Forwarded from Пентестинг. Этичный хакинг.
🔐 Кибербезопасность без воды — практика пентеста и подходы из red team.
Здесь ты не просто читаешь — ты начинаешь думать как пентестер.
📚 Что есть на канале:
— простое объяснение сложных тем (XSS, IDOR, CSRF, AD)
— реальные кейсы из bug bounty
— чек-листы и практические разборы
— викторины и задачи для прокачки мышления
🧠 Формируем не просто знания, а подход к пентесту
Подойдёт если ты:
— только начинаешь
— уже в теме и хочешь системности
— интересуешься кибербезопасностью
👉 Подписывайся и прокачивайся вместе с нами
Здесь ты не просто читаешь — ты начинаешь думать как пентестер.
📚 Что есть на канале:
— простое объяснение сложных тем (XSS, IDOR, CSRF, AD)
— реальные кейсы из bug bounty
— чек-листы и практические разборы
— викторины и задачи для прокачки мышления
🧠 Формируем не просто знания, а подход к пентесту
Подойдёт если ты:
— только начинаешь
— уже в теме и хочешь системности
— интересуешься кибербезопасностью
👉 Подписывайся и прокачивайся вместе с нами
1👍7🤣3🫡3❤2🔥2🤮1
Forwarded from Охотники за поведением
О профайлинговом подходе к профилированию личности
Основная часть научного сообщества сходится во мнении: ни одна существующая типология не способна в полной мере охарактеризовать личность.
Мы в профайлинге придерживаемся той же позиции. 🎯
Невозможно разделить всё население земного шара на 6, 12 или 128 типов и ожидать, что их описание в точности подойдёт каждому.
Да, людей можно условно распределять по поведенческим категориям — это удобный инструмент для систематизации наблюдений.
Но для анализа конкретного человека этого недостаточно.
И вот почему:
Личность — структура динамическая.
Мы отличаемся друг от друга индивидуальными особенностями, условиями взросления, опытом, интересами.
Жизненные обстоятельства, с которыми мы сталкиваемся ежедневно, оставляют на нас "след".
Усиливают одни черты характера, формируют новые. Адаптируют к изменениям.
Так на его врожденные личностные особенности постепенно наслаиваются приобретенные черты характера, сформированные как до переезда, так и после него.
В результате поведенческий портрет становится сложнее и многограннее.О различиях психологического и поведенческого портретов можно почитать или послушать тут .
И если навесить на него «ярлык» одного типа личности, можно упустить реальные особенности характера и поведения, значимые для переговоров или управленческих решений.
Используется ли типология в профайлинге?
Безусловно.
Она опирается на труды Ганнушкина, Леонгарда, Личко, Егидеса и других исследователей, дополнена передовыми знаниями в области социологии, социальной антропологии, этологии, психологии и семиотики и адаптирована для применения в «полевых» условиях, например, для решения корпоративных задач и правоохранительной работы.
Однако это далеко не единственный и не основной инструмент формирования поведенческого портрета.
Важно анализировать широкий массив данных:
📌 речевую деятельность
📌 невербальные реакции
📌 биографию
📌 профессиональные компетенции
📌 контекст ситуации
📌 задачи и условия, в которых человек действует или будет действовать.
📊 Именно комплексный подход позволяет объективно оценить характер, тип мышления, сильные и уязвимые стороны, сделать обоснованный прогноз поведения (категоризировать его по вероятностям) и предусмотреть возможные риски.
#профилирование
🛡 Сайт | ⭐ Дзен | 🌐 ВК | 🔴 МАХ
Основная часть научного сообщества сходится во мнении: ни одна существующая типология не способна в полной мере охарактеризовать личность.
Мы в профайлинге придерживаемся той же позиции. 🎯
Невозможно разделить всё население земного шара на 6, 12 или 128 типов и ожидать, что их описание в точности подойдёт каждому.
Да, людей можно условно распределять по поведенческим категориям — это удобный инструмент для систематизации наблюдений.
Но для анализа конкретного человека этого недостаточно.
И вот почему:
Личность — структура динамическая.
Мы отличаемся друг от друга индивидуальными особенностями, условиями взросления, опытом, интересами.
Жизненные обстоятельства, с которыми мы сталкиваемся ежедневно, оставляют на нас "след".
Усиливают одни черты характера, формируют новые. Адаптируют к изменениям.
Представим молодого человека, выросшего в провинции и переехавшего в большой город.
При наличии дисциплины, терпения, мотивации и других личностных характеристик он получает образование, осваивает профессию. Постепенно развивает дополнительные необходимые качества – например, лидерство, стрессоустойчивость, коммуникабельность.
Так на его врожденные личностные особенности постепенно наслаиваются приобретенные черты характера, сформированные как до переезда, так и после него.
В результате поведенческий портрет становится сложнее и многограннее.
И если навесить на него «ярлык» одного типа личности, можно упустить реальные особенности характера и поведения, значимые для переговоров или управленческих решений.
Используется ли типология в профайлинге?
Безусловно.
Она опирается на труды Ганнушкина, Леонгарда, Личко, Егидеса и других исследователей, дополнена передовыми знаниями в области социологии, социальной антропологии, этологии, психологии и семиотики и адаптирована для применения в «полевых» условиях, например, для решения корпоративных задач и правоохранительной работы.
Однако это далеко не единственный и не основной инструмент формирования поведенческого портрета.
Важно анализировать широкий массив данных:
📌 речевую деятельность
📌 невербальные реакции
📌 биографию
📌 профессиональные компетенции
📌 контекст ситуации
📌 задачи и условия, в которых человек действует или будет действовать.
📊 Именно комплексный подход позволяет объективно оценить характер, тип мышления, сильные и уязвимые стороны, сделать обоснованный прогноз поведения (категоризировать его по вероятностям) и предусмотреть возможные риски.
#профилирование
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤10👍8🔥5🫡2
Все, как мы любим 😎
Французский моряк нечаянно раскрыл координаты авианосца «Шарль де Голль», бегая по палубе со смарт-часами, данные с которых загружались в общедоступный профиль в фитнес-приложении Strava. Об этом сообщает газета Le Monde.
«Пока французская авианосная группа приближается к Ирану, газета Le Monde обнаружила, что один из военнослужащих использует спортивное приложение в открытом Средиземном море. Эта уязвимость в системе безопасности до сих пор не устранена», — говорится в публикации.
Ну какие тут могут быть комментарии? Снова цифровая гигиена (вернее, ее полное отсутствие). Казалось бы, такие очевидные вещи, тем более для военных, но нет.
#asc_обзор_новостей #asc_hack_and_security #asc_цифровая_гигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤣19🔥7👍5❤2😱1😢1🫡1
26 марта второй раз выступал на курсе ВШЭ "Обеспечение экономической безопасности методами OSINT в региональных институтах развития"
Делился своим опытом с коллегами по направлению работы с большим объемом данных в разных направлениях безопасности.
PS: отдельная благодарность Александру Ивановичу за приглашение 😎
#asc_public #asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт
Делился своим опытом с коллегами по направлению работы с большим объемом данных в разных направлениях безопасности.
PS: отдельная благодарность Александру Ивановичу за приглашение 😎
#asc_public #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10🔥8🥰4👏2🎉1
🎬 Молодой Шерлок / Young Sherlock (сериал 2026)
Жанр: детектив, приключения
Описание: 1870-е годы. Шерлок Холмс, 19-летний студент Оксфордского университета, оказывается вовлечён в убийство. Шерлок берётся за своё первое расследование, чтобы избежать заключения, и раскрывает всемирный заговор.
🍿 https://www.kinopoisk.ru/series/5591410
Не смог пройти мимо этого сериала. Шерлок, как персонаж в разных итерациях будет популярен всегда. Простор для творчества и разного видения этого героя - огромный. Я бы не сказал, что HBOшный вариант лучше Камбербэтча хот ябы на толику, но внимания стоит.
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: детектив, приключения
Описание: 1870-е годы. Шерлок Холмс, 19-летний студент Оксфордского университета, оказывается вовлечён в убийство. Шерлок берётся за своё первое расследование, чтобы избежать заключения, и раскрывает всемирный заговор.
Не смог пройти мимо этого сериала. Шерлок, как персонаж в разных итерациях будет популярен всегда. Простор для творчества и разного видения этого героя - огромный. Я бы не сказал, что HBOшный вариант лучше Камбербэтча хот ябы на толику, но внимания стоит.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9🔥4❤2🫡2👎1🤔1
Forwarded from Kaspersky
🥷 Кто скрывается за трояном, укравшим миллионы?
Кибермошенники вытягивают деньги у организаций и простых людей. Технически всё устроено очень сложно, а масштаб деятельности поражает. Загадочных злоумышленников не могут вычислить годами, причём не только специалисты по кибербезопасности и полиция, но даже Интерпол. Так можно ли раскрыть очень хитрую и чрезвычайно живучую группировку?
В четвёртом эпизоде подкста «Кибер Трукрайм» — история о бразильских финансовых преступниках, наводящих ужас на несколько континентов.
Эксперты выпуска:
🟢 Дмитрий Галов — руководитель Kaspersky GReAT в России и странах СНГ.
🟢 Энрике Эрнандес — замдиректора Департамента по киберпреступности Интерпола.
🟢 Фабио Ассолини — руководитель латиноамериканского подразделения Kaspersky GReAT.
🟢 Алексей Вантеев — аналитик рисков в «Лаборатории Касперского» и голос рассказчика.
➡️ Слушаем на Яндекс.Музыке, в Apple Podcasts и на любой другой удобной платформе.
Кибермошенники вытягивают деньги у организаций и простых людей. Технически всё устроено очень сложно, а масштаб деятельности поражает. Загадочных злоумышленников не могут вычислить годами, причём не только специалисты по кибербезопасности и полиция, но даже Интерпол. Так можно ли раскрыть очень хитрую и чрезвычайно живучую группировку?
В четвёртом эпизоде подкста «Кибер Трукрайм» — история о бразильских финансовых преступниках, наводящих ужас на несколько континентов.
Эксперты выпуска:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5🔥3🫡2🤔1🎉1
Forwarded from Фарид о безопасности
Лже-лизинг или как создать видимость деловой активности.
Новая история, которую я хочу вам рассказать, попалась на практике с 2024 на 2025 год (но никаких препятствий нет, чтобы это повторилось и сейчас). Так исторически сложилось, что мои коллеги, профессионально занимающиеся розыском грузов, проводя очередное расследование, поделились информацией более чем о двух сотнях мобильных телефонов, которыми пользовались злоумышленники в сфере автомобильных грузоперевозок. Казалось бы - телефоны и что с того? Более детальный анализ номеров привёл к тому, что стало известно, что почти все были привязаны к каким-либо аккаунтам на разных площадках и уже либо "отработали своё" (кражи грузов либо неоплаты), либо зависли в ожидании своего часа.
Ещё больше интереса вызвали контрагенты, от лица которых действовали злодеи с помощью этих телефонов. Иногда это были компании, которые попадают под категорию "техничек", иногда это были действующие компании, чьи цифровые подписи были скомпрометированы (привет "дырявым удостоверяющим центрам"), а иногда эти подставные компании друг с другом взаимодействовали, что и стало поводом написания этой заметки.
Не у всех, но у некоторых компаний из этого списка нашлись предметы лизинга, выданные двумя странными лизинговыми компаниями, у которых не было ни активов, ни финансово-хозяйственной деятельности, ни директоров, у которых был хотя бы близкий опыт предпринимательской деятельности (то бишь с признаками номинальности). Сами предметы лизинга тоже были нетипичными для транспортных компаний, например, винтовой компрессор REMEZA ВК7Т-8-270, сварочный инвертор INTIG 320 T W DC PULSE, установка санитарно–гигиенического обеспечения помещений УФОЗОН 2099 и так далее (на сегодняшний день всё признано недействующими спустя год).
Изначально была гипотеза, что всё это сделано с целью какого-нибудь обналичивания денежных средств, либо как попытка легализовать украденное, но с учётом специфики мошенничества в этом не было никакого смысла, так как путём кражи или неоплат можно было получить гораздо больше "выгоды". Поэтому, пообщавшись с профильными специалистами по лизингу, разобрав как можно стать лизинговой компаний, как подаются данные на сайт Федресурса и так далее вывод напрашивался один единственный - это фиктивная деловая активность(самая понятная аналогия - фиктивные накрученные отзывы на любых картах или маркетплейсах) .
Раньше у коллег, кто занимается анализом контрагентов, бытовало мнение, что если у компании есть действующий предмет лизинга, то лизинговая компания обязательно проверяла тех, кому этот лизинг передается. Однако, с учётом новых вводных, это не всегда соответствует действительности.
Кстати, иногда по похожему принципу сомнительные контрагенты друг с другом судятся по любому поводу, но мне это на практике встречалось буквально штучно.
Если не получится больше следить за каналом в Телеграм, то всё тоже самое будет в этом бложике: безопасность.онлайн
#безопасность #логистика #кейс @fdnote
Новая история, которую я хочу вам рассказать, попалась на практике с 2024 на 2025 год (но никаких препятствий нет, чтобы это повторилось и сейчас). Так исторически сложилось, что мои коллеги, профессионально занимающиеся розыском грузов, проводя очередное расследование, поделились информацией более чем о двух сотнях мобильных телефонов, которыми пользовались злоумышленники в сфере автомобильных грузоперевозок. Казалось бы - телефоны и что с того? Более детальный анализ номеров привёл к тому, что стало известно, что почти все были привязаны к каким-либо аккаунтам на разных площадках и уже либо "отработали своё" (кражи грузов либо неоплаты), либо зависли в ожидании своего часа.
Ещё больше интереса вызвали контрагенты, от лица которых действовали злодеи с помощью этих телефонов. Иногда это были компании, которые попадают под категорию "техничек", иногда это были действующие компании, чьи цифровые подписи были скомпрометированы (привет "дырявым удостоверяющим центрам"), а иногда эти подставные компании друг с другом взаимодействовали, что и стало поводом написания этой заметки.
Не у всех, но у некоторых компаний из этого списка нашлись предметы лизинга, выданные двумя странными лизинговыми компаниями, у которых не было ни активов, ни финансово-хозяйственной деятельности, ни директоров, у которых был хотя бы близкий опыт предпринимательской деятельности (то бишь с признаками номинальности). Сами предметы лизинга тоже были нетипичными для транспортных компаний, например, винтовой компрессор REMEZA ВК7Т-8-270, сварочный инвертор INTIG 320 T W DC PULSE, установка санитарно–гигиенического обеспечения помещений УФОЗОН 2099 и так далее (на сегодняшний день всё признано недействующими спустя год).
Изначально была гипотеза, что всё это сделано с целью какого-нибудь обналичивания денежных средств, либо как попытка легализовать украденное, но с учётом специфики мошенничества в этом не было никакого смысла, так как путём кражи или неоплат можно было получить гораздо больше "выгоды". Поэтому, пообщавшись с профильными специалистами по лизингу, разобрав как можно стать лизинговой компаний, как подаются данные на сайт Федресурса и так далее вывод напрашивался один единственный - это фиктивная деловая активность
Раньше у коллег, кто занимается анализом контрагентов, бытовало мнение, что если у компании есть действующий предмет лизинга, то лизинговая компания обязательно проверяла тех, кому этот лизинг передается. Однако, с учётом новых вводных, это не всегда соответствует действительности.
Кстати, иногда по похожему принципу сомнительные контрагенты друг с другом судятся по любому поводу, но мне это на практике встречалось буквально штучно.
Поэтому при проверках проверяйте не только то, что предмет лизинга выдавался, но и проверяйте кем конкретно - действительно ли это лизинговая компания, действительно ли у неё есть какие-то ресурсы для оказания подобных услуг, есть ли вообще какое-то упоминание в СМИ о подобных лизинговых компаниях и т.п.
Конкретно в этой истории было интересно разобрать, кому эти лизинговые компании "выдавали" лизинг - это тоже оказывались очень сомнительные контрагенты и как следствие, собирали всю картину воедино.
Если не получится больше следить за каналом в Телеграм, то всё тоже самое будет в этом бложике: безопасность.онлайн
#безопасность #логистика #кейс @fdnote
👍15❤6🔥3🤔2😱1
📚 The Security Intelligence Handbook, Third Edition: How to Disrupt Adversaries and Reduce Risk with Security Intelligence (2021)
Язык: EN 🇺🇸
Описание: Security intelligence is the most powerful weapon defenders have against their adversaries.
The latest edition of our popular book paints a clear picture of security intelligence, as well as actionable guidance for disrupting the threat actors targeting your organization right now — and in the future.
The Security Intelligence Handbook is your definitive guide for proactive risk reduction. This edition has been updated to include a new foreword about the unprecedented state of cyber and physical security, a sharpened focus on six critical security functions, an expanded discussion of security intelligence’s applications for specific teams, and a new conclusion that explores the results you may achieve with security intelligence.
По сути, ребята пересоздали Threat Intelligence, только назвали иначе. Но интересные мысли и подходы есть, которые можно было бы взять на вооружение.
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Язык: EN 🇺🇸
Описание: Security intelligence is the most powerful weapon defenders have against their adversaries.
The latest edition of our popular book paints a clear picture of security intelligence, as well as actionable guidance for disrupting the threat actors targeting your organization right now — and in the future.
The Security Intelligence Handbook is your definitive guide for proactive risk reduction. This edition has been updated to include a new foreword about the unprecedented state of cyber and physical security, a sharpened focus on six critical security functions, an expanded discussion of security intelligence’s applications for specific teams, and a new conclusion that explores the results you may achieve with security intelligence.
По сути, ребята пересоздали Threat Intelligence, только назвали иначе. Но интересные мысли и подходы есть, которые можно было бы взять на вооружение.
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍8❤5🔥4🎉2🫡1
Не знаю, как у вас, а у меня прямо дежавю 😄 Я почти уверен, что после истории с авианосцем наблюдательные люди просто пошли копать дальше.
Staff at the British military’s nerve centre in Northwood are among those who publicly track their runs at sensitive sites. Others include personnel at Faslane, the home of Britain’s nuclear deterrent, and officials at a surveillance and intelligence base in North Yorkshire.
Runners at one joint UK-US base even jokingly call their route “Security Breach” in the app’s public data.
A senior military source based at the British military’s headquarters in Northwood said the problem poses a major security risk, exposing staff to potential blackmail and coercion, and amounts to “damn good intelligence for the enemy”.
While the location of the British bases themselves are not secret, the information gleaned from the app could provide adversaries with useful intelligence about military operations, officials fear. It also includes the personal details of staff and their relatives.
Если в случае с авианосцем еще можно было скинуть на халатность конкретного человека, то когда их 500, ну это уже закономерность.
Очень советую прочитать статью полностью, это крутой пример полноценного расследования с идентификацией лиц и их связей.
#asc_обзор_новостей #asc_hack_and_security #asc_цифровая_гигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥9🤣7👍5🙏1
Пришел вопрос какое-то время назад в чате - что это такое за явление? Давайте коротко.
В комментах каналов иногда можно заметить различных симпатичных девушек, в описании которых, обычно, есть ссылочка на канал с намеком на содержание 18+
Естественно, это боты, которых создают мошенники и никаких реальных девушек там нет (спасибо, капитан).
Зачем?
Могут быть и другие сценарии, но это самые частые, которые встречались лично мне.
#asc_hack_and_security #asc_ответы_на_вопросы
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍17🎉6🫡6❤5🔥4
И снова про интим 😄
Утечка из сервиса MyLovelyAI может оказаться одной из самых неприятных историй на стыке ИИ и приватности. По данным Cybernews, на хакерском форуме выставили на продажу якобы украденную базу платформы для общения с ИИ–компаньонами. Если информация подлинная, под удар могли попасть данные более чем 100 тысяч пользователей, причем речь идет не только об адресах почты и служебных записях, но и о куда более чувствительном содержимом: личных сексуализированных запросах и фрагментах интимных диалогов с ИИ.
Любая утечка сервисов 18+ в нынешних реалиях - это ульта для злоумышленников. Особенно, в контексте шантажа и репутационных атак, ну и для грязной конкуренции тоже. Представьте, что есть какой-то топ-менеджер в около государственной компании, который увлекается не совсем "традиционным контентом" и это становится достоянием общественности. Дальше фантазируйте.
Возможно, именно по причине критичности подобных данных, подобные сервисы редко утекают. Вероятно, у них безопасность оценивается несколько иначе, но это лишь мое предположение.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥5🤣4❤2👍2🥰1🙏1
Снова обучение и снова немного индусов.
💬 "In this course, we'll delve into the fundamental concepts of ethical hacking, exploring what it means to be an ethical hacker and the crucial role they play in today's cybersecurity landscape. We'll cover the essential tools, techniques, and methodologies used by ethical hackers to identify and address security vulnerabilities within systems, networks, and applications. By the end of this tutorial, you'll gain a solid understanding of how ethical hackers work to protect organizations from malicious attacks, ensuring the integrity, confidentiality, and availability of their information."
Курс довольно простой, но полезный для тех, кто только с темой знакомится.
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥5❤3👍3🫡2
Forwarded from Social Engineering
• На хабре есть две очень крутые статьи, в которых описаны уязвимости и наиболее распространенные атаки на банкоматы, благодаря чему злоумышленники могут похищать деньги без физического вмешательства. Кстати, некоторые из описанных методов занимают не более 10 минут времени, что максимально осложняет возможность оперативно обнаружить факт взлома.
• Тема весьма интересная и ее редко обсуждают в паблике, поэтому рекомендую к прочтению:
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
1🙏7❤2👍2🔥2🎉1
Forwarded from Cyber Detective
OSINT Jobs Taxonomy
7 verticals
56 career areas
Built from thousands of real job descriptions and expert in-house research.
https://www.osint-jobs.com/osint-careers
By OsintJobs
7 verticals
56 career areas
Built from thousands of real job descriptions and expert in-house research.
https://www.osint-jobs.com/osint-careers
By OsintJobs
❤6🔥5👏3👍1
🎬 Я слежу за тобой / Geunyeoga jukeotta (2024) 18+
Жанр: детектив, триллер
Описание: Хобби риелтора Ку Джон-тхэ — проникать в чужие дома и подглядывать за жизнью людей. Однажды его внимание привлекает популярная инстаграмщица, которая становится его клиенткой и оставляет ему ключ от квартиры. Джон-тхэ начинает захаживать в квартиру девушки и однажды обнаруживает там её труп. Запаниковав, он решает не сообщать об этом в полицию, но в тот же вечер тело исчезает, и некто присылает Джон-тхэ фотографии, где он запечатлён на месте преступления.
🍿 https://www.kinopoisk.ru/film/1405964/
А я еще напомню, что год назад писал вот такой текст о сталкинге, советую тоже пробежаться.
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: детектив, триллер
Описание: Хобби риелтора Ку Джон-тхэ — проникать в чужие дома и подглядывать за жизнью людей. Однажды его внимание привлекает популярная инстаграмщица, которая становится его клиенткой и оставляет ему ключ от квартиры. Джон-тхэ начинает захаживать в квартиру девушки и однажды обнаруживает там её труп. Запаниковав, он решает не сообщать об этом в полицию, но в тот же вечер тело исчезает, и некто присылает Джон-тхэ фотографии, где он запечатлён на месте преступления.
А я еще напомню, что год назад писал вот такой текст о сталкинге, советую тоже пробежаться.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤9👍5🔥4👏1
Мне в последнее время реально задают этот вопрос примерно раз в неделю стабильно. Сначала хотел написать пост, но понял, что лучше подойдет формат статьи и заодно не потеряется.
Ну и сразу оговорюсь, что все мысли ниже - это мое личное мнение и не обязательно верное.
⏱️ Время прочтения: 5 мин
#asc_статья #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤13👍6🔥5😱3🎉1
Одна из лучших документалок за последнее время, как по мне.
💬 "В даркнете существуют закрытые чаты и форумы, где педофилы обмениваются материалами с сексуализированным насилием над детьми. Работа американца Грега Сквайра – внедряться в такие cообщества: знакомиться с преступниками, притворяясь такими же, как они, и устанавливать их реальную личность.
Шесть лет назад во Владимирской области бесследно пропал семилетний мальчик. Его несколько месяцев искали многочисленные поисковые группы, но из-за отсутствия зацепок поиски пришлось прекратить. Тогда же, на другом конце планеты, Грег Сквайр увидел фото мальчика в одном из чатов педофилов и рассказал об этом коллеге из России – полицейскому Ивану Семенихину. Вместе они смогли сделать невероятное – зная только никнейм насильника, вычислить, где он находится, и спасти ребёнка.
Журналист BBC Eye Сэм Пиранти несколько лет наблюдал за работой Грега и других людей, которые регулярно общаются с одними из самых чудовищных преступников в мире. В своем фильме он показывает не только масштаб преступлений, но и неизбежные психологические трудности этой работы. А также раскрывает невероятные детали: показывает, как следователи находят преступников по рисунку кирпичной кладки или фрагменту руки, попавшему в кадр."
К вопросу о том, что OSINT используется очень много в каких сферах. У нас в стране тоже есть специалисты, которые используют свои навыки для расследования подобных преступлений - честь им и хвала.
#asc_видео #asc_osint #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤22🔥11👍7🙏5😱1
Forwarded from Охотники за поведением
Почему появляются мифы о поведении и характере людей?
Стремление упростить и обобщить информацию — базовая особенность нашего мышления. Мозг экономит ресурсы и выбирает самые простые объяснения.
Так формируются устойчивые убеждения: кто-то верит в «прикосновение к носу» или «закрытую позу» (и в опросе мы увидели, насколько живуч этот миф), кто-то, что все айтишники странные люди в «трениках», которые не здороваются.
С подобными представлениями сталкивается каждый. Иногда даже в отношении себя.
⚠️ Важно понимать: если человек, делая выводы, не учитывает уязвимость своего мышления, ни опыт, ни образование, ни уровень интеллекта его не защитят.
Наверняка вам встречались умные люди, профессионалы в своей области, которые при этом всерьёз придерживаются иррациональных убеждений.
Что с этим делать?
📌Первое.
Сохраняйте критичность — не только к информации извне, но и к собственным выводам. Ставьте под сомнение категоричные оценки.
Узнайте «врага в лицо»: изучите, как работают когнитивные искажения и диссонанс, какие бывают мифы и ярлыки в анализе поведения.
📌Второе.
Не опирайтесь на отдельные «готовые признаки», которые однозначно объясняют поведение.
Надёжная оценка требует комплексного подхода и этому нужно учиться. Можно у нас. 😎
Мы даём такую систему анализа, в которой методы оцифрованы, учитывают разные факторы и позволяют перепроверять выводы друг друга. Как результат - более точная оценка и меньше разочарований в людях.
#анализ_поведения
🛡 Сайт | ⭐ Дзен | 🌐 ВК | 🔴 МАХ
Стремление упростить и обобщить информацию — базовая особенность нашего мышления. Мозг экономит ресурсы и выбирает самые простые объяснения.
Так формируются устойчивые убеждения: кто-то верит в «прикосновение к носу» или «закрытую позу» (и в опросе мы увидели, насколько живуч этот миф), кто-то, что все айтишники странные люди в «трениках», которые не здороваются.
С подобными представлениями сталкивается каждый. Иногда даже в отношении себя.
Наверняка вам встречались умные люди, профессионалы в своей области, которые при этом всерьёз придерживаются иррациональных убеждений.
Что с этим делать?
📌Первое.
Сохраняйте критичность — не только к информации извне, но и к собственным выводам. Ставьте под сомнение категоричные оценки.
Узнайте «врага в лицо»: изучите, как работают когнитивные искажения и диссонанс, какие бывают мифы и ярлыки в анализе поведения.
📌Второе.
Не опирайтесь на отдельные «готовые признаки», которые однозначно объясняют поведение.
Надёжная оценка требует комплексного подхода и этому нужно учиться. Можно у нас. 😎
Мы даём такую систему анализа, в которой методы оцифрованы, учитывают разные факторы и позволяют перепроверять выводы друг друга. Как результат - более точная оценка и меньше разочарований в людях.
#анализ_поведения
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤10👏4🔥3
Forwarded from КБ
This media is not supported in your browser
VIEW IN TELEGRAM
Наглядный пример эффективности двухфакторной аутентификации.
🤣21👍9❤8🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Такого развода я еще не видел, но итоговая цель очень понятна - получение доступа к смс с кодами от двухфакторки. Ну а дальше - вопрос фантазии мошенника: лк Госуслуг, мессенджеры, эл.почты, соцсети и т.д.
Причем, тут девушка в ход пустила все:
☀️ давление на жалость;
☀️ "альтернатива": не получится оформить лично, так можно через Госуслуги...
☀️ принцип "не думай, делай!"
Вот чтобы такого не было дистанционно, есть хорошая фича "Самозапрет на заключение договоров с операторами связи на Госуслугах". Вот тут можно почитать и оформить.
#asc_видео #asc_profiling #asc_security
📱 Канал | 🌐 ВК | 🔷 Сайт
Причем, тут девушка в ход пустила все:
Вот чтобы такого не было дистанционно, есть хорошая фича "Самозапрет на заключение договоров с операторами связи на Госуслугах". Вот тут можно почитать и оформить.
#asc_видео #asc_profiling #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍12❤4🔥4🤣3👏1😱1