Телеграм канал Мыслить как безопасник
Авторский блог на тему разных отраслей безопасности и практики частных и корпоративных расследований.
Пишу о профайлинге, OSINT, основах информационной безопасности и самообороне.
📩 Для связи: @emisare
Поделиться с друзьями:
статистика поднять канал
О чём пишут в канале @artemov_security
В Госдуме задумываются о внедрении электронных браслетов для COVID-мониторинга
По словам депутата "Единой России" и члена комитета по охране здоровья Бориса Менделевича, это может стать отличным инструментом для сохранения здоровья огромного количества людей и дальнейшего развития телемедицины:
«Если использование подобных браслетов даст положительный эффект, то с медицинской точки зрения, я считаю, это может стать отличным инструментом для сохранения здоровья огромного количества людей и дальнейшего развития телемедицины. Но здесь надо сразу разбираться и с правовыми аспектами, чтобы браслет не превращался в способ слежки. Что касается сферы здравоохранения, то, на мой взгляд, это очень хороший этап развития дистанционных технологий, учитывая актуальность мониторинга и возможность дистанционного лечения ряда заболеваний, в том числе и легкой формы новой коронавирусной инфекции».
"Чтобы браслет не превращался в способ слежки" - надо хоть немного владеть вопросом, прежде чем высказываться на эту тему и осознавать к чему это приведёт 😒благо народ в адеквате и такие инициативы не поддержит. Пока некоторые задумываются о высоких материях, дистанционных технологиях, телемедицине, в реальности происходит следующее: Российская чиновница назвала больницу нерентабельной и решила закрыть стационар, по мнению госпожи Шангиной люди приходят в стационар «Переночевать и поесть».
Градус глупости зашкаливает 🚀
2021-01-19 13:56:40
🚂 Специалист по ИБ получил доступ к внутренней сети и камерам видеонаблюдения РЖД
Новость вышла 13 января, и я не слоупок. Обычно, я выкладываю свое мнение или анализ громких событий через какое-то время, чтобы прошел информационный шум.
Если в кратце: пользователь Хабра @keklick1337 выложил статью о том, как ему удалось получить доступ более, чем к 10 000 камерам видеонаблюдения РЖД по всей России. Способ до банальности простой - сканирование на предмет незащищенных роутеров без пароля или с заводским паролем (типо admin / admin). Прекрасная входная точка для попадания во внутреннюю сеть.
⚡️В данной истории самое опасное то, что РЖД относится к «критической инфраструктуре» (объекты, которые обеспечивают жизнедеятельность большого кол-ва людей и городов: заводы, водоснабжение, ТЭС, АЭС, метро и прочее). Объекты критической инфраструктуры должны быть защищены максимально, чтобы не случилась катастрофа.
По итогу, специалист получил не только доступ к камерам, но и, частично, к IP-телефонии, IPMI-серверам и прочим прелестям.
➡️ Оригинальную статью можно почитать тут: https://habr.com/ru/post/536750/
Как обычно, данная история может нас чему-то научить. Для простого человека с точки зрения цифровой гигиены вырисовывается два совета.
1️⃣ Меняйте заводские пароли роутера через личный кабинет! Почти всегда там по умолчанию на большинстве моделей стоит admin / admin или password / password.
2️⃣ Всегда обновляйте прошивку вашего роутера / модема! В старых версиях прошивки всегда можно найти уязвимости.
#asc_обзор_новостей #asc_hack_and_security
2021-01-18 14:04:26
🎥 Хакер / Hacker (2014)
Кино на воскресный вечер
Жанр: криминал, триллер
Описание: Алекс вместе со своей семьей эмигрировал из Украины в Канаду в поисках лучшей жизни. Но когда в семье наступили финансовые затруднения, парень решает отомстить банку за увольнение матери, наказать коррумпированных банкиров и заодно заработать денег. Алекс вступает в криминальную интернет-организацию DarkWeb, где находит единомышленников и быстро осваивает искусство онлайн-мошенничества. Однако то, что сначала имело благородную цель, вскоре превращается в одержимое увлечение и привлекает внимание как правительства, так и опасных людей, возглавляющих DarkWeb.
PS: один из немногих фильмов, который довольно не плохо раскрывает тему кардинга и онлайн-мошенничества в целом.
https://www.kinopoisk.ru/film/797601/
#asc_кино #asc_hack_and_security
2021-01-17 18:00:03
Всегда здраво оценивайте свои силы
На видео полицейский решил использовать некий прием из борьбы, чтобы задержать подозреваемого. В чем была его ключевая ошибка?
1️⃣ У них явно разные весовые категории. Подозреваемый сильно тяжелее и мощнее полицейского. Ввязываться в борьбу с таким - большая глупость.
2️⃣ У полицейского было преимущество, которое он не использовал - тайзер. При наличии такого оборудования, нужно держать дистанцию и, в случае атаки, стрелять. Это классический пример тактической ошибки.
3️⃣ В идеале, таких здоровяков нужно задерживать в паре: один контролирует, второй «пакует».
В общем, хорошо, что копу помогли неравнодушные граждане вокруг. Все могло бы закончиться печально.
#asc_видео #asc_security
2021-01-15 17:50:00
Лучшие статьи и новости журнала «Хакер» за 2020 год
Постоянно читаю этот журнал и считаю его лучшим в РФ на тему ИБ, хакинга и цифровой безопасности в целом.
PS: если не хотите платить за подписку, все выпуски журнала можно найти на торрентах.
Вот подборка лучших статей, которые выбрали читатели за 2020 год
➡️ Смотреть
#asc_обзор_новостей #asc_hack_and_security
2021-01-14 13:30:01
Картинка смешная, а ситуация страшная…
37 статья УК РФ - это очень странный предмет, вроде работатает, а вроде и нет.
#asc_юмор
2021-01-12 12:30:00
🔴 РЕАЛЬНАЯ ЗАЩИТА ОТ НАПАДЕНИЯ С НОЖОМ - 7 СТРАТЕГИЙ 🔴
В сообществе людей, которые занимаются личной безопасностью и единоборствами, тема защиты от ножа одна из самых обсуждаемых и горячих. До сих пор не прекращаются споры и снимаются десятки видео, где разные эксперты (и не очень) пытаются моделировать разные ситуации нападения и защиты.
Оговоримся сразу, что основным камнем преткновения до сих пор является вопрос защиты от ножа голыми руками. Все вокруг эксплуатируют именно эту тему. В этом посте я слегка повторю свои мысли на этот счет, но основной упор я хочу сделать совсем на другое. Я опишу несколько тактических схем, которые реально могут повысить ваши шансы на выживание в ситуации нападения, и, как вы увидите, советов по использованию рукопашных приемов там не будет (почти).
⏱Время прочтения: 18 мин
➡️ Читать полностью
#asc_статья #asc_лонгрид #asc_self_defense
2021-01-10 13:10:00
«Вас беспокоит служба безопасности Сбербанка». Часто, такие звонки совершаются из тюрем
Каждому из нас хотя бы раз звонили мошенники из «якобы банка». Наверняка, вас всегда интересовал вопрос: как же они узнали мой номер телефона, ФИО и прочее? Все очень просто - крупные утечки персональных данных. Я довольно часто пишу о них. Такие базы данных либо находят, либо просто покупают и начинают «отрабатывать» в ручную по скрипту.
Может быть для кого-то это будет новостью, но, чаще всего, такие звонки совершаются из тюрем. У заключенных много свободного времени и отличная финансовая мотивация. В некоторых зонах организованы полноценные колл-центры. Это очень крупный бизнес с огромными оборотами. C этим пытаются бороться, но эффекта пока мало.
Крайне рекомендую небольшую документалку, где наглядно показывают работу таких мошенников «изнутри».
https://www.youtube.com/watch?v=646E4OCjvpY
#asc_видео #asc_security
2021-01-08 13:10:00
📲 Как норвежский журналист попытался найти тех, кто следил за ним через смартфон
Недавно наткнулся на интересную заметку на TJ, где журналист провел небольшое расследование о том, как приложения на его смартфоне собирают данные и куда они передаются.
Довольно наглядная история о том, что такое понятие, как «персональные данные» в современных реалиях, звучит, как анекдот.
Так же, это хороший пример того, что при установке приложений к себе на смартфон, всегда надо читать пользовательское соглашение❗️
99% людей этого не делают.
➡️ Укороченная русская версия: https://bit.ly/3b6sTa5
➡️ Полная английская версия: https://bit.ly/38g09tr
#asc_hack_and_security #asc_цифровая_гигиена
2021-01-06 12:50:00
Друзья!
Поздравляю вас уже с наступившим новым годом! Желаю всем нам поменьше катаклизмов в этом году и, чтобы наш мир начал как можно скорее приходить к балансу. Этот год был на редкость тяжелым 🙏🏻
Ближайшие 2-3 дня я возьму небольшую паузу, а потом продолжу радовать вас новым контентом 👊🏻
Ну а пока, вот вам 10 самых популярных постов за прошедший год:
⚡️ «Украсть жизнь за 60 минут»
⚡️ «Обезоруживание человека с пистолетом. Одна из вариаций»
⚡️ «Неспокойное время. Советы для повышения своей безопасности»
⚡️ «Сайт, который нельзя называть»
⚡️ «Вас прослушивают? Мифы про прослушку спецслужбами»
⚡️ «Исчезнет ли анонимность и приватность в ближайшем будущем?
⚡️ «Небезопасный whatsapp»
⚡️ «Поиск людей. Самый сложный тип расследований»
⚡️ «Вас прослушивают? Как найти скрытую видеокамеру»
⚡️ «Самые популярные пароли на конец 2020 года»
#asc_security
2021-01-02 12:30:00