💻 Результаты пентестов Positive Technologies за 2021–2022 годы

⚠️ 96% протестированных организаций оказались не защищены от проникновения в локальную сеть.

💬 "В Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой. Получить доступ во внутреннюю сеть компании в среднем оказалось возможно за пять дней и четыре часа. Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации."

➡️ Источник: https://www.securitylab.ru/news/534814.php?utm_referrer=https%3A%2F%2Fdzen.ru%2Fmedia%2Fid%2F59c57530e86a9ed4e71aa161%2F6375d2a1e0cf362e4b0c2723

➡️ Сам отчет от Позитивов можно почитать тут: https://www.ptsecurity.com/ru-ru/research/analytics/results-of-pentests-2021-2022/

#asc_hack_and_security

🎬 Стена / The Wall (2017)

Жанр: военный, боевик, триллер

Описание: Американский стрелок оказывается в ловушке за небольшой стеной и под прицелом своего противника. Герой ловит вражескую радиочастоту и общается с иракским снайпером. Живым с поля боя уйдет лишь один из них.

https://www.kinopoisk.ru/film/974817/?ysclid=l9tuuf5dr5302898730

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📖 Экономика целевого взлома

На днях проводил лекцию по цифровой гигиене, в рамках которой мы со студентами разбирали некоторые кейсы “угона аккаунтов” и различных целевых взломов. Все сводилось к тому, что на сегодняшний день любой из нас может стать потенциальной жертвой. Тонкость лишь в том, что есть некая категоризация нас с вами в глазах злоумышленников.

В этой короткой заметке я попробую донести одно очень важное правило, знание которого может вам сильно пригодиться.

⏱ Время прочтения: 3 мин

➡️ Читать: https://bit.ly/3UOC7eV

#asc_статья #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

ℹ️ Несколько поучительных историй про OSINT

Моя жена постоянно подкидывает мне интересный контент 😁 В этот раз есть два очень поучительных кейса, которые, на первый взгляд, вообще не связаны с OSINT. Но это только на первый.

1️⃣ Всегда проверяйте исполнителей

Есть одна блогерша София Стужук. О ней нелицеприятно высказался один телеграм-канал и она, предположительно, решила отомстить путем полномасштабной репутационной атаки на админа канала. Видимо, она наняла исполнителей, которые как-то идентифицировали админа, а дальше началось самое интересное: полетели угрозы, спам-боты, смски и вот это вот все. Есть только один нюанс: "горе-исполнители" неправильно идентифицировали админа, и жертвой стала просто тезка. Вообще, когда речь идет про деанон админа какого-то канала в телеге, способов у нас не так чтобы и много, но если хотя бы один из них срабатывает, вероятность точной идентификации очень высокая. Исходя из этого факта, мне очень сложно представить, что именно делали эти "хацкеры-пробивалы", но уровень квалификации очевиден 🤔

Мораль: никогда не стоит заниматься противозаконными вещами, а также лучше проверять исполнителей в любых вопросах заранее.

Источник: https://news.1rj.ru/str/telek_telek/1687

2️⃣ Интернет помнит все

Вторая история тоже случилась с довольно медийной личностью.

💬 "Блогеру Илье Мэддисону пришлось срочно паковать чемоданы и уезжать из Сербии после разговора с футбольными фанатами клуба «Црвена звезда». Российскому стримеру припомнили оскорбительные фразы в адрес сербов и национального напитка ракии. Об этом Мэддисон рассказал в своем телеграм-канале."

Есть такая прекрасная вещь, как веб-архив. Предполагаю, что видео Ильи достали оттуда. Ну, либо какой-то умный человек просто нашел запись в каком-нибудь условном хранилище. Я неоднократно в своей практике встречал ситуации, когда какому-то публичному человеку портили жизнь его старые необдуманные высказывания в соцсетях.

Мораль: будьте аккуратны с тем, что вы пишите в своих профилях. Все, что когда-либо публиковалось в интернете (по большей части) остается там.

Источник: https://www.fontanka.ru/2022/11/22/71835878/

#asc_osint #asc_обзор_новостей

💬 Канал | 💬 VK | 📝 Medium

🛡️ Последние доклады по ИБ, которые мне понравились

Я периодически смотрю разное в сфере ИБ для повышения компетенций и общего развития. Иногда попадаются видео, которые одновременно полезные и в них мысль доносится очень простым языком, который понятен большинству аудитории. Делюсь парочкой из последнего.

📹 Как обеспечивать ИБ на OpenSource решениях

Довольно занимательный взгляд разных экспертов на то, можно ли в ИБ внедрять что-то из opensource решений, как на это будет смотреть регулятор и есть ли какие-то риски с таким подходом?

📹 5 способов навести порядок с данными компании

Высказывается несколько простых концепций по систематизации данных в компании, разграничение доступов, какой класс решений обычно используется для подобных целей и прочее.

#asc_видео #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

❤ Суд в Индии обязал Telegram раскрыть телефоны и IP-адреса пользователей, нарушающих авторские права

💬 «Верховный суд Дели обязал Telegram раскрыть данные о каналах, которые распространяют нарушающие авторские права материалы. Мессенджер должен передать властям номера телефонов, IP-адреса и идентификаторы электронной почты, используемые для загрузки незаконного контента.»

➡️ Источник: https://techcrunch.com/2022/09/01/indian-court-orders-telegram-disclose-channel-details-violating-copyright-law/

Очень занимательный прецедент на тему: «мы ничего не храним и не передаем». Если мессенджер хочет существовать на территории той или иной страны, ему придется работать исходя из местного законодательства, будь он хоть миллион раз «анонимен» и «секьюрен».

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🎬 Самый опасный человек / A Most Wanted Man (2014)

Жанр: триллер, криминал

Описание: Каждая война начинается со страха. Каждое предательство начинается с доверия. Глава секретного подразделения разведки получает задание найти опасного международного беглеца Ису Карпова, которого из симпатии укрывает молодая девушка-адвокат. Когда в погоню вступают разведки других стран, начинается большая шпионская игра, в которой любой может оказаться наживкой или акулой. А национальная безопасность нередко зависит от простых человеческих чувств.

На мой взгляд, это один из самых реалистичных фильмов про работу спецслужб. Однозначно рекомендую к просмотру!

https://www.kinopoisk.ru/film/597193/

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

🌐 Дешифратор «заблюренного текста» - Unredacter

💬 «Для сохранения конфиденциальности часто используется пикселизация — «размазывание» текста на отдельные точки. Но как оказалось, этого может быть недостаточно для сохранения тайны переписки. Специалист по кибербезопасности Дэн Петро разработал программный инструмент, с помощью которого можно без особых усилий восстанавливать «замыленные» символы.»

➡️ Источник: https://4pda.to/2022/02/17/396909/programmist_sozdal_deshifrator_zamylennogo_teksta/?ysclid=lb9fj5ln14999830131

Я попробовал поэкспериментировать с несколькими изображениями разной контрастности и резкости. В паре случаев удалось прочитать текст прям хорошо, поэтому посоветовать инструмент для решения определенных задач точно можно, тем более он бесплатный.

➡️ Исходник на github: https://github.com/bishopfox/unredacter

#asc_инструменты #asc_osint

💬 Канал | 💬 VK | 📝 Medium

📚 Прицельное мышление: Принятие решений по методикам британских спецслужб - Оманд Дэвид (2022)

Язык: RU 🇷🇺

Описание: Дэвид Оманд, в прошлом высокопоставленный сотрудник британской спецслужбы, рассказывает о главном навыке разведчика — принимать верные решения на основании ограниченной, неполной, а иногда и просто недостоверной информации. Из его книги вы узнаете, что делать, когда у вас нет времени проверить факты, как научиться не поддаваться панике, не впадать в ступор, верно оценивать риски, игнорировать теории заговора и выводить на чистую воду лжецов и манипуляторов. В основе авторского метода работы с информацией — многолетний опыт разведчиков и аналитиков разных стран, отточенный во время таких событий, как война на Фолклендах или Карибский кризис. Отдельные главы книги посвящены ведению переговоров и установлению доверительных отношений в различных обстоятельствах.

https://www.litres.ru/book/devid-omand/pricelnoe-myshlenie-prinyatie-resheniy-po-metodikam-britanskih-66822203/

Крайне занимательная книга про аналитику с не всегда очевидными методиками. И это исключение из правил, когда приписка «по методике спецслужб» не портит книгу 😄

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

📶 В США мужчины преследовали своих бывших при помощи брелка AirTag. Женщины подали в суд на Apple.

💬 "Бывший парень одной из этих американок подбросил AirTag в её автомобиль. Девушка переехала в другой город, чтобы спастись от домогательств со стороны мужчины. Но благодаря брелку он быстро узнал её новый адрес.

Другая истица нашла AirTag в рюкзаке ребёнка. Она говорит, что туда его подкинул её бывший муж, который и так постоянно следил за ней. Женщина избавилась от найденного брелка, но спустя время снова обнаружила его у себя."

В целом, ничего необычного. Очень удобная штука, только незаконная. Я уже один раз писал пост с подобным кейсом, только там фигурировали airpods.

➡️ Источник: https://burninghut.ru/v-ssha-muzhchiny-presledovali-svoikh-byvshikh-pri-pomoshhi-brelka-airtag/?utm_source=instagram&utm_medium=social&utm_campaign=smm&utm_content=stories

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🦠 Прогнозы по продвинутым угрозам на 2023 год

Касперский в предыдущем году выпустил крайне интересный документ со своими предположениями о том, что будет происходить в ландшафте кибер угроз в 2022. При условии, что ни кто не мог даже подумать о сегодняшнем контексте, порядка 5 пунктов из 7 у них сбылось. В нынешних реалиях - это просто невероятно точная аналитика.

Сейчас подъехал прогноз на 2023 год, поэтому очень рекомендую ознакомиться.

➡️ Читать: https://bit.ly/3Wlur4s

#asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

💙 Исследуем аккаунты Вконтакте

На мой взгляд ВК - это одна из самых информативных соцсетей в смысле различных цифровых идентификаторов, которые можно «выцепить» из аккаунта. Целей может быть очень много, начиная от деанона, заканчивая получением какой-либо комрометирующей информации для проверки кандидата на должность.

Поделюсь парочкой фишек.

1️⃣ По моим ощущениям примерно в 7 случаях из 10 через обратный поиск можно получить привязанный номер телефона или почту к аккаунту. При этом не важно на сколько этот аккаунт активный и новый, так как получив на входе хоть что-то, уже можно работать «на пересечении» с другими идентификаторами. Это реально из-за одной крупной утечки, которая случилась несколько лет назад. В ней есть связка айдишника с почтой и трубкой ооочень большого количества пользователей. Советую ее поискать. Если не хочется, то есть «Глаз», в котором просто можно вставить ссылку на профиль и получить привязки, но лучше первый вариант.

2️⃣ Частенько перед нами встает одна нетривиальная задачка: надо понять историю аккаунта, чтобы вытащить старые фотки или посмотреть «чем вообще жил» наш объект год-два-три назад. Относительно сложной она была до появления бота VKHistoryRobot
Он показывает как выглядил аккаунт до 2010 года, даже если сейчас он уже удален. В очень многих кейсах - это просто ульта! Пользуйтесь на здоровье ☺️

#asc_osint #asc_инструменты

💬 Канал | 💬 VK | 📝 Medium

Зачем детям изучать боевые искусства?

Зачем детей отдают заниматься единоборствами? Как занятия самбо или другими боевыми искусствами влияют на успеваемость школьников? Почему у единоборцев складываются более теплые отношения, чем у спортсменов игровых видов спорта?

Довольно интересный взгляд на единоборства в целом и их место в жизни детей. Было очень странно обнаружить подобное видео на ПостНауке, поэтому смотреть будет вдвойне интереснее. С некоторыми мыслями автора я не согласен совершенно, но многие резонируют с моим пониманием данной темы (можно почитать об этом мою статью тут).

📹 Смотреть: https://www.youtube.com/watch?v=x165z0IAVEg

#asc_martial_arts #asc_sports

💬 Канал | 💬 VK | 📝 Medium

🎬 Список смертников / The Terminal List (2022) - сериал 1 сезон

Жанр: боевик, военный, триллер

Описание: Во время выполнения секретной миссии отряд спецназа попадает в засаду. Единственный выживший в той бойне командир группы Джеймс Рис вернулся домой и похоронил своих боевых товарищей. Вскоре он начинает подозревать, что засада была частью заговора теневых структур, а ему и его близким грозит смертельная опасность.

Довольно не плохой по "тактикульным меркам" 😎

https://www.kinopoisk.ru/series/4396199/?ysclid=lbanhu0lpr579690743

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📸 Жучки, камеры и диктофоны: как следят за людьми

В 344-м выпуске «Люди PRO» Сергей Павлович взял интервью у гостя в маске, занимающегося продажей шпионского оборудования. Кто и для чего чаще всего покупает такие устройства, какие устройства бывают, почему они выгодны провоохранителям, с помощью каких устройств можно вычислить измену – об этом и многом другом в видео.

Для тех, кто интересуется всякими шпионскими девайсами, будет интересно. Осветили реально очень широкий спектр.

PS: на всякий случай напоминаю вам про 138 ст. УК РФ, ч.1

📹 Смотреть: https://www.youtube.com/watch?v=Ylu7zAmHMsg

#asc_видео #asc_security

💬 Канал | 💬 VK | 📝 Medium

📖 Словарик различных около хакерских терминов

Идея подобной статьи совершенно не нова, но мне захотелось осветить несколько популярных терминов из хакерской, ИБшной и “дарковой” среды, которые могут быть совершенно не очевидны или не понятны для не искушенных людей. Очевидно, что специальных терминов существует несколько сотен, поэтому я сконцентрируюсь на тех, которые по моему мнению самые часто используемые. Ну и я поделил их на условные 3 группы для удобства восприятия.

PS: цель статьи — постараться максимально простым языком объяснить сложные технические термины.

PSS: статья предназначена для уровня “новичок”

⏱ Время прочтения: 5 мин

➡️ Читать: https://bit.ly/3jrqvRk

💬 Канал | 💬 VK | 📝 Medium

#asc_статья #asc_hack_and_security