Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
💬 "Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии.
Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
Издания The Herald и Age просмотрели тысячи электронных писем (большинство были на испанском языке), а затем уничтожили все копии вместе со всеми связанными метаданными, чтобы не иметь доступа к просочившейся базе данных или любому ее содержимому."
Очень занимательный кейс, рекомендую погуглить.
➡️ Источник: https://www.securitylab.ru/news/534402.php
#asc_обзор_новостей #asc_hack_and_security
💬 "Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии.
Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
Издания The Herald и Age просмотрели тысячи электронных писем (большинство были на испанском языке), а затем уничтожили все копии вместе со всеми связанными метаданными, чтобы не иметь доступа к просочившейся базе данных или любому ее содержимому."
Очень занимательный кейс, рекомендую погуглить.
➡️ Источник: https://www.securitylab.ru/news/534402.php
#asc_обзор_новостей #asc_hack_and_security
🔥4😱1
Телеграм - это хранилище с огромным объемом данных (возможно, уже массивнее, чем торренты). Умные люди придумали специальные поисковики, чтобы упростить задачу. Работают они как обычный Гугл или Яндекс, за исключением некоторых особенностей и выдачи. В остальном разницы нет: можно искать по фразам, конкретным предложениям, файлам и т.д.
Делюсь своим списком:
На мой взгляд - это один из лучших сервисов в подборке. Тут есть даже классические операторы поиска, как в том же гугле.
Выдача чуть хуже, но можно искать по категориям.
Тут без комментариев. Это целая платформа для osint, поиск по телеге тоже реализован. Иногда можно найти быстрее некоторые вещи, чем в аналогичных поисковиках.
Можно искать конкретные публикации и смотреть базовую аналитику по каналам, что очень полезно для разведки.
#asc_osint #asc_ответы_на_вопросы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6❤3
Мне очень часто попадается этот вопрос от разных людей. Причём, есть интересная закономерность: сначала спрашивают, потом пытаются найти причину, почему я не прав, потом забывают и убеждают себя в том, что с ними подобного никогда не произойдет. От года к году ничего не меняется.
Ребята из NN выпустили очень простой ролик с техническим разъяснением, каким образом на человека можно повесить несколько десятков (а иногда и сотен) тысяч рублей в пару кликов. Надеюсь, что после просмотра видео вопросов у вас больше не останется.
➡️ Смотреть: https://youtu.be/4Hrf5qsqNmM
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😱2
💬 “Энтузиастам удалось разработать алгоритм, который засекает время отправки сообщения с точностью в доли секунд. Зная эту информацию, злоумышленник может найти вас с точностью 74%.
Эксперты отмечают, что такая же схема работает с мессенджерами Signal и Threema. В них местоположение определяется с точностью 82 и 80% соответственно.”
Я уже сбился, какая именно по счету это уязвимость в WhatsApp. Но если от них еще ожидаешь подобное, то от Signal и Threema - в меньшей степени. Не то чтобы у меня были иллюзии на их счёт, но очень бы хотелось посмотреть, как подобный «алгоритм» работает на практике 🤔
➡️ Источник: https://hi-tech.mail.ru/news/60047-hakery-nauchilis-schityvat-mestopolozhenie-po-galochkam-v-whatsapp/
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6👍4
Forwarded from Охотники за поведением
Почему современный профайлинг невозможен без OSINT?
Давайте разбираться.
Сегодня в Интернете можно встретить обещания некоторых «экспертов» научить определять психотип после 5 минут общения. В реальной жизни это не работает. Мы уже много говорили о том, что человек - сложная, многогранная структура. Но представим на секунду, что эти «эксперты» правы, и вы научились волшебным образом определять тот самый психотип (нам категорически не нравится это слово, предпочитаем использовать термин тип личности).
Определили, а дальше? Все равно все люди разные, даже если имеют какое-то количество общих черт характера. Вы можете определить тип личности, но без учета жизненного опыта конкретного человека все выводы о его характере будут на уровне клише: «эмотив» – добрый, «шизоид» – странный, паранойял - «это прям ваще стивджобс» и т.д. Чем грозят клише и ярлыки в работе профайлера - отдельная тема, но если коротко, то они грозят фатальными ошибками, которые могут привести к катастрофическим последствиям.
На примере: в своей практике нам приходится сталкиваться с ситуациями, когда наш Заказчик, очарованный улыбчивостью, доброжелательностью и вербальным профессионализмом соискателя, уже взял его на должность. А уже после этого обратился к нам с просьбой проверить его. Зачастую, изучая предоставленные материалы, видим, что все не настолько хорошо, а порой всё совсем плохо. Интервью с такими людьми требует особенного подхода. Они умеют себя «продать», быть обаятельными и давать «правильные» ответы на вопросы. В таком случае наша задача выстроить беседу таким образом, чтобы кандидат показал свое истинное лицо. OSINT при подготовке к таким опросам - бесценное подспорье.
Детальное изучение биографии и активности человека в Интернете дает нам понимание, чем он живет, каких взглядов придерживается, что не любит, а чем дорожит. Можно долго спорить о том, в какой мере «виртуальный аватар» соответствует реальной личности. Но, согласитесь, если мы знаем, что у кандидата большое количество невыплаченных микрокредитов, он конфликтно и грубо общается в комментариях, одобрительно высказывается про употребление запрещенных веществ или криминальные поступки других людей, много и подробно жалуется на жизнь, то его милые улыбки и «правильные» ответы на вопросы будущего работодателя выглядят уже менее убедительными…
Также дела обстоят, например, и в переговорах. Ну сказал вам горе-профайлер, что гендир компании, с которой вы очень хотите подписать контракт, «по психотипу шизоид». И что?! Будете вести себя странно, чтобы подстроиться? А если он 20 лет до этого командовал спецподразделением? Или катался на серфе? Или работал ветеринаром? Эти все шизоиды одинаковые?
Запомните, нет никаких «секретных» методов и сценариев переговоров, благодаря которым всегда будет достигнут стопроцентный результат. Есть качественная подготовка и использование большого количества инструментов, которые позволяют объективно оценить человека и подобрать «ключик» именно к нему.
#интернетразведка_srccs
Давайте разбираться.
Сегодня в Интернете можно встретить обещания некоторых «экспертов» научить определять психотип после 5 минут общения. В реальной жизни это не работает. Мы уже много говорили о том, что человек - сложная, многогранная структура. Но представим на секунду, что эти «эксперты» правы, и вы научились волшебным образом определять тот самый психотип (нам категорически не нравится это слово, предпочитаем использовать термин тип личности).
Определили, а дальше? Все равно все люди разные, даже если имеют какое-то количество общих черт характера. Вы можете определить тип личности, но без учета жизненного опыта конкретного человека все выводы о его характере будут на уровне клише: «эмотив» – добрый, «шизоид» – странный, паранойял - «это прям ваще стивджобс» и т.д. Чем грозят клише и ярлыки в работе профайлера - отдельная тема, но если коротко, то они грозят фатальными ошибками, которые могут привести к катастрофическим последствиям.
На примере: в своей практике нам приходится сталкиваться с ситуациями, когда наш Заказчик, очарованный улыбчивостью, доброжелательностью и вербальным профессионализмом соискателя, уже взял его на должность. А уже после этого обратился к нам с просьбой проверить его. Зачастую, изучая предоставленные материалы, видим, что все не настолько хорошо, а порой всё совсем плохо. Интервью с такими людьми требует особенного подхода. Они умеют себя «продать», быть обаятельными и давать «правильные» ответы на вопросы. В таком случае наша задача выстроить беседу таким образом, чтобы кандидат показал свое истинное лицо. OSINT при подготовке к таким опросам - бесценное подспорье.
Детальное изучение биографии и активности человека в Интернете дает нам понимание, чем он живет, каких взглядов придерживается, что не любит, а чем дорожит. Можно долго спорить о том, в какой мере «виртуальный аватар» соответствует реальной личности. Но, согласитесь, если мы знаем, что у кандидата большое количество невыплаченных микрокредитов, он конфликтно и грубо общается в комментариях, одобрительно высказывается про употребление запрещенных веществ или криминальные поступки других людей, много и подробно жалуется на жизнь, то его милые улыбки и «правильные» ответы на вопросы будущего работодателя выглядят уже менее убедительными…
Также дела обстоят, например, и в переговорах. Ну сказал вам горе-профайлер, что гендир компании, с которой вы очень хотите подписать контракт, «по психотипу шизоид». И что?! Будете вести себя странно, чтобы подстроиться? А если он 20 лет до этого командовал спецподразделением? Или катался на серфе? Или работал ветеринаром? Эти все шизоиды одинаковые?
Запомните, нет никаких «секретных» методов и сценариев переговоров, благодаря которым всегда будет достигнут стопроцентный результат. Есть качественная подготовка и использование большого количества инструментов, которые позволяют объективно оценить человека и подобрать «ключик» именно к нему.
#интернетразведка_srccs
👍13🔥2
🎬 Спецотряд Призрак: Альфа / Ghost Recon Alpha (2012)
Жанр: короткометражка, фантастика, военный, боевик
Описание: Размещенные глубоко в тылу врага, призраки должны ударить оперативно и устранить одного из самых опасных преступников в мире, и исчезнуть так же как они и пришли.
Это одна из лучших короткометражек, созданных по мотивам игр. Очень рекомендую.
https://www.youtube.com/watch?v=7-wAzlqzXH0&t=505s
#asc_кино
Жанр: короткометражка, фантастика, военный, боевик
Описание: Размещенные глубоко в тылу врага, призраки должны ударить оперативно и устранить одного из самых опасных преступников в мире, и исчезнуть так же как они и пришли.
Это одна из лучших короткометражек, созданных по мотивам игр. Очень рекомендую.
https://www.youtube.com/watch?v=7-wAzlqzXH0&t=505s
#asc_кино
👍7
Недавно моя жена искала себе что-то послушать «на фоне» и нашла это чудо! Да да, не у меня одного странные увлечения 😄
Ну и раз уж сегодня Хеллоуин, пусть это будет моим маленьким подарком вам всем 🎃
Нынче очень популярен жанр True Crime в разных вариациях: книги, документалки, подкасты и прочее. Основная проблема большинства авторов - это просто поверхностный пересказ всем известных событий. Ну и, конечно, оперирование терминологией (многие часто транслируют откровенную антинаучную чушь, особенно, когда речь заходит про серийные преступления).
В данном случае у девушек получилось максимально минимизировать оба недостатка, которыми грешат прочие рассказчики. Больше всего мне понравилась детальность погружения в проблематику. Видно, что работа перед каждым выпуском проделывается серьезная. В общем, если вы любитель True Crime, то это точно must have!
#asc_criminal #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2👏2
На днях прочитал одну статью от которой у меня немного подгорело. Решил разделить свое негодование с вами 😁
➡️ Источник: https://thebell.io/onlayn-rassledovanie-kak-uznat-vladeltsa-mobilnogo-nomera
На первый взгляд - это довольно интересный текст о всем известном приложении get contact и его возможностях. Если вы вообще ничего не понимаете в теме цифровых расследований, местами, статья даже норм. Естественно, есть несколько жирных НО.
1️⃣ Автор говорит, что с помощью get contact можно «узнать владельца мобильного номера». Нет, нельзя. Мы можем только получить информацию о том, как определенный номер телефона назван в телефонных книгах других людей. А если я Петю назову Васей, сделаю так с нескольких номеров и потом на каждое устройство установлю get contact, то Петя для многих реально превратится в Васю. А если я к Васе добавлю приписку «мошенник», то будет еще интереснее. Это прекрасный пример репутационной атаки, о которой я писал в своей статье тут. Очень рекомендую ознакомиться.
То-есть это далеко не самый точный и надежный идентификатор для определения владельца номера телефона. Неужели автор и всеми любимые расследователи из Bellingcat, которых часто упоминает The Bell, этого не знают? 🤔
2️⃣ Есть еще более противоречивый момент. Автор не отговаривает нас устанавливать приложение, а даже наоборот:
💬 «Прежде чем устанавливать GetContact, проверьте, не записали ли вы знакомого под обидным прозвищем, известными только вам и ему, и не указали ли личную информацию вроде домашнего адреса (например, «Леша СПб Невский 20/54» — пример выдуманный). Если такие записи есть, замените их на стандартные имя и фамилию, и только потом запускайте приложение.»
Цифровая гигиена? Не, не слышал 🤦🏻♂️
Я очень советую посмотреть, какие доступы получает get contact (как это сделать, писал тут), обалдеть и ни в коем случае его не устанавливать. В качестве бонуса вы еще сливаете всю свою телефонную книгу и удалиться потом будет очень проблематично. Если вы уже зарегистрировались, то очень рекомендую посмотреть наше видео тут.
Мой посыл довольно простой: если плохо разбираешься в каком-то вопросе, лучше предупредить об этом читателя заранее, чтобы не вводить в заблуждение. Так делается в идеальном мире.
PS: на всякий случай, это мое субъективное мнение.
#asc_osint #asc_цифровая_гигиена #asc_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
The Bell
Онлайн-расследование. Как узнать владельца мобильного номера
Журналисты нередко ссылаются на данные о том, кому принадлежит тот или иной номер телефона, ссылаясь на данные приложения GetContact
👍9🔥4👏3
Я очень не люблю видео по инфобезу в контексте «а поговорить?». Всегда хочется услышать интересные кейсы коллег по реализации тех или иных защитных решений и практик в их компаниях. Ну или хотя бы послушать их взгляд на решение проблемы.
В этом видео прекрасно все: есть и кейсы, и методология (хотя и очень простая, и в общих чертах). Поэтому полезно будет послушать как новичкам, так и опытным безопасникам, особенно, в нынешнем контексте. Да и пиарщикам тоже не мешало бы ознакомиться для более качественного реагирования на инциденты.
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
5 советов по правильному реагированию на слив данных | Безопасная среда
Новости о сливах данных компании звучат уже почти каждый день и превращаются почти в норму. Кажется, что идет настоящая эпидемия сливов.
Возникает вопрос: если можно взломать таких больших, то средним и маленьким, видимо, придется просто смириться. Или нет?…
Возникает вопрос: если можно взломать таких больших, то средним и маленьким, видимо, придется просто смириться. Или нет?…
👍7🔥2👏1
ONE 161: Petchmorakot vs. Tawanchai
Сентябрьский ивент в ONE получился очень разнообразным: крутое противостояние по правилам MMA, мощная заруба по грепплингу, офигенные бои по тайке. Все как обычно, приятного просмотра 👊
🗣 Смотреть основной кард
#asc_видео #asc_martial_arts #asc_sports
Сентябрьский ивент в ONE получился очень разнообразным: крутое противостояние по правилам MMA, мощная заруба по грепплингу, офигенные бои по тайке. Все как обычно, приятного просмотра 👊
#asc_видео #asc_martial_arts #asc_sports
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
📚 Пропаганда - Бернейс Эдвард Л.
Язык: RU 🇷🇺
Описание: Эдвард Бернейс – племянник Зигмунда Фрейда, "отец пиара" и первооткрыватель научной техники формирования и управления общественным мнением. Он создатель современной пропагандистской машины, пионер использования в PR-индустрии психологии и других социальных наук.
Этот научный метод создания общественного мнения он назвал "инжиниринг согласия", и в своей книге раскрывает идею об использовании пропаганды для управления коллективным разумом в различных областях, политике, искусстве, науке и образовании.
PS: книга из прошлого века (1928 г), но актуальнность свою совершенно не потеряла. Это очень цельный труд, который здорово систематизирован.
#asc_книги
Язык: RU 🇷🇺
Описание: Эдвард Бернейс – племянник Зигмунда Фрейда, "отец пиара" и первооткрыватель научной техники формирования и управления общественным мнением. Он создатель современной пропагандистской машины, пионер использования в PR-индустрии психологии и других социальных наук.
Этот научный метод создания общественного мнения он назвал "инжиниринг согласия", и в своей книге раскрывает идею об использовании пропаганды для управления коллективным разумом в различных областях, политике, искусстве, науке и образовании.
PS: книга из прошлого века (1928 г), но актуальнность свою совершенно не потеряла. Это очень цельный труд, который здорово систематизирован.
#asc_книги
👍3🔥3🤔1
💬 "Проукраинские» хакеры похитили данные пользователей подконтрольного «Газпром-медиа» сервиса Yappy, сообщают профильные Telegram-каналы и подтверждают источники «Ъ». В открытом доступе оказались таблицы на 2 млн строк, в них содержатся ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса. Эксперты предполагают, что злоумышленники получили доступ к данным через аккаунт одного из администраторов сервиса."
➡️ Источник: https://www.kommersant.ru/doc/5653066
Казалось бы, ничего странного. Кого сейчас удивишь утечками ПДН, когда это случается примерно каждую неделю? Но есть один нюанс: целевая аудитория Yappi - это дети и подростки. Сталкеры и педофилы будут очень довольны...🤦🏻♂️
Это очень зашкварная история, из которой у меня напрашивается 2 вывода:
1️⃣ Газпром-медиа стоит очень серьезно пересмотреть ИБ в своих бизнесах.
2️⃣ Регулятору пора уже наконец разработать хоть какой-то алгоритм действий для подобных инцидентов в связи с новыми реалиями.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Yappy пошел по стопам Rutube
Хакеры взломали еще один сервис «Газпром-медиа»
👍7😱2🤣1
Forwarded from OSINT CLUB
Feel how the money flows. Ловим скамера через отслеживание криптовалюты
Ввиду появления в публичном поле некомпетентных в вопросе расследования криптовалюты спикеров, решил набросать небольшую статью.
Сегодня у нас в программе: французские скамеры, немецкие спамеры, 1.5 миллиона долларов ущерба. И водка, конечно, куда без водки!
О чем буду рассказывать:
Как используя основы финансовых расследований и OSINT мы можем доказывать аффилированность криптовалютных адресов.
Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов, контролируемых одной сущностью).
Как изменяется набор данных об экономической деятельности злоумышленника после объединения адресов в кластер.
Читайте!
Ввиду появления в публичном поле некомпетентных в вопросе расследования криптовалюты спикеров, решил набросать небольшую статью.
Сегодня у нас в программе: французские скамеры, немецкие спамеры, 1.5 миллиона долларов ущерба. И водка, конечно, куда без водки!
О чем буду рассказывать:
Как используя основы финансовых расследований и OSINT мы можем доказывать аффилированность криптовалютных адресов.
Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов, контролируемых одной сущностью).
Как изменяется набор данных об экономической деятельности злоумышленника после объединения адресов в кластер.
Читайте!
Telegraph
Feel how the money flows. Ловим скамера через отслеживание криптовалюты
В этой статье я покажу: Как используя основы финансовых расследований и OSINT мы можем доказывать аффилированность криптовалютных адресов Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов…
🔥4🤔3
🔵 How OSINT Is Used In SIM Swap Scams 🔵
Очередная интересная статья от secjuice.com
На этот раз речь пойдет про замену сим-карты и какую выгоду злоумышленнику может принести этот тип мошенничества.
PS: специфика, естественнно, иностранная, но ознакомиться с механизмом полезно.
⏱ Время прочтения: 9 мин
➡️ Читать: https://www.secjuice.com/sim-swap-scams-osint/
#asc_статья #asc_osint #asc_hack_and_security
Очередная интересная статья от secjuice.com
На этот раз речь пойдет про замену сим-карты и какую выгоду злоумышленнику может принести этот тип мошенничества.
PS: специфика, естественнно, иностранная, но ознакомиться с механизмом полезно.
⏱ Время прочтения: 9 мин
➡️ Читать: https://www.secjuice.com/sim-swap-scams-osint/
#asc_статья #asc_osint #asc_hack_and_security
👍4👏3
⚠️ 96% протестированных организаций оказались не защищены от проникновения в локальную сеть.
💬 "В Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой. Получить доступ во внутреннюю сеть компании в среднем оказалось возможно за пять дней и четыре часа. Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации."
➡️ Источник: https://www.securitylab.ru/news/534814.php?utm_referrer=https%3A%2F%2Fdzen.ru%2Fmedia%2Fid%2F59c57530e86a9ed4e71aa161%2F6375d2a1e0cf362e4b0c2723
➡️ Сам отчет от Позитивов можно почитать тут: https://www.ptsecurity.com/ru-ru/research/analytics/results-of-pentests-2021-2022/
#asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Результаты пентестов Positive Technologies за 2021–2022 годы
96% протестированных организаций оказались не защищены от проникновения в локальную сеть.
👍4👏2
🎬 Стена / The Wall (2017)
Жанр: военный, боевик, триллер
Описание: Американский стрелок оказывается в ловушке за небольшой стеной и под прицелом своего противника. Герой ловит вражескую радиочастоту и общается с иракским снайпером. Живым с поля боя уйдет лишь один из них.
https://www.kinopoisk.ru/film/974817/?ysclid=l9tuuf5dr5302898730
#asc_кино
💬 Канал | 💬 VK | 📝 Medium
Жанр: военный, боевик, триллер
Описание: Американский стрелок оказывается в ловушке за небольшой стеной и под прицелом своего противника. Герой ловит вражескую радиочастоту и общается с иракским снайпером. Живым с поля боя уйдет лишь один из них.
https://www.kinopoisk.ru/film/974817/?ysclid=l9tuuf5dr5302898730
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2
На днях проводил лекцию по цифровой гигиене, в рамках которой мы со студентами разбирали некоторые кейсы “угона аккаунтов” и различных целевых взломов. Все сводилось к тому, что на сегодняшний день любой из нас может стать потенциальной жертвой. Тонкость лишь в том, что есть некая категоризация нас с вами в глазах злоумышленников.
В этой короткой заметке я попробую донести одно очень важное правило, знание которого может вам сильно пригодиться.
⏱ Время прочтения: 3 мин
➡️ Читать: https://bit.ly/3UOC7eV
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Экономика целевого взлома
“Основная формула взлома”
👍7❤1👏1
Моя жена постоянно подкидывает мне интересный контент 😁 В этот раз есть два очень поучительных кейса, которые, на первый взгляд, вообще не связаны с OSINT. Но это только на первый.
1️⃣ Всегда проверяйте исполнителей
Есть одна блогерша София Стужук. О ней нелицеприятно высказался один телеграм-канал и она, предположительно, решила отомстить путем полномасштабной репутационной атаки на админа канала. Видимо, она наняла исполнителей, которые как-то идентифицировали админа, а дальше началось самое интересное: полетели угрозы, спам-боты, смски и вот это вот все. Есть только один нюанс: "горе-исполнители" неправильно идентифицировали админа, и жертвой стала просто тезка. Вообще, когда речь идет про деанон админа какого-то канала в телеге, способов у нас не так чтобы и много, но если хотя бы один из них срабатывает, вероятность точной идентификации очень высокая. Исходя из этого факта, мне очень сложно представить, что именно делали эти "хацкеры-пробивалы", но уровень квалификации очевиден 🤔
Мораль: никогда не стоит заниматься противозаконными вещами, а также лучше проверять исполнителей в любых вопросах заранее.
Источник: https://news.1rj.ru/str/telek_telek/1687
2️⃣ Интернет помнит все
Вторая история тоже случилась с довольно медийной личностью.
💬 "Блогеру Илье Мэддисону пришлось срочно паковать чемоданы и уезжать из Сербии после разговора с футбольными фанатами клуба «Црвена звезда». Российскому стримеру припомнили оскорбительные фразы в адрес сербов и национального напитка ракии. Об этом Мэддисон рассказал в своем телеграм-канале."
Есть такая прекрасная вещь, как веб-архив. Предполагаю, что видео Ильи достали оттуда. Ну, либо какой-то умный человек просто нашел запись в каком-нибудь условном хранилище. Я неоднократно в своей практике встречал ситуации, когда какому-то публичному человеку портили жизнь его старые необдуманные высказывания в соцсетях.
Мораль: будьте аккуратны с тем, что вы пишите в своих профилях. Все, что когда-либо публиковалось в интернете (по большей части) остается там.
Источник: https://www.fontanka.ru/2022/11/22/71835878/
#asc_osint #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4🤣3
Forwarded from OSINT mindset
Продолжаем выкладывать наши записи! 🧑💻
Доклад, который мы не транслировали, но всё же записали и решили выложить:
Правовые основы OSINT в РФ
❤ Channel |🟢 Chat | ▶ YouTube
Доклад, который мы не транслировали, но всё же записали и решили выложить:
Правовые основы OSINT в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Правовые основы OSINT в РФ
Доклад №3 с OSINT mindset meetup №4
Презентация: https://news.1rj.ru/str/osint_mindset/155
В докладе описываются правовые основы работы с персональными данными, коммерческой информацией, рассматриваются случаи ограничения или нарушения конституционных прав граждан.…
Презентация: https://news.1rj.ru/str/osint_mindset/155
В докладе описываются правовые основы работы с персональными данными, коммерческой информацией, рассматриваются случаи ограничения или нарушения конституционных прав граждан.…
👍2🔥2
Я периодически смотрю разное в сфере ИБ для повышения компетенций и общего развития. Иногда попадаются видео, которые одновременно полезные и в них мысль доносится очень простым языком, который понятен большинству аудитории. Делюсь парочкой из последнего.
Довольно занимательный взгляд разных экспертов на то, можно ли в ИБ внедрять что-то из opensource решений, как на это будет смотреть регулятор и есть ли какие-то риски с таким подходом?
Высказывается несколько простых концепций по систематизации данных в компании, разграничение доступов, какой класс решений обычно используется для подобных целей и прочее.
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👏2