🧐 Загадка дыры…

У нас тут пару дней назад случилось неожиданное пополнение в 700 новых подписчиков, чему я несказанно рад, но и сильно удивлен. Естественно, меня не покидал вопрос: «откуда вы все взялись?» Пришлось даже провести маленькое расследование, но первопричину я все-таки установил 😎 Ну и мне кажется прикольным даже из такого сделать контент. Блогер я в конце концов или кто?

Будем воспринимать это за учебное упражнение. Итоговая цель: установить первоисточник распространения.

1️⃣ Естественно, первое, что приходит в голову - упоминание канала или репост какого-то поста. Пошел в Tgstat и Telemetr.

❔ Напомню, что это сервисы по аналитике телеги, где можно хорошо отслеживать упоминания, репосты, взаимосвязи дружественных каналов, видеть разные цифры и прочее. Это ничего не дало, за исключением того, что я увидел конкретное время, когда меня кто-то упомянул. Основной «наплыв» подписчиков был в районе 12:00, 30 августа.

2️⃣ Дальше решил поискать по самой телеге более глобально, пошел в Telegago.

❔ Напомню, что это полноценный поисковик по телеге со своими операторами поиска и прочими вытекающими. И это тоже ничего не дало.

3️⃣ На третьем шаге я выдвинул гипотезу, что, возможно, подписчиков (ботов) мне накрутили. Есть разные способы, как это реализовать. Чаще всего подобное делают с целью испортить статистику канала, как некую пакость. Взял около сотни последних аккаунтов и решил их проверить на предмет интересов. У большинства из них оказалась история про расследования, Osint, ИБ и далее по тексту. Один из базовых способов - прогнать через @telesint_bot

❔ Напомню, что этот бот умеет показывать открытые чаты и каналы, в которых состоит пользователь. Для поиска нужен айдишник или никнейм.

То есть живые и целевые. Вау, подумал я. Но нам этот факт пригодится еще попозже.

4️⃣ Следующей гипотезой было то, что кто-то упомянул канал не в телеграме и все это может быть внешний трафик. Ну тут я уже отчаялся и в ход пошли дорки…(шутка). Но я правда потратил какое-то время на гугление и составление запросов. Помимо всего прочего, в телеге есть внутренний инструмент, который подсказывает про трафик. Если у вас есть собственный канал, это можно посмотреть в «статистике». Ну и опять ничего…

Забил я на все это дело от отчаяния на денек и потом случайно увидел этот пост. Мне стало интересно, что же это за папка с ИБ каналами (а вот и целевые люди с понятными подписками) и каково же было мое удивление, когда я обнаружил себя среди них. Определить первоисточник дальше уже просто: берем каждый из каналов, и в Cyber Media находим пост от 30 августа, выпущенный в 11:26. Все сошлось.

Всем причастным к этой папке выражаю огромную благодарность за то, что мою скромную персону добавили в список!

Дело рааааскрытооо! На самом деле, мне просто повезло, но без везения в нашем деле никуда 😎 Папки с каналами и чатами, видимо, пока никак не обсчитываются, потому и результатов не было.

Для всех ново прибывших, рекомендую ознакомиться с закрепом. Там вы найдете все, чем я занимаюсь, о чем пишу и т.д. Добро пожаловать 🤗

#asc_osint #asc_инструменты
#asc_практика

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 На фотографии Google Street View видно, как мужчина избавляется от мертвого тела

Вот до чего доводят эти ваши ГЕОИНТЫ! 😁

💬 «True-crime fanatics had their magnifying glasses ready last week when a woman posted a screenshot from Google Street View to Facebook that appears to show a man transporting a dead body.

The picture’s uploader, known only as Tami, shared the June 2019 snap that shows a man pushing a bicycle along Kent Street in Akron, Ohio.»

➡️ Источник: https://nypost.com/2023/08/31/google-street-view-pic-shows-man-disposing-of-body-facebookers/

Смех смехом, но это далеко не первый случай, когда google карты помогли идентифицировать преступника или просто узнать о каком-то правонарушении. Из супер известных кейсов еще можно вспомнить случай с поимкой итальянского мафиози, который скрывался от полиции 20 лет. Google Street View тоже случайно запечетлел его мордашку.

➡️ Еще 10 интересных кейсов про это: https://techtoday.in.ua/ru/reviews-ru/samye-gromkye-prestuplenyya-raskrytye-google-kartamy-119727.html

#asc_обзор_новостей #asc_osint #asc_criminal

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ВАС ПРОСЛУШИВАЮТ? КАК ОБЕЗОПАСИТЬ КОНФИДЕНЦИАЛЬНЫЕ ПЕРЕГОВОРЫ

Долго писал этот текст и больше для себя, чтобы систематизировать мысли по данному вопросу. И вот, наконец представляю его и вам.

В силу специфики моей работы, периодически приходится сталкиваться с ситуациями, когда необходимо обеспечить конфиденциальный диалог между двумя и более людьми. В среде бизнеса данный "набор мероприятий" иногда называют безопасными переговорами.

Под безопасностью переговоров в этой статье мы будем иметь ввиду именно техническую составляющую. Иными словами, мы будем говорить о том, какие контрмеры можно использовать против различных "прослушивающих устройств", чтобы минимизировать слив чувствительной информации.

⏱️ Время: 16 мин

➡️ Читать: https://artemov-security.ru/tpost/f2kaomna61-vas-proslushivayut-kak-obezopasit-konfid

#asc_статья #asc_hack_and_security #asc_лонгрид

📱 Канал | 🌐 ВК | 🔷 Сайт

🎯 V Евроазиатский чемпионат по снайпингу

25-26 февраля 2022 года в городе Тюмень состоялся Первый отборочный матч «V Евроазиатского чемпионата» по стрельбе на дальние дистанции в дисциплине Precision rifle series 2022.

Организаторы соревнований подготовили 16 упражнений преимущественно из неустойчивых и неудобных положений: движущиеся мишени, биатлон, стрельба с пикапа и многое другое.

➡️ 1 отборочный этап

➡️ 2 отборочный этап

➡️ 3 отборочный этап

➡️ 4 отборочный этап

➡️ 5 - финалы

PS: да, и такое я иногда выкладываю тоже 😎

#asc_видео #asc_tactics #asc_sports

📱 Канал | 🌐 ВК | 🔷 Сайт

🧠 LiarLiar - нейросеть, которая "умеет" распознавать ложь в real time

Подглядел я тут у одного канала по OSINT тематике, что есть просто ультовая (по идее) нейросеть, которая умеет определять ложь на видео в режиме реального времени.

➡️ Ознакомиться можно тут: https://liarliar.ai/

Разработчики говорят, что нейросетка определяет ложь по невербальным проявлениям (мимика и жесты), движениям глаз и, внимание, по изменению пульса! Указана методика Remote Photoplethysmography (rPPG) - вещь действительно интересная, не новая. Но есть несколько нюансов. Давайте разбираться по порядку.

Я НИГДЕ не увидел слова "контекст". Как именно программа определяет, что есть ложь для конкретного человека, не определив его нормальное состояние? С чем она сравнивает фон и норму, а главное как? Она на лету умеет составлять поведенческий профиль человека, чтобы понимать индивидуальные проявления лжи конкретного человека? Если эта прекрасная нейросетка все это учитывает и умеет, то почему она стоит всего 40$, а не 40$ миллионов ? 😂
Это малая часть вопросов.

Я просто напомню, что универсальных признаков обмана нет и быть не может.

Ну и с rPPG история такая же. Можно натянуть сову на глобус и сказать, что это может помочь специалисту определить изменение стресса, а не определить ложь. Тут важно 2 момента: "помочь определить специалисту" и "стресс, а не ложь". И еще пара вопросов: а если освещение плохое? А если в помещении жарко? А если у человека ВНС так работает просто?

Мораль сей басни такова: прежде, чем что-то рекомендовать, хорошо бы инструмент сначала протестить либо иметь какую-то экспертизу в вопросе.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

Как с помощью WiFi можно считывать алфавит через стены

❗️Исследователи из лаборатории профессора Ясамин Мостофи в UC Santa Barbara представили новый метод, который позволяет создавать высококачественные изображения неподвижных объектов с использованием сигналов WiFi.

❗️Основываясь на Геометрической Теории Дифракции, они используют так называемые конусы Келлера для отслеживания контуров объектов.

❗️Этот метод позволил, впервые, считывать английский алфавит через стены с помощью WiFi, что ранее считалось сложной задачей из-за детализации букв.

#WiFi #Мостофи #Геометрия @SecLabNews

🎬 Спецназ: Львица / Special Ops: Lioness (сериал, 2023)

Жанр: боевик, триллер

Описание: События разворачиваются вокруг спецагента ЦРУ по имени Джо. Она пытается обрести гармонию, совместить работу и личные дела. В этот непростой период судьба сталкивает ее с девчушкой по имени Круз. Главной героине необходимо обучить новоиспеченную сотрудницу Управления для работы под прикрытием и выполнения опасной миссии. Удастся ли ей выполнить поставленную руководством задачу?

🍿 https://www.kinopoisk.ru/series/1412084/

Посмотрел по совету коллеги. Сериал стал для меня прям открытием лета. Я давненько не видел сочетания качественного тактикула, «умных фишек из разведки» и хорошие диалоги одновременно. По идее это нонсенс, но вот тут как-то ужилось. Да и потом тут целая Зои Солдана в главной роли. Все говорит о том, что он точно стоит потраченного времени 😎

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

❕ Маленький анонс

Друзья, начал готовить в последние дни пару интересных статей. Пишу этот пост больше для себя, чтобы точно довести до конца. Публичное заявление, не иначе 😁

1️⃣ "Чем занимается служба корпоративной безопасности и при чем тут OSINT ?"

Эта статья на самом деле уже должна была выйти давно, еще в конце весны. Но, как обычно не было времени, а сейчас вектор немного поменялся. Мы с OSINT Mindset решили этот текст вписать в цикл статей про использование OSINT в разных профессиях.

2️⃣ "Детекция лжи и нейросети."

На это я вдохновился недавно и даже написал пост вот тут. Тема очень интересная и рассказать тут есть много о чем.

Постараюсь не сильно затягивать, начну с первой темы. Поэтому следите за обновлениями 😎

#asc_public #asc_статья #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Cognitive bias in Intelligence Analysis. Testing the Analysis of Competing Hypotheses Method - Martha Whitesmith (2020)

Язык: EN 🇺🇸

Описание: Recent high-profile intelligence failures – from 9/11 to the 2003 Iraq war – prove that cognitive bias in intelligence analysis can have catastrophic consequences. This book critiques the reliance of Western intelligence agencies on the use of a method for intelligence analysis developed by the CIA in the 1990s, the Analysis of Competing Hypotheses (ACH). The author puts ACH to the test in an experimental setting against two key cognitive biases with unique empirical research facilitated by UK’s Professional Heads of Intelligence Analysis unit at the Cabinet Office, and finds that the theoretical basis of the ACH method is significantly flawed. Combining the insight of a practitioner with over 11 years of experience in intelligence with both philosophical theory and experimental research, the author proposes an alternative approach to mitigating cognitive bias that focuses on creating the optimum environment for analysis, challenging current leading theories.

Все еще прогреваю свой возможный будущий доклад по теме когнитивных искажений в аналитике. Это одна из лучших книг по этой теме, правда, на примерах военной разведки.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

®️ Подборка из 6 интересных для меня докладов с Offzone 2023

Оговоримся сразу: тут чисто субъективное мнение и личные симпатии, потому что в этом году выступало несколько ребят из Mindset. Так что делайте скидку на это.

Ну и еще, сложные технические доклады я не вставляю в подборку, потому что большинство вещей оттуда сам не понимаю полностью 😁

1️⃣ Александр Гончаров. Подосинтовики

Речь пойдет об OSINT в CTF. Александр пройдется по основным инструментам, которые чаще всего применяются в тасках, а также разберет большое количество реальных примеров

2️⃣ angkasawan. Взлом DeFi-протокола Conic Finance. Как крадут миллионы долларов не выходя из дома

В докладе разберем основные принципы работы протокола Conic Finance, какие уязвимости в коде допустили разработчики и как они были проэксплуатированы

3️⃣ Татьяна Курмашева. Bugs on the Orbit

В рамках доклада Татьяна представит взгляд на ситуацию с точки зрения информационной безопасности, попутно рассмотрев особенности протоколов и устройство современных малых космических аппаратов

4️⃣ Омар Ганиев. Взломать По‑старому Нельзя Взломать По‑новому

Оглянувшись, мы можем увидеть, что в ландшафте кибербезопасности неузнаваемо изменилось за 10 лет, а что поразительным образом осталось неизменным. Глядя на это, задаешься вопросами: чего нового ждать в следующие 10 лет и стоит ли к этому готовиться?

5️⃣ Олег Скулкин. Самое слабое звено: разбираемся в атаках на цепочки поставок

В ходе доклада Олег расскажет, что представляют собой подобные атаки, и на реальном примере разберет, на каких этапах жизненного цикла можно их обнаружить и предотвратить возможный ущерб.

6️⃣ Scan87. NetRunner 2023: гаджеты хакера из будущего, которые можно достать уже сегодня

В своем докладе Scan87 предложит подборку из необычных девайсов и гаджетов, которые если не облегчат жизнь, то уж точно заставят почувствовать себя круто! А еще вызовут множество вопросов у коллег…

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт