24808
Полезный Telegram канал PRO Кибербезопасность! - Сотрудничество: @CyberADM_bot
Сохранность ваших данных: почему бэкап — это необходимость, а не роскошь
Мы не так давно наткнулись на исследование Киберпротекта, где говорится, что одними из ключевых причин потери россиянами своих данных в 2023 году стали сбои в IТ-системах, программные ошибки и поломки устройств. Но самое интересное, что, кроме банальных причин, в большинстве случаев люди виноваты сами: 25% россиян удаляли важные файлы на устройствах или просто забывали пароли.
Кстати, больше всего россияне опасаются за потерю именно личных данных — фотографий и видео, а не за рабочие документы или переписки. Поэтому хвала айтишникам, что есть бэкап — та вещь, которая оправдывает денежные вложения и поможет сохранить душевное равновесие 👌🏼
Можете сами в этом убедиться на вебинаре «День бэкапа: сохраняйте важное», который пройдёт 4 апреля в 11:00 (мск). На мероприятии эксперты Киберпротекта расскажут, что может сделать каждый из нас, чтобы обеспечить сохранность своей информации, а также возможность ее восстановления в случае потери. И приятный бонус: Киберпротект запустил акцию — расскажите до 1 апреля свою историю о потере личной информации: почему это произошло, к чему привело и удалось ли восстановить данные. Ребята из Киберпротекта отберут самые интересные истории и подарят за них призы на вебинаре. А авторы лучших историй получат продукт для домашнего использования — Кибер Бэкап Персональный 😉
Чтобы принять участие в конкурсе, оставляйте свои истории в комментариях под этим постом, а также регистрируйтесь на вебинар.
Как найти самые старые поисковые результаты в интернете?
Забава дня: обратный поиск OldestSearch, который выдает самые старые поисковые результаты по вашему запросу. Так можно найти первую версию или первое упоминание чего-либо.
Как пользоваться:
1. Открываем сайт и в поисковую строку набираем то, что хотим найти. Это может быть имя, город, событие, явление, новость или какой-то проект.
2. Жмем на Enter и переходим в результаты поиска — здесь будут самые старые упоминания в интернете того, что вы искали.
Например, так можно почитать статьи про криптовалюту из 2013, прогнозы десятилетней давности на 2022, или мировые новости из 2000. Это как прочитать газету, выпущенную много лет назад — там вы не найдете ничего современного, но сможете больше окунуться в прошлое.
Как создать невидимую папку на рабочем столе Windows
Если вы хотите спрятать свои файлы от посторонних глаз — как дополнительный способ защиты данных можно создать невидимую папку на рабочем столе Windows. Это делается за пару минут и не требует установки утилит.
Как это сделать:
1. Создаём новую папку или выбираем из существующих ту, которую хотим скрыть.
2. Нажимаем «Переименовать» и меняем её название на комбинацию «ALT+255» — быстро зажимаем «Alt» и на боковой клавиатуре вводим «255». В название папки будет помещен символ неразрывного пробела.
3. Теперь переходим в «Свойства» папки, открываем вкладку «Настройка» и выбираем «Сменить значок».
4. Из списка предложенных вариантов выбираем прозрачный ярлык без картинки.
5. Теперь перемещаем невидимую папку на рабочем столе в тот угол, где вы её сами не потяряете. Таким образом, папка будет располагаться на экране, но про её существование будете знать только вы.
🔘 Увеличили награду за найденные уязвимости в наших Станциях. Это часть «Охоты за ошибками», нашей программы Bug Bounty.
За одну находку можно получить до миллиона рублей. Раньше максимальная награда доходила до 600 тысяч рублей. Подробности обновлённой программы — по ссылке.
Подписывайтесь 🔴 @yandex
Solar NGFW ГК "Солар" прошел нагрузочное тестирование на Уральском форуме «Кибербезопасность в финансах»
Эксперты ГК «Солар» развернули мобильный стенд и провели демонстрацию производительности Solar NGFW в соответствии с методикой тестирования, разработанной в компании.
🔥Solar NGFW успешно прошел все этапы тестирования и продемонстрировал:
☀️пропускную способность до 20 Гбит/с в режиме FW
☀️пропускную способность 4 Гбит/с в режиме NGFW (FW+IPS+DPI+журналирование)
☀️стабильную работу во время всех тестов
☀️доступность интерфейсов управления на протяжении всего процесса
☀️возможность проводить мониторинг и корректировать параметры в режиме реального времени.
Переходите по ссылке и читайте про Solar NGFW
Реклама. ООО "РТК ИБ", ОГРН 1167746458065 LdtCKPiaJ
Приватные серверы Matrix
Сегодня разбираем Matrix — второе по популярности решение для безопасной коммуникации.
Гигантский хаб метаданных по имени matrix.org не может быть безопасным. Нужны альтернативы, несмотря на крайне тяжёлую задачу для среднестатистического человека держать собственный Matrix в публичном доступе (протокол тяжёлый, а основная часть серверного кода написана на медленном Python).
Критерии отбора приватных серверов те же, что и в случае с Jabber: минимальные количество и период хранения данных. Некоторые серверы имеют регистрацию только по приглашению (*) — для подключения к ним придётся запросить доступ:
• matrix.privacyguides.org* — сервер от известного ресурса с базой знаний и инструментов для приватности и анонимности
• element.erb.pw — сервер от энтузиастов-сисопов, держащих ретро-сервисы вроде BBS (Bulletin Board System)
• matrix.hackerspaces.be — открытый к регистрации сервер от бельгийского хак-сообщества
• element.arcticfoxes.net — персональный (не от организации) сервер в Англии
• element.sibnsk.net — сервер от новосибирской Linux User Group, хостится в Германии
В сравнении с XMPP, Matrix является менее безопасным к утечке метаданных ввиду синхронизации комнат между серверами вместо пересылки сообщений. Однако, перейти на Matrix намного проще простых обывателей, привыкших сидеть в WhatsApp. И не забывайте, что Matrix разрабатывался в Израиле компанией, подозреваемой в слежке для спецслужб — постарайтесь, чтобы никто из ваших собеседников не сидел на фактически центральном сервере протокола по адресу matrix.org, где сидят подавляющее большинство его пользователей и который получит много метаданных при любом взаимодействии.
Пароли не спасут — добавляем еще 1 уровень безопасности!
Генераторы одноразовых паролей для iOS с открытым кодом — гости сегодняшней подборки.
С каждым годом растут процессорные мощности для перебора паролей и различные списки, в т.ч. из утечек баз взломанных сервисов. Т.е. какими бы уникальными ни были ваши пароли (мы же не пользуемся 1 паролем, да?), везде, где возможно, стоит включить двухфакторную аутентификацию. И генерировать безопаснее пароли на основе времени (TOTP).
📌 Owky:
Из преимуществ Owky имеет интуитивно понятный интерфейс и возможность аутентификации по биометрии. К недостаткам можно отнести небольшой функционал, вероятное отсутствие планов на развитие (последние изменения в коде были в апреле 2022 года) и не самый производительный TypeScript, на котором сабж написан.
📌 Tofu:
Tofu так же может похвастаться биометрической аутентификацией, а еще синхронизацией с другими устройствами и возможностью сканирования QR вместо вставки текстового кода для добавления нового пароля. Впридачу он написан на оптимизированном специально под iOS/macOS языке Swift.
📌 Raivo OTP:
Raivo имеет приятный монотонный интерфейс, клиент под macOS, синхронизирует пароли между ними и экспортирует их в зашифрованном архиве. Позволяет добавлять свои иконки и кастомизировать их.
• Если нужен максимально простой и user-friendly интерфейс, выбирайте Owky или Tofu. Если хочется больше функционала (хотя, что тут ещё можно ждать от ТOTP-генераторов) и кастомизации — Raive.
Стираем данные при несанкционированном доступе к устройству!
Panic-button — концепция стирания чувствительных данных в экстремальной ситуации (изъятии или утере устройства, например). В этой статье мы настроим по такой модели безопасности целую подсистему Android.
Создадим т.н. рабочий профиль, который изначально предназначен для изоляции рабочих приложений от персональных. Перед созданием криптоконтейнеров или второй системой подход имеет преимущество в скорости работы и отсутствии необходимости в root-правах, кастомном рекавери и пр. Здесь речь о создании видимости изначального отсутствия данных, а не их стойкости ко взлому. Начнём:
~ Ставим Shelter (менеджер рабочего профиля — при первом запуске предложит создать его, если его нет);
~ Ставим или клонируем через Shelter чувствительные приложения, данные в рабочий профиль, удаляя из основного;
~ Ставим в рабочем профиле Wasted (примет сигнал от Duress);
~ Ставим в основном профиле Duress (отправит сигнал к стиранию).
📌 Wasted:
1. Копируем код из желтого окна;
2. Отмечаем «Стереть данные»;
3. Переключаем кнопку внизу экрана из положения «O» в «I» (включено);
4. Запросит право на админа устройства — нужно для возможности стирания;
5. В настройках отмечаем «Широковещательное сообщение» — примет сигнал от Duress.
📌 Duress:
1. В «Действие» вбиваем me.lucky.wasted.action.TRIGGER;
2. Получатель: me.lucky.wasted/TriggerReceiver;
3. key: code;
4. value: скопированный из Wasted код;
5. PIN: код разблокировки, который отправит сигнал к стиранию;
6. Keyguard: A;
7. Кнопка внизу: положение «I».
Готово. Теперь при вводе кода разблокировки экрана, выбранного в п.5 настройки Duress, всё содержимое рабочего профиля сотрётся.
• Здесь приведен мизер из возможных комбинаций. Ставьте всё, что не жалко, в рабочий профиль и играйтесь с Wasted в обоих профилях, но осторожно, и Duress используйте только для бродкаста — не уничтожите основной профиль.
Как обойти алгоритмы распознавания лиц и скрыться от лишних глаз?!
🔗 Anonymous Camera — приложение, которое автоматически скрывает лицо на фото видео прямо во время записи. Также скрыть можно полностью тело, либо его отдельные части: одежду, тату, шрамы, волосы и т.д.
Есть несколько типов скрытия, начиная от обычного «замыливания», заканчивая наложением круга из единого цвета на область лица.
На данный момент приложение доступно только в App Store. Оно распространяется бесплатно, однако за 1,99$ можно приобрести дополнительные функции.
⚡️ INSIDER - Уникальные фишки , малоизвестные сервисы и лайфхаки на любые случаи жизни!
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Проверяем качество своего пароля!
Вы уверены в качестве своего пароля? Даже если он отвечает всем требованиям безопасности, то никто не застрахован, что ваш пароль не присутствует в каких-либо слитых базах данных.
Чтобы проверить качество своего пароля можно воспользоваться сервисом Password Check от Kaspersky. Для его использования просто введите пароль в текстовое поле и получите сразу результат.
Здесь будет показано, за какое время пароль будет взломан при помощи брутфорса (перебора слов), а также информация о том, есть ли ваш пароль в слитых базах.
Как имитировать звонок из популярных сервисов?
Иногда сами того не желая мы оказываемся в ситуации, когда наш собеседник ведет с нами неинтересный разговор. Один из изящных способов уйти от неприятной беседы - сделать вид, что вам поступил важный звонок, на который нельзя не ответить.
Callbreaker - симулятор звонков из популярных мессенджеров. Сервис поможет вам дипломатично закончить разговор. Его удобно использовать, если вы работаете удаленно и ваши дни полны встреч и звонков.
На выбор есть звуки вызова 18 популярных сервисов и звуки уведомлений еще 12 сервисов. Начало воспроизведения каждого из них настраивается с помощью таймера. Отложить звонок можно на время от 5 секунд до 1 часа. Если необходимо, можно одновременно включить сразу несколько звуков.
Как защитить себя в сети?!
Если вы хотите защитить себя в сети, но при этом не хотите использовать Tor Browser или другие анонимные браузеры, то воспользуйтесь расширением для Firefox.
Privacy Possum — расширение, которое предотвращает прием файлов cookies, обезвреживает распространенные коммерческие методы отслеживания, сокращая и фальсифицируя данные, собранные отслеживающими компаниями.
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Cброс оперативной памяти на iPhone
Во всех моделях iPhone предусмотрена процедура ручной очистки оперативной памяти. Её не нужно запускать регулярно и предусмотрена она для решения внештатных ситуаций, но иногда бывает предельно полезной.
Чтобы очистить оперативную память:
1. Перейдите в «Настройки» → «Универсальный доступ» → «Касание» → «AssistiveTouch».
2. Активируйте главный переключатель «AssistiveTouch».
3. Вызовите слайдер выключения устройства (поочередно нажмите кнопки увеличения громкости, уменьшения громкости и на несколько секунд зажмите боковую кнопку).
4. Когда увидите меню, предлагающее выключить телефон, нажмите «AssistiveTouch» и зажмите функцию «Домой».
Через несколько секунд вы попадете на экран ввода пароля разблокировки. При этом все данные будут выгружены из оперативной памяти iPhone. Система станет работать немного быстрее, а любое запущенное приложение будет загружаться заново.
Меня часто спрашивают: Андрей, где найти надежный NGFW с пропускной способностью до 100500 Гб/сек?
ХЗ, ведь я не Андрей, но зато знаю, какой NGFW отвечает всем современным реалиям.
Ideco презентует новый релиз — еще больше функциональности, новейшие модули и высочайшая производительность.
Если надежная защита сети вашей компании для вас не просто слова, а важная потребность, приходите послушать и убедиться в том, что отечественные вендоры тоже умеют делать круто.
Подробности и регистрация
Как имитировать звонок из популярных сервисов?
Иногда сами того не желая мы оказываемся в ситуации, когда наш собеседник ведет с нами неинтересный разговор. Один из изящных способов уйти от неприятной беседы - сделать вид, что вам поступил важный звонок, на который нельзя не ответить.
Callbreaker - симулятор звонков из популярных мессенджеров. Сервис поможет вам дипломатично закончить разговор. Его удобно использовать, если вы работаете удаленно и ваши дни полны встреч и звонков.
На выбор есть звуки вызова 18 популярных сервисов и звуки уведомлений еще 12 сервисов. Начало воспроизведения каждого из них настраивается с помощью таймера. Отложить звонок можно на время от 5 секунд до 1 часа. Если необходимо, можно одновременно включить сразу несколько звуков.
Как получить историю запуска программ в Windows?
Все запускаемые в Windows программы так или иначе оставляют в системе след, причем касается это не только установленных, но и портативных приложений. Следы запуска программ остаются в виде записей журнала, истории действий, ключей реестра, а также файлов префетчинга.
В действительности в Windows имеется более простое и удобное решение - политики аудита. После активации настройки при каждом запуске исполняемого файла той или иной программы Windows станет автоматически создавать в системном журнале событий информативные записи.
Для этого:
1. Нажмите сочетание «Win+R» и выполните команду «gpedit.msc», чтобы открыть «Редактор локальных групповых политик».
2. В меню слева пройдите по пути «Конфигурация компьютера» → «Конфигурация Windows» → «Параметры безопасности» → «Локальные политики» → «Политика аудита».
3. Откройте параметр «Аудит отслеживания процессов», поставьте галочку «Успех» и примените настройки.
Как создать невидимую папку на рабочем столе Windows
Если вы хотите спрятать свои файлы от посторонних глаз — как дополнительный способ защиты данных можно создать невидимую папку на рабочем столе Windows. Это делается за пару минут и не требует установки утилит.
Как это сделать:
1. Создаём новую папку или выбираем из существующих ту, которую хотим скрыть.
2. Нажимаем «Переименовать» и меняем её название на комбинацию «ALT+255» — быстро зажимаем «Alt» и на боковой клавиатуре вводим «255». В название папки будет помещен символ неразрывного пробела.
3. Теперь переходим в «Свойства» папки, открываем вкладку «Настройка» и выбираем «Сменить значок».
4. Из списка предложенных вариантов выбираем прозрачный ярлык без картинки.
5. Теперь перемещаем невидимую папку на рабочем столе в тот угол, где вы её сами не потяряете. Таким образом, папка будет располагаться на экране, но про её существование будете знать только вы.
Кто сколько уже нафармил?!
Скидывай результат в комменты!
Так же туда скину лайфхаки как быстро набрать монет!
Напоминаю, при переходе по нашей ссылке, вы автоматически получаете бесплатные коины:
😎 /channel/notcoin_bot?start=rp_4191108
Павел Дуров и команды TON создали новую криптовалюту в стиле обычной игры !
Недавно на конференции TON в Дубае представили криптовалюту мемкоин Notcoin в формате игры в телеграм-боте.
Как получить Notcoin:
— Переходим в бот и бесплатно получаем токены.
— Не забывайте делать Upgrade за заработанные монеты — это ускорит процесс заработка.
— Можно поделиться с близкими проектом, нажав на кнопку Frens.
Проект запущен только 1 января — сейчас самое время на старте заработать новенькую криптовалюту в формате простой игры.
Тем более, TON сейчас на хайпе, стоит поучаствовать.
🤒 @notcoin_bot
(Ex)Cobalt в новом обличье: свежее исследование в блоге Solar 4RAYS
Команда центра исследования киберугроз Solar 4RAYS ГК «Солар» изучила последнюю кибератаку известной группировки (Ex)Cobalt.
Эксперты выяснили, что в ходе атаки на одно из госучреждений в декабре 2023 года злоумышленники стали использовать новую сетевую инфраструктуру и изменили технику развертывания главной вредоносной нагрузки.
Также команда Solar 4RAYS нашла несколько новых доменов, потенциально связанных с группировкой. Они пока не использовались в атаках, но требуют пристального внимания, так как злоумышленники могут задействовать их в ближайшем будущем.
Полный отчет доступен в блоге Solar 4RAYS по ссылке: https://rt-solar.ru/solar-4rays/blog/3954/
Реклама. ООО "РТК ИБ", ОГРН 1167746458065, erid: LdtCKa8Vr
Как сбить с толку алгоритмы Google
Google использует ваши поисковые запросы для создания невероятно подробного вашего профиля, чтобы впоследствии продавать вам товары и услуги. Так компания зарабатывает деньги.
Ruin My Search History — сервис, который поможет сбить с толку алгоритмы Google. С помощью генерации случайных запросов он загрязняет поисковые запросы и тем самым запутает алгоритмы компании. Так будет сложно понять, что действительно искали вы, а что генерировал сервис.
Чтобы запретить Google использовать вашу историю поиска для создания профиля: зайдите в Google и щелкните свой профиль в правом верхнем углу> Управление своей учетной записью Google> Управляйте своими данными и персонализацией в разделе «Конфиденциальность и персонализация»> Перейдите к настройкам рекламы в разделе «Персонализация рекламы».
Вы можете отключить персонализированную рекламу, но испортить историю поиска гораздо веселее.
Как защитить себя и свои данные в Интернете
Как распознать мошенников в сети - образовательный проект Российской государственной библиотеки и VK Безопасности. 30 ноября на лекции обсудят, как спамеры узнают ваше имя, можно ли стать невидимым для интернета, как защитить свой личный аккаунт и устройство от взлома.
Особый гость встречи – Андрей Масалович, основатель современной школы интернет-разведки в России и создатель поисковой системы Avalanche. Известный также как КиберДед, он является популярным инфлюенсером и видеоблогером.
Участие в мероприятии бесплатное при предварительной регистрации. Также будет доступна онлайн-трансляция в сообществе.
«Мастер-класс: сам себе социальный инженер»
📌23 ноября, в 12-00, онлайн, продолжительность 60-90 минут
Хотите узнать, как действуют хакеры, когда хотят взломать вашу компанию? Как они используют психологические атаки, человеческую уязвимость и пытаются обмануть хотя бы одного сотрудника?
Мастер-класс: сам себе социальный инженер — просто и понятно о том, как самостоятельно провести проверку своих же сотрудников социотехническими методами.
Вы узнаете:
1. Что такое социальная инженерия?
2. Как её используют хакеры?
3. Какие существуют подходы к тестированию своих сотрудников
4. Практика реализации фишинг-рассылки
a. покупка и настройка домена
b. "канарейки" и макросы
c. клонирование веб-ресурса
d. нюансы и рассылка
5. Как защитить компанию от подобных атак?
Вебинар бесплатный, по предварительной регистрации с корпоративных адресов.
14—15 ноября в Москве проходит SOC-Forum. В этом году — в 1,5 раза больше докладов, акцент на полезные практикумы оффлайн- и онлайн, новый формат киберстендапа и питч-сессия для стартапов. За два дня форума эксперты выступят с более чем 90 докладами.
Одним из ключевых мероприятий SOC-Forum стала пленарная сессия «Устойчивость в BANI-мире: преграды, стратегии и возможности», которая прошла 14 ноября. В дискуссии приняли участие представители крупного бизнеса, а также НКЦКИ, Минцифры, ФСТЭК, Банк России и Сбер.
Выступления экспертов, глубокая аналитика и уникальные кейсы, представленные на форуме, теперь доступны и в записи — выбирайте самые интересные секции по ссылке и смотрите онлайн-трансляцию.
Облачные сервисы Selectel для работы с конфиденциальной информацией всех категорий.
Теперь вы сможете размещать информационные системы с особыми требованиями по безопасности (в том числе ГИС) на облачной инфраструктуре @Selectel. Она аттестована в соответствии с 17 и 21 приказами ФСТЭК и специальными рекомендациями (СТР-К) Гостехкомиссии.
Работа с аттестованной инфраструктурой не отличается от обычного облака. Это значит, что процесс размещения информационных систем для государственных организаций и их подрядчиков станет значительно проще.
С новой услугой вы сможете использовать облачные серверы и объектное хранилище S3 для размещения:
☁️ государственных информационных систем (ГИС) до первого класса защищенности (К1) включительно;
☁️ информационных систем персональных данных (ИСПДн) до первого уровня защищенности (УЗ-1) включительно;
☁️ автоматизированных систем (АС) в защищенном исполнении класса 1Г.
Подробнее про аттестованный сегмент облака можно узнать по ссылке: https://slc.tl/z9r07
Реклама ООО «Селектел» erid 2VtzqxiTfKm
🔒 Deanon ClubV7
Самое известное Darknet комьюнити вернулось! Те самые ребята, которые подняли на уши всю Россию взломом крупнейшей платформы по продаже наркотиков
Это седьмой канал ребят! Подписывайтесь, и следите за происходящим. В представлении они не нуждаются!
Deanon Club - /channel/+ReZaAA5nn1QzYzg0
Проверяем репутацию электронной почты!
Emailrep.io - использует сотни факторов, чтобы осветить репутацию адреса электронной почты. Сервис поможет ответить на следующие типы вопросов: надежен ли отправитель, одноразовый ли аккаунт и рискованно ли электронное письмо.
Сервис анализирует возраст домена, рейтинг трафика, присутствие на сайтах социальных сетей и утечки данных. Во внимание также берутся публичные записи, доставляемость сообщений, фишинговые электронные письма и многое другое.
Информацию о репутации электронной почты используют в защитных целях для обнаружения и предотвращения мошенничества. Технологию также используют в маркетинговых целях, в частности для проверки реальности почты адресата и для отслеживания репутации собственных почтовых адресов.