🎬 Немая ярость / Silent Night 18+ (2023)

Жанр: боевик, драма

Описание: Канун Рождества. В ходе уличной разборки случайная пуля лишает счастливую семью маленького сына, а погнавшийся за бандитами отец теряет голос. Выйдя из больницы, мужчина находит новый смысл жизни — усиленные тренировки, чтобы стать страшным соперником в перестрелке, погоне или рукопашной. В годовщину трагедии он намерен разыграть безостановочную симфонию возмездия.

🍿 https://www.kinopoisk.ru/film/4908570/

Далеко не самый шикарный боевик, но все пункты для хорошего середняка по современным меркам есть: тактикульность (естественно, есть куча нереалистичных моментов), холодное оружие, рукопашка и банальный сюжет - месть, которая мотивирует превратиться в машину для убийства. Ну и основная фишка в том, что тут нет диалогов.

Главную роль сыграл Юэль Киннамман. Я с ним познакомился впервые в сериале «Видоизмененный углерод». Уже тогда показалось, что он прекрасно себя найдет в подобном жанре, так и вышло. Короче, кино стоит потраченного времени, но до топа лучших боевиков ему далеко.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🦊 Go offline. Используем социальную инженерию в реальном мире

Са­мая зах­ватыва­ющая и роман­тизиро­ван­ная часть соци­аль­ной инженерии — это, конечно, офлайн‑ата­ки. Фишинг по элек­трон­ной поч­те — инте­рес­ный про­цесс, но в офлай­не пен­тестер по‑нас­тоящему рас­кры­вает­ся как твор­ческая лич­ность. Вот об этой сто­роне искусства соци­аль­ной инже­нерии мы сегод­ня и погово­рим, раз­берем прак­тичес­кие методы работы пен­тесте­ра в офлай­не, а так­же обсудим при­меры успешных атак.

➡️ Читать: https://xakep.ru/2024/01/30/offline-social-engineering/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

При всем том, что тут есть прости господи "плечевой серфинг", прочесть стоит, потому что в одном месте систематизированы ключевые методы из практической социалки. Важно: речь идет по большей части про получение информации и проникновение на какой-то объект (естественно, только в исследовательских целях). Я после этой статьи узнал, что автор, оказывается, даже книгу по социалке написал. Теперь любопытно почитать.

#asc_статья #asc_hack_and_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📡 Дайджест последних новостей

В этот раз снова про утечки и ответственность.

1️⃣ Цена безразличия: 510 млн записей ПД — билет в мир без конфиденциальности

💬 «Количество утечек персональных данных россиян продолжает расти. С начала 2024 года в Сеть попало более 510 млн записей, что в полтора раза больше, чем за весь 2023 год. Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.

В 2023 году РКН насчитал 168 утечек персональных данных, в результате которых в интернете оказалось 300 млн записей. Суды рассмотрели 87 составленных ведомством протоколов и назначили штрафы на общую сумму более 4,6 млн руб. Однако, по мнению экспертов, эти меры не достаточно эффективны для предотвращения нарушений.»

➡️ Источник

Было бы странно, если бы количество утечек уменьшилось. Скорее всего, в ближайшие год-два (как минимум), нам это точно не светит. Ну и РКН говорит только про ужесточение ответственности за утечки, но ни слова про разработку мер по усилению ИБ и просвещению бизнеса в этом смысле. Замкнутый круг.

2️⃣ 10 лет без права: топ-менеджеров банков дисквалифицируют за утечки данных

💬 «В России собираются ввести специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ). Законопроект, подготовленный при участии Банка России, есть в распоряжении «Известий». Сейчас он проходит процедуру межведомственного согласования, уточнили в ЦБ.

Документ предусматривает, в частности, повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, сообщили в регуляторе. Документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО.»

➡️ Источник

А вот это интересно. С точки зрения понятной мотивации, как минимум. Если топ-менеджмент заинтересован в ИБ, то это будет спускаться по всей вертикали.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🕶 Бахвальства пост

Какое-то время назад коллега упражнялся в написании простенького скрипта, который мог бы собирать инфу по нику. Решили для примера взять мой ник и результат меня слегка ошеломил, потому что я про себя узнал много нового. Оказывается на некоторые мои статьи ссылались в разных научных работах.

Короче, вот небольшой список:

✍️ "Использование социоинженерного подхода в распространении и профилактике радикальных идей" - Чеботарева Светлана Сергеевна, младший научный сотрудник Национального центра информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет по аналитической работе, г. Ростов-на-Дону

✍️ "Политика противодействия атакам, совершенным с использованием социальной инженерии в корпоративной среде" - Потапова К.А., МИРЭА

✍️ "Искусственный интеллект как средство защиты от атак методами социальной инженерии" - Свищев А.В, Акатьев Я.А, МИРЭА

✍️ "От финансовой грамотности к финансовому благополучию: опыт, проблемы, вызовы. Материалы VI Всероссийской научно-практической конференции для школьников и студентов Том II (Уфа, 26 октября 2019 г.)"

✍️ "Межвузовский сборник научных трудов ЗАДАЧИ СИСТЕМНОГО АНАЛИЗА, УПРАВЛЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ, Выпуск 6" - Под редакцией
д. т. н., проф. Е. В. Никульчева, МИРЭА

В большинстве случаев люди упоминали мою старую статью про социалку. Не то, чтобы мне за нее стыдно, но сейчас бы я написал сильно по другому.

#asc_public #asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔗 Еще раз про поиск прослушки

Какое-то время назад я написал довольно подробную статью на тему обеспечения конфиденциальности переговоров. Я там коснулся множества разных вещей и подходов в целом, но вот про мифы и некоторые технические моменты писать не стал.

Недавно попалось хорошее видео на эту же тему:

📹 Смотреть

Там, конечно, присутствует реклама (не без этого), но в целом ребята очень хорошо раскрыли нюансы работы бригады на объекте, с каким оборудованием происходит осмотр, некоторые мифы о сфере и другие интересные вопросы.

Если хотите полнее погрузиться в материал, то рекомендую прочитать статью и посмотреть видео вместе.

#asc_hack_and_security #asc_видео #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Cyber Defense Doctrine 2.0 - Managing the Risk: Full Hands-on Manual for Organizational Cyber Defense (2021)

Нашел недавно интересный документ про оценку рисков в ИБ по версии израильтян. Хотя документ от 2021 года и многие вещи сейчас уже, возможно, неактуальны, все равно отсюда можно подчерпнуть много чего интересного.

Язык: EN 🇺🇸

Описание: The growing dependence on cyberspace heralds an era of technological innovation and tremendous developments for man and his environment. But alongside these, a space of threats is developing, which affects the organizational functional continuity, the integrity of the manufacturing processes and the confidentiality of organizational information. The Or ganizational Defense Doctrine is a constituent element of the National Cyber Security Strategy, which consists of various layers of Defense for the Israeli economy and its functional continuity. The Organizational Defense Doctrine sees the organization as a whole and enables the raising of the level of organizational resilience through the co ntinuous assimilation of processes, methods and Defense products. The application of the Organizational Defense Doctrine will improve organizational resilience to cyber attacks.

Вот несколько интересных мыслей, которые присутствуют в документе:

🔹 Компании по версии этой доктрины делятся только на две категории (по сумме ущерба): до 1,5 млн и выше. Для каждой категории рассматривается свой риск-менеджмент.

🔹 Метод оценки рисков - классический светофор. Для супер профессионалов в этой теме - такое себе, но для интересующихся темой, чтобы просто быть в контексте по типу меня - самое то.

🔹 Продвигается мысль, что предпринятые меры должны быть сбалансированы по соотношению эффективности защиты и стоимости софта. Меня это слегка удивило, потому что бюджеты на ИБ в Израиле сильно выше, чем у большинства стран в мире.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 ГДР (сериал 2024)

Жанр: шпионский триллер, детектив

Описание: СССР, осень 1989 года. Огромная империя трещит по швам, вот-вот этот ледник прорвет плотину из дипломатии и военных союзов и устремится вниз, сметая все на своем пути. Капитан Нечаев вынужден вернуться в строй после провальной спецоперации. В Москве коллега просит Нечаева проследить за артистами берлинского мьюзик-холла, способными передать зашифрованную информацию американскому журналисту. Это несложное задание дает толчок большой истории, которая начнется в Берлине, ГДР, где схлестнутся разведки всего мира.

🍿 https://www.kinopoisk.ru/series/5129278/

Очень атмосферный и хорошо сделанный шпионский триллер/детектив. Тут особо и комментировать ничего не хочется. Если вам нравится кино про разведку, это точно надо смотреть.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

💀 Все новое - это хорошо забытое старое

Начнем с небольшой преамбулы для демонстрации:

⚡️ "В Москве мошенники смогли под разными предлогами выманить у женщины более 162 миллионов рублей"

Аудитория у меня очень разная, но я люблю рассказывать про простые вещи тоже. Поэтому, раз до сих пор есть такие инфоповоды, давайте разберемся еще раз.

PS: акцент сделаем на схему "Следователь СК" в разных вариациях.

Покажите это вашим пожилым родственникам и освежите свою память тоже:

1️⃣ "Органы" не пишут в WhatsApp и не побуждают сразу к каким-то действиям. По телефону вас могут только уведомить о том, что вы обязаны по повестке явиться в отделение, не более.

Нужно задать всего один вопрос, если вы сомневаетесь: "Продиктуйте ваши фамилию, имя, отчество, служебный номер и должность. Я запишу и вам перезвонит мой адвокат." Реальные следователи будут обязаны вам все это сказать, хотя и без энтузиазма.

2️⃣ Видим аватарку в WhatsApp "Следственный комитет" или "ФСБ" - сразу блокируем номер, к телефону не подходим.

3️⃣ Обращаем внимание на акцент говорящего и скорость речи.

4️⃣ Официальные представители структур никогда не будут просить у вас какую-то личную информацию и особенно пароли из смс.

5️⃣ Может возникнуть вопрос: "А откуда же тогда эти следователи знают номер моего паспорта, полное ФИО, дату и год рождения и прочее? Только настоящие представители закона могут все это знать..."

Ну конечно нет. Сегодня все это может узнать любой школьник из-за огромного количества утечек и разных ботов в телеге.

6️⃣ В сотый раз повторю про психологию: если вас подгоняют, не дают подумать, пытаются напугать, всячески давят и далее по списку - это обман.

7️⃣ Не нужно бесить мошенников. Это опасно тем, что у вас потом начнутся проблемы, так как они в своей CRM сделают на вас "пометочку".

Ну и в конце в качестве домашнего чтения вот вам парочка полезных статей:

➡️ «Вы получили повестку о вызове на допрос!»

➡️ «Вызов свидетеля»

#asc_hack_and_security #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт