Spy Work

О выводах, консистентности и гипотезах в работе аналитика Привет, друзья! 🖖🏻 По роду деятельности часто приходится собирать в сети информацию всевозможного рода. Что удалось заметить: ➡️ 1. Аналитика рыночных показателей чаще всего отражается в виде графиков и таблиц. И лишь 30% аналитиков приучены давать на каждом листе выводы, что именно с этими цифрами делать, что они означают. ⁉️ В целом, вопрос "и что?" можно назвать основополагающим в аналитике. Сколь бы много не было собрано цифр, основной ценностью является навык извлечь из них смысл или некое знание. ✔️ Выводы без цифр и разъяснений при этом также являются моветоном - лучше всего, чтобы получатель вашего отчета мог при необходимости пересчитать значения или самостоятельно увидеть корреляции, о которых вы говорите. ➡️2. Хорошие отчеты могут строиться по обратному принципу: "Тезис/Гипотеза -> Подтверждение" 📣 Чем меньше у заказчика времени и ресурсов для перепроверки вашего отчета, тем лучше будет работать такой формат. У кого-то он может вызывать раздражение своей "кликбейтностью" и похожестью на заголовки новостей, но по сути своей он является перевертышем способа, указанного в пункте первом. ➡️3. При формировании исследования на основе нескольких чужих отчетов вы всегда будете сталкиваться с неконсистентностью данных. Одни аналитические компании используют данные в абсолютных значениях, другие в относительных, третьи (привет, Росстат!) - в квадратных слонах на тысячу домохозяйств. 👨🏻‍💻Чтобы как-то соотнести все показатели, придется искать отчеты глобального состояния рынка, чтобы найти общий знаменатель, или своеобразный checksum - контрольную сумму, на основе которой можно соотнести все данные. 😀🖌 Ставьте реакции и пишите в комментариях, какие особенности вы заметили в OSINT и аналитике

Всем привет, друзья! 🖖🏻 За текущий 2024 год произошло окончательное разделение Яндекса на российское юрлицо МКПАО «Яндекс» и нидерландскую YandexNV. ❄️ Как всегда, большинство информации представляло собой рерайты официального пресс-релиза компании, но на наш взгляд, передел такого мастодонта как Яндекс - оплота современного Рунета, мог бы быть раскрыт и получше. Мы собрали кое-какую информацию на этот счет и свели ее в виде наглядной инфографики. 👁PS к схеме мысленно добавьте Алексея Кудрина, который с 6 декабря 2022 является советником Яндекса по корпоративному развитию.

Всем привет, друзья! 🖖🏻 Сегодня появилось сразу два ✌️новостных повода касательно Телеграма: во-первых, Павел Дуров нарушил молчание и разместил обращение в своем канале. Во-вторых, интернет обошла новость об изменениях в политике приватных чатов "Телеги". ♥️ В своем обращении Павел благодарит пользователей "за поддержку и любовь" и рассказывает, что его в течение четырех дней допрашивала полиция Франции. Павел называет это неожиданным по трем причинам: 🔹1) У Телеграма есть официальный представитель, отвечающий за отношения со странами ЕС, с публичной почтой, доступной всякому, кто загуглит "Telegram EU address for law enforcement". 🔹2) Власти Франции имели множество способов связаться с ним по любым другим каналам, например, во французском консульстве в Дубае, где он был частым гостем. Более того, существует горячая линия Телеграм для борьбы с угрозой терроризма во Франции 🔹3) Павел подчеркивает, что международная практика предполагает предъявление претензий не к руководителю, а к юридическому лицу сервиса и что такой подход опасен для любого потенциального инноватора. 😇 Далее следуют пространные изъяснения на тему баланса между конфиденциальностью и безопасностью, из которого можно вычленить две ключевых фразы: "Мы стремимся взаимодействовать с регулирующими органами, чтобы найти правильный баланс" и "Мы всегда были открыты для диалога" 🇷🇺🇮🇷 Далее Павел напоминает, что Телеграм подвергался блокировке "из-за отказа передачи ключей шифрования для обеспечения слежки" в России и Иране. И повторяет, что компаний готова уйти с рынков, которые не соответствуют принципам сервиса. 🏴‍☠️ Затем Павел сообщает о том, что в Телеграме ведется активная деятельность по удалению миллионов вредоносных постов и каналов ежедневно. Ближе к концу Павел намекает на давление стран Запада "Однако мы слышим голоса, говорящие, что этого недостаточно" и заявляет, что поставил личную цель по решению вопроса злоупотребления платформой. В конце Дуров анонсировал публикацию информации о предстоящих изменениях. Выводы, которые можно сделать: ✅ - Павел Дуров пошел на сделку с властями Франции ("Мы стремимся взаимодействовать с регулирующими органами, чтобы найти правильный баланс" и "Мы всегда были открыты для диалога") ✅ - Павел Дуров принял правила игры Запада и дистанционировался от России ("Однако мы слышим голоса, говорящие, что этого недостаточно", упоминание про слежку в России и Иране, отказ от дипломатической помощи из России) ✅ - Павел Дуров изменит принципы работы платформы под требования Запада ("Мы уже начали этот процесс внутри компании, и очень скоро я поделюсь с вами более подробной информацией о нашем прогрессе").  🕵️‍♀️ А вот и первые "ласточки" этих изменений: (РИА Новости) Telegram обновил политику модерации приватных чатов. Раньше отмечалось, что чаты Telegram приватны и что платформа "не обрабатывает никакие запросы, связанные с ними". Теперь же появилась возможность пожаловаться на незаконный контент даже там, не только в каналах. ❓ Что делать тем, кто ежедневно пользуется Телеграмом? Для рядовых пользователей ситуация никак не изменилась. Телеграм так и останется удобной платформой для общения и обмена информацией. Каналы и группы продолжат развиваться. Чаты крупного бизнеса, госструктур, правоохранителей и спецслужб в менее надежном положении. Вероятно, пора переходить на специализированные решения "для своих". Об этом говорят недвусмысленные сигналы Павла с упоминанием России в негативном аспекте.

Всем привет, друзья! 🖖🏻 Что мы о серьезном, да о серьезном? Предлагаю разрядить обстановку Пару дней назад CNews выпустил новость о новом исследовании Forbes - оказывается, зарплата курьеров в России стала выше, чем у некоторых программистов. Разносить пиццу и бургеры теперь выгоднее, чем писать код. Максимальная зарплата доставщиков товаров и еды в стране достигла 155 тыс. рублей. Давайте пофантазируем, как отреагируют на новый тренд общество и бизнес: ✅ - Нетология и Geekbrains анонсируют курсы по доставке еды с гарантированным трудоустройством и дипломом о профессиональной подготовке. ✅ - Айтишники в знак протеста переходят на домашнее питание, но терпения хватает ровно на неделю. ✅ - Непричесаный велосипедист с бешеным взглядом становится рекламным лицом всех банков. ✅ - Уютные сообщества и каналы разносчиков пиццы. ✅ - Новый тренд в интернете "войти в доставку". Истории успеха от бывших трейдеров, бизнесменов, ювелиров и офисных работников ✅ - Обсуждение преимуществ доставки гамбургеров перед суши. "Раньше сидел на WOKe. Не понравилось, перешел на хинкали и сразу пошел карьерный рост" Предлагайте свои варианты в комментариях. ⬇️

Борьба со скамом: как перейти от реактивного реагирования на проактивное Всем привет, друзья! 🖖🏻 👹 На тему социальной инженерии написано немало. Мы уже знаем, какие уязвимости психики используют скамеры и вишеры, знаем их методики и приемы. Не знаем только одного - в каком месте они нанесут следующий удар. Примечание: те, кто следили за темой, в курсе, что от служб безопасности банка вишеры перешли на тактику полицейских, а затем "звонок от начальника". 🕵️‍♀️ Давайте порассуждаем и оглядимся. Тема скама тесно связана с информационной безопасностью. А там есть такое понятие как "поверхность атаки". Поверхность атаки — термин, применяемый при решении задач информационной безопасности компьютерных систем, и обозначающий общее количество возможных уязвимых мест. (Википедия) ❓Что является поверхностью атаки в скаме и вишинге? Места соприкосновения физических лиц и организаций, когда звонок или письмо от некой службы носит оправданный характер и принимается жертвой как вероятный и нуждающийся в содействии. Какие службы имеют право на такие звонки? Правоохранители, пожарные, поликлиники, суды, коммунальщики, газовики, пенсионный и социальный фонды, соцподдержка, школы, руководители компаний, где мы трудоустроены, провайдеры, телефонные службы... и этот список можно продолжать. 🚋 Идем далее. Какие особенности связаны с вышеназванными службами? Особенность заключается в переходном периоде во всех этих службах, который выражается в цифровизации (иначе называемой цифровой трансформацией). Это общий тренд, заложенный самим государством, который носит скачкообразный характер и слабо информирует население о его нюансах реализации. 🎯Отсюда и уязвимые места - коль скоро службы и организации меняют способы регистрации показаний на счетчиках, приводят в исполнение законы о цифровом воинском учете, присылают смс-оповещения, то всё это пространство динамики связанных с населением организаций и будет являться поверхностью атаки. Как же перейти к проактивному реагированию? ✅Грамотному руководителю или CISO необходимо будет создать перечень вышеназванных организаций и методом поиска по открытым источникам собрать все текущие и готовящиеся акции по изменениям в работе с людьми. На выходе мы получим точки касания, которые должны произойти для выполнения компанией своей функции. ✅Вуаля! Мы получили список векторов, который в ближайшее время может быть использован мошенниками. Чтобы действовать на упреждение, можно публиковать для сотрудников специальный бюллетень с памятками о том, что могут и чего не могут делать данные службы, а также возможные сценарии скама. 🔺Такой подход не является панацеей от скама, но может использоваться топ-менеджментом компаний для профилактики недопустимых событий.

Молчи, Паша. Тебя ждут дома героем Картинка отсылает к Х/ф "Матрица", где Нео поймали агенты Матрицы, чтобы тот сдал им Морфеуса, а вместе с ним - ключи доступа к Зиону - единственному оставшемуся городу людей.* *Мы в полной мере осознаём, что именно "ключи" могут ничего не значить в контексте предмета торга, однако возможны и другие варианты - внедрение теневых ботов-собеседников, как в Anom и другие неприятные истории, лишающие "Телегу" анонимности. Вечером 24 августа СМИ сообщили о задержании во Франции Павла Дурова. Обвинение состоит в попытке привязать владельца мессенджера Телеграм к существующим там правонарушениям, совершаемым пользователями (третьими лицами), в частности, торговле наркотиками и педофилии. Это равносильно тому, чтобы штрафовать главу города за то, что делают жители этого города или приезжие. Данный шаг можно трактовать двояко - и как акт политического устрашения, и как операцию спецслужб НАТО. Будучи русским "бизнесменом-фрилансером", Павел свободно путешествовал по различным странам и, наконец, осел в ОАЭ. Но для всего мира он навсегда останется русским гением-создателем ВК и Телеграм - двух лучших социальных сетей нашего времени. Поэтому задержание Павла - еще один шаг в русофобской политике стран Запада. Не менее стран-участниц НАТО интересует договор с Павлом на предмет размещения в Телеграме бэкдоров - это позволит заглядывать в закрытые чаты и мониторить переписки военных, политиков, да и все остальные интересующие направления. Возможны и иные варианты получения сведений, но они скрыты за завесой внутренних особенностей платформы. В социальных сетях довольно часто можно встретить недоброжелательную и злорадную реакцию наших соотечественников на арест Павла. Неприятно удивляет тот факт, что место такой реакции - те же самые ВК и Телеграм, которые Павел и создал. Наряду с негативной волной есть и позитивная от тех, кто считает Дурова созидателем. Мы не можем угадать, как поведет себя Павел Дуров в условиях давления и угрозы своей свободе, можем лишь призвать играть на стороне Родины. Вероятнее всего, дело примет оборот политической игры, где Павел станет политическим заложником, как в свое время Джулиан Ассандж. Если до этого времени дело по-тихому не решат спецслужбы. Близятся выборы и мировые политические конфронтации нарастают с каждой минутой. То ли ещё будет!

Привет, друзья! 🖖🏻 🕵️‍♀️🔍✊🏻 В нашем новом исследовании разобрали виды Эмодзи (Emoji), используемые в теневом бизнесе - нарко, порно, скаме. Информация в исследовательских целях на заметку правоохранителям и борцам с запрещёнкой! https://telegra.ph/Tajnye-znacheniya-ehmodzi-v-narkobiznese-porno-i-skame-mirovaya-praktika-i-rossijskij-opyt-08-19

👩‍❤️‍👨 Уязвимость в Badoo и еще 14 приложениях для знакомств позволяла найти пользователя с точностью 2 метра. Привет, друзья! 🖖🏻 Группа исследователей обнаружила уязвимости в дизайне 15 популярных приложений для знакомств, позволяющие злоумышленникам определять местоположение своих жертв с точностью до 2 метров. В статье бельгийского университета KU Leuven перечисляются следующие приложения: Badoo, Bumble, Grindr, Happn, Hinge и Hily. 📍Хотя в профиле своего краша вы не найдете его точное местоположение, установить его можно через функцию "Фильтры", где можно указать требуемую дистанцию до потенциальной пары. После этого нужно использовать метод "oracle trilateration" или трилатерацию - определение местоположения по трем точкам. По такому же принципу работает GPS - берутся три точки и измеряется их расстояние до цели. Это создает три окружности, которые пересекаются в точке, где находится цель. 📐 На первом шаге в "фильтрах" определяется примерное расстояние, после этого нужно переместиться до момента, когда приложение просигнализирует, что искомый объект больше не находится поблизости, и так в трех разных направлениях. Это дает злоумышленнику три позиции с известным точным расстоянием до цели, что позволяет трилатерализировать объект поиска. 🕵️‍♀️ К настоящему моменту издание https://techcrunch.com/ сообщает, что все названные приложения уже обновили ПО, но проблема решена наполовину - теперь точные координаты округляются на три десятичных знака, то есть область местонахождения еще можно установить. Например, в Grindr область местонахождения составляет 111 метров.

Привет, друзья! 🖖🏻 🟨 Буквально вчера мой знакомый наткнулся на вакансию от Т-банка (бывший Тинькофф), которая вызвала бурное обсуждение внутри редакции. 😎 Кадровики Т-банка ищут руководителя направления киберразведки (не шутка), "опытного специалиста, который выстроит масштабный процесс обработки TI (Threat Intelligence - прим. ред.) безопасности в компании" 🤯 Всё было бы скучно, если бы не одно "но": кандидату предлагают буквально работать по всем направлениям сразу. Среди требований указывают Threat Hunting, VM, Data Leak, AntiFraud, защиту бренда, OSINT, то есть по сути совмещение функций CISO, AppSec, специалиста OSINT, аналитика и специалиста SERM. 💴 💴 💴 О зарплате такого мультиспециалиста в вакансии умалчивается. Однако в нашем понимании, профессионал такого уровня мог бы получать 3-4 зарплаты senior специалистов в соответствующих направлениях. Только получит ли он их все одновременно? 😔 Налицо проявление кадрового голода среди безопасников в крупных компаниях, особенно senior и lead уровней. Если доброволец всё же найдется, то на него упадет не только широкий спектр обязанностей, но и ответственность за их правильное исполнение. Тяжеловато для одного, не правда ли? Очевидно, на закрытие направления будет правильнее нанять целый штат. 👍 Мы же желаем Т-банку удачи в поиске многорукого Шивы и предлагаем написать в комментариях: как часто вы сталкиваетесь с попыткой заткнуть мегапрофессионалом целый спектр проблем?