Forwarded from В адресах
"Всё, ребята! Никаких больше MiTM, XSS, XSRF и скульинйекшенов! Последний раз вас предупредила!"
😁4😢4❤1🔥1
Forwarded from Алексей Данилевский • PRO безопасность
#повседневная_безопасность
🧠 Психология убеждений: почему мы верим в то, во что хотим верить
(на примере расследования инцидента)
Человеческий мозг не так объективен, как нам кажется. Одна из самых распространённых когнитивных ловушек — предвзятость подтверждения. Мы склонны:
— искать информацию, которая подтверждает уже сложившееся мнение
— игнорировать или обесценивать факты, которые ему противоречат
📍 Как это выглядит в расследовании инцидента?
Представим: руководитель службы безопасности уверен, что виноват конкретный сотрудник. Что происходит дальше? Внимание фокусируется только на «удобных» фактах, альтернативные версии не рассматриваются всерьёз, противоречивые данные объявляются незначительными
⚠️ Итог — снижение объективности, ошибочные выводы, внутренние конфликты, жалобы и даже судебные разбирательства.
🔍 Как снизить влияние предвзятости?
- Привлекать независимых экспертов
- Коллективно обсуждать все версии, а не только «основную»
- Поощрять критическую критику — анализ данных с разных точек зрения
- Фиксировать не только подтверждения, но и опровержения гипотез
- Понимание психологии убеждений делает расследования не только честнее, но и эффективнее.
💬 Вопросы для обсуждения:
Осознавали ли вы ситуации, когда были предвзяты? Как это повлияло на итог?
🧠 Психология убеждений: почему мы верим в то, во что хотим верить
(на примере расследования инцидента)
Человеческий мозг не так объективен, как нам кажется. Одна из самых распространённых когнитивных ловушек — предвзятость подтверждения. Мы склонны:
— искать информацию, которая подтверждает уже сложившееся мнение
— игнорировать или обесценивать факты, которые ему противоречат
📍 Как это выглядит в расследовании инцидента?
Представим: руководитель службы безопасности уверен, что виноват конкретный сотрудник. Что происходит дальше? Внимание фокусируется только на «удобных» фактах, альтернативные версии не рассматриваются всерьёз, противоречивые данные объявляются незначительными
⚠️ Итог — снижение объективности, ошибочные выводы, внутренние конфликты, жалобы и даже судебные разбирательства.
🔍 Как снизить влияние предвзятости?
- Привлекать независимых экспертов
- Коллективно обсуждать все версии, а не только «основную»
- Поощрять критическую критику — анализ данных с разных точек зрения
- Фиксировать не только подтверждения, но и опровержения гипотез
- Понимание психологии убеждений делает расследования не только честнее, но и эффективнее.
💬 Вопросы для обсуждения:
Осознавали ли вы ситуации, когда были предвзяты? Как это повлияло на итог?
👍2🔥1
Forwarded from Бесследная криминалистика
В начале 2000-х годов ЦРУ и Bundesnachrichtendienst расследовали теракты, совершённые Аль-Каидой. Внимание специалистов привлекли обычные форумы на бесплатных движках, где люди делились фотографиями городских (и не только) пейзажей. Изображения всегда были в формате JPEG (что совсем не странно и сейчас), не содержали инъекций вредоносного кода, размещались в открытом доступе и без авторизации.
Однако были и странности: снимки имели чересчур близкий (до байтов) размер, перекодировались каким-то неведомым (и не свойственным фотоаппаратам того времени) способом и, главное, коррелировали с этапами известных терактов и перемещениями находящихся под наблюдением террористов.
В итоге оказалось, что эти фотографии содержали внутри текстовые файлы (это стеганография), которые были ещё и защищены симметричным шифром (а это криптография). После вскрытия в этих фото нашлись инструкции по конспирации и вербовке, координаты и адреса, поручения и отчёты о выполнении задач. Стеганография хороша, но уязвима для хорошего статистического анализа.
#crime #история #практика #технологии
Однако были и странности: снимки имели чересчур близкий (до байтов) размер, перекодировались каким-то неведомым (и не свойственным фотоаппаратам того времени) способом и, главное, коррелировали с этапами известных терактов и перемещениями находящихся под наблюдением террористов.
В итоге оказалось, что эти фотографии содержали внутри текстовые файлы (это стеганография), которые были ещё и защищены симметричным шифром (а это криптография). После вскрытия в этих фото нашлись инструкции по конспирации и вербовке, координаты и адреса, поручения и отчёты о выполнении задач. Стеганография хороша, но уязвима для хорошего статистического анализа.
#crime #история #практика #технологии
1🔥6
Бесследная криминалистика
В начале 2000-х годов ЦРУ и Bundesnachrichtendienst расследовали теракты, совершённые Аль-Каидой. Внимание специалистов привлекли обычные форумы на бесплатных движках, где люди делились фотографиями городских (и не только) пейзажей. Изображения всегда были…
Кстати, в продолжение темы стеганографии, я уже писал про очень интересный проект ChamelionLab в своем канале Forensictools который, наверно, один из немногих с нормальным интерфейсом и функционалом позволяет, не только искать скрытую стеганографию, но и прятать. Причем делает и то и другое - великолепно.
Telegram
Investigation & Forensic TOOLS
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности.
Чат канала:
t.iss.one/forensictoolslive
Чат канала:
t.iss.one/forensictoolslive
❤2
Forwarded from Видеоканал Global Digital Space
«Биометрия и информационная безопасность: что, где, когда» | Выпуск 4. Как подключиться к ЕБС: решение для малого и среднего бизнеса
Про биометрию сейчас говорят много, но для малого и среднего бизнеса она до сих пор выглядит как что-то сложное, дорогое и «не для нас». ЕБС, КБС, ТИБы, требования, безопасность — терминов много, а ясности на старте ноль.
В этом выпуске по шагам разбираем, как МСБ может подключиться к Единой биометрической системе и использовать биометрию как эффективный рабочий инструмент.
Эксперты:
Смотрите тут
не пропустить новые выпуски
#GDS #подкаст #биометрия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
Товарищ! Ширь социалистические специальности!
Telegram
Базар
⚡️ В Питер завезли целые бригады дворников из Индии — некоторые из них раньше были айтишниками в Microsoft.
Первую партию работников завезли ещё в сентябре, сейчас они учат русский язык и российское законодательство. Жильё и питание им оплачивает работодатель…
Первую партию работников завезли ещё в сентябре, сейчас они учат русский язык и российское законодательство. Жильё и питание им оплачивает работодатель…
😁4
Forwarded from Видеоканал Global Digital Space
Сегодня собираемся на праздничный прямой эфир — стартуем в 14:00.
Можно сказать, это уже наша маленькая традиция: в конце года встречаемся в студии, болтаем с друзьями и подводим итоги
Сегодня обязательно поговорим о том, чем запомнился этот год рынку, что получилось, что бесило и что с радостью оставляем в прошлом!
Подключайтесь, наливайте чай
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
С новым годом! Пусть он просто будет лучше! Не оглядывайтесь на ушедшее и не переставайте хотеть чего-то хотеть!
👍13🔥9🎉6
Сервис дающий одноразовую электронную почту на 45 минут для регистраций и всякого
Mohmal
Mohmal | Временный Email Одноразовые
Временная служба электронной почты предоставляет одноразовое электронное письмо одним щелчком мыши, которое может использоваться для получения уведомлений об активации с любого веб-сайта или службы, в которую вы регистрируетесь.
👍7
Forwarded from Net Survivalist
Pinouts_Nov2025.pdf
54.2 MB
Справочник "Pinouts"
Язык: англ.
#библиотека #справочники
Прекрасный справочник по распиновке различной электроники. От разъемов до различных плат для сборки и микроконтроллеров. Создается прекрасным проектом NODE . А сам сайт проекта pinouts.org
Язык: англ.
#библиотека #справочники
Прекрасный справочник по распиновке различной электроники. От разъемов до различных плат для сборки и микроконтроллеров. Создается прекрасным проектом NODE . А сам сайт проекта pinouts.org
👍6
Forwarded from Поисковик ЗВИ
Studies in Intelligence 69-4 December 2025.pdf
2.1 MB
🇺🇸 Журнал ЦРУ США «Исследования в области разведки» (Studies in Intelligence), декабрь 2025.
Основные статьи:
• Сотрудник разведки, работающий в одиночку: размышления о безопасной удаленной работе;
• Развитие интеллекта: шпионаж и разведка в эпоху искусственного интеллекта;
• Многопользовательская система ИИ Snow Globe: уроки взаимодействия человека и AI в военных играх.
@poisk_mil
Основные статьи:
• Сотрудник разведки, работающий в одиночку: размышления о безопасной удаленной работе;
• Развитие интеллекта: шпионаж и разведка в эпоху искусственного интеллекта;
• Многопользовательская система ИИ Snow Globe: уроки взаимодействия человека и AI в военных играх.
@poisk_mil
🔥4👍1
Forwarded from Social Engineering
• 6 февраля 2012 года в одном из университетов Англии шла лекция по аэрокосмической динамике, и, надо признать, довольно скучная. В какой-то момент лектор заявил, что при подготовке курсовой, которую необходимо показать через месяц, «не нужно использовать Википедию в качестве источника информации». Чтобы подкрепить свою мысль, лектор добавил, что его друг, некий Мэдди Кеннеди, указал себя изобретателем тостера. И никто, мол, не стер эту информацию ни через неделю, ни через месяц.
• Студенты решили проверить, говорит ли лектор правду. Залезли в Википедию и с удивлением заметили, что Мэдди Кеннеди действительно значится в изобретателях тостера. Ребята от души посмеялись над этим фактом, и один из них заявил: «А давайте напишем, что один из нас изобрел тостер? Вон, укажем Алана, и посмотрим, удалят ли эту информацию или нет!», что они и сделали...
• «Я просто изменил текст так, чтобы там было написано, что мой друг, сидевший рядом со мной, Алан Макмастерс, на самом деле изобрел тостер в Эдинбурге в 1893 году. Конечно, мы понятия не имели, кто изобрел тостер», — говорит Алекс, который и внес изменения в статью.
• Однако год спустя та же группа студентов уже второго курса сидела в пабе. Алекс вспомнил про изобретателя тостера и залез в Википедию, ожидая, что информацию об Алане Макмастерсе к тому времени уже удалили. Но нет, все было на месте. Более того, Google активно выдавал статьи таблоидов, в которых упоминался таинственный шотландец, открывший тостер в 1893 году. Ссылались статьи, разумеется, на оригинальную статью, отредактированную Алексом.
• Слегка навеселе молодые люди решили зайти еще дальше и создать отдельную статью про Алана Макмастерса. Для этого придумали биографию с нуля. Оставалась вишенка на торте — фотография. Алекс решил не заморачиваться: взял свое фото и «поколдовал» в редакторе. Просто сделал ее черно-белой, и обрезал по шею — чтобы не надо было что-то делать с современной одеждой, не соответствующей XIX веку.
• По итогу, информация вызвала настоящий ажиотаж в СМИ и социальных сетях. Вот несколько интересных фактов о том, как развивалась ситуация вокруг этой статьи:
• Удивительно, что сам автор мистификации Алекс узнал про столь невероятный путь Макмастерса, взяв в 2022 году книгу в сети Waterstones про изобретения викторианской эпохи. И наткнулся там на ту самую шутку спустя 10 лет.
• Однако историю разоблачили в 2022 году, когда 15-летний школьник из США по имени Адам сидел на уроке истории и пролистывал Википедию. В какой-то момент речь зашла о Шотландии и технике, и между делом учитель упомянул Алана Макмастерса.
• Что сделал скучающий школьник? Ну конечно же, полез смотреть. И обомлел, когда увидел фотографию на странице. Она явно не выглядела, как фотокарточка XIX века. Вернувшись домой, он опубликовал ссылку на статью на Reddit и рассказал о своих подозрениях.
• Результатом стал всплеск активности и небольшое расследование самих пользователей, в ходе которого быстро выяснилось: Алана Макмастерса никогда не существовало. Например, вот здесь в июле 2022 года пользователи Википедии обмениваются мнениями по поводу мистификации.
• Дальше информация про Макмастерса начала незаметно удаляться. Но никому и в голову не пришла мысль выйти и сказать: «Ребята, мы — идиоты и вообще не проверяем информацию». Никто не признал свою ошибку. Да и зачем, правда?
• Но важнее другой вопрос: как получилось, что так много людей поверили в мистификацию, опираясь на данные из свободно редактируемого ресурса? Эта история — напоминание о том, как легко можно довериться даже самому уважаемому источнику, если не включать критическое мышление и не проверять информацию...
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤1👍1
Forwarded from Бесследная криминалистика
Очень редкое направление исследований в фоноскопии - исследование дыхательного шума диктора.
Дыхательный шум формируется не речевым аппаратом, а индивидуальной анатомо-физиологической конфигурацией дыхательных путей: формой носовых раковин, состоянием носовой перегородки, объёмом лёгких, эластичностью бронхов, а также приобретёнными особенностями (хронический ринит, искривление перегородки, последствия травм, курение (особенно вейпов)).
В совокупности эти параметры создают устойчивый, частично индивидуализирующий акустический профиль, который может сохраняться даже при попытках маскировки голоса или искусственного изменения речи.
Выводы, самой собой, всегда вероятностные.
#судэкспертиза #кримтехника
Дыхательный шум формируется не речевым аппаратом, а индивидуальной анатомо-физиологической конфигурацией дыхательных путей: формой носовых раковин, состоянием носовой перегородки, объёмом лёгких, эластичностью бронхов, а также приобретёнными особенностями (хронический ринит, искривление перегородки, последствия травм, курение (особенно вейпов)).
В совокупности эти параметры создают устойчивый, частично индивидуализирующий акустический профиль, который может сохраняться даже при попытках маскировки голоса или искусственного изменения речи.
Выводы, самой собой, всегда вероятностные.
#судэкспертиза #кримтехника
👍7
В бытность мою занимался я подобными вещами, в разрезе тестирований на проникновения. Что кстати порождало массу споров о этичности подобных способах проведения проверок, но разве в реально жизни злодеи будут действоать как то иначе? Да и сколько всего могут рассказать люди другим красивым людям в надежде на что-то "романтическое".
Telegram
ЕЖ
В США отстранили агента Секретной службы после утечки данных о вице-президенте.
Подробности:
Секретная служба США отстранила от работы агента Томаса А. Эскотто, входившего в группу охраны вице-президента Джей Ди Вэнса. Поводом стало опубликованное видео,…
Подробности:
Секретная служба США отстранила от работы агента Томаса А. Эскотто, входившего в группу охраны вице-президента Джей Ди Вэнса. Поводом стало опубликованное видео,…
💯2
26 февраля буду тут.
Буду нести про криминалистику фоточек, видосиков и аудиозаписей подручными средствами.
Увы, но только для сотрудников правоохранительных органов. Но если ты служить, в разных трехбуквенных организациях- приходи обязательно!
Буду нести про криминалистику фоточек, видосиков и аудиозаписей подручными средствами.
Увы, но только для сотрудников правоохранительных органов. Но если ты служить, в разных трехбуквенных организациях- приходи обязательно!
Telegram
Мобильный Криминалист
26 февраля в Москве состоится одно из ключевых событий этой зимы в сфере цифровой криминалистики — конференция «Цифровая криминалистика ’26».
В программе мероприятия:
🔹 доклады ведущих экспертов-практиков в области цифровой криминалистики и информационной…
В программе мероприятия:
🔹 доклады ведущих экспертов-практиков в области цифровой криминалистики и информационной…
👍7
У студии Global Digital Space сегодня день рождения - 4 года. Это та, на которой мы снимали ИБец и продолжаем снимать всякое freaking out видео.
Всей команде Кати Бузаевой - творческих успехов и не прекращать хотеть хотеть! Вы большие молодцы! Продолжайте ломать устои заскорузлого булл-шит иб маркетинга. И я горд быть к этому чуточку причастным!
Всей команде Кати Бузаевой - творческих успехов и не прекращать хотеть хотеть! Вы большие молодцы! Продолжайте ломать устои заскорузлого булл-шит иб маркетинга. И я горд быть к этому чуточку причастным!
❤9🔥6