😍 Проект "Земля 2050" by kaspersky

Не понимаю, как не увидел это чудо раньше, так как постоянно отслеживаю подобные штуки.

Суть проекта заключается в том, что разные люди делятся своими предсказаниями о будущем - как будут обстоять дела, по их мнению, в той или иной области через 10, 20 и 30 лет.

➡️ Ознакомиться: https://2050.earth/ru

В основном тут куча сценариев из "Черного Зеркала" и довольно много интересных мыслей про безопасность и ее возможные проблемы в будущем, про технологии, экологию, моду, архитектуру, социальные проблемы и многое другое. Можно посмотреть интерактивную карту по годам, а можно просто полистать ленту, где самому можно добавить предсказание и ждать оценок. Своего рода, это даже небольшая соцсеть.

Я залип минут на 20, просто не мог оторваться из-за своей любви к футурологии. Очень рекомендую!

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Social Engineering: How Crowdmasters, Phreaks, Hackers, and Trolls Created a New Form of Manipulativ e Communication - Robert Gehl and Sean Lawson (2022)

Местами есть перегибы в сторону политики, но в целом довольно достойная работа с хорошими примерами темы массового влияния с акцентом на каналы распространения.

Язык: EN 🇺🇸

Описание: The authors show how specific manipulative communication practices are a mixture of information gathering, deception, and truth-indifferent statements, all with the instrumental goal of getting people to take actions the social engineer wants them to. Yet the term “fake news,” they claim, reduces everything to a true/false binary that fails to encompass the complexity of manipulative communication or to map onto many of its practices. They pay special attention to concepts and terms used by hacker social engineers, including the hacker concept of “bullshitting,” which the authors describe as a truth-indifferent mix of deception, accuracy, and sociability. They conclude with recommendations for how society can undermine masspersonal social engineering and move toward healthier democratic deliberation.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

💻 Cyber Security Full Course 2024 | Cyber Security Course Training For Beginners 2024 | Simplilearn

💬 «Unlock the world of digital protection with our ""Cyber Security Full Course 2024"" on YouTube! This all-encompassing course is tailored for beginners, IT professionals, and anyone eager to deepen their understanding of cyber security in today's digital age. You’ll learn everything from the fundamentals of network security, threat analysis, and risk management to advanced topics like ethical hacking, encryption, and forensic analysis. Our experts will guide you through the latest tools and techniques to safeguard infrastructures and secure data against cyber threats and breaches. Each module is packed with real-life scenarios, step-by-step tutorials, and critical thinking exercises to ensure you not only understand the theories but can apply them practically. Enhance your career prospects or secure your own networks by gaining the most up-to-date cyber security skills with us.»

➡️ Смотреть: https://www.youtube.com/watch?v=WfWMJiPh48k

Очередной бесплатный базовый курс для тех, кто хочет освежить знания, просто послушать на фоне простые ИБ концепции ну или вы совсем ничего не понимаете и просто повелись на название - подойдет для всех 😎

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🗄 Взломан сервис электронных подписей Dropbox Sign

Решил дождаться официального подтверждения от компании, которое было выложено 2 дня назад, прежде, чем что-то комментировать. Теперь можно.

По информации Dropbox, хакеры смогли на некоторое время получить доступ к платформе Dropbox Sign eSignature, токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.

Сервис Dropbox Sign (ранее HelloSign) — это платформа электронной подписи, позволяющая клиентам хранить, отправлять и подписывать документы онлайн. Причём эти электронные подписи имеют юридическую силу.

➡️ Источник новости: https://habr.com/ru/news/811785/

➡️ Пресс-релиз от компании: https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign

Если вы пользовались сервисом, то новый пароль однозначно не должен быть похож на предыдущий (старый уже сбросили) и не забудьте сбросить токены двухфакторки, так как они тоже были скомпрометированы.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🌐 Какие должны быть пароли в 2024 году?

💬 "Часто встречаются в интернете таблицы времени подбора паролей от компании Hive Systems, которые публикуются без дополнительных данных о методе их формирования. Соответственно сразу в комментариях к таким публикациям появляются много "критиков", которые спешат поделиться своим мнением о бесполезности этих таблиц. Так возникла идея перевести и опубликовать основные тезисы авторов исследования, на основании которого возникли таблицы."

⏱️ Время прочтения: 7 мин

➡️ Читать: https://habr.com/ru/articles/812237/

Качественная статья о том, как обстоят дела с криптостойкостью паролей в 2024, как ее вообще правильно оценивать, много про брутфорс и техничку. Очень рекомендую!

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

⭐️ Возможности использования психологических методов изучения личности в условиях оперативной практики: аналитический обзор (1988)

Давно хотел сделать пост с некоторыми примерами использования профилирования в предыдущем столетии. В этом смысле есть очень крутая методичка, в которой авторы систематизировали некоторые рабочие (по их мнению) подходы. Исходя из описания, можно предоложить, что методичка, видимо, использовалась при подготовки кадров в разведке и контрразведке.

Язык: RU 🇷🇺

👮‍♂️ Описание: В работе рассмотрены основные проблемы, связанные с возможностью использования психологических методов изучения личности в условиях оперативной деятельности, а также обсуждены конкретные методы, представляющиеся наиболее перспективными с точки зрения возможности применения их в процессе изучения ОВР

Стоит понимать, что работа крайне старая, с тех времен многое изменилось. Данный обзор cтоит воспринимать больше с исторической точки зрения.

PS: одна из первых глав - это «анализ биографических данных», OSINT наше все 😎

#asc_книги #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

😈 Корреляция между неподвижностью головы и психопатией у женщин

Недавно вышла новость с очень громким заголовком: «Девушки, которые не двигают головой во время разговора, вероятно, психопаты». Обожаю такие громкие заявления, поэтому давайте разберемся и попробуем осилить оригинал исследования:

➡️ Читать: Automated patterns of head dynamics are associated with psychopathic traits in incarcerated women

Что мы тут видим:

🔷Выборка, очевидно, сильно маленькая в век big data - 213 девушек. Возраст от 21 до 57, все американки. Справедливости ради стоит сказать, что тема очень специфичная, поэтому много данных быть и не может по объективным причинам.

🔷Данные собирались с 2009 по 2019 и со всеми девушками проводились детальные интервью с видеозаписями (что огромный плюс для анализа).

🔷Малое количество движений головы - это ОДИН из признаков, который был выявлен в ходе КОМЛЕКСНОГО исследования психопатических черт у конкретной выборки женщин. У мужчин с психопатией тоже может прослеживаться подобный невербальный паттерн, если что. Сюда же можно добавить общую малодвижность и замирание при определенных разговорных ситуациях (естественно, не у всех).

А теперь самое главное: если девушка или мужчина при разговоре мало шевелят головой - они психопаты? Естественно нет. Мы просто живем в такое время, когда многие читают только заголовки, не проваливаясь дальше в текст хотя бы на пару предложений. Призываю вас не мыслить так шаблонно!

В целом, исследование интересное, так как даже при условии маленького количества человек, проанализировано большое количество видеоматериала, что само по себе очень ценно.

#asc_profiling #asc_criminal

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 КАК БЕЗОПАСНО УЙТИ ИЗ ГОРОДА

Давно не писал про физ.без. и тут сразу на довольно сложную тему. “Тактикульщики” и “выживальщики” постоянно обсуждают этот вопрос. Он сильно дискуссионной, потому что единых идеальных алгоритмов не существует.

Эта статья — наша попытка с другом порассуждать на тему экстренной эвакуации и составить примерный план действий в том случае, когда вам с семьей вынужденно приходится в спешке уезжать из города в более безопасное место (неважно по какой причине). Естественно, это личное видение и на правильность в последней инстанции мы не претендуем. Более того, детально раскрыть все аспекты невозможно, поэтому в некоторых местах будут только общие рекомендаци.

⏱️ Время прочтения: 14 мин

➡️ Читать: https://artemov-security.ru/tpost/d07cu7tfa1-kak-bezopasno-uiti-izgoroda

#asc_статья #asc_security #asc_survival #asc_лонгрид

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Сегун / Shôgun (сериал 2024)

Жанр: приключения, история, боевик

Описание: Япония, начало XVII века. Английский штурман Джон Блэкторн терпит крушение и попадает в закрытую для европейцев Страну восходящего солнца, где проходит путь от пленника на грани жизни и смерти до правой руки борющегося за власть самурая Торанаги.

🍿 https://www.kinopoisk.ru/series/749562/

Я дико ждал этот сериал по нескольким причинам. Во-первых, это экранизация легендарного романа Джеймса Клавелла - "Сёгун". Экранизации разных произведений очень часто выходят лучше, чем придуманная история с нуля. В данном случае точно так. Во-вторых, нормальных сериалов про самураев и эстетику в целом, очень мало. Каждый подобный продукт - это своего рода жемчужина. Ну и в третьих, конечно, актерский состав. Наконец-то мы увидели Хироюки Санаду в одной из главных ролей. Ему максимально идет подобное амплуа.

📰 Рецензия: https://www.kinopoisk.ru/media/news/4009165/

Короче, я получил неимоверный восторг и очень рекомендую ознакомиться всем, даже если вы не очень увлекаетесь историей Японии и не читали первоисточник.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 OSINT mindset podcast №10 | Никита Артемов aka Emisare: профайлинг, корп. безопасность и инсайдеры

Записали с Pandora для OSINT Mindset подкаст про будни корпоративного безопасника. Поговорили о разном, но основной посыл был про то, как именно профайлинг применяется в профессии, обсудили некоторые методики и мифы, как во все в это интегрируется OSINT и о многом другом.

➡️ Слушать: https://www.youtube.com/watch?v=gIuZFxCr84c&t=43s

Как по мне, получилось интересно и полезно. Приятного прослушивания! 😎

#asc_public #asc_видео #asc_profiling #asc_osint #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📶 Тестирование на проникновение Wi-Fi (2024)

Недавно уже выкладывал один курс, но обучения много не бывает 😎
В данном случае все тоже очень базовое, но хорошо систематизировано с поправкой на 2024 год.

➡️ Смотреть: https://www.youtube.com/watch?v=aEVReFkvmb0

Обзор современных методов защиты Wi-Fi и их уязвимостей.

Практическое демонстрирование инструментов и техник для тестирования на проникновение.

Советы и рекомендации по укреплению безопасности вашей Wi-Fi-сети.

Анализ актуальных трендов и вызовов в области кибербезопасности Wi-Fi в 2024 году.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт