Проходил я тут около двух лет назад курс по основам дистрибутива CSI Linux и вот что мне выдали (но почему-то только сейчас) 🥰

Курсом это, конечно, назвать было очень громко (скорее, продвинутая инструкция), но все равно приятная штука. Я вообще обожаю, когда ИБ выглядит стильно 😎

#asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🧐 Загадка дыры…

У нас тут пару дней назад случилось неожиданное пополнение в 700 новых подписчиков, чему я несказанно рад, но и сильно удивлен. Естественно, меня не покидал вопрос: «откуда вы все взялись?» Пришлось даже провести маленькое расследование, но первопричину я все-таки установил 😎 Ну и мне кажется прикольным даже из такого сделать контент. Блогер я в конце концов или кто?

Будем воспринимать это за учебное упражнение. Итоговая цель: установить первоисточник распространения.

1️⃣ Естественно, первое, что приходит в голову - упоминание канала или репост какого-то поста. Пошел в Tgstat и Telemetr.

❔ Напомню, что это сервисы по аналитике телеги, где можно хорошо отслеживать упоминания, репосты, взаимосвязи дружественных каналов, видеть разные цифры и прочее. Это ничего не дало, за исключением того, что я увидел конкретное время, когда меня кто-то упомянул. Основной «наплыв» подписчиков был в районе 12:00, 30 августа.

2️⃣ Дальше решил поискать по самой телеге более глобально, пошел в Telegago.

❔ Напомню, что это полноценный поисковик по телеге со своими операторами поиска и прочими вытекающими. И это тоже ничего не дало.

3️⃣ На третьем шаге я выдвинул гипотезу, что, возможно, подписчиков (ботов) мне накрутили. Есть разные способы, как это реализовать. Чаще всего подобное делают с целью испортить статистику канала, как некую пакость. Взял около сотни последних аккаунтов и решил их проверить на предмет интересов. У большинства из них оказалась история про расследования, Osint, ИБ и далее по тексту. Один из базовых способов - прогнать через @telesint_bot

❔ Напомню, что этот бот умеет показывать открытые чаты и каналы, в которых состоит пользователь. Для поиска нужен айдишник или никнейм.

То есть живые и целевые. Вау, подумал я. Но нам этот факт пригодится еще попозже.

4️⃣ Следующей гипотезой было то, что кто-то упомянул канал не в телеграме и все это может быть внешний трафик. Ну тут я уже отчаялся и в ход пошли дорки…(шутка). Но я правда потратил какое-то время на гугление и составление запросов. Помимо всего прочего, в телеге есть внутренний инструмент, который подсказывает про трафик. Если у вас есть собственный канал, это можно посмотреть в «статистике». Ну и опять ничего…

Забил я на все это дело от отчаяния на денек и потом случайно увидел этот пост. Мне стало интересно, что же это за папка с ИБ каналами (а вот и целевые люди с понятными подписками) и каково же было мое удивление, когда я обнаружил себя среди них. Определить первоисточник дальше уже просто: берем каждый из каналов, и в Cyber Media находим пост от 30 августа, выпущенный в 11:26. Все сошлось.

Всем причастным к этой папке выражаю огромную благодарность за то, что мою скромную персону добавили в список!

Дело рааааскрытооо! На самом деле, мне просто повезло, но без везения в нашем деле никуда 😎 Папки с каналами и чатами, видимо, пока никак не обсчитываются, потому и результатов не было.

Для всех ново прибывших, рекомендую ознакомиться с закрепом. Там вы найдете все, чем я занимаюсь, о чем пишу и т.д. Добро пожаловать 🤗

#asc_osint #asc_инструменты
#asc_практика

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 На фотографии Google Street View видно, как мужчина избавляется от мертвого тела

Вот до чего доводят эти ваши ГЕОИНТЫ! 😁

💬 «True-crime fanatics had their magnifying glasses ready last week when a woman posted a screenshot from Google Street View to Facebook that appears to show a man transporting a dead body.

The picture’s uploader, known only as Tami, shared the June 2019 snap that shows a man pushing a bicycle along Kent Street in Akron, Ohio.»

➡️ Источник: https://nypost.com/2023/08/31/google-street-view-pic-shows-man-disposing-of-body-facebookers/

Смех смехом, но это далеко не первый случай, когда google карты помогли идентифицировать преступника или просто узнать о каком-то правонарушении. Из супер известных кейсов еще можно вспомнить случай с поимкой итальянского мафиози, который скрывался от полиции 20 лет. Google Street View тоже случайно запечетлел его мордашку.

➡️ Еще 10 интересных кейсов про это: https://techtoday.in.ua/ru/reviews-ru/samye-gromkye-prestuplenyya-raskrytye-google-kartamy-119727.html

#asc_обзор_новостей #asc_osint #asc_criminal

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ВАС ПРОСЛУШИВАЮТ? КАК ОБЕЗОПАСИТЬ КОНФИДЕНЦИАЛЬНЫЕ ПЕРЕГОВОРЫ

Долго писал этот текст и больше для себя, чтобы систематизировать мысли по данному вопросу. И вот, наконец представляю его и вам.

В силу специфики моей работы, периодически приходится сталкиваться с ситуациями, когда необходимо обеспечить конфиденциальный диалог между двумя и более людьми. В среде бизнеса данный "набор мероприятий" иногда называют безопасными переговорами.

Под безопасностью переговоров в этой статье мы будем иметь ввиду именно техническую составляющую. Иными словами, мы будем говорить о том, какие контрмеры можно использовать против различных "прослушивающих устройств", чтобы минимизировать слив чувствительной информации.

⏱️ Время: 16 мин

➡️ Читать: https://artemov-security.ru/tpost/f2kaomna61-vas-proslushivayut-kak-obezopasit-konfid

#asc_статья #asc_hack_and_security #asc_лонгрид

📱 Канал | 🌐 ВК | 🔷 Сайт

🎯 V Евроазиатский чемпионат по снайпингу

25-26 февраля 2022 года в городе Тюмень состоялся Первый отборочный матч «V Евроазиатского чемпионата» по стрельбе на дальние дистанции в дисциплине Precision rifle series 2022.

Организаторы соревнований подготовили 16 упражнений преимущественно из неустойчивых и неудобных положений: движущиеся мишени, биатлон, стрельба с пикапа и многое другое.

➡️ 1 отборочный этап

➡️ 2 отборочный этап

➡️ 3 отборочный этап

➡️ 4 отборочный этап

➡️ 5 - финалы

PS: да, и такое я иногда выкладываю тоже 😎

#asc_видео #asc_tactics #asc_sports

📱 Канал | 🌐 ВК | 🔷 Сайт

🧠 LiarLiar - нейросеть, которая "умеет" распознавать ложь в real time

Подглядел я тут у одного канала по OSINT тематике, что есть просто ультовая (по идее) нейросеть, которая умеет определять ложь на видео в режиме реального времени.

➡️ Ознакомиться можно тут: https://liarliar.ai/

Разработчики говорят, что нейросетка определяет ложь по невербальным проявлениям (мимика и жесты), движениям глаз и, внимание, по изменению пульса! Указана методика Remote Photoplethysmography (rPPG) - вещь действительно интересная, не новая. Но есть несколько нюансов. Давайте разбираться по порядку.

Я НИГДЕ не увидел слова "контекст". Как именно программа определяет, что есть ложь для конкретного человека, не определив его нормальное состояние? С чем она сравнивает фон и норму, а главное как? Она на лету умеет составлять поведенческий профиль человека, чтобы понимать индивидуальные проявления лжи конкретного человека? Если эта прекрасная нейросетка все это учитывает и умеет, то почему она стоит всего 40$, а не 40$ миллионов ? 😂
Это малая часть вопросов.

Я просто напомню, что универсальных признаков обмана нет и быть не может.

Ну и с rPPG история такая же. Можно натянуть сову на глобус и сказать, что это может помочь специалисту определить изменение стресса, а не определить ложь. Тут важно 2 момента: "помочь определить специалисту" и "стресс, а не ложь". И еще пара вопросов: а если освещение плохое? А если в помещении жарко? А если у человека ВНС так работает просто?

Мораль сей басни такова: прежде, чем что-то рекомендовать, хорошо бы инструмент сначала протестить либо иметь какую-то экспертизу в вопросе.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт