🎬 Профиль / Profile (2018)

Жанр: триллер, детектив

Описание: Британская журналистка, работающая под прикрытием, внедряется в систему пропаганды «Исламского государства», которое привлекает в свои ряды все больше молодых европейских женщин. Ежедневные контакты с вербовщиками террористов затягивают ее.

🍿 https://www.kinopoisk.ru/film/1112447

Довольно симпатичный фильм в стиле «Поиска», но на другую тему.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

☎️ Как обойти систему голосовой аутентификации банка с помощью нейросетей

💬 «Эксперт издания Motherboard позвонил в колл-центр банка и с помощью искусственно сгенерированного голоса попросил проверить баланс. Затем робот попросил ввести или сказать дату рождения в качестве первой части аутентификации.

После этого нужно было сказать фразу для входа: «Мой голос — мой пароль». Эксперт снова воспроизвел звуковой файл с компьютера. Система безопасности идентифицировала голос и открыла доступ к информации о банковском счёте, включая остаток и список последних транзакций и переводов.

Для этой конкретной атаки мошенник должен знать дату рождения жертвы, которую легко найти во множестве утечек данных в Интернете, у брокеров доступа или людей, которые показывают свою дату рождения в соцсетях.»

И снова кейс с обходом голосовой аутентификации в банке, хотя и тестовый на этот раз. Что примечательно в этой истории? Специалисты использовали бесплатный сервис генерации голоса. Понадобилось всего 5 мин записи голоса, чтобы программа более-менее нормально сама могла воспроизводить любые фразы. Этот факт заставляет задуматься о многом.

📹 Тут можно посмотреть сам эксперимент

➡️ Источник: https://www.securitylab.ru/news/536621.php

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🔎 Несколько браузерных расширений для OSINT, которые я использую

Так уж вышло, что в данный момент я прохожу курс по OSINT от Codeby. У меня уже давно есть привычка планировать свое обучение на год и они мне приглянулись в рамках запланированной мной программы на 2023 г. Свои впечатления выскажу позже, а сейчас о другом. В одном из уроков касались темы браузерных расширений, которые упрощают жизнь при поиске. Вот решил поделиться теми, которые использую сам.

⚠️ Важно: я осознанно не освещаю расширения для безопасности,потому что мы говорим чисто про OSINT.

1️⃣ Nimbus
Делаем скриншот или запись всей странички. Этим пользуюсь чаще всего.

2️⃣ Wayback Machine
Смотрим, разные версии того, как выглядел конкретный сайт ранее. Ничем не отличается от веб-версии.

3️⃣ EXIF Viewer
Это чтобы попытать счастья с метаданными прям «на месте», без дополнительных действий. Иногда бывает очень полезно, когда кейс связан с анализом большого кол-ва фото.

4️⃣ TinEye Reverse Image Search
Ищем исходник изображения и все его копии. Бывает спасает, когда приходится работать с фактчеком разных новостей и фото в них.

5️⃣ Video DownloadHelper
Это использую, когда необходимо быстро скачать видео. Ему подвластны youtube, tik tok, vimeo и многое другое.

PS: все расширения для Firefox.

У каждого может быть свой набор и можно порассуждать на тему анонимности (уникальный фингерпринт и вот это вот все), но не в этот раз. Тут я просто поделился тем, что сам иногда использую. Возможно, кому-то пригодится.

#asc_osint #asc_инструменты

💬 Канал | 💬 VK | 📝 Medium

✉️ Частные генеалогические центры

Я периодически читаю Тинькофф журнал, потому что у них бывают довольно занимательные бизнес-кейсы. И вот на днях наткнулся на одну шикарную статью про частную генеалогию. Работа ооочень интересная!

➡️ Читать: https://journal.tinkoff.ru/centr-genealogii/?utm_source=vk&utm_medium=social

Во-первых, меня зацепил подход: у ребят в команде есть даже отдельный журналист, который мотается по стране, с целью опроса людей в деревнях и разных труднодоступных местах.
Во-вторых, этот кейс шикарно показывает, что OSINT - это всего лишь инструмент, который можно использовать как угодно и в любой сфере деятельности. Самое смешное, что копаясь в архиве или иных документах, ребята, скорее всего, даже не знают, что они занимаются «осинт-исследованиями».

В общем все это натолкнуло меня высказаться на одну тему. Ждите статью в скором времени 👍🏻

#asc_статья #asc_osint

💬 Канал | 💬 VK | 📝 Medium

📖 Еще один взгляд на OSINT

Многие коллеги вокруг в последние месяцы активно высказываются на тему того, что такое OSINT. По идее всем все понятно, но на практике оказывается, что в сообществе нет четко утвердившейся терминологии на этот счет и каждый высказывают свою точку зрения (что хорошо).

Именно по этой причине я тоже решил вставить свои 5 копеек и побрюзжать (порассуждать) о некоторых вопросах. На правильность не претендую, просто делюсь своим видением.

⏱ Время прочтения: 4 мин

➡️ Читать: https://emisare.medium.com/еще-один-взгляд-на-osint-9d0c2912742d

#asc_статья #asc_osint

💬 Канал | 💬 VK | 📝 Medium

💻 Ethical Hacking in 15 Hours by Heath Adams - 2023 Edition

Очередной курс по хакингу и пентесту. Судя по описанию и просмотру первого часа на ускоренном, у меня сложилось впечатление, что он довольно годный, но точно не для продвинутых (как раз для таких, как я). В основном, в нем разбираются базовые вещи, типо устройства linux и командной строки, nmap, burb suite и прочее. На фоне глянуть точно можно.

▶️ Learn how to hack - part 1

▶️ Learn how to hack - part 2

#asc_видео #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🎬 Сроки и условия могут поменяться / Terms and Conditions May Apply (2013)

Жанр: документальный

Описание: На что вы действительно соглашаетесь, когда нажимаете кнопку «Я принимаю условия»? Этот документальный фильм раскрывает правду о том, что корпорации и правительства могут узнать о людях, пользующихся интернетом и мобильными телефонами. А также объясняет, что можно с этим сделать… в случае чего. Фильм изучает стоимость так называемых «бесплатных» сервисов и стремительно исчезающую конфиденциальность в интернете.

🍿 https://www.kinopoisk.ru/film/784415

Документалка старая, но максимально актуальная. 99% людей никогда не читают никакие соглашения и просто бездумно ставят галочку.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📚 Таинственные страницы. Занимательная криптография - Иван Ефишев (2016)

Язык: RU 🇷🇺

Описание: В истории любой науки (и не только науки) есть загадки, закодированные послания, скрытая от посторонних информация. В этой книге собрано множество захватывающих историй дешифровки, причем читатель с небольшой помощью автора, специалиста в области компьютерной безопасности, разгадает секретные сообщения сам, и для этого ему не потребуется знание сложных разделов математических наук.

https://www.labirint.ru/books/550057/

Выкладываю по мотивам последнего поста.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

🎬 Фишер (сериал 2023)

Жанр: детектив, криминал

Описание: 1986 год. В районе правительственных дач на Рублевском шоссе одного за другим убивают подростков. Интеллигентный следователь Валерий Козырев, его дерзкий напарник из Ростова Евгений Боков и совсем молодая следователь Наталья Добровольская начинают расследование, даже не подозревая, как сильно оно изменит судьбу каждого из них. Единственный свидетель, способный опознать маньяка, — школьник Игорь, родители которого совсем не в восторге от контактов сына с милицией.

🍿 https://www.kinopoisk.ru/series/4443734

Очень не плохой получился сериал. Да, есть куча несостыковок с реальными эпизодами, которые были у Головкина, но это неизбежно для подобных адаптаций. В любом случае, можно посмотреть хотя бы из-за Янковского. Он тут максимально крут.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

✂️ «Ножницы» в Windows 11 подвержены набирающей обороты уязвимости aCropalypse

💬 «aCropalypse — это уязвимость, которая позволяет любому желающему с помощью специальной утилиты «отменить изменения», применённые к скриншоту экрана, тем самым раскрывая информацию, которую автор намеренно обрезал или размыл. Исследователи даже запустили специальный онлайн-инструмент, который демонстрирует работоспособность этой уязвимости.

Буквально вчера стало известно, что фоторедактор в смартфонах Pixel — не единственная программа, подверженная этой уязвимости. Как сообщается, встроенный в Windows 11 инструмент «Ножницы» («Фрагмент и набросок») точно так же позволяет восстанавливать часть изменённых данных. В ходе анализа уязвимости выяснилось, что «Ножницы» не удаляет исходную информацию из файла после его редактирования, поэтому потенциальный недоброжелатель может восстановить оригинальное изображение путём нехитрых манипуляций.»

➡️ Источник: https://www.securitylab.ru/news/537098.php

Наверняка эту дырку быстро закроют, но «инструмент» с точки зрения osint и базовой форензики просто топский!

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🎃 Рассказ хакера, который взломал Skillbox и переоформил компанию на своего приятеля

💬 «В начале марта у образовательного сервиса Skillbox неожиданно сменился гендиректор: место основателя компании Дмитрия Крутова занял некий Ислам Кучаев. По крайней мере, это следовало из официальных бумаг, которые зарегистрировал московский нотариус, а затем — и налоговая. Формально решение о такой перестановке принял совет директоров компании, но затем выяснилось, что руководство никакого Ислама Кучаева не знает и никуда его не назначало.

Новым гендиректором оказался обычный клиент сервиса, которому не понравился курс Skillbox по кибербезопасности, — Ислам потребовал вернуть деньги и, получив из оплаченных 90 тысяч только около 60, пообещал отомстить. После этого Skillbox и перешёл в другие руки, а официальное название компании сменилось на «Сферу». Руководство заметило эти перемены лишь через три дня и сумело откатить все изменения.»

➡️ Источник: https://baza.io/posts/d6503f71-96e6-439e-a080-9f4c46724ee0

Меня больше всего в этой статье заинтересовала лингвистика:

- «всё, что в Сети, — у меня в доступе»;
- «Война специалиста-одиночки против тех кто якобы учит таких специалистов. Война с бизнес-гигантом с оборотом в более 200 млн.»;
- «Трудности преодолевать не впервой бойцу спецвойск. А меня сложно найти.»
- «Обо мне в Европе больше пишут и в даркнете».

Это просто наглядный пример тезиса о том, что многим хакерам (не всем) присуще тщеславие и жажда признания. Иногда это связано с возрастом. Никак это не порицаю, просто констатирую факт.

PS: Skillbox на самом деле довольно спорные ребята и множество обращений в суд на них - не сказка. Можно зайти на судебные решения.рф и ввести там в поле «участник дела» ООО "СКИЛБОКС", а в поле «статус участника» - ответчик. Мне выдает 235 результатов.

#asc_статья #asc_hack_and_security #asc_profiling #asc_osint

💬 Канал | 💬 VK | 📝 Medium

👏 Психические расстройства и отклонения, непосредственно связанные со стрессом

На днях наткнулся на очень объемный материал про стресс. Это даже не статья, а целое диагностическое руководство по выявлению данного класса заболеваний по МКБ-11. Нам это не очень интересно, так как мы не психиатры, но вот с точки зрения современного контекста и информации «к сведению», это очень важно.

💬 «Международная классификация болезней 11 пересмотра (далее МКБ 11) является стандартной для всего мира методикой сбора данных о смертности и заболеваемости, позволяющая оптимальным методом кодировать и статистически обрабатывать медицинскую информацию…»

Почему же это важно?

1️⃣ Во-первых, мы сейчас все находимся в стрессе и он слегка отличается от привычного нам. В зависимости от индивидуальных особенностей и НС, каждый переносит подобное по разному. У людей со "слабой психикой" может быть уязвимость перед рядом заболеваний на фоне стресса.

2️⃣ Во-вторых, с большой долей вероятности скоро мы столкнемся с большим количеством случаев ПТСР, аппатийных состояний и прочего (ИМХО). Хорошо бы знать, как долговременный стресс может повлиять на психику человека. Я смотрю на это еще с ракурса безопасника, потому что многие люди после "пребывания в разных горячих местах" могут измениться. У кого-то из них могут быть определенные проблемы по понятным причинам. Нужно быть готовым к подобным вещам.

➡️ С полным текстом можно ознакомиться тут: https://psyandneuro.ru/icd-11/disorders-specifically-associated-with-stress/

#asc_статья #asc_лонгрид #asc_profiling #asc_security

💬 Канал | 💬 VK | 📝 Medium