3652
DDoS-Guard — эксперты в вопросах кибербезопасности. Официальный телеграм-канал компании DDoS-Guard https://ddos-guard.net/ Наш стикерпак - https://t.me/addstickers/DDoS_Guard Связь: @ddosguardsupport_bot
Подводить итоги года — приятная традиция, которая постепенно становится в один ряд с выбором подарков, украшением дома и составлением списка желаний.
Расскажем, чем запомнился 2023 год команде DDoS-Guard: https://clck.ru/37L4xB
Разбираемся, что такое квантовые ключи шифрования, чем они отличаются от криптографических ключей и насколько большая разница в их надежности: https://clck.ru/37Gsr4
Читать полностью…
Запускаем новогодний марафон скидок!
Guard-эльфы под предводительством дракона Фаервола наколдовали скидки на все основные услуги до 50% 🎄
Если у вас до сих пор нет защиты от DDoS-атак, самое время ее подключить прямо сейчас и наслаждаться выгодой весь год.
Акция действует до 31.01.2024. Подробности: https://clck.ru/37BZSC
Обновление тарифов защищенного хостинга
Пересобрали линейку тарифов в услуге «Хостинг с защитой от DDoS-атак» и добавили возможность выбора локации при заказе. Подробности на нашем сайте: https://clck.ru/376b4R
В сети можно встретить такое понятие, как «Vanilla» software, или «ванильная» версия ПО. Его также применяют и к видеоиграм. Но при чем здесь вообще ваниль?
Само понятие пришло из американского сленга, который использовали производители мороженого, и обозначает все стандартное, оригинальное, без добавок. Если вы купите самый обычный пломбир — он обязательно будет иметь ванильный вкус.
«Ваниль» прижилась в мире разработки и теперь используется в контексте программного обеспечения и игр, когда нужно указать на их исходную версию без модификаций.
В сети нашли троян, который распространяется при помощи официальной рекламы Google.
На одном сайте без ведома его владельца была развернута кампания по распространению вредоносного ПО. Взломанный ресурс использовался для продвижения поддельных версий PyCharm (среда программирования для языка Python, или IDE.)
Когда пользователи вводили в поисковике Google запросы, связанные с PyCharm, одной из первых строк появлялся взломанный сайт. Некоторые пользователи не ждали подвоха от ресурса, который продвигает Google в рекламной выдаче, и переходили на него. Далее на сайте предлагалось скачать zip-архив с ПО, которое искал пользователь.
После запуска скачанного файла на устройство жертвы устанавливался целый пакет вредоносных программ, в числе которых Amadey, PrivateLoader, RedLine, Stealc и Vidar.
Этот инцидент показывает, что злоумышленники способны распространять вредоносы при помощи официальных рекламных инструментов и выводить зараженные сайты в первые позиции поисковой выдачи.
Сегодня празднуется международный День защиты информации.
Праздник появился после инцидента с «Червем Морриса» — одним из первых интернет-червей, распространявшихся в 1988 году. Создатель червя — аспирант Корнельского университета Роберт Моррис — первый человек, который был обвинен в компьютерном мошенничестве.
Действия червя привели к массовому заражению компьютеров в сети ARPANET и парализовало работу шести тысяч интернет-узлов в США. Ущерб, причиненный творением Морриса, оценивается в $96,5 млн.
После этого случая был создан центр реагирования на инциденты информационной безопасности «CERT», а датой международного Дня защиты информации стало 30 ноября.
Этот день напоминает нам о важности обеспечения безопасности и конфиденциальности ценной информации. Будьте внимательны и осторожны в интернете, защищайте свои данные и используйте надежные методы шифрования. Пусть ваша информация будет под надежной защитой!
Если не знаете, что подарить другу-айтишнику на Новый Год, то наша подборка подарков поможет определиться с этим: https://telegra.ph/Podarki-dlya-ajtishnika-11-25
Читать полностью…
Мы развернули новый функционал фильтрации трафика по региону — Twin Tunnel Geo-Block. Он доступен всем клиентам в рамках услуги защиты сети от DDoS на базе технологии Twin Tunnel.
Что такое Twin Tunnel Geo-Block и как это работает — подробно в нашем блоге: https://clck.ru/36i8db
Мы реализовали быстрый заказ и настройку всех наших серверов через веб-интерфейс, без общения с менеджером и специалистами поддержки.
Подробнее об этом: https://clck.ru/36d3HX
Определить, какие страны наименее уязвимы к кибератакам, помогает рейтинг глобальной безопасности. Он показывает, в каких геолокациях наблюдаются пики мошенничества, а в каких — спады, и почему.
Подробнее об этом по ссылке: https://clck.ru/36Xhe5
Рассказываем о мессенджерах, которые позволяют обмениваться сообщениями, даже когда нет доступа к интернету или мобильной сети.
Bridgefy
Разработан с учетом ситуаций, когда интернет-соединение ограничено или вовсе отсутствует. Bridgefy позволяет пользователям отправлять текстовые сообщения друг другу в радиусе до 100 метров по Bluetooth. Также можно активировать режим, при котором ваши сообщения будут приходить всем пользователям мессенджера в радиусе покрытия, даже если их нет у вас в контактах.
Briar
Использует технологию децентрализованной сети, позволяя пользователям обмениваться сообщениями через зашифрованное соединение напрямую между устройствами без подключения к интернету. Мессенджер предлагает полную анонимность, в 2017 году прошел аудит безопасности компании Cure53.
Signal Offline Messenger и FireChat
Приложения предлагают локальное анонимное общение без доступа к интернету, используя Wi-Fi или Bluetooth. В отличие от упомянутых выше приложений, они позволяют отправлять аудио- и видеофайлы при помощи технологии Wi-Fi Direct.
Все перечисленные мессенджеры могут быть полезными во многих ситуациях — от походов и кемпинга до экстренных случаев. Они предоставляют возможность поддерживать связь с другими людьми и передавать важные сообщения, даже если доступ к интернету отсутствует.
Киберноябрь в DDoS-Guard: скидка 15% на все тарифы защиты сайта от DDoS-атак
Прошел Хэллоуин, и началась череда праздничных распродаж! Впереди Всемирный день шопинга «11.11», Черная Пятница и Киберпонедельник.
Мы решили не отставать от событий и дарим скидку 15% на первое подключение услуги защиты сайта от DDoS-атак с 1 по 30 ноября.
Переходите на страницу услуги защиты сайта от DDoS-атак, выбирайте любой тариф и оплачивайте его по сниженной цене!
Мы собрали несколько жутких историй из мира IT, которые оставят мурашки на коже каждого IT-специалиста. Откройте для себя мрачные уголки мира, где проблемы с компьютерами пересекаются с элементами ужаса и мистики 👻
https://telegra.ph/Strashnye-IT-istorii-na-Hehllouin-10-31
Для пользователей услуги защиты сайта от DDoS теперь доступны функции для работы с OCSP.
Расскажем, что это и для чего нужно: https://clck.ru/36ECcJ
В цифровом мире, где информационные технологии стали неотъемлемой частью повседневной жизни и деловой среды, вопросы безопасности становятся критически важными.
В статье мы рассмотрим виды информационной безопасности, выделяя их основные характеристики и средства защиты: https://clck.ru/37HtCF
Термин «киберфизическая система» был введен в 2006 году на конференции National Science Foundation (NSF) в США. Он описывает распределенные, масштабируемые системы, объединяющие в себе физические процессы и информационные технологии. Сегодня рассмотрим риски, связанные с их безопасностью.
Читать полностью…
Евросоюз вводит акт, контролирующий умные устройства
На днях страны Европейского Союза и законодатели ЕС утвердили правила, направленные на защиту умных устройств от киберугроз.
Правила назвали «Акт о киберустойчивости». В его рамках устанавливаются требования к кибербезопасности, которые должны исполняться при проектировании, разработке и производстве умных устройств.
Производители обязаны оценивать риски кибербезопасности своих продуктов, предоставлять декларации о соответствии и принимать меры для устранения уязвимостей к киберугрозам на установленный производителем срок эксплуатации продукта. Если такого нет, то минимальный срок устанавливается в размере пяти лет.
В министерстве считают, что все устройства с подключением к интернету должны иметь базовый уровень кибербезопасности при продаже в ЕС, чтобы обеспечить надлежащую защиту бизнеса и потребителей от киберугроз.
Meta запускает платную подписку для тех, кто не хочет видеть рекламу
Компания Meta* планирует запустить подписку для пользователей, которые не хотят видеть рекламу в Facebook* и Instagram*. Стоимость подписки составит €9.99 при покупке через веб-версию браузера и €12.99 при покупке в приложении.
Вероятно, этот шаг связан с регуляторами Евросоюза, которые начали бороться с тем, что компании без разрешения пользователей предлагают персонализированную рекламу на основе данных об их онлайн-активности.
Таким образом с покупкой подписки пользователь запрещает использование своих личных данных для рекламы и, наоборот, — используя соцсети бесплатно, пользователь дает свое согласие на обработку данных.
*Facebook и Instagram принадлежат Meta — организации, деятельность которой признана экстремистской и запрещена на территории РФ.
Мы вернулись с HighLoad++ 2023 и TeamLead Conf, которые проходили в ноябре, и готовы поделиться впечатлениями.
Подробнее читайте в нашем блоге: https://clck.ru/36wcVE
Дайджест киберинцидентов и других событий за ноябрь
Скам-приложение Telegram, фурри-хакеры, атакующие центр ядерных исследований, новые чипы Nvidia для ИИ, утечки данных и другие киберсобытия ноября в нашей новой подборке: https://telegra.ph/Dajdzhest-kibersobitij-noyabr-12-01
Если вам угрожают DDoS-атакой и требуют выкуп, не спешите пополнять кошелек злоумышленника.
В новой статье рассказываем, как работает такой тип вымогательства, что делать в подобной ситуации и почему не стоит платить за прекращение атаки: https://clck.ru/36qCpo
Рассматриваем популярные методы фильтрации трафика, предназначенные для борьбы с DDoS-атаками, и рассказываем, какие подходы способствуют обеспечению устойчивости и безопасности сетевой инфраструктуры: https://clck.ru/36k6W9
Читать полностью…
По мере развития технологий киберугрозы становятся все более сложными и изощренными. То, что работало много лет назад, сейчас частично или полностью утратило свою эффективность. Собрали устаревшие методы кибератак, которые были популярны у хакеров прошлого.
Вредоносное ПО через CD-диски. В расцвет продажи пиратских копий операционных систем, игр, программ и другого контента, хакеры распространяли вредоносные программы, которые загружали на не лицензионные CD-диски. Ничего не подозревающий пользователь устанавливал купленную игру или ОС, а вместе с ней и целый набор вредоносного ПО. Теперь эту задачу частично выполняют торренты.
Брутфорс. Длительное время хакеры успешно использовали атаки методом перебора паролей — брутфорс — для взлома учетных записей. Но с появлением CAPTCHA и усложнением паролей метод стал не таким эффективным. Сейчас хакерам проще купить украденную базу данных с логинами и паролями учетных записей от необходимого сервиса и просто авторизоваться с их помощью.
Автоматически исполняемые файлы. Распространение вирусов с автоматическим исполнением по электронной почте или через зараженные сайты раньше была эффективным способом кибератаки. Сейчас любой популярный браузер блокирует автоматическую загрузку или исполнение файлов, но раньше такого не было, и на устройство пользователя проникало вредоносное ПО без его ведома.
Вардрайвинг. Атака на корпоративные Wi-Fi сети при помощи автомобиля. Про этот метод мы уже писали, и подробно узнать о нем можно в этом посте.
Интернет вещей стал неотъемлемой частью нашей повседневной жизни, но вместе с ростом числа подключенных устройств, возрастает и уязвимость перед распространенным видом угроз — DDoS-атаками.
В статье рассмотрим, как интернет вещей связан с угрозой DDoS и какие меры предпринять для защиты устройств, чтобы они не стали частью ботнета: https://clck.ru/36bJdC
В октябре 2023 года состоялась четвертая конференция для сетевых инженеров и других IT-специалистов Linkmeetup.
Делимся впечатлениями и рассказываем, как это было: https://clck.ru/36WWxs
Обновили материал и рассказали подробно о разнице между фаерволом, WAF и защитой от DDoS-атак, которые часто путают между собой.
Читайте о том, как можно эффективно использовать их вместе: https://clck.ru/36SsPY
Самая масштабная DDoS-атака в истории, сбои в работе Telegram, массовые утечки информации и другие киберсобытия октября в нашем ежемесячном дайджесте👉 https://telegra.ph/Dajdzhest-kibersobytij-oktyabr-11-01
Читать полностью…
Подборка сервисов, которые будут полезны каждому владельцу сайта. Они помогут узнать время доступности вашего сайта, его позиции в поисковой выдаче, посещаемость, скорость загрузки и не только.
Host-Tracker
Мониторинг доступности веб-сайтов и серверов. Сервис предлагает проверку доступности, скорости загрузки, мониторинг DNS и многое другое. Он дает 30 дней тестового периода, далее необходимо оплатить подписку.
PR-CY
С помощью этого ресурса можно получить подробную информацию о веб-сайте, анализ качества ссылок, оценку SEO-параметров и многое другое. Сайт также предоставляет возможность сравнения и мониторинга показателей конкурентов.
Whois
Популярный онлайн-сервис, предоставляющий информацию о доменных именах, их владельцах, дату регистрации, занятость домена и срок его действия.
SimilarWeb
Позволяет получить информацию о посещаемости сайта, источниках трафика, поведении пользователей, ключевых показателях эффективности маркетинговых кампаний и других важных метриках для любого веб-ресурса.
be1
Проверка позиций сайта в Яндекс и Google. С его помощью вы узнаете, на каких позициях в поисковой выдаче стоит сайт в различных странах и регионах.
Pingdom
Позволяет проверить, как быстро загружается ваш сайт у пользователей различных городов и стран. Сервис будет особенно полезен, если ваш ресурс посещают клиенты со всего мира.
Сегодня поговорим про то, как ИИ используют в кибербезопасности — и в кибератаках, которые эта дисциплина предотвращает: https://clck.ru/36CnzR
Читать полностью…
