📝 Как жить после блокировки medium...

Друзья, РКН на днях заблочил площадку medium, в которой я аж с конца 2016 года пишу статьи. За это время у меня их там скопилось чуть больше 100 штук и некоторые из них набрали очень хорошие цифры по просмотрам и цитировались разными СМИ. Некоторые из них даже использовали в качестве рекомендованной литературы для ряда научных докладов. На этом, пожалуй, себялюбие закончу и перейду к сути 😁

Для тех, кто с нами недавно, расшифрую: эту платформу я использовал всегда как некое хранилище именно для текстов, которые можно назвать "статьями". Телеграм - это основное ядро моих площадок, если так можно выразиться, а medium для меня был, как telegraph.

Короче, к чему я это все? Я посоветовался с коллегами и решил, что для такого массива текстов подойдет простенький сайт. Поэтому в обозримом будущем я начну все потихоньку переносить туда.

Вероятно, так стоило поступить уже давно и это просто хороший стимул. Ждите обновлений, как говорится.

🔵 Применение OSINT в расследованиях преступлений, связанных с продажей людей и органов 🔵

Относительно свежие статьи от моих любимых secjuice, материалами которых я периодически делюсь. На этот раз 2 очень интересные и важные темы от расследовательницы Alisa Gbiorczyk. Она как раз специализируется на обозначенных кейсах.

➡️ Читать: "Hunting the Hunters: Tracing Human Traffickers"
⏱ Время прочтения: 7 мин

"Take a deep dive into how cybercriminals fuel human trafficking on the internet. Discover the promising role of OSINT in unmasking these elusive criminals."

➡️ Читать: "Using OSINT to Combat Organ Trafficking"
⏱ Время прочтения: 4 мин

"Unravel the dark web of organ trafficking and discover the power of open-source intelligence (OSINT) in exposing this clandestine crime and advocating for global health justice."

📹 Видео: Hunting Human Traffickers with Alisa Gbiorczyk - The Secure Dad Podcast

#asc_статья #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

Я в последние дни совершенно выпал из контекста, очень много работы. Поэтому, как говорит одна из моих коллег, сейчас будут "слоупочные новости". Наверняка большинство из вас уже видели и читали про это, но в данном случае реально лучше поздно, чем никогда.

💬 "Исследователи «Лаборатории Касперского» обнаружили ранее неизвестное вредоносное ПО, которое атакует устройства с операционной системой iOS. Это целевые атаки в рамках APT-кампании, которая получила название «Операция Триангуляция» (Operation Triangulation). Зловред проникает на устройства жертв с помощью эксплойта, доставляемого в скрытом сообщении iMessage, после этого он запускается и получает полный контроль над устройством и пользовательскими данными. Цель злоумышленников — шпионаж."

➡️ Источник: https://www.kaspersky.ru/about/press-releases/2023_laboratoriya-kasperskogo-soobshaet-o-celevyh-atakah-na-ustrojstva-ios?ysclid=lin97wbhjg489153453

Смысл "провериться" есть ВСЕМ пользователям IOS. Там не все очевидно, но сейчас необходимо сделать несколько очень простых шагов:

- Выключить IMessage в настройках;
- Перезагрузить телефон;
- Обновиться до самой последней версии (самые уязвимые - это все, что ниже IOS 15.7.)

❤️ Подробная инструкция для проверки устройства: https://securelist.ru/operation-triangulation/107470/

Ну и на последок скажу, что рассуждать о причинах - глупо. Любой здравомыслящий человек понимает, что у каждой крупной корпорации есть куча разных инструментов контроля. По сути, это такие "зеро-дэй", про которые все молчат. Как говорит мой другой коллега на этот счет: "Счастье любит тишину", если вы понимаете о чем я 😎
Поэтому разводить тут теории заговора не будем, просто обезопасьте себя и своих близких.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Как поймать убийцу / Catching Killers (сериал 2021, 2 сезона)

Жанр: документальный, криминал

Описание: Антология из криминальных историй про разных серийных убийц. Подобные преступления всегда имеют определенный общественный резонанс. Главные герои сериала - это люди, которым на профессиональном уровне приходится расследовать подобные эпизоды и надеяться на успех.

🍿 https://www.kinopoisk.ru/series/4713121/

Примечательно, что документалка затрагивает довольно обширную географию и выходит сильно за рамки одних лишь США

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Переговоры с кибервымогателями

Наверняка вы неоднократно слышали фразу: "Мы с террористами переговоров не ведем". Так вот когда речь заходит о программах-вымогателях и дальнейшем выкупе, разговаривать все-таки необходимо и желательно делать это правильно.

Нашел пару статей на эту тему:

🔵 "Пять советов для успешных переговоров с хакерами-вымогателями"

🔵 "Хак по маслу: кейсы и советы по переговорам с кибервымогателями"

Я не совсем согласен (именно в контексте психологии и переговорных тактик), но, в любом случае, очень советую ознакомиться. Может быть это замотивирует меня написать коротенькую заметку со своим видением данной проблемы 🤔

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 "Вторая сестра" - Хо-Кей Чан (2021)

Язык: RU 🇷🇺

Описание: Младшая сестра Нга-Йи покончила с собой, и девушка не верит, что это было самоубийство. В погоне за правдой она объединяется с таинственным N - хакером, специалистом по кибербезопасности и манипулированию человеческим сознанием. Вместе героям предстоит раскрыть самые грязные секреты Гонконга. Онлайн-платформа, где кто-то распускает ужасные слухи о сестре Нга-Йи. Сексуальный маньяк. Даркнет. Китайские триады. Настоящая личность N. Все как-то связано. Но готова ли Нга-Йи к правде?

https://www.labirint.ru/books/832643/

На этот раз у нас художка, давно ее не постил. Естественно, я повелся на описание (и не пожалел). Очень интересная книженция, где максимально простым языком через сюжет разжевываются базовые понятия цифровой гигиены, социальной инженерии, "слежки" и даже немного OSINT. Так же очень ярко затрагивается тема кибербуллинга и его последствий. И все это в декорациях современного Китая. Прочитал буквально за два перелета, пока был в командировке. Очень советую!

PS: придраться в техническом смысле есть много к чему, но просто помните, что это художественное произведение.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Внутренние коммуникации о кибербезопасности

Наткнулся тут на одну статью у Касперов про обучение сотрудников цифровой гигиене и ИБ в целом.

➡️ Читать: https://clck.ru/34hm4i

Тема стара как мир, но в этой статье затрагивается интересный момент про сотрудничество с другими подразделениями в компании. Иными словами, не всегда безопасники легко могут донести или "раскатить" на всех сотрудников свои рекомендации эффективно. Тут очень часто (особенно, если компания большая) необходима помощь так называемых "внутренних коммуникаций". Где-то эту функции берут на себя HR, но в некоторых компаниях есть прекрасное подразделение, которое иногда называют "Awarness Team".

Структурно они относятся к ИБ и их глобальная задача заключается в том, чтобы научить всех сотрудников одной простой вещи:

💡 "Каждый человек в компании отвечает за безопасность"

Делают они это через разные курсы, полезные статьи и дайджесты во внутрикоме, поощрения (иногда запреты) и т.д. Инструментов много.

Если у вашей компании еще нет такой команды, то присмотритесь. Ну а если нет бюджета, то может быть на себя сможет взять такую функцию кто-то из команды ИБ (скорее всего, у кого-то уже есть подоные компетенции). Если же у вас и тут дефицит ресурсов, то необходимо хотя бы выстроить нормальную горизонтальную коммуникацию между ИБ и кем-то, кто доносит информацию до сотрудников, как я и писал выше.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📢 Размышления о реагировании на инциденты

Читаю я значит сейчас одну книженцую - "Кибербезопасность: правила игры" Эллисон Сэрра. Рекомендовать бы не стал, потому что дико попсовая и если вы среднего уровня или выше, то оттуда совершенно ничего нового для себя не подчерпнете. Но там есть максимально интересная и полезная 6 глава про то, как именно PR и внутренние коммуникации должны реагировать на инциденты в паблике. Сама автор к кибербезу с профессиональной точки зрения имеет мало отношения, но она маркетолог и эта глава получилась у нее безумно полезной и интересной. Ну и, все-таки, она работает в McAfee, что тоже говорит о многом. Очень советую ознакомиться хотя бы с ней.

Несколько важных мыслей оттуда:

1️⃣ Подготовьтесь заранее

Пошаговый план мер по реагированию на разные инциденты (взлом, утечка ПДн клиентов и т.д.) и инфраструктура для этого должны быть готовы заранее. У вас уже должны быть готовы площадки: например, пустой сайт или иное средство коммуникации на пользователей/клиентов, который в момент инцидента просто быстро заполнится необходимой информацией.

2️⃣ Перехват инициативы

По возможности, об инциденте нужно сообщить раньше, чем СМИ, или кто-то другой. Так будет сильно проще управлять повесткой и вообще задавать тон коммуникации.

3️⃣ Проведите киберучения

Разыграйте сценарий, как будто вас уже взломали и компании нужно очень быстро отреагировать в смысле коммуникации.

Тут сразу же на практике отработается куча вопросов:

- Вы будете уведомлять людей об инциденте, если по закону в данной ситуации вам это делать не обязательно?

- Как именно вы будете подавать информацию, когда у вас еще нет полной картины происшествия?

- Что вы готовы предложить клиентам в качестве компенсации?

И многое другое.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Со всеми этими событиями совершенно забыл поделиться: у нас вчера в OSINT mindset был юбилейный 10 митап! Не смотря на сложности, все прошло хорошо и если вы, как и я не смогли присутствовать лично, то есть запись трансляции.

➡️ Смотреть: https://www.youtube.com/watch?v=c5UUklXBCWU

🔍 Доклады:

váli — «Глубокие воды: OSINT офшорных компаний»

Γρηγόριος — «Принципы и методы криптовалютных расследований»

Кедр — «Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР)»

Проведите выходной с пользой 😎

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🔗 Платформа для расследований - OCCRP Data (Aleph)

Вообще эти массивы данных больше подходят для журналистских расследований, но для коммерческих/корпоративных тоже могут быть полезны.

Что это вообще такое?

"OCCRP Data, один из ресурсов «Информационного портала расследователя» (Investigative Dashboard), предлагает журналистам быстрый доступ к сведениям из глубинной сети. На сегодня он содержит более 170 публичных источников и свыше ста миллионов элементов информации для открытого поиска.

Речь идет о новостных архивах, судебных документах, сведениях из утечек, а также о материалах узкой направленности, включая парламентские запросы британских депутатов, базы данных коммерческих компаний и закупок, отчеты неправительственных организаций и даже данные о полетах неофициальных «воздушных тюрем ЦРУ»".

➡️ Статья об использовании платформы: "Глубинная сеть для журналистики: 7 рекомендаций по использованию базы данных OCCRP"

➡️ Сама платформа: https://aleph.occrp.org/

Данные тут специфичные, но, к примеру, лично мне было интересно посмотреть всякие доки по международному криминалитету. И полный доступ ко всему массиву вы не получите, если не являетесь "другом OCCRP". Как по мне, тут и без этого нюанса все хорошо с объемом.

Изучайте на здоровье 👍🏻

#asc_osint #asc_советы

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Переводчик / The Covenant 18+ (2023)

Жанр: военный, боевик

Афганистан, март 2018 года. Во время спецоперации по поиску оружия талибов отряд сержанта армии США Джона Кинли попадает в засаду. В живых остаются только сам Джон, получивший ранение, и местный переводчик Ахмед, который сотрудничает с американцами. Очнувшись на родине, Кинли не помнит, как ему удалось выжить, но понимает, что именно Ахмед спас ему жизнь, протащив на себе через опасную территорию. Теперь чувство вины не даёт Джону покоя, и он решает вернуться за Ахмедом и его семьёй, которых в Афганистане усиленно ищут талибы.

🍿 https://www.kinopoisk.ru/film/927898

Фильм у некоторой части общественности вызвал просто истерику, мол, как же так, российские видеосервисы продвигают такой «страшный пиндосский фильм». Не будем в это углубляться, у каждого свое мнение и я выскажу свое.

Я к любому кино, прежде всего, отношусь как к произведению, а только потом как к «решению пропагандисткой задачи». В данном случае у нас очень достойная формула для успеха в первом: Гай Ричи - режиссер, Джейк Джилленхол в главной роли и очень не плохо рассказанная история. Далеко не самый гениальный фильм (особенно, для Гая Ричи), но точно достойный внимания

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🌴 Собираетесь в отпуск? Остерегайтесь мошенников

💬 "На дворе лето, а значит — в самом разгаре отпускной сезон. И вместе с отдыхающими активизируются мошенники, специализирующиеся на туристической индустрии."

Помимо описанного в статье, я бы добавил, что сегодня нужно быть очень аккуратным при аренде недвижимости в других странах (особенно, это касается долгосрочных отношений и регионов, куда активно поехало много людей - Армения, Грузия, Турция и т.д.)

➡️ Читать: https://www.kaspersky.ru/blog/travel-scam-and-phishing-2023/35668/

#asc_hack_and_security #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

🎩 Кембриджская пятерка: как британские аристократы работали на СССР

Снова шикарный выпуск от Mинаев LIVE про разведку.

"Кембриджская пятерка - это 5 одних из самых ярких шпионов советской разведки, почти все из которых были британскими аристократами и занимали высокие посты в британской разведке (Ми-6) или в дипломатических структурах.

Кто входил в состав Кембриджской пятерки: Ким Филби, Дональд Маклин, Энтони Блант, Гай Берджесс, Джон Кернкросс. Бывший директор ЦРУ Аллен Даллес называл «Кембриджскую пятёрку» «самой сильной разведывательной группой времён Второй мировой войны»."

📹 Смотреть выпуск: https://www.youtube.com/watch?v=JSU4kjs8004&t=1008s

Лично для меня было крайне интересно узнать, что все участники группы работали бесплатно (по крайней мере, так утверждают разные источники) и чисто по идейным соображениям. Естественно, меня это не удивляет, просто контекст того времени был специфический. То-есть, скорее всего, они искренне верили в то, что делали. Заслуга ли это вербовки Арнольда Дейна или просто так совпало - доподлинно неизвестно. Видимо, сошлись все звезды.

Ну и напоследок порекомендую книгу Владимира Антонова - "Кембриджская пятерка". Интересна она тем, что Антонов был сотрудником пресс-бюро Службы внешней разведки и писал ее на основе архивных документов. Для всех желающих погрузиться в тему - самое то.

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

📺 Как найти правду в мире постправды

Что-то зачастил я в последнее время с видео контентом, но это просто совпадение и оно того стоит. На днях вышел очень интересный выпуск Редакции про "Эпоху Постправды". Вообще, мы этот термин с коллегами используем уже давно (часто в контексте информационного противоборства), но в паблике он появился относительно недавно.

Выпуск получился слегка сумбурным, потому что коснулись очень многих тем, но ключевой "красной линией" всего повествования были когнитивные искажения (ошибки мышления). Далее - "КИ".

Естественно, КИ положили на современный контекст (а как иначе):

- как это связано с фейками;
- почему мы часто верим в то, что нам говорят СМИ;
- примеры КИ в политике;
- что такое информационные пузыри и многое другое.

📹 Смотреть выпуск: https://www.youtube.com/watch?v=zpaywDoFCQo

Конечно, у меня тут есть вопросики к некоторым "экспертам" выпуска, но все равно получилось сносно.

Так уж совпало, что в последнее время все почему-то резко вспомнили про когнитивные искажения. А может быть, я сам подвержен одному из них - "Феномен Баадера-Майнхоф" (это когда вы узнали что-то новое, или вспомнили и этот факт теперь вам повсюду мерещится, некий аналог селективного восприятия). Коллеги не дадут соврать, что я давно вынашиваю мысль доклада на довольно узкопрофильную тему. Тестовое название такое: "Как когнитивные искажения мешают в работе аналитика". Хочется затронуть класс из нескольких КИ, которые мешают нам в расследовательской работе и в целом при работе с информацией.

Предварительно, должен буду рассказывать тему в конце сентябре. Ждите ближе к делу анонс в OSINT mindset 😎

#asc_profiling #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт