Пара важных новостей
1️⃣ Несколько новых мошеннических схем, эксплуатирующих тему мобилизации.
💬 "Компании в области кибербезопасности зафиксировали 21 сентября, после объявления о мобилизации, резкий всплеск появления фишинговых сайтов и рассылок, эксплуатирующих эту повестку. Пользователям приходят предложения оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации и т.д. Google Trends: количество пользовательских запросов по ключевой фразе «кто в запасе» достигло отметки в 100 баллов (наивысший уровень популярности) уже в начале дня, как и количество запросов «отсрочка»."
Источник: https://www.kommersant.ru/doc/5571928
2️⃣ И еще вторая громкая новость за сегодня - в разных телеграм каналах начала активно распространяться база с якобы списком всех мобилизованных первой волны. Естественно, это фейк. Достаточно просто внимательно посмотреть наполнение.
Ребята говорили об этом еще тут: https://news.1rj.ru/str/data1eaks/657
#asc_обзор_новостей #asc_hack_and_security
1️⃣ Несколько новых мошеннических схем, эксплуатирующих тему мобилизации.
💬 "Компании в области кибербезопасности зафиксировали 21 сентября, после объявления о мобилизации, резкий всплеск появления фишинговых сайтов и рассылок, эксплуатирующих эту повестку. Пользователям приходят предложения оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации и т.д. Google Trends: количество пользовательских запросов по ключевой фразе «кто в запасе» достигло отметки в 100 баллов (наивысший уровень популярности) уже в начале дня, как и количество запросов «отсрочка»."
Источник: https://www.kommersant.ru/doc/5571928
2️⃣ И еще вторая громкая новость за сегодня - в разных телеграм каналах начала активно распространяться база с якобы списком всех мобилизованных первой волны. Естественно, это фейк. Достаточно просто внимательно посмотреть наполнение.
Ребята говорили об этом еще тут: https://news.1rj.ru/str/data1eaks/657
#asc_обзор_новостей #asc_hack_and_security
👍8😱2
📲 Counter-OSINT: руководство по приватности и защите своих данных в Сети
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...
👍8🔥4
⛑ Учебные материалы по тактической медицине
В связи с последними событиями, мне показалось, что вместо вечернего субботнего киносеанса сейчас полезнее смотреть другие видео и читать определенные материалы. На мой взгляд, сейчас - это одни из самых важных навыков и знаний, которые необходимо освоить хотя бы на базовом уровне.
В этом посте я выложу несколько учебных материалов, которые точно нужно освоить прежде всего, а также дам ссылочки на тех, за кем надо следить и куда записываться, чтобы чему-то научиться прямо сейчас.
Видеоматериалы:
▶️ Комплектация аптечки бойца
▶️ Основы наложение турникета
▶️ Виды жгутов и их применение
Кого смотреть:
▶️ Центр "Сварог" - ребята готовят по разным направлениям, особенно, по так.меду (СПБ).
▶️ Центр персональной безопасности "Проект Чистота" - профессионалы своего дела, которые тоже готовят по разным направлениям (оружейные единоборства, физуха, обращение с оружием), в том числе и по так.меду (Москва).
▶️ Влад Харриган - один и лучших специалистов по так.меду в РФ. На канале очень много полезного.
▶️ Николай Катулин - наверное, самый лучший специалист по так.меду в РФ. Я бы даже сказал профессор. Ищите его курсы и книги по ссылке.
▶️ Разведос - в представлении не нуждается. На его канале в youtube есть просто тонна ценнейшей информации и учебно-методического материала по огромному количеству направлений. Так.меда тоже много.
PS: данный список - это сугубо мое личное мнение.
#asc_медицина #asc_tactics #asc_security
В связи с последними событиями, мне показалось, что вместо вечернего субботнего киносеанса сейчас полезнее смотреть другие видео и читать определенные материалы. На мой взгляд, сейчас - это одни из самых важных навыков и знаний, которые необходимо освоить хотя бы на базовом уровне.
В этом посте я выложу несколько учебных материалов, которые точно нужно освоить прежде всего, а также дам ссылочки на тех, за кем надо следить и куда записываться, чтобы чему-то научиться прямо сейчас.
Видеоматериалы:
▶️ Комплектация аптечки бойца
▶️ Основы наложение турникета
▶️ Виды жгутов и их применение
Кого смотреть:
▶️ Центр "Сварог" - ребята готовят по разным направлениям, особенно, по так.меду (СПБ).
▶️ Центр персональной безопасности "Проект Чистота" - профессионалы своего дела, которые тоже готовят по разным направлениям (оружейные единоборства, физуха, обращение с оружием), в том числе и по так.меду (Москва).
▶️ Влад Харриган - один и лучших специалистов по так.меду в РФ. На канале очень много полезного.
▶️ Николай Катулин - наверное, самый лучший специалист по так.меду в РФ. Я бы даже сказал профессор. Ищите его курсы и книги по ссылке.
▶️ Разведос - в представлении не нуждается. На его канале в youtube есть просто тонна ценнейшей информации и учебно-методического материала по огромному количеству направлений. Так.меда тоже много.
PS: данный список - это сугубо мое личное мнение.
#asc_медицина #asc_tactics #asc_security
👍9🔥1
Takticheskaya_Meditsina_Tsentr_Svarog.pdf
909.6 KB
Ну и последнее - наикрутейшая методичка о самом главном. Читать специализированную литературу, возможно, у кого-то времени нет, а изучить 4-5 страниц - вполне.
#asc_медицина #asc_tactics #asc_security #asc_книги
#asc_медицина #asc_tactics #asc_security #asc_книги
👍11🔥2
Старший брат следит за тобой: Как защитить себя в цифровом мире - Михаил Райтман (2022)
Язык: RU 🇷🇺
Описание: В эпоху тотальной цифровизации сложно представить свою жизнь без интернета и умных устройств. Но даже люди, осторожно ведущие себя в реальном мире, часто недостаточно внимательно относятся к своей цифровой безопасности. Между тем с последствиями такой беспечности можно столкнуться в любой момент: злоумышленник может перехватить управление автомобилем, а телевизор — записывать разговоры зрителей, с помощью игрушек преступники могут похищать детей, а к видеокамерам можно подключиться и шпионить за владельцами.
Все это не значит, что нужно стремиться к цифровому затворничеству и панически избегать гаджетов, но необходимо изучить и соблюдать элементарные правила безопасности.
https://www.litres.ru/book/mihail-raytman/starshiy-brat-sledit-za-toboy-kak-zaschitit-sebya-v-cifrovo-67555040/
Месяц назад выкладывал Баззеля, а теперь Райтмана. Максимально систематизированное и полезное пособие по прайваси и цифровой гигиене!
#asc_книги
Язык: RU 🇷🇺
Описание: В эпоху тотальной цифровизации сложно представить свою жизнь без интернета и умных устройств. Но даже люди, осторожно ведущие себя в реальном мире, часто недостаточно внимательно относятся к своей цифровой безопасности. Между тем с последствиями такой беспечности можно столкнуться в любой момент: злоумышленник может перехватить управление автомобилем, а телевизор — записывать разговоры зрителей, с помощью игрушек преступники могут похищать детей, а к видеокамерам можно подключиться и шпионить за владельцами.
Все это не значит, что нужно стремиться к цифровому затворничеству и панически избегать гаджетов, но необходимо изучить и соблюдать элементарные правила безопасности.
https://www.litres.ru/book/mihail-raytman/starshiy-brat-sledit-za-toboy-kak-zaschitit-sebya-v-cifrovo-67555040/
Месяц назад выкладывал Баззеля, а теперь Райтмана. Максимально систематизированное и полезное пособие по прайваси и цифровой гигиене!
#asc_книги
👍5
🚰 Минцифры предлагает ввести персональную ответственность за утечки данных
💬 "Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб., говорится в повестке к совещанию по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября."
➡️ Источник: https://www.vedomosti.ru/technology/articles/2022/10/06/944104-vvesti-personalnuyu-otvetstvennost-za-utechki-dannih
Как я и писал ранее, данный законопроект и новые поправки, на мой взгляд, именно сейчас совсем не в тему. Напомню, почему я так думаю.
1️⃣ Это шикарный инструмент для всех товарищей, кто сейчас активно ведет кибервойну против RU - сегмента. Мотивации "ломать" российские компании и выкладывать ПДн будет еще больше, потому что это будет прямой удар по бизнесу, так как законодательство само предоставило эту возможность.
2️⃣ Часть СМБ подобные вещи могут просто убить по понятным причинам. Даже для "крупняка" такие инициативы с оборотными штрафами нанесут серьезный ущерб.
PS: я недавно как раз написал статью о том, что нужно делать в плане ИБ малому и среднему бизнесу без больших затрат.
А что можно было бы сделать? Как говорится, критикуешь - предлагай.
На мой взгляд, проблема большого количества утечек в том, что у нас ИБ в малом и среднем бизнесе, да и в крупном тоже - это совершенно неоднозначная история. Это очень фундаментальная вещь и раз вы хотите наказывать, лучше уж ввести штрафы за отсутствие хотя бы базовых мер и норм по ИБ в компаниях. Это, по крайней мере, мотивировало бы собственников заниматься вопросом и в перспективе, как по мне, дало бы хороший результат. Ну а над штрафами можно было бы подумать попозже, сейчас это реально может закончиться не очень хорошо.
#asc_обзор_новостей #asc_советы
💬 "Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб., говорится в повестке к совещанию по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября."
➡️ Источник: https://www.vedomosti.ru/technology/articles/2022/10/06/944104-vvesti-personalnuyu-otvetstvennost-za-utechki-dannih
Как я и писал ранее, данный законопроект и новые поправки, на мой взгляд, именно сейчас совсем не в тему. Напомню, почему я так думаю.
1️⃣ Это шикарный инструмент для всех товарищей, кто сейчас активно ведет кибервойну против RU - сегмента. Мотивации "ломать" российские компании и выкладывать ПДн будет еще больше, потому что это будет прямой удар по бизнесу, так как законодательство само предоставило эту возможность.
2️⃣ Часть СМБ подобные вещи могут просто убить по понятным причинам. Даже для "крупняка" такие инициативы с оборотными штрафами нанесут серьезный ущерб.
PS: я недавно как раз написал статью о том, что нужно делать в плане ИБ малому и среднему бизнесу без больших затрат.
А что можно было бы сделать? Как говорится, критикуешь - предлагай.
На мой взгляд, проблема большого количества утечек в том, что у нас ИБ в малом и среднем бизнесе, да и в крупном тоже - это совершенно неоднозначная история. Это очень фундаментальная вещь и раз вы хотите наказывать, лучше уж ввести штрафы за отсутствие хотя бы базовых мер и норм по ИБ в компаниях. Это, по крайней мере, мотивировало бы собственников заниматься вопросом и в перспективе, как по мне, дало бы хороший результат. Ну а над штрафами можно было бы подумать попозже, сейчас это реально может закончиться не очень хорошо.
#asc_обзор_новостей #asc_советы
Ведомости
Минцифры предлагает ввести персональную ответственность за утечки данных
Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц
👍10😱3
🪖 Открытый урок по снаряжению
И вновь вместо субботнего киносеанса у нас образовательное видео. Для людей, кто совсем ничего не понимает в теме снаряжения, а сейчас прям надо быстро немного разобраться, обязательно к просмотру!
В данном уроке в трех частях товарищ Разведос максимально простым языком рассказывает про:
ℹ️ Элементы экипировки (что желательно купить/докупить на всякий случай).
ℹ️ СИБЗ (бронежилеты/плитники и как на них размещаются подсумки).
ℹ️ Одежда (правильная обувь, что такое слои в одежде).
ℹ️ Медицина (эшелонирование, состав аптечек разной очереди, где расположить).
ℹ️ Что такое автомат (минимальные органы управления).
Сами видео:
▶️ Часть 1
▶️ Часть 2
▶️ Часть 3
#asc_видео #asc_tactics
И вновь вместо субботнего киносеанса у нас образовательное видео. Для людей, кто совсем ничего не понимает в теме снаряжения, а сейчас прям надо быстро немного разобраться, обязательно к просмотру!
В данном уроке в трех частях товарищ Разведос максимально простым языком рассказывает про:
ℹ️ Элементы экипировки (что желательно купить/докупить на всякий случай).
ℹ️ СИБЗ (бронежилеты/плитники и как на них размещаются подсумки).
ℹ️ Одежда (правильная обувь, что такое слои в одежде).
ℹ️ Медицина (эшелонирование, состав аптечек разной очереди, где расположить).
ℹ️ Что такое автомат (минимальные органы управления).
Сами видео:
▶️ Часть 1
▶️ Часть 2
▶️ Часть 3
#asc_видео #asc_tactics
👍8🔥4🤮2
Forwarded from Пост Лукацкого
Картинка не нова, но у нас же месячник кибербезопасности. Поэтому стоит ее повторить, напомнив лишний раз, что хоть аутентификация и один из самых олдскульных механизмов защиты; такой же как и сбрасывать пароль по электронной почте или секретные вопросы про девичью фамилию матери, но этот механизм по-прежнему и один из самых важных. Неплохо будет, если вы выйдете хотя бы на 2-й уровень в своей личной жизни (там, где такая возможность есть). Ну а в корпоративной среде лучше, конечно, рассматривать 2-й уровень как минимально допустимый и стремиться выйти на первый.
👍11🔥1🤮1
Друзья, из-за огромного количества работы я пока что редко пишу. Пррростить и понять 🙏
❤15👍4
Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
💬 "Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии.
Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
Издания The Herald и Age просмотрели тысячи электронных писем (большинство были на испанском языке), а затем уничтожили все копии вместе со всеми связанными метаданными, чтобы не иметь доступа к просочившейся базе данных или любому ее содержимому."
Очень занимательный кейс, рекомендую погуглить.
➡️ Источник: https://www.securitylab.ru/news/534402.php
#asc_обзор_новостей #asc_hack_and_security
💬 "Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии.
Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
Издания The Herald и Age просмотрели тысячи электронных писем (большинство были на испанском языке), а затем уничтожили все копии вместе со всеми связанными метаданными, чтобы не иметь доступа к просочившейся базе данных или любому ее содержимому."
Очень занимательный кейс, рекомендую погуглить.
➡️ Источник: https://www.securitylab.ru/news/534402.php
#asc_обзор_новостей #asc_hack_and_security
🔥4😱1
Телеграм - это хранилище с огромным объемом данных (возможно, уже массивнее, чем торренты). Умные люди придумали специальные поисковики, чтобы упростить задачу. Работают они как обычный Гугл или Яндекс, за исключением некоторых особенностей и выдачи. В остальном разницы нет: можно искать по фразам, конкретным предложениям, файлам и т.д.
Делюсь своим списком:
На мой взгляд - это один из лучших сервисов в подборке. Тут есть даже классические операторы поиска, как в том же гугле.
Выдача чуть хуже, но можно искать по категориям.
Тут без комментариев. Это целая платформа для osint, поиск по телеге тоже реализован. Иногда можно найти быстрее некоторые вещи, чем в аналогичных поисковиках.
Можно искать конкретные публикации и смотреть базовую аналитику по каналам, что очень полезно для разведки.
#asc_osint #asc_ответы_на_вопросы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6❤3
Мне очень часто попадается этот вопрос от разных людей. Причём, есть интересная закономерность: сначала спрашивают, потом пытаются найти причину, почему я не прав, потом забывают и убеждают себя в том, что с ними подобного никогда не произойдет. От года к году ничего не меняется.
Ребята из NN выпустили очень простой ролик с техническим разъяснением, каким образом на человека можно повесить несколько десятков (а иногда и сотен) тысяч рублей в пару кликов. Надеюсь, что после просмотра видео вопросов у вас больше не останется.
➡️ Смотреть: https://youtu.be/4Hrf5qsqNmM
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😱2
💬 “Энтузиастам удалось разработать алгоритм, который засекает время отправки сообщения с точностью в доли секунд. Зная эту информацию, злоумышленник может найти вас с точностью 74%.
Эксперты отмечают, что такая же схема работает с мессенджерами Signal и Threema. В них местоположение определяется с точностью 82 и 80% соответственно.”
Я уже сбился, какая именно по счету это уязвимость в WhatsApp. Но если от них еще ожидаешь подобное, то от Signal и Threema - в меньшей степени. Не то чтобы у меня были иллюзии на их счёт, но очень бы хотелось посмотреть, как подобный «алгоритм» работает на практике 🤔
➡️ Источник: https://hi-tech.mail.ru/news/60047-hakery-nauchilis-schityvat-mestopolozhenie-po-galochkam-v-whatsapp/
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6👍4
Forwarded from Охотники за поведением
Почему современный профайлинг невозможен без OSINT?
Давайте разбираться.
Сегодня в Интернете можно встретить обещания некоторых «экспертов» научить определять психотип после 5 минут общения. В реальной жизни это не работает. Мы уже много говорили о том, что человек - сложная, многогранная структура. Но представим на секунду, что эти «эксперты» правы, и вы научились волшебным образом определять тот самый психотип (нам категорически не нравится это слово, предпочитаем использовать термин тип личности).
Определили, а дальше? Все равно все люди разные, даже если имеют какое-то количество общих черт характера. Вы можете определить тип личности, но без учета жизненного опыта конкретного человека все выводы о его характере будут на уровне клише: «эмотив» – добрый, «шизоид» – странный, паранойял - «это прям ваще стивджобс» и т.д. Чем грозят клише и ярлыки в работе профайлера - отдельная тема, но если коротко, то они грозят фатальными ошибками, которые могут привести к катастрофическим последствиям.
На примере: в своей практике нам приходится сталкиваться с ситуациями, когда наш Заказчик, очарованный улыбчивостью, доброжелательностью и вербальным профессионализмом соискателя, уже взял его на должность. А уже после этого обратился к нам с просьбой проверить его. Зачастую, изучая предоставленные материалы, видим, что все не настолько хорошо, а порой всё совсем плохо. Интервью с такими людьми требует особенного подхода. Они умеют себя «продать», быть обаятельными и давать «правильные» ответы на вопросы. В таком случае наша задача выстроить беседу таким образом, чтобы кандидат показал свое истинное лицо. OSINT при подготовке к таким опросам - бесценное подспорье.
Детальное изучение биографии и активности человека в Интернете дает нам понимание, чем он живет, каких взглядов придерживается, что не любит, а чем дорожит. Можно долго спорить о том, в какой мере «виртуальный аватар» соответствует реальной личности. Но, согласитесь, если мы знаем, что у кандидата большое количество невыплаченных микрокредитов, он конфликтно и грубо общается в комментариях, одобрительно высказывается про употребление запрещенных веществ или криминальные поступки других людей, много и подробно жалуется на жизнь, то его милые улыбки и «правильные» ответы на вопросы будущего работодателя выглядят уже менее убедительными…
Также дела обстоят, например, и в переговорах. Ну сказал вам горе-профайлер, что гендир компании, с которой вы очень хотите подписать контракт, «по психотипу шизоид». И что?! Будете вести себя странно, чтобы подстроиться? А если он 20 лет до этого командовал спецподразделением? Или катался на серфе? Или работал ветеринаром? Эти все шизоиды одинаковые?
Запомните, нет никаких «секретных» методов и сценариев переговоров, благодаря которым всегда будет достигнут стопроцентный результат. Есть качественная подготовка и использование большого количества инструментов, которые позволяют объективно оценить человека и подобрать «ключик» именно к нему.
#интернетразведка_srccs
Давайте разбираться.
Сегодня в Интернете можно встретить обещания некоторых «экспертов» научить определять психотип после 5 минут общения. В реальной жизни это не работает. Мы уже много говорили о том, что человек - сложная, многогранная структура. Но представим на секунду, что эти «эксперты» правы, и вы научились волшебным образом определять тот самый психотип (нам категорически не нравится это слово, предпочитаем использовать термин тип личности).
Определили, а дальше? Все равно все люди разные, даже если имеют какое-то количество общих черт характера. Вы можете определить тип личности, но без учета жизненного опыта конкретного человека все выводы о его характере будут на уровне клише: «эмотив» – добрый, «шизоид» – странный, паранойял - «это прям ваще стивджобс» и т.д. Чем грозят клише и ярлыки в работе профайлера - отдельная тема, но если коротко, то они грозят фатальными ошибками, которые могут привести к катастрофическим последствиям.
На примере: в своей практике нам приходится сталкиваться с ситуациями, когда наш Заказчик, очарованный улыбчивостью, доброжелательностью и вербальным профессионализмом соискателя, уже взял его на должность. А уже после этого обратился к нам с просьбой проверить его. Зачастую, изучая предоставленные материалы, видим, что все не настолько хорошо, а порой всё совсем плохо. Интервью с такими людьми требует особенного подхода. Они умеют себя «продать», быть обаятельными и давать «правильные» ответы на вопросы. В таком случае наша задача выстроить беседу таким образом, чтобы кандидат показал свое истинное лицо. OSINT при подготовке к таким опросам - бесценное подспорье.
