👤 Китайский шпион заполучил данные тысяч британских чиновников

💬 "По эксклюзивному расследованию издания Times, сотрудник китайской разведки в течение пяти лет использовал фейковые профили в социальной сети LinkedIn, чтобы выманивать секретную информацию у британских чиновников в обмен на деньги или другие выгодные предложения.

Издание отмечает, что этот китайский шпион, известный под псевдонимом Робин Чжан, является «самым успешным шпионом, действующим против британских интересов за последнее поколение», по мнению западных служб безопасности."

➡️ Чуть больше деталей на русском: https://www.kommersant.ru/doc/6173917?ysclid=llou7yqhuq391623559

➡️ Само расследование: https://www.thetimes.co.uk/article/chinese-spy-linkedin-investigation-dxtq8mz7w

Этот случай наглядная демонстрация того, как сегодня выглядит разведка (любая) и какой ущерб можно нанести государству просто находясь за монитором. Любой Джеймс Бонд обзавидовался бы 😎 Жаль только, что на сегодняшний день с LinkedIn так уже не "поиграешься". Они очень жестко блочат фейки. Возможно, жестче, чем вообще любая другая соцсеть.

#asc_обзор_новостей #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 3 НОЖА, КОТОРЫЕ МНЕ ПОНРАВИЛИСЬ В 2023 ГОДУ

Давно я не писал статей, буду исправляться. Пока в отпуске, решил добить несколько своих последних драфтов.

Совершенно случайно вчера узнал, что 24 августа - это официальный день ножа. Вчера опубликовать не успел, поэтому публикую сегодня. Стандартная для меня заметка о последних ножах, которые мне приглянулись.

⏱ Время прочтения: 6 мин

➡️ Читать: https://artemov-security.ru/tpost/0ppga6sjm1-3-nozha-kotorie-mne-ponravilis-v-2023-go

#asc_статья #asc_knives

📱 Канал | 🌐 ВК | 🔷 Сайт

🔫 Про личную безопасность

Я тут в очередной раз понял, что большая часть из вас думает, что канал про расследования, osint, ИБ и профайлинг. Да, так и есть. По большей части я пишу именно об этих темах, но еще одна из основных тем - это личная безопасность. В этой области я тоже кое-что понимаю. Есть определенные компетенции на этот счет, которые я прокачиваю последние 15 лет. Да и вообще, корпоративная безопасность предполагает знания и навыки в области личной безопасности, потому что часто в работе приходится сталкиваться с разными нетривиальными случаями, и, как минимум, выдавать какие-то рекомендации сотрудникам о том, как можно себя обезопасить.

Можно почитать закреп, там вы найдете несколько интересных тегов типа:

#asc_security

#asc_tactics

#asc_survival и т.д.

Да, в процентном соотношении постов о личной безопасности сильно меньше, но я пишу по настроению, а не по контент-плану, поэтому так и выходит. Для тех, кто не очень знаком с этой моей стороной, предлагаю посмотреть несколько статей, которые я писал в разные годы по тематики личной безопасности:

➡️ "Неспокойное время. Советы для повышения своей безопасности"

➡️ "Реальная защита от нападения с ножом - 7 стратегий (часть 1)"

➡️ "Реальная защита от нападения с ножом - 7 стратегий (часть 2)"

➡️ "Золотые правила при обороне с пистолетом"

➡️ "Как “обнимашки на полу” могут помочь вам защитить себя?"

➡️ "Законно ли носить с собой нож?"

Естественно, это далеко не все. Остальные вы можете найти у меня на сайте, просто выбрав интересующих тег.

#asc_статья #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Проходил я тут около двух лет назад курс по основам дистрибутива CSI Linux и вот что мне выдали (но почему-то только сейчас) 🥰

Курсом это, конечно, назвать было очень громко (скорее, продвинутая инструкция), но все равно приятная штука. Я вообще обожаю, когда ИБ выглядит стильно 😎

#asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🧐 Загадка дыры…

У нас тут пару дней назад случилось неожиданное пополнение в 700 новых подписчиков, чему я несказанно рад, но и сильно удивлен. Естественно, меня не покидал вопрос: «откуда вы все взялись?» Пришлось даже провести маленькое расследование, но первопричину я все-таки установил 😎 Ну и мне кажется прикольным даже из такого сделать контент. Блогер я в конце концов или кто?

Будем воспринимать это за учебное упражнение. Итоговая цель: установить первоисточник распространения.

1️⃣ Естественно, первое, что приходит в голову - упоминание канала или репост какого-то поста. Пошел в Tgstat и Telemetr.

❔ Напомню, что это сервисы по аналитике телеги, где можно хорошо отслеживать упоминания, репосты, взаимосвязи дружественных каналов, видеть разные цифры и прочее. Это ничего не дало, за исключением того, что я увидел конкретное время, когда меня кто-то упомянул. Основной «наплыв» подписчиков был в районе 12:00, 30 августа.

2️⃣ Дальше решил поискать по самой телеге более глобально, пошел в Telegago.

❔ Напомню, что это полноценный поисковик по телеге со своими операторами поиска и прочими вытекающими. И это тоже ничего не дало.

3️⃣ На третьем шаге я выдвинул гипотезу, что, возможно, подписчиков (ботов) мне накрутили. Есть разные способы, как это реализовать. Чаще всего подобное делают с целью испортить статистику канала, как некую пакость. Взял около сотни последних аккаунтов и решил их проверить на предмет интересов. У большинства из них оказалась история про расследования, Osint, ИБ и далее по тексту. Один из базовых способов - прогнать через @telesint_bot

❔ Напомню, что этот бот умеет показывать открытые чаты и каналы, в которых состоит пользователь. Для поиска нужен айдишник или никнейм.

То есть живые и целевые. Вау, подумал я. Но нам этот факт пригодится еще попозже.

4️⃣ Следующей гипотезой было то, что кто-то упомянул канал не в телеграме и все это может быть внешний трафик. Ну тут я уже отчаялся и в ход пошли дорки…(шутка). Но я правда потратил какое-то время на гугление и составление запросов. Помимо всего прочего, в телеге есть внутренний инструмент, который подсказывает про трафик. Если у вас есть собственный канал, это можно посмотреть в «статистике». Ну и опять ничего…

Забил я на все это дело от отчаяния на денек и потом случайно увидел этот пост. Мне стало интересно, что же это за папка с ИБ каналами (а вот и целевые люди с понятными подписками) и каково же было мое удивление, когда я обнаружил себя среди них. Определить первоисточник дальше уже просто: берем каждый из каналов, и в Cyber Media находим пост от 30 августа, выпущенный в 11:26. Все сошлось.

Всем причастным к этой папке выражаю огромную благодарность за то, что мою скромную персону добавили в список!

Дело рааааскрытооо! На самом деле, мне просто повезло, но без везения в нашем деле никуда 😎 Папки с каналами и чатами, видимо, пока никак не обсчитываются, потому и результатов не было.

Для всех ново прибывших, рекомендую ознакомиться с закрепом. Там вы найдете все, чем я занимаюсь, о чем пишу и т.д. Добро пожаловать 🤗

#asc_osint #asc_инструменты
#asc_практика

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 На фотографии Google Street View видно, как мужчина избавляется от мертвого тела

Вот до чего доводят эти ваши ГЕОИНТЫ! 😁

💬 «True-crime fanatics had their magnifying glasses ready last week when a woman posted a screenshot from Google Street View to Facebook that appears to show a man transporting a dead body.

The picture’s uploader, known only as Tami, shared the June 2019 snap that shows a man pushing a bicycle along Kent Street in Akron, Ohio.»

➡️ Источник: https://nypost.com/2023/08/31/google-street-view-pic-shows-man-disposing-of-body-facebookers/

Смех смехом, но это далеко не первый случай, когда google карты помогли идентифицировать преступника или просто узнать о каком-то правонарушении. Из супер известных кейсов еще можно вспомнить случай с поимкой итальянского мафиози, который скрывался от полиции 20 лет. Google Street View тоже случайно запечетлел его мордашку.

➡️ Еще 10 интересных кейсов про это: https://techtoday.in.ua/ru/reviews-ru/samye-gromkye-prestuplenyya-raskrytye-google-kartamy-119727.html

#asc_обзор_новостей #asc_osint #asc_criminal

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ВАС ПРОСЛУШИВАЮТ? КАК ОБЕЗОПАСИТЬ КОНФИДЕНЦИАЛЬНЫЕ ПЕРЕГОВОРЫ

Долго писал этот текст и больше для себя, чтобы систематизировать мысли по данному вопросу. И вот, наконец представляю его и вам.

В силу специфики моей работы, периодически приходится сталкиваться с ситуациями, когда необходимо обеспечить конфиденциальный диалог между двумя и более людьми. В среде бизнеса данный "набор мероприятий" иногда называют безопасными переговорами.

Под безопасностью переговоров в этой статье мы будем иметь ввиду именно техническую составляющую. Иными словами, мы будем говорить о том, какие контрмеры можно использовать против различных "прослушивающих устройств", чтобы минимизировать слив чувствительной информации.

⏱️ Время: 16 мин

➡️ Читать: https://artemov-security.ru/tpost/f2kaomna61-vas-proslushivayut-kak-obezopasit-konfid

#asc_статья #asc_hack_and_security #asc_лонгрид

📱 Канал | 🌐 ВК | 🔷 Сайт

🎯 V Евроазиатский чемпионат по снайпингу

25-26 февраля 2022 года в городе Тюмень состоялся Первый отборочный матч «V Евроазиатского чемпионата» по стрельбе на дальние дистанции в дисциплине Precision rifle series 2022.

Организаторы соревнований подготовили 16 упражнений преимущественно из неустойчивых и неудобных положений: движущиеся мишени, биатлон, стрельба с пикапа и многое другое.

➡️ 1 отборочный этап

➡️ 2 отборочный этап

➡️ 3 отборочный этап

➡️ 4 отборочный этап

➡️ 5 - финалы

PS: да, и такое я иногда выкладываю тоже 😎

#asc_видео #asc_tactics #asc_sports

📱 Канал | 🌐 ВК | 🔷 Сайт

🧠 LiarLiar - нейросеть, которая "умеет" распознавать ложь в real time

Подглядел я тут у одного канала по OSINT тематике, что есть просто ультовая (по идее) нейросеть, которая умеет определять ложь на видео в режиме реального времени.

➡️ Ознакомиться можно тут: https://liarliar.ai/

Разработчики говорят, что нейросетка определяет ложь по невербальным проявлениям (мимика и жесты), движениям глаз и, внимание, по изменению пульса! Указана методика Remote Photoplethysmography (rPPG) - вещь действительно интересная, не новая. Но есть несколько нюансов. Давайте разбираться по порядку.

Я НИГДЕ не увидел слова "контекст". Как именно программа определяет, что есть ложь для конкретного человека, не определив его нормальное состояние? С чем она сравнивает фон и норму, а главное как? Она на лету умеет составлять поведенческий профиль человека, чтобы понимать индивидуальные проявления лжи конкретного человека? Если эта прекрасная нейросетка все это учитывает и умеет, то почему она стоит всего 40$, а не 40$ миллионов ? 😂
Это малая часть вопросов.

Я просто напомню, что универсальных признаков обмана нет и быть не может.

Ну и с rPPG история такая же. Можно натянуть сову на глобус и сказать, что это может помочь специалисту определить изменение стресса, а не определить ложь. Тут важно 2 момента: "помочь определить специалисту" и "стресс, а не ложь". И еще пара вопросов: а если освещение плохое? А если в помещении жарко? А если у человека ВНС так работает просто?

Мораль сей басни такова: прежде, чем что-то рекомендовать, хорошо бы инструмент сначала протестить либо иметь какую-то экспертизу в вопросе.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт