О выводах, консистентности и гипотезах в работе аналитика

Привет, друзья! ??

По роду деятельности часто приходится собирать в сети информацию всевозможного рода. Что удалось заметить:

➡️ 1. Аналитика рыночных показателей чаще всего отражается в виде графиков и таблиц. И лишь 30% аналитиков приучены давать на каждом листе выводы, что именно с этими цифрами делать, что они означают.

⁉️ В целом, вопрос "и что?" можно назвать основополагающим в аналитике. Сколь бы много не было собрано цифр, основной ценностью является навык извлечь из них смысл или некое знание.

✔️ Выводы без цифр и разъяснений при этом также являются моветоном - лучше всего, чтобы получатель вашего отчета мог при необходимости пересчитать значения или самостоятельно увидеть корреляции, о которых вы говорите.

➡️2. Хорошие отчеты могут строиться по обратному принципу: "Тезис/Гипотеза -> Подтверждение"

? Чем меньше у заказчика времени и ресурсов для перепроверки вашего отчета, тем лучше будет работать такой формат. У кого-то он может вызывать раздражение своей "кликбейтностью" и похожестью на заголовки новостей, но по сути своей он является перевертышем способа, указанного в пункте первом.

➡️3. При формировании исследования на основе нескольких чужих отчетов вы всегда будете сталкиваться с неконсистентностью данных. Одни аналитические компании используют данные в абсолютных значениях, другие в относительных, третьи (привет, Росстат!) - в квадратных слонах на тысячу домохозяйств.

??‍?Чтобы как-то соотнести все показатели, придется искать отчеты глобального состояния рынка, чтобы найти общий знаменатель, или своеобразный checksum - контрольную сумму, на основе которой можно соотнести все данные.

?? Ставьте реакции и пишите в комментариях, какие особенности вы заметили в OSINT и аналитике

Всем привет, друзья! ??
За текущий 2024 год произошло окончательное разделение Яндекса на российское юрлицо МКПАО «Яндекс» и нидерландскую YandexNV.

❄️ Как всегда, большинство информации представляло собой рерайты официального пресс-релиза компании, но на наш взгляд, передел такого мастодонта как Яндекс - оплота современного Рунета, мог бы быть раскрыт и получше. Мы собрали кое-какую информацию на этот счет и свели ее в виде наглядной инфографики.

?PS к схеме мысленно добавьте Алексея Кудрина, который с 6 декабря 2022 является советником Яндекса по корпоративному развитию.

Всем привет, друзья! ??

Сегодня появилось сразу два ✌️новостных повода касательно Телеграма: во-первых, Павел Дуров нарушил молчание и разместил обращение в своем канале. Во-вторых, интернет обошла новость об изменениях в политике приватных чатов "Телеги".

♥️ В своем обращении Павел благодарит пользователей "за поддержку и любовь" и рассказывает, что его в течение четырех дней допрашивала полиция Франции. Павел называет это неожиданным по трем причинам:
?1) У Телеграма есть официальный представитель, отвечающий за отношения со странами ЕС, с публичной почтой, доступной всякому, кто загуглит "Telegram EU address for law enforcement".
?2) Власти Франции имели множество способов связаться с ним по любым другим каналам, например, во французском консульстве в Дубае, где он был частым гостем. Более того, существует горячая линия Телеграм для борьбы с угрозой терроризма во Франции
?3) Павел подчеркивает, что международная практика предполагает предъявление претензий не к руководителю, а к юридическому лицу сервиса и что такой подход опасен для любого потенциального инноватора.

? Далее следуют пространные изъяснения на тему баланса между конфиденциальностью и безопасностью, из которого можно вычленить две ключевых фразы: "Мы стремимся взаимодействовать с регулирующими органами, чтобы найти правильный баланс" и "Мы всегда были открыты для диалога"

???? Далее Павел напоминает, что Телеграм подвергался блокировке "из-за отказа передачи ключей шифрования для обеспечения слежки" в России и Иране. И повторяет, что компаний готова уйти с рынков, которые не соответствуют принципам сервиса.

?‍☠️ Затем Павел сообщает о том, что в Телеграме ведется активная деятельность по удалению миллионов вредоносных постов и каналов ежедневно. Ближе к концу Павел намекает на давление стран Запада "Однако мы слышим голоса, говорящие, что этого недостаточно" и заявляет, что поставил личную цель по решению вопроса злоупотребления платформой. В конце Дуров анонсировал публикацию информации о предстоящих изменениях.

Выводы, которые можно сделать:
✅ - Павел Дуров пошел на сделку с властями Франции ("Мы стремимся взаимодействовать с регулирующими органами, чтобы найти правильный баланс" и "Мы всегда были открыты для диалога")
✅ - Павел Дуров принял правила игры Запада и дистанционировался от России ("Однако мы слышим голоса, говорящие, что этого недостаточно", упоминание про слежку в России и Иране, отказ от дипломатической помощи из России)
✅ - Павел Дуров изменит принципы работы платформы под требования Запада ("Мы уже начали этот процесс внутри компании, и очень скоро я поделюсь с вами более подробной информацией о нашем прогрессе"). 

?️‍♀️ А вот и первые "ласточки" этих изменений: (РИА Новости)
Telegram обновил политику модерации приватных чатов. Раньше отмечалось, что чаты Telegram приватны и что платформа "не обрабатывает никакие запросы, связанные с ними". Теперь же появилась возможность пожаловаться на незаконный контент даже там, не только в каналах.

❓ Что делать тем, кто ежедневно пользуется Телеграмом?
Для рядовых пользователей ситуация никак не изменилась. Телеграм так и останется удобной платформой для общения и обмена информацией. Каналы и группы продолжат развиваться. Чаты крупного бизнеса, госструктур, правоохранителей и спецслужб в менее надежном положении. Вероятно, пора переходить на специализированные решения "для своих". Об этом говорят недвусмысленные сигналы Павла с упоминанием России в негативном аспекте.

Всем привет, друзья! ?? Что мы о серьезном, да о серьезном? Предлагаю разрядить обстановку

Пару дней назад CNews выпустил новость о новом исследовании Forbes - оказывается, зарплата курьеров в России стала выше, чем у некоторых программистов. Разносить пиццу и бургеры теперь выгоднее, чем писать код. Максимальная зарплата доставщиков товаров и еды в стране достигла 155 тыс. рублей.

Давайте пофантазируем, как отреагируют на новый тренд общество и бизнес:
✅ - Нетология и Geekbrains анонсируют курсы по доставке еды с гарантированным трудоустройством и дипломом о профессиональной подготовке.
✅ - Айтишники в знак протеста переходят на домашнее питание, но терпения хватает ровно на неделю.
✅ - Непричесаный велосипедист с бешеным взглядом становится рекламным лицом всех банков.
✅ - Уютные сообщества и каналы разносчиков пиццы.
✅ - Новый тренд в интернете "войти в доставку". Истории успеха от бывших трейдеров, бизнесменов, ювелиров и офисных работников
✅ - Обсуждение преимуществ доставки гамбургеров перед суши. "Раньше сидел на WOKe. Не понравилось, перешел на хинкали и сразу пошел карьерный рост"

Предлагайте свои варианты в комментариях. ⬇️

Борьба со скамом: как перейти от реактивного реагирования на проактивное

Всем привет, друзья! ??

? На тему социальной инженерии написано немало. Мы уже знаем, какие уязвимости психики используют скамеры и вишеры, знаем их методики и приемы. Не знаем только одного - в каком месте они нанесут следующий удар.

Примечание: те, кто следили за темой, в курсе, что от служб безопасности банка вишеры перешли на тактику полицейских, а затем "звонок от начальника".

?️‍♀️ Давайте порассуждаем и оглядимся. Тема скама тесно связана с информационной безопасностью. А там есть такое понятие как "поверхность атаки". Поверхность атаки — термин, применяемый при решении задач информационной безопасности компьютерных систем, и обозначающий общее количество возможных уязвимых мест. (Википедия)

❓Что является поверхностью атаки в скаме и вишинге? Места соприкосновения физических лиц и организаций, когда звонок или письмо от некой службы носит оправданный характер и принимается жертвой как вероятный и нуждающийся в содействии. Какие службы имеют право на такие звонки? Правоохранители, пожарные, поликлиники, суды, коммунальщики, газовики, пенсионный и социальный фонды, соцподдержка, школы, руководители компаний, где мы трудоустроены, провайдеры, телефонные службы... и этот список можно продолжать.

? Идем далее. Какие особенности связаны с вышеназванными службами? Особенность заключается в переходном периоде во всех этих службах, который выражается в цифровизации (иначе называемой цифровой трансформацией). Это общий тренд, заложенный самим государством, который носит скачкообразный характер и слабо информирует население о его нюансах реализации.

?Отсюда и уязвимые места - коль скоро службы и организации меняют способы регистрации показаний на счетчиках, приводят в исполнение законы о цифровом воинском учете, присылают смс-оповещения, то всё это пространство динамики связанных с населением организаций и будет являться поверхностью атаки.

Как же перейти к проактивному реагированию?

✅Грамотному руководителю или CISO необходимо будет создать перечень вышеназванных организаций и методом поиска по открытым источникам собрать все текущие и готовящиеся акции по изменениям в работе с людьми. На выходе мы получим точки касания, которые должны произойти для выполнения компанией своей функции.

✅Вуаля! Мы получили список векторов, который в ближайшее время может быть использован мошенниками. Чтобы действовать на упреждение, можно публиковать для сотрудников специальный бюллетень с памятками о том, что могут и чего не могут делать данные службы, а также возможные сценарии скама.

?Такой подход не является панацеей от скама, но может использоваться топ-менеджментом компаний для профилактики недопустимых событий.

?‍❤️‍? Уязвимость в Badoo и еще 14 приложениях для знакомств позволяла найти пользователя с точностью 2 метра.

Привет, друзья! ?? Группа исследователей обнаружила уязвимости в дизайне 15 популярных приложений для знакомств, позволяющие злоумышленникам определять местоположение своих жертв с точностью до 2 метров. В статье бельгийского университета KU Leuven перечисляются следующие приложения: Badoo, Bumble, Grindr, Happn, Hinge и Hily.

?Хотя в профиле своего краша вы не найдете его точное местоположение, установить его можно через функцию "Фильтры", где можно указать требуемую дистанцию до потенциальной пары. После этого нужно использовать метод "oracle trilateration" или трилатерацию - определение местоположения по трем точкам. По такому же принципу работает GPS - берутся три точки и измеряется их расстояние до цели. Это создает три окружности, которые пересекаются в точке, где находится цель.

? На первом шаге в "фильтрах" определяется примерное расстояние, после этого нужно переместиться до момента, когда приложение просигнализирует, что искомый объект больше не находится поблизости, и так в трех разных направлениях. Это дает злоумышленнику три позиции с известным точным расстоянием до цели, что позволяет трилатерализировать объект поиска.

?️‍♀️ К настоящему моменту издание https://techcrunch.com/ сообщает, что все названные приложения уже обновили ПО, но проблема решена наполовину - теперь точные координаты округляются на три десятичных знака, то есть область местонахождения еще можно установить. Например, в Grindr область местонахождения составляет 111 метров.

Запись прошедшего эфира с авторами каналов Venator и Исследуя Конкурентов!

Обсуждали разные интересные темы. ?
Было много интересных комментариев и мнений. ?

Нам очень важно ваше мнение о подобном формате проведения эфиров.

Пишите в комментариях своё мнение, делитесь впечатлениями.

Подписывайтесь на каналы наших спикеров:
?Исследуя Конкурентов
? Venator

➡️Обратная связь поможет улучшить качество наших эфиров и поймать нужную волну, чтобы всем было интересно! ?

ОБЪЯВЛЕНИЕ *✍️ *На данный момент происходит разработка второй версии Venator Red, и нам нужно несколько энтузиастов с разными навыками для наиболее успешной её реализации. Проект Venator всегда был, остаётся и будет оставаться бесплатным, а потому, ждём тех, кто хочет помочь проекту.

Кто нужен:
1) Кодеры, знающие один или несколько языков из списка:
HTML
CSS
JS
Python (преимущественно для веба)

2) *? *Энтузиасты, хорошо ориентирующиеся в Darknet сегменте (.onion сайты преимущественно)
3) ? OSINT'еры, практикующие разведку на .onion-сайтах**

4) Веб-Дизайнеры ??*
*ПИСАТЬ: @andrudd
п.с. если будет большой поток желающих, отвечать буду с задержкой, но отвечу обязательно всем

Внимание, Товарищи!!Запись Эфира 24 сентября в 21:00 с Легендарный хакером Аресом, автором канала на ютуб, просто отличным человеком и Отцом культовой программы Intercepter-NGВ течении эфира вы познакомитесь с историей Ареса, услышите ответы на вопросы подписчиков, комментарии от спикеров и подписчиков.

Ведущий эфира Рихард Зорге, соведущая Елизавета.

Оставайтесь с нами, учитесь у лучших, растите и развивайтесь на пути к цели @OtFront

#ИБ | #эфир | #ru