Детальное изучение биографии и активности человека в Интернете дает нам понимание, чем он живет, каких взглядов придерживается, что не любит, а чем дорожит. Можно долго спорить о том, в какой мере «виртуальный аватар» соответствует реальной личности. Но, согласитесь, если мы знаем, что у кандидата большое количество невыплаченных микрокредитов, он конфликтно и грубо общается в комментариях, одобрительно высказывается про употребление запрещенных веществ или криминальные поступки других людей, много и подробно жалуется на жизнь, то его милые улыбки и «правильные» ответы на вопросы будущего работодателя выглядят уже менее убедительными…
Также дела обстоят, например, и в переговорах. Ну сказал вам горе-профайлер, что гендир компании, с которой вы очень хотите подписать контракт, «по психотипу шизоид». И что?! Будете вести себя странно, чтобы подстроиться? А если он 20 лет до этого командовал спецподразделением? Или катался на серфе? Или работал ветеринаром? Эти все шизоиды одинаковые?
Запомните, нет никаких «секретных» методов и сценариев переговоров, благодаря которым всегда будет достигнут стопроцентный результат. Есть качественная подготовка и использование большого количества инструментов, которые позволяют объективно оценить человека и подобрать «ключик» именно к нему.
#интернетразведка_srccs
👍13🔥2
🎬 Спецотряд Призрак: Альфа / Ghost Recon Alpha (2012)
Жанр: короткометражка, фантастика, военный, боевик
Описание: Размещенные глубоко в тылу врага, призраки должны ударить оперативно и устранить одного из самых опасных преступников в мире, и исчезнуть так же как они и пришли.
Это одна из лучших короткометражек, созданных по мотивам игр. Очень рекомендую.
https://www.youtube.com/watch?v=7-wAzlqzXH0&t=505s
#asc_кино
Жанр: короткометражка, фантастика, военный, боевик
Описание: Размещенные глубоко в тылу врага, призраки должны ударить оперативно и устранить одного из самых опасных преступников в мире, и исчезнуть так же как они и пришли.
Это одна из лучших короткометражек, созданных по мотивам игр. Очень рекомендую.
https://www.youtube.com/watch?v=7-wAzlqzXH0&t=505s
#asc_кино
👍7
Недавно моя жена искала себе что-то послушать «на фоне» и нашла это чудо! Да да, не у меня одного странные увлечения 😄
Ну и раз уж сегодня Хеллоуин, пусть это будет моим маленьким подарком вам всем 🎃
Нынче очень популярен жанр True Crime в разных вариациях: книги, документалки, подкасты и прочее. Основная проблема большинства авторов - это просто поверхностный пересказ всем известных событий. Ну и, конечно, оперирование терминологией (многие часто транслируют откровенную антинаучную чушь, особенно, когда речь заходит про серийные преступления).
В данном случае у девушек получилось максимально минимизировать оба недостатка, которыми грешат прочие рассказчики. Больше всего мне понравилась детальность погружения в проблематику. Видно, что работа перед каждым выпуском проделывается серьезная. В общем, если вы любитель True Crime, то это точно must have!
#asc_criminal #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2👏2
На днях прочитал одну статью от которой у меня немного подгорело. Решил разделить свое негодование с вами 😁
➡️ Источник: https://thebell.io/onlayn-rassledovanie-kak-uznat-vladeltsa-mobilnogo-nomera
На первый взгляд - это довольно интересный текст о всем известном приложении get contact и его возможностях. Если вы вообще ничего не понимаете в теме цифровых расследований, местами, статья даже норм. Естественно, есть несколько жирных НО.
1️⃣ Автор говорит, что с помощью get contact можно «узнать владельца мобильного номера». Нет, нельзя. Мы можем только получить информацию о том, как определенный номер телефона назван в телефонных книгах других людей. А если я Петю назову Васей, сделаю так с нескольких номеров и потом на каждое устройство установлю get contact, то Петя для многих реально превратится в Васю. А если я к Васе добавлю приписку «мошенник», то будет еще интереснее. Это прекрасный пример репутационной атаки, о которой я писал в своей статье тут. Очень рекомендую ознакомиться.
То-есть это далеко не самый точный и надежный идентификатор для определения владельца номера телефона. Неужели автор и всеми любимые расследователи из Bellingcat, которых часто упоминает The Bell, этого не знают? 🤔
2️⃣ Есть еще более противоречивый момент. Автор не отговаривает нас устанавливать приложение, а даже наоборот:
💬 «Прежде чем устанавливать GetContact, проверьте, не записали ли вы знакомого под обидным прозвищем, известными только вам и ему, и не указали ли личную информацию вроде домашнего адреса (например, «Леша СПб Невский 20/54» — пример выдуманный). Если такие записи есть, замените их на стандартные имя и фамилию, и только потом запускайте приложение.»
Цифровая гигиена? Не, не слышал 🤦🏻♂️
Я очень советую посмотреть, какие доступы получает get contact (как это сделать, писал тут), обалдеть и ни в коем случае его не устанавливать. В качестве бонуса вы еще сливаете всю свою телефонную книгу и удалиться потом будет очень проблематично. Если вы уже зарегистрировались, то очень рекомендую посмотреть наше видео тут.
Мой посыл довольно простой: если плохо разбираешься в каком-то вопросе, лучше предупредить об этом читателя заранее, чтобы не вводить в заблуждение. Так делается в идеальном мире.
PS: на всякий случай, это мое субъективное мнение.
#asc_osint #asc_цифровая_гигиена #asc_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
The Bell
Онлайн-расследование. Как узнать владельца мобильного номера
Журналисты нередко ссылаются на данные о том, кому принадлежит тот или иной номер телефона, ссылаясь на данные приложения GetContact
👍9🔥4👏3
Я очень не люблю видео по инфобезу в контексте «а поговорить?». Всегда хочется услышать интересные кейсы коллег по реализации тех или иных защитных решений и практик в их компаниях. Ну или хотя бы послушать их взгляд на решение проблемы.
В этом видео прекрасно все: есть и кейсы, и методология (хотя и очень простая, и в общих чертах). Поэтому полезно будет послушать как новичкам, так и опытным безопасникам, особенно, в нынешнем контексте. Да и пиарщикам тоже не мешало бы ознакомиться для более качественного реагирования на инциденты.
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
5 советов по правильному реагированию на слив данных | Безопасная среда
Новости о сливах данных компании звучат уже почти каждый день и превращаются почти в норму. Кажется, что идет настоящая эпидемия сливов.
Возникает вопрос: если можно взломать таких больших, то средним и маленьким, видимо, придется просто смириться. Или нет?…
Возникает вопрос: если можно взломать таких больших, то средним и маленьким, видимо, придется просто смириться. Или нет?…
👍7🔥2👏1
ONE 161: Petchmorakot vs. Tawanchai
Сентябрьский ивент в ONE получился очень разнообразным: крутое противостояние по правилам MMA, мощная заруба по грепплингу, офигенные бои по тайке. Все как обычно, приятного просмотра 👊
🗣 Смотреть основной кард
#asc_видео #asc_martial_arts #asc_sports
Сентябрьский ивент в ONE получился очень разнообразным: крутое противостояние по правилам MMA, мощная заруба по грепплингу, офигенные бои по тайке. Все как обычно, приятного просмотра 👊
#asc_видео #asc_martial_arts #asc_sports
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
📚 Пропаганда - Бернейс Эдвард Л.
Язык: RU 🇷🇺
Описание: Эдвард Бернейс – племянник Зигмунда Фрейда, "отец пиара" и первооткрыватель научной техники формирования и управления общественным мнением. Он создатель современной пропагандистской машины, пионер использования в PR-индустрии психологии и других социальных наук.
Этот научный метод создания общественного мнения он назвал "инжиниринг согласия", и в своей книге раскрывает идею об использовании пропаганды для управления коллективным разумом в различных областях, политике, искусстве, науке и образовании.
PS: книга из прошлого века (1928 г), но актуальнность свою совершенно не потеряла. Это очень цельный труд, который здорово систематизирован.
#asc_книги
Язык: RU 🇷🇺
Описание: Эдвард Бернейс – племянник Зигмунда Фрейда, "отец пиара" и первооткрыватель научной техники формирования и управления общественным мнением. Он создатель современной пропагандистской машины, пионер использования в PR-индустрии психологии и других социальных наук.
Этот научный метод создания общественного мнения он назвал "инжиниринг согласия", и в своей книге раскрывает идею об использовании пропаганды для управления коллективным разумом в различных областях, политике, искусстве, науке и образовании.
PS: книга из прошлого века (1928 г), но актуальнность свою совершенно не потеряла. Это очень цельный труд, который здорово систематизирован.
#asc_книги
👍3🔥3🤔1