👩‍💻 Российские IT-компании разработали концепцию отраслевого стандарта защиты данных

💬 «В Ассоциации больших данных (АБД), в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и её безопасности. Документ также предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.»

➡️ Источник: https://rubda.ru/association_news/rossijskie-it-kompanii-razrabotali-konczepcziyu-otraslevogo-standarta-zashhity-dannyh/

Хочется, сказать: «Наконец свершилось, начало положено!» Это очень хорошая новость в масштабах нашей страны. Если инициатива будет развиваться, у нас есть реальный шанс повысить общий уровень ИБ у бизнеса, потому что все начнут жить в рамках одной парадигмы (как с прохождением сертификации). Это также и для регулятора полезно: будет некий единый стандарт по которому можно оценивать уровень защищенности и, как следствие, в случае утечки вынести справедливое решение. Подобные инициативы в разы лучше в долгосрок, чем просто введение оборотных штрафов, имхо.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎃 Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8

На днях поучаствовал в качестве спикера от OSINT Mindset в одном шикарном подкасте команды Касперского!

📹 Смотреть: https://www.youtube.com/watch?v=Gq-vh3pwGsM

Обсудили с коллегами множество интересных тем:

✔️ Что такое OSINT, на сколько он полезен и интересен бизнесу, кто заказчик подобных услуг?

✔️ На сколько вообще это все легально с точки зрения Российского и международного права? Особенно важным является момент про использование утечек в качестве данных.

✔️ Коснулись темы контр-осинта.

✔️ Поговорили про биометрию, ее угрозы, а так же про социальный рейтинг.

Получился бомбовый диалог, поэтому наливайте чай, ближайшие полтора часа пролетят незаметно 😎

#asc_public #asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 Доклад про когнитивные искажения в работе аналитика

Завтра состоится долгожданное событие - OSINT Mindset conference #1 Формат поменялся: теперь мы проводим мероприятия реже, но с большим количеством докладов и разных параллельных движух. На этой конфе, к примеру, будет стенд по локпикингу. Сам давно хочу попробовать погрузиться в эту тематику на уровне хобби, поэтому возьму с собой подаренный недавно и своевременно набор отмычек 😎

Так уж вышло, что эту конфу будет открывать мой доклад. Я давно анонсил эту тему, поэтому очень рад, что наконец свершилось!

На докладе разберем:

✔️ Что такое когнитивные искажения, какова их роль в современном мире поведенческой психологии и как это знание может помочь в OSINT

✔️ Несколько ключевых когнитивных искажений, которые больше остальных могут мешать нам в аналитической работе

✔️ Несколько способов минимизации пагубных воздействий от подобных ментальных ошибок.

⏰ Дата и время: 18 ноября в 13:00 (UTC+3)

🏘 Адрес: в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1.

Все бесплатно, без регистрации и смс 👍🏻

#asc_public #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

Презентация моего доклада "Когнитивные искажения в работе аналитика" с OSINT Mindset conference #1

#asc_public #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Ошибки, которые были допущены (но не мной): почему мы оправдываем глупые убеждения, плохие решения и пагубные действия (2012)

Язык: RU 🇷🇺

Описание: после совершения ошибки мы обычно сочиняем "легенду", освобождающую нас от ответственности, восстанавливая веру в то, что мы являемся справедливыми и компетентными, чтобы оправдать себя и защитить свою самооценку от удара. Социальные психологи Кэрол Теврис и Эллиот Аронсон на основе длительных исследований увлекательно объясняют, в чем причина самооправданий: как они работают, ущерб, который они могут нанести как нам, так и нашему окружению, и, самое главное, как мы можем распознать и остановить их, пока они не привели нас к безнравственным поступкам.

https://www.labirint.ru/books/385418/

В конце своего последнего доклада про когнитивные искажения, я оставил список литературы для "входа" в тему. Оговоримся, что там есть специфика: уклон больше именно в сторону аналитиков, а не про тему в целом. На самом деле, книг по когнитивной и социальной психологии столько, что можно канал отдельный заводить, а не сильно хочется 😁

В общем делюсь с вами еще одной книгой больше в сторону "общего", которая точно стоит прочтения.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🔹 Подкаст "Смени пароль" от команды Касперского

Я недавно делился с вами записью своего похода на подкаст ОБИБЭ от Касперов. Так вот, на самом деле - это подкаст в подкасте и основной называется "Смени пароль", где уже аж 3 сезона 😎

Хочу поделиться с вами 3 выпусками, которые мне зашли:

📹 "Ваше лицо украли: боремся с дипфейками"

📹 "Дырявая телега: чем опасны мессенджеры"

📹 "Охотники на хакеров: как ловить атаку"

Крутой формат, не очень длинные выпуски, гости объясняют все очень доступным языком. Ну и если вам не заходит ютюб, то они есть на разных площадках:

❤️ На сайте

🎵 Яндекс Музыка

🌐 Вконтакте

🌐 Google Подкасты

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🧠 Метод измерения уровня интеллекта GMA

Все слышали про тесты IQ, но вот про GMA, скорее всего, меньше. При этом, в последние годы GMA практически вытеснило стандартные тесты на IQ с "рынка тестовых методик" (особенно, в контексте одной из проверок кандидатов на стадии собеседования).

Несколько ключевых отличий GMA от всего остального:

✌️ Он более прогностический, нежели описывающий (про перспективы человека в определенной отрасли).

✌️ Он показывает более высокую точность, по сравнению со многими своими предшественниками (это совершенно не означает, что ему можно доверять на 100%).

✌️ Он до какой-то степени учитывает индивидуальные способности конкретного человека и стандартные методы измерения содержат вопросы вербального, пространственного и количественного характера (это как раз про измерение когнитивных способностей в том числе, что хорошо).

Вот что пишут про данную методику некоторые специалисты:

💬 "Тест GMA прогнозирует и максимальный уровень квалификации, и общую эффективность человека в рамках выбранной специальности. Прогностическая функция данного теста точнее, нежели оценка отдельно взятой способности, черты характера, предрасположенности, и более информативна, чем оценка предыдущего профессионального опыта".

➡️ Источник: https://psycnet.apa.org/doiLanding?doi=10.1037%2F0022-3514.86.1.162

Как по мне, к GMA стоит присмотреться хотя бы уже по той причине, что он не пытается рассказать о каких-то врожденных вещах, а говорит о возможном потенциале. Может быть полезно для HR.
Ну и напомню, что психологические тесты далеко не самый лучший инструмент, так как они не могут быть до конца объективными: человек сам оценивает себя + тесты могут в какой-то степени измерить лишь способности, которые человек развивал в течении жизни, а не с которыми он родился).

➡️ Подробнее про GMA: https://www.scirp.org/reference/ReferencesPapers.aspx?ReferenceID=1276024

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📍 How I Got a Scammer's Location

Довольно любопытное видео о том, что делают осинтеры "томными зимними вечерами", когда нечего делать и хочется как-то развлечься (шутка). На самом деле, если вы осинтер, вам всегда есть чем заняться.

Есть такой формат неких видео-расследований, когда контент помимо прямого развлечения еще и точно может быть полезен, потому что разбираются инструменты, подходы к поиску разной информации и т.д. В данном случае ищут одного скамера, так что запасайтесь попкорном 😎

📹 Смотреть: https://www.youtube.com/watch?v=HE6yyRsG_gY

PS: кстати, канал у ребят очень крутой. Там есть даже полноценные ИБ курсы, рекомендую поизучать.

#asc_видео #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Голубоглазый самурай / Blue Eye Samurai (2023) - 1 сезон 18+

Жанр: боевик, приключения

Описание: сюжет погружает нас в Японию периода Эдо. Главный герой, мастер меча по имени Мизу, считает себя уродом, изгоем и монстром для окружающих. Но у него есть миссия: найти и отомстить человеку, который его создал.

🍿 https://www.kinopoisk.ru/series/4992678/

Напомню, что тематика моего канала довольно обширна и про боевые искусства я тоже периодически пишу, хотя и редко. Ну а сейчас есть прекрасный повод! Это лучшее, что я смотрел за последнее время в плане анимации (не считая, конечно, "Человек-паук: Паутина вселенных" 2023). Тут прекрасно все, начиная с постановки хореографии, заканчивая игрой с цветами и самой историей. Не важно, вдохновляет ли вас эстетика феодальной Японии и самураев, посмотреть это произведение точно стоит!

А вот тут есть очень лаконичный отзыв, с которым я полностью согласен. Его кусочек:

«Многие а сети уже пишут , что "Голубоглазый самурай" - лучший мульт сериал этого года. И мне кажется, это может быть правдой. Буду смотреть дальше.»

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

💜 «Яндекс» рассказал, как злоумышленники могут обманывать пользователей iOS 17

Опять слоупочные новости, как выражается Pandora, но лучше поздно, чем никогда.

💬 "Команда разработки автоматического определителя номера «Яндекса» обнаружила потенциальную уязвимость операционных систем Apple, которой могут воспользоваться мошенники.

Пользователи iOS 17 получили возможность настраивать постер контакта — устанавливать любое изображение, а также указывать свои имя и фамилию, которые видят другие пользователи операционной системы.

Сообщается, что именно этой функцией могут воспользоваться злоумышленники. Вместо имени и фамилии они могут написать любой текст: например, «Важный звонок из полиции» или «Служба безопасности банка». Так они подделывают привычные многим предупреждения от сервисов для определения номеров. Когда позвонят мошенники, пользователь увидит подсказку определителя, если их номер телефона есть в базе. Однако новые номера аферистов попадают в базы нежелательных контактов с некоторой задержкой."

➡️ Источник: https://iz.ru/1614271/2023-12-02/stalo-izvestno-o-novom-vide-mobilnogo-moshennichestva?main_click

Очень любопытная дырка, которая лишний раз доказывает аксиому: всегда нужно обновляться! Но если еще не обновились по каким-то причинам, то самый простой способ валидации такой: постер злоумышленников и реальное оповещение отличаются. У вас должно быть указано, какое именно приложение предоставляет информацию (как на фото выше). Если приложение не указано, значит это злоумышленники.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤿 Распознавание лиц в масках

Наткнулся на довольно интересный видос, в котором довольно простым языком объясняется, как именно решалась проблема идентификации людей в масках различными системами распознавания в ковидные времена. Это лишь один из подходов.

💬 "За последние пару лет задачи, связанные с лицевой биометрией, заметно усложнились из-за необходимости ношения людьми медицинских масок."

📹 Смотреть: https://www.youtube.com/watch?v=nSS3T9u85wI

Берите во внимание, что это конец 2021 года и на данный момент технологии распознавания по части лица уже чуть на другом уровне. Также доклад имеет специфику, так как это банковская сфера. Поэтому воспринимайте материал с оговорками.

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👁 Тренировочные упражнения по OSINT от Софии Сантос

Недавно в запрещенном в РФ LinkedIn наткнулся на профиль OSINT-исследовательницы Софии Сантос. У нее есть сайт-визитка, на котором она активно выкладывают разные упражнения по OSINT. Они мало чем отличаются от стандартных тасков, которые мы выкладываем на форуме расследований, но если вы новичок или даже продвинутый, то попробовать стоит.

➡️ Попробовать: https://gralhix.com/list-of-osint-exercises/

На данный момент София выложила 21 упражнение разного уровня с полноценными райтапами в формате видео на youtube. Если что-то не выходит или случается "тупка", всегда можно посмотреть ход решения. Таски выкладываются примерно раз в 3 недели.

Как говорит сама София:

💬 "Эти OSINT-упражнения (или задачи) сосредоточены на трех основных навыках, необходимых для того, чтобы стать хорошим OSINT-аналитиком: как находить, проверять и анализировать данные. Упражнения позволят вам практиковать свои навыки, узнавать о новых методах и техниках и, самое главное, получать удовольствие! Все бесплатно."

В общем, совместите приятное с полезным 👍🏻

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

Немного юмора в ваши трудовые будни 😁

➡️ https://www.ddinstagram.com/reel/C0BOE6DIKn_/?igshid=MzRlODBiNWFlZA==

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Тайная власть (сериал 2018-2019) / Deep State16+

Жанр: триллер, драма

Описание: Действие сериала развертывается вокруг Макса Истона, бывшего спецагента, вынужденного вернуться на службу, чтобы отомстить за смерть своего сына. Он окажется в самом центре тайной войны, которую ведут спецслужбы, и заговора, нацеленного на то, чтобы извлечь максимальную прибыль от распространения хаоса на Ближнем Востоке. Эта история ставит вопрос, можем ли мы убежать от своего прошлого? Действительно ли существует такая вещь, как второй шанс?

🍿 https://www.kinopoisk.ru/series/1046918/

Странно, что я не поделился данным произведением раньше. Я посмотрел и почитал за жизнь на тему разведки очень много всего и насмотренность имеется, как говорится. Так вот шедевром этот сериал я назвать не могу точно. Тут совершенно стандартный проходной сюжет со всеми вытекающими: правительство во всем виновато, везде враги, бывшего агента возвращают в строй на последнюю миссию. Так а зачем я тогда делюсь подобным? Ну во-первых, актерский каст. Марк Стронг просто офигенно чувствует себя в роли шпиона. Во-вторых, это не до конца шпионский боевик. Тут еще очень много смыслов про семью и есть драма. Это крайне странное сочетание, поэтому хотя бы из-за такой смеси стоит обратить внимание.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт