🧑‍💻🔥 "OSINT по взрослому"

Естественно, я не мог обойти стороной этот трек. В дискуссии поучаствовали даже представители регулятора.

➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=A99jjSr8TB0&t=1s

Очень многие коллеги уже высказались на счет этого обсуждения, позволю и я себе вставить несколько мыслей:

1️⃣ Теперь мы знаем, что надо говорить не "осИнт", а "осЫнт". Записали, запомнили...

2️⃣ Оказывается по утечке "Еды", можно понять не только, что ест человек, но и где он живет. Записали, запомнили...

3️⃣ Еще мы с коллегами отметили, что все, о чем говорили уважаемые эксперты, мы делаем уже несколько лет и для нас "странно", что так не делают остальные адекватные компании. Особенно, это касается в части использования OSINT для выявления слабых мест сотрудников: вербовочные уязвимости, методы подстройки к ним, потенциальные сценарии социалки и многое другое.

4️⃣ Больше всего подгорело лично у меня с подхода про "все запретить", особенно в тот момент, когда злоумышленники себе не будут ни в чем отказывать. Да, напрямую подобного сказано не было, но общий тон беседы был всем очевиден.

Самый адекватный комментарий я услышал от Бенгина: "Нельзя запрещать инструменты". Абсолютно полностью с этим согласен. Возможно, стоит создать экспертную группу, кто действительно разбирается в вопросе, раз уж мы хотим как-то зарегулировать эту сферу. А то получится, как всегда. Тут можно было бы порассуждать еще много о чем, но за меня это уже сделали некоторые другие каналы, поэтому поищите. Я, возможно, выскажусь на эту тему в виде полноценной статьи как-нибудь попозже.

#asc_hack_and_security #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 OSINT Mindset Conference #3

Вчера на канале Ксении Собчак вышло видео с довольно пафосным названием "Школа Голунова", но, при этом, с очень интересным содержанием. Для тех, кто в танке, напомню, что это тот самый "ЯМЫ Иван Голунов".

Смутило меня в названии слова "школа", потому что, при всем уважении, не Иван придумал методики расследований по открытым данным. Это называется OSINT, как все мы знаем. В остальном, если вам интересен процесс расследований и вы только начинаете погружаться в тему, я очень рекомендую ознакомиться с роликом, у Ивана действительно все очень хорошо со скиллами и аналитикой.

➡️ Смотреть: https://www.youtube.com/watch?v=wrUxmNQVt6E

И, так уж совпало, что на ближайшей OSINT mindset conference #3, которая пройдет уже в эту субботу, Иван будет выступать у нас в качестве спикера с докладом: "Судебные базы: как с ними работать, чтобы найти ценную информацию". Помимо него будут и другие крутые темы, поэтому вам точно надо там быть!

📍 Место встречи изменить нельзя: 13:00 (UTC+3) в Благосфере, м.Динамо, 1-й Боткинский проезд, д.7, с.1

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Psychology of Intelligence Analysis (1999)

Язык: EN 🇺🇸

Описание: The Psychology of Intelligence Analysis has been required reading for intelligence officers studying the art and science of intelligence analysis for decades. Richards Heuer, Jr. discusses in the book how fundamental limitations in human mental processes can prompt people to jump to conclusions and employ other simplifying strategies that lead to predictably faulty judgments known as cognitive biases. These analytic mindsets cannot be avoided, but they can be overcome through the application of more structured and rigorous analytic techniques including the Analysis of Competing Hypotheses.

В своем докладе про "когнитивные искажения в работе аналитика" я вспоминал некоторые книги, но, кажется, самую фундаментальную работу упомянуть забыл. "Психология анализа разведывательной информации" - это одна из самых первых попыток структурно поговорить на такую сложную тему. Важность работы в том, что Хойер разбирает проблематику именно в контексте разведки, так как там цена ошибки сильно выше, чем где бы то ни было. А значит и поле для исследований колоссальное. Собственно, позже было много работ по данной теме (одну из них я уже выкладывал на канале, посмотреть можно тут), но Хойер был одним из первых, кто вообще про это заговорил.

Короче, обязательно к прочтению для всех, кто интересуется OSINT, аналитикой, безопасностью и т.д.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

Разбирался на даче и нашел эту красоту: направленный микрофон, "супер-часы", бинокль с ПНВ и чемоданчик с "жучками". Это были мои самые любимые игрушки, не считая всяких подвижных фигурок супергероев. Работало бы это все еще по настоящему, то цены бы всей этой прелести не было! 😂

А говорят еще, что в детстве все хотят быть космонавтами или пожарными. У меня, видимо, выбор профессии был очевиден сразу 😄

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, каналу сегодня исполнилось 4 года! 🥳

За все это время были разные взлеты и падения. Самое сложное - это постоянно находить мотивацию продолжать писать (все, кто ведет блог хотя бы 2 года, хорошо меня поймут). С этим у меня, естественно, возникали сложности, но пока держимся.

Огромное всем спасибо за поддержку и интерес к контенту, которым я с вами делюсь. Буду стараться продолжать в том же духе, следите за обновлениями 😎

#asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 OSINT Investigation Challenge - Real World Scenario

Наткнулся тут вчера на интересный райтап одной OSINT таски от Pak Cyberbot. Если я правильно понял, это потенциальная таска для CTF платформы Try Hack Me.

➡️ Смотреть: https://www.youtube.com/watch?v=IJLBVZjMFlw

📝 Читать: https://pakcyberbot.medium.com/private-investigator-walkthrough-e99b859a463c

Тут вам и SOCMINT, и GEOINT, и прочие прелести. Никаких сложных тулзов не использовалось, только логика, поиск по тексту и картинке, и внимательное изучение постов в соцсетях.

Напоминаю, что у нас вот тут куча таких тасок. Если хотите потренироваться или просто с пользой провести время, велком!

#asc_osint #asc_практика

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Пантеон / Pantheon 18+ (сериал 2022-2023)

Жанр: анимация, фантастика

Описание: Мэдди не пользуется большим успехом в школе и ведет затворнический образ жизни. Однажды с ней в чате списывается таинственный незнакомец, который слишком много о ней знает. Вскоре она начинает замечать в нем черты своего умершего отца. Оказывается, что его сознание было оцифровано научной корпорацией, и теперь его интеллект и знания используются в коммерческих целях. Мэдди решает спасти отца, не понимая, каким могущественным силам ей придется противостоять.

🍿 https://www.kinopoisk.ru/series/1397749/

Рецензия: https://www.mirf.ru/serial/panteon-serial/?ysclid=lvm3psju2t705894157

Совершенно случайно открыл для себя эту красоту. Очень глубокий, поднимающий кучу проблем про оцифровку сознания, этику, виртуальную реальность, большие корпорации, ИИ в целом и многое другое. Как кто-то сказал в комментах под одной рецензией: «это как впервые прочитать Нейроманта».

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🔺 Шадаев: процедуру выдачи займов на «Госуслугах» изменят из-за мошенников

Минцифры России планирует изменить на портале «Госуслуг» процедуру оформления займов в микрофинансовых организациях (МФО) для борьбы с мошенниками, которые выводят средства с помощью чужих учетных записей на свои счета.

От учетки "Госуслуг" можно подать все документы на получение кредита, но указать реквизиты банковской карты другого человека, дальше деньги прямо в заявлении выводятся, условно, на дропера, подставное лицо, – сказал министр.

Минцифры будет «закрывать эту опцию», и тогда получить кредит сможет «только то лицо, которое обратилось», пообещал глава Минцифры.

➡️ Источник: https://www.vedomosti.ru/finance/news/2024/06/08/1042695-protseduru

Это просто шикарные новости! Много лет это является очевидной дыркой. В совокупности с инициативой самозапрета выдачи кредитов, это прямо сильно поможет снизить подобный вид мошенничества. Будем надеяться, что инициативу не похоронят.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🧑‍💻🔥 Понравившиеся мне доклады с PHD Fest 2 - часть 2

Прошло время, большинство докладов на фоне я наконец досмотрел, поэтому решил выложить вторую часть подборки. Важно: это мое субъективное мнение, так же, как и в первой части. У разных коллег на каналах есть подборки с другими докладами.

⬜️ Криптомошенничество: тренды, угрозы, кейсы, как уберечь себя и свой проект

⬜️ Служба безопасности банка, «черная пятница» и дипфейки: как нас обманывают в повседневной жизни

⬜️ Как нам стерли всю базу в Confluence и как мы героически ее восстанавливали

⬜️ Как меняется повестка топ-менеджмента под влиянием ИБ

⬜️ Как мы искали доказательства компрометации нашей сети

⬜️ Что вы знаете о своих подрядчиках

Ждем следующего года для новых подборок 😎

#asc_hack_and_security #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

☀️ "Положение Солнца при рождении не связано с субъективным благополучием: опровержение астрологических утверждений"

Все, кто читают меня давно, наверняка знают как именно я отношусь к астрологии. Поэтому, чтобы не лить кучу воды, о том, какая это все дичь, я предлагаю ознакомиться с очень свежим исследованием с довольно хорошей выборкой.

➡️ Текст исследования: https://www.researchgate.net/publication/380911535_The_sun's_position_at_birth_is_unrelated_to_subjective_well-being_Debunking_astrological_claims

Как это связано с безопасностью, спросите вы? Некоторые руководители в крупных компаниях до сих пор используют астрологию, таро и нумерологию в качестве "методики" оценки персонала при найме 🤷🏻‍♂️ Я бы тоже хотел верить, что это анекдот, но нет. Надеюсь, что этот пост кому-то поможет.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🍉 Breadcrumbs by Trace Labs - подкаст

Все те, кто практикуют OSINT, в какой-то момент времени точно должны были столкнуться в своем инфополе с Trace Labs. По сути, это своего рода "Лиза Алерт", только в цифровом смысле и с мировой географией.

Недавно наткнулся на их подкаст:

💸 Слушать: https://podcasts.apple.com/ru/podcast/breadcrumbs-by-trace-labs/id1542092539

🎵 Слушать: https://open.spotify.com/show/1PHveMFjdgyxJJAZJWWF8G

Сейчас выпущено 28 эпизодов, в которых разбираются разные поисковые техники, методы и кейсы. Каждому интересующемуся темой обязательно к прослушиванию!

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

👍 Антифорензика: защита противодействием или криминальная наука?

Недавно нашел любопытную статью про "зачистку цифрового следа":

💬 "Антифорензика — это набор методов и инструментов, которые позволяют скрыть или уничтожить ваши цифровые следы от тех, кто хочет использовать эту информацию в корыстных или преступных целях.

В этой статье рассмотрим основы антифорензики, ее методы и стратегии, а также предоставим практические советы по защите."

➡️ Читать: https://securitymedia.org/info/antiforenzika-zashchita-protivodeystviem-ili-kriminalnaya-nauka.html

Стоит отметить, что уклон в статье идет больше на затирание/сокрытие данных на рабочих станциях, а не про "анонимность в широком смысле". Для тех, кто с термином совсем не знаком, будет полезно почитать (уровень beginner).

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Почему вы меня убили? / Why Did You Kill Me? (2021)

Жанр: документальный, криминал

Описание: Граница между справедливостью и местью стирается, когда горюющая семья использует социальные сети, чтобы выследить людей, убивших 24-летнюю Кристал Теобальд.

🍿 https://www.kinopoisk.ru/film/4426937

Довольно любопытная документалка о том, как с помощью базовых методов SOCMINT и социалочки, можно идентифицировать преступников и собрать доказательную базу. Вот тут есть краткая выжимка по деталям инцидента, если не боитесь спойлеров.

У меня лишь возникает логичный вопрос, почему местные правоохранительные органы не пошли по такому же пути, как семья жертвы. Даже при условии того, что все случилось в 2006, базовые поисковые механизмы в сети + "легендирование" работало прекрасно.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт