🤒 Проверка юрлиц в Казахстане

Какое-то время назад был кейс, когда нужно было поисследовать одну компанию в Казахстане на предмет разных рисков. Мне было очень лениво делать это все руками и я подумал, что наверняка есть какое-то автоматизированное решение. Как говорится, лень - двигатель прогресса. Ну и, естественно, такие решения есть и их много.

Одно из них - это KOMPRA. Простенький интерфейс, довольно удобный отчет, и, по меркам рынка, очень низкий ценник (примерно 110 р по нашему курсу). Не призываю всех сразу бежать и использовать, просто делюсь опытом. Наверняка есть что-то другое и может даже с более расширенным функционалом. Я повелся на ценник 😅

➡️ Сам ресурс: https://kompra.kz/

Это стандартный агрегатор по всем гос.реестрам с небольшой аналитикой. Все тоже самое можно сделать руками, просто будет дольше. В России есть куча идентичных сервисов с платным функционалом типо "Руспрофайла" или "За честный бизнес". Как по мне, часто такой подход сильно выгоднее для сбора первичной информации.

PS: нюанс только в том, что российской картой оплатить вряд ли получится.

#asc_инструменты #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📊 Сравнение законодательства о персональных данных в России, Беларуси и Казахстане

Что-то зачастил я на этой неделе с СНГ, но видео довольно любопытное. Речь идет о сравнении закона о персоналке у наших соседей. В видео рассмотрено довольно много вопросов:

- По каким критериям вообще происходит сравнение.
- Какие основные требования к согласию на обработку ПДн.
- Какая ответственность у всех сторон за нарушение закона.
- А что именно каждая из стран вкладывает в понятие "персональные данные".
- Трансграничная передача ПДн и многое другое.

📹 Смотреть: https://www.youtube.com/watch?v=1A_fMzrNEq0

В общем, если работаете в области безопасности (любой) и вам в работе, как и мне, иногда приходится сталкиваться с персоналкой СНГшных стран, то вам точно будет полезно.

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Гипнотик / Hypnotic 18+ (2023)

Жанр: детектив, фантастика, триллер

Описание: Цель жизни детектива Дэнни Рурка — найти пропавшую дочь. Параллельное расследование серии преступлений, совершенных при необъяснимых обстоятельствах, все глубже погружает Рурка в ирреальность происходящего и ставит под сомнение все его принципы и убеждения. Заручившись поддержкой одаренного экстрасенса Дианы Крус, Дэнни вступает в смертельно опасное противостояние за гранью реальности с единственным человеком, кто может дать ему ключ к поиску дочери.

🍿 https://www.kinopoisk.ru/film/1319157/

Фильм вышел у нас в кино буквально в начале июля. На меня оставил довольно спутанное впечатление, но ооочень крутое послевкусие (в целом). Есть ощущение, что Родригез вдохновлялся Ноланским "Начало" и не я один так считаю.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 "Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door" - Brian Krebs (2014)

Язык: EN 🇺🇸

Описание: An exposé of the global cybercrime epidemic and its threat to consumers everywhere
In Spam Nation, investigative journalist and cybersecurity expert Brian Krebs unmasks the criminal masterminds driving some of the biggest operations targeting your bank accounts. Tracing the rise, fall, and alarming resurrection of the digital mafia behind the two largest spam pharmacies—and countless viruses, phishing and spyware attacks—he reveals how we unwittingly invite these digital thieves into our lives every day. Fast-paced, eye-opening, and utterly gripping, Spam Nation is a vital call to action to stem this tidal wave of cybercrime before it's too late.

Странно, как такое прошло мимо меня, я о ней даже не слышал раньше. Если вы такие же слоупоки, очень рекомендую к прочтению. Это крутотень, потому что автор шарит, как в расследованиях, так и в ИБ, поэтому получилось прям хорошо. Ну и это про Россиюшку, поэтому читать будет вдвойне интереснее.

➡️ Тут можно прочитать рецензию: https://www.csoonline.com/article/550246/brian-krebs-spam-nation-must-read-security-newbs-pros.html

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

👤 Китайский шпион заполучил данные тысяч британских чиновников

💬 "По эксклюзивному расследованию издания Times, сотрудник китайской разведки в течение пяти лет использовал фейковые профили в социальной сети LinkedIn, чтобы выманивать секретную информацию у британских чиновников в обмен на деньги или другие выгодные предложения.

Издание отмечает, что этот китайский шпион, известный под псевдонимом Робин Чжан, является «самым успешным шпионом, действующим против британских интересов за последнее поколение», по мнению западных служб безопасности."

➡️ Чуть больше деталей на русском: https://www.kommersant.ru/doc/6173917?ysclid=llou7yqhuq391623559

➡️ Само расследование: https://www.thetimes.co.uk/article/chinese-spy-linkedin-investigation-dxtq8mz7w

Этот случай наглядная демонстрация того, как сегодня выглядит разведка (любая) и какой ущерб можно нанести государству просто находясь за монитором. Любой Джеймс Бонд обзавидовался бы 😎 Жаль только, что на сегодняшний день с LinkedIn так уже не "поиграешься". Они очень жестко блочат фейки. Возможно, жестче, чем вообще любая другая соцсеть.

#asc_обзор_новостей #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 3 НОЖА, КОТОРЫЕ МНЕ ПОНРАВИЛИСЬ В 2023 ГОДУ

Давно я не писал статей, буду исправляться. Пока в отпуске, решил добить несколько своих последних драфтов.

Совершенно случайно вчера узнал, что 24 августа - это официальный день ножа. Вчера опубликовать не успел, поэтому публикую сегодня. Стандартная для меня заметка о последних ножах, которые мне приглянулись.

⏱ Время прочтения: 6 мин

➡️ Читать: https://artemov-security.ru/tpost/0ppga6sjm1-3-nozha-kotorie-mne-ponravilis-v-2023-go

#asc_статья #asc_knives

📱 Канал | 🌐 ВК | 🔷 Сайт

🔫 Про личную безопасность

Я тут в очередной раз понял, что большая часть из вас думает, что канал про расследования, osint, ИБ и профайлинг. Да, так и есть. По большей части я пишу именно об этих темах, но еще одна из основных тем - это личная безопасность. В этой области я тоже кое-что понимаю. Есть определенные компетенции на этот счет, которые я прокачиваю последние 15 лет. Да и вообще, корпоративная безопасность предполагает знания и навыки в области личной безопасности, потому что часто в работе приходится сталкиваться с разными нетривиальными случаями, и, как минимум, выдавать какие-то рекомендации сотрудникам о том, как можно себя обезопасить.

Можно почитать закреп, там вы найдете несколько интересных тегов типа:

#asc_security

#asc_tactics

#asc_survival и т.д.

Да, в процентном соотношении постов о личной безопасности сильно меньше, но я пишу по настроению, а не по контент-плану, поэтому так и выходит. Для тех, кто не очень знаком с этой моей стороной, предлагаю посмотреть несколько статей, которые я писал в разные годы по тематики личной безопасности:

➡️ "Неспокойное время. Советы для повышения своей безопасности"

➡️ "Реальная защита от нападения с ножом - 7 стратегий (часть 1)"

➡️ "Реальная защита от нападения с ножом - 7 стратегий (часть 2)"

➡️ "Золотые правила при обороне с пистолетом"

➡️ "Как “обнимашки на полу” могут помочь вам защитить себя?"

➡️ "Законно ли носить с собой нож?"

Естественно, это далеко не все. Остальные вы можете найти у меня на сайте, просто выбрав интересующих тег.

#asc_статья #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Проходил я тут около двух лет назад курс по основам дистрибутива CSI Linux и вот что мне выдали (но почему-то только сейчас) 🥰

Курсом это, конечно, назвать было очень громко (скорее, продвинутая инструкция), но все равно приятная штука. Я вообще обожаю, когда ИБ выглядит стильно 😎

#asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🧐 Загадка дыры…

У нас тут пару дней назад случилось неожиданное пополнение в 700 новых подписчиков, чему я несказанно рад, но и сильно удивлен. Естественно, меня не покидал вопрос: «откуда вы все взялись?» Пришлось даже провести маленькое расследование, но первопричину я все-таки установил 😎 Ну и мне кажется прикольным даже из такого сделать контент. Блогер я в конце концов или кто?

Будем воспринимать это за учебное упражнение. Итоговая цель: установить первоисточник распространения.

1️⃣ Естественно, первое, что приходит в голову - упоминание канала или репост какого-то поста. Пошел в Tgstat и Telemetr.

❔ Напомню, что это сервисы по аналитике телеги, где можно хорошо отслеживать упоминания, репосты, взаимосвязи дружественных каналов, видеть разные цифры и прочее. Это ничего не дало, за исключением того, что я увидел конкретное время, когда меня кто-то упомянул. Основной «наплыв» подписчиков был в районе 12:00, 30 августа.

2️⃣ Дальше решил поискать по самой телеге более глобально, пошел в Telegago.

❔ Напомню, что это полноценный поисковик по телеге со своими операторами поиска и прочими вытекающими. И это тоже ничего не дало.

3️⃣ На третьем шаге я выдвинул гипотезу, что, возможно, подписчиков (ботов) мне накрутили. Есть разные способы, как это реализовать. Чаще всего подобное делают с целью испортить статистику канала, как некую пакость. Взял около сотни последних аккаунтов и решил их проверить на предмет интересов. У большинства из них оказалась история про расследования, Osint, ИБ и далее по тексту. Один из базовых способов - прогнать через @telesint_bot

❔ Напомню, что этот бот умеет показывать открытые чаты и каналы, в которых состоит пользователь. Для поиска нужен айдишник или никнейм.

То есть живые и целевые. Вау, подумал я. Но нам этот факт пригодится еще попозже.

4️⃣ Следующей гипотезой было то, что кто-то упомянул канал не в телеграме и все это может быть внешний трафик. Ну тут я уже отчаялся и в ход пошли дорки…(шутка). Но я правда потратил какое-то время на гугление и составление запросов. Помимо всего прочего, в телеге есть внутренний инструмент, который подсказывает про трафик. Если у вас есть собственный канал, это можно посмотреть в «статистике». Ну и опять ничего…

Забил я на все это дело от отчаяния на денек и потом случайно увидел этот пост. Мне стало интересно, что же это за папка с ИБ каналами (а вот и целевые люди с понятными подписками) и каково же было мое удивление, когда я обнаружил себя среди них. Определить первоисточник дальше уже просто: берем каждый из каналов, и в Cyber Media находим пост от 30 августа, выпущенный в 11:26. Все сошлось.

Всем причастным к этой папке выражаю огромную благодарность за то, что мою скромную персону добавили в список!

Дело рааааскрытооо! На самом деле, мне просто повезло, но без везения в нашем деле никуда 😎 Папки с каналами и чатами, видимо, пока никак не обсчитываются, потому и результатов не было.

Для всех ново прибывших, рекомендую ознакомиться с закрепом. Там вы найдете все, чем я занимаюсь, о чем пишу и т.д. Добро пожаловать 🤗

#asc_osint #asc_инструменты
#asc_практика

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 На фотографии Google Street View видно, как мужчина избавляется от мертвого тела

Вот до чего доводят эти ваши ГЕОИНТЫ! 😁

💬 «True-crime fanatics had their magnifying glasses ready last week when a woman posted a screenshot from Google Street View to Facebook that appears to show a man transporting a dead body.

The picture’s uploader, known only as Tami, shared the June 2019 snap that shows a man pushing a bicycle along Kent Street in Akron, Ohio.»

➡️ Источник: https://nypost.com/2023/08/31/google-street-view-pic-shows-man-disposing-of-body-facebookers/

Смех смехом, но это далеко не первый случай, когда google карты помогли идентифицировать преступника или просто узнать о каком-то правонарушении. Из супер известных кейсов еще можно вспомнить случай с поимкой итальянского мафиози, который скрывался от полиции 20 лет. Google Street View тоже случайно запечетлел его мордашку.

➡️ Еще 10 интересных кейсов про это: https://techtoday.in.ua/ru/reviews-ru/samye-gromkye-prestuplenyya-raskrytye-google-kartamy-119727.html

#asc_обзор_новостей #asc_osint #asc_criminal

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ВАС ПРОСЛУШИВАЮТ? КАК ОБЕЗОПАСИТЬ КОНФИДЕНЦИАЛЬНЫЕ ПЕРЕГОВОРЫ

Долго писал этот текст и больше для себя, чтобы систематизировать мысли по данному вопросу. И вот, наконец представляю его и вам.

В силу специфики моей работы, периодически приходится сталкиваться с ситуациями, когда необходимо обеспечить конфиденциальный диалог между двумя и более людьми. В среде бизнеса данный "набор мероприятий" иногда называют безопасными переговорами.

Под безопасностью переговоров в этой статье мы будем иметь ввиду именно техническую составляющую. Иными словами, мы будем говорить о том, какие контрмеры можно использовать против различных "прослушивающих устройств", чтобы минимизировать слив чувствительной информации.

⏱️ Время: 16 мин

➡️ Читать: https://artemov-security.ru/tpost/f2kaomna61-vas-proslushivayut-kak-obezopasit-konfid

#asc_статья #asc_hack_and_security #asc_лонгрид

📱 Канал | 🌐 ВК | 🔷 Сайт

🎯 V Евроазиатский чемпионат по снайпингу

25-26 февраля 2022 года в городе Тюмень состоялся Первый отборочный матч «V Евроазиатского чемпионата» по стрельбе на дальние дистанции в дисциплине Precision rifle series 2022.

Организаторы соревнований подготовили 16 упражнений преимущественно из неустойчивых и неудобных положений: движущиеся мишени, биатлон, стрельба с пикапа и многое другое.

➡️ 1 отборочный этап

➡️ 2 отборочный этап

➡️ 3 отборочный этап

➡️ 4 отборочный этап

➡️ 5 - финалы

PS: да, и такое я иногда выкладываю тоже 😎

#asc_видео #asc_tactics #asc_sports

📱 Канал | 🌐 ВК | 🔷 Сайт