🎬 Охотники за разумом / Mindhunters (сериал 2017 - 2019)

Жанр: детектив, криминал

Описание: Конец 1970-х. Два агента ФБР опрашивают находящихся в заключении серийных убийц с целью понимания их образа мыслей, а также раскрытия текущих преступлений.

🍿 https://www.kinopoisk.ru/series/958500

К своему стыду понял, что ранее выкладывал много документалок про серийников, но один из лучших сериалов про криминальный профайлинг - нет. Исправляюсь 😎
Для тех, кто не в курсе - это сериал, который довольно "близко к тексту" рассказывает про зарождение криминального профайлинга и отдела поведенческого анализа ФБР. Очень близко к книгам Дугласа и Ресслера.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📖 Как 2022 год поменял ландшафт угроз и добавил новых трендов

Как говорят в корпоративной среде — эта заметка является «саммари с основными поинтами тенденций безопасности и угроз» 😄 которые можно было бы особенно выделить за 2022 год (естественно, по моему субъективному мнению).

PS: некоторые мысли я уже озвучивал на протяжении года. Просто захотелось сохранить их в одном систематизированном виде в качестве «заметок на полях».

⏱ Время прочтения: 6 мин

➡️ Читать: https://bit.ly/3vGmZW8

#asc_статья #asc_security #asc_hack_and_security #asc_osint #asc_profiling

💬 Канал | 💬 VK | 📝 Medium

🥷 Обойти мобилизацию — 50 тысяч, новая личность — полтора миллиона. Как спецоперация на Украине изменила российский даркнет

Наткнулся на очень занимательную статью у Ленты.

💬 «С началом спецоперации на Украине глобальные изменения произошли не только в жизни обычных россиян, которые больше не видят на полках супермаркетов кока-колу и не смотрят в кино голливудские премьеры, но и в даркнете — альтернативном сегменте интернета, в котором сконцентрировано все нелегальное: наркотики, поддельные документы, детское порно и торговля оружием. Перемены, возникшие из-за спецоперации и последовавших за ней санкций, экономической неопределенности и мобилизации, нашли отражение и в теневом интернете. «Лента.ру» изучила, какие товары с февраля 2022 года исчезли из даркнет-магазинов, а какие стали популярными, и выяснила, чем рискуют покупатели на нелегальных площадках.»

➡️ Читать: https://lenta.ru/articles/2022/11/04/dark/

#asc_hack_and_security #asc_обзор_новостей

💬 Канал | 💬 VK | 📝 Medium

🔵 RKE: How To Hack A Car 🔵

💬 «Remote Keyless Entry (RKE) systems are basically radio remote controls capable of making a car open or close its doors, and even start the engine.»

Помните буквально недавно рассказывал вам про Flipper Zero? Так как он работает с разными сигналами, брелок от машины не исключение (понятно, что не каждый и тут очень много «но»). В этой статье на secjuice ребята чисто в исследовательских целях рассматривают как раз эту тему, разбирая различные гипотетические варианты обхода RKE.

Повторюсь, сделано это чисто в исследовательских целях для понимания защитных мер.

⏱ Время прочтения: 15 мин

➡️ Читать: https://www.secjuice.com/attacking-rke-how-to-hack-a-car-open/

#asc_статья #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

📚 Почему у зебр не бывает инфаркта. Психология стресса - Роберт Сапольски (2019)

Язык: RU 🇷🇺

Описание: Оказывается, эволюционно люди предрасположены реагировать и избегать угрозы, как это делают зебры. Мы должны расслабляться большую часть дня и бегать как сумасшедшие только при приближении опасности. У зебры время от времени возникает острая стрессовая реакция (физические угрозы). У нас, напротив, хроническая стрессовая реакция (психологические угрозы) редко доходит до таких величин, как у зебры, зато никуда не исчезает.
Зебры погибают быстро, попадая в лапы хищников. Люди умирают медленнее: от ишемической болезни сердца, рака и других болезней, возникающих из-за хронических стрессовых реакций.

https://www.labirint.ru/books/665950/

Это одна из лучших книг про стресс (речь идет именно про физиологический процесс), которые я когда-либо видел. В поведенческих науках постоянно говорят про стресс и важность его отличия от других реакций. Так вот, без понимания механизмов его устройства (как ведут себя гормоны, какие эмоции мы можем испытать, что происходит с ВНС и т.д.) с идентификацией могут быть сложности. Точно рекомендую к прочтению!

PS: пускай вас не пугает аналогия с зеброй 😅

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

Друзья и коллеги! 😎

В эту субботу, 21 января, будем выступать с докладом на митапе у @soxoj в Москве с вводной лекцией о профайлинге. Поговорим о том, что такое "профайлинг нормального человека" и обсудим основные мифы о сфере. Приходите или подключайтесь к трансляции

Время: в 14:00
Адрес: м. Динамо, 1-й Боткинский проезд, д. 7c1, Благосфера
Пароль на входе: осинт-митап.

#asc_public #asc_обзор_новостей #asc_osint #asc_profiling

💬 Канал | 💬 VK | 📝 Medium

🥷 Обзор черного рынка "пробива" российский физлиц за 2022 год

💬 "Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода теневых форумах, площадках в Dark Web и Telegram. Мы не можем гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации, на которую мы не оказываем никакого влияния. Все представленные в этом отчете данные актуальны на момент его составления."

У DLBI вышел их традиционный отчет по "рынку пробива". Что особенно бросается в глаза за 2022 год? Очень большой рост на "деталки" (по некоторым сотовым операторам почти в 2 раза).

➡️ Читать: https://dlbi.ru/illegal-search-in-bases-review-2022/

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

Начну тоже потихоньку выкладывать доклады коллег с OSINT mindset meetup №6

Первый на очереди у нас angkasawan со своим докладом "Криптовалютные расследования: курс молодого бойца". Местами рассказ можно даже назвать триллером 😎

Очень качественный доклад с хорошим набором инструментов и интересных кейсов.

#asc_osint

💬 Канал | 💬 VK | 📝 Medium

Продолжаю выкладывать доклады с последнего митипа.

На этот раз Scully c темой: «Что делать, когда открытых данных недостаточно»

Речь пойдет о разных подходах в поиске и разных типах разведки.

#asc_osint

💬 Канал | 💬 VK | 📝 Medium

С небольшим опозданием выкладываю последний доклад (наш) с прошедшего OSINT mindset meetup №6:

"Профайлинг: введение. Основные мифы и примеры использования в расследованиях"

Еще раз хочу выразить огромный респект за организацию и площадку @soxoj
Думаю, что это был не последний доклад 😎

#asc_public #asc_profiling #asc_osint

💬 Канал | 💬 VK | 📝 Medium

😀 История самого загадочного иноагента в России

💬 «Автор «20 идей» — загадочный Дмитрий Давыдов. Его личность полностью анонимна, при этом он тратит миллионы (если не миллиарды) рублей на рекламу. Но… в январе 2023 года Минюст признал Давыдова иноагентом. Так кто он такой? Гениальный мистификатор или участник подковерных политических игр? И вообще — реальный ли это человек? Смотрите в расследовании Ильи Егорова.»

Довольно любопытное расследование с точки зрения мышления в OSINT и поиска взаимосвязей. Вызывают вопросики некоторые приглашенные «эксперты», но надо постараться не обращать на это внимания.

➡️ Смотреть: https://www.youtube.com/watch?v=gXK-wIWhq9s&t=2547s

#asc_видео #asc_osint #asc_расследования

💬 Канал | 💬 VK | 📝 Medium

🎬 В центре внимания / Spotlight18+ (2015)

Жанр: драма, криминал

Описание: Основанная на реальных событиях история журналистского расследования одного из самых громких в истории США секс-скандалов. Корреспонденты бостонской газеты разоблачают случаи педофилии, в которых обвиняются представители римско-католической церкви.

🍿 https://www.kinopoisk.ru/film/834394

Два Оскара, чумовые актеры, основано на реальных событиях - идеальная формула. Уолтер Робинсон (глава отдела расследований в Бостонском Глобусе на тот момент) получил Пулитцера за это расследование.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

🏳️‍🌈 Хакеры выманили привилегированные аккаунты Microsoft для атак на топ-менеджеров и финансистов

💬 «Корпорация Microsoft объявила об отключении нескольких аккаунтов в партнерской сети Microsoft Partner Network. Они были частью продвинутой фишинговой кампании, нацеленной главным образом на корпоративных пользователей в Великобритании и Ирландии. Но Microsoft также можно отнести к жертвам: партнерский статус этим аккаунтам был присвоен вследствие обмана.

Аккаунты использовались злоумышленниками для распространения вредоносных приложений, использующих протокол авторизации Oauth. С помощью этих приложений затем компрометировались чужие облачные ресурсы и почтовые аккаунты.

Злоумышленники использовали социальную инженерию, чтобы выманить у жертв авторизацию этих приложений в своей облачной инфраструктуре.»

Какой же вывод приходит на ум в тысячный раз? От социалочки ни кто не застрахован. Надо больше вкладываться в образование сотрудников по этому вектору, потому что люди ВСЕГДА будут самым уязвимым местом в любой инфраструктуре.

➡️ Читать: https://safe.cnews.ru/news/top/2023-02-02_hakery_vymanili_privilegirovannye

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🇦🇹 Хакер из Нидерландов похитил данные всех жителей Австрии

💬 "Нидерландский хакер получил и выставил на продажу имена, адреса и даты рождения всех жителей Австрии, сообщило Reuters со ссылкой Альпийскую национальную полицию. Правоохранители задержали злоумышленника ещё в ноябре прошлого года.

По данным полиции, архив содержал около 9 млн наборов данных. Население Австрии составляет 9,1 млн человек. Хакер также выставил на продажу аналогичные собрания с данными пользователей из Италии, Нидерландов и Колумбии."

➡️ Источник: https://habr.com/ru/news/t/713270/

Я немного зачастил с анализом новостей, но тут хочется вставить свои пять копеек. Слишком уж повод интересный.

1️⃣ Не надо наивно полагать, что все хакеры в мире сейчас атакуют только инфраструктуру РФ. Везде случаются утечки данных. Мне по работе периодически приходится сталкиваться с иностранными утечками. По моему субъективному мнению, объем утечек в Европе, США и т.д. в десятки раз больше, чем в России (по разным количественным и качественным характеристикам). Понятно, что общий объем инфраструктуры одной страны и всего остального мира - несоизмерим. Поэтому может показаться, что есть математическая ошибка при сравнении. Я все это понимаю, но этот пункт больше относится к тезису, что якобы в России с утечками ПДн хуже, чем где бы то ни было. Это не так.

2️⃣ Уровень ИБ в "Европейской госухе" судя по этому кейсу тоже оставляет желать лучшего. Ранее данный 25-летний "предприниматель" продавал почти идентичные БД по Италии, Колумбии и Голландии. Этимология данных почти идентичная.

3️⃣ А вот тут еще немного интересной инфы об инциденте:

💬 "An employee belonging to the company reportedly used the GIS data during a test and left a database online without securing it. Investigators said the hacker found the data through a search engine ‘that wasn’t Google’."

➡️ Источник: https://www.techcentral.ie/dutch-hacker-steals-data-from-virtually-entire-population-of-austria/

Какие тут могут быть комментарии? Люди совершают примерно одинаковые ошибки во всем мире.

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

😀 Правда ли, что весной и осенью обостряются психические нарушения?

💬 «Существует устоявшееся представление, что осень и весна — время, когда психические нарушения проявляют себя ярче всего. Но имеет ли это научное подтверждение?»

Очень злободневный вопрос 😄

Как бы это не было смешно, но по моему субъективному мнению количество инцидентов, связанных с неадекватным поведением сотрудников, которые приходится разруливать СБ в определенные времена года, пропорционально выше. У меня уже есть кое-какие цифры на этот счет, но их пока недостаточно, чтобы что-то утверждать. Подожду еще годик и поделюсь соображениями.

➡️ Читать: https://postnauka.ru/questions/157201

#asc_profiling #asc_статья #asc_security

💬 Канал | 💬 VK | 📝 Medium

📚 Анатомия человеческих сообществ: Как сознание определяет наше бытие - Буайе Паскаль (2019)

Язык: RU 🇷🇺

Описание: Почему люди хотят, чтобы общество было справедливым?
Существует ли естественная форма семьи?
Почему люди испытывают сильное стремление образовывать социальные группы и присоединяться к ним?
Что заставляет мужчин и женщин вести себя по-разному?
Почему существуют религии?
Чем объясняются стереотипы и дискриминация в наших обществах?

В фокусе внимания Буайе находится принципиальный вопрос: как выработанные в ходе эволюции способности и предрасположенности человека объясняют то, как мы живем в обществе? И почему данные естественных наук критически важны для понимания исторических событий и социальных процессов?

https://www.litres.ru/book/paskal-buaye/anatomiya-chelovecheskih-soobschestv-44999066/

Одна из лучших книг про социальную психологию за последние годы. Вероятно из-за того что Буайе, прежде всего, эволюционный психолог, получилось такое цельное произведение без всяких логических ошибок. Очень рекомендую всем, кто интересуется соц.инжом и массовыми манипуляциями. Для использования на практике каких-то «фишек», нужно сначала осознать глубинные процессы.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium