Оговоримся сразу: тут чисто субъективное мнение и личные симпатии, потому что в этом году выступало несколько ребят из Mindset. Так что делайте скидку на это.
Ну и еще, сложные технические доклады я не вставляю в подборку, потому что большинство вещей оттуда сам не понимаю полностью 😁
Речь пойдет об OSINT в CTF. Александр пройдется по основным инструментам, которые чаще всего применяются в тасках, а также разберет большое количество реальных примеров
В докладе разберем основные принципы работы протокола Conic Finance, какие уязвимости в коде допустили разработчики и как они были проэксплуатированы
В рамках доклада Татьяна представит взгляд на ситуацию с точки зрения информационной безопасности, попутно рассмотрев особенности протоколов и устройство современных малых космических аппаратов
Оглянувшись, мы можем увидеть, что в ландшафте кибербезопасности неузнаваемо изменилось за 10 лет, а что поразительным образом осталось неизменным. Глядя на это, задаешься вопросами: чего нового ждать в следующие 10 лет и стоит ли к этому готовиться?
В ходе доклада Олег расскажет, что представляют собой подобные атаки, и на реальном примере разберет, на каких этапах жизненного цикла можно их обнаружить и предотвратить возможный ущерб.
В своем докладе Scan87 предложит подборку из необычных девайсов и гаджетов, которые если не облегчат жизнь, то уж точно заставят почувствовать себя круто! А еще вызовут множество вопросов у коллег…
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥7🎉3👍1🤮1
Все-таки я пропустил один доклад с последнего Offzone. Находился он в зоне антифрода и как-то прошел мимо меня, поэтому исправляемся 😎
Александр Большунов из департамента кибербезопасности Сбера с командой провели очень интересную аналитическую работу, структурировав в единое повествование все, начиная от физ.охраны на входе, заканчивая используемым ПО в подобных кол-центрах.
Лично для меня было очень интересно узнать несколько моментов, про которые ранее я не слышал. Ну, к примеру, в каждом кол-центре есть HR, который ведет сотрудников. Еще у каждого новичка есть свой бадди, который все показывает и погружает в работу. Структура ничем не отличается от любой крупной айтишечки, консалтинга и т.д.
Все это также очень похоже на внутреннее устройство большинства крупных хак.группировок. У них тоже есть HR, рекрутеры, тимлиды и т.д.
Так же из интересного - они проводят корпораты, собирая с каждого офиса примерно по $1 тыс. раз в какое-то время. То-есть они вполне себе легко могут снимать яхты или отмечать новый год на условных Мальдивах (количество кол-центров по миру исчисляется в тысячах).
Помимо всего прочего, Кибрарий относительно недавно запустил блог с расследованиями, где можно почитать много интересных вещей на указанные выше темы. Я бы обратил ваше внимание на следующее:
➡️ Как мошенники кол-центров общаются с потенциальными жертвами
➡️ Мошеннический кол-центр «Бердянск»
Первое интересно с точки зрения психологии. Можно посмотреть на конкретные скрипты и обработку возражений.
⚠️ Покажите эти скрипты своим возрастным родственникам, это очень важно
А вот второе - это полноценное расследование сети мошеннических кол-центров в Бердянске. В руки экспертов попали материалы из одного такого кол-центра с полной информацией об устройстве, иерархии, управлении, используемом ПО, методами хантинга кадров и т.д. Отчет совершенно не сложный в техническом плане.
#asc_видео #asc_hack_and_security #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5😱3🤔1🤮1🫡1
🐟 Copyfish - браузерное расширение для манипуляций с текстом из pdf, картинок и видео
Случайно обнаружил для себя этот инструмент какое-то время назад.
💬 «Copyfish преобразует текст на любом изображении, снятом с вашего экрана, в редактируемый формат без повторного ввода, что упрощает его повторное использование в цифровых документах, электронных письмах или отчетах.»
А когда это может быть применимо? Ну например это очень полезная история, когда вы работаете с какими-то доками или отсканенымии фото в риал тайм. Но основная ульта, это когда вы ищите местоположение по видео. Все мы знаем, что одним из поисковых методов в GEOINT является ориентир на лингвистические артефакты (какие-то странные надписи на китайском, специфические графити на стене, названия кафе и т.д.) Можно поставить паузу, выделить интересующую область и сразу получить перевод (даже если вы смотрите видео на youtube).
➡️ Ознакомиться с расширением
Не скажу, что оно работает идеально, но мне зашло. Думаю, вам тоже пригодится👍
#asc_инструменты #asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт
Случайно обнаружил для себя этот инструмент какое-то время назад.
💬 «Copyfish преобразует текст на любом изображении, снятом с вашего экрана, в редактируемый формат без повторного ввода, что упрощает его повторное использование в цифровых документах, электронных письмах или отчетах.»
А когда это может быть применимо? Ну например это очень полезная история, когда вы работаете с какими-то доками или отсканенымии фото в риал тайм. Но основная ульта, это когда вы ищите местоположение по видео. Все мы знаем, что одним из поисковых методов в GEOINT является ориентир на лингвистические артефакты (какие-то странные надписи на китайском, специфические графити на стене, названия кафе и т.д.) Можно поставить паузу, выделить интересующую область и сразу получить перевод (даже если вы смотрите видео на youtube).
➡️ Ознакомиться с расширением
Не скажу, что оно работает идеально, но мне зашло. Думаю, вам тоже пригодится
#asc_инструменты #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4👏1🎉1🤮1
🎬 Spy Ops (сериал 2023)
Жанр: документальный
Описание: Сотрудники спецслужб от MI6 до ЦРУ рассказывают о шпионском ремесле, кампаниях времен «холодной войны» и переворотах, совершенных тайными агентами.
🍿 https://www.imdb.com/noscript/tt28637385/
Довольно любопытный сериал о буднях разведки. Никаких "секретных секретов" он, конечно, не раскрывает, но география крайне интересная. Правда, стоит понимать, что есть некоторые мнения о том, что сериал больше не документальный, а пропагандистский. С этим мнением можно ознакомиться тут. Как по мне, даже делая скидку на этот момент, все равно стоит посмотреть.
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: документальный
Описание: Сотрудники спецслужб от MI6 до ЦРУ рассказывают о шпионском ремесле, кампаниях времен «холодной войны» и переворотах, совершенных тайными агентами.
Довольно любопытный сериал о буднях разведки. Никаких "секретных секретов" он, конечно, не раскрывает, но география крайне интересная. Правда, стоит понимать, что есть некоторые мнения о том, что сериал больше не документальный, а пропагандистский. С этим мнением можно ознакомиться тут. Как по мне, даже делая скидку на этот момент, все равно стоит посмотреть.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥2🤮1
Я опять слоупок, но лучше поздно, чем никогда 😁
Social Links в начале 2023 г выпустил крутую подборку из 6 статей на очень разные темы. Тут вам и про использование osint в военной разведке, и про расследования в дарквебе, и про преимущество в финансовых расследованиях и многое другое.
➡️ Читать: https://blog.sociallinks.io/top-osint-reads-to-kick-off-2023/
Лично мне больше всего зашла статья про то, как osint поменял подход в расследованиях разных правоохранительных органов по всему миру.
#asc_osint #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3👏1🤮1
Увидел сегодня эту новость и просто не смог не поделиться. Она у меня вызвала смех 😁
💬 «Международный Комитет Красного Креста (МККК) опубликовал первые в мире правила ведения кибервойны для гражданских хакеров, участвующих в военных конфликтах за свою страну. Такое решение происходит на фоне активного вступления людей в патриотические кибергруппировки.
МККК, отвечающий за мониторинг правил кибервойны, предложил новые правила хакерским группам, предупреждая, что их действия могут угрожать жизням, включая их собственные, если хакерские действия сделают злоумышленников легитимной военной целью.»
➡️ Источник: https://www.securitylab.ru/news/542428.php?r=2
Я уверен, что все мои подписчики - умные люди и хорошо осознают, что в условиях кибервойны априори не может быть никаких правил из-за кучи моментов. Прежде всего, это связано с национальными интересами стран. Особенно меня обескуражило такое правило: «При планировании кибератаки на военный объект делать все возможное, чтобы избежать или минимизировать последствия, которые хакерская кампания может иметь на граждан». В жизни о таком даже близко никто думать не будет. Уж простите за мой цинизим, но это реальность. Хотелось бы, чтобы такие правила соблюдались, но человечество так не умеет.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤔3🤮1
Я вообще редко выкладываю инструменты, но сейчас просто реально хочется поделиться, потому что, по моему мнению, они того стоят.
Неделю назад рассказал вам про крутое браузерное расширение, которое позволяет выделять текст из видео, pdf и т.д. Тут тоже самое, только функционал заточен именно под изображения. Может пригодиться, если вы изучаете, к примеру, какую-то пачку иностранных доков в браузере (по какой-нибудь компании).
➡️ Ознакомиться с расширением
#asc_инструменты #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤1🤮1
🥊 Лучший кикбоксер планеты pound for pound на данный момент
Рубрика "ответы на вопросы". Скопилось несколько вопросов, дошли руки разгрести бота обратной связи.
❔ "За кем можно сегодня наблюдать в ударке?"
Видимо имелось ввиду: за каким бойцом из ударных единоборств сегодня я бы порекомендовал посмотреть. Для меня открытие последнего года - Чингиз Аллазов. Естественно, он выступает уже очень давно, но я за ударными видами спорта слежу сильно меньше, чем за MMA или БЖЖ, поэтому мне простительна слоупочность такого рода.
На данный момент Чингиз лучший ударник планеты вне зависимости от весовой категории (вот тут актуальность на август 2023). Чтобы понять почему, стоит посмотреть вот эти 4 боя:
➡️ Аллазов vs Superbon
➡️ Аллазов vs Григорян
➡️ Аллазов vs Sittichai
➡️ Аллазов vs Петросян
Все представленные тут люди - звезды кикбоксинга. Супербон до определенного момента вообще был новым Буакавом. Короче, очень советую обратить внимание на Аллазова!
#asc_ответы_на_вопросы #asc_sports #asc_martial_arts
📱 Канал | 🌐 ВК | 🔷 Сайт
Рубрика "ответы на вопросы". Скопилось несколько вопросов, дошли руки разгрести бота обратной связи.
Видимо имелось ввиду: за каким бойцом из ударных единоборств сегодня я бы порекомендовал посмотреть. Для меня открытие последнего года - Чингиз Аллазов. Естественно, он выступает уже очень давно, но я за ударными видами спорта слежу сильно меньше, чем за MMA или БЖЖ, поэтому мне простительна слоупочность такого рода.
На данный момент Чингиз лучший ударник планеты вне зависимости от весовой категории (вот тут актуальность на август 2023). Чтобы понять почему, стоит посмотреть вот эти 4 боя:
Все представленные тут люди - звезды кикбоксинга. Супербон до определенного момента вообще был новым Буакавом. Короче, очень советую обратить внимание на Аллазова!
#asc_ответы_на_вопросы #asc_sports #asc_martial_arts
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮7👍5👎3🔥3
Наткнулся на крайне интересный документ от мая 2022 г. Даже при условии, что работа микроскопическая по размеру (давайте вспомним любой ИБ отчет страниц на 100), в ней содержится очень хорошая концентрация полезного материала.
➡️ Ознакомиться: https://www.psychologicalscience.org/redesign/wp-content/uploads/2022/05/APS-WhitePaper-Countering-Misinformation.pdf
По сути, документ представляет из себя некий сборник из наиболее актуальных психологических научных исследований в области дезинформации и фейков, как явления (все в очень сжатой форме, воды не очень много). Тут есть фундаментальные ответы на вопросы:
- "На что обращать внимание при чтении новостей?"
- "Как построен качественный фейк с точки зрения манипулятивных технологий?"
- "Почему мы в это верим?" и много другое.
Очень советую ознакомиться, даже если вы опытны в вопросе. Будет полезно всем.
#asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3🎉1🤮1
Forwarded from OSINT mindset
funstatbot — мощный анализ сообщений пользователя в Telegram! 🤒
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 517585 чатов/каналов, 47311944 пользователей и 1395793678 их сообщений 🔥
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 517585 чатов/каналов, 47311944 пользователей и 1395793678 их сообщений 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👏1🤮1
Статья предназначена для базового и среднего уровня. Если вы профи, проходите мимо
Начну с небольшого введения. Думаю все вы знаете, что такое «Fingerprint (цифровой отпечаток)». Обычно в контексте данного термина речь идет о наших устройствах и их уникальных параметрах, с помощью которых нас можно идентифицировать: тип ОС, разрешение экрана, ip, timestamp и многое другое.
Помимо фингерпринтов, описанных выше, существует еще и «поведенческий отпечаток» или пользовательский. Как по мне, лучшей аналогией является поведенческий профиль из профайлинга, когда мы выделяем уникальные особенности поведения и характера конкретного человека. Только в обсуждаемой нами теме цель иная: мы выделяем некие цифровые поведенческие идентификаторы, с помощью которых мы сможем уникализировать конкретного юзера. Как раз об одном из таких идентификаторов сегодня и поговорим.
⏱ Время: 6 мин
➡️ Читать: https://artemov-security.ru/tpost/vood0ruhr1-tsifrovoi-otpechatok-issleduem-nikneim
#asc_статья #asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2👏1🤮1
📚 Шум. Несовершенство человеческих суждений - Канеман, Сибони, Санстейн (2021)
Язык: RU 🇷🇺
Описание: «Шум» — новое революционное исследование, в котором приняли участие автор нашумевшего делового бестселлера «Думай медленно... решай быстро» Даниэль Канеман, профессор стратегии высшей коммерческой школы Парижа Оливье Сибони и бывший сотрудник администрации Белого дома Касс Р. Санстейн. Книга ответит на вопросы, почему люди ошибаются, делают неверные суждения или в зависимости от окружающей обстановки принимают совершенно разные решения при одинаковых исходных данных. Соавторы изучат влияние шума — посторонних влияний на наши суждения — во многих областях от криминалистики и экономического прогнозирования до медицины и юриспруденции и научат, как снижать его уровень, а значит — находить лучшие решения.
https://www.labirint.ru/books/829865/
Еще более глубокое исследование когнитивных искажений, которое начал Канеман в своем бестселлере "Думай медленно, решай быстро". Книга потяжелее в плане восприятия, потому что есть куча различных формул из социологии, экономики и математики.
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Язык: RU 🇷🇺
Описание: «Шум» — новое революционное исследование, в котором приняли участие автор нашумевшего делового бестселлера «Думай медленно... решай быстро» Даниэль Канеман, профессор стратегии высшей коммерческой школы Парижа Оливье Сибони и бывший сотрудник администрации Белого дома Касс Р. Санстейн. Книга ответит на вопросы, почему люди ошибаются, делают неверные суждения или в зависимости от окружающей обстановки принимают совершенно разные решения при одинаковых исходных данных. Соавторы изучат влияние шума — посторонних влияний на наши суждения — во многих областях от криминалистики и экономического прогнозирования до медицины и юриспруденции и научат, как снижать его уровень, а значит — находить лучшие решения.
https://www.labirint.ru/books/829865/
Еще более глубокое исследование когнитивных искажений, которое начал Канеман в своем бестселлере "Думай медленно, решай быстро". Книга потяжелее в плане восприятия, потому что есть куча различных формул из социологии, экономики и математики.
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥2🤮1
🎬 Мистериум. Начало / Kvinden i buret (2013)
Жанр: детектив, триллер
Описание: Детективы Карл Мёрк и Ассад работают в отделе Q, занимающемся «глухарями». Взявшись за дело пятилетней давности об исчезновении женщины по имени Мерет, они внезапно выходят на след маньяка-психопата. Но преследуя его по всей стране, всё равно на шаг отстают.
🍿 https://www.kinopoisk.ru/film/712745/
К просмотру мне порекомендовала подруга и я очень удивился, что раньше мне на глаза этот фильм не попадался 🧐
Во-первых, есть литературная основа - серия детективных романов Юсси-Адлер Ольсена (фильмов тоже несколько). Обычно - это всегда лучше. Во-вторых, кино точно зайдет любителям классического скандинавского детектива со всеми вытекающими особенностями жанра. Ну и в третьих, конкретно тут крайне не плохо показаны некоторые мысли в контексте поиска пропавших людей. Не могу сказать про другие серии, но вот конкретно "Начало" прям точно стоит посмотреть всем любителям качественных детективов (хотя прям "вау" ждать не стоит).
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: детектив, триллер
Описание: Детективы Карл Мёрк и Ассад работают в отделе Q, занимающемся «глухарями». Взявшись за дело пятилетней давности об исчезновении женщины по имени Мерет, они внезапно выходят на след маньяка-психопата. Но преследуя его по всей стране, всё равно на шаг отстают.
К просмотру мне порекомендовала подруга и я очень удивился, что раньше мне на глаза этот фильм не попадался 🧐
Во-первых, есть литературная основа - серия детективных романов Юсси-Адлер Ольсена (фильмов тоже несколько). Обычно - это всегда лучше. Во-вторых, кино точно зайдет любителям классического скандинавского детектива со всеми вытекающими особенностями жанра. Ну и в третьих, конкретно тут крайне не плохо показаны некоторые мысли в контексте поиска пропавших людей. Не могу сказать про другие серии, но вот конкретно "Начало" прям точно стоит посмотреть всем любителям качественных детективов (хотя прям "вау" ждать не стоит).
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥8🤮1🫡1
💬 "Практически каждому пятому россиянину отказали в приеме на работу из-за содержания личных страниц в соцсетях. К таким выводам пришли эксперты проекта «HR Lab.— Лаборатория HR Инноваций» и платформы «Академия здоровья», исследовав влияние активности кандидатов в соцсетях на процесс трудоустройства. Многие работодатели просят соискателей представить адреса профилей еще до этапа собеседования. Онлайн-портрет сегодня является одним из инструментов для оценивания качеств потенциального работника, значение которого будет расти, подтверждают опрошенные “Ъ” эксперты."
➡️ Источник: https://www.kommersant.ru/doc/6295764?from=main
Для кого-то эта новость может показаться смешной (Как это так, еще есть какие-то компании, которые не используют в своей практике просмотр соцсетей кандидатов?), но это реальность. Я на практике неоднократно сталкивался с тем, что рекрутеры и HR очень разных компаний (даже очень крупных) в России вообще не понимают зачем смотреть соцсети, хотя, казалось бы.
Стоит сразу оговориться по нескольким моментам:
1️⃣ Исследование проведено на маленькой выборке - 1663 респондента, поэтому надо делать сильную скидку на фразу: "Практически каждому пятому россиянину отказали в приеме на работу из-за содержания личных страниц в соцсетях".
2️⃣ Естественно, анализ соцсетей - это дополнительный КОСВЕННЫЙ метод оценки и не основной. Но он очень показателен и информативен по многим вопросам. Бывает так, что иногда можно на некоторые вопросы касательно конкретного кандидата получить прямые ответы, а не косвенные.
#asc_обзор_новостей #asc_profiling #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3🤮3🤔2
Forwarded from SecAtor
Resecurity сообщает об утечке высококонфиденциальной личной информации более чем 800 млн. жителей Индии, которая реализуется в даркнете за 80 000 долларов.
Если утечка подтвердится, то нарушение станет крупнейшим в современной истории страны и затронет более половины ее населения.
Первые упоминания в киберподполье миллионов строк личной информации граждан Индии, в том числе связанных с Aadhaar, попали в поле зрения исследователей еще в начале октября.
Aadhaar - это одна из крупнейших в мире систем биометрической идентификации, в рамках которой на территории страны с 2009 года было выпущено около 1,4 миллиарда карт с биометрической информацией (отпечатки пальцев, скан радужной оболочки глаза) для всех проживающих.
Карта Aadhaar содержит уникальный 12-значный индивидуальный идентификационный номер и выступает как цифровой идентификатор личности, в том числе может быть использована для совершения электронных платежей.
Кроме того, 60% из 945 миллионов избирателей Индии используют ее для участия в выборах. Aadhaars также обеспечивает электронную подачу налоговых деклараций, оплату счетов и управление финансовыми активами, а также доступ к субсидиям и пенсионным выплатам.
Кроме того, утекшие данные также включали информацию из тестов на COVID-19 граждан, зарегистрированных в Индийском совете медицинских исследований (ICMR).
А, как сообщает The Hindu, с февраля ICMR подвергся многочисленным кибератакам. В июне в Telegram хакеры запускали сервис с пробивом записей из базы данных портала вакцинации CoWIN.
Тогда правительство Индии опровергло сообщения об утечке.
Впрочем, как и игнорируются результаты исследования Resecurity, согласно которым 9 октября селлер pwn0001 на Breach Forums анонсировал продажу 815 млн. записей «Indian Citizen Aadhaar & Passport». В приватной переписке поделился пруфами, которые оказались легитимными данными.
Ранее 30 августа Lucius на той же площадке заявлял об утечке объемом 1,8 ТБ, затронувшей неназванную внутреннюю правоохранительную структуру Индии. База содержал еще более обширный массив данных PII, чем набор pwn0001.
Как резюмируют Resecurity, всплеск инцидентов создает значительный риск кражи цифровых личных данных с потенциалом использования украденной информации в различного рода атаках, прежде всего ориентированных на финансовые активы граждан, пока власти Индии смотрят на все через розовые очки.
Если утечка подтвердится, то нарушение станет крупнейшим в современной истории страны и затронет более половины ее населения.
Первые упоминания в киберподполье миллионов строк личной информации граждан Индии, в том числе связанных с Aadhaar, попали в поле зрения исследователей еще в начале октября.
Aadhaar - это одна из крупнейших в мире систем биометрической идентификации, в рамках которой на территории страны с 2009 года было выпущено около 1,4 миллиарда карт с биометрической информацией (отпечатки пальцев, скан радужной оболочки глаза) для всех проживающих.
Карта Aadhaar содержит уникальный 12-значный индивидуальный идентификационный номер и выступает как цифровой идентификатор личности, в том числе может быть использована для совершения электронных платежей.
Кроме того, 60% из 945 миллионов избирателей Индии используют ее для участия в выборах. Aadhaars также обеспечивает электронную подачу налоговых деклараций, оплату счетов и управление финансовыми активами, а также доступ к субсидиям и пенсионным выплатам.
Кроме того, утекшие данные также включали информацию из тестов на COVID-19 граждан, зарегистрированных в Индийском совете медицинских исследований (ICMR).
А, как сообщает The Hindu, с февраля ICMR подвергся многочисленным кибератакам. В июне в Telegram хакеры запускали сервис с пробивом записей из базы данных портала вакцинации CoWIN.
Тогда правительство Индии опровергло сообщения об утечке.
Впрочем, как и игнорируются результаты исследования Resecurity, согласно которым 9 октября селлер pwn0001 на Breach Forums анонсировал продажу 815 млн. записей «Indian Citizen Aadhaar & Passport». В приватной переписке поделился пруфами, которые оказались легитимными данными.
Ранее 30 августа Lucius на той же площадке заявлял об утечке объемом 1,8 ТБ, затронувшей неназванную внутреннюю правоохранительную структуру Индии. База содержал еще более обширный массив данных PII, чем набор pwn0001.
Как резюмируют Resecurity, всплеск инцидентов создает значительный риск кражи цифровых личных данных с потенциалом использования украденной информации в различного рода атаках, прежде всего ориентированных на финансовые активы граждан, пока власти Индии смотрят на все через розовые очки.
The Hindu
U.S. cyber security firm indicates data breach sourced from ICMR
The Central Government is yet to respond to reports about the American cyber security and intelligence agency Resecurity’s alert on the alleged data leak of over 81 crore Indians Aadhaar and passport information along with names, phone numbers and addresses…
👍2🔥2👎1🤮1
Вопрос про личную безопасность топ-менеджеров и CEO в крупных компаниях очень важен и сложен. В России в некоторых отраслях есть своя специфика:
💬 «Зачем мне вообще нужна охрана, в каком веке мы вообще живем, да и что со мной случится?»
Как бы странно это не звучало, есть довольно большой процент топов, которые считают личную охрану и все вытекающие из нее вещи - стеснительными, неудобными и ненужными. Самое частое возражение, с которым приходится сталкиваться: «Это стоит много денег, а смысла нет. Деньги на ветер.» CEO и топ-менеджмент - это часть КИИ любого бизнеса. Если с ними что-то случится, бизнесу будет очень плохо. Я уже не говорю о чисто человеческой стороне вопроса, потому что у всех есть семьи. Естественно, есть сферы, в которых топы таких вопросов не задают. Они просто знают, что это необходимость. Это не «блашь», а реальная часть BCP, которая прописана в учебниках по корпоративной безопасности везде.
Натолкнула меня на этот пост статья издания The Holywood Reporter. В ней как раз рассказывается о том, сколько крупнейшие международные комании тратят на личную безопасность своих CEO.
PS: в это понятие входит не только физическая охрана, которая ходит за тобой каждый день или возит твоих детей в школу, но и:
- проверка помещений перед переговорами или поездкой на частном самолете;
- периодический физ.пентест жилья на предмет уязвимостей, слепых зон камер и т.д.;
- безопасность цифровых устройств (личные гаджеты, домашний wi-fi и т.д.)
И многое другое…
➡️ Источник: https://www.hollywoodreporter.com/business/business-news/hollywood-ceo-perks-private-jets-free-internet-more-1235629498/
Спойлер: на Цукерберга в год уходит 25 $ млн. В 2018 эти же расходы на него компании обходились в 7 $ млн.
По некоторым рассказам коллег, в Китае вообще есть своя система подсчета бюджета на подобные мероприятия и цифры там кратно выше, чем у Цукерберга.
#asc_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥2🤮1
💬 «В Ассоциации больших данных (АБД), в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и её безопасности. Документ также предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.»
➡️ Источник: https://rubda.ru/association_news/rossijskie-it-kompanii-razrabotali-konczepcziyu-otraslevogo-standarta-zashhity-dannyh/
Хочется, сказать: «Наконец свершилось, начало положено!» Это очень хорошая новость в масштабах нашей страны. Если инициатива будет развиваться, у нас есть реальный шанс повысить общий уровень ИБ у бизнеса, потому что все начнут жить в рамках одной парадигмы (как с прохождением сертификации). Это также и для регулятора полезно: будет некий единый стандарт по которому можно оценивать уровень защищенности и, как следствие, в случае утечки вынести справедливое решение. Подобные инициативы в разы лучше в долгосрок, чем просто введение оборотных штрафов, имхо.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3👏1🤮1
🎃 Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8
На днях поучаствовал в качестве спикера от OSINT Mindset в одном шикарном подкасте команды Касперского!
📹 Смотреть: https://www.youtube.com/watch?v=Gq-vh3pwGsM
Обсудили с коллегами множество интересных тем:
✔️ Что такое OSINT, на сколько он полезен и интересен бизнесу, кто заказчик подобных услуг?
✔️ На сколько вообще это все легально с точки зрения Российского и международного права? Особенно важным является момент про использование утечек в качестве данных.
✔️ Коснулись темы контр-осинта.
✔️ Поговорили про биометрию, ее угрозы, а так же про социальный рейтинг.
Получился бомбовый диалог, поэтому наливайте чай, ближайшие полтора часа пролетят незаметно 😎
#asc_public #asc_видео #asc_hack_and_security
📱 Канал | 🌐 ВК | 🔷 Сайт
На днях поучаствовал в качестве спикера от OSINT Mindset в одном шикарном подкасте команды Касперского!
Обсудили с коллегами множество интересных тем:
Получился бомбовый диалог, поэтому наливайте чай, ближайшие полтора часа пролетят незаметно 😎
#asc_public #asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8
Цифровой след оставляет каждый. Как относиться к тому, что он становится не только инструментом для повышения эффективности на работе, но и системой контроля со стороны корпораций и государства? А если вы владелец компании? Сегодня попробуем разобраться в…
1🔥7👍4❤3🤮1😐1
Forwarded from OSINT mindset
Грядет OSINT mindset conference #1! 🙏
На этот раз, у нас для вас 6 докладов двух форматов: short на 15 минут и standard на 45 минут. Представляем вам спикеров и темы выступлений: 🔥
emisare — Когнитивные искажения в работе аналитика
R3v3rc3 — Digital Risk Protection: OSINT кейсы из практики
Artyom Semenov — Машинное обучение для OSINT. Аналитика данных, инструменты и средства
Abanazar — Нетсталкинг — это мем
akoul02 — Darknet Intelligence: как нырнуть в даркнет и не сойти с ума
mas0yama — Геолоцирование с помощью SMS
Ждём всех 18 ноября в 13:00 (UTC+3) в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
На этот раз, у нас для вас 6 докладов двух форматов: short на 15 минут и standard на 45 минут. Представляем вам спикеров и темы выступлений: 🔥
emisare — Когнитивные искажения в работе аналитика
R3v3rc3 — Digital Risk Protection: OSINT кейсы из практики
Artyom Semenov — Машинное обучение для OSINT. Аналитика данных, инструменты и средства
Abanazar — Нетсталкинг — это мем
akoul02 — Darknet Intelligence: как нырнуть в даркнет и не сойти с ума
mas0yama — Геолоцирование с помощью SMS
Ждём всех 18 ноября в 13:00 (UTC+3) в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7👎5🔥4🤮1