📖 ВАС ПРОСЛУШИВАЮТ? КАК ОБЕЗОПАСИТЬ КОНФИДЕНЦИАЛЬНЫЕ ПЕРЕГОВОРЫ

Долго писал этот текст и больше для себя, чтобы систематизировать мысли по данному вопросу. И вот, наконец представляю его и вам.

В силу специфики моей работы, периодически приходится сталкиваться с ситуациями, когда необходимо обеспечить конфиденциальный диалог между двумя и более людьми. В среде бизнеса данный "набор мероприятий" иногда называют безопасными переговорами.

Под безопасностью переговоров в этой статье мы будем иметь ввиду именно техническую составляющую. Иными словами, мы будем говорить о том, какие контрмеры можно использовать против различных "прослушивающих устройств", чтобы минимизировать слив чувствительной информации.

⏱️ Время: 16 мин

➡️ Читать: https://artemov-security.ru/tpost/f2kaomna61-vas-proslushivayut-kak-obezopasit-konfid

#asc_статья #asc_hack_and_security #asc_лонгрид

📱 Канал | 🌐 ВК | 🔷 Сайт

🎯 V Евроазиатский чемпионат по снайпингу

25-26 февраля 2022 года в городе Тюмень состоялся Первый отборочный матч «V Евроазиатского чемпионата» по стрельбе на дальние дистанции в дисциплине Precision rifle series 2022.

Организаторы соревнований подготовили 16 упражнений преимущественно из неустойчивых и неудобных положений: движущиеся мишени, биатлон, стрельба с пикапа и многое другое.

➡️ 1 отборочный этап

➡️ 2 отборочный этап

➡️ 3 отборочный этап

➡️ 4 отборочный этап

➡️ 5 - финалы

PS: да, и такое я иногда выкладываю тоже 😎

#asc_видео #asc_tactics #asc_sports

📱 Канал | 🌐 ВК | 🔷 Сайт

🧠 LiarLiar - нейросеть, которая "умеет" распознавать ложь в real time

Подглядел я тут у одного канала по OSINT тематике, что есть просто ультовая (по идее) нейросеть, которая умеет определять ложь на видео в режиме реального времени.

➡️ Ознакомиться можно тут: https://liarliar.ai/

Разработчики говорят, что нейросетка определяет ложь по невербальным проявлениям (мимика и жесты), движениям глаз и, внимание, по изменению пульса! Указана методика Remote Photoplethysmography (rPPG) - вещь действительно интересная, не новая. Но есть несколько нюансов. Давайте разбираться по порядку.

Я НИГДЕ не увидел слова "контекст". Как именно программа определяет, что есть ложь для конкретного человека, не определив его нормальное состояние? С чем она сравнивает фон и норму, а главное как? Она на лету умеет составлять поведенческий профиль человека, чтобы понимать индивидуальные проявления лжи конкретного человека? Если эта прекрасная нейросетка все это учитывает и умеет, то почему она стоит всего 40$, а не 40$ миллионов ? 😂
Это малая часть вопросов.

Я просто напомню, что универсальных признаков обмана нет и быть не может.

Ну и с rPPG история такая же. Можно натянуть сову на глобус и сказать, что это может помочь специалисту определить изменение стресса, а не определить ложь. Тут важно 2 момента: "помочь определить специалисту" и "стресс, а не ложь". И еще пара вопросов: а если освещение плохое? А если в помещении жарко? А если у человека ВНС так работает просто?

Мораль сей басни такова: прежде, чем что-то рекомендовать, хорошо бы инструмент сначала протестить либо иметь какую-то экспертизу в вопросе.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

Как с помощью WiFi можно считывать алфавит через стены

❗️Исследователи из лаборатории профессора Ясамин Мостофи в UC Santa Barbara представили новый метод, который позволяет создавать высококачественные изображения неподвижных объектов с использованием сигналов WiFi.

❗️Основываясь на Геометрической Теории Дифракции, они используют так называемые конусы Келлера для отслеживания контуров объектов.

❗️Этот метод позволил, впервые, считывать английский алфавит через стены с помощью WiFi, что ранее считалось сложной задачей из-за детализации букв.

#WiFi #Мостофи #Геометрия @SecLabNews

🎬 Спецназ: Львица / Special Ops: Lioness (сериал, 2023)

Жанр: боевик, триллер

Описание: События разворачиваются вокруг спецагента ЦРУ по имени Джо. Она пытается обрести гармонию, совместить работу и личные дела. В этот непростой период судьба сталкивает ее с девчушкой по имени Круз. Главной героине необходимо обучить новоиспеченную сотрудницу Управления для работы под прикрытием и выполнения опасной миссии. Удастся ли ей выполнить поставленную руководством задачу?

🍿 https://www.kinopoisk.ru/series/1412084/

Посмотрел по совету коллеги. Сериал стал для меня прям открытием лета. Я давненько не видел сочетания качественного тактикула, «умных фишек из разведки» и хорошие диалоги одновременно. По идее это нонсенс, но вот тут как-то ужилось. Да и потом тут целая Зои Солдана в главной роли. Все говорит о том, что он точно стоит потраченного времени 😎

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

❕ Маленький анонс

Друзья, начал готовить в последние дни пару интересных статей. Пишу этот пост больше для себя, чтобы точно довести до конца. Публичное заявление, не иначе 😁

1️⃣ "Чем занимается служба корпоративной безопасности и при чем тут OSINT ?"

Эта статья на самом деле уже должна была выйти давно, еще в конце весны. Но, как обычно не было времени, а сейчас вектор немного поменялся. Мы с OSINT Mindset решили этот текст вписать в цикл статей про использование OSINT в разных профессиях.

2️⃣ "Детекция лжи и нейросети."

На это я вдохновился недавно и даже написал пост вот тут. Тема очень интересная и рассказать тут есть много о чем.

Постараюсь не сильно затягивать, начну с первой темы. Поэтому следите за обновлениями 😎

#asc_public #asc_статья #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Cognitive bias in Intelligence Analysis. Testing the Analysis of Competing Hypotheses Method - Martha Whitesmith (2020)

Язык: EN 🇺🇸

Описание: Recent high-profile intelligence failures – from 9/11 to the 2003 Iraq war – prove that cognitive bias in intelligence analysis can have catastrophic consequences. This book critiques the reliance of Western intelligence agencies on the use of a method for intelligence analysis developed by the CIA in the 1990s, the Analysis of Competing Hypotheses (ACH). The author puts ACH to the test in an experimental setting against two key cognitive biases with unique empirical research facilitated by UK’s Professional Heads of Intelligence Analysis unit at the Cabinet Office, and finds that the theoretical basis of the ACH method is significantly flawed. Combining the insight of a practitioner with over 11 years of experience in intelligence with both philosophical theory and experimental research, the author proposes an alternative approach to mitigating cognitive bias that focuses on creating the optimum environment for analysis, challenging current leading theories.

Все еще прогреваю свой возможный будущий доклад по теме когнитивных искажений в аналитике. Это одна из лучших книг по этой теме, правда, на примерах военной разведки.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

®️ Подборка из 6 интересных для меня докладов с Offzone 2023

Оговоримся сразу: тут чисто субъективное мнение и личные симпатии, потому что в этом году выступало несколько ребят из Mindset. Так что делайте скидку на это.

Ну и еще, сложные технические доклады я не вставляю в подборку, потому что большинство вещей оттуда сам не понимаю полностью 😁

1️⃣ Александр Гончаров. Подосинтовики

Речь пойдет об OSINT в CTF. Александр пройдется по основным инструментам, которые чаще всего применяются в тасках, а также разберет большое количество реальных примеров

2️⃣ angkasawan. Взлом DeFi-протокола Conic Finance. Как крадут миллионы долларов не выходя из дома

В докладе разберем основные принципы работы протокола Conic Finance, какие уязвимости в коде допустили разработчики и как они были проэксплуатированы

3️⃣ Татьяна Курмашева. Bugs on the Orbit

В рамках доклада Татьяна представит взгляд на ситуацию с точки зрения информационной безопасности, попутно рассмотрев особенности протоколов и устройство современных малых космических аппаратов

4️⃣ Омар Ганиев. Взломать По‑старому Нельзя Взломать По‑новому

Оглянувшись, мы можем увидеть, что в ландшафте кибербезопасности неузнаваемо изменилось за 10 лет, а что поразительным образом осталось неизменным. Глядя на это, задаешься вопросами: чего нового ждать в следующие 10 лет и стоит ли к этому готовиться?

5️⃣ Олег Скулкин. Самое слабое звено: разбираемся в атаках на цепочки поставок

В ходе доклада Олег расскажет, что представляют собой подобные атаки, и на реальном примере разберет, на каких этапах жизненного цикла можно их обнаружить и предотвратить возможный ущерб.

6️⃣ Scan87. NetRunner 2023: гаджеты хакера из будущего, которые можно достать уже сегодня

В своем докладе Scan87 предложит подборку из необычных девайсов и гаджетов, которые если не облегчат жизнь, то уж точно заставят почувствовать себя круто! А еще вызовут множество вопросов у коллег…

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Как устроен мошеннический кол-центр

Все-таки я пропустил один доклад с последнего Offzone. Находился он в зоне антифрода и как-то прошел мимо меня, поэтому исправляемся 😎

Александр Большунов из департамента кибербезопасности Сбера с командой провели очень интересную аналитическую работу, структурировав в единое повествование все, начиная от физ.охраны на входе, заканчивая используемым ПО в подобных кол-центрах.

📹 Смотреть доклад

Лично для меня было очень интересно узнать несколько моментов, про которые ранее я не слышал. Ну, к примеру, в каждом кол-центре есть HR, который ведет сотрудников. Еще у каждого новичка есть свой бадди, который все показывает и погружает в работу. Структура ничем не отличается от любой крупной айтишечки, консалтинга и т.д.

Все это также очень похоже на внутреннее устройство большинства крупных хак.группировок. У них тоже есть HR, рекрутеры, тимлиды и т.д.

Так же из интересного - они проводят корпораты, собирая с каждого офиса примерно по $1 тыс. раз в какое-то время. То-есть они вполне себе легко могут снимать яхты или отмечать новый год на условных Мальдивах (количество кол-центров по миру исчисляется в тысячах).

Помимо всего прочего, Кибрарий относительно недавно запустил блог с расследованиями, где можно почитать много интересных вещей на указанные выше темы. Я бы обратил ваше внимание на следующее:

➡️ Как мошенники кол-центров общаются с потенциальными жертвами

➡️ Мошеннический кол-центр «Бердянск»

Первое интересно с точки зрения психологии. Можно посмотреть на конкретные скрипты и обработку возражений.

⚠️ Покажите эти скрипты своим возрастным родственникам, это очень важно

А вот второе - это полноценное расследование сети мошеннических кол-центров в Бердянске. В руки экспертов попали материалы из одного такого кол-центра с полной информацией об устройстве, иерархии, управлении, используемом ПО, методами хантинга кадров и т.д. Отчет совершенно не сложный в техническом плане.

#asc_видео #asc_hack_and_security #asc_расследования

📱 Канал | 🌐 ВК | 🔷 Сайт

🐟 Copyfish - браузерное расширение для манипуляций с текстом из pdf, картинок и видео

Случайно обнаружил для себя этот инструмент какое-то время назад.

💬 «Copyfish преобразует текст на любом изображении, снятом с вашего экрана, в редактируемый формат без повторного ввода, что упрощает его повторное использование в цифровых документах, электронных письмах или отчетах.»

А когда это может быть применимо? Ну например это очень полезная история, когда вы работаете с какими-то доками или отсканенымии фото в риал тайм. Но основная ульта, это когда вы ищите местоположение по видео. Все мы знаем, что одним из поисковых методов в GEOINT является ориентир на лингвистические артефакты (какие-то странные надписи на китайском, специфические графити на стене, названия кафе и т.д.) Можно поставить паузу, выделить интересующую область и сразу получить перевод (даже если вы смотрите видео на youtube).

➡️ Ознакомиться с расширением

Не скажу, что оно работает идеально, но мне зашло. Думаю, вам тоже пригодится 👍

#asc_инструменты #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт