Forwarded from Мыслить как безопасник
🔵 Use OSINT to Investigate a Phishing Scam 🔵
One of the greatest tools for infosec professionals to investigate and prevent phishing scams is actually just a collection of websites that produce information that is free and open to the public, also known as Open Source Intelligence (OSINT). This article will identify and explain several OSINT methods that are effective and require no previous OSINT experience.
Interestingly, OSINT is not only a major factor in the prevention/response aspect of phishing scams, but it also plays a major role in the creation of phishing scams. We will discuss how malicious actors use OSINT, and how infosec professionals can use this knowledge against them in order to keep their companies safe.
⏱ Время прочтения: 14 мин
➡️ Читать: https://www.secjuice.com/use-osint-to-investigate-a-phishing-scam/
Довольно фундаментальная статья о том, как OSINT используется в расследовании фишинга. Рассмотрены подходы, некоторые инструменты и алгоритмы.
Одна из самых правильных и очень базовых мыслей, упоминаемых в статье (об этом я периодически пишу) - это изучение техник и методов атакующих, чтобы лучше понимать, что противопоставлять.
#asc_статья #asc_osint #asc_hack_and_security
📱 Канал | 🌐 ВК | 🔷 Сайт
One of the greatest tools for infosec professionals to investigate and prevent phishing scams is actually just a collection of websites that produce information that is free and open to the public, also known as Open Source Intelligence (OSINT). This article will identify and explain several OSINT methods that are effective and require no previous OSINT experience.
Interestingly, OSINT is not only a major factor in the prevention/response aspect of phishing scams, but it also plays a major role in the creation of phishing scams. We will discuss how malicious actors use OSINT, and how infosec professionals can use this knowledge against them in order to keep their companies safe.
⏱ Время прочтения: 14 мин
Довольно фундаментальная статья о том, как OSINT используется в расследовании фишинга. Рассмотрены подходы, некоторые инструменты и алгоритмы.
Одна из самых правильных и очень базовых мыслей, упоминаемых в статье (об этом я периодически пишу) - это изучение техник и методов атакующих, чтобы лучше понимать, что противопоставлять.
#asc_статья #asc_osint #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Пока как-то так. Небольшое количество роликов на youtube, много всякого в канале telegram, ну и вроде как это не мало. И теперь это всё архив. Пока я не соскучусь по тому чтобы что-то делать.
Forwarded from Мыслить как безопасник
Немного запоздалая новость от меня (как обычно), но, при этом, очень важная. Я по работе сталкиваюсь с кейсами по сталкингу если не каждую неделю, то пару раз в месяц точно. Эти кейсы всегда очень непростые и не типовые. Будет супер круто, если статья появится и получится этот инструмент как-то использовать в работе.
💬 "Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др.
В правовом поле РФ защититься от преследователей пока непросто, отмечается в пояснительной записке. В действующем законодательстве нет прямой уголовной ответственности за травлю человека, а также отсутствуют меры, которые могли бы сдерживать сталкера."
Возможно, я когда-нибудь сделаю какой-то отдельный материал или доклад с чисто обезличенными кейсами из практики. Есть много чего рассказать.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ХарчевниковИлита
Wildberries обяжет проходить верификацию через «Госуслуги». Делать это придётся всем пользователям, которые оформляют товары из-за рубежа и должны сверху платить пошлину.
Данные будут автоматически подгружаться в систему Федеральной таможенной службы, когда товар будет пересекать границу. Так и ошибок будет меньше, и подтверждать подлинность документов не придётся, и для пользователей всё будет быстро и удобно.
По безопасности всё должно быть нормально, потому что данные собираются передавать по зашифрованным каналам. Но есть нюанс. В последнее время у мошенников появилось много схем, связанных с воровством аккаунтов на «Госуслугах».
Где гарантия, что они не начнут представляться техподдержкой Wildberries?
Данные будут автоматически подгружаться в систему Федеральной таможенной службы, когда товар будет пересекать границу. Так и ошибок будет меньше, и подтверждать подлинность документов не придётся, и для пользователей всё будет быстро и удобно.
По безопасности всё должно быть нормально, потому что данные собираются передавать по зашифрованным каналам. Но есть нюанс. В последнее время у мошенников появилось много схем, связанных с воровством аккаунтов на «Госуслугах».
Где гарантия, что они не начнут представляться техподдержкой Wildberries?
Всем привет! Кто в теме, и кому интересно, то изучите! Честно, я сам львиную свободного времени трачу на ml, и анализ.
Иногда хуею от того как мы не защищены и как ml облегчает жизнь деанонимизации.
Иногда хуею от того как мы не защищены и как ml облегчает жизнь деанонимизации.
Forwarded from PWN AI (Artyom Semenov)
В прошлые выходные я выступил с докладом на конференции Osint_Mindset.
Не первый раз там выступаю, и стараюсь двигать там идею применения ML, а также придумывать и рассказывать доклады с крайне экспериментальным, а также местами спорным содержанием. Но я уважаю организаторов, ценю площадку и дух, который там царит.
В этот раз я выступил там с докладом "Почему и как модельхабы могут быть полезны в OSINT".
Я там рассказывал о том, какие полезные данные можно получить из таких ценных площадок как Huggingface, Replicate ... и как эти данные можно использовать уже в процессе аналитики. Да и что уж греха таить, мы рассмотрели некоторые модели.
Но меня больше всего заинтересовала другая часть - мне задали интересные вопросы по докладу. Они были ориентированы на как реализовать "privacy" в обучающей выборке. Дело в том, что в некоторых случаях данные в модели могут содержать определённые признаки, которые могут выдать инфу о личности. Вспомним пример с Autodoxing, когда исследователь на основании вводных данных (комментариев своих старых) - смог получить огромное количество информации о себе. Модель была обучена на разных данных - больших данных и , соответственно, на основании этого была получена информация о нём, которая когда-то была в интернете. Ещё раз напомню, что в том способе автор общался с chatgpt.
Меня чётко спросили "а можно ли вообще как-то защитится от этого". Я взял некоторое время на подумать. Тогда, на конфе я сказал что наврядли это получится сделать, если вы где-то уже оставили след. И что наверное выход из этой чёрной ситуации будет "не пользоваться интернетом вообще, жить в тени чтобы вас не сфотографировали там"... Вы же не можете сказать openai чтобы они не ходили по реддиту или по твиттеру и не собирали инфу конкретно о ваших комментариях ( на самом деле наверное через суды это можно сделать).
Есть конечно вариант "пожаловаться", но о его эффективности я сказать не могу. Знаю кейсы когда пользователи жаловались на модель, а потом её маркировали как вредоносную или удаляли с самой платформы.
Со стороны разработчиков тут можно поступить следующим образом - прежде чем выкладывать данные в public, или использовать их в модели - их нужно анонимизировать или заменить синтетикой. Рынок даёт для этого готовые решения. Например : Data-Veil.ai или gretel.ai ...
Ну а что вот вы думаете на счёт того, как можно действовать в случае если на ваших данных была обучена коммерческая модель и вы не хотите получать информацию о себе ?
Кстати, сам доклад я приложу ниже. Когда выйдет видео с конференции, я поменяю пост и добавлю ссылку на саму запись.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
OSINT mindset
Делаем из поиска искусство. Разведка на основе открытых источников как образ мышления.
Заметки, инструменты и просто интересности об OSINT.
Сайт: https://osint-mindset.com
Поддержать: https://boosty.to/soxoj
Заметки, инструменты и просто интересности об OSINT.
Сайт: https://osint-mindset.com
Поддержать: https://boosty.to/soxoj
Forwarded from Artyom Semenov
Почему_и_как_модель_хабы_могут_полезны_в_OSINT.pptx
7.1 MB
Forwarded from Tinyscope
Как ребята на той стороне адаптируются под новостную повестку:
mtsbank.space
mtsbank.website
mtsbank-ipo.ru
mtsbankipo.ru
mts-bank.pro
mtsbank.xyz
mts-banking.online
mtsbank-ipo.online
mtsbank.shop
mtsbank.press
mtsbanking.online
mts-bank.online
Контента пока что на ресурсах нет, но думаю как только новость об IPO разлетится по интернету, то появятся предложения участия в IPO на выгодных условиях👀
❤ @tinyscope |❤ @tinyscope_bot
mtsbank.space
mtsbank.website
mtsbank-ipo.ru
mtsbankipo.ru
mts-bank.pro
mtsbank.xyz
mts-banking.online
mtsbank-ipo.online
mtsbank.shop
mtsbank.press
mtsbanking.online
mts-bank.online
Контента пока что на ресурсах нет, но думаю как только новость об IPO разлетится по интернету, то появятся предложения участия в IPO на выгодных условиях
Please open Telegram to view this post
VIEW IN TELEGRAM
Очень любопытно! К слову кой-че напоминает. Прям очень! 5, 10, 15к! Ну на Белгород или на ещё что.
Кстати, эта особа в своем ТГ канале чот очень активность решила навести!
Кстати, эта особа в своем ТГ канале чот очень активность решила навести!
Forwarded from В ритме Риты
Пытаюсь разобраться: возможно, новая мошенническая схема
Всем привет! Знакомый искал работу, а нашёл якобы кассу взаимопомощи.
Наверняка кто-то вспомнил СССР. И в самом деле: на советских предприятиях были официальные КВП. Чтобы туда вступить, писалось заявление. Вступаешь, вносишь в кассу некие условные "излишки" и можешь рассчитывать на то, что, если помощь тебе понадобится (в связи с серьёзной болезнью, чрезвычайной ситуацией и так далее), то некая сумма из КПВ к твоим услугам.
Ну а если помощь нужна твоему коллеге, вполне возможно, что часть внесённых тобой денег на неё пойдёт.
Надеюсь, суть системы я изложила более-менее верно. Кто застал, подтвердите или опровергните.
На что наткнулся знакомый?
На некую сеть распределённой финансовой взаимопомощи. Допустим, в закрытом сообществе собирается энное количество участников (в TG-канале, в чате ВК...). Один из участников запросил помощь. Другой, неважно, кто именно, переводит ему деньги на карту. Через оговорённое время, в нашем случае 60 дней, сумма удваивается и возвращается к тому, кто помощь оказал.
Якобы никакой общей кубышки, никакой центральной фигуры, в чьих руках оказываются все деньги.
Звучит подозрительно, мягко говоря.
Пошла гуглить. Попалось множество статей о структуре "Возрождённая МММ 2.0".
Ах да, забыла сказать: участники этой модернизированной "кассы взаимопомощи" должны заполнять Google-таблицы, видимо, для учёта, кто, когда, кому и сколько занял или вернул. По правилам "Возрождённой МММ", у каждого участника есть социальный рейтинг. Для расчёта рейтинга, думаю, и заполняются таблицы.
В чём подвох?
Во-первых, как я поняла, в структуру нужно привлекать новых заёмщиков. Конечно, сразу вам об этом не скажут.
Во-вторых, очевидно, из ниоткуда прирост средств не возьмётся. А возьмётся он с карточек заёмщиков более высокого уровня.
Как и в любой пирамиде/сети, поначалу схема какое-то время может работать. Занял тысячу, через месяц получил две. Разогрелся, занял две в надежде получить четыре...
В-третьих, схема работает на полном и безоговорочном доверии. Ни договора, ни расписки. Переводим непонятно кому на карту. С какой стати нам должны что-то возвращать?
Как доказывать нуждаемость, то есть потребность в помощи? Похоже, схема этого вообще не предусматривает.
Но я всегда оставляю маленький шанс: а вдруг на сей раз не лохотрон, вдруг реальная альтернатива стандартных микрозаймов?
Ха, я хоть сама верю в то, что сейчас написала?
Если сталкивались, поделитесь опытом!
Тоже видите признаки мошенничества? Предупредите друзей и близких!
Всем привет! Знакомый искал работу, а нашёл якобы кассу взаимопомощи.
Наверняка кто-то вспомнил СССР. И в самом деле: на советских предприятиях были официальные КВП. Чтобы туда вступить, писалось заявление. Вступаешь, вносишь в кассу некие условные "излишки" и можешь рассчитывать на то, что, если помощь тебе понадобится (в связи с серьёзной болезнью, чрезвычайной ситуацией и так далее), то некая сумма из КПВ к твоим услугам.
Ну а если помощь нужна твоему коллеге, вполне возможно, что часть внесённых тобой денег на неё пойдёт.
Надеюсь, суть системы я изложила более-менее верно. Кто застал, подтвердите или опровергните.
На что наткнулся знакомый?
На некую сеть распределённой финансовой взаимопомощи. Допустим, в закрытом сообществе собирается энное количество участников (в TG-канале, в чате ВК...). Один из участников запросил помощь. Другой, неважно, кто именно, переводит ему деньги на карту. Через оговорённое время, в нашем случае 60 дней, сумма удваивается и возвращается к тому, кто помощь оказал.
Якобы никакой общей кубышки, никакой центральной фигуры, в чьих руках оказываются все деньги.
Звучит подозрительно, мягко говоря.
Пошла гуглить. Попалось множество статей о структуре "Возрождённая МММ 2.0".
Ах да, забыла сказать: участники этой модернизированной "кассы взаимопомощи" должны заполнять Google-таблицы, видимо, для учёта, кто, когда, кому и сколько занял или вернул. По правилам "Возрождённой МММ", у каждого участника есть социальный рейтинг. Для расчёта рейтинга, думаю, и заполняются таблицы.
В чём подвох?
Во-первых, как я поняла, в структуру нужно привлекать новых заёмщиков. Конечно, сразу вам об этом не скажут.
Во-вторых, очевидно, из ниоткуда прирост средств не возьмётся. А возьмётся он с карточек заёмщиков более высокого уровня.
Как и в любой пирамиде/сети, поначалу схема какое-то время может работать. Занял тысячу, через месяц получил две. Разогрелся, занял две в надежде получить четыре...
В-третьих, схема работает на полном и безоговорочном доверии. Ни договора, ни расписки. Переводим непонятно кому на карту. С какой стати нам должны что-то возвращать?
Как доказывать нуждаемость, то есть потребность в помощи? Похоже, схема этого вообще не предусматривает.
Но я всегда оставляю маленький шанс: а вдруг на сей раз не лохотрон, вдруг реальная альтернатива стандартных микрозаймов?
Ха, я хоть сама верю в то, что сейчас написала?
Если сталкивались, поделитесь опытом!
Тоже видите признаки мошенничества? Предупредите друзей и близких!