🎬 Переводчик / The Covenant 18+ (2023)
Жанр: военный, боевик
Афганистан, март 2018 года. Во время спецоперации по поиску оружия талибов отряд сержанта армии США Джона Кинли попадает в засаду. В живых остаются только сам Джон, получивший ранение, и местный переводчик Ахмед, который сотрудничает с американцами. Очнувшись на родине, Кинли не помнит, как ему удалось выжить, но понимает, что именно Ахмед спас ему жизнь, протащив на себе через опасную территорию. Теперь чувство вины не даёт Джону покоя, и он решает вернуться за Ахмедом и его семьёй, которых в Афганистане усиленно ищут талибы.
🍿 https://www.kinopoisk.ru/film/927898
Фильм у некоторой части общественности вызвал просто истерику, мол, как же так, российские видеосервисы продвигают такой «страшный пиндосский фильм». Не будем в это углубляться, у каждого свое мнение и я выскажу свое.
Я к любому кино, прежде всего, отношусь как к произведению, а только потом как к «решению пропагандисткой задачи». В данном случае у нас очень достойная формула для успеха в первом: Гай Ричи - режиссер, Джейк Джилленхол в главной роли и очень не плохо рассказанная история. Далеко не самый гениальный фильм (особенно, для Гая Ричи), но точно достойный внимания
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: военный, боевик
Афганистан, март 2018 года. Во время спецоперации по поиску оружия талибов отряд сержанта армии США Джона Кинли попадает в засаду. В живых остаются только сам Джон, получивший ранение, и местный переводчик Ахмед, который сотрудничает с американцами. Очнувшись на родине, Кинли не помнит, как ему удалось выжить, но понимает, что именно Ахмед спас ему жизнь, протащив на себе через опасную территорию. Теперь чувство вины не даёт Джону покоя, и он решает вернуться за Ахмедом и его семьёй, которых в Афганистане усиленно ищут талибы.
Фильм у некоторой части общественности вызвал просто истерику, мол, как же так, российские видеосервисы продвигают такой «страшный пиндосский фильм». Не будем в это углубляться, у каждого свое мнение и я выскажу свое.
Я к любому кино, прежде всего, отношусь как к произведению, а только потом как к «решению пропагандисткой задачи». В данном случае у нас очень достойная формула для успеха в первом: Гай Ричи - режиссер, Джейк Джилленхол в главной роли и очень не плохо рассказанная история. Далеко не самый гениальный фильм (особенно, для Гая Ричи), но точно достойный внимания
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍3👏2👎1
🌴 Собираетесь в отпуск? Остерегайтесь мошенников
💬 "На дворе лето, а значит — в самом разгаре отпускной сезон. И вместе с отдыхающими активизируются мошенники, специализирующиеся на туристической индустрии."
Помимо описанного в статье, я бы добавил, что сегодня нужно быть очень аккуратным при аренде недвижимости в других странах (особенно, это касается долгосрочных отношений и регионов, куда активно поехало много людей - Армения, Грузия, Турция и т.д.)
➡️ Читать: https://www.kaspersky.ru/blog/travel-scam-and-phishing-2023/35668/
#asc_hack_and_security #asc_статья
📱 Канал | 🌐 ВК | 🔷 Сайт
💬 "На дворе лето, а значит — в самом разгаре отпускной сезон. И вместе с отдыхающими активизируются мошенники, специализирующиеся на туристической индустрии."
Помимо описанного в статье, я бы добавил, что сегодня нужно быть очень аккуратным при аренде недвижимости в других странах (особенно, это касается долгосрочных отношений и регионов, куда активно поехало много людей - Армения, Грузия, Турция и т.д.)
➡️ Читать: https://www.kaspersky.ru/blog/travel-scam-and-phishing-2023/35668/
#asc_hack_and_security #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
www.kaspersky.ru
Туристический фишинг и онлайн-мошенничество в 2023 году
Рассказываем об опасностях, которые угрожают путешественникам в 2023 году, и даем советы, как защититься от мошенничества, связанного с туристической индустрией.
😱4💔2👍1🤯1
Снова шикарный выпуск от Mинаев LIVE про разведку.
"Кембриджская пятерка - это 5 одних из самых ярких шпионов советской разведки, почти все из которых были британскими аристократами и занимали высокие посты в британской разведке (Ми-6) или в дипломатических структурах.
Кто входил в состав Кембриджской пятерки: Ким Филби, Дональд Маклин, Энтони Блант, Гай Берджесс, Джон Кернкросс. Бывший директор ЦРУ Аллен Даллес называл «Кембриджскую пятёрку» «самой сильной разведывательной группой времён Второй мировой войны»."
Лично для меня было крайне интересно узнать, что все участники группы работали бесплатно (по крайней мере, так утверждают разные источники) и чисто по идейным соображениям. Естественно, меня это не удивляет, просто контекст того времени был специфический. То-есть, скорее всего, они искренне верили в то, что делали. Заслуга ли это вербовки Арнольда Дейна или просто так совпало - доподлинно неизвестно. Видимо, сошлись все звезды.
Ну и напоследок порекомендую книгу Владимира Антонова - "Кембриджская пятерка". Интересна она тем, что Антонов был сотрудником пресс-бюро Службы внешней разведки и писал ее на основе архивных документов. Для всех желающих погрузиться в тему - самое то.
#asc_osint #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1🔥1🎉1🤮1
Forwarded from DEVIL MAY SPY
Studies-67-2-Extracts-June20223.pdf
2.5 MB
Вышел новый выпуск журнала от разведчиков и для разведчиков:
"Studies in Intelligence".
Кратко описание можно прочитать здесь
#ЦРУ #Разведка
"Studies in Intelligence".
Кратко описание можно прочитать здесь
#ЦРУ #Разведка
🔥3🤮1
Forwarded from OSINT mindset
Новый месяц, новый митап! Коллектив OSINT Mindset вновь предлагает вам приобщиться к загадочному миру искусства цифровой разведки. Вашими проводниками в этом месяце станут:
Pandora — Социальный анализ в расследовании инцидентов ИБ
@osinterka — Поиск владельцев веб-сайтов
Akvagon — Гадалки и детективы. Зачем заказчики привлекают "магов" к расследованиям?
Берите свои шляпы и раскуривайте трубки, будет интересно!
Митап пройдет 22 июля, в 14:00 в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Для тех, кто будет на своем авто, есть парковка. Пишите @nymaxxx
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Pandora — Социальный анализ в расследовании инцидентов ИБ
@osinterka — Поиск владельцев веб-сайтов
Akvagon — Гадалки и детективы. Зачем заказчики привлекают "магов" к расследованиям?
Берите свои шляпы и раскуривайте трубки, будет интересно!
Митап пройдет 22 июля, в 14:00 в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Для тех, кто будет на своем авто, есть парковка. Пишите @nymaxxx
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🎉2
Что-то зачастил я в последнее время с видео контентом, но это просто совпадение и оно того стоит. На днях вышел очень интересный выпуск Редакции про "Эпоху Постправды". Вообще, мы этот термин с коллегами используем уже давно (часто в контексте информационного противоборства), но в паблике он появился относительно недавно.
Выпуск получился слегка сумбурным, потому что коснулись очень многих тем, но ключевой "красной линией" всего повествования были когнитивные искажения (ошибки мышления). Далее - "КИ".
Естественно, КИ положили на современный контекст (а как иначе):
- как это связано с фейками;
- почему мы часто верим в то, что нам говорят СМИ;
- примеры КИ в политике;
- что такое информационные пузыри и многое другое.
Конечно, у меня тут есть вопросики к некоторым "экспертам" выпуска, но все равно получилось сносно.
Так уж совпало, что в последнее время все почему-то резко вспомнили про когнитивные искажения. А может быть, я сам подвержен одному из них - "Феномен Баадера-Майнхоф" (это когда вы узнали что-то новое, или вспомнили и этот факт теперь вам повсюду мерещится, некий аналог селективного восприятия). Коллеги не дадут соврать, что я давно вынашиваю мысль доклада на довольно узкопрофильную тему. Тестовое название такое: "Как когнитивные искажения мешают в работе аналитика". Хочется затронуть класс из нескольких КИ, которые мешают нам в расследовательской работе и в целом при работе с информацией.
Предварительно, должен буду рассказывать тему в конце сентябре. Ждите ближе к делу анонс в OSINT mindset 😎
#asc_profiling #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤1👏1
📚 "Человек убежденный: Личность, власть и массовые движения" - Эрик Хоффер (2021)
Чем меньше у человека оснований говорить о своем собственном превосходстве, тем больше он готов утверждать, что превосходством обладает его страна, его религия, его раса или его "священное дело".
Язык: RU 🇷🇺
Описание: Книга "Человек убежденный. Личность, власть и массовые движения" (The True Believer. Thoughts on The Nature of Mass Movements) принесла Эрику Хофферу всемирную славу: написанное в 1951 г., исследование признанного классика общественной мысли посвящено природе и содержанию массовых движений человечества - будь то партии, религиозные течения, национальные или социальные революции. Чем объяснить притягательность для масс таких неоднозначных в мировой истории и духовной культуре фигур, как Христос, Будда, Магомет, Гитлер, Сталин? Выявляя закономерности, автор дает оригинальные, порой парадоксальные ответы. Хоффер снискал репутацию современного Макиавелли, однако сам он считал себя продолжателем традиций Монтеня, Паскаля и Достоевского. Как и Ницше, он - мыслитель неожиданных (и не всегда приятных) истин.
https://books.yandex.ru/books/myWkkfEB
Если коротко описать, о чем книга, я бы сказал, что о природе власти и влияния в целом. На мой взгляд, в этом направлении она входит в подборку лучших. То, что она старая, не должно вас смущать от слова совсем.
PS: есть ощущение, что Хоффер вдохновлялся Лебоном, как будто бы есть похожие идеи.
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Чем меньше у человека оснований говорить о своем собственном превосходстве, тем больше он готов утверждать, что превосходством обладает его страна, его религия, его раса или его "священное дело".
Язык: RU 🇷🇺
Описание: Книга "Человек убежденный. Личность, власть и массовые движения" (The True Believer. Thoughts on The Nature of Mass Movements) принесла Эрику Хофферу всемирную славу: написанное в 1951 г., исследование признанного классика общественной мысли посвящено природе и содержанию массовых движений человечества - будь то партии, религиозные течения, национальные или социальные революции. Чем объяснить притягательность для масс таких неоднозначных в мировой истории и духовной культуре фигур, как Христос, Будда, Магомет, Гитлер, Сталин? Выявляя закономерности, автор дает оригинальные, порой парадоксальные ответы. Хоффер снискал репутацию современного Макиавелли, однако сам он считал себя продолжателем традиций Монтеня, Паскаля и Достоевского. Как и Ницше, он - мыслитель неожиданных (и не всегда приятных) истин.
https://books.yandex.ru/books/myWkkfEB
Если коротко описать, о чем книга, я бы сказал, что о природе власти и влияния в целом. На мой взгляд, в этом направлении она входит в подборку лучших. То, что она старая, не должно вас смущать от слова совсем.
PS: есть ощущение, что Хоффер вдохновлялся Лебоном, как будто бы есть похожие идеи.
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4🎉2
Через 5 минут начинаем 11 митап от OSINT mindset
➡️ Присоединяйтесь: https://www.youtube.com/watch?v=SU2YxUM1Ejs
➡️ Присоединяйтесь: https://www.youtube.com/watch?v=SU2YxUM1Ejs
🔥3👍2
🎬 Паутина иллюзий: Смерть, ложь и интернет / Web of Make Believe: Death, Lies and the Internet (2022) - сериал
Жанр: документальный, криминал
Описание: документальный сериал о скрытых опасностях, таящихся на просторах всемирной сети. Здесь находят отражение все человеческие грехи и пороки. Люди уверены, что все, что находится от них по ту сторону экрана, не может причинить им вреда. Однако сегодня интернет таит в себе еще больше подводных камней, чем реальная жизнь. Здесь есть мошенничество, сектантство, насилие и даже убийства. То, что начиналось как прорыв человечества, превращается в его упадок.
🍿 https://www.kinopoisk.ru/series/4991148
Несколько любопытных историй из «цифрового криминала» для любителей подобного жанра документалок.
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: документальный, криминал
Описание: документальный сериал о скрытых опасностях, таящихся на просторах всемирной сети. Здесь находят отражение все человеческие грехи и пороки. Люди уверены, что все, что находится от них по ту сторону экрана, не может причинить им вреда. Однако сегодня интернет таит в себе еще больше подводных камней, чем реальная жизнь. Здесь есть мошенничество, сектантство, насилие и даже убийства. То, что начиналось как прорыв человечества, превращается в его упадок.
Несколько любопытных историй из «цифрового криминала» для любителей подобного жанра документалок.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3👏1
Какое-то время назад я писал о том, что medium заблочили и у меня пропал основной ресурс для всех моих статей, которые я пишу более-менее на постоянной основе с 2017 года. Посоветовавшись с коллегами, мне показалось, что самым нормальным вариантом будет сделать простенький сайтик на тильде.
Моя золотая жена сделала этот шедевр, за что ей большое спасибо ☺️
➡️ https://www.artemov-security.ru/
Теперь тут будут жить все мои статьи, которые я писал на medium или на каких-то внешних ресурсах (например, в разных профильных журналах/изданиях), а так же новости. Новости - это все события, которые происходили и происходят со мной за время моего профессионального пути (публичные выступления, публикации в разных изданиях, обучения, комментарии в СМИ и т.д.)
Короче, безумно рад, что теперь у меня есть свой ресурс. И в связи с этим, "подвальчик" всех постов теперь будет обновлен 😎
PS: пока есть недочеты, все в процессе исправления. Понять и простить!
#asc_public
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🔥3👏1🎉1🤮1
💬 "Спрос на мистические передачи на российском телевидении в первом полугодии значительно вырос. Телеканалы начали перезапускать старые проекты и вводить новые передачи. В прошлом и в этом году сходные тенденции наблюдали издательские дома и обучающие курсы."
➡️ Источник: https://www.kommersant.ru/doc/6122749
Формула очень простая: рост общей тревожности приводит к общему снижению критического мышления. Дополнительным фактором является чувство неопределенности (а маги все тебе рассказывают про будущее).
На этот же счет сегодня вышел неплохой выпуск от Редакция.Наука.
#asc_security #asc_обзор_новостей #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😢4🤣3🤔1😱1🤮1😐1
💬 «Сетевая безопасность старых частей популярной франшизы Call of Duty уже стала своеобразным мемом в игровом сообществе. Проблема до безобразия абсурдна: простые читеры, коих немало и в других онлайн-играх, благодаря кривому сетевому коду Call of Duty способны не только играть на нервах честных игроков, но и заражать их компьютеры реальными вирусами. А это уже не просто разгромное поражение и испорченный вечер.
Игроки оригинальной Call of Duty Modern Warfare 2, вышедшей в далёком 2009 году, до сих пор предпочитают заходить вечерами в игру своего детства, игнорируя современные игры серии. Как раз таких любителей поностальгировать в мультиплеере поджидают подлые читеры, способные распространять вирус-червь прямо в онлайн-лобби перед загрузкой матча.»
➡️ Источник: https://www.securitylab.ru/news/540426.php
Вот так и играй в старые любимые шутеры…
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡6😢2🤮1
💬 "После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.
Процесс подготовки к будущим кибератакам называется повышением киберустойчивости (cyber-resilience). Это не просто теоретическое «улучшение защиты». Киберустойчивость — это способность организации работать в условиях кибератаки или другого киберинцидента. Она подразумевает наличие технических и организационных мер для обнаружения, реагирования и восстановления после подобных инцидентов, способность адаптироваться и извлекать из них уроки."
➡️ Читать статью
Снова Касперы с хорошей статьей и снова тема, про которую я уже писал неоднократно - базовые рекомендации по улучшению ИБ в организации. Можно почитать мои мысли на этот счет вот тут.
- на каждой рабочей станции должно быть какое-то решение по телеметрии (это необходимо для разбора инцидентов, как минимум);
- наличие включенной 2FA везде, где это возможно (а лучше мультифакторинг);
- резервное копирование с периодическим тестированием работоспособности этих копий;
- возможность удаленного доступа к рабочим станциям сотрудников у какой-то части СБ;
- сложные и ранее не используемые пароли;
- минимизация уязвимых сервисов с периодической проверкой.
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
www.kaspersky.ru
Меры для повышения киберустойчивости бизнеса
Основные меры для защиты от взлома и повышения киберустойчивости вашего бизнеса.
👍6🔥1🤮1
Forwarded from Пакет Безопасности
Закрыть ворота
В Госдуме тут придумали и внесли новую поправку, согласно которой нам скоро могут запретить регистрироваться на отечественных ресурсах при помощи иностранных почтовых ящиков. Думаю, что эта инициатива идет от Минцифры. Ну а у меня к этому есть парочка комментариев.
Первый касается того, что я понимаю, откуда растут ноги – наши регуляторы хотят контролировать безопасность данных пользователей (то есть своих граждан), и это правильно. В случае чего, почтовые сервисы в РФ можно будет штрафовать за утечки или нарушение доступа. С того же гугла или майкрософта уже мало что можно потребовать. Плюс к этому, сервера находятся на нашей территории, что тоже важно.
Второй – в целом, у наших почтовых провайдеров достаточно высокий уровень зрелости айти, и сервисами можно удобно и комфортно пользоваться. В крайнем случае, можно настроить прямую переадресацию на свой ящик джимейла или аутлука.
Ну и третий – думаю, что скоро будет введено еще и ограничение, касающееся номеров телефонов только РФ-операторов связи. А еще, всё потихоньку сводится к тому, чтобы точно идентифицировать тех, кто пользуется какими-либо услугами и сервисами на территории РФ. Скорее всего, скоро все перейдут на авторизацию только через ID-сервисы (такие уже делает Тинькофф, Яндекс и прочие) или Госуслуги. Это значит, что регуляторы будут видеть действия пользователей в сети и иметь четкую привязку этих действий к своим гражданам.
Ну и, само собой, грустно то, что нас потихоньку продолжают отрезать от внешнего мира, чего очень не хочется.
#Мнение
Твой Пакет Безопасности
В Госдуме тут придумали и внесли новую поправку, согласно которой нам скоро могут запретить регистрироваться на отечественных ресурсах при помощи иностранных почтовых ящиков. Думаю, что эта инициатива идет от Минцифры. Ну а у меня к этому есть парочка комментариев.
Первый касается того, что я понимаю, откуда растут ноги – наши регуляторы хотят контролировать безопасность данных пользователей (то есть своих граждан), и это правильно. В случае чего, почтовые сервисы в РФ можно будет штрафовать за утечки или нарушение доступа. С того же гугла или майкрософта уже мало что можно потребовать. Плюс к этому, сервера находятся на нашей территории, что тоже важно.
Второй – в целом, у наших почтовых провайдеров достаточно высокий уровень зрелости айти, и сервисами можно удобно и комфортно пользоваться. В крайнем случае, можно настроить прямую переадресацию на свой ящик джимейла или аутлука.
Ну и третий – думаю, что скоро будет введено еще и ограничение, касающееся номеров телефонов только РФ-операторов связи. А еще, всё потихоньку сводится к тому, чтобы точно идентифицировать тех, кто пользуется какими-либо услугами и сервисами на территории РФ. Скорее всего, скоро все перейдут на авторизацию только через ID-сервисы (такие уже делает Тинькофф, Яндекс и прочие) или Госуслуги. Это значит, что регуляторы будут видеть действия пользователей в сети и иметь четкую привязку этих действий к своим гражданам.
Ну и, само собой, грустно то, что нас потихоньку продолжают отрезать от внешнего мира, чего очень не хочется.
#Мнение
Твой Пакет Безопасности
👎7🤔5🤣5👍4😢4🫡2😱1🤮1
Случайно наткнулся на видос от OSINT Dojo по геоинту. Для тех, кто не в курсе, это ребята, которые делают разные таски, как и на форуме расследований в OSINT Mindset. Помимо тасков у них есть еще куча разных полезных материалов для новичков и продвинутых.
Сам видос - это таск по геоинту, чтобы размять мозги. На мой субъективный взгляд, уровень сложности medium или medium+
Для тех, кто хочет не только посмотреть ход решения, можно стопорнуться примерно на 01:05 и попробовать поковырять.
#asc_osint #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🥰2🔥1🤮1
На этом мипапе я даже немножко побыл оргом. Теперь лучше понимаю, на сколько коллеги ответственно подходят к делу.
«В данном докладе мы рассмотрим, как социальные графы помогают интерпретировать полученные данные. Узнаем, какие свойства графов работают для исследования киберпреступности. А также на реальном кейсе разберем, как теория переходит в практику.»
«На докладе рассмотрим типы данных, которые могут быть полезны для сбора и поиска информации. Поговорим об источниках информации и инструментах, которыми должен владеть специалист. А также узнаем, как можно найти владельца через другие его веб-сайты, когда анализа только одного ресурса недостаточно.»
«Как люди используют гадалок, менталистов и обряды для того, чтобы найти человека? Разберёмся, как ищут пропавших экстрасенсы в своей знаменитой "битве", и какие практики применяют в Индии. А для того, чтобы найти свою вторую половинку, нужно всего лишь на ночь…»
#asc_osint #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5👏2👍1🤮1
Forwarded from OSINT mindset
Вопреки распростренному мнению, об OSINT как о поиске информации о людях или об их деятельности в Сети, коллектив OSINT mindset считает, что это, прежде всего, поиск любой информации в открытых источниках.
Один из организаторов раскрывает этот вопрос на примере собственных рабочих кейсов:
@nymaxxx — Извлечение ценности из внешних данных 🔍
Please open Telegram to view this post
VIEW IN TELEGRAM
Osint-Mindset
Кейсы OSINT mindset - Извлечение ценности из внешних данных | OSINT mindset - главная страница
Автор: @nymaxxx. В данной статье рассматривается OSINT и его ценность для бизнеса в РФ на примере опыта из нескольких простых кейсов
👍8🤮2
🥷🏼 FAQ по физическому пентесту
Да простят меня издатели Хакера, но я эту пдэфку нашел где-то на просторах. Очень уж хорошая статья вышла, поэтому просто не могу не поделиться.
Тут затронуты практически все вопросы физ.пентеста, которые необходимо учитывать: osint, СИ, СКУДы, lockpicking, правовая основа, полезный софт, пример проникновения и т.д. Да, все это раскрыто не глубоко, но, как по мне, крутость этой статьи в том, что автор сделал некий road map. Тут перечислены темы, в которых надо качаться и почти все в одном месте. Короче, давно не видел ничего на столько годного по теме.
Если кто-то по моральным убеждениям не готов читать так, то ниже ссылка на оригинал.
➡️ Оригинал статьи: https://xakep.ru/2023/01/19/physical-pentest/
#asc_osint #asc_hack_and_security #asc_profiling #asc_статья
📱 Канал | 🌐 ВК | 🔷 Сайт
Да простят меня издатели Хакера, но я эту пдэфку нашел где-то на просторах. Очень уж хорошая статья вышла, поэтому просто не могу не поделиться.
Тут затронуты практически все вопросы физ.пентеста, которые необходимо учитывать: osint, СИ, СКУДы, lockpicking, правовая основа, полезный софт, пример проникновения и т.д. Да, все это раскрыто не глубоко, но, как по мне, крутость этой статьи в том, что автор сделал некий road map. Тут перечислены темы, в которых надо качаться и почти все в одном месте. Короче, давно не видел ничего на столько годного по теме.
Если кто-то по моральным убеждениям не готов читать так, то ниже ссылка на оригинал.
➡️ Оригинал статьи: https://xakep.ru/2023/01/19/physical-pentest/
#asc_osint #asc_hack_and_security #asc_profiling #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤2🤮1
Какое-то время назад был кейс, когда нужно было поисследовать одну компанию в Казахстане на предмет разных рисков. Мне было очень лениво делать это все руками и я подумал, что наверняка есть какое-то автоматизированное решение. Как говорится, лень - двигатель прогресса. Ну и, естественно, такие решения есть и их много.
Одно из них - это KOMPRA. Простенький интерфейс, довольно удобный отчет, и, по меркам рынка, очень низкий ценник (примерно 110 р по нашему курсу). Не призываю всех сразу бежать и использовать, просто делюсь опытом. Наверняка есть что-то другое и может даже с более расширенным функционалом. Я повелся на ценник 😅
➡️ Сам ресурс: https://kompra.kz/
Это стандартный агрегатор по всем гос.реестрам с небольшой аналитикой. Все тоже самое можно сделать руками, просто будет дольше. В России есть куча идентичных сервисов с платным функционалом типо "Руспрофайла" или "За честный бизнес". Как по мне, часто такой подход сильно выгоднее для сбора первичной информации.
PS: нюанс только в том, что российской картой оплатить вряд ли получится.
#asc_инструменты #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👏5🔥4❤3🤯1🤮1
Что-то зачастил я на этой неделе с СНГ, но видео довольно любопытное. Речь идет о сравнении закона о персоналке у наших соседей. В видео рассмотрено довольно много вопросов:
- По каким критериям вообще происходит сравнение.
- Какие основные требования к согласию на обработку ПДн.
- Какая ответственность у всех сторон за нарушение закона.
- А что именно каждая из стран вкладывает в понятие "персональные данные".
- Трансграничная передача ПДн и многое другое.
В общем, если работаете в области безопасности (любой) и вам в работе, как и мне, иногда приходится сталкиваться с персоналкой СНГшных стран, то вам точно будет полезно.
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤮3🤯2🔥1😱1