ИНСАЙДЕРСКАЯ УГРОЗА: Сотрудник опаснее хакера ?
По данным доклада IBM о стоимости утечки данных (Cost of a Data Breach Report), 60% утечек корпоративных данных происходит не через взлом внешнего периметра — а через людей, у которых уже есть легитимный доступ. Не через уязвимость в коде. Через человека с пропуском и корпоративным ноутбуком.
Парадокс в следующем: компании тратят миллионы на файрволы, антивирусы и пентесты — и при этом дают неограниченный доступ к базам данных сотруднику, который третий месяц ищет работу на условном хх. ру.
Внешний хакер должен взломать систему. Инсайдер просто нажимает Export.
В кибербезопасности это называется insider threat (инсайдерская угроза) — и делится на два принципиально разных типа.
Первый — злонамеренный инсайдер (malicious insider): человек, который целенаправленно сливает данные конкурентам, ворует клиентскую базу перед уходом или работает на внешнего заказчика.
Второй — халатный инсайдер (negligent insider): тот, кто не хочет навредить, но кликает по фишинговой ссылке, пересылает документы на личную почту «для удобства» или оставляет ноутбук без пароля в переговорке.
По статистике Института Понемон (Ponemon Institute) — независимой исследовательской организации в области информационной безопасности — второй тип встречается в три раза чаще первого.
Самое неприятное: классические средства защиты против инсайдера практически бесполезны. Он уже внутри. Его трафик легитимен. Его запросы к базе данных — в пределах нормы. Именно поэтому среднее время обнаружения инсайдерского инцидента — 85 дней. За это время можно вынести всё.
Рабочий ответ на эту угрозу — принцип минимальных привилегий (least privilege principle): каждый сотрудник имеет доступ ровно к тому, что нужно ему для работы сегодня, и ни к чему сверх.
Плюс поведенческий мониторинг — не слежка ради слежки, а отслеживание аномалий: скачал 2000 файлов за один вечер, подключился к VPN в 3 ночи, запросил доступ к папкам, которые никогда не открывал. Это не повод для увольнения — это повод задать вопрос.
Угроза изнутри не решается технологиями. Она решается архитектурой доверия с проверкой.
#КадроваяБезопасность #ИнсайдерскаяУгроза #Кибербезопасность
https://t.me/vendetta_protocol
По данным доклада IBM о стоимости утечки данных (Cost of a Data Breach Report), 60% утечек корпоративных данных происходит не через взлом внешнего периметра — а через людей, у которых уже есть легитимный доступ. Не через уязвимость в коде. Через человека с пропуском и корпоративным ноутбуком.
Парадокс в следующем: компании тратят миллионы на файрволы, антивирусы и пентесты — и при этом дают неограниченный доступ к базам данных сотруднику, который третий месяц ищет работу на условном хх. ру.
Внешний хакер должен взломать систему. Инсайдер просто нажимает Export.
В кибербезопасности это называется insider threat (инсайдерская угроза) — и делится на два принципиально разных типа.
Первый — злонамеренный инсайдер (malicious insider): человек, который целенаправленно сливает данные конкурентам, ворует клиентскую базу перед уходом или работает на внешнего заказчика.
Второй — халатный инсайдер (negligent insider): тот, кто не хочет навредить, но кликает по фишинговой ссылке, пересылает документы на личную почту «для удобства» или оставляет ноутбук без пароля в переговорке.
По статистике Института Понемон (Ponemon Institute) — независимой исследовательской организации в области информационной безопасности — второй тип встречается в три раза чаще первого.
Самое неприятное: классические средства защиты против инсайдера практически бесполезны. Он уже внутри. Его трафик легитимен. Его запросы к базе данных — в пределах нормы. Именно поэтому среднее время обнаружения инсайдерского инцидента — 85 дней. За это время можно вынести всё.
Рабочий ответ на эту угрозу — принцип минимальных привилегий (least privilege principle): каждый сотрудник имеет доступ ровно к тому, что нужно ему для работы сегодня, и ни к чему сверх.
Плюс поведенческий мониторинг — не слежка ради слежки, а отслеживание аномалий: скачал 2000 файлов за один вечер, подключился к VPN в 3 ночи, запросил доступ к папкам, которые никогда не открывал. Это не повод для увольнения — это повод задать вопрос.
Угроза изнутри не решается технологиями. Она решается архитектурой доверия с проверкой.
#КадроваяБезопасность #ИнсайдерскаяУгроза #Кибербезопасность
https://t.me/vendetta_protocol
👍5🔥3🤔2❤1
Forwarded from Будни манипулятора
В доктрине Министерства обороны США информационная среда рассматривается как состоящая из физического, информационного и когнитивного измерений. Однако оперативная практика когнитивной войны, как правило, фокусируется на информационном измерении: платформах, сообщениях, распространении и охвате. Это несоответствие породило три повторяющиеся концептуальные проблемы:
(1) Информационно-ориентированный подход: когнитивная война рассматривается как убеждение или обмен сообщениями, а не как нарушение процесса принятия решений;
(2) Однонаправленное моделирование : деятельность по оказанию влияния анализируется как потоки от участника к аудитории, при этом недооцениваются адаптации нападающего/защитника и конфликтные взаимодействия;
(3) Метрики, основанные на вовлеченности : успех оценивается по охвату, масштабу или настроению, а не по эффективности принятия решений. Закон о национальной обороне требует разрешения этой неоднозначности.
Соотношение когнитивной войны, психологических операций, кибер-операций и инфо-операции по поддержке военной администрации.
Когнитивная война — это интерактивное противостояние, а не однонаправленный процесс влияния и одни и те-же технологии применяются как для наступательных, так и для оборонительных действий. Есть три группы атрибутов, характеризующих когнитивную войну:
-цели (когнитивные эффекты, которые субъект стремится произвести или предотвратить),
-возможности (механизмы, доступные для достижения или предотвращения этих эффектов в условиях противостояния),
-стоимость и эффективность (ресурсы, необходимые для поддержания преимущества во времени).
Исходя из соотношения этих трёх групп атрибутов выделяют несколько процессов в данной области. Эти процессы имеют важное значение по трем элементам:
(1) Ориентация на принятие решений . Основная цель — человеческое познание , а не просто информационные системы или общественное мнение.
(2) Интерактивность и адаптивность . Когнитивная война — это соревнование, а не трансляция.
(3) Многоплановый характер . Эффекты проявляются как при остром (кратковременном) нарушении, так и при хроническом (долгосрочном) воздействии.
Таким образом, когнитивная война отличается не инструментами , а целевыми и оценочными критериями.
Когнитивные атаки : операции, направленные на человеческий разум, цель которых — манипулировать восприятием и убеждениями в одном или нескольких временных горизонтах. Эти атаки могут быть использованы в качестве оружия и усилены с помощью технологий и обманной информации, как правило, для воздействия на принятие решений и действия отдельных лиц или более широких групп населения с целью получения преимущества.
Когнитивная защита : Операции и способности, защищающие человеческий разум от враждебных попыток манипулировать восприятием и убеждениями, сохраняя или восстанавливая способность принимать взвешенные решения и действовать в стремлении к устойчивому преимуществу в одном или нескольких временных горизонтах.
Когнитивная война : длительная и адаптивная борьба за принятие решений человеком, в которой противники стремятся получить относительное преимущество, формируя или нарушая восприятие, интерпретацию, суждения и действия в течение определенного временного периода.
Когнитивное превосходство : состояние, при котором один субъект сохраняет устойчивое сравнительное преимущество в когнитивной сфере, проявляющееся в когнитивных способностях к достижению своих когнитивных целей в течение определенных временных горизонтов путем сохранения или ухудшения эффективности принятия решений в рамках цикла «назначение-выполнение-действие» (OODA), по своему желанию и с большей скоростью, с гораздо большей экономической эффективностью, чем у его оппонента.
Когнитивная война пересекается с информационными операциями, психологическими операциями, деятельностью по оказанию влияния и кибер-операциями, но не сводится ни к одной из них. Она отличается своей целью — принятием решений человеком — и критериями оценки, а не инструментами или каналами доставки.
(1) Информационно-ориентированный подход: когнитивная война рассматривается как убеждение или обмен сообщениями, а не как нарушение процесса принятия решений;
(2) Однонаправленное моделирование : деятельность по оказанию влияния анализируется как потоки от участника к аудитории, при этом недооцениваются адаптации нападающего/защитника и конфликтные взаимодействия;
(3) Метрики, основанные на вовлеченности : успех оценивается по охвату, масштабу или настроению, а не по эффективности принятия решений. Закон о национальной обороне требует разрешения этой неоднозначности.
Соотношение когнитивной войны, психологических операций, кибер-операций и инфо-операции по поддержке военной администрации.
Когнитивная война — это интерактивное противостояние, а не однонаправленный процесс влияния и одни и те-же технологии применяются как для наступательных, так и для оборонительных действий. Есть три группы атрибутов, характеризующих когнитивную войну:
-цели (когнитивные эффекты, которые субъект стремится произвести или предотвратить),
-возможности (механизмы, доступные для достижения или предотвращения этих эффектов в условиях противостояния),
-стоимость и эффективность (ресурсы, необходимые для поддержания преимущества во времени).
Исходя из соотношения этих трёх групп атрибутов выделяют несколько процессов в данной области. Эти процессы имеют важное значение по трем элементам:
(1) Ориентация на принятие решений . Основная цель — человеческое познание , а не просто информационные системы или общественное мнение.
(2) Интерактивность и адаптивность . Когнитивная война — это соревнование, а не трансляция.
(3) Многоплановый характер . Эффекты проявляются как при остром (кратковременном) нарушении, так и при хроническом (долгосрочном) воздействии.
Таким образом, когнитивная война отличается не инструментами , а целевыми и оценочными критериями.
Когнитивные атаки : операции, направленные на человеческий разум, цель которых — манипулировать восприятием и убеждениями в одном или нескольких временных горизонтах. Эти атаки могут быть использованы в качестве оружия и усилены с помощью технологий и обманной информации, как правило, для воздействия на принятие решений и действия отдельных лиц или более широких групп населения с целью получения преимущества.
Когнитивная защита : Операции и способности, защищающие человеческий разум от враждебных попыток манипулировать восприятием и убеждениями, сохраняя или восстанавливая способность принимать взвешенные решения и действовать в стремлении к устойчивому преимуществу в одном или нескольких временных горизонтах.
Когнитивная война : длительная и адаптивная борьба за принятие решений человеком, в которой противники стремятся получить относительное преимущество, формируя или нарушая восприятие, интерпретацию, суждения и действия в течение определенного временного периода.
Когнитивное превосходство : состояние, при котором один субъект сохраняет устойчивое сравнительное преимущество в когнитивной сфере, проявляющееся в когнитивных способностях к достижению своих когнитивных целей в течение определенных временных горизонтов путем сохранения или ухудшения эффективности принятия решений в рамках цикла «назначение-выполнение-действие» (OODA), по своему желанию и с большей скоростью, с гораздо большей экономической эффективностью, чем у его оппонента.
Когнитивная война пересекается с информационными операциями, психологическими операциями, деятельностью по оказанию влияния и кибер-операциями, но не сводится ни к одной из них. Она отличается своей целью — принятием решений человеком — и критериями оценки, а не инструментами или каналами доставки.
👍5❤2🔥2
ДАКТИЛОСКОПИЯ: Почему отпечаток пальца — доказательство присутствия, но не вины
Отпечаток на месте преступления говорит только одно: этот человек здесь был. Всё остальное — интерпретация.
Трейдофф дактилоскопии как метода именно в этом зазоре между фактом и выводом. Сама техника надёжна — уникальность папиллярного узора научно обоснована, AFIS (автоматизированная система идентификации отпечатков пальцев) сравнивает миллионы образцов за секунды, ошибки идентификации редки. Но следователи и суды систематически переоценивают, что именно это доказывает.
Классический пример — дело Брэндона Дарси в США, где защита показала, что отпечаток на орудии убийства мог попасть туда задолго до преступления. Или более громкий случай: Брэндон Мэйфилд, адвокат из Орегона, которого ФБР арестовало в 2004 году по подозрению в причастности к мадридским взрывам — на основании совпадения отпечатка. Испанская полиция нашла реального виновника. ФБР извинилось. Но машина уже закрутилась.
Что получают: скорость идентификации и объективность биометрического маркера — папиллярный узор не лжёт в том смысле, что он действительно принадлежит конкретному человеку.
Чем платят: следственной и судебной переоценкой. Присяжные слышат «отпечаток найден» — и в голове достраивается цепочка, которой нет в доказательной базе. Этот когнитивный эффект называется CSI-эффект (феномен завышенных ожиданий от криминалистики под влиянием массовой культуры) — аудитория ждёт, что улика равно приговор.
Настоящий трейдофф грамотного следствия: дактилоскопия работает как элемент цепи, а не как замковый камень. Один отпечаток без алиби, без почерка преступника (modus operandi), без временного контекста — это просто доказательство того, что человек касался поверхности. Иногда это решающая деталь. Иногда — ловушка для обвинения, которое перестало искать дальше.
#Дактилоскопия #Криминалистика #СудебнаяЭкспертиза
https://t.me/vendetta_protocol
Отпечаток на месте преступления говорит только одно: этот человек здесь был. Всё остальное — интерпретация.
Трейдофф дактилоскопии как метода именно в этом зазоре между фактом и выводом. Сама техника надёжна — уникальность папиллярного узора научно обоснована, AFIS (автоматизированная система идентификации отпечатков пальцев) сравнивает миллионы образцов за секунды, ошибки идентификации редки. Но следователи и суды систематически переоценивают, что именно это доказывает.
Классический пример — дело Брэндона Дарси в США, где защита показала, что отпечаток на орудии убийства мог попасть туда задолго до преступления. Или более громкий случай: Брэндон Мэйфилд, адвокат из Орегона, которого ФБР арестовало в 2004 году по подозрению в причастности к мадридским взрывам — на основании совпадения отпечатка. Испанская полиция нашла реального виновника. ФБР извинилось. Но машина уже закрутилась.
Что получают: скорость идентификации и объективность биометрического маркера — папиллярный узор не лжёт в том смысле, что он действительно принадлежит конкретному человеку.
Чем платят: следственной и судебной переоценкой. Присяжные слышат «отпечаток найден» — и в голове достраивается цепочка, которой нет в доказательной базе. Этот когнитивный эффект называется CSI-эффект (феномен завышенных ожиданий от криминалистики под влиянием массовой культуры) — аудитория ждёт, что улика равно приговор.
Настоящий трейдофф грамотного следствия: дактилоскопия работает как элемент цепи, а не как замковый камень. Один отпечаток без алиби, без почерка преступника (modus operandi), без временного контекста — это просто доказательство того, что человек касался поверхности. Иногда это решающая деталь. Иногда — ловушка для обвинения, которое перестало искать дальше.
#Дактилоскопия #Криминалистика #СудебнаяЭкспертиза
https://t.me/vendetta_protocol
🔥6❤2👍2
МАТ: Почему самые грязные слова языка — это его живая часть
Начнём с того, что обычно прячут за этой темой. Мат в русской культуре — не деградация и не признак низкого интеллекта. Это архаичный пласт языка с функцией, которую ни одно «нормативное» слово заменить не может.
На Руси матерные слова использовались в ритуалах отпугивания нечисти. Не потому что предки были дикарями — а потому что мат обладал статусом «запретного» звука, то есть максимально заряженного. Что запрещено — то сильно. Логика простая, рабочая и, кстати, не утратившая смысла.
Сейчас это подтверждает нейронаука. Ругань активирует лимбическую систему — ту же часть мозга, что отвечает за выброс адреналина и болевой порог. В 2009 году Ричард Стивенс из университета Килла провёл эксперимент: участники дольше держали руку в ледяной воде, когда им разрешали материться вслух. Контрольная группа с нейтральными словами сдавалась быстрее. Эффект назвали «аффективный обезболивающий ответ» (affective analgesic response — обезболивание через эмоциональный выброс).
Отдельно — про психические расстройства. Люди, которые свободно используют бранные слова в быту, демонстрируют более низкий уровень вытесненной агрессии. Подавление «недопустимых» слов — это часть более широкой модели подавления эмоций, а она как раз коррелирует с тревожными расстройствами и депрессией. Мат в этом смысле работает как клапан, а не как симптом.
Так что когда кто-то морщится от матерного слова — он, вероятно, просто не знает его историю.
#психология #русскийязык #нейронаука
https://t.me/vendetta_protocol
Начнём с того, что обычно прячут за этой темой. Мат в русской культуре — не деградация и не признак низкого интеллекта. Это архаичный пласт языка с функцией, которую ни одно «нормативное» слово заменить не может.
На Руси матерные слова использовались в ритуалах отпугивания нечисти. Не потому что предки были дикарями — а потому что мат обладал статусом «запретного» звука, то есть максимально заряженного. Что запрещено — то сильно. Логика простая, рабочая и, кстати, не утратившая смысла.
Сейчас это подтверждает нейронаука. Ругань активирует лимбическую систему — ту же часть мозга, что отвечает за выброс адреналина и болевой порог. В 2009 году Ричард Стивенс из университета Килла провёл эксперимент: участники дольше держали руку в ледяной воде, когда им разрешали материться вслух. Контрольная группа с нейтральными словами сдавалась быстрее. Эффект назвали «аффективный обезболивающий ответ» (affective analgesic response — обезболивание через эмоциональный выброс).
Отдельно — про психические расстройства. Люди, которые свободно используют бранные слова в быту, демонстрируют более низкий уровень вытесненной агрессии. Подавление «недопустимых» слов — это часть более широкой модели подавления эмоций, а она как раз коррелирует с тревожными расстройствами и депрессией. Мат в этом смысле работает как клапан, а не как симптом.
Так что когда кто-то морщится от матерного слова — он, вероятно, просто не знает его историю.
#психология #русскийязык #нейронаука
https://t.me/vendetta_protocol
👍6❤3🔥2😐1🗿1
ТРАФИК МАКС: Рост показателей — не признак популярности, а побочный эффект обхода блокировок
Компания (Digital Budget — аналитика интернет-трафика) опубликовала эту статистику как сигнал роста мессенджера.
Все остальные любители красивых, но не достоверных отчетов, взялись репостить эту информацию и комментировать публично.
Только вот цифры объясняют совсем другое.
Механика здесь следующая.
Когда РКН начал ограничивать Телеграм, часть умных сервисов, пользователей и корпоративных айтишников стали прописывать в настройках индикатор имени сервера — (SNI, Server Name Indication — расширение протокола TLS, которое указывает, к какому домену обращается клиент) - спойлер - ( www.max.ru ). 👎
Ну хоть какая-то польза.
Это классический приём SNI-подмены: ты направляешь трафик через «одобренный» домен, чтобы глубокая инспекция пакетов — ДПИ (DPI, Deep Packet Inspection) — российских операторов не блокировала соединение.
Фактически Макс использовался не как мессенджер, а как туннель: его домен стал прокладкой для трафика Телеграма (и не только)
Что это значит для интерпретации данных? Трафик зафиксирован корректно. Ошибка — в интерпретации. Входящий трафик на платформе Макс вырос, потому что через него физически проходили пакеты данных пользователей, которые никак не стали аудиторией Макс.
Пользовательский траффик и поведенческий анализ говорит о том, что большинство по-прежнему сидят в Телеграме — просто соединение шло через другой СНИ.
Метрика посчитала технический транзит как пользовательский интерес.😬
Это не первый раз, когда статистика трафика считается криво. Цифры не подделаны — они просто считают не то, за что их принимают. А может быть и понимают, но это классическая ситуация WinWin. Красивый отчет сам себя не нарисует.😬
В кибербезопасности такую ситуацию называют загрязнением данных (data contamination) — когда в выборку попадают события, не соответствующие измеряемому явлению.
Рост трафика платформы ≠ рост аудитории платформы.
Массовое использование СНИ-подмены через домен из белого списка (от создателей красных линий), означает, что люди, нашли способ обходить ограничения, оставаясь при этом формально в белой зоне. Трафик идёт через макс.ру — значит, с точки зрения корпоративного файрвола или регуляторного контроля всё чисто.
Обнаружить такое на уровне периметра почти невозможно без анализа поведенческих аномалий трафика — потоков сетевых данных (NetFlow) и проверки зашифрованных соединений (SSL inspection).
Вывод простой: когда вам показывают красивую кривую роста — спросите, что именно там считалось. В данном случае показатели выросли не потому, что им стали пользоваться, а потому что его стали использовать для чего-то "совсем другого".🫥 И на этом спасибо.
https://t.me/vendetta_protocol
«В марте 2026 года десктопный трафик Макс вырос на 38%, мобильный — на 61%.»
Компания (Digital Budget — аналитика интернет-трафика) опубликовала эту статистику как сигнал роста мессенджера.
Все остальные любители красивых, но не достоверных отчетов, взялись репостить эту информацию и комментировать публично.
Только вот цифры объясняют совсем другое.
Механика здесь следующая.
Когда РКН начал ограничивать Телеграм, часть умных сервисов, пользователей и корпоративных айтишников стали прописывать в настройках индикатор имени сервера — (SNI, Server Name Indication — расширение протокола TLS, которое указывает, к какому домену обращается клиент) - спойлер -
Ну хоть какая-то польза.
Это классический приём SNI-подмены: ты направляешь трафик через «одобренный» домен, чтобы глубокая инспекция пакетов — ДПИ (DPI, Deep Packet Inspection) — российских операторов не блокировала соединение.
Фактически Макс использовался не как мессенджер, а как туннель: его домен стал прокладкой для трафика Телеграма (и не только)
Что это значит для интерпретации данных? Трафик зафиксирован корректно. Ошибка — в интерпретации. Входящий трафик на платформе Макс вырос, потому что через него физически проходили пакеты данных пользователей, которые никак не стали аудиторией Макс.
Пользовательский траффик и поведенческий анализ говорит о том, что большинство по-прежнему сидят в Телеграме — просто соединение шло через другой СНИ.
Метрика посчитала технический транзит как пользовательский интерес.
Это не первый раз, когда статистика трафика считается криво. Цифры не подделаны — они просто считают не то, за что их принимают. А может быть и понимают, но это классическая ситуация WinWin. Красивый отчет сам себя не нарисует.
В кибербезопасности такую ситуацию называют загрязнением данных (data contamination) — когда в выборку попадают события, не соответствующие измеряемому явлению.
Рост трафика платформы ≠ рост аудитории платформы.
Массовое использование СНИ-подмены через домен из белого списка (от создателей красных линий), означает, что люди, нашли способ обходить ограничения, оставаясь при этом формально в белой зоне. Трафик идёт через макс.ру — значит, с точки зрения корпоративного файрвола или регуляторного контроля всё чисто.
Обнаружить такое на уровне периметра почти невозможно без анализа поведенческих аномалий трафика — потоков сетевых данных (NetFlow) и проверки зашифрованных соединений (SSL inspection).
Вывод простой: когда вам показывают красивую кривую роста — спросите, что именно там считалось. В данном случае показатели выросли не потому, что им стали пользоваться, а потому что его стали использовать для чего-то "совсем другого".
https://t.me/vendetta_protocol
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3👏2😁1
В 2008 году ЦРУ рассекретило документ 1944 года — «Полевое руководство по простому саботажу» (Simple Sabotage Field Manual), написанное для гражданских агентов в оккупированной Европе.
Задача: как простой человек без оружия может замедлить работу вражеской организации изнутри.
Список рекомендаций выглядит пугающе знакомо.
Это не сатира на корпоративную культуру, а буквальный оперативный документ Управления стратегических служб — предшественника ЦРУ — с грифом «секретно».
Рассекреченный потому, что его содержание полностью воспроизводит стандартную бюрократическую дисфункцию в любой крупной организации без всякого злого умысла.
Другими словами: любая достаточно большая бюрократия саботирует себя сама, без агентов и операций.
#Разведка #Саботаж #МалоизвестныеФакты
https://t.me/vendetta_protocol
Задача: как простой человек без оружия может замедлить работу вражеской организации изнутри.
Список рекомендаций выглядит пугающе знакомо.
Устраивайте бесконечные совещания. Требуйте согласования у максимального количества людей. Применяйте правила педантично, даже когда это нецелесообразно. Не принимайте решений в одиночку — всегда выносите вопрос на комитет. Поднимайте нерелевантные темы, уводя обсуждение в сторону.
Это не сатира на корпоративную культуру, а буквальный оперативный документ Управления стратегических служб — предшественника ЦРУ — с грифом «секретно».
Рассекреченный потому, что его содержание полностью воспроизводит стандартную бюрократическую дисфункцию в любой крупной организации без всякого злого умысла.
Другими словами: любая достаточно большая бюрократия саботирует себя сама, без агентов и операций.
#Разведка #Саботаж #МалоизвестныеФакты
https://t.me/vendetta_protocol
👍6❤3💯3🔥2
Media is too big
VIEW IN TELEGRAM
На втором ходе существует 72 084 варианта партий.
На третьем — 9 млн.
На четвёртом — вариантов партий в шахматы больше, чем атомов во Вселенной. Никто не может предсказать их все, даже ты.
А значит, делать первый ход довольно страшно. Это самая дальняя точка до конца игры.
И между тобой и противником простирается бесконечное море возможностей.
Но это также означает, что если ты совершишь ошибку, есть бесконечное число способов её исправить.
Так что просто расслабься и играй.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤1
«Единственное эффективное решение против злых и жестоких людей — это хорошие люди, более квалифицированные в насилии.»
Звучит некомфортно? Для многих может даже неприемлемо.
Но давайте честно: это описание реальности, которую человечество проверяло тысячелетиями.
Подполковник Гроссман, сформулировал это прямо в книге «О способности убивать» и разобрал механику: общество делится на овец, волков и овчарок. Овчарка пугает овцу — у неё те же клыки, что у волка. Но именно она стоит между стадом и хищником, в роли защитника.
Пацифизм как стратегия работает ровно до момента, пока есть кто-то готовый применить силу ради тебя.
История не знает примеров, где "доброта" остановила насилие. (Разве что отсрочило неизбежное). Зато знает примеры, где квалифицированное насилие остановило геноцид, освободило концлагеря и закончило войны.
Моральное превосходство без силового аргумента — это просто красивая эпитафия.
Проблема не в насилии как таковом, а в том, в чьих руках монополия на него.
Другая сторона заключается в том, что большинство людей путают доброту со слабостью.
Но это разные вещи.
Джордан Петерсон — канадский психолог, преподаватель и автор множества книг — сформулировал мысль, которая многим показалась жёсткой, но очень точной:
«Хороший человек — это не безвредный человек. Хороший человек — это опасный человек, который держит себя под контролем».
И в этом есть неприятная правда. Слабый человек не причиняет вред не потому, что он моральный, а потому что часто просто не способен ответить.
Мир устроен так, что давление, агрессия и манипуляции никуда не исчезают. И если человек не умеет защищать себя, держать границы, говорить «нет» и быть жёстким при необходимости — этим рано или поздно начнут пользоваться.
Настоящая сила не в постоянной агрессии, а в способности её контролировать.
Сама идея, кстати, очень близка к философии бусидо:
😌 Самурай обязан был сочетать человечность, сострадание с боевым мастерством не как два разных качества, а как единое целое. Воин без этики — бандит. Этика без воина — мишень.
Концепция называется бунбу рёдо («путь пера и меча»): только тот, кто владеет обоими, имеет право принимать решения.
И тот, кто способен быть опасным, но не превращается в животное. Потому что сила без контроля разрушительна даже для носителя. Но и доброта без силы это заведомо проигрышная комбинация.
https://t.me/vendetta_protocol
Звучит некомфортно? Для многих может даже неприемлемо.
Но давайте честно: это описание реальности, которую человечество проверяло тысячелетиями.
Подполковник Гроссман, сформулировал это прямо в книге «О способности убивать» и разобрал механику: общество делится на овец, волков и овчарок. Овчарка пугает овцу — у неё те же клыки, что у волка. Но именно она стоит между стадом и хищником, в роли защитника.
Пацифизм как стратегия работает ровно до момента, пока есть кто-то готовый применить силу ради тебя.
История не знает примеров, где "доброта" остановила насилие. (Разве что отсрочило неизбежное). Зато знает примеры, где квалифицированное насилие остановило геноцид, освободило концлагеря и закончило войны.
Моральное превосходство без силового аргумента — это просто красивая эпитафия.
Проблема не в насилии как таковом, а в том, в чьих руках монополия на него.
Другая сторона заключается в том, что большинство людей путают доброту со слабостью.
Но это разные вещи.
Джордан Петерсон — канадский психолог, преподаватель и автор множества книг — сформулировал мысль, которая многим показалась жёсткой, но очень точной:
«Хороший человек — это не безвредный человек. Хороший человек — это опасный человек, который держит себя под контролем».
И в этом есть неприятная правда. Слабый человек не причиняет вред не потому, что он моральный, а потому что часто просто не способен ответить.
Мир устроен так, что давление, агрессия и манипуляции никуда не исчезают. И если человек не умеет защищать себя, держать границы, говорить «нет» и быть жёстким при необходимости — этим рано или поздно начнут пользоваться.
Настоящая сила не в постоянной агрессии, а в способности её контролировать.
Сама идея, кстати, очень близка к философии бусидо:
Концепция называется бунбу рёдо («путь пера и меча»): только тот, кто владеет обоими, имеет право принимать решения.
И тот, кто способен быть опасным, но не превращается в животное. Потому что сила без контроля разрушительна даже для носителя. Но и доброта без силы это заведомо проигрышная комбинация.
https://t.me/vendetta_protocol
Please open Telegram to view this post
VIEW IN TELEGRAM
💯9👍4🔥3
Баллистическая экспертиза
Дистанция выстрела — одна из первых вещей, которую пытается установить криминалист. И одна из самых ненадёжных.
Классический метод — анализ следов копоти, несгоревших пороховых частиц и ожогов вокруг входного отверстия. Логика простая: чем ближе выстрел, тем плотнее оседают частицы. На дистанции до 30 сантиметров — характерный «ожог» и звёздообразные разрывы ткани. До метра — сыпь из несгоревшего пороха. Дальше — условно «чистое» отверстие. Всё выглядит как линейка.
Проблема в том, что в реальных делах эта линейка регулярно врёт. Разные партии пороха горят по-разному. Наличие преграды — одежда в несколько слоёв, кожаная куртка, стекло — полностью искажает картину. В деле Трейвона Мартина (2012, США) вопрос о контактном или дистанционном выстреле стал одним из центральных, и эксперты давали противоречивые заключения именно из-за влияния одежды на характер остаточных следов. Суд слушал две версии криминалистов по одной и той же улике.
В баллистической экспертизе этот феномен называют артефактом промежуточной цели (intermediate target effect) — когда преграда между стволом и телом поглощает или перераспределяет следы выстрела, делая короткую дистанцию неотличимой от длинной. Это не экзотика. Это системная проблема.
Цифра, которую редко называют вслух: по данным американских судебно-медицинских лабораторий, ошибки в определении дистанции выстрела фиксируются примерно в каждом четвёртом спорном случае, где есть промежуточная преграда. Один из четырёх.
#баллистика #криминалистика #судебнаяэкспертиза
https://t.me/vendetta_protocol
Дистанция выстрела — одна из первых вещей, которую пытается установить криминалист. И одна из самых ненадёжных.
Классический метод — анализ следов копоти, несгоревших пороховых частиц и ожогов вокруг входного отверстия. Логика простая: чем ближе выстрел, тем плотнее оседают частицы. На дистанции до 30 сантиметров — характерный «ожог» и звёздообразные разрывы ткани. До метра — сыпь из несгоревшего пороха. Дальше — условно «чистое» отверстие. Всё выглядит как линейка.
Проблема в том, что в реальных делах эта линейка регулярно врёт. Разные партии пороха горят по-разному. Наличие преграды — одежда в несколько слоёв, кожаная куртка, стекло — полностью искажает картину. В деле Трейвона Мартина (2012, США) вопрос о контактном или дистанционном выстреле стал одним из центральных, и эксперты давали противоречивые заключения именно из-за влияния одежды на характер остаточных следов. Суд слушал две версии криминалистов по одной и той же улике.
В баллистической экспертизе этот феномен называют артефактом промежуточной цели (intermediate target effect) — когда преграда между стволом и телом поглощает или перераспределяет следы выстрела, делая короткую дистанцию неотличимой от длинной. Это не экзотика. Это системная проблема.
Цифра, которую редко называют вслух: по данным американских судебно-медицинских лабораторий, ошибки в определении дистанции выстрела фиксируются примерно в каждом четвёртом спорном случае, где есть промежуточная преграда. Один из четырёх.
#баллистика #криминалистика #судебнаяэкспертиза
https://t.me/vendetta_protocol
👍2🔥1
ДОБРОДЕТЕЛЬ: Почему сила характера — это не награда, а цена
Распространённое мнение о добродетели — что это качество, которое делает жизнь легче, приятнее и успешнее. Что честный человек спит спокойно, справедливый защищён от предательства, а смелый — от сожалений. Аристотель думал иначе, и у него было больше поводов наблюдать людей вблизи.
В «Никомаховой этике» добродетель описывается как устойчивый навык правильного выбора — не порыв и не инстинкт, а привычка, выкованная через повторение. Размен здесь жёсткий: ты получаешь характер, но платишь за него постоянным усилием в ситуациях, где было бы удобнее промолчать, уступить или сделать вид что не заметил. Человек великодушный раздаёт больше, чем ему возвращают. Справедливый теряет там, где можно было выиграть. Мужественный входит туда, куда благоразумный бы не сунулся.
Катон Младший — человек, чья жизнь превратилась в учебный пример именно потому, что он этот размен принял осознанно. Он проиграл Цезарю политически, потерял сенат, армию и союзников. Но его репутация пережила всё это настолько, что Цезарь — победитель — публично сожалел о невозможности его помилования. Характер оказался единственным активом, который нельзя было ни конфисковать, ни обесценить.
Приобретение здесь не комфорт и не безопасность — а устойчивость, которую не даёт ни деньги, ни статус. Цена — постоянная работа против собственных удобных импульсов.
#философия #стратегия #характер #stoicism
https://t.me/vendetta_protocol
Распространённое мнение о добродетели — что это качество, которое делает жизнь легче, приятнее и успешнее. Что честный человек спит спокойно, справедливый защищён от предательства, а смелый — от сожалений. Аристотель думал иначе, и у него было больше поводов наблюдать людей вблизи.
В «Никомаховой этике» добродетель описывается как устойчивый навык правильного выбора — не порыв и не инстинкт, а привычка, выкованная через повторение. Размен здесь жёсткий: ты получаешь характер, но платишь за него постоянным усилием в ситуациях, где было бы удобнее промолчать, уступить или сделать вид что не заметил. Человек великодушный раздаёт больше, чем ему возвращают. Справедливый теряет там, где можно было выиграть. Мужественный входит туда, куда благоразумный бы не сунулся.
Катон Младший — человек, чья жизнь превратилась в учебный пример именно потому, что он этот размен принял осознанно. Он проиграл Цезарю политически, потерял сенат, армию и союзников. Но его репутация пережила всё это настолько, что Цезарь — победитель — публично сожалел о невозможности его помилования. Характер оказался единственным активом, который нельзя было ни конфисковать, ни обесценить.
Приобретение здесь не комфорт и не безопасность — а устойчивость, которую не даёт ни деньги, ни статус. Цена — постоянная работа против собственных удобных импульсов.
#философия #стратегия #характер #stoicism
https://t.me/vendetta_protocol
❤8👍6🔥1
ЛЕГЕНДА ПРИКРЫТИЯ: Почему агент проваливается на быту, а не на допросе
За легендой прикрытия (cover story) обычно скрывают её главную уязвимость: операции горят в бытовых мелочах, которые никто не проверял на этапе подготовки. ФБР, МИ-5, любое контрразведывательное ведомство фиксирует один и тот же паттерн — агент разрабатывался месяцами, легенда продумана, документы чистые, раскрытие происходит в разговоре с соседом.
Бывший офицер ЦРУ Брайан Келли попал под подозрение отчасти потому, что его образ жизни не вязался с официальной зарплатой. Машина и дом — первый сигнал, никаких шифровок. Тот же принцип сработал при поимке Роберта Хансена: поведение дома и в офисе давало утечки задолго до появления документальных доказательств.
В профессиональном сленге это называют lifestyle bleed (просачивание реальной жизни сквозь легенду). Человек привык к определённому уровню комфорта, привычкам, маршрутам. Легенда требует другого. Через несколько недель разрыв становится видимым — для тех, кто знает, куда смотреть.
Именно поэтому современная контрразведка при разработке фигуранта начинает с финансового профиля и геопаттерна (geographic pattern — анализ маршрутов и мест появления). Маршрут честного человека хаотичен. Маршрут человека с двойной жизнью выстроен — и это видно.
#Контрразведка #ЛегендаПрикрытия #Разведка
https://t.me/vendetta_protocol
За легендой прикрытия (cover story) обычно скрывают её главную уязвимость: операции горят в бытовых мелочах, которые никто не проверял на этапе подготовки. ФБР, МИ-5, любое контрразведывательное ведомство фиксирует один и тот же паттерн — агент разрабатывался месяцами, легенда продумана, документы чистые, раскрытие происходит в разговоре с соседом.
Бывший офицер ЦРУ Брайан Келли попал под подозрение отчасти потому, что его образ жизни не вязался с официальной зарплатой. Машина и дом — первый сигнал, никаких шифровок. Тот же принцип сработал при поимке Роберта Хансена: поведение дома и в офисе давало утечки задолго до появления документальных доказательств.
В профессиональном сленге это называют lifestyle bleed (просачивание реальной жизни сквозь легенду). Человек привык к определённому уровню комфорта, привычкам, маршрутам. Легенда требует другого. Через несколько недель разрыв становится видимым — для тех, кто знает, куда смотреть.
Именно поэтому современная контрразведка при разработке фигуранта начинает с финансового профиля и геопаттерна (geographic pattern — анализ маршрутов и мест появления). Маршрут честного человека хаотичен. Маршрут человека с двойной жизнью выстроен — и это видно.
#Контрразведка #ЛегендаПрикрытия #Разведка
https://t.me/vendetta_protocol
❤6🔥5👍3👀2
Ты когда-нибудь замечал, что в какой-то момент рост требует добровольного отказа от текущего статуса, позиции, привычной картины мира — и именно этот отказ становится условием следующего уровня?
В древнегреческой традиции этот паттерн имел точное имя — катабасис (katabasis, «нисхождение»). Буквально — спуск в подземный мир. Гераклит, Платон, а позже стоики переосмыслили его как обязательную фазу трансформации характера: прежде чем подняться, нужно пройти через разрушение старой формы себя.
Марк Аврелий описывал это другими словами, но суть та же.
Значительную часть «Размышлений» он писал в военных лагерях, вдали от Рима, в сознательном лишении — именно там формулировались его ключевые принципы управления империей. Периоды, когда всё привычное перестаёт работать, он считал условием обновления, а не поводом для паники.
Современная культура стратегии превратила катабасис в нечто постыдное — «откат», «кризис», «потеря позиций». Отсюда страх любого нисхождения, судорожное удержание текущего уровня, и как следствие — топтание на месте за счёт имитации роста.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7
ЛЕГЕНДА: Молчание — это ловушка, а ложь работает лучше
Большинство людей на допросе инстинктивно хотят казаться полезными. Молчать неловко, молчать подозрительно, молчать — значит «есть что скрывать». Поэтому они начинают говорить. Объяснять. Уточнять. И с каждой фразой роют себе яму глубже.
Парадокс в том, что с точки зрения результата ложь часто работает лучше, чем правда. Точнее — контролируемая, продуманная ложь лучше, чем хаотичная правда. Профессионалы называют это легендированием (построением легенды прикрытия): ты не импровизируешь под давлением, а придерживаешься заранее выстроенной версии, которую невозможно опровергнуть тем, чем располагает следствие. Она не обязана быть правдой — она обязана быть непробиваемой.
Классический пример — дело Олдрича Эймса, офицера ЦРУ, работавшего на КГБ с 1985 по 1994 год. Когда контрразведка начала его разрабатывать, Эймс не стал молчать и не запаниковал. Он давал объяснения, легко и последовательно — про деньги говорил про наследство жены, про контакты с советскими дипломатами говорил про оперативную необходимость. Легенда держалась девять лет именно потому, что каждый ответ был подготовлен заранее, а не выдавлен под давлением.
Следователи, натренированные на поведенческих маркерах стресса и лжи, теряются перед спокойным источником с устойчивой версией. У них нет инструмента против человека, который не противоречит себе.
#Допрос #Разведка #Легенда #Профайлинг
https://t.me/vendetta_protocol
Большинство людей на допросе инстинктивно хотят казаться полезными. Молчать неловко, молчать подозрительно, молчать — значит «есть что скрывать». Поэтому они начинают говорить. Объяснять. Уточнять. И с каждой фразой роют себе яму глубже.
Парадокс в том, что с точки зрения результата ложь часто работает лучше, чем правда. Точнее — контролируемая, продуманная ложь лучше, чем хаотичная правда. Профессионалы называют это легендированием (построением легенды прикрытия): ты не импровизируешь под давлением, а придерживаешься заранее выстроенной версии, которую невозможно опровергнуть тем, чем располагает следствие. Она не обязана быть правдой — она обязана быть непробиваемой.
Классический пример — дело Олдрича Эймса, офицера ЦРУ, работавшего на КГБ с 1985 по 1994 год. Когда контрразведка начала его разрабатывать, Эймс не стал молчать и не запаниковал. Он давал объяснения, легко и последовательно — про деньги говорил про наследство жены, про контакты с советскими дипломатами говорил про оперативную необходимость. Легенда держалась девять лет именно потому, что каждый ответ был подготовлен заранее, а не выдавлен под давлением.
Следователи, натренированные на поведенческих маркерах стресса и лжи, теряются перед спокойным источником с устойчивой версией. У них нет инструмента против человека, который не противоречит себе.
#Допрос #Разведка #Легенда #Профайлинг
https://t.me/vendetta_protocol
👍4
ПРОФАЙЛИНГ: Почему преступника выдаёт то, чего он НЕ сделал
Опытный следователь читает место преступления примерно как шахматист читает доску: важны не только сделанные ходы, но и те, от которых отказались. Пустые клетки говорят столько же, сколько занятые.
В криминалистическом профайлинге это называют негативными уликами — следами отсутствия. ФБР систематизировало этот подход в 1970-х в рамках работы Отдела поведенческого анализа (BAU — Behavioral Analysis Unit). Суть: то, что преступник намеренно не сделал на месте — вынес орудие, прикрыл лицо жертвы, не взял ценности — раскрывает структуру его психики точнее, чем большинство физических следов.
Классический случай — серийный убийца Деннис Рейдер, известный под псевдонимом BTK («Bind, Torture, Kill» — «Связывай, мучай, убивай»). Следователи заметили, что он никогда не грабил жертв, хотя имел возможность. Отсутствие корыстного мотива при наличии ритуального порядка на месте убийства прямо указывало на организованный тип личности с потребностью в контроле — а не на хаотичного преступника. Именно это сузило круг поиска до человека с устойчивой социальной жизнью, работой, семьёй.
Непосвящённым обычно показывают, что нашли. Скрывают другое: список того, чего не нашли, профайлеры составляют отдельно — и нередко именно он ведёт к аресту.
#профайлинг #криминалистика #BAU
https://t.me/vendetta_protocol
Опытный следователь читает место преступления примерно как шахматист читает доску: важны не только сделанные ходы, но и те, от которых отказались. Пустые клетки говорят столько же, сколько занятые.
В криминалистическом профайлинге это называют негативными уликами — следами отсутствия. ФБР систематизировало этот подход в 1970-х в рамках работы Отдела поведенческого анализа (BAU — Behavioral Analysis Unit). Суть: то, что преступник намеренно не сделал на месте — вынес орудие, прикрыл лицо жертвы, не взял ценности — раскрывает структуру его психики точнее, чем большинство физических следов.
Классический случай — серийный убийца Деннис Рейдер, известный под псевдонимом BTK («Bind, Torture, Kill» — «Связывай, мучай, убивай»). Следователи заметили, что он никогда не грабил жертв, хотя имел возможность. Отсутствие корыстного мотива при наличии ритуального порядка на месте убийства прямо указывало на организованный тип личности с потребностью в контроле — а не на хаотичного преступника. Именно это сузило круг поиска до человека с устойчивой социальной жизнью, работой, семьёй.
Непосвящённым обычно показывают, что нашли. Скрывают другое: список того, чего не нашли, профайлеры составляют отдельно — и нередко именно он ведёт к аресту.
#профайлинг #криминалистика #BAU
https://t.me/vendetta_protocol
👍2🔥2👀1
ТЕОРИЯ ДИФФЕРЕНЦИАЛЬНОЙ АССОЦИАЦИИ: Самая опасная форма влияния — та, которую считают нормой
За преступностью принято искать биологию, бедность, психику. Удобно — можно говорить о «неисправимых» и «неблагополучных средах», не касаясь неудобного вывода, который следует из теории Эдвина Сатерленда: преступному поведению учатся так же, как учатся любому другому. В контакте с конкретными людьми, через конкретные установки и рационализации. Сатерленд пришёл к этому, изучая корпоративных мошенников — белых воротничков, у которых с биологией и бедностью всё было в порядке.
Его вывод звучит жёстко: человек становится преступником, когда в его окружении установок в пользу нарушения закона больше, чем против. Перевес решает всё. Распространяется преступное поведение через коммуникацию — через ежедневный контакт с теми, кто считает определённые нарушения нормой, допустимым или даже правильным.
Именно поэтому рецидивизм в тюрьмах — предсказуемый результат, а удивляться ему странно. Человека помещают в среду, где дифференциальный баланс сдвинут в одну сторону на сто процентов, держат там год-два, а потом ждут ресоциализации. Среда обучила. Механика сработала ровно так, как описал Сатерленд в 1939 году.
Теорию часто замалчивают, потому что она снимает с системы удобный нарратив о «врождённых преступниках» и ставит прямой вопрос: что именно транслирует среда, которую государство считает исправительной?
#Криминология #ТеорияДифференциальнойАссоциации #Сатерленд #Рецидивизм
https://t.me/vendetta_protocol
За преступностью принято искать биологию, бедность, психику. Удобно — можно говорить о «неисправимых» и «неблагополучных средах», не касаясь неудобного вывода, который следует из теории Эдвина Сатерленда: преступному поведению учатся так же, как учатся любому другому. В контакте с конкретными людьми, через конкретные установки и рационализации. Сатерленд пришёл к этому, изучая корпоративных мошенников — белых воротничков, у которых с биологией и бедностью всё было в порядке.
Его вывод звучит жёстко: человек становится преступником, когда в его окружении установок в пользу нарушения закона больше, чем против. Перевес решает всё. Распространяется преступное поведение через коммуникацию — через ежедневный контакт с теми, кто считает определённые нарушения нормой, допустимым или даже правильным.
Именно поэтому рецидивизм в тюрьмах — предсказуемый результат, а удивляться ему странно. Человека помещают в среду, где дифференциальный баланс сдвинут в одну сторону на сто процентов, держат там год-два, а потом ждут ресоциализации. Среда обучила. Механика сработала ровно так, как описал Сатерленд в 1939 году.
Теорию часто замалчивают, потому что она снимает с системы удобный нарратив о «врождённых преступниках» и ставит прямой вопрос: что именно транслирует среда, которую государство считает исправительной?
#Криминология #ТеорияДифференциальнойАссоциации #Сатерленд #Рецидивизм
https://t.me/vendetta_protocol
👍2🔥1
Кто, люди, может счесться филантропом?
В чём, о миры, разгадка космогоний?
Меня считают, правда, мизантропом,
Но я в делах подобных не учёней
Стола, где я пишу. Вот ликантропам
Скорей я верю. В каждое мгновенье
Мы можем волком стать без превращенья.
(IX, 20)
Please open Telegram to view this post
VIEW IN TELEGRAM
😎1
Как бы я не старался обходить стороной оскорбляющие мой разум темы, все равно напишу, потому что прогнозирую - мы к этому вернемся, объязательно, ровно тогда, когда процент реальных пользователей, даже не перевесит, а приравняется к % искусственно накрученных, куда входят боты, предустановки и "принудительно-добровольные" установки.
Конечно же речь про мессенджер скам.
Перевожу на человеческий: Мы торжественно собрали все ваши пароли, коды подтверждений, финансы, документы с гос услуг и личные уведомления в одном месте.
Знаете, как это называется в кибербезопасности ?
(single point of failure) единая точка отказа.
Раньше злоумышленникам нужно было потрудиться: перехватить SMS-шлюз, взломать почту, подобрать сим-карту, с сотней переменных факторов, что им это не удастся.
Теперь же некие не особо компетентные персонажи, заботясь о вашей безопасности, упаковали «яйца», «корзину», «курицу» и «птицефабрику» в один бинарный пакет.
Один успешный фишинг, один эксплойт нулевого дня — и у атакующего ключи от всей вашей цифровой жизни разом.
Приятный бонус: если мессенджер упадет (а он, конечно, не упадет, он же государственный и с «дырявой» архитектурой по определению быть не может), вам великодушно продублируют код в SMS бесплатно. Потому что нет ничего безопаснее, чем размножить критичные токены по двум каналам одновременно, когда один из них уже де-факто отказал.
Что может пойти не так?
⏳ Ничего. Абсолютно ничего..
#Кибербезопасность #SinglePointOfFailure
Конечно же речь про мессенджер скам.
Операторы "Большой четверки" подписали с "скаммессенджером" стратегическое соглашение. Согласно ему, уведомления от компаний и организаций, а также коды подтверждения для входа в сервисы будут приходить именно туда.
Но пока всё конечно добровольно-принудительно, но ещё не совсем плохо. В случае невозможности доставки сообщения в это дно, оно, как утверждается будет продублировано в SMS без дополнительной платы.
Перевожу на человеческий: Мы торжественно собрали все ваши пароли, коды подтверждений, финансы, документы с гос услуг и личные уведомления в одном месте.
Знаете, как это называется в кибербезопасности ?
(single point of failure) единая точка отказа.
Раньше злоумышленникам нужно было потрудиться: перехватить SMS-шлюз, взломать почту, подобрать сим-карту, с сотней переменных факторов, что им это не удастся.
Теперь же некие не особо компетентные персонажи, заботясь о вашей безопасности, упаковали «яйца», «корзину», «курицу» и «птицефабрику» в один бинарный пакет.
Один успешный фишинг, один эксплойт нулевого дня — и у атакующего ключи от всей вашей цифровой жизни разом.
Приятный бонус: если мессенджер упадет (а он, конечно, не упадет, он же государственный и с «дырявой» архитектурой по определению быть не может), вам великодушно продублируют код в SMS бесплатно. Потому что нет ничего безопаснее, чем размножить критичные токены по двум каналам одновременно, когда один из них уже де-факто отказал.
Что может пойти не так?
#Кибербезопасность #SinglePointOfFailure
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍8💯5❤4👏3
КОГНИТИВНЫЙ ДИССОНАНС: Как человек превращает предательство в заботу
«Мы должны причинить тебе боль, чтобы ты изменился» — это не пытка. По крайней мере, так думает тот, кто это говорит.
Леон Фестингер в 1957 году описал механику, которую до него наблюдали все, но никто не называл точно: когда человек одновременно держит два несовместимых убеждения, психика их не удерживает — она убирает противоречие подменой. Фестингер наблюдал за сектой, которая предсказала конец света на конкретную дату. Когда дата прошла, большинство членов остались. Они решили, что именно их вера спасла мир. Убеждение устояло, реальность была переписана.
В манипулятивных отношениях когнитивный диссонанс работает на агрессора. Человек, который контролирует, унижает или использует, испытывает то же противоречие — «я хороший человек» против «я только что сделал что-то жестокое». Психика разрешает это мгновенно: жестокость переформулируется в необходимость. «Я сказал это ради твоего же блага». «Ты сам довёл». «Если бы ты вёл себя иначе, этого не было бы». Признать насилие насилием — значит разрушить образ себя. Проще переписать смысл действия.
Граница, где термин ломается: когнитивный диссонанс — автоматика, там нет осознанного расчёта. Именно поэтому разоблачение здесь почти бесполезно — логикой не разрушить убеждение, которое стоит на защите чужой самооценки.
#ТёмнаяПсихология #КогнитивныйДиссонанс #Манипуляция
https://t.me/vendetta_protocol
«Мы должны причинить тебе боль, чтобы ты изменился» — это не пытка. По крайней мере, так думает тот, кто это говорит.
Леон Фестингер в 1957 году описал механику, которую до него наблюдали все, но никто не называл точно: когда человек одновременно держит два несовместимых убеждения, психика их не удерживает — она убирает противоречие подменой. Фестингер наблюдал за сектой, которая предсказала конец света на конкретную дату. Когда дата прошла, большинство членов остались. Они решили, что именно их вера спасла мир. Убеждение устояло, реальность была переписана.
В манипулятивных отношениях когнитивный диссонанс работает на агрессора. Человек, который контролирует, унижает или использует, испытывает то же противоречие — «я хороший человек» против «я только что сделал что-то жестокое». Психика разрешает это мгновенно: жестокость переформулируется в необходимость. «Я сказал это ради твоего же блага». «Ты сам довёл». «Если бы ты вёл себя иначе, этого не было бы». Признать насилие насилием — значит разрушить образ себя. Проще переписать смысл действия.
Граница, где термин ломается: когнитивный диссонанс — автоматика, там нет осознанного расчёта. Именно поэтому разоблачение здесь почти бесполезно — логикой не разрушить убеждение, которое стоит на защите чужой самооценки.
#ТёмнаяПсихология #КогнитивныйДиссонанс #Манипуляция
https://t.me/vendetta_protocol
👍9💯6🔥4❤3👏2🤯1💔1
СИМУЛЯЦИЯ: Как суд узнаёт, что невменяемость — спектакль
По данным ФГБУ «Национальный медицинский исследовательский центр психиатрии и наркологии», около 7-9% лиц, направленных на стационарную судебно-психиатрическую экспертизу в России, пытаются симулировать расстройство или существенно утяжелить реальную симптоматику. Цифра небольшая, но это ровно та категория, которая тратит больше всего сил экспертной комиссии.
Механика симуляции чаще всего выглядит предсказуемо: человек демонстрирует галлюцинации слишком охотно, слишком подробно и слишком вовремя — ровно тогда, когда рядом врач с блокнотом. Настоящий психотик не следит за реакцией аудитории. Симулянт — следит всегда, и именно это его выдаёт.
В психиатрии это называется «симптоматика по запросу» — когда расстройство активируется под наблюдением и гаснет в паузах.
Один из показательных инструментов разоблачения — тест M-FAST (методика форензической оценки симптомов, Miller Forensic Assessment of Symptoms Test).
В нём нет «правильных» психотических ответов — есть нарочито абсурдные сочетания симптомов, которые в реальной психиатрии почти не встречаются. Симулянт их выбирает, потому что они «звучат страшнее». Психически больной человек — обычно нет.
Итог прост: суд не обязан верить симптомам. Он верит заключению эксперта, который смотрел на человека 30 дней, а не 30 минут.
#СудебнаяПсихиатрия #Профайлинг #Экспертиза
https://t.me/vendetta_protocol
По данным ФГБУ «Национальный медицинский исследовательский центр психиатрии и наркологии», около 7-9% лиц, направленных на стационарную судебно-психиатрическую экспертизу в России, пытаются симулировать расстройство или существенно утяжелить реальную симптоматику. Цифра небольшая, но это ровно та категория, которая тратит больше всего сил экспертной комиссии.
Механика симуляции чаще всего выглядит предсказуемо: человек демонстрирует галлюцинации слишком охотно, слишком подробно и слишком вовремя — ровно тогда, когда рядом врач с блокнотом. Настоящий психотик не следит за реакцией аудитории. Симулянт — следит всегда, и именно это его выдаёт.
В психиатрии это называется «симптоматика по запросу» — когда расстройство активируется под наблюдением и гаснет в паузах.
Один из показательных инструментов разоблачения — тест M-FAST (методика форензической оценки симптомов, Miller Forensic Assessment of Symptoms Test).
В нём нет «правильных» психотических ответов — есть нарочито абсурдные сочетания симптомов, которые в реальной психиатрии почти не встречаются. Симулянт их выбирает, потому что они «звучат страшнее». Психически больной человек — обычно нет.
Итог прост: суд не обязан верить симптомам. Он верит заключению эксперта, который смотрел на человека 30 дней, а не 30 минут.
#СудебнаяПсихиатрия #Профайлинг #Экспертиза
https://t.me/vendetta_protocol
👍11👏9💯8🔥7❤4
ПОВЕДЕНЧЕСКАЯ АНАЛИТИКА: Чем лояльнее сотрудник — тем опаснее его увольнение
Есть такое понятие в кибербезопасности — pre-departure window (окно перед уходом): временной промежуток от момента, когда сотрудник принял решение уволиться, до дня, когда он передаёт пропуск. Именно в этом окне происходит большая часть умышленных утечек. Не после увольнения — до. Пока у человека ещё есть доступ, но уже нет лояльности.
Парадокс вот в чём. Компании традиционно считают главной угрозой недовольного, конфликтного сотрудника — того, кого уже видно по поведению. Но статистика CERT (Координационный центр компьютерных чрезвычайных ситуаций США) показывает обратное: наиболее разрушительные утечки совершают сотрудники с хорошей репутацией, длительным стажем и широкими правами доступа, накопленными как раз за годы доверия. Им никто не сужал привилегии — зачем, ведь «свой человек».
В 2022 году бывший инженер Ubiquiti (американский производитель сетевого оборудования) Никлас Шарп скачал гигабайты исходного кода и внутренней документации, а потом ещё попытался сыграть роль «информатора», предложив компании помочь расследовать «взлом» — который сам же и устроил. Восемь лет в компании, полный доступ к инфраструктуре, репутация надёжного специалиста.
Мониторинг аномалий поведения — DLP-системы (data loss prevention, предотвращение утечек данных), журналы доступа, алерты на массовое копирование файлов — работает только если настроен заранее, а не после того как человек уже ушёл с архивом.
#КадроваяБезопасность #ИнсайдерскиеУгрозы #Кибербезопасность
https://t.me/vendetta_protocol
Есть такое понятие в кибербезопасности — pre-departure window (окно перед уходом): временной промежуток от момента, когда сотрудник принял решение уволиться, до дня, когда он передаёт пропуск. Именно в этом окне происходит большая часть умышленных утечек. Не после увольнения — до. Пока у человека ещё есть доступ, но уже нет лояльности.
Парадокс вот в чём. Компании традиционно считают главной угрозой недовольного, конфликтного сотрудника — того, кого уже видно по поведению. Но статистика CERT (Координационный центр компьютерных чрезвычайных ситуаций США) показывает обратное: наиболее разрушительные утечки совершают сотрудники с хорошей репутацией, длительным стажем и широкими правами доступа, накопленными как раз за годы доверия. Им никто не сужал привилегии — зачем, ведь «свой человек».
В 2022 году бывший инженер Ubiquiti (американский производитель сетевого оборудования) Никлас Шарп скачал гигабайты исходного кода и внутренней документации, а потом ещё попытался сыграть роль «информатора», предложив компании помочь расследовать «взлом» — который сам же и устроил. Восемь лет в компании, полный доступ к инфраструктуре, репутация надёжного специалиста.
Мониторинг аномалий поведения — DLP-системы (data loss prevention, предотвращение утечек данных), журналы доступа, алерты на массовое копирование файлов — работает только если настроен заранее, а не после того как человек уже ушёл с архивом.
#КадроваяБезопасность #ИнсайдерскиеУгрозы #Кибербезопасность
https://t.me/vendetta_protocol
💯13👍9❤7🔥7