📍 OSINT Challenge: Marina Geolocation

Случайно наткнулся на видос от OSINT Dojo по геоинту. Для тех, кто не в курсе, это ребята, которые делают разные таски, как и на форуме расследований в OSINT Mindset. Помимо тасков у них есть еще куча разных полезных материалов для новичков и продвинутых.

Сам видос - это таск по геоинту, чтобы размять мозги. На мой субъективный взгляд, уровень сложности medium или medium+

Для тех, кто хочет не только посмотреть ход решения, можно стопорнуться примерно на 01:05 и попробовать поковырять.

📹 Смотреть: https://www.youtube.com/watch?v=mQDawXmBqsQ

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 Записи докладов с прошедшего OSINT Mindset Meetup №11

На этом мипапе я даже немножко побыл оргом. Теперь лучше понимаю, на сколько коллеги ответственно подходят к делу.

📹 Социальный анализ в расследовании инцидентов ИБ - Pandora

«В данном докладе мы рассмотрим, как социальные графы помогают интерпретировать полученные данные. Узнаем, какие свойства графов работают для исследования киберпреступности. А также на реальном кейсе разберем, как теория переходит в практику.»

📹 Поиск владельцев веб-сайтов - @osinterka

«На докладе рассмотрим типы данных, которые могут быть полезны для сбора и поиска информации. Поговорим об источниках информации и инструментах, которыми должен владеть специалист. А также узнаем, как можно найти владельца через другие его веб-сайты, когда анализа только одного ресурса недостаточно.»

📹 Гадалки и детективы. Зачем заказчики привлекают "магов" к расследованиям? - Akvagon

«Как люди используют гадалок, менталистов и обряды для того, чтобы найти человека? Разберёмся, как ищут пропавших экстрасенсы в своей знаменитой "битве", и какие практики применяют в Индии. А для того, чтобы найти свою вторую половинку, нужно всего лишь на ночь…»

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

🥷🏼 FAQ по физическому пентесту

Да простят меня издатели Хакера, но я эту пдэфку нашел где-то на просторах. Очень уж хорошая статья вышла, поэтому просто не могу не поделиться.

Тут затронуты практически все вопросы физ.пентеста, которые необходимо учитывать: osint, СИ, СКУДы, lockpicking, правовая основа, полезный софт, пример проникновения и т.д. Да, все это раскрыто не глубоко, но, как по мне, крутость этой статьи в том, что автор сделал некий road map. Тут перечислены темы, в которых надо качаться и почти все в одном месте. Короче, давно не видел ничего на столько годного по теме.

Если кто-то по моральным убеждениям не готов читать так, то ниже ссылка на оригинал.

➡️ Оригинал статьи: https://xakep.ru/2023/01/19/physical-pentest/

#asc_osint #asc_hack_and_security #asc_profiling #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Проверка юрлиц в Казахстане

Какое-то время назад был кейс, когда нужно было поисследовать одну компанию в Казахстане на предмет разных рисков. Мне было очень лениво делать это все руками и я подумал, что наверняка есть какое-то автоматизированное решение. Как говорится, лень - двигатель прогресса. Ну и, естественно, такие решения есть и их много.

Одно из них - это KOMPRA. Простенький интерфейс, довольно удобный отчет, и, по меркам рынка, очень низкий ценник (примерно 110 р по нашему курсу). Не призываю всех сразу бежать и использовать, просто делюсь опытом. Наверняка есть что-то другое и может даже с более расширенным функционалом. Я повелся на ценник 😅

➡️ Сам ресурс: https://kompra.kz/

Это стандартный агрегатор по всем гос.реестрам с небольшой аналитикой. Все тоже самое можно сделать руками, просто будет дольше. В России есть куча идентичных сервисов с платным функционалом типо "Руспрофайла" или "За честный бизнес". Как по мне, часто такой подход сильно выгоднее для сбора первичной информации.

PS: нюанс только в том, что российской картой оплатить вряд ли получится.

#asc_инструменты #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📊 Сравнение законодательства о персональных данных в России, Беларуси и Казахстане

Что-то зачастил я на этой неделе с СНГ, но видео довольно любопытное. Речь идет о сравнении закона о персоналке у наших соседей. В видео рассмотрено довольно много вопросов:

- По каким критериям вообще происходит сравнение.
- Какие основные требования к согласию на обработку ПДн.
- Какая ответственность у всех сторон за нарушение закона.
- А что именно каждая из стран вкладывает в понятие "персональные данные".
- Трансграничная передача ПДн и многое другое.

📹 Смотреть: https://www.youtube.com/watch?v=1A_fMzrNEq0

В общем, если работаете в области безопасности (любой) и вам в работе, как и мне, иногда приходится сталкиваться с персоналкой СНГшных стран, то вам точно будет полезно.

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Гипнотик / Hypnotic 18+ (2023)

Жанр: детектив, фантастика, триллер

Описание: Цель жизни детектива Дэнни Рурка — найти пропавшую дочь. Параллельное расследование серии преступлений, совершенных при необъяснимых обстоятельствах, все глубже погружает Рурка в ирреальность происходящего и ставит под сомнение все его принципы и убеждения. Заручившись поддержкой одаренного экстрасенса Дианы Крус, Дэнни вступает в смертельно опасное противостояние за гранью реальности с единственным человеком, кто может дать ему ключ к поиску дочери.

🍿 https://www.kinopoisk.ru/film/1319157/

Фильм вышел у нас в кино буквально в начале июля. На меня оставил довольно спутанное впечатление, но ооочень крутое послевкусие (в целом). Есть ощущение, что Родригез вдохновлялся Ноланским "Начало" и не я один так считаю.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 "Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door" - Brian Krebs (2014)

Язык: EN 🇺🇸

Описание: An exposé of the global cybercrime epidemic and its threat to consumers everywhere
In Spam Nation, investigative journalist and cybersecurity expert Brian Krebs unmasks the criminal masterminds driving some of the biggest operations targeting your bank accounts. Tracing the rise, fall, and alarming resurrection of the digital mafia behind the two largest spam pharmacies—and countless viruses, phishing and spyware attacks—he reveals how we unwittingly invite these digital thieves into our lives every day. Fast-paced, eye-opening, and utterly gripping, Spam Nation is a vital call to action to stem this tidal wave of cybercrime before it's too late.

Странно, как такое прошло мимо меня, я о ней даже не слышал раньше. Если вы такие же слоупоки, очень рекомендую к прочтению. Это крутотень, потому что автор шарит, как в расследованиях, так и в ИБ, поэтому получилось прям хорошо. Ну и это про Россиюшку, поэтому читать будет вдвойне интереснее.

➡️ Тут можно прочитать рецензию: https://www.csoonline.com/article/550246/brian-krebs-spam-nation-must-read-security-newbs-pros.html

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

👤 Китайский шпион заполучил данные тысяч британских чиновников

💬 "По эксклюзивному расследованию издания Times, сотрудник китайской разведки в течение пяти лет использовал фейковые профили в социальной сети LinkedIn, чтобы выманивать секретную информацию у британских чиновников в обмен на деньги или другие выгодные предложения.

Издание отмечает, что этот китайский шпион, известный под псевдонимом Робин Чжан, является «самым успешным шпионом, действующим против британских интересов за последнее поколение», по мнению западных служб безопасности."

➡️ Чуть больше деталей на русском: https://www.kommersant.ru/doc/6173917?ysclid=llou7yqhuq391623559

➡️ Само расследование: https://www.thetimes.co.uk/article/chinese-spy-linkedin-investigation-dxtq8mz7w

Этот случай наглядная демонстрация того, как сегодня выглядит разведка (любая) и какой ущерб можно нанести государству просто находясь за монитором. Любой Джеймс Бонд обзавидовался бы 😎 Жаль только, что на сегодняшний день с LinkedIn так уже не "поиграешься". Они очень жестко блочат фейки. Возможно, жестче, чем вообще любая другая соцсеть.

#asc_обзор_новостей #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 3 НОЖА, КОТОРЫЕ МНЕ ПОНРАВИЛИСЬ В 2023 ГОДУ

Давно я не писал статей, буду исправляться. Пока в отпуске, решил добить несколько своих последних драфтов.

Совершенно случайно вчера узнал, что 24 августа - это официальный день ножа. Вчера опубликовать не успел, поэтому публикую сегодня. Стандартная для меня заметка о последних ножах, которые мне приглянулись.

⏱ Время прочтения: 6 мин

➡️ Читать: https://artemov-security.ru/tpost/0ppga6sjm1-3-nozha-kotorie-mne-ponravilis-v-2023-go

#asc_статья #asc_knives

📱 Канал | 🌐 ВК | 🔷 Сайт

🔫 Про личную безопасность

Я тут в очередной раз понял, что большая часть из вас думает, что канал про расследования, osint, ИБ и профайлинг. Да, так и есть. По большей части я пишу именно об этих темах, но еще одна из основных тем - это личная безопасность. В этой области я тоже кое-что понимаю. Есть определенные компетенции на этот счет, которые я прокачиваю последние 15 лет. Да и вообще, корпоративная безопасность предполагает знания и навыки в области личной безопасности, потому что часто в работе приходится сталкиваться с разными нетривиальными случаями, и, как минимум, выдавать какие-то рекомендации сотрудникам о том, как можно себя обезопасить.

Можно почитать закреп, там вы найдете несколько интересных тегов типа:

#asc_security

#asc_tactics

#asc_survival и т.д.

Да, в процентном соотношении постов о личной безопасности сильно меньше, но я пишу по настроению, а не по контент-плану, поэтому так и выходит. Для тех, кто не очень знаком с этой моей стороной, предлагаю посмотреть несколько статей, которые я писал в разные годы по тематики личной безопасности:

➡️ "Неспокойное время. Советы для повышения своей безопасности"

➡️ "Реальная защита от нападения с ножом - 7 стратегий (часть 1)"

➡️ "Реальная защита от нападения с ножом - 7 стратегий (часть 2)"

➡️ "Золотые правила при обороне с пистолетом"

➡️ "Как “обнимашки на полу” могут помочь вам защитить себя?"

➡️ "Законно ли носить с собой нож?"

Естественно, это далеко не все. Остальные вы можете найти у меня на сайте, просто выбрав интересующих тег.

#asc_статья #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Проходил я тут около двух лет назад курс по основам дистрибутива CSI Linux и вот что мне выдали (но почему-то только сейчас) 🥰

Курсом это, конечно, назвать было очень громко (скорее, продвинутая инструкция), но все равно приятная штука. Я вообще обожаю, когда ИБ выглядит стильно 😎

#asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт