.
Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
Издания The Herald и Age просмотрели тысячи электронных писем (большинство были на испанском языке), а затем уничтожили все копии вместе со всеми связанными метаданными, чтобы не иметь доступа к просочившейся базе данных или любому ее содержимому."
Очень занимательный кейс, рекомендую погуглить.
➡️ Источник: https://www.securitylab.ru/news/534402.php
#asc_обзор_новостей #asc_hack_and_security
🔥4😱1
Телеграм - это хранилище с огромным объемом данных (возможно, уже массивнее, чем торренты). Умные люди придумали специальные поисковики, чтобы упростить задачу. Работают они как обычный Гугл или Яндекс, за исключением некоторых особенностей и выдачи. В остальном разницы нет: можно искать по фразам, конкретным предложениям, файлам и т.д.
Делюсь своим списком:
На мой взгляд - это один из лучших сервисов в подборке. Тут есть даже классические операторы поиска, как в том же гугле.
Выдача чуть хуже, но можно искать по категориям.
Тут без комментариев. Это целая платформа для osint, поиск по телеге тоже реализован. Иногда можно найти быстрее некоторые вещи, чем в аналогичных поисковиках.
Можно искать конкретные публикации и смотреть базовую аналитику по каналам, что очень полезно для разведки.
#asc_osint #asc_ответы_на_вопросы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6❤3
Мне очень часто попадается этот вопрос от разных людей. Причём, есть интересная закономерность: сначала спрашивают, потом пытаются найти причину, почему я не прав, потом забывают и убеждают себя в том, что с ними подобного никогда не произойдет. От года к году ничего не меняется.
Ребята из NN выпустили очень простой ролик с техническим разъяснением, каким образом на человека можно повесить несколько десятков (а иногда и сотен) тысяч рублей в пару кликов. Надеюсь, что после просмотра видео вопросов у вас больше не останется.
➡️ Смотреть: https://youtu.be/4Hrf5qsqNmM
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😱2
💬 “Энтузиастам удалось разработать алгоритм, который засекает время отправки сообщения с точностью в доли секунд. Зная эту информацию, злоумышленник может найти вас с точностью 74%.
Эксперты отмечают, что такая же схема работает с мессенджерами Signal и Threema. В них местоположение определяется с точностью 82 и 80% соответственно.”
Я уже сбился, какая именно по счету это уязвимость в WhatsApp. Но если от них еще ожидаешь подобное, то от Signal и Threema - в меньшей степени. Не то чтобы у меня были иллюзии на их счёт, но очень бы хотелось посмотреть, как подобный «алгоритм» работает на практике 🤔
➡️ Источник: https://hi-tech.mail.ru/news/60047-hakery-nauchilis-schityvat-mestopolozhenie-po-galochkam-v-whatsapp/
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6👍4
Forwarded from Охотники за поведением
Почему современный профайлинг невозможен без OSINT?
Давайте разбираться.
Сегодня в Интернете можно встретить обещания некоторых «экспертов» научить определять психотип после 5 минут общения. В реальной жизни это не работает. Мы уже много говорили о том, что человек - сложная, многогранная структура. Но представим на секунду, что эти «эксперты» правы, и вы научились волшебным образом определять тот самый психотип (нам категорически не нравится это слово, предпочитаем использовать термин тип личности).
Определили, а дальше? Все равно все люди разные, даже если имеют какое-то количество общих черт характера. Вы можете определить тип личности, но без учета жизненного опыта конкретного человека все выводы о его характере будут на уровне клише: «эмотив» – добрый, «шизоид» – странный, паранойял - «это прям ваще стивджобс» и т.д. Чем грозят клише и ярлыки в работе профайлера - отдельная тема, но если коротко, то они грозят фатальными ошибками, которые могут привести к катастрофическим последствиям.
На примере: в своей практике нам приходится сталкиваться с ситуациями, когда наш Заказчик, очарованный улыбчивостью, доброжелательностью и вербальным профессионализмом соискателя, уже взял его на должность. А уже после этого обратился к нам с просьбой проверить его. Зачастую, изучая предоставленные материалы, видим, что все не настолько хорошо, а порой всё совсем плохо. Интервью с такими людьми требует особенного подхода. Они умеют себя «продать», быть обаятельными и давать «правильные» ответы на вопросы. В таком случае наша задача выстроить беседу таким образом, чтобы кандидат показал свое истинное лицо. OSINT при подготовке к таким опросам - бесценное подспорье.
