Forwarded from OSINT mindset
funstatbot — мощный анализ сообщений пользователя в Telegram! 🤒
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 517585 чатов/каналов, 47311944 пользователей и 1395793678 их сообщений 🔥
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 517585 чатов/каналов, 47311944 пользователей и 1395793678 их сообщений 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👏1🤮1
Статья предназначена для базового и среднего уровня. Если вы профи, проходите мимо
Начну с небольшого введения. Думаю все вы знаете, что такое «Fingerprint (цифровой отпечаток)». Обычно в контексте данного термина речь идет о наших устройствах и их уникальных параметрах, с помощью которых нас можно идентифицировать: тип ОС, разрешение экрана, ip, timestamp и многое другое.
Помимо фингерпринтов, описанных выше, существует еще и «поведенческий отпечаток» или пользовательский. Как по мне, лучшей аналогией является поведенческий профиль из профайлинга, когда мы выделяем уникальные особенности поведения и характера конкретного человека. Только в обсуждаемой нами теме цель иная: мы выделяем некие цифровые поведенческие идентификаторы, с помощью которых мы сможем уникализировать конкретного юзера. Как раз об одном из таких идентификаторов сегодня и поговорим.
⏱ Время: 6 мин
➡️ Читать: https://artemov-security.ru/tpost/vood0ruhr1-tsifrovoi-otpechatok-issleduem-nikneim
#asc_статья #asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2👏1🤮1
📚 Шум. Несовершенство человеческих суждений - Канеман, Сибони, Санстейн (2021)
Язык: RU 🇷🇺
Описание: «Шум» — новое революционное исследование, в котором приняли участие автор нашумевшего делового бестселлера «Думай медленно... решай быстро» Даниэль Канеман, профессор стратегии высшей коммерческой школы Парижа Оливье Сибони и бывший сотрудник администрации Белого дома Касс Р. Санстейн. Книга ответит на вопросы, почему люди ошибаются, делают неверные суждения или в зависимости от окружающей обстановки принимают совершенно разные решения при одинаковых исходных данных. Соавторы изучат влияние шума — посторонних влияний на наши суждения — во многих областях от криминалистики и экономического прогнозирования до медицины и юриспруденции и научат, как снижать его уровень, а значит — находить лучшие решения.
https://www.labirint.ru/books/829865/
Еще более глубокое исследование когнитивных искажений, которое начал Канеман в своем бестселлере "Думай медленно, решай быстро". Книга потяжелее в плане восприятия, потому что есть куча различных формул из социологии, экономики и математики.
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Язык: RU 🇷🇺
Описание: «Шум» — новое революционное исследование, в котором приняли участие автор нашумевшего делового бестселлера «Думай медленно... решай быстро» Даниэль Канеман, профессор стратегии высшей коммерческой школы Парижа Оливье Сибони и бывший сотрудник администрации Белого дома Касс Р. Санстейн. Книга ответит на вопросы, почему люди ошибаются, делают неверные суждения или в зависимости от окружающей обстановки принимают совершенно разные решения при одинаковых исходных данных. Соавторы изучат влияние шума — посторонних влияний на наши суждения — во многих областях от криминалистики и экономического прогнозирования до медицины и юриспруденции и научат, как снижать его уровень, а значит — находить лучшие решения.
https://www.labirint.ru/books/829865/
Еще более глубокое исследование когнитивных искажений, которое начал Канеман в своем бестселлере "Думай медленно, решай быстро". Книга потяжелее в плане восприятия, потому что есть куча различных формул из социологии, экономики и математики.
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥2🤮1
🎬 Мистериум. Начало / Kvinden i buret (2013)
Жанр: детектив, триллер
Описание: Детективы Карл Мёрк и Ассад работают в отделе Q, занимающемся «глухарями». Взявшись за дело пятилетней давности об исчезновении женщины по имени Мерет, они внезапно выходят на след маньяка-психопата. Но преследуя его по всей стране, всё равно на шаг отстают.
🍿 https://www.kinopoisk.ru/film/712745/
К просмотру мне порекомендовала подруга и я очень удивился, что раньше мне на глаза этот фильм не попадался 🧐
Во-первых, есть литературная основа - серия детективных романов Юсси-Адлер Ольсена (фильмов тоже несколько). Обычно - это всегда лучше. Во-вторых, кино точно зайдет любителям классического скандинавского детектива со всеми вытекающими особенностями жанра. Ну и в третьих, конкретно тут крайне не плохо показаны некоторые мысли в контексте поиска пропавших людей. Не могу сказать про другие серии, но вот конкретно "Начало" прям точно стоит посмотреть всем любителям качественных детективов (хотя прям "вау" ждать не стоит).
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: детектив, триллер
Описание: Детективы Карл Мёрк и Ассад работают в отделе Q, занимающемся «глухарями». Взявшись за дело пятилетней давности об исчезновении женщины по имени Мерет, они внезапно выходят на след маньяка-психопата. Но преследуя его по всей стране, всё равно на шаг отстают.
К просмотру мне порекомендовала подруга и я очень удивился, что раньше мне на глаза этот фильм не попадался 🧐
Во-первых, есть литературная основа - серия детективных романов Юсси-Адлер Ольсена (фильмов тоже несколько). Обычно - это всегда лучше. Во-вторых, кино точно зайдет любителям классического скандинавского детектива со всеми вытекающими особенностями жанра. Ну и в третьих, конкретно тут крайне не плохо показаны некоторые мысли в контексте поиска пропавших людей. Не могу сказать про другие серии, но вот конкретно "Начало" прям точно стоит посмотреть всем любителям качественных детективов (хотя прям "вау" ждать не стоит).
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥8🤮1🫡1
💬 "Практически каждому пятому россиянину отказали в приеме на работу из-за содержания личных страниц в соцсетях. К таким выводам пришли эксперты проекта «HR Lab.— Лаборатория HR Инноваций» и платформы «Академия здоровья», исследовав влияние активности кандидатов в соцсетях на процесс трудоустройства. Многие работодатели просят соискателей представить адреса профилей еще до этапа собеседования. Онлайн-портрет сегодня является одним из инструментов для оценивания качеств потенциального работника, значение которого будет расти, подтверждают опрошенные “Ъ” эксперты."
➡️ Источник: https://www.kommersant.ru/doc/6295764?from=main
Для кого-то эта новость может показаться смешной (Как это так, еще есть какие-то компании, которые не используют в своей практике просмотр соцсетей кандидатов?), но это реальность. Я на практике неоднократно сталкивался с тем, что рекрутеры и HR очень разных компаний (даже очень крупных) в России вообще не понимают зачем смотреть соцсети, хотя, казалось бы.
Стоит сразу оговориться по нескольким моментам:
1️⃣ Исследование проведено на маленькой выборке - 1663 респондента, поэтому надо делать сильную скидку на фразу: "Практически каждому пятому россиянину отказали в приеме на работу из-за содержания личных страниц в соцсетях".
2️⃣ Естественно, анализ соцсетей - это дополнительный КОСВЕННЫЙ метод оценки и не основной. Но он очень показателен и информативен по многим вопросам. Бывает так, что иногда можно на некоторые вопросы касательно конкретного кандидата получить прямые ответы, а не косвенные.
#asc_обзор_новостей #asc_profiling #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3🤮3🤔2
Forwarded from SecAtor
Resecurity сообщает об утечке высококонфиденциальной личной информации более чем 800 млн. жителей Индии, которая реализуется в даркнете за 80 000 долларов.
Если утечка подтвердится, то нарушение станет крупнейшим в современной истории страны и затронет более половины ее населения.
Первые упоминания в киберподполье миллионов строк личной информации граждан Индии, в том числе связанных с Aadhaar, попали в поле зрения исследователей еще в начале октября.
Aadhaar - это одна из крупнейших в мире систем биометрической идентификации, в рамках которой на территории страны с 2009 года было выпущено около 1,4 миллиарда карт с биометрической информацией (отпечатки пальцев, скан радужной оболочки глаза) для всех проживающих.
Карта Aadhaar содержит уникальный 12-значный индивидуальный идентификационный номер и выступает как цифровой идентификатор личности, в том числе может быть использована для совершения электронных платежей.
Кроме того, 60% из 945 миллионов избирателей Индии используют ее для участия в выборах. Aadhaars также обеспечивает электронную подачу налоговых деклараций, оплату счетов и управление финансовыми активами, а также доступ к субсидиям и пенсионным выплатам.
Кроме того, утекшие данные также включали информацию из тестов на COVID-19 граждан, зарегистрированных в Индийском совете медицинских исследований (ICMR).
А, как сообщает The Hindu, с февраля ICMR подвергся многочисленным кибератакам. В июне в Telegram хакеры запускали сервис с пробивом записей из базы данных портала вакцинации CoWIN.
Тогда правительство Индии опровергло сообщения об утечке.
Впрочем, как и игнорируются результаты исследования Resecurity, согласно которым 9 октября селлер pwn0001 на Breach Forums анонсировал продажу 815 млн. записей «Indian Citizen Aadhaar & Passport». В приватной переписке поделился пруфами, которые оказались легитимными данными.
Ранее 30 августа Lucius на той же площадке заявлял об утечке объемом 1,8 ТБ, затронувшей неназванную внутреннюю правоохранительную структуру Индии. База содержал еще более обширный массив данных PII, чем набор pwn0001.
Как резюмируют Resecurity, всплеск инцидентов создает значительный риск кражи цифровых личных данных с потенциалом использования украденной информации в различного рода атаках, прежде всего ориентированных на финансовые активы граждан, пока власти Индии смотрят на все через розовые очки.
Если утечка подтвердится, то нарушение станет крупнейшим в современной истории страны и затронет более половины ее населения.
Первые упоминания в киберподполье миллионов строк личной информации граждан Индии, в том числе связанных с Aadhaar, попали в поле зрения исследователей еще в начале октября.
Aadhaar - это одна из крупнейших в мире систем биометрической идентификации, в рамках которой на территории страны с 2009 года было выпущено около 1,4 миллиарда карт с биометрической информацией (отпечатки пальцев, скан радужной оболочки глаза) для всех проживающих.
Карта Aadhaar содержит уникальный 12-значный индивидуальный идентификационный номер и выступает как цифровой идентификатор личности, в том числе может быть использована для совершения электронных платежей.
Кроме того, 60% из 945 миллионов избирателей Индии используют ее для участия в выборах. Aadhaars также обеспечивает электронную подачу налоговых деклараций, оплату счетов и управление финансовыми активами, а также доступ к субсидиям и пенсионным выплатам.
Кроме того, утекшие данные также включали информацию из тестов на COVID-19 граждан, зарегистрированных в Индийском совете медицинских исследований (ICMR).
А, как сообщает The Hindu, с февраля ICMR подвергся многочисленным кибератакам. В июне в Telegram хакеры запускали сервис с пробивом записей из базы данных портала вакцинации CoWIN.
Тогда правительство Индии опровергло сообщения об утечке.
Впрочем, как и игнорируются результаты исследования Resecurity, согласно которым 9 октября селлер pwn0001 на Breach Forums анонсировал продажу 815 млн. записей «Indian Citizen Aadhaar & Passport». В приватной переписке поделился пруфами, которые оказались легитимными данными.
Ранее 30 августа Lucius на той же площадке заявлял об утечке объемом 1,8 ТБ, затронувшей неназванную внутреннюю правоохранительную структуру Индии. База содержал еще более обширный массив данных PII, чем набор pwn0001.
Как резюмируют Resecurity, всплеск инцидентов создает значительный риск кражи цифровых личных данных с потенциалом использования украденной информации в различного рода атаках, прежде всего ориентированных на финансовые активы граждан, пока власти Индии смотрят на все через розовые очки.
The Hindu
U.S. cyber security firm indicates data breach sourced from ICMR
The Central Government is yet to respond to reports about the American cyber security and intelligence agency Resecurity’s alert on the alleged data leak of over 81 crore Indians Aadhaar and passport information along with names, phone numbers and addresses…
👍2🔥2👎1🤮1
Вопрос про личную безопасность топ-менеджеров и CEO в крупных компаниях очень важен и сложен. В России в некоторых отраслях есть своя специфика:
💬 «Зачем мне вообще нужна охрана, в каком веке мы вообще живем, да и что со мной случится?»
Как бы странно это не звучало, есть довольно большой процент топов, которые считают личную охрану и все вытекающие из нее вещи - стеснительными, неудобными и ненужными. Самое частое возражение, с которым приходится сталкиваться: «Это стоит много денег, а смысла нет. Деньги на ветер.» CEO и топ-менеджмент - это часть КИИ любого бизнеса. Если с ними что-то случится, бизнесу будет очень плохо. Я уже не говорю о чисто человеческой стороне вопроса, потому что у всех есть семьи. Естественно, есть сферы, в которых топы таких вопросов не задают. Они просто знают, что это необходимость. Это не «блашь», а реальная часть BCP, которая прописана в учебниках по корпоративной безопасности везде.
Натолкнула меня на этот пост статья издания The Holywood Reporter. В ней как раз рассказывается о том, сколько крупнейшие международные комании тратят на личную безопасность своих CEO.
PS: в это понятие входит не только физическая охрана, которая ходит за тобой каждый день или возит твоих детей в школу, но и:
- проверка помещений перед переговорами или поездкой на частном самолете;
- периодический физ.пентест жилья на предмет уязвимостей, слепых зон камер и т.д.;
- безопасность цифровых устройств (личные гаджеты, домашний wi-fi и т.д.)
И многое другое…
➡️ Источник: https://www.hollywoodreporter.com/business/business-news/hollywood-ceo-perks-private-jets-free-internet-more-1235629498/
Спойлер: на Цукерберга в год уходит 25 $ млн. В 2018 эти же расходы на него компании обходились в 7 $ млн.
По некоторым рассказам коллег, в Китае вообще есть своя система подсчета бюджета на подобные мероприятия и цифры там кратно выше, чем у Цукерберга.
#asc_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥2🤮1
💬 «В Ассоциации больших данных (АБД), в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и её безопасности. Документ также предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.»
➡️ Источник: https://rubda.ru/association_news/rossijskie-it-kompanii-razrabotali-konczepcziyu-otraslevogo-standarta-zashhity-dannyh/
Хочется, сказать: «Наконец свершилось, начало положено!» Это очень хорошая новость в масштабах нашей страны. Если инициатива будет развиваться, у нас есть реальный шанс повысить общий уровень ИБ у бизнеса, потому что все начнут жить в рамках одной парадигмы (как с прохождением сертификации). Это также и для регулятора полезно: будет некий единый стандарт по которому можно оценивать уровень защищенности и, как следствие, в случае утечки вынести справедливое решение. Подобные инициативы в разы лучше в долгосрок, чем просто введение оборотных штрафов, имхо.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3👏1🤮1
🎃 Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8
На днях поучаствовал в качестве спикера от OSINT Mindset в одном шикарном подкасте команды Касперского!
📹 Смотреть: https://www.youtube.com/watch?v=Gq-vh3pwGsM
Обсудили с коллегами множество интересных тем:
✔️ Что такое OSINT, на сколько он полезен и интересен бизнесу, кто заказчик подобных услуг?
✔️ На сколько вообще это все легально с точки зрения Российского и международного права? Особенно важным является момент про использование утечек в качестве данных.
✔️ Коснулись темы контр-осинта.
✔️ Поговорили про биометрию, ее угрозы, а так же про социальный рейтинг.
Получился бомбовый диалог, поэтому наливайте чай, ближайшие полтора часа пролетят незаметно 😎
#asc_public #asc_видео #asc_hack_and_security
📱 Канал | 🌐 ВК | 🔷 Сайт
На днях поучаствовал в качестве спикера от OSINT Mindset в одном шикарном подкасте команды Касперского!
Обсудили с коллегами множество интересных тем:
Получился бомбовый диалог, поэтому наливайте чай, ближайшие полтора часа пролетят незаметно 😎
#asc_public #asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8
Цифровой след оставляет каждый. Как относиться к тому, что он становится не только инструментом для повышения эффективности на работе, но и системой контроля со стороны корпораций и государства? А если вы владелец компании? Сегодня попробуем разобраться в…
1🔥7👍4❤3🤮1😐1
Forwarded from OSINT mindset
Грядет OSINT mindset conference #1! 🙏
На этот раз, у нас для вас 6 докладов двух форматов: short на 15 минут и standard на 45 минут. Представляем вам спикеров и темы выступлений: 🔥
emisare — Когнитивные искажения в работе аналитика
R3v3rc3 — Digital Risk Protection: OSINT кейсы из практики
Artyom Semenov — Машинное обучение для OSINT. Аналитика данных, инструменты и средства
Abanazar — Нетсталкинг — это мем
akoul02 — Darknet Intelligence: как нырнуть в даркнет и не сойти с ума
mas0yama — Геолоцирование с помощью SMS
Ждём всех 18 ноября в 13:00 (UTC+3) в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
На этот раз, у нас для вас 6 докладов двух форматов: short на 15 минут и standard на 45 минут. Представляем вам спикеров и темы выступлений: 🔥
emisare — Когнитивные искажения в работе аналитика
R3v3rc3 — Digital Risk Protection: OSINT кейсы из практики
Artyom Semenov — Машинное обучение для OSINT. Аналитика данных, инструменты и средства
Abanazar — Нетсталкинг — это мем
akoul02 — Darknet Intelligence: как нырнуть в даркнет и не сойти с ума
mas0yama — Геолоцирование с помощью SMS
Ждём всех 18 ноября в 13:00 (UTC+3) в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7👎5🔥4🤮1
Завтра состоится долгожданное событие - OSINT Mindset conference #1 Формат поменялся: теперь мы проводим мероприятия реже, но с большим количеством докладов и разных параллельных движух. На этой конфе, к примеру, будет стенд по локпикингу. Сам давно хочу попробовать погрузиться в эту тематику на уровне хобби, поэтому возьму с собой подаренный недавно и своевременно набор отмычек 😎
Так уж вышло, что эту конфу будет открывать мой доклад. Я давно анонсил эту тему, поэтому очень рад, что наконец свершилось!
На докладе разберем:
Все бесплатно, без регистрации и смс 👍🏻
#asc_public #asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5🎉3❤1🤮1
Закончилась первая конференция OSINT Mindset ! Я не совру, если скажу, что это было наше самое масштабное событие за последнее время (а может и вообще).
Поделюсь несколькими вещами, которые запомнились лично мне:
⚡️ Количество людей в этот раз было, по моему, рекордное. Пришлось ставить дополнительные места и экран за пределами зала.
⚡️ Очень активная публика: много вопросов во время и после докладов.
⚡️ У Mindset теперь есть мерч! Его можно купить на последующих конференциях или получить за выигрыш в различных активностях. К примеру, вчера были два победителя в OSINT Village.
⚡️ Ну и чуть-чуть про себя. Я открыл для себя локпикинг на втором стенде от наших друзей the autopsy will tell ! Мне удалось вскрыть 3 замка разного уровня сложности. Коллеги сказали, что для нулевого уровня - это достойно 😎 Неимоверно крутая штука в качестве хобби и развития мелкой моторики (естессно, только в домашних условиях и без всяких намеков на криминал)! Может быть я теперь буду делиться с вами и этой интересной сферой, по мере прокачки.
В общем подняли планку, теперь придется держать👍
#asc_public #asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт
Поделюсь несколькими вещами, которые запомнились лично мне:
В общем подняли планку, теперь придется держать
#asc_public #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤10🔥7🎉2🤮1🙏1
Когнитивные_искажения_в_работе_аналитика.pdf
1.7 MB
Презентация моего доклада "Когнитивные искажения в работе аналитика" с OSINT Mindset conference #1
#asc_public #asc_osint #asc_profiling
📱 Канал | 🌐 ВК | 🔷 Сайт
#asc_public #asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥4❤1👎1🤮1🙏1
📚 Ошибки, которые были допущены (но не мной): почему мы оправдываем глупые убеждения, плохие решения и пагубные действия (2012)
Язык: RU 🇷🇺
Описание: после совершения ошибки мы обычно сочиняем "легенду", освобождающую нас от ответственности, восстанавливая веру в то, что мы являемся справедливыми и компетентными, чтобы оправдать себя и защитить свою самооценку от удара. Социальные психологи Кэрол Теврис и Эллиот Аронсон на основе длительных исследований увлекательно объясняют, в чем причина самооправданий: как они работают, ущерб, который они могут нанести как нам, так и нашему окружению, и, самое главное, как мы можем распознать и остановить их, пока они не привели нас к безнравственным поступкам.
https://www.labirint.ru/books/385418/
В конце своего последнего доклада про когнитивные искажения, я оставил список литературы для "входа" в тему. Оговоримся, что там есть специфика: уклон больше именно в сторону аналитиков, а не про тему в целом. На самом деле, книг по когнитивной и социальной психологии столько, что можно канал отдельный заводить, а не сильно хочется 😁
В общем делюсь с вами еще одной книгой больше в сторону "общего", которая точно стоит прочтения.
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Язык: RU 🇷🇺
Описание: после совершения ошибки мы обычно сочиняем "легенду", освобождающую нас от ответственности, восстанавливая веру в то, что мы являемся справедливыми и компетентными, чтобы оправдать себя и защитить свою самооценку от удара. Социальные психологи Кэрол Теврис и Эллиот Аронсон на основе длительных исследований увлекательно объясняют, в чем причина самооправданий: как они работают, ущерб, который они могут нанести как нам, так и нашему окружению, и, самое главное, как мы можем распознать и остановить их, пока они не привели нас к безнравственным поступкам.
https://www.labirint.ru/books/385418/
В конце своего последнего доклада про когнитивные искажения, я оставил список литературы для "входа" в тему. Оговоримся, что там есть специфика: уклон больше именно в сторону аналитиков, а не про тему в целом. На самом деле, книг по когнитивной и социальной психологии столько, что можно канал отдельный заводить, а не сильно хочется 😁
В общем делюсь с вами еще одной книгой больше в сторону "общего", которая точно стоит прочтения.
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥3❤1🤮1
Forwarded from OSINT | Форензика
Вдохновившись актуальностью темы, я завершил работу над статьей, посвященной анализу деятельности юридических лиц. В этой работе мы углубимся в анализ финансовой отчетности, осветим тонкости государственных закупок, обсудим основные признаки, свидетельствующие о нарушениях и поговорим о многом другом!
Представленный материал — лишь часть того многообразия инструментов и методик, которые существуют для исследования компаний в России.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🤮1
Я недавно делился с вами записью своего похода на подкаст ОБИБЭ от Касперов. Так вот, на самом деле - это подкаст в подкасте и основной называется "Смени пароль", где уже аж 3 сезона 😎
Хочу поделиться с вами 3 выпусками, которые мне зашли:
Крутой формат, не очень длинные выпуски, гости объясняют все очень доступным языком. Ну и если вам не заходит ютюб, то они есть на разных площадках:
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5👏1🤮1
Все слышали про тесты IQ, но вот про GMA, скорее всего, меньше. При этом, в последние годы GMA практически вытеснило стандартные тесты на IQ с "рынка тестовых методик" (особенно, в контексте одной из проверок кандидатов на стадии собеседования).
Несколько ключевых отличий GMA от всего остального:
Вот что пишут про данную методику некоторые специалисты:
💬 "Тест GMA прогнозирует и максимальный уровень квалификации, и общую эффективность человека в рамках выбранной специальности. Прогностическая функция данного теста точнее, нежели оценка отдельно взятой способности, черты характера, предрасположенности, и более информативна, чем оценка предыдущего профессионального опыта".
➡️ Источник: https://psycnet.apa.org/doiLanding?doi=10.1037%2F0022-3514.86.1.162
Как по мне, к GMA стоит присмотреться хотя бы уже по той причине, что он не пытается рассказать о каких-то врожденных вещах, а говорит о возможном потенциале. Может быть полезно для HR.
Ну и напомню, что психологические тесты далеко не самый лучший инструмент, так как они не могут быть до конца объективными: человек сам оценивает себя + тесты могут в какой-то степени измерить лишь способности, которые человек развивал в течении жизни, а не с которыми он родился).
➡️ Подробнее про GMA: https://www.scirp.org/reference/ReferencesPapers.aspx?ReferenceID=1276024
#asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3🤔2❤1🤮1
Довольно любопытное видео о том, что делают осинтеры "томными зимними вечерами", когда нечего делать и хочется как-то развлечься (шутка). На самом деле, если вы осинтер, вам всегда есть чем заняться.
Есть такой формат неких видео-расследований, когда контент помимо прямого развлечения еще и точно может быть полезен, потому что разбираются инструменты, подходы к поиску разной информации и т.д. В данном случае ищут одного скамера, так что запасайтесь попкорном 😎
PS: кстати, канал у ребят очень крутой. Там есть даже полноценные ИБ курсы, рекомендую поизучать.
#asc_видео #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Using OSINT to Find Location
❓Info❓
___________________________________________
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm-sec.com
Merch: https://merch.tcm-sec.com
Sponsorship Inquiries: info…
___________________________________________
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm-sec.com
Merch: https://merch.tcm-sec.com
Sponsorship Inquiries: info…
👍5🔥2👏1🤮1
Forwarded from Pandora's box
Запустили с командой F.A.C.C.T. новый остросюжетный подкаст КИБЕРБЕЗ ПО ФАКТАМ о борьбе с киберпреступностью. Вы услышите захватывающие истории о хакерах, расследованиях и задержаниях, практические советы и рекомендации от экспертов, как не стать жертвой в цифровом мире.
И первый выпуск выходит со мной в главной роли
Мы поговорим о том, почему задержания проводят рано утром, как происходит штурм, зачем криминалисту на обыске перчатки, что может натворить электромагнитная пушка, и чем кибердетективы отличаются от полицейских.
Все, как вы любите.
🎙 Послушать подкаст КИБЕРБЕЗ ПО ФАКТАМ можно на популярных платформах:
Мы знаем о киберпреступности все. Рассказываем только самое интересное.
Please open Telegram to view this post
VIEW IN TELEGRAM
1 выпуск 1 сезона
Щелкнули наручники: как задерживают хакеров — Подкаст «КИБЕРБЕЗ ПО ФАКТАМ»
В первом эпизоде подкаста КИБЕРБЕЗ ПО ФАКТАМ речь пойдет о кульминации в работе кибердетектива — задержании преступника. В гостях у Павла Седакова — Дарья Щербатюк, ведущий специалист Департамента расследований высокотехнологичных преступлений, компа
👍8🔥2🤮1