Мыслить как безопасник

📚 Social Engineering: How Crowdmasters, Phreaks, Hackers, and Trolls Created a New Form of Manipulativ e Communication - Robert Gehl and Sean Lawson (2022) Местами есть перегибы в сторону политики, но в целом довольно достойная работа с хорошими примерами темы массового влияния с акцентом на каналы распространения. Язык: EN 🇺🇸 Описание: The authors show how specific manipulative communication practices are a mixture of information gathering, deception, and truth-indifferent statements, all with the instrumental goal of getting people to take actions the social engineer wants them to. Yet the term “fake news,” they claim, reduces everything to a true/false binary that fails to encompass the complexity of manipulative communication or to map onto many of its practices. They pay special attention to concepts and terms used by hacker social engineers, including the hacker concept of “bullshitting,” which the authors describe as a truth-indifferent mix of deception, accuracy, and sociability. They conclude with recommendations for how society can undermine masspersonal social engineering and move toward healthier democratic deliberation. #asc_книги 📱 Канал | 🌐 ВК | 🔷 Сайт

😍 Проект "Земля 2050" by kaspersky Не понимаю, как не увидел это чудо раньше, так как постоянно отслеживаю подобные штуки. Суть проекта заключается в том, что разные люди делятся своими предсказаниями о будущем - как будут обстоять дела, по их мнению, в той или иной области через 10, 20 и 30 лет. ➡️ Ознакомиться: https://2050.earth/ru В основном тут куча сценариев из "Черного Зеркала" и довольно много интересных мыслей про безопасность и ее возможные проблемы в будущем, про технологии, экологию, моду, архитектуру, социальные проблемы и многое другое. Можно посмотреть интерактивную карту по годам, а можно просто полистать ленту, где самому можно добавить предсказание и ждать оценок. Своего рода, это даже небольшая соцсеть. Я залип минут на 20, просто не мог оторваться из-за своей любви к футурологии. Очень рекомендую! #asc_hack_and_security 📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Территория зла / Land of Bad 18+ (2024) Жанр: боевик Описание: Отряд американского спецназа тайно высаживается на территорию Филиппин для выполнения секретной миссии по спасению важного заложника. С базы поддержку с воздуха осуществляют оператор беспилотника Рипер и его напарница. Вскоре ситуация принимает неожиданный оборот, и бойцы вынуждены вступить в бой с превосходящими силами противника. После ожесточённого боя в живых остаётся лишь сержант Кинни — молодой морпех, отвечающий за связь с Рипером и координацию его действий. Для Кинни это лишь вторая боевая миссия, и теперь парню придётся в одиночку пробираться по вражеской территории к точке эвакуации, а Рипер становится его единственной надеждой на спасение. https://www.kinopoisk.ru/film/4947994/ Очень бодрый тактикульный боевик (не без косяков, конечно), максимально близкий по духу к «Уцелевшему» с Марком Уолбергом. Лиам Хемсворт и Рассел Кроу тут не просто так. #asc_кино 📱 Канал | 🌐 ВК | 🔷 Сайт

Наши спикеры снова в Мадриде на одной из крупнейших OSINT конференций — Osintomático Conference 2024! 🦊🦊 Уже в середине мая будут представлены следующие доклады: Gospodin Sobaka & Soxoj — Gold Digger: mining valuable information out of inconveniently formatted data Dukera — GEWEL: A structural approach to GEOINT Трансляции, как и записи, не будет, однако мы выложим презентации! Желаем нашим ребятам успешного выступления! 🧡 🌐Site | 💬 Forum | 🔍 Family |▶YT

По многочисленным просьбам, в этом году мы решили попробовать новый формат проведения очного курса профайлинга – по выходным дням. Если вы хотели обучаться у нас, но стандартное расписание вам было неудобно, теперь у вас есть такая возможность! Даты проведения: с 18 мая до 13 июля 2024 г. Вас ждет: • 9 очных занятий по субботам с 11.00 до 19.00. • 5 дистанционных занятий с домашними заданиями. • всего программа занимает 128 академических часов. Стоимость: 68 000. Количество мест ограничено. Подробнее о программе курса, для кого она разработана, условиях и правилах обучения можно почитать на сайте https://online.srccs.su/kpo #обучениепрофайлингу

💱 Текстовый редактор Obsidian Вы наверняка слышали про этот инструмент, но не у меня на канале. Поэтому давайте коротко, что это за зверь такой и чем он может быть полезен для OSINT или какой-то иной сферы деятельности. Obsidian - это текстовый редактор с очень широким функционалом. В нем можно удобно систематизировать заметки, кейсы, лекции и т.д. И очень удобно связывать все эти сущности между собой и визуализировать. Чтобы не растекаться «мыслями по древу», просто предлагаю прочитать очень хорошую статью с введением в инструмент. 📰 Читать: https://journal.tinkoff.ru/list/allmighty-obsidian/?ysclid=lv9ubmsac3242385529 Как по мне, Obsidian хорош для систематизации разных методов, инструментов или каких-то сущностей в рамках комплексных расследований. Ну и конспектировать в нем удобно. Бесплатная версия есть, но функционал ограничен. #asc_инструменты #asc_советы #asc_osint 📱 Канал | 🌐 ВК | 🔷 Сайт

🔥Специалисты F.A.C.C.T. обнаружили новую схему для угона учетных записей в Телеграм Злоумышленники рассылают фейковые сообщения от службы поддержки и предупреждают якобы о заявке на удаление аккаунта. Далее схема работает так: ☀️Чтобы отменить удаление аккаунта, жертвам предлагается перейти по фишинговой ссылке. ☀️На сайте с интерфейсом мессенджера пользователь вводит номер телефона и код безопасности. Если указать неверные данные, страница сообщит об ошибке. ☀️Так мошенники перехватывают управление аккаунтом и получают доступ к перепискам и управлению каналами, если жертва была администратором или владельцем. Так как злоумышленники распространяют ссылки в личных сообщениях, им не нужно много фишинговых страниц. Достаточно одного активного ресурса и запасного домена на случай блокировки предыдущего. ⚙️ Как защитить себя от угона аккаунта Помните, запрос на удаление аккаунта доступен только владельцам через настройки мессенджера. Установите облачный пароль и никому не сообщайте одноразовые коды безопасности. Проверяйте сомнительные сайты с помощью whois-сервисов. 🤭 Узнать о других схемах угона аккаунтов в Телеграм можно по ссылкам: 1️⃣, 2️⃣. .

😟 В РФ хотят ввести статью за преследование Немного запоздалая новость от меня (как обычно), но, при этом, очень важная. Я по работе сталкиваюсь с кейсами по сталкингу если не каждую неделю, то пару раз в месяц точно. Эти кейсы всегда очень непростые и не типовые. Будет супер круто, если статья появится и получится этот инструмент как-то использовать в работе. 💬 "Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др. В правовом поле РФ защититься от преследователей пока непросто, отмечается в пояснительной записке. В действующем законодательстве нет прямой уголовной ответственности за травлю человека, а также отсутствуют меры, которые могли бы сдерживать сталкера." ➡️ Источник: https://iz.ru/1676516/natalia-bashlykova/v-podvorotne-vas-zhdet-koap-v-rf-khotiat-vvesti-statiu-za-presledovanie Возможно, я когда-нибудь сделаю какой-то отдельный материал или доклад с чисто обезличенными кейсами из практики. Есть много чего рассказать. #asc_обзор_новостей #asc_hack_and_security 📱 Канал | 🌐 ВК | 🔷 Сайт

🌐 Интересные решения при собеседовании кандидатов на примере Google В когнитивной психологии есть такой обывательский термин, как "гигиена принятия решений". Он подразумевает под собой изучение разных когнитивных искажений (далее КИ), которые влияют на наши решения в разных областях, а так же разработку превентивных мер против этой проблемы. Одна из очень важных прикладных сфер для подобного поля исследований - это проведение собеседований. Есть одна любопытная книженция от главного HRD в Google (по крайней мере, на момент написания книги) - Ласло Бока "Работа рулит! Почему большинство людей в мире хотят работать именно в Google". Ласло описывает крайне системный подход при найме кандидатов. Как по мне, тут есть много полезных мыслей, которые можно позаимствовать нашим компаниям, в том числе, и крупняку. Я решил выделить несколько интересных для меня вещей: 1️⃣ Общее кол-во интервью с одним кандидатом 4-5 шт. Тут нет ничего нового, так как во всех крупных компаниях - это нормальная практика. 2️⃣ Интервьюеры не имеют права делиться своими впечатлениями с коллегами, пока не пройдут все интервью. Так сохраняется объективность. 3️⃣ Четкое вычленение 4 категорий на интервью: - общий уровень когнитивных способностей; - способности к лидерству; - соответствие кандидата принципам корп.культуры; - hard скиллы. Очень важный момент - интервьюеры осознанно не задают вопросы про хобби, не смотрят на внешность и иные вещи, которые хоть как-то могут вызвать симпатию или предвзятость. 4️⃣ Очень дотошное обсуждение будущего функционала кандидата. 5️⃣ Отдельное проведение поведенческого интервью со сложной бальной системой. Все это называется "структурированным интервью". Такой подход по некоторым оценкам является более эффективным, чем стандартное собеседование с базовыми вопросами. Я с этим полностью согласен. Добавлю лишь, что в некоторых ситуациях, помимо базового скрининга, нужно подключать СБ на собесы тоже (например, очень критичный участок работы). #asc_profiling #asc_советы 📱 Канал | 🌐 ВК | 🔷 Сайт