Детальное изучение биографии и активности человека в Интернете дает нам понимание, чем он живет, каких взглядов придерживается, что не любит, а чем дорожит. Можно долго спорить о том, в какой мере «виртуальный аватар» соответствует реальной личности. Но, согласитесь, если мы знаем, что у кандидата большое количество невыплаченных микрокредитов, он конфликтно и грубо общается в комментариях, одобрительно высказывается про употребление запрещенных веществ или криминальные поступки других людей, много и подробно жалуется на жизнь, то его милые улыбки и «правильные» ответы на вопросы будущего работодателя выглядят уже менее убедительными…
Также дела обстоят, например, и в переговорах. Ну сказал вам горе-профайлер, что гендир компании, с которой вы очень хотите подписать контракт, «по психотипу шизоид». И что?! Будете вести себя странно, чтобы подстроиться? А если он 20 лет до этого командовал спецподразделением? Или катался на серфе? Или работал ветеринаром? Эти все шизоиды одинаковые?
Запомните, нет никаких «секретных» методов и сценариев переговоров, благодаря которым всегда будет достигнут стопроцентный результат. Есть качественная подготовка и использование большого количества инструментов, которые позволяют объективно оценить человека и подобрать «ключик» именно к нему.
#интернетразведка_srccs
Давайте разбираться.
Сегодня в Интернете можно встретить обещания некоторых «экспертов» научить определять психотип после 5 минут общения. В реальной жизни это не работает. Мы уже много говорили о том, что человек - сложная, многогранная структура. Но представим на секунду, что эти «эксперты» правы, и вы научились волшебным образом определять тот самый психотип (нам категорически не нравится это слово, предпочитаем использовать термин тип личности).
Определили, а дальше? Все равно все люди разные, даже если имеют какое-то количество общих черт характера. Вы можете определить тип личности, но без учета жизненного опыта конкретного человека все выводы о его характере будут на уровне клише: «эмотив» – добрый, «шизоид» – странный, паранойял - «это прям ваще стивджобс» и т.д. Чем грозят клише и ярлыки в работе профайлера - отдельная тема, но если коротко, то они грозят фатальными ошибками, которые могут привести к катастрофическим последствиям.
На примере: в своей практике нам приходится сталкиваться с ситуациями, когда наш Заказчик, очарованный улыбчивостью, доброжелательностью и вербальным профессионализмом соискателя, уже взял его на должность. А уже после этого обратился к нам с просьбой проверить его. Зачастую, изучая предоставленные материалы, видим, что все не настолько хорошо, а порой всё совсем плохо. Интервью с такими людьми требует особенного подхода. Они умеют себя «продать», быть обаятельными и давать «правильные» ответы на вопросы. В таком случае наша задача выстроить беседу таким образом, чтобы кандидат показал свое истинное лицо. OSINT при подготовке к таким опросам - бесценное подспорье.
Детальное изучение биографии и активности человека в Интернете дает нам понимание, чем он живет, каких взглядов придерживается, что не любит, а чем дорожит. Можно долго спорить о том, в какой мере «виртуальный аватар» соответствует реальной личности. Но, согласитесь, если мы знаем, что у кандидата большое количество невыплаченных микрокредитов, он конфликтно и грубо общается в комментариях, одобрительно высказывается про употребление запрещенных веществ или криминальные поступки других людей, много и подробно жалуется на жизнь, то его милые улыбки и «правильные» ответы на вопросы будущего работодателя выглядят уже менее убедительными…
Также дела обстоят, например, и в переговорах. Ну сказал вам горе-профайлер, что гендир компании, с которой вы очень хотите подписать контракт, «по психотипу шизоид». И что?! Будете вести себя странно, чтобы подстроиться? А если он 20 лет до этого командовал спецподразделением? Или катался на серфе? Или работал ветеринаром? Эти все шизоиды одинаковые?
Запомните, нет никаких «секретных» методов и сценариев переговоров, благодаря которым всегда будет достигнут стопроцентный результат. Есть качественная подготовка и использование большого количества инструментов, которые позволяют объективно оценить человека и подобрать «ключик» именно к нему.
#интернетразведка_srccs
👍13🔥2
🎬 Спецотряд Призрак: Альфа / Ghost Recon Alpha (2012)
Жанр: короткометражка, фантастика, военный, боевик
Описание: Размещенные глубоко в тылу врага, призраки должны ударить оперативно и устранить одного из самых опасных преступников в мире, и исчезнуть так же как они и пришли.
Это одна из лучших короткометражек, созданных по мотивам игр. Очень рекомендую.
https://www.youtube.com/watch?v=7-wAzlqzXH0&t=505s
#asc_кино
Жанр: короткометражка, фантастика, военный, боевик
Описание: Размещенные глубоко в тылу врага, призраки должны ударить оперативно и устранить одного из самых опасных преступников в мире, и исчезнуть так же как они и пришли.
Это одна из лучших короткометражек, созданных по мотивам игр. Очень рекомендую.
https://www.youtube.com/watch?v=7-wAzlqzXH0&t=505s
#asc_кино
👍7