🛰 Ресурсы для поиска и использования спутниковых изображений

Если кто не знает, есть такая организация Global Investigative Journalism Network (GIJN). Делают они, в основном, всякие расследования, связанные с политикой (внезапно), но иногда у них попадаются очень годные материалы по методологии и интересным инструментам. В этот раз мне попалась объемная статья про спутники.

💬 "Спутниковые изображения являются мощными инструментами для обнаружения объектов и анализа, а также обеспечивают яркие иллюстрации. Хотя они уже используются для материалов о конфликтах, изменениях климата, беженцах, лесных пожарах, незаконной добыче ископаемых, утечках нефти, уничтожении лесов, рабстве и многих других тем, однако журналистские расследования могли бы ещё чаще применять эти снимки из космоса."

➡️ Источник: https://bit.ly/450CcSc

В статье очень много ссылок на дополнительные материалы и статьи разных экспертов. Я бы особенно обратил внимание на следующие:

"Satellite imagery as a reporting tool (pdf)" - полноценный гайд для использования спутников в расследованиях

"Satellite Images and Shadow Analysis: How The Times Verifies Eyewitness Videos" - статья о том, как Times проверяет видео на фейки

"Observing the Earth, Fueling Global Development Solutions" - вводная статья о спутниках

Ну и ближе к концу можно найти конкретные сервисы для работы со спутниковыми снимками. Стоит понимать, что большинство из них - платные (думаю не нужно объяснять почему). Мне понравились 2 сервиса:

👁 Sentinel Hub EO Browser - базовый инструмент для начинающих, бесплатный.

👁 Image Hunter - можно посмотреть, из каких точек мира чаще всего смотрят те или иные спутниковые изображения.

💬 Канал | 💬 VK | 📝 Medium

#asc_osint #asc_статья

📚 National security intelligence, Second edition - Loch K. Johnson (2017)

Язык: EN 🇺🇸

Описание: National security intelligence is a vast, complex, and important topic, made doubly hard for citizens to understand because of the thick veils of secrecy that surround it.

In the second edition of his definitive introduction to the field, leading intelligence expert Loch K. Johnson guides readers skilfully through this shadowy side of government. Drawing on over forty years of experience studying intelligence agencies and their activities, he explains the three primary missions of intelligence: information collection and analysis, counterintelligence, and covert action, before moving on to explore the wider dilemmas posed by the existence of secret government organizations in open, democratic societies. Recent developments including the controversial leaks by the American intelligence official Edward J. Snowden, the U.S. Senate's Torture Report, and the ongoing debate over the use of drones are explored alongside difficult questions such as why intelligence agencies inevitably make mistakes in assessing world events; why some intelligence officers choose to engage in treason against their own country on behalf of foreign regimes; and how spy agencies can succumb to scandals -including highly intrusive surveillance against the very citizens they are meant to protect.

Подсмотрел книгу изначально тут

Для тех, кто хочет разобраться в разведке (в широком смысле) и хочет сделать это относительно просто.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

Тут завтра на PHD в блоке Defense будет выступать pandora. Обязательно залетайте, если будете проходить мимо. Не пожалеете😎

#asc_osint #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

Понравившиеся мне доклады с 🧑‍💻🔥🎊

На выходных прошел очередной PHD. На него мне попасть не удалось, потому что были запланированы другие дела, но от очень многих коллег услышал довольно спорный фидбек по организации и общему качеству в этом году. При все при этом, на фоне я послушал много докладов и решил поделиться с вами теми, которые, по моему мнению, заслуживают внимания.

Делить выступления на offensive и defensive треки я не буду, поэтому просто ловите видео.

⬜️"Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт"

⬜️"Red teaming: методики фишинговых атак"

⬜️"Атаки на личность в соцсетях"

⬜️"Дело об инсайдере, или как стать ответчиком в суде"

⬜️"Геопространственная разведка на вашем рабочем столе"

⬜️"Реагирование на инциденты и их расследование: победит ли автоматизированный анализ ручной"

⬜️"Утекло? Да и...с ним!"

⬜️"Угрозы — 2030: Что может стать недопустимым"

В основном тут про социалку, OSINT, утечки и прогнозы на будущее. Все, как я люблю.

Ну и не забываем, что коллеги из osint mindset выступали тоже, названия докладов тут. Ищем, смотрим и образовываемся 😎

#asc_hack_and_security #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🧠 Мозг и сенсорные системы

В поведенческой аналитике часто возникает ряд задач, когда нам необходимо оценить невербальное поведение* человека в каком-то контексте. Если смотреть с позиции безопасника, то одна из самых типовых задач - это интервью с человеком, который проходит подозреваемым по инциденту. Ну или оценка определенных рисков при приеме на работу, если помимо типовой проверки требуется еще и пообщаться.

💡 *Невербальное поведение - если упростить, то это все то, что НЕ про речь: мимика, жесты, позы, походка, качества голоса (тон, скорость, высота, темп, тембр и т.д.), качества проявлений ВНС, как человек «занимает» пространство и многое другое.

Для того, чтобы не продвигать позицию о том, что: «человек почесал нос, значит соврал» или «у него закрытая поза, значит ему некомфортно», умные люди когда-то давно начали изучать мозг. Из этого стремления родилось множество научных направлений, в том числе и нейрофизиология. Один из наших выдающихся современников - Вячеслав Дубынин, как раз входит в число этих умных людей. Его лекции о мозге в свое время сделали небольшую революцию в научпопе (естественно, речь идет о русскоговорящем сегменте, потому что в когнитивистике очень много выдающихся ученых в разных странах уже давно). Он один из немногих ученых кому удается говорить о сложных процессах работы мозга простым языком.

В этом видео Вячеслав очень подробно рассказывает про сенсорные системы: сколько их и какие они, как мозг обрабатывает сигналы, что такое "внутренняя чувствительность" и т.д. Понимание работы сенсорных систем очень упрощает на практике валидизацию различных невербальных сигналов и ускоряет процесс калибровки базовой линии поведения человека. Поэтому для всех интересующихся - это must have!

🌐 Смотреть: https://www.youtube.com/watch?v=uiJfaPQAzj4

#asc_profiling #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🎬 Кроличья нора (сериал 2023) / Rabbit Hole

Жанр: шпионский триллер

Описание: Джон Вейр, мастер обмана в мире корпоративного шпионажа, оказывается подставленным могущественными силами, обладающими способностью влиять на население и контролировать его. Вейра обвиняют в убийстве, которого он не совершал.

🍿 https://www.kinopoisk.ru/series/4925926/

Свежий сериал, который вызвал бурное обсуждение у критиков, но получился крайне интересным, как по мне. Честно, я повелся на "корпоративный шпионаж", "частное разведывательное агентство" и "социальную инженерию". По итогу, это все, конечно, красивые слова и не всегда они имеют прямое отношение к происходящему, но главный герой (Кифер Сазерленд) все вытаскивает.

Тут можно глянуть пару неплохих рецензий:

https://www.kinopoisk.ru/media/article/4007709/

https://lenta.ru/articles/2023/04/15/rabbithole/?ysclid=lh38l766i6128330227

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📝 Как жить после блокировки medium...

Друзья, РКН на днях заблочил площадку medium, в которой я аж с конца 2016 года пишу статьи. За это время у меня их там скопилось чуть больше 100 штук и некоторые из них набрали очень хорошие цифры по просмотрам и цитировались разными СМИ. Некоторые из них даже использовали в качестве рекомендованной литературы для ряда научных докладов. На этом, пожалуй, себялюбие закончу и перейду к сути 😁

Для тех, кто с нами недавно, расшифрую: эту платформу я использовал всегда как некое хранилище именно для текстов, которые можно назвать "статьями". Телеграм - это основное ядро моих площадок, если так можно выразиться, а medium для меня был, как telegraph.

Короче, к чему я это все? Я посоветовался с коллегами и решил, что для такого массива текстов подойдет простенький сайт. Поэтому в обозримом будущем я начну все потихоньку переносить туда.

Вероятно, так стоило поступить уже давно и это просто хороший стимул. Ждите обновлений, как говорится.

🔵 Применение OSINT в расследованиях преступлений, связанных с продажей людей и органов 🔵

Относительно свежие статьи от моих любимых secjuice, материалами которых я периодически делюсь. На этот раз 2 очень интересные и важные темы от расследовательницы Alisa Gbiorczyk. Она как раз специализируется на обозначенных кейсах.

➡️ Читать: "Hunting the Hunters: Tracing Human Traffickers"
⏱ Время прочтения: 7 мин

"Take a deep dive into how cybercriminals fuel human trafficking on the internet. Discover the promising role of OSINT in unmasking these elusive criminals."

➡️ Читать: "Using OSINT to Combat Organ Trafficking"
⏱ Время прочтения: 4 мин

"Unravel the dark web of organ trafficking and discover the power of open-source intelligence (OSINT) in exposing this clandestine crime and advocating for global health justice."

📹 Видео: Hunting Human Traffickers with Alisa Gbiorczyk - The Secure Dad Podcast

#asc_статья #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

Я в последние дни совершенно выпал из контекста, очень много работы. Поэтому, как говорит одна из моих коллег, сейчас будут "слоупочные новости". Наверняка большинство из вас уже видели и читали про это, но в данном случае реально лучше поздно, чем никогда.

💬 "Исследователи «Лаборатории Касперского» обнаружили ранее неизвестное вредоносное ПО, которое атакует устройства с операционной системой iOS. Это целевые атаки в рамках APT-кампании, которая получила название «Операция Триангуляция» (Operation Triangulation). Зловред проникает на устройства жертв с помощью эксплойта, доставляемого в скрытом сообщении iMessage, после этого он запускается и получает полный контроль над устройством и пользовательскими данными. Цель злоумышленников — шпионаж."

➡️ Источник: https://www.kaspersky.ru/about/press-releases/2023_laboratoriya-kasperskogo-soobshaet-o-celevyh-atakah-na-ustrojstva-ios?ysclid=lin97wbhjg489153453

Смысл "провериться" есть ВСЕМ пользователям IOS. Там не все очевидно, но сейчас необходимо сделать несколько очень простых шагов:

- Выключить IMessage в настройках;
- Перезагрузить телефон;
- Обновиться до самой последней версии (самые уязвимые - это все, что ниже IOS 15.7.)

❤️ Подробная инструкция для проверки устройства: https://securelist.ru/operation-triangulation/107470/

Ну и на последок скажу, что рассуждать о причинах - глупо. Любой здравомыслящий человек понимает, что у каждой крупной корпорации есть куча разных инструментов контроля. По сути, это такие "зеро-дэй", про которые все молчат. Как говорит мой другой коллега на этот счет: "Счастье любит тишину", если вы понимаете о чем я 😎
Поэтому разводить тут теории заговора не будем, просто обезопасьте себя и своих близких.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Как поймать убийцу / Catching Killers (сериал 2021, 2 сезона)

Жанр: документальный, криминал

Описание: Антология из криминальных историй про разных серийных убийц. Подобные преступления всегда имеют определенный общественный резонанс. Главные герои сериала - это люди, которым на профессиональном уровне приходится расследовать подобные эпизоды и надеяться на успех.

🍿 https://www.kinopoisk.ru/series/4713121/

Примечательно, что документалка затрагивает довольно обширную географию и выходит сильно за рамки одних лишь США

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Переговоры с кибервымогателями

Наверняка вы неоднократно слышали фразу: "Мы с террористами переговоров не ведем". Так вот когда речь заходит о программах-вымогателях и дальнейшем выкупе, разговаривать все-таки необходимо и желательно делать это правильно.

Нашел пару статей на эту тему:

🔵 "Пять советов для успешных переговоров с хакерами-вымогателями"

🔵 "Хак по маслу: кейсы и советы по переговорам с кибервымогателями"

Я не совсем согласен (именно в контексте психологии и переговорных тактик), но, в любом случае, очень советую ознакомиться. Может быть это замотивирует меня написать коротенькую заметку со своим видением данной проблемы 🤔

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 "Вторая сестра" - Хо-Кей Чан (2021)

Язык: RU 🇷🇺

Описание: Младшая сестра Нга-Йи покончила с собой, и девушка не верит, что это было самоубийство. В погоне за правдой она объединяется с таинственным N - хакером, специалистом по кибербезопасности и манипулированию человеческим сознанием. Вместе героям предстоит раскрыть самые грязные секреты Гонконга. Онлайн-платформа, где кто-то распускает ужасные слухи о сестре Нга-Йи. Сексуальный маньяк. Даркнет. Китайские триады. Настоящая личность N. Все как-то связано. Но готова ли Нга-Йи к правде?

https://www.labirint.ru/books/832643/

На этот раз у нас художка, давно ее не постил. Естественно, я повелся на описание (и не пожалел). Очень интересная книженция, где максимально простым языком через сюжет разжевываются базовые понятия цифровой гигиены, социальной инженерии, "слежки" и даже немного OSINT. Так же очень ярко затрагивается тема кибербуллинга и его последствий. И все это в декорациях современного Китая. Прочитал буквально за два перелета, пока был в командировке. Очень советую!

PS: придраться в техническом смысле есть много к чему, но просто помните, что это художественное произведение.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Внутренние коммуникации о кибербезопасности

Наткнулся тут на одну статью у Касперов про обучение сотрудников цифровой гигиене и ИБ в целом.

➡️ Читать: https://clck.ru/34hm4i

Тема стара как мир, но в этой статье затрагивается интересный момент про сотрудничество с другими подразделениями в компании. Иными словами, не всегда безопасники легко могут донести или "раскатить" на всех сотрудников свои рекомендации эффективно. Тут очень часто (особенно, если компания большая) необходима помощь так называемых "внутренних коммуникаций". Где-то эту функции берут на себя HR, но в некоторых компаниях есть прекрасное подразделение, которое иногда называют "Awarness Team".

Структурно они относятся к ИБ и их глобальная задача заключается в том, чтобы научить всех сотрудников одной простой вещи:

💡 "Каждый человек в компании отвечает за безопасность"

Делают они это через разные курсы, полезные статьи и дайджесты во внутрикоме, поощрения (иногда запреты) и т.д. Инструментов много.

Если у вашей компании еще нет такой команды, то присмотритесь. Ну а если нет бюджета, то может быть на себя сможет взять такую функцию кто-то из команды ИБ (скорее всего, у кого-то уже есть подоные компетенции). Если же у вас и тут дефицит ресурсов, то необходимо хотя бы выстроить нормальную горизонтальную коммуникацию между ИБ и кем-то, кто доносит информацию до сотрудников, как я и писал выше.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📢 Размышления о реагировании на инциденты

Читаю я значит сейчас одну книженцую - "Кибербезопасность: правила игры" Эллисон Сэрра. Рекомендовать бы не стал, потому что дико попсовая и если вы среднего уровня или выше, то оттуда совершенно ничего нового для себя не подчерпнете. Но там есть максимально интересная и полезная 6 глава про то, как именно PR и внутренние коммуникации должны реагировать на инциденты в паблике. Сама автор к кибербезу с профессиональной точки зрения имеет мало отношения, но она маркетолог и эта глава получилась у нее безумно полезной и интересной. Ну и, все-таки, она работает в McAfee, что тоже говорит о многом. Очень советую ознакомиться хотя бы с ней.

Несколько важных мыслей оттуда:

1️⃣ Подготовьтесь заранее

Пошаговый план мер по реагированию на разные инциденты (взлом, утечка ПДн клиентов и т.д.) и инфраструктура для этого должны быть готовы заранее. У вас уже должны быть готовы площадки: например, пустой сайт или иное средство коммуникации на пользователей/клиентов, который в момент инцидента просто быстро заполнится необходимой информацией.

2️⃣ Перехват инициативы

По возможности, об инциденте нужно сообщить раньше, чем СМИ, или кто-то другой. Так будет сильно проще управлять повесткой и вообще задавать тон коммуникации.

3️⃣ Проведите киберучения

Разыграйте сценарий, как будто вас уже взломали и компании нужно очень быстро отреагировать в смысле коммуникации.

Тут сразу же на практике отработается куча вопросов:

- Вы будете уведомлять людей об инциденте, если по закону в данной ситуации вам это делать не обязательно?

- Как именно вы будете подавать информацию, когда у вас еще нет полной картины происшествия?

- Что вы готовы предложить клиентам в качестве компенсации?

И многое другое.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Со всеми этими событиями совершенно забыл поделиться: у нас вчера в OSINT mindset был юбилейный 10 митап! Не смотря на сложности, все прошло хорошо и если вы, как и я не смогли присутствовать лично, то есть запись трансляции.

➡️ Смотреть: https://www.youtube.com/watch?v=c5UUklXBCWU

🔍 Доклады:

váli — «Глубокие воды: OSINT офшорных компаний»

Γρηγόριος — «Принципы и методы криптовалютных расследований»

Кедр — «Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР)»

Проведите выходной с пользой 😎

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт