🏛 Первый музей профайлинга в России

Чем больше информации о профайлинге просачивается в публичное пространство, тем больше мифов и небылиц о нем появляется и, соответственно, тем более явно встаёт необходимость рассказывать об истории метода, о его сути, особенностях применения, перспективах, сложностях и ограничениях.

Вот в этих условиях и появился Музей профайлинга. Насколько мне известно, первый и пока единственный. Если уж не в мире, то в России точно. Самому старому экспонату более 400 лет, некоторые вообще существуют в единственном экземпляре, а другие вообще будто родом из времен "холодной войны". История создания самого Музея и появления в нем отдельных экспонатов крайне интересна и заслуживает того, чтобы быть услышанной от первых лиц. Но, зная, как коллеги из НИЦКБ все это собирали, скажу, что OSINT сыграл не последнюю роль в поиске и самих артефактов, и их атрибуции. Там был и поиск документов (минимум на 4 языках), и установление личности продавцов, и много чего еще.

В музее есть аудиоэкскурсия. И голос не чей-нибудь, а Заслуженного артиста России Сергея Чонишвили (именно его голосом говорит Доминик Торетто и, кажется, добрая половина российских документалок).

➡️ Все детали тут: https://profiling.museum/

#asc_profiling #ницкб

💬 Канал | 💬 VK | 📝 Medium

🇷🇺 Анатомия цветных революций

Очередной спецпроект от "Ленты". Есть некоторые перегибы, но все равно рекомендую ознакомиться вне зависимости от ваших политических убеждений.

💬 "В 1993 году вышла в свет книга профессора политологии Массачусетского университета США Джина Шарпа «От диктатуры к демократии». В ней автор, как в учебном пособии, перечисляет 198 методов протестной активности, направленных на свержение политических режимов. Книга издавалась в разных странах, и во многих из них спустя некоторое время произошли революции, впоследствии названные цветными из-за стремления организаторов выбрать для своего движения символический цвет или символ в виде цветка. А самого Шарпа после этого стали называть отцом цветных революций."

Помимо истории Шарпа и его работы, есть несколько развернутых статей про Югославию, Грузию, Украину и Киргизию.

Важно понимать, что "цветная революция", как явление - это прежде всего не про политику, а про психологию масс и механизмы влияния. Мне интересен данный феномен именно с этой точки зрения, не более того. Ну и как по мне, в нынешнем мире особенно важно знать, как устроены подобные механизмы, потому что очень многие сегодня бросаются разными терминами совершенно вне контекста.

➡️ Читать: https://revolutions.lenta.ru/#info

📚PS: Чтобы не быть голословным, рекомендую посмотреть оригиналы работ Шарпа чисто в ознакомительных целях. Пусть каждый выводы для себя делает сам.

#asc_profiling #asc_статья

💬 Канал | 💬 VK | 📝 Medium

🐗 Утечка BI.ZONE: расследование инцидента

Об этом не написал еще только ленивый, но я тоже решил вставить свои пять копеек. И нет, даже не с критикой.

С чего началось:

📣 "30 апреля в 14:34 (мск) в телеграм-канале DumpForums опубликовали пост, в котором объявили о том, что «недавно была взломана компания bi.zone». К посту были прикреплены скриншоты с фрагментами конфигурационных файлов, SQL-дампов с персональными данными и перечнем конфиг-файлов с именами наших подсайтов."

➡️Источник: https://habr.com/ru/companies/bizone/articles/732656/

Вчера BI.ZONE выложили полноценное расследование инцидента и мне бы хотелось акцентировать внимание на нескольких вещах, почему этот кейс так важен.

Такого подробного разбора взлома не было, кажется, ни разу. Обычно, как нам известно, компании вообще все отрицают и говорят, что утечки не было, данные старые и т.д. В данном случае все совершенно иначе: очень оперативное реагирование и чрезмерная открытость (если сравнивать с другими инцидентами в большинстве компаний). Хотя, лично у меня есть вопросы именно к оперативности. Как-то уж все очень гладко. Но, скорее всего, это просто моя проф.деформация и не более.

В общем, оперативность и открытость лично меня поразили.

⁉️ А что тут, собственно, такого?

Как по мне - это самый верный подход со всех точек зрения: пиарно, по отношению к клиентам и пользователям, для сообщества безопасников в контексте анализа и т.д. Мое почтение, как говорится. Возможно, другим компаниям стоит взять на вооружение подобный подход.

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🎬 Монстр: История Джеффри Дамера (сериал 2022)

Жанр: криминал, триллер

Описание: Биографический криминальный сериал, созданный совместно с Райаном Мерфи и Иэном Бреннаном посвящен джеффри Дамеру (Эвван Питерс), известному как Каннибал из Милуоки, и его жертвам. Он соблазнял молодых людей своей мягкой манерой общения, заманивал к себе в квартиру, убивал их, а также практиковал некрофилию и каннибализм; отрезанные части тела Дамер часто хранил в качестве трофеев. Когда новости об этом деле стали достоянием общественности, Дамер стал предметом бесчисленных документальных фильмов и романов.

🍿 https://www.kinopoisk.ru/series/1435087

Странно, что я только сейчас делюсь этим сериалом, так как на момент выхода - он был одним из самых рейтинговых и обсуждаемых. Второе связано далеко не с крутой съемкой и актерской игрой (Питерс просто гениальный актер), а с реакцией семей жертв Дамера. Они начали активно выступать в СМИ с заявлениями о том, что многих из них вообще ни о чем не спрашивали в момент съемок (и после тоже). Некоторые сцены чересчур дотошно воспроизведены, что не может не травмировать вновь всех причастных. В общем вышло довольно спорно. Перед просмотром рекомендую ознакомиться вот с этим небольшим введением.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

🎩 Как агенты Штази следили за всей Европой

Я периодически посматриваю Минаев Live, так как лично для меня у него хорошая подача и много запоминающихся фактов (ИМХО). Относительно недавно у него появился цикл фильмов о разных разведках мира. Так как я часто затрагиваю эту сферу, мне показалось, что было бы полезно познакомиться с методами работы в разных точках мира и разных временных промежутках истории.

Важно: никакого восхищения тут нет. Речь идет только о сухих фактах, потому что разведка это вообще не про этику.

Если описать Штази одним предложением, то можно сказать так: это самая эффективная спецслужба 20 века.

Чтобы не пересказывать все то, что уже и так есть в интернете, расскажу несколько фактов, которые особенно характеризуют данную спецслужбу:

1️⃣ Если считать информаторов (хотя бы косвенно) тоже частью Штази, то в усредненном значении получалось, что 1 агент был на 60 граждан. Это при 16 млн населения ГДР в тот период. Когда мы говорим про ТОТАЛЬНЫЙ контроль, то он выглядит именно так. Такого плотного проникновения в общество не было ни у кого за всю историю существования спецслужб.

2️⃣ У Штази была очень мощная техническая оснащенность для тех лет в контексте SIGINT (подробнее об этом можно почитать в статье ниже). А еще это очень круто показано в культовом фильме: "Жизнь других / Das Leben der Anderen (2006)". Как раз про агента Штази.

3️⃣ "Объективки" (полноценные досье на физлица) у Штази были практически на ВСЕХ жителей ГДР. Эдакие современные ИАС на минималках, за исключением лишь того, что это все собиралось "руками в поле" или с помощью информаторов, а не через утечки в один клик.

4️⃣ Штази использовали некое ноу-хау для тех лет: банк данных запахов. Использовался этот метод не только разведкой, но и местной полицией для сужения круга подозреваемых.

📹 Само видео: https://www.youtube.com/watch?v=sRZMDD_Q1g0&t=10s

➡️ Довольно неплохая статья: https://habr.com/ru/companies/ua-hosting/articles/535142/

#asc_osint #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🛰 Ресурсы для поиска и использования спутниковых изображений

Если кто не знает, есть такая организация Global Investigative Journalism Network (GIJN). Делают они, в основном, всякие расследования, связанные с политикой (внезапно), но иногда у них попадаются очень годные материалы по методологии и интересным инструментам. В этот раз мне попалась объемная статья про спутники.

💬 "Спутниковые изображения являются мощными инструментами для обнаружения объектов и анализа, а также обеспечивают яркие иллюстрации. Хотя они уже используются для материалов о конфликтах, изменениях климата, беженцах, лесных пожарах, незаконной добыче ископаемых, утечках нефти, уничтожении лесов, рабстве и многих других тем, однако журналистские расследования могли бы ещё чаще применять эти снимки из космоса."

➡️ Источник: https://bit.ly/450CcSc

В статье очень много ссылок на дополнительные материалы и статьи разных экспертов. Я бы особенно обратил внимание на следующие:

"Satellite imagery as a reporting tool (pdf)" - полноценный гайд для использования спутников в расследованиях

"Satellite Images and Shadow Analysis: How The Times Verifies Eyewitness Videos" - статья о том, как Times проверяет видео на фейки

"Observing the Earth, Fueling Global Development Solutions" - вводная статья о спутниках

Ну и ближе к концу можно найти конкретные сервисы для работы со спутниковыми снимками. Стоит понимать, что большинство из них - платные (думаю не нужно объяснять почему). Мне понравились 2 сервиса:

👁 Sentinel Hub EO Browser - базовый инструмент для начинающих, бесплатный.

👁 Image Hunter - можно посмотреть, из каких точек мира чаще всего смотрят те или иные спутниковые изображения.

💬 Канал | 💬 VK | 📝 Medium

#asc_osint #asc_статья

📚 National security intelligence, Second edition - Loch K. Johnson (2017)

Язык: EN 🇺🇸

Описание: National security intelligence is a vast, complex, and important topic, made doubly hard for citizens to understand because of the thick veils of secrecy that surround it.

In the second edition of his definitive introduction to the field, leading intelligence expert Loch K. Johnson guides readers skilfully through this shadowy side of government. Drawing on over forty years of experience studying intelligence agencies and their activities, he explains the three primary missions of intelligence: information collection and analysis, counterintelligence, and covert action, before moving on to explore the wider dilemmas posed by the existence of secret government organizations in open, democratic societies. Recent developments including the controversial leaks by the American intelligence official Edward J. Snowden, the U.S. Senate's Torture Report, and the ongoing debate over the use of drones are explored alongside difficult questions such as why intelligence agencies inevitably make mistakes in assessing world events; why some intelligence officers choose to engage in treason against their own country on behalf of foreign regimes; and how spy agencies can succumb to scandals -including highly intrusive surveillance against the very citizens they are meant to protect.

Подсмотрел книгу изначально тут

Для тех, кто хочет разобраться в разведке (в широком смысле) и хочет сделать это относительно просто.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

Тут завтра на PHD в блоке Defense будет выступать pandora. Обязательно залетайте, если будете проходить мимо. Не пожалеете😎

#asc_osint #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

Понравившиеся мне доклады с 🧑‍💻🔥🎊

На выходных прошел очередной PHD. На него мне попасть не удалось, потому что были запланированы другие дела, но от очень многих коллег услышал довольно спорный фидбек по организации и общему качеству в этом году. При все при этом, на фоне я послушал много докладов и решил поделиться с вами теми, которые, по моему мнению, заслуживают внимания.

Делить выступления на offensive и defensive треки я не буду, поэтому просто ловите видео.

⬜️"Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт"

⬜️"Red teaming: методики фишинговых атак"

⬜️"Атаки на личность в соцсетях"

⬜️"Дело об инсайдере, или как стать ответчиком в суде"

⬜️"Геопространственная разведка на вашем рабочем столе"

⬜️"Реагирование на инциденты и их расследование: победит ли автоматизированный анализ ручной"

⬜️"Утекло? Да и...с ним!"

⬜️"Угрозы — 2030: Что может стать недопустимым"

В основном тут про социалку, OSINT, утечки и прогнозы на будущее. Все, как я люблю.

Ну и не забываем, что коллеги из osint mindset выступали тоже, названия докладов тут. Ищем, смотрим и образовываемся 😎

#asc_hack_and_security #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🧠 Мозг и сенсорные системы

В поведенческой аналитике часто возникает ряд задач, когда нам необходимо оценить невербальное поведение* человека в каком-то контексте. Если смотреть с позиции безопасника, то одна из самых типовых задач - это интервью с человеком, который проходит подозреваемым по инциденту. Ну или оценка определенных рисков при приеме на работу, если помимо типовой проверки требуется еще и пообщаться.

💡 *Невербальное поведение - если упростить, то это все то, что НЕ про речь: мимика, жесты, позы, походка, качества голоса (тон, скорость, высота, темп, тембр и т.д.), качества проявлений ВНС, как человек «занимает» пространство и многое другое.

Для того, чтобы не продвигать позицию о том, что: «человек почесал нос, значит соврал» или «у него закрытая поза, значит ему некомфортно», умные люди когда-то давно начали изучать мозг. Из этого стремления родилось множество научных направлений, в том числе и нейрофизиология. Один из наших выдающихся современников - Вячеслав Дубынин, как раз входит в число этих умных людей. Его лекции о мозге в свое время сделали небольшую революцию в научпопе (естественно, речь идет о русскоговорящем сегменте, потому что в когнитивистике очень много выдающихся ученых в разных странах уже давно). Он один из немногих ученых кому удается говорить о сложных процессах работы мозга простым языком.

В этом видео Вячеслав очень подробно рассказывает про сенсорные системы: сколько их и какие они, как мозг обрабатывает сигналы, что такое "внутренняя чувствительность" и т.д. Понимание работы сенсорных систем очень упрощает на практике валидизацию различных невербальных сигналов и ускоряет процесс калибровки базовой линии поведения человека. Поэтому для всех интересующихся - это must have!

🌐 Смотреть: https://www.youtube.com/watch?v=uiJfaPQAzj4

#asc_profiling #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🎬 Кроличья нора (сериал 2023) / Rabbit Hole

Жанр: шпионский триллер

Описание: Джон Вейр, мастер обмана в мире корпоративного шпионажа, оказывается подставленным могущественными силами, обладающими способностью влиять на население и контролировать его. Вейра обвиняют в убийстве, которого он не совершал.

🍿 https://www.kinopoisk.ru/series/4925926/

Свежий сериал, который вызвал бурное обсуждение у критиков, но получился крайне интересным, как по мне. Честно, я повелся на "корпоративный шпионаж", "частное разведывательное агентство" и "социальную инженерию". По итогу, это все, конечно, красивые слова и не всегда они имеют прямое отношение к происходящему, но главный герой (Кифер Сазерленд) все вытаскивает.

Тут можно глянуть пару неплохих рецензий:

https://www.kinopoisk.ru/media/article/4007709/

https://lenta.ru/articles/2023/04/15/rabbithole/?ysclid=lh38l766i6128330227

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📝 Как жить после блокировки medium...

Друзья, РКН на днях заблочил площадку medium, в которой я аж с конца 2016 года пишу статьи. За это время у меня их там скопилось чуть больше 100 штук и некоторые из них набрали очень хорошие цифры по просмотрам и цитировались разными СМИ. Некоторые из них даже использовали в качестве рекомендованной литературы для ряда научных докладов. На этом, пожалуй, себялюбие закончу и перейду к сути 😁

Для тех, кто с нами недавно, расшифрую: эту платформу я использовал всегда как некое хранилище именно для текстов, которые можно назвать "статьями". Телеграм - это основное ядро моих площадок, если так можно выразиться, а medium для меня был, как telegraph.

Короче, к чему я это все? Я посоветовался с коллегами и решил, что для такого массива текстов подойдет простенький сайт. Поэтому в обозримом будущем я начну все потихоньку переносить туда.

Вероятно, так стоило поступить уже давно и это просто хороший стимул. Ждите обновлений, как говорится.

🔵 Применение OSINT в расследованиях преступлений, связанных с продажей людей и органов 🔵

Относительно свежие статьи от моих любимых secjuice, материалами которых я периодически делюсь. На этот раз 2 очень интересные и важные темы от расследовательницы Alisa Gbiorczyk. Она как раз специализируется на обозначенных кейсах.

➡️ Читать: "Hunting the Hunters: Tracing Human Traffickers"
⏱ Время прочтения: 7 мин

"Take a deep dive into how cybercriminals fuel human trafficking on the internet. Discover the promising role of OSINT in unmasking these elusive criminals."

➡️ Читать: "Using OSINT to Combat Organ Trafficking"
⏱ Время прочтения: 4 мин

"Unravel the dark web of organ trafficking and discover the power of open-source intelligence (OSINT) in exposing this clandestine crime and advocating for global health justice."

📹 Видео: Hunting Human Traffickers with Alisa Gbiorczyk - The Secure Dad Podcast

#asc_статья #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

Я в последние дни совершенно выпал из контекста, очень много работы. Поэтому, как говорит одна из моих коллег, сейчас будут "слоупочные новости". Наверняка большинство из вас уже видели и читали про это, но в данном случае реально лучше поздно, чем никогда.

💬 "Исследователи «Лаборатории Касперского» обнаружили ранее неизвестное вредоносное ПО, которое атакует устройства с операционной системой iOS. Это целевые атаки в рамках APT-кампании, которая получила название «Операция Триангуляция» (Operation Triangulation). Зловред проникает на устройства жертв с помощью эксплойта, доставляемого в скрытом сообщении iMessage, после этого он запускается и получает полный контроль над устройством и пользовательскими данными. Цель злоумышленников — шпионаж."

➡️ Источник: https://www.kaspersky.ru/about/press-releases/2023_laboratoriya-kasperskogo-soobshaet-o-celevyh-atakah-na-ustrojstva-ios?ysclid=lin97wbhjg489153453

Смысл "провериться" есть ВСЕМ пользователям IOS. Там не все очевидно, но сейчас необходимо сделать несколько очень простых шагов:

- Выключить IMessage в настройках;
- Перезагрузить телефон;
- Обновиться до самой последней версии (самые уязвимые - это все, что ниже IOS 15.7.)

❤️ Подробная инструкция для проверки устройства: https://securelist.ru/operation-triangulation/107470/

Ну и на последок скажу, что рассуждать о причинах - глупо. Любой здравомыслящий человек понимает, что у каждой крупной корпорации есть куча разных инструментов контроля. По сути, это такие "зеро-дэй", про которые все молчат. Как говорит мой другой коллега на этот счет: "Счастье любит тишину", если вы понимаете о чем я 😎
Поэтому разводить тут теории заговора не будем, просто обезопасьте себя и своих близких.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт