💜 «Яндекс» рассказал, как злоумышленники могут обманывать пользователей iOS 17

Опять слоупочные новости, как выражается Pandora, но лучше поздно, чем никогда.

💬 "Команда разработки автоматического определителя номера «Яндекса» обнаружила потенциальную уязвимость операционных систем Apple, которой могут воспользоваться мошенники.

Пользователи iOS 17 получили возможность настраивать постер контакта — устанавливать любое изображение, а также указывать свои имя и фамилию, которые видят другие пользователи операционной системы.

Сообщается, что именно этой функцией могут воспользоваться злоумышленники. Вместо имени и фамилии они могут написать любой текст: например, «Важный звонок из полиции» или «Служба безопасности банка». Так они подделывают привычные многим предупреждения от сервисов для определения номеров. Когда позвонят мошенники, пользователь увидит подсказку определителя, если их номер телефона есть в базе. Однако новые номера аферистов попадают в базы нежелательных контактов с некоторой задержкой."

➡️ Источник: https://iz.ru/1614271/2023-12-02/stalo-izvestno-o-novom-vide-mobilnogo-moshennichestva?main_click

Очень любопытная дырка, которая лишний раз доказывает аксиому: всегда нужно обновляться! Но если еще не обновились по каким-то причинам, то самый простой способ валидации такой: постер злоумышленников и реальное оповещение отличаются. У вас должно быть указано, какое именно приложение предоставляет информацию (как на фото выше). Если приложение не указано, значит это злоумышленники.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤿 Распознавание лиц в масках

Наткнулся на довольно интересный видос, в котором довольно простым языком объясняется, как именно решалась проблема идентификации людей в масках различными системами распознавания в ковидные времена. Это лишь один из подходов.

💬 "За последние пару лет задачи, связанные с лицевой биометрией, заметно усложнились из-за необходимости ношения людьми медицинских масок."

📹 Смотреть: https://www.youtube.com/watch?v=nSS3T9u85wI

Берите во внимание, что это конец 2021 года и на данный момент технологии распознавания по части лица уже чуть на другом уровне. Также доклад имеет специфику, так как это банковская сфера. Поэтому воспринимайте материал с оговорками.

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👁 Тренировочные упражнения по OSINT от Софии Сантос

Недавно в запрещенном в РФ LinkedIn наткнулся на профиль OSINT-исследовательницы Софии Сантос. У нее есть сайт-визитка, на котором она активно выкладывают разные упражнения по OSINT. Они мало чем отличаются от стандартных тасков, которые мы выкладываем на форуме расследований, но если вы новичок или даже продвинутый, то попробовать стоит.

➡️ Попробовать: https://gralhix.com/list-of-osint-exercises/

На данный момент София выложила 21 упражнение разного уровня с полноценными райтапами в формате видео на youtube. Если что-то не выходит или случается "тупка", всегда можно посмотреть ход решения. Таски выкладываются примерно раз в 3 недели.

Как говорит сама София:

💬 "Эти OSINT-упражнения (или задачи) сосредоточены на трех основных навыках, необходимых для того, чтобы стать хорошим OSINT-аналитиком: как находить, проверять и анализировать данные. Упражнения позволят вам практиковать свои навыки, узнавать о новых методах и техниках и, самое главное, получать удовольствие! Все бесплатно."

В общем, совместите приятное с полезным 👍🏻

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

Немного юмора в ваши трудовые будни 😁

➡️ https://www.ddinstagram.com/reel/C0BOE6DIKn_/?igshid=MzRlODBiNWFlZA==

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Тайная власть (сериал 2018-2019) / Deep State16+

Жанр: триллер, драма

Описание: Действие сериала развертывается вокруг Макса Истона, бывшего спецагента, вынужденного вернуться на службу, чтобы отомстить за смерть своего сына. Он окажется в самом центре тайной войны, которую ведут спецслужбы, и заговора, нацеленного на то, чтобы извлечь максимальную прибыль от распространения хаоса на Ближнем Востоке. Эта история ставит вопрос, можем ли мы убежать от своего прошлого? Действительно ли существует такая вещь, как второй шанс?

🍿 https://www.kinopoisk.ru/series/1046918/

Странно, что я не поделился данным произведением раньше. Я посмотрел и почитал за жизнь на тему разведки очень много всего и насмотренность имеется, как говорится. Так вот шедевром этот сериал я назвать не могу точно. Тут совершенно стандартный проходной сюжет со всеми вытекающими: правительство во всем виновато, везде враги, бывшего агента возвращают в строй на последнюю миссию. Так а зачем я тогда делюсь подобным? Ну во-первых, актерский каст. Марк Стронг просто офигенно чувствует себя в роли шпиона. Во-вторых, это не до конца шпионский боевик. Тут еще очень много смыслов про семью и есть драма. Это крайне странное сочетание, поэтому хотя бы из-за такой смеси стоит обратить внимание.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🏦 Банковская тайна в Швейцарии все

Я как обычно слоупок, так как новость прошла около недели назад, но тут есть о чем поговорить.

💬 "Если ранее считалось, что информация о счете в швейцарском банке доступна только клиенту и самому банку, то теперь из-за политики правительства по борьбе с отмыванием денег банки вынуждены следовать жестким правилам, в том числе и в отношении раскрытия информации о вкладчиках."

➡️ Источник: https://www.bloomberg.com/news/articles/2023-12-12/swiss-banking-secrecy-gone-now-reformers-are-targeting-legal-secrecy

Во-первых, стоит оговориться, что пока не ясно до конца, какие именно данные стали теперь публичными, за исключением реальных личностей владельцев организаций. Поэтому голословно говорить про полное отсутствие банковской тайны тоже не корректно.

Во-вторых, тут снова хочется вспомнить про крики о "Большом брате" и тотальной слежке. Швейцария немного пошла против тренда в этом кейсе: решила просто, чтобы "все знали всё о всех". При этом, даже повод нашли логичный - большое количество подставных компаний. Еще бы, ведь Швейцария всегда была одним из самых привлекательных мест для богатых людей со всего мира в контексте агрегирования своих ресурсов.

В целом, инициатива очень интересная. Не понятно, снизит ли это это количество подставных фирм, но понаблюдать будет любопытно.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ЧТО ТАКОЕ КОРПОРАТИВНАЯ БЕЗОПАСНОСТЬ, ЧЕМ ОНА ЗАНИМАЕТСЯ В КОМПАНИИ И КАК С ЭТИМ СВЯЗАН OSINT

Очень давно хотел написать текст про корпоративную безопасность. Так вышло, что у OSINT Mindset есть цикл статей про профессии, в которых активно применяется OSINT, поэтому повод, как нельзя кстати. Да и потом, я выступал с докладом на эту тему в апреле этого года, поэтому считаю, что статья будем хорошим дополнением.

⏱️ Время: 9 мин

➡️ Читать: https://artemov-security.ru/tpost/8z0ptegek1-chto-takoe-korporativnaya-bezopasnost-ch

#asc_статья #asc_security #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

Публикую видео своего доклада с OSINT mindset conference #1 - "Когнитивные искажения в работе аналитика"

➡️ Смотреть

#asc_public #asc_видео #asc_profiling #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 The Intelligence Handbook: A Roadmap for Building an Intelligence-Led Security Program, Fourth Edition (2022)

Это скорее не книга, а большая методичка, которая будет очень полезна для разных СБ крупных и не очень компаний. В целом - это одна из методологий создания своей "мини-разведки" в рамках компании (в хорошем смысле) и некоторых процессов безопасности. В 4-ом издании добавилось несколько новых глав, исходя из актуального контекста.

Язык: EN 🇺🇸

Описание: Intelligence is the most powerful weapon defenders have against adversaries. No matter what security role you play, intelligence enables smarter, faster decisions.

The new, fourth edition of our most popular book is your definitive guide for developing an intelligence-led security program. With 198 pages covering the application of intelligence across the enterprise and new chapters on fraud intelligence, identity intelligence, and attack surface intelligence, it is the most comprehensive book published on intelligence for security teams.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🎄 Итоги, итоги, итоги 🎄

Все пишут о своих итогах. Обычно я брюзжу на этот счет, но в этом году, вроде как, у меня есть настроение поделиться некоторыми скромными событиями за прошедший год 😎

1️⃣ Первое и самое главное - канал незаметно перевалил за 5 тысяч! Огромное спасибо вам всем, что читаете, ставите реакции и поддерживаете. Все это мотивирует продолжать дальше!

2️⃣ У меня теперь есть центральный хаб - сайт, в котором находятся все мои статьи за все года, а также разные события в которых я принимал участие.

3️⃣ Было несколько интересных социальных событий, в которых довелось поучаствовать:

- Доклад на OSINT mindset meetup №6 "Профайлинг: введение. Основные мифы и примеры использования в расследованиях"

- Доклад на OSINT mindset meetup №8 "Практика использования OSINT в корпоративной безопасности"

- Доклад на OSINT mindset conference #1 - Когнитивные искажения в работе аналитика

- Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8

Как видите, очень много Майндсета. Да, за последний год я реально влился в комьюнити, чему безумно рад. На последней конфе даже удалось побыть в роли соорга, опыт очень интересный.

4️⃣ Также с коллегами из НИЦКБ продолжили нашу ежегодную преподавательскую деятельность в МГИМО в рамках Экономического клуба Oeconomicus.

5️⃣ В этому году получилось написать два очень важных для меня текста. Если еще не читали, очень советую:

- Профайлинг — технология “взлома” человека

- Что такое корпоративная безопасность, чем она занимается в компании и как с этим связан OSINT

Было и очень много всего того, что рассказывать нельзя по ряду причин, но такова уж специфика нашей работы.

Ну и по традиции, топ-10 самых читаемых постов на канале за 2023 г:

🟢Статья: "Еще один взгляд на OSINT"

🟢 Статья: "Профайлинг - технология взлома человека" (да, снова она)

🟢 Презентация доклада: "Практика использования OSINT в корпоративной безопасности" на OSINT mindset meetup №8

🟢Как агенты Штази следили за всей Европой

🟢 Про личную безопасность

🟢 Загадка дыры...

🟢 APS White Paper: "Противодействие дезинформации с помощью психологии"

🟢 Рассказ хакера, который взломал Skillbox и переоформил компанию на своего приятеля

🟢 Кино: "Пропавшая без вести / Missing (2023)"

🟢 Записи докладов с прошедшего OSINT Mindset Meetup №11

На следующий год тоже есть куча планов, поэтому следите за обновлениями и с наступающим вас новым годом! 🎄

#asc_public #asc_security #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

У всех свои подарки на новый год 😄
Главное, чтобы они приносили удовольствие!

PS: я никуда не пропал, просто набирался сил и отдыхал. Еще два денечка «понабираюсь» и вернусь ❤️

📱 Канал | 🌐 ВК | 🔷 Сайт

📡 Дайджест последних новостей

Если вы подписаны на канал больше 1,5 лет, то помните, что раньше у меня была рубрика с обзором новостей за неделю. По фидбеку показалось, что она не особо интересна, поэтому я ее убрал. Но дело было, скорее, в ее частоте, а не в заинтересованности. Поэтому я подумал, что иногда такие посты будут, но максимально стихийно и по интересным поводам.

1️⃣ Объем утечек данных в новогодние праздники вырос на 10%

💬 "За время праздничных выходных дней в январе 2024 г. в сеть утекло 116,5 млн строк данных российских пользователей. Подавляющее большинство – 115,2 млн строк – из IT-систем финансового сектора, также пострадали сегмент телекома и IT-компании, ритейл и госсектор, рассказал «Ведомостям» руководитель сервиса мониторинга внешних цифровых угроз ГК «Солар» Александр Вураско."

➡️ Источник

Это к вопросу о том, что некоторые эксперты отмечали снижение утечек в последнее время. Речь тут идет про повышение на 10% по сравнению с аналогичным периодом 2024 года. И мне кажется, что рост обусловлен недавним массивным сливом Альфа Банка, об этом ниже.

2️⃣ Хакеры опубликовали данные 38 млн клиентов «Альфа-банка». Банк опровергает утечку

💬 "8 января 2023 г. в интернете была опубликована база данных клиентов «Альфа-банка». Хакеры, выложившие базу, сообщают, что получили доступ к персональным данным клиентов в октябре 2023 г. По заверениям группировки, в базе содержатся ФИО, дата рождения, номера телефонов, карт и счетов 38 млн уникальных физических и юридических лиц. Хакеры распространяют базу данных на своих интернет-ресурсах."

➡️ Источник

В очередной раз выбрана стратегия: "данные скомпилированы из других утечек и к нам отношения не имеют". Откуда там тогда номер счета и карты, непонятно. Как по мне, было ясно, что утечка действительно случилась еще в октябре 2023. Сейчас слили полный дамп, потому что все, кто смог с этого что-то поиметь, уже поимели.

3️⃣ На Reddit пользователь показал, как он обошел процедуру идентификации по фото

💬 "И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом."

➡️ Источник

Совершенно очевидно, что это было просто вопросом времени. Видимо банкам придется массово улучшать софт по распознаванию дипфейков (уверен, что многие этим занимаются уже давно), потому что это реальная угроза.

PS: давайте поставим палец вверх, если такой формат постов (не часто) будет появляться в том или ином виде.

#asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Cambridge Analytica. Скандальный взлом / The Great Hack 16+ (2019)

Жанр: документальный

Описание: Журналисты проводят расследование и ищут доказательства того, что Cambridge Analytica — частная английская компания, которая использует технологии глубинного анализа данных (в частности, данных социальных сетей) – причастна к вмешательству в ход более 200 выборов по всему миру.

🍿 https://www.kinopoisk.ru/film/1282028/

Я бы не сказал, что стоит верить полностью во всю информацию, изложенную в данной документалке, но есть очень любопытные моменты.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Искусственный интеллект обнаружил, что отпечатки пальца не уникальны

💬 "Исследователи из Колумбийского университета и Университета в Буффало совершили прорыв в сфере криминалистики, разработав систему искусственного интеллекта, способную связывать отпечатки пальцев одного человека, оставленные на разных местах преступления. Данное открытие оспаривает существующее предположение о том, что отпечатки разных пальцев одного человека уникальны и несопоставимы."

➡️ Источник: https://www.securitylab.ru/news/545136.php?ysclid=lrepfv1b2r739926244

📹 Как работает система: https://www.youtube.com/watch?v=s5esfRbBc18

Крайне интересная новость и исследование в целом. Если будет какая-то следующая итерация на еще большей выборке и результат будет похожим, тогда действительно можно будет сказать, что небольшая революция в криминалистике случилась. На мой взгляд, пока еще надо понаблюдать. Но даже уже сейчас система может помогать специалистам и сильно экономить время расследования (если только будет достаточная критическая масса данных для идентификации).

#asc_обзор_новостей #asc_criminal #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👩‍💻 Как преступники маскируют URL

Хорошая и очень простая статья, на тему того, каким именно образом мы переходим по вредоносным ссылкам, не понимая, что они вредоносные.

➡️ Читать: https://www.kaspersky.ru/blog/malicious-redirect-methods/36701/

Понимание способов маскировки полезно, как для защиты и awareness, так и для "наступательных" действий того же red team, к примеру. Как говорится, не одними сервисами сокращения ссылок едины.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

😂 Разные подходы в ИБ

Забавное наблюдение. Недавно перелистывал книгу Джо Грея - «Социальная инженерия и этичный хакинг на практике». Крайне рекомендую для новичков в OSINT, писал о ней тут. Если хотите на русском, то ее уже легко можно найти в переведенном варианте.

Так вот, при втором прочтении меня очень позабавила глава ближе к концу книги - про управление вниманием СМИ. Контекст в том, что в компании случился какой-то инцидент и говорится про то, что нельзя допустить распространение во вне через сотрудников. Один из советов такой:

💬 «Чтобы контролировать сообщение, передаваемое общественности, запретите общение со СМИ для всех сотрудников, кроме тех, которые указаны в вашем плане реагирования на инциденты. Предоставьте неуполномоченным сотрудникам шаблон ответа для обработки таких запросов. Это может быть такое простое заявление, как «Я не уполномочен обсуждать тему вашего запроса», или перенаправление к официальному сотруднику по связям с общественностью в компании»

У меня не остается ничего, кроме зависти, если корп.культура в иностранных компаниях такая сильная, что достаточно просто сказать сотрудникам: «не говори со СМИ, я тебе запрещаю» 😂
В наших реалиях это выглядит крайне смешным заявлением и не работает от слова совсем. Остается только порадоваться за иностранных коллег.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🫢 Андрей Безруков: что такое разведка?

Уже не первый раз рассказываю вам про Андрея Безрукова. Советский и российский разведчик, полковник Службы внешней разведки в отставке, ныне профессор МГИМО и президент Ассоциации экспорта технологического суверенитета. Образованных людей всегда интересно послушать, особенно с таким богатым опытом.

🖤 Смотреть

🔷Что такое разведка в представлении Андрея Олеговича (особенно, одна из ее разновидностей - «нелегальная»?

🔷Какие личностные качества должны быть свойственны разведчику и есть ли жизнь после профессии?

🔷Немного из истории мировой и советской разведки и многое другое.

Даже при условии того, что мало кто из вас занимается или будет заниматься подобной работой, многие принципы, истории и советы прекрасно подходят для всех, кто занимается OSINT, аналитикой, безопасностью в корпоративном секторе и т.д.

#asc_видео #asc_osint #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤡 Связь нарциссизма с мотивами бессмертия посредством создания цифровых аватаров

Хоть выборка и очень маленькая, но исследование интересное с точки зрения лучшего понимания нарциссического расстройства и "темной триады" в перспективе.

💬 "Группа израильских ученых, в числе которых Besser A., Morse T., Zeigler-Hill V., провела исследование связи черт нарциссической личности с желанием создавать цифровые аватары для себя и других среди 1041 человек. Результаты, представленные исследователями в International Journal of Environmental Research and Public Health, показали, что черты нарциссической личности связаны с боязнью смерти и желанием символического бессмертия через мотивацию к вечной жизни и поддержке других."

➡️ Первоисточник: https://www.mdpi.com/1660-4601/20/17/6632

➡️ Краткий пересказ на русском: https://psyandneuro.ru/novosti/digital-immortality/

#asc_статья #asc_profiling #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт