🌅 19.08 несу что-то потенциально интересное на OSINT Mindset meetup #12;

🌅 24-25.08 несу себя на OFFZONE (без докладов);

🏙 Успейте поучаствовать в конкурсе задач от Mindset, чтобы получить проходку на OFFZONE 😎

✨ Если интересует HUMINT, не спешите убегать с завтрашнего митапа. Немного пообщаемся без трансляции и записи. 🤷‍♀️

У безопасника должны быть крепкие нежные руки и всегда светлая голова.

(с) Сергей, владелец Инфобез 💃

🫥 Так... К сожалению, были вынуждены прерваться пораньше – сами понимаете, время не бесконечное, а ивент им ограничен. :)

Спасибо всем, кто пришёл и слушал, надеюсь, Вам понравилось. Изначально это был материал на статьи, поэтому, надеюсь, когда-нибудь появится достаточно времени, чтобы расписать и их – умещу не вошедшие детали и то, что не успели обсудить, без спешки.

Обязательно приходите на митапы ещё и подавайтесь с докладами сами, там весело!

😊 OFFZONE VIBES!

Стенд OSINT mindset – тот случай, когда осинтеров НАДО искать. Приходите решать тасочки и слушать доклады наших спикеров.

З.Ы. Антифрод мой антифрод...

⬆️Небольшие итоги OFFZONE :)

Во-первых, очень рада была увидеться с коллегам и с товарищами, посещавшими наши митапы. Очень приятно, когда твои работы запоминают – значит, всё было не зря и имеет свою ценность.

Во-вторых, OSINT mindset остаётся лучшим сообществом. Пусть я и отошла от административно-организационных штук, это не меняет того, что ребята у нас просто потрясающие и как специалисты, и как люди. Чего стоит одна только реакция на доклад Dukera: объединить разом столько людей на Community треке – это очень круто.

Ну и в-третьих, по долгу службы я всё же провела большую часть времени на Antifraud. Выделю самые полюбившиеся доклады:

Евгений Винокуров – Противодействие мошенничеству в 2023 году: опыт и практика «Альфа‑Банка»
Александр Большунов – Как устроен мошеннический кол‑центр?
Дмитрий Русаков – Buy Now. Pay Later?
Николай Дош – Эволюция антифрода

OSINT mindset meetup spb #2 начинает отсчет! Продолжаем знакомить вас с докладчиками культурной столицы 🔥

The Lie Die — Под градом фейков: как фактчекинг помогает сохранять трезвость и вменяемость

Sunrise — Луковый деанон. Работа с открытыми источниками в сети Tor

váli — Теория мастер-ключа: доверие в HUMINT

Митап начнется 21 октября, в 14.00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120

Мероприятие полностью бесплатное, без регистрации и возрастного ограничения. ✨

🌐Site | 💬 Forum | 🔍 Family |▶YT

🌙 Друзья!

Выяснилось, что были небольшие технические шоколадки неполадки с моим доступом к боту @alarmvali_bot, и я могла пропустить некоторые сообщения. Если Вы не получили ответ на свой вопрос, заданный с августа до сегодняшнего дня, прошу, продублируйте его, чтобы я ответила.

Прошу прощения за неудобства и надеюсь на понимание!

Увидимся в Питере уже через 11 дней ✅

На втором докладе OSINT mindset meetup spb #2 поговорим о таком явлении как доверие в соц. инженерии 🧡

váli — Теория мастер-ключа: доверие в HUMINT

Цитируя специалиста по HUMINT Робина Дрика, «честность и доверие идут рука об руку». В ходе доклада мы будем опираться на эту простую мысль, чтобы понять, как начать договариваться с людьми и получать от них необходимую информацию, не ломая попутно самих себя (и свой мозг).

Мастер-ключ – это инструмент, позволяющий вскрывать многие замки. Давайте разберём, какие навыки могут понадобиться хуминтеру в работе, чтобы упростить жизнь и налаживать доверительные контакты с максимальным количеством людей. Давайте изучим, на что стоит обращать внимание, а про что стоит забыть. Давайте развеивать мифы о бесконечном коварстве, необходимом для достижения результата.

Буду ждать Вас – в этот раз в Питере. :) 💜

🌐Site | 💬 Forum | 🔍 Family |▶YT

Там небольшая поправка, доверие в социальной инженерии обсуждаться не будет. Как раз объясню свой взгляд на разницу между этими явлениями и в подходах к ним 💜

🙂 А вот и презентация к прошедшему в субботу митапу в Питере!

Спасибо всем, кто пришёл и смотрел, несмотря на технические шоколадки со звуком, отдельные благодарности за вопросы после доклада!

📷 OSINT-новелла?

На днях в коммьюнити засветился проект Kase Scenarios. Если вкратце – это наборы CTF-like задачек, завёрнутых в обёртку из сюжета и оформления в стиле настоящей онлайн-игры. Ну, все побежали тестить, и я побежала тоже.

Взялась, правда, за Sinister Obsession, которая построена на базе поиска сталкера популярной певицы. У этого квеста уровень Beginner (как и у единственного бесплатного сюжета Betrayal), так что постепенно можно будет повысить сложность до двух оставшихся наборов с меткой Intermediate.

► Если вкратце – мне в целом понравилось, неплохой способ развлечения для женатых на своей работе людей… ну или просто желающих видеть OSINT даже в формате хобби. Прошла целиком за 1,5-2 часа. ✡️

Что хорошо: не самые банальные и скучные задачи, думать и перебирать инструменты местами всё равно пришлось. Удобный интерфейс, хорошо проработанные детали.

Что не зашло: крайне строгая форма ответа (пять минут решаешь таск, пятнадцать – брутфорсишь формат подачи результата, который «съедят» и одобрят, иногда до абсурдного); мало непосредственно сюжета и какого-то насыщения истории вокруг прохождения цтфки за цтфкой.

Интересно, что представление авторов о Beginner уровне несколько иное, чем, скажем, у осинтеров в СНГ. Иногда вместо предложенного «долгого варианта решения» выручает за пару секунд линза; иногда наоборот приходится возиться с декодингом PGP, знакомого лишь малой части «наших» бегиннеров (лично у меня этого в повседневной работе нет и вряд ли будет, но, безусловно, интересно-прикольно).

А вы уже попробовали? Нет? Чего ждёте? 😎

🖥 Cyprus Confidential – 1,31 тб уже-не-конфиденциальности?

Вчера вышло расследование Guardian и ICIJ по отчетам о самой крупной утечке киприотских финансовых документов – всего 3,6 млн файлов. Она раскрывает информацию о более 800 компаний и трастов, связанных с попавшими под санкции россиянами, за период с середины 90х по апрель 2022 года.

▶️Правительство Кипра пообещало провести свое расследование, поскольку по одному из главных выводов доклада "якобы были вскрыты факты коррупции и нарушения международных санкций на Кипре" (с) ТАСС.

Так, например, ICIJ утверждают, что нашли подтверждения финансированию немецкого журналиста Хуберта Зайпеля, PwC Cyprus помогали попавшим в санкционные списки россиянам выводить средства из-под ограничений, а "две трети российских миллиардеров из списка Forbes на 2023 год связаны с кипрскими поставщиками услуг".

Последнее, кстати, вот вообще не секрет и не новость, потому что Кипр довольно долго использовался в качестве офшора для вывода активов ближе к Европе и многие годы работал как крупный финансовый центр для бизнесменов из СНГ.

▶️Говорят, что на фоне этих новостей Кипр собирается создать специальное подразделение для контроля за соблюдением режима международных санкций. Так что я бы стала ожидать усложнения отношений и взаимодействия с Кипром и киприотскими регуляторами в ближайшее время.

Завтра увидимся с Вами на конференции в Москве, а 25 ноября – в Астане 😊

📣Опубликовано руководство 🇪🇺 ЕС для определения лиц с PEP-статусом

Специалистам в области compliance важно всегда быть в курсе последних регуляторных публикаций, особенно в борьбе с отмыванием денег и финансовыми преступлениями. Так, на прошлой неделе 🇪🇺 Европейский Союз опубликовал ценный документ, представляющий собой список высокопоставленных публичных должностей (prominent public functions) в странах-членах и институтах ЕС.

Эта публикация является важным ресурсом для идентификации PEP в ЕС. В ней подробно описаны публичные должности. Это ключевой момент работе по PEP, так как понимание того, кто является публичным лицом, помогает в мониторинге транзакций и действий, которые могут представлять повышенные риски отмывания денег, обхода санкций и других финансовых преступлений.

Основные аспекты:

– Подробные списки публичных должностей в странах-членах ЕС.
– Информация о публичных должностях в институтах ЕС.
– Разъяснения о том, что составляет понятие "Публичное Лицо" в различных контекстах.

#AML

OSINT mindset conference #2 уже близко! А значит, мы готовы представить наших спикеров: 🔥

VKolenickova — OSINT. Ну, знаете, ради науки

Dukera — Структурный подход к OSINT

vantip — Методы поиска информации в молекулярной биологии

Катя Тьюринг — OSINT в коммерческих компаниях

rawrdcore — Найти нельзя бросить. Поиск координат с точностью 10 метров

váli — NoStalk: Counter-OSINT меры

Помимо докладов мы, как обычно, готовим для вас стенды LockPick и OSINT Village, где за решение задач самые быстрые и ловкие получат мерч OSINT mindset! 🔍

Ждём всех 2 марта в 13:00 (UTC+3) в Благосфере по адресу м. Динамо, 1-й Боткинский проезд, д. 7c1. Расписание и порядок докладов будут опубликованы позже!

Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨

🌐Site | 💬 Forum | 🔍 Family |▶YT

Презентация с моего доклада на OSINT mindset conference #2 ➖

В этот раз мало теории и просто визуальное сопровождение для более чёткого понимания 😎