🧠 Первые попытки идентификации человека по мозговой активности

Что-то 2024 год богат на поиск новых решений в биометрии и идентифкации человека. Буквально в январе было интересное исследование, которое предварительно показало, что папиллярные узоры человека (отпечатки), возможно, не такие уж и уникальные, как мы считали десятки лет. Теперь еще и вот эта новость:

Отпечаток мозга» по аналогии с отпечатком пальца научились делать российские ученые. В Институте проблем управления им. В. А. Трапезникова РАН провели исследование идентификации личности человека по активности головного мозга.

Как собирают электроэнцефалограмму: на голову пациенту надевают шапочку с электродами, каждый из которых нацелен на соответствующую зону мозга, отражающую слуховой, зрительный и другие потенциалы. Полученные данные электроэнцефалограммы мы представили в виде спектрограмм, отражающих особенность мозговой деятельности каждого участника эксперимента, а затем по ним обучали нейросеть идентифицировать наших добровольцев.

➡️ Источник: https://www.mk.ru/science/2024/04/02/unikalnoe-rossiyskoe-issledovanie-lichnost-cheloveka-opredelili-po-sile-ego-mysley.html?

Естественно, какие-то выводы делать очень преждевременно, но что-то мне подсказывает, что потенциал очень высокий. Пока что выборка смешная, но на больших величинах, скорее всего, процент идентификации будет в разы точнее.

Пока лично у меня возникают вопросы с интеграцией подобного решения и согласием людей на "обработку своих мозговых волн" (будет истерия), как бы страшно это не звучало 😁 Это же придется приравнивать к ПДн...или вообще массовое использование запретят. Очень интересно будет понаблюдать за развитием!

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Убийца / The Killer (2023)

Жанр: криминал, триллер

Описание: Высококлассный наемный убийца, склонный к мизантропическому философствованию, поджидает жертву в Париже. Когда всё идёт не по плану, он сам рискует превратиться в мишень и отправляется разбираться с собственными заказчиками.

🍿 https://www.kinopoisk.ru/film/462656/

Совершенно не понимаю, почему у этого фильма довольно низкий рейтинг. Режиссер - Финчер, гг - Фассбендер, крутая операторская работа, нестандартный подход к построению образа киллера (обычно, мы привыкли наблюдать немного другой архетип в этом амплуа). Даже при том, что он, возможно, "медленный и вязкий", это очень стильно!

📰 Рецензия: https://journal.tinkoff.ru/killer-2023/?ysclid=ltmrim8lg2147990224

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 Use OSINT to Investigate a Phishing Scam 🔵

One of the greatest tools for infosec professionals to investigate and prevent phishing scams is actually just a collection of websites that produce information that is free and open to the public, also known as Open Source Intelligence (OSINT). This article will identify and explain several OSINT methods that are effective and require no previous OSINT experience.

Interestingly, OSINT is not only a major factor in the prevention/response aspect of phishing scams, but it also plays a major role in the creation of phishing scams. We will discuss how malicious actors use OSINT, and how infosec professionals can use this knowledge against them in order to keep their companies safe.

⏱ Время прочтения: 14 мин

➡️ Читать: https://www.secjuice.com/use-osint-to-investigate-a-phishing-scam/

Довольно фундаментальная статья о том, как OSINT используется в расследовании фишинга. Рассмотрены подходы, некоторые инструменты и алгоритмы.

Одна из самых правильных и очень базовых мыслей, упоминаемых в статье (об этом я периодически пишу) - это изучение техник и методов атакующих, чтобы лучше понимать, что противопоставлять.

#asc_статья #asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🌐 Интересные решения при собеседовании кандидатов на примере Google

В когнитивной психологии есть такой обывательский термин, как "гигиена принятия решений". Он подразумевает под собой изучение разных когнитивных искажений (далее КИ), которые влияют на наши решения в разных областях, а так же разработку превентивных мер против этой проблемы. Одна из очень важных прикладных сфер для подобного поля исследований - это проведение собеседований.

Есть одна любопытная книженция от главного HRD в Google (по крайней мере, на момент написания книги) - Ласло Бока "Работа рулит! Почему большинство людей в мире хотят работать именно в Google". Ласло описывает крайне системный подход при найме кандидатов. Как по мне, тут есть много полезных мыслей, которые можно позаимствовать нашим компаниям, в том числе, и крупняку.

Я решил выделить несколько интересных для меня вещей:

1️⃣ Общее кол-во интервью с одним кандидатом 4-5 шт. Тут нет ничего нового, так как во всех крупных компаниях - это нормальная практика.

2️⃣ Интервьюеры не имеют права делиться своими впечатлениями с коллегами, пока не пройдут все интервью. Так сохраняется объективность.

3️⃣ Четкое вычленение 4 категорий на интервью:
- общий уровень когнитивных способностей;
- способности к лидерству;
- соответствие кандидата принципам корп.культуры;
- hard скиллы.

Очень важный момент - интервьюеры осознанно не задают вопросы про хобби, не смотрят на внешность и иные вещи, которые хоть как-то могут вызвать симпатию или предвзятость.

4️⃣ Очень дотошное обсуждение будущего функционала кандидата.

5️⃣ Отдельное проведение поведенческого интервью со сложной бальной системой.

Все это называется "структурированным интервью". Такой подход по некоторым оценкам является более эффективным, чем стандартное собеседование с базовыми вопросами. Я с этим полностью согласен.

Добавлю лишь, что в некоторых ситуациях, помимо базового скрининга, нужно подключать СБ на собесы тоже (например, очень критичный участок работы).

#asc_profiling #asc_советы

📱 Канал | 🌐 ВК | 🔷 Сайт

😟 В РФ хотят ввести статью за преследование

Немного запоздалая новость от меня (как обычно), но, при этом, очень важная. Я по работе сталкиваюсь с кейсами по сталкингу если не каждую неделю, то пару раз в месяц точно. Эти кейсы всегда очень непростые и не типовые. Будет супер круто, если статья появится и получится этот инструмент как-то использовать в работе.

Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др.

В правовом поле РФ защититься от преследователей пока непросто, отмечается в пояснительной записке. В действующем законодательстве нет прямой уголовной ответственности за травлю человека, а также отсутствуют меры, которые могли бы сдерживать сталкера.

➡️ Источник: https://iz.ru/1676516/natalia-bashlykova/v-podvorotne-vas-zhdet-koap-v-rf-khotiat-vvesti-statiu-za-presledovanie

Возможно, я когда-нибудь сделаю какой-то отдельный материал или доклад с чисто обезличенными кейсами из практики. Есть много чего рассказать.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

💱 Текстовый редактор Obsidian

Вы наверняка слышали про этот инструмент, но не у меня на канале. Поэтому давайте коротко, что это за зверь такой и чем он может быть полезен для OSINT или какой-то иной сферы деятельности.

Obsidian - это текстовый редактор с очень широким функционалом. В нем можно удобно систематизировать заметки, кейсы, лекции и т.д. И очень удобно связывать все эти сущности между собой и визуализировать. Чтобы не растекаться «мыслями по древу», просто предлагаю прочитать очень хорошую статью с введением в инструмент.

📰 Читать: https://journal.tinkoff.ru/list/allmighty-obsidian/?ysclid=lv9ubmsac3242385529

Как по мне, Obsidian хорош для систематизации разных методов, инструментов или каких-то сущностей в рамках комплексных расследований. Ну и конспектировать в нем удобно.

Бесплатная версия есть, но функционал ограничен.

#asc_инструменты #asc_советы #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Территория зла / Land of Bad 18+ (2024)

Жанр: боевик

Описание: Отряд американского спецназа тайно высаживается на территорию Филиппин для выполнения секретной миссии по спасению важного заложника. С базы поддержку с воздуха осуществляют оператор беспилотника Рипер и его напарница. Вскоре ситуация принимает неожиданный оборот, и бойцы вынуждены вступить в бой с превосходящими силами противника. После ожесточённого боя в живых остаётся лишь сержант Кинни — молодой морпех, отвечающий за связь с Рипером и координацию его действий. Для Кинни это лишь вторая боевая миссия, и теперь парню придётся в одиночку пробираться по вражеской территории к точке эвакуации, а Рипер становится его единственной надеждой на спасение.

🍿 https://www.kinopoisk.ru/film/4947994/

Очень бодрый тактикульный боевик (не без косяков, конечно), максимально близкий по духу к «Уцелевшему» с Марком Уолбергом. Лиам Хемсворт и Рассел Кроу тут не просто так.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

😍 Проект "Земля 2050" by kaspersky

Не понимаю, как не увидел это чудо раньше, так как постоянно отслеживаю подобные штуки.

Суть проекта заключается в том, что разные люди делятся своими предсказаниями о будущем - как будут обстоять дела, по их мнению, в той или иной области через 10, 20 и 30 лет.

➡️ Ознакомиться: https://2050.earth/ru

В основном тут куча сценариев из "Черного Зеркала" и довольно много интересных мыслей про безопасность и ее возможные проблемы в будущем, про технологии, экологию, моду, архитектуру, социальные проблемы и многое другое. Можно посмотреть интерактивную карту по годам, а можно просто полистать ленту, где самому можно добавить предсказание и ждать оценок. Своего рода, это даже небольшая соцсеть.

Я залип минут на 20, просто не мог оторваться из-за своей любви к футурологии. Очень рекомендую!

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Social Engineering: How Crowdmasters, Phreaks, Hackers, and Trolls Created a New Form of Manipulativ e Communication - Robert Gehl and Sean Lawson (2022)

Местами есть перегибы в сторону политики, но в целом довольно достойная работа с хорошими примерами темы массового влияния с акцентом на каналы распространения.

Язык: EN 🇺🇸

Описание: The authors show how specific manipulative communication practices are a mixture of information gathering, deception, and truth-indifferent statements, all with the instrumental goal of getting people to take actions the social engineer wants them to. Yet the term “fake news,” they claim, reduces everything to a true/false binary that fails to encompass the complexity of manipulative communication or to map onto many of its practices. They pay special attention to concepts and terms used by hacker social engineers, including the hacker concept of “bullshitting,” which the authors describe as a truth-indifferent mix of deception, accuracy, and sociability. They conclude with recommendations for how society can undermine masspersonal social engineering and move toward healthier democratic deliberation.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

💻 Cyber Security Full Course 2024 | Cyber Security Course Training For Beginners 2024 | Simplilearn

💬 «Unlock the world of digital protection with our ""Cyber Security Full Course 2024"" on YouTube! This all-encompassing course is tailored for beginners, IT professionals, and anyone eager to deepen their understanding of cyber security in today's digital age. You’ll learn everything from the fundamentals of network security, threat analysis, and risk management to advanced topics like ethical hacking, encryption, and forensic analysis. Our experts will guide you through the latest tools and techniques to safeguard infrastructures and secure data against cyber threats and breaches. Each module is packed with real-life scenarios, step-by-step tutorials, and critical thinking exercises to ensure you not only understand the theories but can apply them practically. Enhance your career prospects or secure your own networks by gaining the most up-to-date cyber security skills with us.»

➡️ Смотреть: https://www.youtube.com/watch?v=WfWMJiPh48k

Очередной бесплатный базовый курс для тех, кто хочет освежить знания, просто послушать на фоне простые ИБ концепции ну или вы совсем ничего не понимаете и просто повелись на название - подойдет для всех 😎

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🗄 Взломан сервис электронных подписей Dropbox Sign

Решил дождаться официального подтверждения от компании, которое было выложено 2 дня назад, прежде, чем что-то комментировать. Теперь можно.

По информации Dropbox, хакеры смогли на некоторое время получить доступ к платформе Dropbox Sign eSignature, токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.

Сервис Dropbox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн. Причём эти электронные подписи имеют юридическую силу.

➡️ Источник новости: https://habr.com/ru/news/811785/

➡️ Пресс-релиз от компании: https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign

Если вы пользовались сервисом, то новый пароль однозначно не должен быть похож на предыдущий (старый уже сбросили) и не забудьте сбросить токены двухфакторки, так как они тоже были скомпрометированы.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🌐 Какие должны быть пароли в 2024 году?

💬 "Часто встречаются в интернете таблицы времени подбора паролей от компании Hive Systems, которые публикуются без дополнительных данных о методе их формирования. Соответственно сразу в комментариях к таким публикациям появляются много "критиков", которые спешат поделиться своим мнением о бесполезности этих таблиц. Так возникла идея перевести и опубликовать основные тезисы авторов исследования, на основании которого возникли таблицы."

⏱️ Время прочтения: 7 мин

➡️ Читать: https://habr.com/ru/articles/812237/

Качественная статья о том, как обстоят дела с криптостойкостью паролей в 2024, как ее вообще правильно оценивать, много про брутфорс и техничку. Очень рекомендую!

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт