📚 Анатомия человеческих сообществ: Как сознание определяет наше бытие - Буайе Паскаль (2019)

Язык: RU 🇷🇺

Описание: Почему люди хотят, чтобы общество было справедливым?
Существует ли естественная форма семьи?
Почему люди испытывают сильное стремление образовывать социальные группы и присоединяться к ним?
Что заставляет мужчин и женщин вести себя по-разному?
Почему существуют религии?
Чем объясняются стереотипы и дискриминация в наших обществах?

В фокусе внимания Буайе находится принципиальный вопрос: как выработанные в ходе эволюции способности и предрасположенности человека объясняют то, как мы живем в обществе? И почему данные естественных наук критически важны для понимания исторических событий и социальных процессов?

https://www.litres.ru/book/paskal-buaye/anatomiya-chelovecheskih-soobschestv-44999066/

Одна из лучших книг про социальную психологию за последние годы. Вероятно из-за того что Буайе, прежде всего, эволюционный психолог, получилось такое цельное произведение без всяких логических ошибок. Очень рекомендую всем, кто интересуется соц.инжом и массовыми манипуляциями. Для использования на практике каких-то «фишек», нужно сначала осознать глубинные процессы.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

👨‍⚕️ Тактическая медицина от Влада Харригана

В честь праздника решил еще раз поделиться крутым материалом по тактической медицине. Тем более есть крутой повод - это относительно свежий мастер-класс от Влада Харригана в двух частях. Я уже неоднократно говорил, что Влад, на мой взгляд, является одним из ведущих специалистов в этой области в России.

Мастер-класс прям «для самых маленьких»: разобраны все самые базовые моменты касательно работы в разных зонах (протокол MARCH) без лишней воды и с хорошими практическими упражнениями.

PS: как и всегда скажу, что очень надеюсь, что подобные знания вам никогда не пригодятся. Но лучше уметь и не нуждаться, чем нуждаться и не уметь. В непростое время живем.

▶️ Часть 1

▶️ Часть 2

➡️ А тут сайт Влада, кому хочется больше: https://hurrygun.ru/?yandex-source=desktop-maps

#asc_видео #asc_медицина #asc_security

💬 Канал | 💬 VK | 📝 Medium

🎬 Профиль / Profile (2018)

Жанр: триллер, детектив

Описание: Британская журналистка, работающая под прикрытием, внедряется в систему пропаганды «Исламского государства», которое привлекает в свои ряды все больше молодых европейских женщин. Ежедневные контакты с вербовщиками террористов затягивают ее.

🍿 https://www.kinopoisk.ru/film/1112447

Довольно симпатичный фильм в стиле «Поиска», но на другую тему.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

☎️ Как обойти систему голосовой аутентификации банка с помощью нейросетей

💬 «Эксперт издания Motherboard позвонил в колл-центр банка и с помощью искусственно сгенерированного голоса попросил проверить баланс. Затем робот попросил ввести или сказать дату рождения в качестве первой части аутентификации.

После этого нужно было сказать фразу для входа: «Мой голос — мой пароль». Эксперт снова воспроизвел звуковой файл с компьютера. Система безопасности идентифицировала голос и открыла доступ к информации о банковском счёте, включая остаток и список последних транзакций и переводов.

Для этой конкретной атаки мошенник должен знать дату рождения жертвы, которую легко найти во множестве утечек данных в Интернете, у брокеров доступа или людей, которые показывают свою дату рождения в соцсетях.»

И снова кейс с обходом голосовой аутентификации в банке, хотя и тестовый на этот раз. Что примечательно в этой истории? Специалисты использовали бесплатный сервис генерации голоса. Понадобилось всего 5 мин записи голоса, чтобы программа более-менее нормально сама могла воспроизводить любые фразы. Этот факт заставляет задуматься о многом.

📹 Тут можно посмотреть сам эксперимент

➡️ Источник: https://www.securitylab.ru/news/536621.php

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🔎 Несколько браузерных расширений для OSINT, которые я использую

Так уж вышло, что в данный момент я прохожу курс по OSINT от Codeby. У меня уже давно есть привычка планировать свое обучение на год и они мне приглянулись в рамках запланированной мной программы на 2023 г. Свои впечатления выскажу позже, а сейчас о другом. В одном из уроков касались темы браузерных расширений, которые упрощают жизнь при поиске. Вот решил поделиться теми, которые использую сам.

⚠️ Важно: я осознанно не освещаю расширения для безопасности,потому что мы говорим чисто про OSINT.

1️⃣ Nimbus
Делаем скриншот или запись всей странички. Этим пользуюсь чаще всего.

2️⃣ Wayback Machine
Смотрим, разные версии того, как выглядел конкретный сайт ранее. Ничем не отличается от веб-версии.

3️⃣ EXIF Viewer
Это чтобы попытать счастья с метаданными прям «на месте», без дополнительных действий. Иногда бывает очень полезно, когда кейс связан с анализом большого кол-ва фото.

4️⃣ TinEye Reverse Image Search
Ищем исходник изображения и все его копии. Бывает спасает, когда приходится работать с фактчеком разных новостей и фото в них.

5️⃣ Video DownloadHelper
Это использую, когда необходимо быстро скачать видео. Ему подвластны youtube, tik tok, vimeo и многое другое.

PS: все расширения для Firefox.

У каждого может быть свой набор и можно порассуждать на тему анонимности (уникальный фингерпринт и вот это вот все), но не в этот раз. Тут я просто поделился тем, что сам иногда использую. Возможно, кому-то пригодится.

#asc_osint #asc_инструменты

💬 Канал | 💬 VK | 📝 Medium

✉️ Частные генеалогические центры

Я периодически читаю Тинькофф журнал, потому что у них бывают довольно занимательные бизнес-кейсы. И вот на днях наткнулся на одну шикарную статью про частную генеалогию. Работа ооочень интересная!

➡️ Читать: https://journal.tinkoff.ru/centr-genealogii/?utm_source=vk&utm_medium=social

Во-первых, меня зацепил подход: у ребят в команде есть даже отдельный журналист, который мотается по стране, с целью опроса людей в деревнях и разных труднодоступных местах.
Во-вторых, этот кейс шикарно показывает, что OSINT - это всего лишь инструмент, который можно использовать как угодно и в любой сфере деятельности. Самое смешное, что копаясь в архиве или иных документах, ребята, скорее всего, даже не знают, что они занимаются «осинт-исследованиями».

В общем все это натолкнуло меня высказаться на одну тему. Ждите статью в скором времени 👍🏻

#asc_статья #asc_osint

💬 Канал | 💬 VK | 📝 Medium

📖 Еще один взгляд на OSINT

Многие коллеги вокруг в последние месяцы активно высказываются на тему того, что такое OSINT. По идее всем все понятно, но на практике оказывается, что в сообществе нет четко утвердившейся терминологии на этот счет и каждый высказывают свою точку зрения (что хорошо).

Именно по этой причине я тоже решил вставить свои 5 копеек и побрюзжать (порассуждать) о некоторых вопросах. На правильность не претендую, просто делюсь своим видением.

⏱ Время прочтения: 4 мин

➡️ Читать: https://emisare.medium.com/еще-один-взгляд-на-osint-9d0c2912742d

#asc_статья #asc_osint

💬 Канал | 💬 VK | 📝 Medium

💻 Ethical Hacking in 15 Hours by Heath Adams - 2023 Edition

Очередной курс по хакингу и пентесту. Судя по описанию и просмотру первого часа на ускоренном, у меня сложилось впечатление, что он довольно годный, но точно не для продвинутых (как раз для таких, как я). В основном, в нем разбираются базовые вещи, типо устройства linux и командной строки, nmap, burb suite и прочее. На фоне глянуть точно можно.

▶️ Learn how to hack - part 1

▶️ Learn how to hack - part 2

#asc_видео #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🎬 Сроки и условия могут поменяться / Terms and Conditions May Apply (2013)

Жанр: документальный

Описание: На что вы действительно соглашаетесь, когда нажимаете кнопку «Я принимаю условия»? Этот документальный фильм раскрывает правду о том, что корпорации и правительства могут узнать о людях, пользующихся интернетом и мобильными телефонами. А также объясняет, что можно с этим сделать… в случае чего. Фильм изучает стоимость так называемых «бесплатных» сервисов и стремительно исчезающую конфиденциальность в интернете.

🍿 https://www.kinopoisk.ru/film/784415

Документалка старая, но максимально актуальная. 99% людей никогда не читают никакие соглашения и просто бездумно ставят галочку.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📚 Таинственные страницы. Занимательная криптография - Иван Ефишев (2016)

Язык: RU 🇷🇺

Описание: В истории любой науки (и не только науки) есть загадки, закодированные послания, скрытая от посторонних информация. В этой книге собрано множество захватывающих историй дешифровки, причем читатель с небольшой помощью автора, специалиста в области компьютерной безопасности, разгадает секретные сообщения сам, и для этого ему не потребуется знание сложных разделов математических наук.

https://www.labirint.ru/books/550057/

Выкладываю по мотивам последнего поста.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

🎬 Фишер (сериал 2023)

Жанр: детектив, криминал

Описание: 1986 год. В районе правительственных дач на Рублевском шоссе одного за другим убивают подростков. Интеллигентный следователь Валерий Козырев, его дерзкий напарник из Ростова Евгений Боков и совсем молодая следователь Наталья Добровольская начинают расследование, даже не подозревая, как сильно оно изменит судьбу каждого из них. Единственный свидетель, способный опознать маньяка, — школьник Игорь, родители которого совсем не в восторге от контактов сына с милицией.

🍿 https://www.kinopoisk.ru/series/4443734

Очень не плохой получился сериал. Да, есть куча несостыковок с реальными эпизодами, которые были у Головкина, но это неизбежно для подобных адаптаций. В любом случае, можно посмотреть хотя бы из-за Янковского. Он тут максимально крут.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

✂️ «Ножницы» в Windows 11 подвержены набирающей обороты уязвимости aCropalypse

💬 «aCropalypse — это уязвимость, которая позволяет любому желающему с помощью специальной утилиты «отменить изменения», применённые к скриншоту экрана, тем самым раскрывая информацию, которую автор намеренно обрезал или размыл. Исследователи даже запустили специальный онлайн-инструмент, который демонстрирует работоспособность этой уязвимости.

Буквально вчера стало известно, что фоторедактор в смартфонах Pixel — не единственная программа, подверженная этой уязвимости. Как сообщается, встроенный в Windows 11 инструмент «Ножницы» («Фрагмент и набросок») точно так же позволяет восстанавливать часть изменённых данных. В ходе анализа уязвимости выяснилось, что «Ножницы» не удаляет исходную информацию из файла после его редактирования, поэтому потенциальный недоброжелатель может восстановить оригинальное изображение путём нехитрых манипуляций.»

➡️ Источник: https://www.securitylab.ru/news/537098.php

Наверняка эту дырку быстро закроют, но «инструмент» с точки зрения osint и базовой форензики просто топский!

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium