Мыслить как безопасник

Почему важно определить базовую линию поведения, прежде чем анализировать реакции человека? Подходов к определению базовой линии поведения (БЛП) много. Об этом мы подробно пишем в отдельной статье. Если говорить простыми словами, БЛП — это то, как человек ведет себя в обычном состоянии: его привычные жесты, мимические движения, манера речи, особенности проявления эмоций и т.д. Набор таких поведенческих характеристик уникален, как и каждый человек. Например, некоторые люди практически не жестикулируют, часто стоят или сидят со скрещенными руками. Другие же активно размахивают руками, задевая все, что оказывается рядом. Кто-то всегда говорит медленно, кто-то громко. У кого-то речь изобилует словами-паразитами. Чтобы выявить и проанализировать БЛП, иногда требуется немало времени. Однако без этого этапа нельзя переходить к анализу и интерпретации реакций. Почему? Очень наглядно это объясняет Джо Наварро в своей книге «Я вижу, о чем вы думаете»:

«Если вы не будете знать, какие элементы поведения являются базовыми, то окажетесь похожими на родителей, которые не заглядывают в горло своему ребенку, пока тот не заболеет. Такие люди вызывают врача и пытаются описать, что увидели, но им не с чем сравнить, потому что они не имеют понятия, как выглядело горло ребенка, когда тот был здоров. Только изучив то, что нормально, мы сможем заметить и понять то, что нормой не является».

От себя добавим: определение базовой линии поведения помогает не оценивать реакции собеседника через распространенные клише вроде «если человек скрестил руки, значит, он что-то скрывает». Ведь если ему так удобно, или он в принципе отличается стеснительностью, – это его норма. Следовательно, такие признаки сами по себе не говорят ни о значимости темы, ни об обмане. #анализповедения #профайлинг 🛡 Сайт | ⭐ Дзен | 🌐 ВК | 🔴 МАХ

Один – для дел земных и ясных, Для звонких слов, дорог, забот, Для карт, для писем ежечасных — С ним путник день и ночь живет. Второй – без имени и знака, Без медной жилы SIM-огня; Он шепчет в мягком полумраке С личин, не знающих меня. Там тайных чатов сеть витая, Там твинков скрытые врата, И тень аккаунта, мерцая, Уходит в серые места. А третий – чист, как снег на склонах, Где не ступал ни зверь, ни маг; Лишь Макс стоит в его чертогах, Единственный державный знак. Нет SIM и в нём. Он безмятежен, Не знает ни друзей, ни драм; Как меч, что вынут был из ножен Лишь ради одного врага. Четвёртый спит за сталью дверцы, Где сейф хранит немой предел; В нём SIM, как пламя в тайном сердце, Двухфакторных для важных дел. Не для прогулок, не для славы, Не для мемов, звонков, сетей — Он страж последней переправы К сокровищам моих ключей. Четыре телефона-брата, У каждого – своя судьба: Для света, полумрака, злата, И башни Мордора врата.

😀 Данные игроков Pokemon Go применили при разработке навигации для военных дронов

"В течение нескольких лет миллионы игроков активно играли в Pokemon Go, исследуя локации своих городов. Чтобы получить внутриигровые награды, они исследовали пространство с помощью своих смартфонов. Теперь эти данные, возможно, будут использовать для управления военными дронами. Ранее СМИ сообщали, что собранные игроками данные используют для навигации роботов-доставщиков. Вероятно, их решили использовать и в военных целях. По данным Trouw, Niantic Spatial объединилась с компанией Vantor, специализирующейся на разведке местности для оборонных задач. Партнерство позволит Vantor развернуть навигационную систему для дронов и других военных целей."

➡️ Источник Не буду говорить, что это очевидно и я об этом уже думал, но давайте признаем: факт того, что миллионы людей по всему миру годами фоткают и снимают видео разных объектов (и не ясно, где все это хранится и как обрабатывается), как минимум СТРАННО. Теперь все встало на свои места. Объемные карты - это следующий шаг, в который сейчас идут все крупные технологические компании. #asc_обзор_новостей #asc_hack_and_security #asc_osint 📱 Канал | 🌐 ВК | 🔷 Сайт

🏝 Сезон отпусков - несколько советов по цифровой гигиене 📊 Отключите в настройках устройства автоподключение к открытым Wi-Fi. Чаще всего вы будете сталкиваться с ними в отелях, аэропортах, на пляжах и т.д. Лучше пользуйтесь мобильным интернетом, если есть возможность. Открытые и бесплатные Wi-Fi точки супер уязвимы и, скорее всего, уже давно скомпрометированы. 🛜 Желательно на время отпуска включить функцию отслеживания устройства и поставить пароль на вход и симку, чтобы в случае потенциальной кражи хотя бы немного нивелировать риски. 📥 Сделайте резервную копию устройства заранее. 🏖 Будьте очень внимательны при бронировании отелей: вредоносные сайты часто мимикрируют под популярные букинговые сервисы. Расчет на то, что в расслабленном состоянии у нас все сильно хуже с критическим мышлением. 🗺 Конечно, фотки во время отпуска выкладывает подавляющее большинство людей. Ну если уж вам так хочется и вы не можете потерпеть до дома, то хотя бы не делитесь геолокацией. Для некоторых стран это особенно актуально просто с точки зрения вашей личной безопасности. #asc_цифровая_гигиена #asc_советы 📱 Канал | 🌐 ВК | 🔷 Сайт

На острие психологической борьбы со здравым смыслом

📚 Площадь атаки - Доктороу Кори (2025) Язык: RU 🇷🇺 Описание: Маша Максимоу всегда знала, что делает. Она работала на элитную киберразведку в Ираке, Мексике, Словакии – среди политических интриг и теневых операций. Создавала алгоритмы тотального контроля, делая систему всевидящей. Она верила, что сможет играть по своим правилам и оставаться на шаг впереди, но ошибалась. Все меняется: под прицелом оказываются те, кто ей дорог. Свободы больше нет: каждый звонок, сообщение, движение уже записаны. Сопротивление – это прямая дорога в тюрьму. Маша возвращается в Сан-Франциско, чтобы помочь друзьям. Перед ней выбор: снова служить системе – только так можно спасти тех, кого она любит, – или рискнуть всем, не предав себя… Если когда-то ты продал свою душу, можно ли ее выкупить обратно? 📚 https://books.yandex.ru/books/OeYPToKh На этот раз художка. Это третья книга в серии "Младший брат" про молодых хакеров, "которые пытаются бороться с системой". Местами, конечно, у меня возникала улыбка, но для расслабления мозга очень даже подходит, ну и сюжет в целом неплохой. #asc_книги 📱 Канал | 🌐 ВК | 🔷 Сайт

Всем привет! Хотел написать вчера, но сейчас времени не хватает почти вообще ни на что, поэтому с опозданием. Вчера каналу исполнилось ровно 6 лет! 🎉 Поделюсь несколькими мыслями: 1️⃣ Вести канал на постоянной основе - это НАВЫК и очень большая работа. Теперь я очень хорошо это понимаю. Мне всегда хочется делать не просто типовые посты, как у многих, а реально делиться экспертизой и мыслями, которые могут кому-то помочь. Поэтому приходится прикладывать усилия (не всегда это получается так, как мне хотелось бы, но все же), но, это дает свои плоды! 2️⃣ Касательно этих самых плодов. Во-первых, это неимоверно дисциплинирует. Я всегда знаю, что мне нужно написать какое-то количество постов на неделю не потому что это как-то влияет на просмотры/лайки/what ever, а потому что я себе поставил такую цель. По большей части все это время у меня получается, чему я тоже очень рад. Во-вторых, канал очень сильно продвинул меня в экспертном плане. Я познакомился с большим количеством интересных и полезных людей (кто-то из них даже стал моим приятелем) и поучаствовал в разных крутых движухах. Это к вопросу о том, что если долго и хорошо что-то делать, оно точно приносит дивиденды. Канал - это прекрасная площадка для нетворка. 3️⃣ Ну и самое главное - мне нравится писать. И чем больше я это делаю, тем сильнее укореняюсь в этой мысли. Ну а если это еще и дает пользу во вне, то вообще прекрасно (а я точно знаю, что дает, потому что отзывов/вопросов/пожеланий за все это время я получил очень много). Короче, пожелаю сам себе продолжать в том же духе, остаемся на связи! PS: ну и без вас, дорогие подписчики и коллеги, всего этого бы тоже не было. Я вижу вовлеченность и поддержку и очень это ценю! Всем огромное спасибо, всех обнял ♥️ 📱 Канал | 🌐 ВК | 🔷 Сайт

Что такое профайлинг и какие задачи он решает в бизнесе? Показываем фрагмент дистанционного курса — как это выглядит изнутри. В этом отрывке Анна Кулик, руководитель, ведущий эксперт Центра и основной преподаватель курса, разбирает, что на практике стоит за понятием «профайлинг»: • как его понимают ученые и практики во всем мире; • какие реальные задачи в бизнесе он помогает решать; • на каких принципах строится работа специалиста. Посмотреть на Rutube #обучениепрофайлингу #профайлинг 🛡 Сайт | ⭐ Дзен | 🌐 ВК | 🔴 МАХ

🐴 Что такое Pegasus? Многие наверняка слышали про этого мифического зверя, поэтому короткий ликбез для остальных: 💡 Pegasus — это коммерческая платформа для глубинного мониторинга мобильных устройств, разработанная израильской компанией NSO Group. Формально продукт позиционируется как средство борьбы с терроризмом и тяжкими преступлениями и поставляется исключительно государственным структурам (мы, конечно, "верим"). Если по простому, это вредоносное ПО, которое получает полный доступ ко всем функциям вашего устройства: 🔷гео в риалтайм; 🔷полная история всех переписок в любых мессенджерах; 🔷доступ ко всем файлам; 🔷доступ к микрофону и камере и многое другое. Основная особенность коня в том, что он не требует от владельца никаких активных действий, как в классике: перехода по ссылке, установки apk или ввода каких-то данных. Достаточно просто отправки пустого сообщения на целевое устройство (например, в iMessage). Никаких визуальных следов заражения тоже не будет и типо ОС тоже не имеет значения (да, IOS не исключение). Одним словом - это ульта. Традиционные меры защиты, такие как антивирус, MDM или что-то другое не работают. "Хорошая новость" в том, что это супер дорого и подобный метод используют только против особенно важных людей (пример) и вообще мало кто в мире может себе позволить подобное. Кстати, в случае компрометации (если кто-то узнает, что у человека на устройстве именно конь) очень сильно сужается поиск заказчика атаки. А почему я вдруг вспомнил про коня? Потому что сегодня прошла новость: "ФСБ выявила атаку иностранных спецслужб на телефоны российских чиновников". Естественно, деталей мы не узнаем, но что-то мне подсказывает, что там может быть след Pegasus. #asc_hack_and_security #asc_обзор_новостей 📱 Канал | 🌐 ВК | 🔷 Сайт

Попалась мне тут на просторах интернета прекрасная инициатива - создание новой российской игровой студии. Как говорят сами ребята: 💬 «Хорошие истории начинаются, когда идейные друзья фантазируют о чем-то нереальном. Например, о великой русской игре. Не всегда ж только вспоминать Корсаров, завидовать острову Кипр или просматривать русские имена в титрах Warhammer 40.000.» Полностью согласен и подписываюсь под каждым словом! Ну и пользуясь случаем, так как у меня есть хоть и небольшой, но, все же, медиаресурс, и я очень увлекаюсь играми, презентую вам игру «Осовец 1915». Пока еще все в глубокой разработке. Ребята вдохновлялись Frostpunk, Valiant Hearts: The Great War, This War of Mine и т.д. В общем, очень ждем, ребятам огромной удачи, хочется верить, что все получится! #asc_обзор_новостей 📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Ночной администратор / The Night Manager 18+ (сериал, 2 сезона) Жанр: детектив, криминал Описание: Бывший британский солдат Джонатан Пайн работает администратором в роскошном отеле Каира, но его жизнь кардинально меняется, когда его втягивают в мир шпионажа. Пайн соглашается помочь разведке в слежке за международным бизнесменом, подозреваемым в создании преступного союза между сетью нелегальной торговли оружием и службами разведки. Чтобы приблизиться к этому опасному человеку, Пайн вынужден сам стать преступником и вести двойную жизнь, скрывая свои истинные намерения от коллег и близких. 🍿 https://www.kinopoisk.ru/series/462649/ Невероятный Том Хиддлстон в роли "внедренца" - это топ! Первый сезон смотрел довольно давно, второй вышел относительно недавно и планку, на мой взгляд, выдержал. #asc_кино 📱 Канал | 🌐 ВК | 🔷 Сайт

Расписание докладов на OSINT mindset conference #11! ❤️‍🔥 [13:05-13:50] Артём Курицын — Что где валяется и когда все это закончится: техники структурированного анализа в OSINT и профайлинге (45 мин) [14:05-14:20] Артур Хачуян — От ураганов до кори: нетривиальные кейсы применения анализа открытых данных (15 мин) [15:00-15:45] Владимир Федорков — Как быстро найти нужное в большом объеме текстовых данных (45 мин) [16:00-16:45] Scully — Молчаливые орбиты: как разведка работает в вакууме (45 мин) В перерыве между докладами можно будет перекусить и порешать задачи на стендах! ✅ 🌐Site | 💬 Forum | 🔍 Family |▶YT

📖 SEXTORTION - КАК ЗАЩИТИТЬСЯ? Идея этого текста пришла мне в голову давно, все никак не получалось реализовать. Существует такой популярный термин "Sextortion", что означает "сексуальное вымогательство". Это вот те самые истории, когда кто-то кому-то скинул свои нюдсы и потом, вдруг, они оказались достоянием общественности и с вас еще и деньги просят. Что это за явление такое, кто этим занимается и как себя правильно вести, поговорим в статье. ⏱️ Время прочтения: 11 мин ➡ Читать: https://artemov-security.ru/tpost/c9u3p4e781-sextortion-kak-zaschititsya #asc_статья #asc_profiling #asc_hack_and_security #asc_security 📱 Канал | 🌐 ВК | 🔷 Сайт

Расписание докладов на OSINT mindset conference #11! ❤️‍🔥 [13:05-13:50] Кира Кулик — Подслушиваем нейронки: разбор речевых особенностей моделей (45 мин) [14:05-14:20] Артур Хачуян — От ураганов до кори: нетривиальные кейсы применения анализа открытых данных (15 мин) [15:00-15:45] Владимир Федорков — Как быстро найти нужное в большом объеме текстовых данных (45 мин) [16:00-16:45] Scully — Молчаливые орбиты: как разведка работает в вакууме (45 мин) В перерыве между докладами можно будет перекусить и порешать задачи на стендах! ✅ 🌐Site | 💬 Forum | 🔍 Family |▶YT

А вот и краткие тезисы за 2 дня: https://svop.ru/news/65804/ #asc_public #asc_osint #asc_security 📱 Канал | 🌐 ВК | 🔷 Сайт

В продолжение темы о необходимости договариваться о понятиях. Это актуально не только для переговоров, но и для работы с персоналом. Иногда, обсуждая с руководителем ожидания от кандидата, слышим примерно следующее:

«нужно, чтобы навёл порядок в отделе», «вывел компанию на другой уровень» и т.д.

Слова понятные, формулировки вроде знакомые. Но часто руководитель не проговаривает подробно своё внутреннее представление о результате, ожидая, что это и так очевидно для всех. А мы с вами уже знаем, что на практике люди могут совершенно по-разному воспринимать одни и те же понятия. Поэтому здесь хорошо бы уточнить: ❓Что конкретно считается «порядком»? ❓Что такое "другой уровень"? ❓Как должен выглядеть этот «другой уровень»? ❓Какие реальные полномочия будут у человека? ❓Например, сможет ли он при необходимости менять структуру команды, увольнять сотрудников или приводить своих людей? И многое другое! ⚠️ Почему это важно? Потому что если у руководителя нет достаточно чёткого понимания, как этот процесс должен выглядеть на практике или хотя бы по какой логике должен происходить, то на входе человек получает не конкретную задачу, а набор ожиданий, которые ему ещё предстоит самостоятельно расшифровать. И это в лучшем случае. Потому что сотрудник может не посчитать нужным уточнить, что именно имел в виду руководитель, и начать действовать исходя из собственных представлений, прошлого опыта и своей картины мира. И повезёт, если результат совпадёт с ожиданиями компании. Дополнительно к предыдущему квесту, помимо прописанных правил и обязанностей, почти всегда внутри команды или компании существуют ещё и негласные нормы поведения. Например: 📌 коллегам из другого отдела нельзя писать напрямую; 📌 на связи нужно быть 24/7; 📌 на планёрках не принято высказывать мнение, отличное от других; 📌 внешний вид формально свободный, но, если ты не руководитель, нельзя выглядеть «слишком дорого»; 📌 инициативу на словах приветствуют, но на деле воспринимают как попытку выслужиться. За годы практики мы разные вот такие негласные, но обязательные "пунктики" в компаниях встречали. Проблема в том, что такие правила обычно нигде не зафиксированы и нередко меняются в зависимости от ситуации, сложившихся особенностей взаимодействия в коллективе или внутреннего контекста компании. В результате значительная часть ресурса нового сотрудника уходит не на работу и достижение результата, а на попытки понять реальные ожидания, внутренние ограничения и правила взаимодействия. 💭 Поэтому договорённость о понятиях — не формальность и не «лишняя бюрократия». Это способ быстрее встроить человека в работу, снизить количество ошибок и избежать большого числа совершенно ненужных конфликтов. Время, вложенное в начале сотрудничества в синхронизацию ожиданий и подходов, в дальнейшем многократно окупается и экономит ресурсы обеих сторон. #кадровыйпрофайлинг #профайлинг 🛡 Сайт | ⭐ Дзен | 🌐 ВК | 🔴 МАХ

Вчера поучаствовал в секции «Шлыковских чтений 2026». Интересно было послушать коллег, особенно, в части их мнения о том, как мы будем сосуществовать дальше с ИИ в контексте выполнения разных задач. #asc_public #asc_osint #asc_security 📱 Канал | 🌐 ВК | 🔷 Сайт

Flipper One — нам нужна ваша помощь Мы наконец готовы рассказать про Flipper One — проект, над которым корпим уже много лет и который несколько раз полностью переделывали с нуля. Это очень сложный проект как экономически, так и технически. Поэтому сегодня мы выходим в паблик не с триумфальным анонсом, а чтобы рассказать все как есть. Скажем честно — нам тупо страшно и нам нужна ваша помощь. https://habr.com/ru/companies/flipperdevices/articles/1033162/

🛡Как управлять человеческими рисками в кибербезопасности? Клиентский день StopPhish 2026 — закрытая встреча для тех, кто отвечает за культуру безопасности и устойчивость сотрудников. ТРИ ТРЕКА СОБЫТИЯ: 1. Регуляторика и приказ № 117. Разбор изменений в Awareness в 2026 году: как трансформировались регламенты ИБ и работа с сотрудниками после новых распоряжений ФСТЭК. 2. Индустриальный опыт. Специфика Awareness в банках и госорганах. 3. Практика лидеров. Кейсы крупнейших компаний: как выстроить осознанную линию обороны и внедрить Security Awareness. Только для участников: ранний доступ к новым модулям платформы StopPhish, готовые сценарии использования для вашей команды и пакет лучших практик внедрения. ⚡️Экосистема StopPhish: новые возможности платформы, дорожная карта и будущие обновления. 🏢 Практика и продукт: разбор реальных кейсов внедрения и готовых сценариев применения в организациях. 🎤 Прямой диалог: живое общение с командой StopPhish и возможность повлиять на платформу. 👥 Обмен опытом: открытое обсуждение лучших практик между клиентами из разных отраслей. Для кого: CISO, руководителей ИБ и IT, специалистов по Awareness, HR-директоров, экспертов SOC/IR. 📍 Где: Москва, Мосхаб.Сколково 📅 Когда: 26 мая 💰 Бесплатно. Количество мест ограничено. 👉 Регистрация по ссылке

📱 Что будет, если положить смартфон в микроволновку? В известном фильме Оливера Стоуна - Сноуден (2016) есть момент, когда гг закидывает смартфоны журналистов в микроволновку, чтобы их не прослушали. Откуда вообще ноги растут и насколько это правда? Если очень коротко - это правда и нет одновременно. Теперь немного деталей. 1️⃣ Для теста исправной микроволновки раньше вообще часто использовали телефон - клали внутрь и звонили на него. Если звонок не проходил, то все ок, якобы микроволновка исправна. Но нюанс в том, что большинство микроволновок не являются идеально изолированными, поэтому есть куча видео, где люди показывали, что звонок спокойно проходит. Это значит, что есть большая разница, какая именно у вас модель СВЧ. 2️⃣ СВЧ работает на 2,4 ГГц. Это позволяет блочить только часть сигналов, на которых может "общаться" ваш смартфон. Для условного wi-fi это вообще не помеха. 3️⃣ Ну и самое главное - это ПИПЕЦ как опасно. Если микроволновка будет включена в сеть и не дай бог вы ее запустите со смарфоном внутри, может быть сильный бабах. Короче, принцип клетки Фарадея с одной стороны актуален для такого способа, но риски вообще не обоснованы. Заверните лучше в фольгу или купите специальное устройство, которых сейчас куча, если уж вы прям параноик. #asc_hack_and_security #asc_ответы_на_вопросы 📱 Канал | 🌐 ВК | 🔷 Сайт