Мыслить как безопасник

2022-08-30 13:30:03 «Поднялись» на брендах: с начала года мошенники многократно увеличили активность с использованием названий известных компаний

"Group-IB зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года. По данным аналитиков Group-IB Digital Risk Protection, специализирующихся на борьбе с нелегальным использованием брендов, более половины всех обнаруженных сайтов были связаны с использованием схемы таргетированного мошенничества — фейковыми опросами с розыгрышами ценных призов от имени известных компаний."

Совершенно очевидная история, которая повторяется из раза в раз. Мошенники всегда используют ситуацию, чтобы сыграть на базовых человеческих слабостях. Жадность - одна из них. Совершенно идентичная адаптация была в пандемию: "вам положена компенсация от государства за то, что переболели" да и в целом такая цепочка срабатывает почти всегда.

Источник: https://www.group-ib.ru/media/brands/?utm_source=telegram&utm_campaign=brands-scam&utm_medium=social

#asc_обзор_новостей #asc_hack_and_security Открыть/Комментировать

2022-08-27 17:00:02 Невинный / The Innocent Man (сериал 2018)

Жанр: документальный, детектив

Описание: В период с 1982-го по 1984 год в маленьком городке в США было совершено два убийства – за каждое местная полиция посадила двух человек. Записи их чистосердечного признания выглядят неестественно, физических улик не хватает, а результаты судмедэкспертизы противоречат теории. В 1999-м благодаря найденным ДНК двоих мужчин (один сидел пожизненно, другой 11 лет ждал смертного приговора) удалось выпустить из тюрьмы. Двое других «виновных» до сих пор отбывают срок, но надеются, что справедливость восторжествует.

Довольно любопытная документалка, которая частично основана на книге-расследовании Джона Гришема "Невинный".

https://www.kinopoisk.ru/series/462481/?ysclid=l7acgqkrtn677911816

#asc_кино Открыть/Комментировать

2022-08-26 14:15:00 Как тренироваться. Физподготовка ДЛЯ ДОХЛЯКОВ с нуля

Максимально крутое видео с очень глубокой методической проработкой. Основной акцент именно на ОФП. Ребята хоть и с тактикульно-военном уклоном, но этот урок подойдет всем, кто любит конкретные программы и схемы тренировок для улучшения своей физухи в целом.

Очень круто разбирают бег и разные вариации тренировок. Все базовые упражнения с собственным весом, периодичность, техника - тут есть все. Особенно крутая мысль, которая мне очень близка - про нормативы. Подписываюсь под каждым словом.

В общем, это прям мастхэвный мастхэв!

Смотреть:



#asc_видео #asc_sports Открыть/Комментировать

2022-08-24 16:32:00 Мошенники развели на 3,7 млн рублей начальника личной охраны руководства "Альфа-банка"

"На днях 62-летнему Геннадию Игнатову — важной шишке в ЧОПе "Альфа-щит", которое защищает "Альфа-банк", — позвонил якобы сотрудник ФСБ. Уважаемому человеку напрямую сообщили о попытке взломать лицевой счёт в его родном и любимом банке.
Игнатов принял удар достойно: по указанию звонящего прошёлся по отделениям "Альфы" на Ленинградке и Тверской и оформил два кредита на 1,7 млн и 2 млн соответственно. Деньги обналичил и отправил в самое безопасное место — на левые счета, которые ему продиктовали по телефону. Как это обычно и бывает, только после этого Геннадий одумался и написал заявление в полицию. Сотрудники тяжело вздохнули, приложили руку к лицу и возбудили уголовное дело о мошенничестве в особо крупном."

Учиться нужно всю жизнь вне зависимости от того, какой у тебя возраст и бэкграунд. Особенно, если работаешь в таком месте.

Источник: https://mash.ru/news/156488

#asc_hack_and_security #asc_обзор_новостей Открыть/Комментировать

2022-08-22 10:10:00 Цифровая гигиена: как уберечь личные данные?

Пару месяцев назад мы с коллегами из НИЦКБ в рамках рубрики «психология безопасности» записали видео, в котором поговорили о цифровой гигиене в нынешних реалиях и о том, что мы можем сделать для ее улучшения. Получился интересный разговор, поэтому рекомендую ознакомиться

Внутрянка:

Что такое цифровая гигиена сегодня?
Парольная политика.
Риски использования VPN.
Как доносить правила цифровой гигиены до своих родственников.
Утечки данных различнных сервисов и приложений.

Смотреть:



#asc_видео #asc_цифровая_гигиена #ницкб Открыть/Комментировать

2022-08-19 17:30:01 Защищенный айфон на минималках: изучаем фичу Apple Lockdown Mode

"В июле 2022 года компания Apple анонсировала специальный защищенный режим работы для собственных устройств. Режим получил название Lockdown Mode, и он серьезно ограничивает функциональность смартфона, планшета или ноутбука. Цель Lockdown Mode — снизить вероятность успеха таргетированных атак, которые чаще всего угрожают политикам, активистам и журналистам. Lockdown Mode будет внедрен в ближайших релизах iOS 16 (для смартфонов), iPadOS 16 (для планшетов) и macOS 13 Ventura (для настольных компьютеров и ноутбуков)."

Ничего не скажешь, молодцы. В реальности этим будут пользоваться только люди определенных профессий, у кого присутствует высокий риск целевой атаки: политики, журналисты, медийные личности, силовики и прочее. Ну и важно понимать, что это, все-таки, не панацея.

Источник: https://www.kaspersky.ru/blog/apple-lockdown-mode/33722/

#asc_статья #asc_цифровая_гигиена Открыть/Комментировать

2022-08-18 14:56:24 Сегодня я предлагаю вам небольшой обзор шпионских программ для мобильных телефонов.

Если вы думали, что шпионить за телефоном может только ревнивая женщина спецслужбы - вы глубоко ошибаетесь. Перешагнуть границу частной жизни может каждый. И это не сказать, чтобы очень сложно.

Самый простой способ внедрить программу-шпион на телефон жертвы - получить физический доступ к устройству. Если между вами есть определённый уровень доверия - это очень просто.

Что делаем? На телефон жертвы ставится одно из перечисленных ниже приложений. После этого оно само маскируется под системный процесс и удаляет свою иконку из всех мониторингов операционной системы. В результате факт установки таких программ определить ой как непросто.

Узкие моменты. Учтите, что телефон жертвы после этого может начать чудить: быстро разряжаться, потреблять много траффика, подглючивать. Но большинство софта научились не портить жертве настроение просадками производительности и пустой батареей.

Софт. Собственно, самыми популярными программами являются Cocospy [1], Spyzie [2], mSpy [3] и иже с ними.

На их сайтах вы можете поискать демки и сами посмотреть, как выглядит прототип программы.

Функционал у них всех плюс-минус одинаковый. Они собирают инфу по звонкам, СМС, почте, мессенджерам, браузеру. Работают как на Android, так и на IOS. Про другие оси я буду рассказывать в других постах. (Да-да, мимо Стахановца мы не пройдём).

Важно! Такие системы формально представлены как DLP-системы, системы родительского контроля и прочее. Но даже используя их в этом направлении вы рискуете подставиться под УК РФ. Особенно если вы поставили такую программу другому человеку без его ведома.

С DLP-системами все проще. На корпоративный ноут или телефон вы можете ставить что угодно - главное в трудовом договороре или инструкциях предупредить сотрудника о сборе информации.

Использовать этот софт или нет - дело сугубо ваше. Главное - чтите УК РФ.

#инструментарий Открыть/Комментировать

2022-08-16 10:10:00 Инструменты OSINT в 2022 г

Наткнулся на подборку из 600 (!) инструментов для поиска и аналитики информации. Сегодня уже мало кого можно удивить таким объемом после разных популярных гайдов Bellingcat или постоянного обновления инструментария от Майкла Баззеля, но тут есть некоторые интересные моменты.

Во-первых, лично на мой вкус, тут все более удобно систематизировано. Во-вторых, в подборке есть некоторые вещи, которых ранее я не видел (хотя они и ориентированы больше на иностранный поиск).

Короче пользуйтесь, может найдете что-то полезное и новое для себя тоже.

https://www.advisor-bm.com/osint-tools

#asc_osint #asc_советы Открыть/Комментировать

2022-08-14 12:15:00 Gordon Ryan vs Felipe Pena - "историческая схватка века"

В мире БЖЖ и грэпплинга недавно прошло очень знаковое противостояние. Многие эксперты называют Пену и Гордона лучшими грэпплерами в мире на сегодняшний день. Лично у меня есть вопросы к Пене, но кто я такой, чтобы комментировать таких высококлассных спортсменов.

Посмотреть схватку можно тут: https://vk.com/bjj_freaks?w=wall-118044301_156352%2Fall

В общем на примере этого поединка хочется высказать пару мыслей о противостояниях самых высокоуровневых бойцов и почему это интересно смотреть только разбирающимся.

Для начала - пара вводных слов о грэпплинге. Существует миллион разных ассоциаций и правил. В данном случае спортсмены боролись аж 45 мин. Для такого высокого уровня в этом спорте - это норма, поэтому не стоит удивляться.

Может показаться, что всю схватку ничего не происходило за исключением нескольких эпизодов. На самом деле, каждый ждал ошибку своего оппонента, чтобы воспользоваться моментом и получить ХОТЯ БЫ преимущество (это даже не балл). Были попытки тейкдаунов, свипов, постоянных угроз сабмишенами, но все это было рассчитано именно на ошибку. Дело в том, что с таким уровнем, как у Гордона и Пены говорить о том, что можно реализовать в схватке хоть какое-то техническое действие, не приходится. Речь идет только о том, что каждый ждет ошибку оппонента, так как технический арсенал, опыт, физуха и двигательная одаренность дают возможность защищаться почти от всего и контролировать 99% всех ситуаций. Собственно по этой причине, противостояние могло продолжаться до утра и не закончиться ни чем. Поэтому в противостояниях такого уровня также очень большую роль играет физуха.
PS: досмотрите до конца и поймете, что физуха часто решает вообще все.

Третий пункт логично вытекает из второго. Когда у тебя такой высокий уровень, ты осторожен, потому что соперник точно такой же. Ты не летишь сломя голову во всякие акробатические этюды, которые мы можем наблюдать на соревнованиях у синих поясов или пурпуров. Борьба очень плотная и все это может показаться скучным, когда не разбираешься в борьбе.

Ну и последнее о чем хочется сказать - это концентрация. В подобном противостоянии ты должен почти час ПОСТОЯННО контролировать ситуацию. Это требует просто невероятных ментальных ресурсов, потому что малейшее расслабление может вызвать ошибку и оппонент обязательно этим воспользуется.

В общем я получил огромное удовольствие от просмотра и вам желаю того же

#asc_видео #asc_martial_arts #asc_sports Открыть/Комментировать

2022-08-13 17:00:01 Всевидящее око / Eye in the Sky (2015)

Жанр: военный, триллер

Описание: Война изменилась навсегда. Новые технологии дронов позволяют проникать в ранее недоступные места и предотвращать массовые террористические атаки. Но когда завершение операции становится таким же легким как нажатие одной кнопки, встает самый трудный вопрос. Погубит ли одно решение десятки мирных жителей или же спасет тысячи жизней?

Гениальный фильм о том, как перекладывается ответственность

https://www.kinopoisk.ru/film/623816/?ysclid=l6cbyw60c744317600

#asc_кино Открыть/Комментировать