Останнім часом все частіше почав замічати що АІшки масово добавляють в різні інструменти.Практично кожен другий сервіс або проект починає “прикручувати” АІ. Десь це виглядає як допоміжний інструмент, десь - як повна заміна людини. І в якийсь момент створюється відчуття, що достатньо натиснути кнопку, і система все зробить сама.Але тут є один нюанс, який багато хто ігнорує.АІ не мислить. Він не розуміє, що відбувається в контексті, не відчуває ризиків і не бачить наслідків. Він просто обробляє дані і видає результат на основі того, як його навчили працювати.І поки все йде по шаблону - проблем немає.Проблеми починаються там, де потрібна оцінка ситуації.
В тому ж OSINT це дуже добре видно. Можна автоматизувати пошук, зібрати купу інформації, витягнути зв’язки. Але питання в іншому - що з цим робити далі. Де реальні збіги, а де сміття. Де актуальні дані, а де старі або просто криві.Те саме з фішингом або соціальною інженерією.АІ може згенерувати текст, підлаштувати стиль, побудувати діалог. Але він не відчуває людину по ту сторону. Не бачить, коли потрібно змінити підхід, десь притиснути, а десь навпаки відпустити ситуацію.І саме тут починається різниця між “працює” і “виглядає, що працює”.Бо якщо повністю покластись на АІ - рано чи пізно ти упрешся в помилки, які він сам не помітить.І ці помилки доведеться розгрібати вже вручну.Тому реальність проста.АІ - це інструмент, який реально прискорює роботу.Але контроль, перевірка і фінальне рішення - завжди залишаються на людині.
І якщо це випадає з процесу - вся “автоматизація” дуже швидко починає грати проти тебе.P.S. Вся суть дуже проста: “Інструмент може бути розумним, але відповідальність за результат завжди на тому, хто ним користується.”⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
Красівоє ☝️але #оффтоп в Одесі СБУ вкрай жорстко затримувало ТЦКшників, в яких знайшли кастети, купу готівки і інше 😬 штош, схоже в хабарників стане менше грошей, бо тепер жеш попросять поділитися 😂 Сирьскій одразу відсторонив голову Одеського ТЦК 🙄 раніше жеш підстав не було 🤔 зараз от : зʼявилися 🤷♂️ Відео затримання вже розлетілося по Інтернетах і там народ щось не дуже підтримує ТЦКшників в коментарях 🤔 чого б це? 😅А ще їх показово їбуть на всяких ТСК депутати 😉 треба щоб штук 5-10 реально сіли за вироком суду, разом з поліцейськими які приймають участь в поборах населення під час мобілізації. Тоді вони стануть ввічливіші, бо тільки отримавши по морді, та реальний строк до деяких людей доходить, те, що з ними система може вчиняти так само.А якби в населення ВЖЕ була легальна короткоствольна зброя, то ВСІ б вже спілкувалися ввічливо, з повагою. Бо боялися б що пристрелять к хуям. Але це не точно і лише за версією мамкіних хакерів.Точно що пост в #16:20 з натяком на те що легалайлз зменшує рівень агрессії в суспільстві, навідміну від алкоголю.
MindTrace — інструмент для пошуку та аналізу інформації в одному середовищі.У відео - огляд функціоналу бота: інтерфейс, основні інструменти та логіка роботи з даними.Система дозволяє виконувати пошук за різними параметрами: номер телефону, ПІБ, email, ІПН, адреса та інші ідентифікатори. Дані збираються з різних джерел і об’єднуються в єдину структуру, що дає змогу швидко отримувати повну картину по людині.
Окремо реалізована функція генерації досьє — можливість зібрати всі доступні витоки та пов’язані дані в один звіт буквально однією дією.Окремо доступний масовий пошук:— пробив по списках ПІБ + дата народження— обробка великих списків номерів телефонуТакож є окремий модуль пошуку по авіаперельотах по РФ, що дає можливість знаходити інформацію про переміщення.Всередині передбачені інструменти для зручної навігації по результатах і зв’язування даних між собою.Відео нижче показує, як виглядає сам бот, які функції доступні і як це реалізовано з точки зору користувача.Якщо потрібно зрозуміти можливості MindTrace перед використанням — варто подивитись 👆⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️ Фішинг у повсякденному житті: як це виглядає під час звичайного спілкуванняФішинг часто відбувається без технічних складнощів. Достатньо звичайного діалогу, в якому поступово формується довіра. Саме вона визначає подальші дії людини.Знайомство починається як стандартне спілкування. Кілька повідомлень, нейтральні теми, адекватна реакція з обох сторін. Співрозмовник виглядає природно, не виділяється і не викликає зайвих питань. На цьому етапі формується базове відчуття безпеки.Далі в розмові з’являються уточнення. Питання про місто, роботу, повсякденні речі. Вони сприймаються нормально, тому що відповідають формату знайомства. Паралельно з цим накопичується інформація, яка дозволяє краще орієнтуватись у діалозі.З кожним повідомленням додається більше деталей. Співрозмовник ділиться власними історіями, підтримує контакт, формує відчуття відкритості. Це впливає на поведінку у відповідь — людина починає розкриватись і ділитись інформацією.У певний момент у діалозі з’являється конкретна ситуація. Вона виглядає логічним продовженням розмови. Це може бути прохання допомогти, уточнення по дії, повідомлення про проблему або посилання з поясненням. Все вписується в той контекст, який вже був сформований раніше.Рішення приймається не через саму дію, а через довіру, яка вже є. Людина не сприймає це як ризик, тому що до цього спілкування виглядало нормальним.Окремо використовується фактор часу. Прохання можуть подаватись як термінові, щоб зменшити час на роздуми. У такому стані увага зміщується з перевірки на швидку реакцію.Також працює поступовість. Інформація або дії не запитуються одразу. Діалог розвивається поетапно, і кожен крок виглядає логічним продовженням попереднього. У результаті формується ситуація, в якій людина сама включається в процес.У повсякденному спілкуванні такі сценарії виглядають звично. Саме тому вони і працюють. Ключові моменти знаходяться не в окремих повідомленнях, а в тому, як будується вся розмова і до чого вона веде.⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️ OSINT у знайомствах: як перевірити людину до зустрічіOSINT давно став частиною повсякденного життя. Робота з відкритими даними дає можливість отримати базове розуміння про людину ще до особистого контакту. У знайомствах це питання безпеки і адекватної оцінки ситуації.Нове спілкування починається з мінімального набору даних: ім’я, нік, фото, іноді номер телефону. Уже на цьому етапі можна зібрати першу інформацію. Пошук по фото допомагає визначити походження зображення. Нік і ім’я дозволяють знайти інші профілі. Номер телефону відкриває додаткові прив’язки до сервісів і акаунтів.Далі увага переходить на профілі. Важливо дивитись на контент і активність. Публікації, стиль спілкування, коло контактів, регулярність появи нових даних. Так формується уявлення про поведінку і реальний образ людини.Окрему роль відіграють деталі. Різні міста в описах, неузгоджені дати, відмінності в іменах або нікнеймах. Такі речі помітні при уважному перегляді і дають додаткову інформацію про достовірність профілю.Також має значення сама динаміка спілкування. Різкі переходи до особистих тем, поспішні пропозиції зустрічі або обговорення чутливих питань. Це сигнали, які варто враховувати разом з відкритими даними.Перевірка займає небагато часу, але дозволяє заздалегідь зрозуміти, з ким відбувається спілкування. Відкриті джерела вже містять достатньо інформації, щоб скласти первинну картину і прийняти рішення щодо подальшого контакту.У такому підході OSINT стає частиною звичайної обережності і допомагає уникати зайвих ризиків у знайомствах.⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
🥷🏻 Повсякденна "шпаргалка" основних сервісів цифрової гігієни рядового користувачаЗараз мова не про VPN, складні паролі, другий фактор, Authenticator або безпечні поштові скриньки (маст хев маст хевів). А про те, що може пригодитися в будь-який момент. Більшість із цих сервісів вже публікувалися на каналі раніше, але не втратили своєї актуальності до цього часу.TEST Card Generator and validator — якщо ви не довіряєте якійсь системі чи вебсайту, НІКОЛИ не надавайте свої справжні номери банківських карток. Якщо сайт просить прив'язати картку для безкоштовного пробного періоду, а ви в ньому сумніваєтесь, скористайтеся цим генератором і валідатором тестових (несправжніх) карток.Receive SMS Online— якщо вам потрібно швидко отримати SMS-код для реєстрації на сумнівному ресурсі. Актуально лише якщо ви реєструєтеся на сервісі, який є на 100% одноразовим, і втрата доступу до якого вам неважлива, а свої дані, такі як номер телефону, ви не маєте наміру афішувати. Безкоштовний і не потребує реєстрації.Temporary Email Generator — генерує для вас тимчасові поштові скриньки. Підійде, якщо потрібно зареєструватися на ресурсі, якому ви не довіряєте, і не бажаєте використовувати власну електронну пошту, щоб уникнути купи спаму або витоку даних. Його особливість у тому, що він дозволяє генерувати Gmail та Outlook (від Microsoft). Безкоштовний, без реєстрації.Triage — якщо є сумнівний файл, який потрібно відкрити. Це безкоштовна веб-пісочниця для віддаленого аналізу поведінки файлів та програм. Завантажуєте підозрілий файл, обираєте операційну систему віртуальної машини: Windows (10, 11), Linux, Android (9–15), macOS і самостійно віддалено тестуєте, як запускається та поводиться програма на вибраній системі. Доступна з будь-якого пристрою.Browserling — перевірка підозрілих посилань. Відкриває надане вами посилання у віртуальній машині на базі вибраної вами операційної системи та браузера. Сесія триває три хвилини. Все ще один із найбільш оптимізованих і не вимагає реєстрації. На даний момент доступні такі браузери: Chrome, Edge, Firefox, Brave, Tor, Opera, Safari. Операційні системи: Android, Windows, iOS та macOS різних версій.Більше про безпеку шукайте за #безпека@cybersecurity_ua
А ви помітити що більшість, толпи з синдромом меншовартості, все ще дрочать на «кібер» ЦРУ та АНБ 😅 Але значна кількість людей які з ними реально стикалися, соромʼязливо прикривають обличчя рукою🤦♂️ більше Голівуду ніж знань…Сьогодні всі пишуть про Ghost MurMur (по факту чутливий радар з новими антенами, де «сигнал» та людину на картинці, шукають нє «по старінкє» через FFT, а за допомогою FFT + AI) 🤷♂️ НІХУЯСЄБЄ 😂 це типу як Shazam для фоток та радіо сигналів 🤔 якщо сильно спростити, звісно.Коли «Кібер інструменти» ЦРУ, злили в рамках витоку Vault 7, Vault 8 то нічого «вау» там не було для 2017 року 🤷♂️ просто у більшості своїй, це були іграшки шпигунів, які мають ледь не безмежний бюджет і здатні купити програмні та апаратні закладки. Якщо при будівництві заклали діру, то це вже навіть не хитрість, а використання корупції на системному рівні. Військово конвеєрний підхід.Це як кричати «ГРУ хакнуло Київстар 🤦♂️» при тому що Київстаром володів росіянський олігарх Фріндман, його люди мали всі доступи, бо СБУ на чолі з Бакановим було похуй. Десь отак і ЦРУ «Кібер» інструменти «створює». Бо купити, чи запхати інженера в Apple чи Samsung - ефективніше, ніж тримати інститут математиків та крипто аналітиків, як Ізралєтяні роблять, чи Нідерландці. В американців інший підхід: конвеєр, монополізація, знищення конкурентів, диктування ринку своїх умов Усі ці NightSkies, Weeping Angel та інші іграшки це ледь не буквально закладки від виробників.От витік інструментів АНБ — від Shadow Brokers, це трохи інша історія, але суть схожа: тупо скуповували всі вразливості з дарк маркету і накидували їх в свій лоадер. Так WannaCry і зʼявився. І от навіть неймінг ЗНОВУ очко: «ghost murmur» 🤦♂️ «шепіт привида»? Блять ну порівняйте це з неймінгом від українців: дрони «Пісюн», «Ділдак». Треба буде порадити їм змінити маркетолога. Завіряємо, коли ви дізнаєтесь назви українських кібер інструментів, їх можливості та результати їх роботи, ви забудете про тих Голівудських вийобщіків з безмежними бюджетами що викидають в нікуди, раз і на завжди. Але це буде потім.Бородатий ще на початку казав: вони буквально будуть вчитися у нас. Сподіваємось ви вже бачили, як американські генерали на доповідях в конгресі буквально говорять, що Українці краще та ефективніше використовують американське ППО ніж самі американці 😉 і то вони ще не знають що наші інженери вже все розібрали і придумали як зробити дешевше і краще 😂 війна - синонім фрази «технологічний процес». Нажаль.
Тиск на нафтову інфраструктуру триває: СБС уразили ключовий НПЗ та нафтовий термінал противникаОператори 1-го окремого центру СБС, 414-ї окремої бригади «Птахи Мадяра» та 413-го окремого полку «Рейд» здійснили серію ударів по НПЗ «Лукойл-Нижегороднефтеоргсинтез» у Кстово Нижньогородської області. Це один із найбільших нафтопереробних заводів росії. Його потужність сягає до 17 млн тонн переробки на рік, що становить майже 30% загальноросійського споживання бензину. За даними відкритих джерел, у районі об’єкта зафіксовано понад 20 вибухів, роботу ППО та масштабну пожежу.Другою ціллю операторів 1-го окремого центру СБС став порт «Приморськ» у Ленінградській області — один з найбільших портів рф із задіяних у транспортуванні нафтопродуктів. Обидва об’єкти є ланками єдиного ланцюга: завод переробляє нафту, термінал — відвантажує її на експорт.На тлі атак противник був змушений вводити план «Ковер» в низці аеропортів. Сукупна тривалість обмежень перевищила 28 годин, а орієнтовні економічні збитки склали понад 6 млн доларів США.Кожен #DeepStrike — це удар не лише по окремому об’єкту, а по всій системі забезпечення війни. Такі удари не припиняться доти, доки росія не припинить військову агресію проти України.☠️ СБС: На крок попереду!Підписатись на офіційний телеграм-канал Сил безпілотних систем🔗 Заповнити анкету😎FB |🕊IG |📹 YT |🥳TT |👥X |🧵 Threads | 🏢WhatsApp |📞Viber
⚡️ Маніпуляція в чаті: як працює «вибір без вибору»Повертаюсь до теми фішингу і соціальної інженерії, але цього разу трохи глибше — про те, що відбувається всередині самої переписки.Коли люди думають про фішинг, уявляють посилання і клік. Насправді ключовий момент часто відбувається не в лінку, а в діалозі перед ним.Саме там формується рішення.У переписці все будується на простій речі — людина повинна відчути, що ситуація реальна і її потрібно закрити. Для цього не достатньо одного повідомлення. Потрібна послідовність: пояснення, уточнення, нові деталі, які підкріплюють попередні слова.З кожним повідомленням картина стає більш цілісною. З’являється контекст, який складно ігнорувати. Людина починає не просто читати, а намагатися розібратись, що відбувається.І саме в цей момент підключається маніпуляція.Один із найсильніших прийомів — так званий «вибір без вибору».Людині пропонують варіанти дій, які виглядають як альтернатива, але фактично ведуть до одного результату.У переписці це виглядає максимально просто і природно. Наприклад, їй можуть написати, що потрібно або підтвердити операцію, або відмовитись від неї. Обидва варіанти звучать логічно і навіть безпечно. Людина обирає той, який їй ближчий — і в цей момент вже включається в процес.Вона не відчуває, що її змушують.Вона відчуває, що приймає рішення.Це і є ключова точка.Маніпуляція в чаті взагалі працює через дрібниці: формулювання, послідовність, деталізацію. Немає різких переходів чи явного тиску. Навпаки — усе виглядає як звичайна службова комунікація або уточнення по ситуації.Окремо варто розуміти, що реакція людини в чаті не завжди показує її реальне ставлення. Вона може написати грубо, може ігнорити, може сумніватись — але при цьому продовжувати читати і обдумувати те, що відбувається.Тому переписка часто розвивається хвилями. Пауза, нове повідомлення, уточнення, ще один крок. І поступово людина втягується в сценарій.У таких кейсах вирішує не швидкість, а контроль над процесом. Хто задає рамку розмови — той і веде її далі.І саме тому в сучасному фішингу ключова роль давно перейшла від технічної частини до психології.⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
Вночі ФСБшні 3,14дори знесли канал Осіріса - очільника 4b1d 🤷♂️ угруповання яке ламало ГазПром Тек, Минимакс, Автосалони Лада та пивний завод на так званій росії 😈 тому ми його дістанемо з загробного світу 🤫Ми ж постійно доводимо вам, що ФСБ - це імпотентні куколди та статісти на першій світовій кібервійні. А ще рекламуємо та розкручуємо побратимів, бо нам важливо, щоб Українських хакерів ставало більше😜Тому Осіріс повернеться до вас з загробного життя вже завтра, а ФСБ, як завжди - відсмокче прутняУ цьому відео, він поміж іншого розповідає, як після перегляду нашого відео з Cyber Anarchy Squad вирішив створити свою бандуПремʼєра відео з Осірисом БЕЗ МАСКИ, вже завтра 18:45 за Київським часом і жодні 3,14дарські блокування не допоможуть приховати українських хактивістів, адже ніщо не зупинить ідею, час якої настав 🤟Публікуємо у день сміху, бо висміюємо Касперского та весь узкій кіберзахист. Не підписуйтесь, щоб точно пропустити: youtu.be/-h8JVc0QK24P.s. напишіть яка обкладинка вам більше заходить
TGLIST.COM.UA
