Как с помощью WiFi можно считывать алфавит через стены

❗️Исследователи из лаборатории профессора Ясамин Мостофи в UC Santa Barbara представили новый метод, который позволяет создавать высококачественные изображения неподвижных объектов с использованием сигналов WiFi.

❗️Основываясь на Геометрической Теории Дифракции, они используют так называемые конусы Келлера для отслеживания контуров объектов.

❗️Этот метод позволил, впервые, считывать английский алфавит через стены с помощью WiFi, что ранее считалось сложной задачей из-за детализации букв.

#WiFi #Мостофи #Геометрия @SecLabNews

🎬 Спецназ: Львица / Special Ops: Lioness (сериал, 2023)

Жанр: боевик, триллер

Описание: События разворачиваются вокруг спецагента ЦРУ по имени Джо. Она пытается обрести гармонию, совместить работу и личные дела. В этот непростой период судьба сталкивает ее с девчушкой по имени Круз. Главной героине необходимо обучить новоиспеченную сотрудницу Управления для работы под прикрытием и выполнения опасной миссии. Удастся ли ей выполнить поставленную руководством задачу?

🍿 https://www.kinopoisk.ru/series/1412084/

Посмотрел по совету коллеги. Сериал стал для меня прям открытием лета. Я давненько не видел сочетания качественного тактикула, «умных фишек из разведки» и хорошие диалоги одновременно. По идее это нонсенс, но вот тут как-то ужилось. Да и потом тут целая Зои Солдана в главной роли. Все говорит о том, что он точно стоит потраченного времени 😎

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

❕ Маленький анонс

Друзья, начал готовить в последние дни пару интересных статей. Пишу этот пост больше для себя, чтобы точно довести до конца. Публичное заявление, не иначе 😁

1️⃣ "Чем занимается служба корпоративной безопасности и при чем тут OSINT ?"

Эта статья на самом деле уже должна была выйти давно, еще в конце весны. Но, как обычно не было времени, а сейчас вектор немного поменялся. Мы с OSINT Mindset решили этот текст вписать в цикл статей про использование OSINT в разных профессиях.

2️⃣ "Детекция лжи и нейросети."

На это я вдохновился недавно и даже написал пост вот тут. Тема очень интересная и рассказать тут есть много о чем.

Постараюсь не сильно затягивать, начну с первой темы. Поэтому следите за обновлениями 😎

#asc_public #asc_статья #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Cognitive bias in Intelligence Analysis. Testing the Analysis of Competing Hypotheses Method - Martha Whitesmith (2020)

Язык: EN 🇺🇸

Описание: Recent high-profile intelligence failures – from 9/11 to the 2003 Iraq war – prove that cognitive bias in intelligence analysis can have catastrophic consequences. This book critiques the reliance of Western intelligence agencies on the use of a method for intelligence analysis developed by the CIA in the 1990s, the Analysis of Competing Hypotheses (ACH). The author puts ACH to the test in an experimental setting against two key cognitive biases with unique empirical research facilitated by UK’s Professional Heads of Intelligence Analysis unit at the Cabinet Office, and finds that the theoretical basis of the ACH method is significantly flawed. Combining the insight of a practitioner with over 11 years of experience in intelligence with both philosophical theory and experimental research, the author proposes an alternative approach to mitigating cognitive bias that focuses on creating the optimum environment for analysis, challenging current leading theories.

Все еще прогреваю свой возможный будущий доклад по теме когнитивных искажений в аналитике. Это одна из лучших книг по этой теме, правда, на примерах военной разведки.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

®️ Подборка из 6 интересных для меня докладов с Offzone 2023

Оговоримся сразу: тут чисто субъективное мнение и личные симпатии, потому что в этом году выступало несколько ребят из Mindset. Так что делайте скидку на это.

Ну и еще, сложные технические доклады я не вставляю в подборку, потому что большинство вещей оттуда сам не понимаю полностью 😁

1️⃣ Александр Гончаров. Подосинтовики

Речь пойдет об OSINT в CTF. Александр пройдется по основным инструментам, которые чаще всего применяются в тасках, а также разберет большое количество реальных примеров

2️⃣ angkasawan. Взлом DeFi-протокола Conic Finance. Как крадут миллионы долларов не выходя из дома

В докладе разберем основные принципы работы протокола Conic Finance, какие уязвимости в коде допустили разработчики и как они были проэксплуатированы

3️⃣ Татьяна Курмашева. Bugs on the Orbit

В рамках доклада Татьяна представит взгляд на ситуацию с точки зрения информационной безопасности, попутно рассмотрев особенности протоколов и устройство современных малых космических аппаратов

4️⃣ Омар Ганиев. Взломать По‑старому Нельзя Взломать По‑новому

Оглянувшись, мы можем увидеть, что в ландшафте кибербезопасности неузнаваемо изменилось за 10 лет, а что поразительным образом осталось неизменным. Глядя на это, задаешься вопросами: чего нового ждать в следующие 10 лет и стоит ли к этому готовиться?

5️⃣ Олег Скулкин. Самое слабое звено: разбираемся в атаках на цепочки поставок

В ходе доклада Олег расскажет, что представляют собой подобные атаки, и на реальном примере разберет, на каких этапах жизненного цикла можно их обнаружить и предотвратить возможный ущерб.

6️⃣ Scan87. NetRunner 2023: гаджеты хакера из будущего, которые можно достать уже сегодня

В своем докладе Scan87 предложит подборку из необычных девайсов и гаджетов, которые если не облегчат жизнь, то уж точно заставят почувствовать себя круто! А еще вызовут множество вопросов у коллег…

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Как устроен мошеннический кол-центр

Все-таки я пропустил один доклад с последнего Offzone. Находился он в зоне антифрода и как-то прошел мимо меня, поэтому исправляемся 😎

Александр Большунов из департамента кибербезопасности Сбера с командой провели очень интересную аналитическую работу, структурировав в единое повествование все, начиная от физ.охраны на входе, заканчивая используемым ПО в подобных кол-центрах.

📹 Смотреть доклад

Лично для меня было очень интересно узнать несколько моментов, про которые ранее я не слышал. Ну, к примеру, в каждом кол-центре есть HR, который ведет сотрудников. Еще у каждого новичка есть свой бадди, который все показывает и погружает в работу. Структура ничем не отличается от любой крупной айтишечки, консалтинга и т.д.

Все это также очень похоже на внутреннее устройство большинства крупных хак.группировок. У них тоже есть HR, рекрутеры, тимлиды и т.д.

Так же из интересного - они проводят корпораты, собирая с каждого офиса примерно по $1 тыс. раз в какое-то время. То-есть они вполне себе легко могут снимать яхты или отмечать новый год на условных Мальдивах (количество кол-центров по миру исчисляется в тысячах).

Помимо всего прочего, Кибрарий относительно недавно запустил блог с расследованиями, где можно почитать много интересных вещей на указанные выше темы. Я бы обратил ваше внимание на следующее:

➡️ Как мошенники кол-центров общаются с потенциальными жертвами

➡️ Мошеннический кол-центр «Бердянск»

Первое интересно с точки зрения психологии. Можно посмотреть на конкретные скрипты и обработку возражений.

⚠️ Покажите эти скрипты своим возрастным родственникам, это очень важно

А вот второе - это полноценное расследование сети мошеннических кол-центров в Бердянске. В руки экспертов попали материалы из одного такого кол-центра с полной информацией об устройстве, иерархии, управлении, используемом ПО, методами хантинга кадров и т.д. Отчет совершенно не сложный в техническом плане.

#asc_видео #asc_hack_and_security #asc_расследования

📱 Канал | 🌐 ВК | 🔷 Сайт

🐟 Copyfish - браузерное расширение для манипуляций с текстом из pdf, картинок и видео

Случайно обнаружил для себя этот инструмент какое-то время назад.

💬 «Copyfish преобразует текст на любом изображении, снятом с вашего экрана, в редактируемый формат без повторного ввода, что упрощает его повторное использование в цифровых документах, электронных письмах или отчетах.»

А когда это может быть применимо? Ну например это очень полезная история, когда вы работаете с какими-то доками или отсканенымии фото в риал тайм. Но основная ульта, это когда вы ищите местоположение по видео. Все мы знаем, что одним из поисковых методов в GEOINT является ориентир на лингвистические артефакты (какие-то странные надписи на китайском, специфические графити на стене, названия кафе и т.д.) Можно поставить паузу, выделить интересующую область и сразу получить перевод (даже если вы смотрите видео на youtube).

➡️ Ознакомиться с расширением

Не скажу, что оно работает идеально, но мне зашло. Думаю, вам тоже пригодится 👍

#asc_инструменты #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Spy Ops (сериал 2023)

Жанр: документальный

Описание: Сотрудники спецслужб от MI6 до ЦРУ рассказывают о шпионском ремесле, кампаниях времен «холодной войны» и переворотах, совершенных тайными агентами.

🍿 https://www.imdb.com/noscript/tt28637385/

Довольно любопытный сериал о буднях разведки. Никаких "секретных секретов" он, конечно, не раскрывает, но география крайне интересная. Правда, стоит понимать, что есть некоторые мнения о том, что сериал больше не документальный, а пропагандистский. С этим мнением можно ознакомиться тут. Как по мне, даже делая скидку на этот момент, все равно стоит посмотреть.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

👁 Top OSINT Reads To Kick Off 2023

Я опять слоупок, но лучше поздно, чем никогда 😁

Social Links в начале 2023 г выпустил крутую подборку из 6 статей на очень разные темы. Тут вам и про использование osint в военной разведке, и про расследования в дарквебе, и про преимущество в финансовых расследованиях и многое другое.

➡️ Читать: https://blog.sociallinks.io/top-osint-reads-to-kick-off-2023/

Лично мне больше всего зашла статья про то, как osint поменял подход в расследованиях разных правоохранительных органов по всему миру.

#asc_osint #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

✔️ Первые в мире правила хакинга вызвали агрессивную реакцию кибербанд

Увидел сегодня эту новость и просто не смог не поделиться. Она у меня вызвала смех 😁

💬 «Международный Комитет Красного Креста (МККК) опубликовал первые в мире правила ведения кибервойны для гражданских хакеров, участвующих в военных конфликтах за свою страну. Такое решение происходит на фоне активного вступления людей в патриотические кибергруппировки.

МККК, отвечающий за мониторинг правил кибервойны, предложил новые правила хакерским группам, предупреждая, что их действия могут угрожать жизням, включая их собственные, если хакерские действия сделают злоумышленников легитимной военной целью.»

➡️ Источник: https://www.securitylab.ru/news/542428.php?r=2

Я уверен, что все мои подписчики - умные люди и хорошо осознают, что в условиях кибервойны априори не может быть никаких правил из-за кучи моментов. Прежде всего, это связано с национальными интересами стран. Особенно меня обескуражило такое правило: «При планировании кибератаки на военный объект делать все возможное, чтобы избежать или минимизировать последствия, которые хакерская кампания может иметь на граждан». В жизни о таком даже близко никто думать не будет. Уж простите за мой цинизим, но это реальность. Хотелось бы, чтобы такие правила соблюдались, но человечество так не умеет.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

💬 Project Naptha - браузерное расширение для выделения текста с картинок

Я вообще редко выкладываю инструменты, но сейчас просто реально хочется поделиться, потому что, по моему мнению, они того стоят.

Неделю назад рассказал вам про крутое браузерное расширение, которое позволяет выделять текст из видео, pdf и т.д. Тут тоже самое, только функционал заточен именно под изображения. Может пригодиться, если вы изучаете, к примеру, какую-то пачку иностранных доков в браузере (по какой-нибудь компании).

➡️ Ознакомиться с расширением

#asc_инструменты #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🥊 Лучший кикбоксер планеты pound for pound на данный момент

Рубрика "ответы на вопросы". Скопилось несколько вопросов, дошли руки разгрести бота обратной связи.

❔ "За кем можно сегодня наблюдать в ударке?"

Видимо имелось ввиду: за каким бойцом из ударных единоборств сегодня я бы порекомендовал посмотреть. Для меня открытие последнего года - Чингиз Аллазов. Естественно, он выступает уже очень давно, но я за ударными видами спорта слежу сильно меньше, чем за MMA или БЖЖ, поэтому мне простительна слоупочность такого рода.

На данный момент Чингиз лучший ударник планеты вне зависимости от весовой категории (вот тут актуальность на август 2023). Чтобы понять почему, стоит посмотреть вот эти 4 боя:

➡️ Аллазов vs Superbon

➡️ Аллазов vs Григорян

➡️ Аллазов vs Sittichai

➡️ Аллазов vs Петросян

Все представленные тут люди - звезды кикбоксинга. Супербон до определенного момента вообще был новым Буакавом. Короче, очень советую обратить внимание на Аллазова!

#asc_ответы_на_вопросы #asc_sports #asc_martial_arts

📱 Канал | 🌐 ВК | 🔷 Сайт

🧨 APS White Paper: "Противодействие дезинформации с помощью психологии"

Наткнулся на крайне интересный документ от мая 2022 г. Даже при условии, что работа микроскопическая по размеру (давайте вспомним любой ИБ отчет страниц на 100), в ней содержится очень хорошая концентрация полезного материала.

➡️ Ознакомиться: https://www.psychologicalscience.org/redesign/wp-content/uploads/2022/05/APS-WhitePaper-Countering-Misinformation.pdf

По сути, документ представляет из себя некий сборник из наиболее актуальных психологических научных исследований в области дезинформации и фейков, как явления (все в очень сжатой форме, воды не очень много). Тут есть фундаментальные ответы на вопросы:

- "На что обращать внимание при чтении новостей?"
- "Как построен качественный фейк с точки зрения манипулятивных технологий?"
- "Почему мы в это верим?" и много другое.

Очень советую ознакомиться, даже если вы опытны в вопросе. Будет полезно всем.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ЦИФРОВОЙ ОТПЕЧАТОК: ИССЛЕДУЕМ НИКНЕЙМ

Статья предназначена для базового и среднего уровня. Если вы профи, проходите мимо

Начну с небольшого введения. Думаю все вы знаете, что такое «Fingerprint (цифровой отпечаток)». Обычно в контексте данного термина речь идет о наших устройствах и их уникальных параметрах, с помощью которых нас можно идентифицировать: тип ОС, разрешение экрана, ip, timestamp и многое другое.

Помимо фингерпринтов, описанных выше, существует еще и «поведенческий отпечаток» или пользовательский. Как по мне, лучшей аналогией является поведенческий профиль из профайлинга, когда мы выделяем уникальные особенности поведения и характера конкретного человека. Только в обсуждаемой нами теме цель иная: мы выделяем некие цифровые поведенческие идентификаторы, с помощью которых мы сможем уникализировать конкретного юзера. Как раз об одном из таких идентификаторов сегодня и поговорим.

⏱ Время: 6 мин

➡️ Читать: https://artemov-security.ru/tpost/vood0ruhr1-tsifrovoi-otpechatok-issleduem-nikneim

#asc_статья #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Шум. Несовершенство человеческих суждений - Канеман, Сибони, Санстейн (2021)

Язык: RU 🇷🇺

Описание: «Шум» — новое революционное исследование, в котором приняли участие автор нашумевшего делового бестселлера «Думай медленно... решай быстро» Даниэль Канеман, профессор стратегии высшей коммерческой школы Парижа Оливье Сибони и бывший сотрудник администрации Белого дома Касс Р. Санстейн. Книга ответит на вопросы, почему люди ошибаются, делают неверные суждения или в зависимости от окружающей обстановки принимают совершенно разные решения при одинаковых исходных данных. Соавторы изучат влияние шума — посторонних влияний на наши суждения — во многих областях от криминалистики и экономического прогнозирования до медицины и юриспруденции и научат, как снижать его уровень, а значит — находить лучшие решения.

https://www.labirint.ru/books/829865/

Еще более глубокое исследование когнитивных искажений, которое начал Канеман в своем бестселлере "Думай медленно, решай быстро". Книга потяжелее в плане восприятия, потому что есть куча различных формул из социологии, экономики и математики.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт