Интернет-Розыск I OSINT I Киберрасследования

2023-04-15 12:52:16 Открыть/Комментировать

2023-04-15 11:28:18 У меня тут окоп... Свой собственный, со своими порядками. И то в этот окоп умудряется кто-нибудь регулярно забраться, чтобы нассать в патроны... Открыть/Комментировать

2023-04-15 11:07:21 С-Петербург, пр. Медиков 3, к. 5
27 апреля | Начало в 9:30

Тема моего выступления на Код ИБ - "Не ботами едиными..."
ограничения ботов для пробива
риски их использования
новые методы и приемы OSINT

РЕГИСТРАЦИЯ: http://codeib.ru/r/32S
Как это было в том году:



Подписывайтесь на @irozysk Открыть/Комментировать

2023-04-15 08:54:16 Открыть/Комментировать

2023-04-15 08:20:24 Школа прикладной аналитики: когнитивные уязвимости практика-аналитика

Уязвимость в прикладной аналитике – это наличие у неё (в лице практика-аналитика и выстраиваемого им процесса) слабых мест («брешей в обороне», «дыр в логике» и т.д.), её подверженность дефектам, дисфункциям, сбоям, негативным тенденциям.

Согласно Агентству передовых исследований в сфере разведки (Intelligence Advanced Research Projects Activity (IARPA)), когнитивными уязвимостями можно управлять, ими можно оперировать (закладывая их в основу информационно-психологических спецопераций, в том числе операций дезинформации противника), можно вырабатывать и применять «прививки» и «противоядия» от манипулирования противником когнитивными уязвимостями.

Когнитивные уязвимости (в устоявшемся понимании) – это подверженности и/или склонности к дефектам мышления: существенным когнитивным искажениям, ошибочным убеждениям, когнитивным предубеждениям (предвзятостям) или стереотипным моделям мышления, которые создают основу для предрасположенности человека к когнитивным сбоям и приводят к искажениям и дисфункциям мыслительных процессов.

Читать далее: https://vvesti.com/obshchestvo/skola-prikladnoj-analitiki-kognitivnye-uazvimosti-praktika-analitika Открыть/Комментировать

2023-04-14 16:27:59 Гайды по OSINT и Форензике

Digital Forensics Guide — Гайд который рассказывает о компьютерной криминалистике и предлагает спектр различных инструментов, статей и методик.

The Atypical OSINT Guide — Здесь специалист в расследовании приступлений, в частности связанных с криптовалютой @officer_cia расскажет, как учить OSINT и не уснуть.

Counter OSINT Guide RU — Создатель OSINT Mindset расскажет о методах и инструментах поиска информации в рунете.

Data journalism resources — Сборник полезных инструментов в OSINT и Расследовательской Журналистики. Открыть/Комментировать

2023-04-12 14:46:14 Минцифры планирует в апреле внести в Госдуму два законопроекта, которые вводят оборотные штрафы для компаний - от 5 до 500 миллионов рублей - за утечку персональных данных, а также уголовную ответственность за кражу и продажу такой информации - сообщает РГ https://rg.ru/2023/04/12/reg-urfo/loviat-rybu-v-mutnom-trafike.html.

Комментирую... Очевидно, что повышение штрафов за утечку ПД должно быть. Другого механизма заставить компании обеспечивать сохранность информации о пользователях нет. И пока на одной чаше весов будет штраф в 60 тыс. руб, а на другой - необходимость заплатить 2 млрд. руб. за софт, железо и специалистов по информационной безопасности, компании будут "голосовать рублем", т.е. платить штраф (если их поймают с поличным и докажут вину).

Теперь о том, что будет происходить дальше... Без сомнения, ИТ-компании решат обойти новые штрафы. Сделают они это следующими путями:

Передача функций по обработке ПД аффилированным (прямо или косвенно) юрлицам, имеющим незначительный финансовый оборот, а то и вовсе - однодневкам;
Сокрытие информации о факте утечки. Уже сейчас юристы советуют компаниям, у которых произошла утечка ПД, сваливать вину на своих многочисленных партнеров, которым данные были переданы для обработки. Кроме этого, ряд компаний предпочтет платить деньги хакерам, в результате действий которых и произошла утечка, чтобы не опубличивать ее перед регулятором.

Что следует делать... Проводить дальнейшее развитие законодательства о персональных данных. Тем более, что есть отличный пример GDPR, работающего в Европе и регламентирующего все те моменты, которые представляют собой лакуны российского права. Открыть/Комментировать

2023-04-12 13:45:50 #Osint_media
К прочтению, без комментариев.

Протокол Беркли по ведению расследований с использованием открытых цифровых данных Открыть/Комментировать

2023-04-12 11:50:46 Я давно уже забил на эфиры, и вряд-ли из за загруженности в ближайшее время к ним вернусь, но вот этот было одним из лучших- разговаривали с легендой и автором Interceptor-NG - Ares-ом. Открыть/Комментировать

2023-04-12 11:46:26 Куда пойти учиться в ИБ и начинающему ИБшнику, и CISO?
Эфир ток-шоу Код ИБ|Безопасная среда

12 апреля, 12:00 Мск
Онлайн, бесплатно

Растет уровень угроз, не оставляя шансам действующим специалистам и даже CISO постоянно не повышать уровень своей квалификации.

Обсудим с гостями нашего ток-шоу Код ИБ|БЕЗОПАСНАЯ СРЕДА:

Специалисты каких специальностей на данный момент наиболее востребованы?
Техникум? Колледж? ВУЗ? Бакалавриат или специалитет?
Курсы повышения квалификации
Набор компетенций специалиста по кибербезопасности: junior, middle, senior.
Требования к руководителям по ИБ и CISO?
Чем импортозамещать популярные экзамены CISM, CISA и др.?

Гости эфира:
— Евгений Родыгин, директор департамента по ИБ и спец.проектам ООО ИВКС
—Александр Белов, начальник управления комплексной защиты информации департамента ИБ, МКБ
—Андрей Иванов, заведующий кафедры защиты информации, НГТУ
—Анна Осипова, руководитель пресс-службы hh.ru
—Дмитрий Кузнецов, директор по методологии и стандартизации, PT Открыть/Комментировать