Мышление Защитника
Размышления про корпоративную безопасность, расследования, OSINT, профайлинг, ИБ и самооборону.
Show more186
Subscribers
No data24 hours
-297 days
-1 48130 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Photo unavailableShow in Telegram
🎬 Плейлист волонтёра (сериал 2023) 16+
Жанр: драма
Описание: Штапич рано обзавелся семьей и также стремительно её лишился, успел поставить крест на карьере и уже в 25 лет остался не у дел. Оказавшись в поисково-спасательном отряде, он получает возможность реализовать себя в новой профессиональной среде и приобрести не просто друзей, а единомышленников, ― людей, по-настоящему горящих своим делом.
Очень быстро Штапич превращается в звезду отряда, но успех на профессиональном поприще не приносит желаемого счастья. Он продолжает метаться между бывшей женой, неинтересными ему, но готовыми на все боевыми подругами и девушкой по прозвищу Кукла, к которой у Штапича возникают чувства.
https://www.kinopoisk.ru/series/5089333/
Забыл рассказать вам про него на старте, поэтому исправляюсь сейчас. Хороший сериал о буднях "Лизы Алерт" и им подобным. Интересный факт, что изначально была одноименная ...
Photo unavailableShow in Telegram
🌐 Давно не меняли пароль? Сейчас самое время!
Вчера случилось кое что очень важное, но не удивительное.
💬 "Крупнейшая подборка паролей, содержащая почти десять миллиардов уникальных паролей, была опубликована на популярном хакерском форуме. Исследовательская группа Cybernews считает, что утечка представляет серьезную опасность для пользователей, склонных к повторному использованию паролей."
➡️ Источник: https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
Есть несколько мыслей на этот счет:
1️⃣ Вот прямо сейчас идите и поменяйте пароли хотя бы на чувствительных аккаунтах. Причем, нужно придумать что-то совершенно новое, НЕ использовать старых паттернов, потому что так "удобно".
2️⃣ Сейчас точно начнется новый виток брутфорса, о котором мы все более-менее забыли в последние годы. Есть большая вероятность, что количество взломов сильно возрастет (по крайней мере, на какое-то время). Злоумышленники будут брать для брутфорса сразу пароли из утечки и пробовать подставлять их во ...
Show all...
MindMap - Social Links.jpg11.92 MB
Photo unavailableShow in Telegram
📞 Риски включенной переадресации звонков
Для тех, кто не знает или забыл - это абсолютно легальная возможность вписать за деньги номер телефона, на который будет перенаправлен вызов, если не смогут дозвониться до вашего основного номера.
В чем тут риски? Ну, в основном, они репутационные. Рекомендую прочитать очень показательный кейс ниже на этот счет (хотя он и старый). Если коротко, мужик взял кредит, поставил номер своего бывшего руковода на переадресацию и ему начали звонить коллекторы. На месте этого руковода могла быть вторая половинка, с которой вы плохо разошлись или любой другой сценарий.
📰 Читать: https://vc.ru/claim/109819-moi-byvshii-sotrudnik-vzyal-kredity-i-postavil-pereadresaciyu-so-svoego-nomera-na-moi-teper-mne-zvonyat-kollektory
Помимо «репутации» не стоит забывать про то, что вы когда-то очень давно могли оформить переадресацию сами на какой-то свой доверенный номер, и просто об этом забыть, а сейчас этот номер уже может быть давно не вашим (симку перевыпустили на другого человека)....
Photo unavailableShow in Telegram
📚 Итак, вас публично опозорили. Как незнакомцы из социальных сетей превращаются в палачей - Джон Ронсон (2021)
Язык: RU 🇷🇺
Описание: Несколько лет Джон Ронсон изучал феномен "публичного шейминга", встречаясь с его жертвами, оскандалившимися по-крупному. Всего одно прегрешение — и волна народной ярости накатывала подобно мощному цунами, снося все на своем пути. Что это: новый вид правосудия или превышение полномочий? "Итак, вас публично опозорили" — это исследование Ронсона, одновременно обескураживающее и невероятно смешное, о том, как люди под прикрытием восстановления справедливости порой буквально разрушают жизни других людей.
Довольно любопытная попытка проанализировать базовые механизмы массовой агрессии. Хоть книга и для широкого круга читателей, некоторые кейсы отсюда могут быть полезны для PR в связке с безопасниками, в случаях отрабоки публичных инцидентов, типо утечек.
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
📍 На Google-картах обнаружили секретный американский военный подводный дрон
💬 "Прототип сверхсекретного оружия подводной лодки США под названием «Манта Рэй» был замечен зоркими пользователями Google Maps и остается хорошо видимым для интернет-публики.
Спутниковые фотографии, показывающие корабль, похожий на «Звездные войны», пришвартованный на военно-морской базе Порт-Уэнеме в Калифорнии, стали вирусными в воскресенье, его безошибочный профиль резко контрастировал с его соседями по доку."
➡️ Источник: https://nypost.com/2024/06/24/us-news/top-secret-us-aquatic-drone-weapon-manta-ray-spotted-on-google-maps/
Вот вам и весь GEOINT 😁
#asc_обзор_новостей #asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт
Photo unavailableShow in Telegram
🧠 И снова о профайлинге
Так вышло, что в последний месяц у меня в информационном поле снова началась волна вопросов на тему профайлинга: "Что это такое? Где используется? А научно ли?" Я пишу, говорю и выступаю на эту тему часто, но, видимо, стоит повториться еще раз. Предлагаю несколько материалов для ознакомления:
1️⃣ Статья: "Профайлинг — технология “взлома” человека"
💬 "Ближайшие 20 минут я постараюсь максимально подробно рассказать о крайне популярной сегодня сфере деятельности. Самая главная задача — развеять мифы и предубеждения. Ну и конечно, ответить на самые популярные вопросы, которые до сих пор гуляют по интернету.
Данная статья основана на моем опыте работы в сфере расследований, а также многолетнем опыте моих коллег. Так же по глубине и масштабу можно вспомнить статью одного интернет-издания (сейчас уже запрещенного и ссылку дать проблематично), которая писалась при участии моей коллеги, друга и по совместительству учителя — Анны Кулик"
2️⃣ Хакнуть маньяка: взгляд криминального профайле...
Запись выступления про номинальных директоров в автомобильных грузоперевозках можно глянуть на ▶️ Youtube (без практических примеров). Презентацию без примеров так же прикрепляю, пользуйтесь во благо. Если будут какие-либо вопросы по теме - пишите в личные сообщения.
#мероприятия #логистика
Мошенничество_в_автомобильных_грузоперевозках_НОМИНАЛЫ.pdf7.06 KB
Photo unavailableShow in Telegram
🎬 Почему вы меня убили? / Why Did You Kill Me? (2021)
Жанр: документальный, криминал
Описание: Граница между справедливостью и местью стирается, когда горюющая семья использует социальные сети, чтобы выследить людей, убивших 24-летнюю Кристал Теобальд.
https://www.kinopoisk.ru/film/4426937
Довольно любопытная документалка о том, как с помощью базовых методов SOCMINT и социалочки, можно идентифицировать преступников и собрать доказательную базу. Вот тут есть краткая выжимка по деталям инцидента, если не боитесь спойлеров.
У меня лишь возникает логичный вопрос, почему местные правоохранительные органы не пошли по такому же пути, как семья жертвы. Даже при условии того, что все случилось в 2006, базовые поисковые механизмы в сети + "легендирование" работало прекрасно.
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Choose a Different Plan
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.