Тут завтра на PHD в блоке Defense будет выступать pandora. Обязательно залетайте, если будете проходить мимо. Не пожалеете😎

#asc_osint #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

Понравившиеся мне доклады с 🧑‍💻🔥🎊

На выходных прошел очередной PHD. На него мне попасть не удалось, потому что были запланированы другие дела, но от очень многих коллег услышал довольно спорный фидбек по организации и общему качеству в этом году. При все при этом, на фоне я послушал много докладов и решил поделиться с вами теми, которые, по моему мнению, заслуживают внимания.

Делить выступления на offensive и defensive треки я не буду, поэтому просто ловите видео.

⬜️"Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт"

⬜️"Red teaming: методики фишинговых атак"

⬜️"Атаки на личность в соцсетях"

⬜️"Дело об инсайдере, или как стать ответчиком в суде"

⬜️"Геопространственная разведка на вашем рабочем столе"

⬜️"Реагирование на инциденты и их расследование: победит ли автоматизированный анализ ручной"

⬜️"Утекло? Да и...с ним!"

⬜️"Угрозы — 2030: Что может стать недопустимым"

В основном тут про социалку, OSINT, утечки и прогнозы на будущее. Все, как я люблю.

Ну и не забываем, что коллеги из osint mindset выступали тоже, названия докладов тут. Ищем, смотрим и образовываемся 😎

#asc_hack_and_security #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🧠 Мозг и сенсорные системы

В поведенческой аналитике часто возникает ряд задач, когда нам необходимо оценить невербальное поведение* человека в каком-то контексте. Если смотреть с позиции безопасника, то одна из самых типовых задач - это интервью с человеком, который проходит подозреваемым по инциденту. Ну или оценка определенных рисков при приеме на работу, если помимо типовой проверки требуется еще и пообщаться.

💡 *Невербальное поведение - если упростить, то это все то, что НЕ про речь: мимика, жесты, позы, походка, качества голоса (тон, скорость, высота, темп, тембр и т.д.), качества проявлений ВНС, как человек «занимает» пространство и многое другое.

Для того, чтобы не продвигать позицию о том, что: «человек почесал нос, значит соврал» или «у него закрытая поза, значит ему некомфортно», умные люди когда-то давно начали изучать мозг. Из этого стремления родилось множество научных направлений, в том числе и нейрофизиология. Один из наших выдающихся современников - Вячеслав Дубынин, как раз входит в число этих умных людей. Его лекции о мозге в свое время сделали небольшую революцию в научпопе (естественно, речь идет о русскоговорящем сегменте, потому что в когнитивистике очень много выдающихся ученых в разных странах уже давно). Он один из немногих ученых кому удается говорить о сложных процессах работы мозга простым языком.

В этом видео Вячеслав очень подробно рассказывает про сенсорные системы: сколько их и какие они, как мозг обрабатывает сигналы, что такое "внутренняя чувствительность" и т.д. Понимание работы сенсорных систем очень упрощает на практике валидизацию различных невербальных сигналов и ускоряет процесс калибровки базовой линии поведения человека. Поэтому для всех интересующихся - это must have!

🌐 Смотреть: https://www.youtube.com/watch?v=uiJfaPQAzj4

#asc_profiling #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🎬 Кроличья нора (сериал 2023) / Rabbit Hole

Жанр: шпионский триллер

Описание: Джон Вейр, мастер обмана в мире корпоративного шпионажа, оказывается подставленным могущественными силами, обладающими способностью влиять на население и контролировать его. Вейра обвиняют в убийстве, которого он не совершал.

🍿 https://www.kinopoisk.ru/series/4925926/

Свежий сериал, который вызвал бурное обсуждение у критиков, но получился крайне интересным, как по мне. Честно, я повелся на "корпоративный шпионаж", "частное разведывательное агентство" и "социальную инженерию". По итогу, это все, конечно, красивые слова и не всегда они имеют прямое отношение к происходящему, но главный герой (Кифер Сазерленд) все вытаскивает.

Тут можно глянуть пару неплохих рецензий:

https://www.kinopoisk.ru/media/article/4007709/

https://lenta.ru/articles/2023/04/15/rabbithole/?ysclid=lh38l766i6128330227

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📝 Как жить после блокировки medium...

Друзья, РКН на днях заблочил площадку medium, в которой я аж с конца 2016 года пишу статьи. За это время у меня их там скопилось чуть больше 100 штук и некоторые из них набрали очень хорошие цифры по просмотрам и цитировались разными СМИ. Некоторые из них даже использовали в качестве рекомендованной литературы для ряда научных докладов. На этом, пожалуй, себялюбие закончу и перейду к сути 😁

Для тех, кто с нами недавно, расшифрую: эту платформу я использовал всегда как некое хранилище именно для текстов, которые можно назвать "статьями". Телеграм - это основное ядро моих площадок, если так можно выразиться, а medium для меня был, как telegraph.

Короче, к чему я это все? Я посоветовался с коллегами и решил, что для такого массива текстов подойдет простенький сайт. Поэтому в обозримом будущем я начну все потихоньку переносить туда.

Вероятно, так стоило поступить уже давно и это просто хороший стимул. Ждите обновлений, как говорится.

🔵 Применение OSINT в расследованиях преступлений, связанных с продажей людей и органов 🔵

Относительно свежие статьи от моих любимых secjuice, материалами которых я периодически делюсь. На этот раз 2 очень интересные и важные темы от расследовательницы Alisa Gbiorczyk. Она как раз специализируется на обозначенных кейсах.

➡️ Читать: "Hunting the Hunters: Tracing Human Traffickers"
⏱ Время прочтения: 7 мин

"Take a deep dive into how cybercriminals fuel human trafficking on the internet. Discover the promising role of OSINT in unmasking these elusive criminals."

➡️ Читать: "Using OSINT to Combat Organ Trafficking"
⏱ Время прочтения: 4 мин

"Unravel the dark web of organ trafficking and discover the power of open-source intelligence (OSINT) in exposing this clandestine crime and advocating for global health justice."

📹 Видео: Hunting Human Traffickers with Alisa Gbiorczyk - The Secure Dad Podcast

#asc_статья #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

Я в последние дни совершенно выпал из контекста, очень много работы. Поэтому, как говорит одна из моих коллег, сейчас будут "слоупочные новости". Наверняка большинство из вас уже видели и читали про это, но в данном случае реально лучше поздно, чем никогда.

💬 "Исследователи «Лаборатории Касперского» обнаружили ранее неизвестное вредоносное ПО, которое атакует устройства с операционной системой iOS. Это целевые атаки в рамках APT-кампании, которая получила название «Операция Триангуляция» (Operation Triangulation). Зловред проникает на устройства жертв с помощью эксплойта, доставляемого в скрытом сообщении iMessage, после этого он запускается и получает полный контроль над устройством и пользовательскими данными. Цель злоумышленников — шпионаж."

➡️ Источник: https://www.kaspersky.ru/about/press-releases/2023_laboratoriya-kasperskogo-soobshaet-o-celevyh-atakah-na-ustrojstva-ios?ysclid=lin97wbhjg489153453

Смысл "провериться" есть ВСЕМ пользователям IOS. Там не все очевидно, но сейчас необходимо сделать несколько очень простых шагов:

- Выключить IMessage в настройках;
- Перезагрузить телефон;
- Обновиться до самой последней версии (самые уязвимые - это все, что ниже IOS 15.7.)

❤️ Подробная инструкция для проверки устройства: https://securelist.ru/operation-triangulation/107470/

Ну и на последок скажу, что рассуждать о причинах - глупо. Любой здравомыслящий человек понимает, что у каждой крупной корпорации есть куча разных инструментов контроля. По сути, это такие "зеро-дэй", про которые все молчат. Как говорит мой другой коллега на этот счет: "Счастье любит тишину", если вы понимаете о чем я 😎
Поэтому разводить тут теории заговора не будем, просто обезопасьте себя и своих близких.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Как поймать убийцу / Catching Killers (сериал 2021, 2 сезона)

Жанр: документальный, криминал

Описание: Антология из криминальных историй про разных серийных убийц. Подобные преступления всегда имеют определенный общественный резонанс. Главные герои сериала - это люди, которым на профессиональном уровне приходится расследовать подобные эпизоды и надеяться на успех.

🍿 https://www.kinopoisk.ru/series/4713121/

Примечательно, что документалка затрагивает довольно обширную географию и выходит сильно за рамки одних лишь США

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Переговоры с кибервымогателями

Наверняка вы неоднократно слышали фразу: "Мы с террористами переговоров не ведем". Так вот когда речь заходит о программах-вымогателях и дальнейшем выкупе, разговаривать все-таки необходимо и желательно делать это правильно.

Нашел пару статей на эту тему:

🔵 "Пять советов для успешных переговоров с хакерами-вымогателями"

🔵 "Хак по маслу: кейсы и советы по переговорам с кибервымогателями"

Я не совсем согласен (именно в контексте психологии и переговорных тактик), но, в любом случае, очень советую ознакомиться. Может быть это замотивирует меня написать коротенькую заметку со своим видением данной проблемы 🤔

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 "Вторая сестра" - Хо-Кей Чан (2021)

Язык: RU 🇷🇺

Описание: Младшая сестра Нга-Йи покончила с собой, и девушка не верит, что это было самоубийство. В погоне за правдой она объединяется с таинственным N - хакером, специалистом по кибербезопасности и манипулированию человеческим сознанием. Вместе героям предстоит раскрыть самые грязные секреты Гонконга. Онлайн-платформа, где кто-то распускает ужасные слухи о сестре Нга-Йи. Сексуальный маньяк. Даркнет. Китайские триады. Настоящая личность N. Все как-то связано. Но готова ли Нга-Йи к правде?

https://www.labirint.ru/books/832643/

На этот раз у нас художка, давно ее не постил. Естественно, я повелся на описание (и не пожалел). Очень интересная книженция, где максимально простым языком через сюжет разжевываются базовые понятия цифровой гигиены, социальной инженерии, "слежки" и даже немного OSINT. Так же очень ярко затрагивается тема кибербуллинга и его последствий. И все это в декорациях современного Китая. Прочитал буквально за два перелета, пока был в командировке. Очень советую!

PS: придраться в техническом смысле есть много к чему, но просто помните, что это художественное произведение.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Внутренние коммуникации о кибербезопасности

Наткнулся тут на одну статью у Касперов про обучение сотрудников цифровой гигиене и ИБ в целом.

➡️ Читать: https://clck.ru/34hm4i

Тема стара как мир, но в этой статье затрагивается интересный момент про сотрудничество с другими подразделениями в компании. Иными словами, не всегда безопасники легко могут донести или "раскатить" на всех сотрудников свои рекомендации эффективно. Тут очень часто (особенно, если компания большая) необходима помощь так называемых "внутренних коммуникаций". Где-то эту функции берут на себя HR, но в некоторых компаниях есть прекрасное подразделение, которое иногда называют "Awarness Team".

Структурно они относятся к ИБ и их глобальная задача заключается в том, чтобы научить всех сотрудников одной простой вещи:

💡 "Каждый человек в компании отвечает за безопасность"

Делают они это через разные курсы, полезные статьи и дайджесты во внутрикоме, поощрения (иногда запреты) и т.д. Инструментов много.

Если у вашей компании еще нет такой команды, то присмотритесь. Ну а если нет бюджета, то может быть на себя сможет взять такую функцию кто-то из команды ИБ (скорее всего, у кого-то уже есть подоные компетенции). Если же у вас и тут дефицит ресурсов, то необходимо хотя бы выстроить нормальную горизонтальную коммуникацию между ИБ и кем-то, кто доносит информацию до сотрудников, как я и писал выше.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📢 Размышления о реагировании на инциденты

Читаю я значит сейчас одну книженцую - "Кибербезопасность: правила игры" Эллисон Сэрра. Рекомендовать бы не стал, потому что дико попсовая и если вы среднего уровня или выше, то оттуда совершенно ничего нового для себя не подчерпнете. Но там есть максимально интересная и полезная 6 глава про то, как именно PR и внутренние коммуникации должны реагировать на инциденты в паблике. Сама автор к кибербезу с профессиональной точки зрения имеет мало отношения, но она маркетолог и эта глава получилась у нее безумно полезной и интересной. Ну и, все-таки, она работает в McAfee, что тоже говорит о многом. Очень советую ознакомиться хотя бы с ней.

Несколько важных мыслей оттуда:

1️⃣ Подготовьтесь заранее

Пошаговый план мер по реагированию на разные инциденты (взлом, утечка ПДн клиентов и т.д.) и инфраструктура для этого должны быть готовы заранее. У вас уже должны быть готовы площадки: например, пустой сайт или иное средство коммуникации на пользователей/клиентов, который в момент инцидента просто быстро заполнится необходимой информацией.

2️⃣ Перехват инициативы

По возможности, об инциденте нужно сообщить раньше, чем СМИ, или кто-то другой. Так будет сильно проще управлять повесткой и вообще задавать тон коммуникации.

3️⃣ Проведите киберучения

Разыграйте сценарий, как будто вас уже взломали и компании нужно очень быстро отреагировать в смысле коммуникации.

Тут сразу же на практике отработается куча вопросов:

- Вы будете уведомлять людей об инциденте, если по закону в данной ситуации вам это делать не обязательно?

- Как именно вы будете подавать информацию, когда у вас еще нет полной картины происшествия?

- Что вы готовы предложить клиентам в качестве компенсации?

И многое другое.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Со всеми этими событиями совершенно забыл поделиться: у нас вчера в OSINT mindset был юбилейный 10 митап! Не смотря на сложности, все прошло хорошо и если вы, как и я не смогли присутствовать лично, то есть запись трансляции.

➡️ Смотреть: https://www.youtube.com/watch?v=c5UUklXBCWU

🔍 Доклады:

váli — «Глубокие воды: OSINT офшорных компаний»

Γρηγόριος — «Принципы и методы криптовалютных расследований»

Кедр — «Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР)»

Проведите выходной с пользой 😎

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт