❤ Суд в Индии обязал Telegram раскрыть телефоны и IP-адреса пользователей, нарушающих авторские права

💬 «Верховный суд Дели обязал Telegram раскрыть данные о каналах, которые распространяют нарушающие авторские права материалы. Мессенджер должен передать властям номера телефонов, IP-адреса и идентификаторы электронной почты, используемые для загрузки незаконного контента.»

➡️ Источник: https://techcrunch.com/2022/09/01/indian-court-orders-telegram-disclose-channel-details-violating-copyright-law/

Очень занимательный прецедент на тему: «мы ничего не храним и не передаем». Если мессенджер хочет существовать на территории той или иной страны, ему придется работать исходя из местного законодательства, будь он хоть миллион раз «анонимен» и «секьюрен».

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🎬 Самый опасный человек / A Most Wanted Man (2014)

Жанр: триллер, криминал

Описание: Каждая война начинается со страха. Каждое предательство начинается с доверия. Глава секретного подразделения разведки получает задание найти опасного международного беглеца Ису Карпова, которого из симпатии укрывает молодая девушка-адвокат. Когда в погоню вступают разведки других стран, начинается большая шпионская игра, в которой любой может оказаться наживкой или акулой. А национальная безопасность нередко зависит от простых человеческих чувств.

На мой взгляд, это один из самых реалистичных фильмов про работу спецслужб. Однозначно рекомендую к просмотру!

https://www.kinopoisk.ru/film/597193/

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

🌐 Дешифратор «заблюренного текста» - Unredacter

💬 «Для сохранения конфиденциальности часто используется пикселизация — «размазывание» текста на отдельные точки. Но как оказалось, этого может быть недостаточно для сохранения тайны переписки. Специалист по кибербезопасности Дэн Петро разработал программный инструмент, с помощью которого можно без особых усилий восстанавливать «замыленные» символы.»

➡️ Источник: https://4pda.to/2022/02/17/396909/programmist_sozdal_deshifrator_zamylennogo_teksta/?ysclid=lb9fj5ln14999830131

Я попробовал поэкспериментировать с несколькими изображениями разной контрастности и резкости. В паре случаев удалось прочитать текст прям хорошо, поэтому посоветовать инструмент для решения определенных задач точно можно, тем более он бесплатный.

➡️ Исходник на github: https://github.com/bishopfox/unredacter

#asc_инструменты #asc_osint

💬 Канал | 💬 VK | 📝 Medium

📚 Прицельное мышление: Принятие решений по методикам британских спецслужб - Оманд Дэвид (2022)

Язык: RU 🇷🇺

Описание: Дэвид Оманд, в прошлом высокопоставленный сотрудник британской спецслужбы, рассказывает о главном навыке разведчика — принимать верные решения на основании ограниченной, неполной, а иногда и просто недостоверной информации. Из его книги вы узнаете, что делать, когда у вас нет времени проверить факты, как научиться не поддаваться панике, не впадать в ступор, верно оценивать риски, игнорировать теории заговора и выводить на чистую воду лжецов и манипуляторов. В основе авторского метода работы с информацией — многолетний опыт разведчиков и аналитиков разных стран, отточенный во время таких событий, как война на Фолклендах или Карибский кризис. Отдельные главы книги посвящены ведению переговоров и установлению доверительных отношений в различных обстоятельствах.

https://www.litres.ru/book/devid-omand/pricelnoe-myshlenie-prinyatie-resheniy-po-metodikam-britanskih-66822203/

Крайне занимательная книга про аналитику с не всегда очевидными методиками. И это исключение из правил, когда приписка «по методике спецслужб» не портит книгу 😄

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

📶 В США мужчины преследовали своих бывших при помощи брелка AirTag. Женщины подали в суд на Apple.

💬 "Бывший парень одной из этих американок подбросил AirTag в её автомобиль. Девушка переехала в другой город, чтобы спастись от домогательств со стороны мужчины. Но благодаря брелку он быстро узнал её новый адрес.

Другая истица нашла AirTag в рюкзаке ребёнка. Она говорит, что туда его подкинул её бывший муж, который и так постоянно следил за ней. Женщина избавилась от найденного брелка, но спустя время снова обнаружила его у себя."

В целом, ничего необычного. Очень удобная штука, только незаконная. Я уже один раз писал пост с подобным кейсом, только там фигурировали airpods.

➡️ Источник: https://burninghut.ru/v-ssha-muzhchiny-presledovali-svoikh-byvshikh-pri-pomoshhi-brelka-airtag/?utm_source=instagram&utm_medium=social&utm_campaign=smm&utm_content=stories

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🦠 Прогнозы по продвинутым угрозам на 2023 год

Касперский в предыдущем году выпустил крайне интересный документ со своими предположениями о том, что будет происходить в ландшафте кибер угроз в 2022. При условии, что ни кто не мог даже подумать о сегодняшнем контексте, порядка 5 пунктов из 7 у них сбылось. В нынешних реалиях - это просто невероятно точная аналитика.

Сейчас подъехал прогноз на 2023 год, поэтому очень рекомендую ознакомиться.

➡️ Читать: https://bit.ly/3Wlur4s

#asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

💙 Исследуем аккаунты Вконтакте

На мой взгляд ВК - это одна из самых информативных соцсетей в смысле различных цифровых идентификаторов, которые можно «выцепить» из аккаунта. Целей может быть очень много, начиная от деанона, заканчивая получением какой-либо комрометирующей информации для проверки кандидата на должность.

Поделюсь парочкой фишек.

1️⃣ По моим ощущениям примерно в 7 случаях из 10 через обратный поиск можно получить привязанный номер телефона или почту к аккаунту. При этом не важно на сколько этот аккаунт активный и новый, так как получив на входе хоть что-то, уже можно работать «на пересечении» с другими идентификаторами. Это реально из-за одной крупной утечки, которая случилась несколько лет назад. В ней есть связка айдишника с почтой и трубкой ооочень большого количества пользователей. Советую ее поискать. Если не хочется, то есть «Глаз», в котором просто можно вставить ссылку на профиль и получить привязки, но лучше первый вариант.

2️⃣ Частенько перед нами встает одна нетривиальная задачка: надо понять историю аккаунта, чтобы вытащить старые фотки или посмотреть «чем вообще жил» наш объект год-два-три назад. Относительно сложной она была до появления бота VKHistoryRobot
Он показывает как выглядил аккаунт до 2010 года, даже если сейчас он уже удален. В очень многих кейсах - это просто ульта! Пользуйтесь на здоровье ☺️

#asc_osint #asc_инструменты

💬 Канал | 💬 VK | 📝 Medium

Зачем детям изучать боевые искусства?

Зачем детей отдают заниматься единоборствами? Как занятия самбо или другими боевыми искусствами влияют на успеваемость школьников? Почему у единоборцев складываются более теплые отношения, чем у спортсменов игровых видов спорта?

Довольно интересный взгляд на единоборства в целом и их место в жизни детей. Было очень странно обнаружить подобное видео на ПостНауке, поэтому смотреть будет вдвойне интереснее. С некоторыми мыслями автора я не согласен совершенно, но многие резонируют с моим пониманием данной темы (можно почитать об этом мою статью тут).

📹 Смотреть: https://www.youtube.com/watch?v=x165z0IAVEg

#asc_martial_arts #asc_sports

💬 Канал | 💬 VK | 📝 Medium

🎬 Список смертников / The Terminal List (2022) - сериал 1 сезон

Жанр: боевик, военный, триллер

Описание: Во время выполнения секретной миссии отряд спецназа попадает в засаду. Единственный выживший в той бойне командир группы Джеймс Рис вернулся домой и похоронил своих боевых товарищей. Вскоре он начинает подозревать, что засада была частью заговора теневых структур, а ему и его близким грозит смертельная опасность.

Довольно не плохой по "тактикульным меркам" 😎

https://www.kinopoisk.ru/series/4396199/?ysclid=lbanhu0lpr579690743

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📸 Жучки, камеры и диктофоны: как следят за людьми

В 344-м выпуске «Люди PRO» Сергей Павлович взял интервью у гостя в маске, занимающегося продажей шпионского оборудования. Кто и для чего чаще всего покупает такие устройства, какие устройства бывают, почему они выгодны провоохранителям, с помощью каких устройств можно вычислить измену – об этом и многом другом в видео.

Для тех, кто интересуется всякими шпионскими девайсами, будет интересно. Осветили реально очень широкий спектр.

PS: на всякий случай напоминаю вам про 138 ст. УК РФ, ч.1

📹 Смотреть: https://www.youtube.com/watch?v=Ylu7zAmHMsg

#asc_видео #asc_security

💬 Канал | 💬 VK | 📝 Medium

📖 Словарик различных около хакерских терминов

Идея подобной статьи совершенно не нова, но мне захотелось осветить несколько популярных терминов из хакерской, ИБшной и “дарковой” среды, которые могут быть совершенно не очевидны или не понятны для не искушенных людей. Очевидно, что специальных терминов существует несколько сотен, поэтому я сконцентрируюсь на тех, которые по моему мнению самые часто используемые. Ну и я поделил их на условные 3 группы для удобства восприятия.

PS: цель статьи — постараться максимально простым языком объяснить сложные технические термины.

PSS: статья предназначена для уровня “новичок”

⏱ Время прочтения: 5 мин

➡️ Читать: https://bit.ly/3jrqvRk

💬 Канал | 💬 VK | 📝 Medium

#asc_статья #asc_hack_and_security

🐬 Flipper Zero - открыть любую дверь

На днях ко мне в руки на тест попал прекрасный девайс, который в свое время просто взорвал интернет. Flipper - это такой карманный мультитул для пентестера. Он умеет копировать различные сигналы для обхода беспроводных систем контроля доступа, тестировать wi-fi, эмулировать контактные ключи и многое другое.

Как по мне, его основным применением может быть использование в социотехнических тестированиях для обхода СКУДа. Хотя, можно просто баловаться и открывать шлагбаумы у себя во дворе.

❔ Более подробно об устройстве можно почитать тут: https://habr.com/ru/company/flipperdevices/blog/477440/

🌐 Официальный сайт и вся документация: https://flipperzero.one/

#asc_hack_and_security #asc_инструменты

💬 Канал | 💬 VK | 📝 Medium

Ну и сразу пример эмулирования карточки доступа. Все максимально просто 😎

#asc_видео #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

👺 В 2022 году хакеры стали еще опаснее и хитрее. Чем это грозит простым россиянам?

💬 «Специалисты по кибербезопасности заговорили о беспрецедентном росте числа хакерских атак на Россию почти сразу после начала спецоперации на Украине. На протяжении всего года хакеры, объявившие России кибервойну, придумывали новые способы обмана обычных жителей страны и предпринимали попытки атаковать российскую IT-инфраструктуру. И если вторые довольно быстро встретили отпор от хакеров-энтузиастов, которые принялись совершать ответные нападения, от первых их потенциальных жертв защищали лишь собственные бдительность и осторожность. «Лента.ру» выяснила, стал ли интернет в 2022 году опаснее для простых россиян.»

Это некий срез самых громких событий из мира хакинга за 2022 год. Такое своебразное подведение итогов. Тут и про самые популярные атаки, и про Revil, и про информационные войны и про многое другое.

➡️ Читать: https://lenta.ru/articles/2022/12/30/cyberwar/?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fdzen.ru%2Fnews%2Fsearch%3Ftext%3D

#asc_hack_and_security #asc_обзор_новостей

💬 Канал | 💬 VK | 📝 Medium

🎄"Итоговый" пост 2022 года

Все вокруг подводят итоги, делятся своими успехами и вот это вот все. Ну и я подумал, а чем я хуже? 🤔
Шутка. Мне не очень заходит такой формат, поэтому я сделаю слегка иначе.

🎚 Во-первых, этот год был очень тяжелым для меня с разных точек зрения, но я очень многому научился в профессиональном плане. Это был прям мегабустер! Спасибо ему хотя бы за это.

⚠️ Во-вторых, хочу анонсировать пару вещей.

➡️ В январе должно выйти 2 очень фундаментальных статьи, которые я пишу и "редачу" уже очень давно: про профайлинг и корпоративную безопасность. Ждите, они будут максимально интересными и полезными, честно.

➡️ 21 января буду выступать с докладом по профайлингу на митапе у Соксоя, чему очень рад. Давно хотел поделиться опытом и убрать негативное отношение к термину, так как у некоторых людей в сообществе оно присутствует. Следите за обновлениями.

✅ Ну и в третьих, уже по традиции делюсь с вами топ-10 самых популярных постов за год:

🔴Схема определения фейков

🔴Поисковики по telegram

🔴Волшебная кнопка "пробей человечка"

🔴Статья "Разнообразный арсенал социальной инженерии: виды атак и способы их предотвращения"

🔴Статья "Что такое Humint и почему вдруг про него все вспомнили?"

🔴Статья "Тревожные расстройства"

🔴Простая агентурная работа: интервью с социальными инженерами

🔴Документальный сериал «Я взломан» (2021)

🔴Статья "Новые инструменты мошенников"

🔴Мое интервью "Цифровая гигиена: как уберечь свои личные данные?"

Напоследок хочу пожелать вам всем в новом году максимальной определенности, стабильности и поменьше тревожности! Спасибо за вашу активность, буду стараться и дальше 😎

#asc_security #asc_обзор_новостей

💬 Канал | 💬 VK | 📝 Medium

🎬 Охотники за разумом / Mindhunters (сериал 2017 - 2019)

Жанр: детектив, криминал

Описание: Конец 1970-х. Два агента ФБР опрашивают находящихся в заключении серийных убийц с целью понимания их образа мыслей, а также раскрытия текущих преступлений.

🍿 https://www.kinopoisk.ru/series/958500

К своему стыду понял, что ранее выкладывал много документалок про серийников, но один из лучших сериалов про криминальный профайлинг - нет. Исправляюсь 😎
Для тех, кто не в курсе - это сериал, который довольно "близко к тексту" рассказывает про зарождение криминального профайлинга и отдела поведенческого анализа ФБР. Очень близко к книгам Дугласа и Ресслера.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📖 Как 2022 год поменял ландшафт угроз и добавил новых трендов

Как говорят в корпоративной среде — эта заметка является «саммари с основными поинтами тенденций безопасности и угроз» 😄 которые можно было бы особенно выделить за 2022 год (естественно, по моему субъективному мнению).

PS: некоторые мысли я уже озвучивал на протяжении года. Просто захотелось сохранить их в одном систематизированном виде в качестве «заметок на полях».

⏱ Время прочтения: 6 мин

➡️ Читать: https://bit.ly/3vGmZW8

#asc_статья #asc_security #asc_hack_and_security #asc_osint #asc_profiling

💬 Канал | 💬 VK | 📝 Medium

🥷 Обойти мобилизацию — 50 тысяч, новая личность — полтора миллиона. Как спецоперация на Украине изменила российский даркнет

Наткнулся на очень занимательную статью у Ленты.

💬 «С началом спецоперации на Украине глобальные изменения произошли не только в жизни обычных россиян, которые больше не видят на полках супермаркетов кока-колу и не смотрят в кино голливудские премьеры, но и в даркнете — альтернативном сегменте интернета, в котором сконцентрировано все нелегальное: наркотики, поддельные документы, детское порно и торговля оружием. Перемены, возникшие из-за спецоперации и последовавших за ней санкций, экономической неопределенности и мобилизации, нашли отражение и в теневом интернете. «Лента.ру» изучила, какие товары с февраля 2022 года исчезли из даркнет-магазинов, а какие стали популярными, и выяснила, чем рискуют покупатели на нелегальных площадках.»

➡️ Читать: https://lenta.ru/articles/2022/11/04/dark/

#asc_hack_and_security #asc_обзор_новостей

💬 Канал | 💬 VK | 📝 Medium