КиберДед official

21 Oct 2024 12:48

Google Pixel 9 - по секрету всему свету.

Флагманский смартфон Google сливает ваши данные.
Это вызывает здоровый гнев у пользователей, желание стукнуть его кирпичем и изучить сложный внутренний мир.
Pixel часто передает личные данные пользователя технологическому гиганту до установки любого приложения. Более того, команда исследователей Cybernews обнаружила, что устройство потенциально обладает возможностями удаленного управления без ведома или согласия пользователя.
Вероятно, Анунаки и Рептилоиды радостно потирают руки… Шутка

Исследователи Cybernews проанализировали веб-трафик нового смартфона Pixel 9 Pro XL, сосредоточив внимание на том, что новый смартфон отправляет Google.

«Каждые 15 минут Google Pixel 9 Pro XL отправляет пакет данных в Google. Устройство делится местоположением, адресом электронной почты, номером телефона, состоянием сети и другими телеметрическими данными. Что еще более тревожно, телефон периодически пытается загрузить и запустить новый код, что может создавать риски безопасности», — сказал Арас Назаровас, исследователь безопасности в Cybernews.

Cybernews связались с Google по поводу этих выводов. Компания объясняет, что передачи необходимы для легитимных сервисов на всех мобильных устройствах независимо от производителя.
А еще где-то было написано - мы помогаем улучшать продукт компании своими данными. Правда за это хотелось бы получить вознаграждение, но корпорация зла чеков не высылает.

Итак, аппарат стучит к хозяину и передает личную информацию в фоновом режиме, включая адрес электронной почты пользователя, номер телефона, местоположение, список приложений и другие телеметрические данные, и статистику.
На совершенно новом телефоне с новой учетной записью Google и настройками по умолчанию исследователи установили приложение Magisk для получения глубокого (root) доступа к системе телефона. Затем исследователи проксировали входящий и исходящий трафик и использовали собственный сертификат безопасности для дешифровки и анализа коммуникаций.

Анализ веб-трафика показал, что устройство Pixel постоянно отправляет персонально идентифицируемую информацию (PII), такую как адрес электронной почты пользователя, номер телефона и местоположение, на различные конечные точки Google, включая управление устройством
Данные о местоположении включены в запрос даже когда GPS отключен — в таком случае телефон полагается на близлежащие Wi-Fi-сети для определения местоположения.

Пишем в Google, требуем свою долю за участие в бизнесе… Это тоже шутка.
А что вы думаете об этом? Переходим на наши телефоны?

КиберДед official

17 Oct 2024 09:10

📍Кибердед и Безопасность 360 приглашают вас на Комплексную учебную программу "Специалист по Интернет-разведке".

🗓 28 октября - 1 ноября, 40 ак.ч., очно или онлайн

🔆 Автор программы - гуру отечественной школы Интернет-разведки Андрей Масалович (aka @Кибердед)

🔆 Программа расчитана на слушателей, умеющих свободно пользоваться Интернетом и ноутбуком. Умения писать программы или других специфических знаний ИТ не требуется!

🔆 Программу можно пройти целиком или выбрать только интересующие вас тематические модули:

🗓 28-29 октября "Интернет-разведка и профессиональный поиск информации";
🗓 30-31 октября  "Практика обеспечения информационной безопасности в цифровой среде";
🗓 1 ноября  "Информационное противоборство. Защита бренда и репутации".

Все занятия проводят Андрей Масалович и эксперты из его команды "Масалович и партнеры".

⚡️При регистрации на полную программу - скидка 10% по промокоду Cyber360.

✴️ Зарегистрироваться!

☎️ По вопросам участия обращайтесь:
🔸️+7 901 189-50-50
🔸️general@360sec.ru
🔸️t.me/bezopasnost_360

КиберДед official

09 Oct 2024 10:14

5-6 октября на базе университета ИТМО, Санкт-Петербург, прошёл отборочный этап онлайн-соревнований по кибербезопасности «BRICS+ CTF». Участие в нём приняло 1257 команд из ста пяти стран мира.
По итогам отборочного этапа, прошедшего в формате Jeopardy, первое место занял Китай, второе и третье места – Россия. Финал соревнований пройдёт онлайн 16 ноября в формате Attack-Defence.

https://ctfnews.ru/news/1985

КиберДед official

08 Oct 2024 09:01

⚡️ Конференция по кибербезопасности Код ИБ в Екатеринбурге

— Изучим опыт коллег и возьмем лучшие практики на вооружение

📌 С докладом выступит Анна Христолюбова, заместитель начальника регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России​, и Александр Фунтов, руководитель обособленного подразделения РАСУ (ГК Росатом).

Вместе с проектом "Код безопасности" обсудим:

• Практику миграции с иностранных NGFW
• Технологические партнерства, или как получить максимум от NGFW
• Трансформацию затрат на кибербезопасность
• vGate: микросегментацию и функциональную защиту отечественных сред виртуализации
• Методологию тестирования NGFW: От теории к практике

— Штабные киберучения проведет Сергей Рысин, генеральный директор АСИЕ-Групп. С экспертом разберем паттерны для выявления начала целевой атаки и задачи для обеспечения ИБ

— Рассмотрим решения обеспечения ИБ и выберем лучшие для внедрения в работу

— Проведем крутой нетворкинг во время насыщенной неформальной программы

🗓 10-12 октября
📍AZIMUT Сити Отель. Бахчиванджи, 55а
🔎 Полная программа конференции

Участие в конференции и доп. программе бесплатное. Количество мест ограничено
👉🏻 Зарегистрироваться

КиберДед official

07 Oct 2024 12:47

https://www.1tv.ru/news/2024-10-06/488540-spetssluzhby_rf_vskryli_prestupnuyu_set_uchastniki_kotoroy_sklonyali_podrostkov_k_soversheniyu_teraktov

КиберДед official

07 Oct 2024 09:45

Прямой эфир «ГОСТ на IdM: зачем нужен стандарт и как ему соответствовать?».

15 октября в 12:00 специалисты ГК «Cолар» расскажут о новом ГОСТе, его ключевых аспектах и преимуществах в построении ИБ стратегии компаний.

На эфире вы узнаете:
•  Предпосылки появления ГОСТа на IdM и его краткое содержание
•  Что конкретно меняется для рынка ИБ с принятием нового ГОСТа для организаций
•  В чем преимущество нового ГОСТа для организации, которые выбирают IdM систему и тех, кто уже автоматизировал процессы управления доступом
•  Как внедрить изменения с минимальными затратами по времени/ресурсам

Присоединяйтесь, будет полезно и интересно!
Зарегистрироваться ->

Реклама ООО "РТК ИБ" ИНН 7704356648

КиберДед official

05 Oct 2024 19:03

CTF - универсальное решение для тех, кто хочет повысить свою квалификацию в области кибербезопасности, получить необходимый опыт, завести новые знакомства и увлекательно провести свободное время. Мы расскажем о различных типах задач, которые могут встретиться на CTF, от веб-эксплойтов до криптографии и реверс-инжиниринга. А ещё, прямо в процессе просмотра этого видео, каждый из вас сможет почувствовать себя настоящим детективом и решить сложнейшую задачу. Приятного просмотра!

КиберДед official

30 Sep 2024 11:39

Как выстроить процесс управления уязвимостями?

🗓 2 октября в 12:00 по мск

Не пропустите новый эфир ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА, на котором обсудим:
▪️ Что такое процесс управления уязвимостями и из каких этапов он состоит?
▪️ В чём состоят сложности при выявлении уязвимостей в современных IT-инфраструктурах?
▪️ Как понять, какие активы в организации требуется покрывать VM-ом?
▪️ В чём состоят сложности детектирования уязвимостей и как оценивать полноту/достаточность способов детектирования уязвимостей для организации?
▪️ Как оценивать и приоритизировать уязвимости и все ли их нужно устранять?
▪️ Кто и как должен определять SLA по устранению уязвимостей?
▪️ Как оценивать эффективность процесса управления уязвимостями?
▪️ Какие источники наиболее эффективны для отслеживания уязвимостей в России?

🗣 Эксперты:
— Игорь Смирнов, CEO Alpha Systems
— Александр Леонов, независимый эксперт
— Евгений Мельников, менеджер по технологической поддержке облачных и инфраструктурных решений, МегаФон
— Вячеслав Самойлов, начальник управления цифровизации ФГБОУ ВО ГосИРЯ им. А.С. Пушкина, заведующий кафедрой международной информационной безопасности ФГБОУ ВО МГЛУ

👉🏻 Участие бесплатное, регистрация обязательна

КиберДед official

28 Sep 2024 18:10

https://tass.ru/novosti-partnerov/21952007

КиберДед official

27 Sep 2024 22:19

Ну что, Кибервнуки? Следите за новостями о Павле Дурове и его приключениях? Продолжаем пользоваться telegram или будем писать свой мессенджер?

КиберДед official

26 Sep 2024 12:13

Привет, кибервнуки 😎
Ловите новую задачку.
Главное условие - описываем как искали. Без описания поиска ответы не принимаются. Кто первый найдет - подарок от Кибердеда.
Доброй охоты 🥷

КиберДед official

21 Sep 2024 14:46

Привет, кибервнуки!😎 В
этом ролике пробуем разобраться что же случилось в Ливане и кто виноват в этой трагедии.

КиберДед official

20 Sep 2024 15:16

А у нас в берлоге сегодня ТВЦ. Тема эфира - риски и защита личных данных

КиберДед official

19 Sep 2024 11:32

Привет, кибервнуки 😎
Кибердед в программе "Антифейк" сегодня на 1 канале в 13-30.
https://www.1tv.ru/shows/promoroliki/teleperedachi/antifeyk-anons-2024-09-19

КиберДед official

18 Sep 2024 07:05

Привет, кибервнуки 😎
Применяем навыки - ищем информацию о фотографии. Что скажете - фейк/не фейк? Обоснуйте в комментариях

КиберДед official

18 Oct 2024 09:34

https://www.youtube.com/watch?v=KzSW7wRkOx8

КиберДед official

15 Oct 2024 11:19

⚡️ Как пережить миграцию на отечественные решения? | Ток-шоу "Безопасная среда"

Час Х стремительно приближается, но далеко не все компании перешли на отечественные решения полностью, так как вопросов до сих пор больше, чем ответов.

🗓 16 октября в 12:00 по мск

Во время эфира вы узнаете:
— С какими вызовами сталкиваются компании при миграции на отечественные решения
— Какие классы решений уже закрывают потребности заказчиков, а где пока еще без "костылей" не обойтись: NGFW, WAF, SIEM
и др.
— Как обеспечить совместимость новых решений с существующей ИТ-инфраструктурой
— Как минимизировать риски при миграции
— Есть ли сложности обучения сотрудников работе с новыми системами

🗣 Эксперты:
Артем Нестеров, менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
Евгений Мельников, менеджер по технологической поддержке облачных и инфраструктурных решений, МегаФон

✅ Также участников эфира ждет приятный бонус от независимого эксперта по ИБ Йоханна Воронина — полезный чек-лист, который поможет проверить, насколько ваша организация готова к отражению фишинговых атак.

Участие бесплатное, регистрация обязательна

КиберДед official

09 Oct 2024 09:00

10 октября в 14:00 мск в прямом эфире вместе с командой продукта Solar NGFW представим новые возможности: централизованное управление, отказоустойчивый кластер и многое другое. Присоединяйтесь, чтобы узнать подробности первыми.

В прямом эфире мы обсудим:
• Как реализованы новые функции
• Какой опыт пилотирования и внедрения был получен за 1,5 года
• Какие системы может защищать продукт после сертификации
• Что нового появится в ближайших версиях Solar NGFW

Присоединяйтесь!

Реклама ООО "РТК ИБ" ИНН 7704356648

КиберДед official

07 Oct 2024 18:42

Событие года в Томске!

16 октября 2024 года в Большом концертном зале Томска медиахолдинг «Рекламный Дайджест» организует бизнес-форум «Искусственный интеллект - инструмент маркетинга и продаж». 🎤

Специальный гость форума – Андрей Масалович или КиберДед, эксперт по информационной безопасности и OSINT, подполковник спецслужбы в отставке, президент консорциума «Инфорус», разработчик платформы интернет-разведки Avalanche, инфлюенсер (YouTube). 🌐

Его выступление «Бизнес, деньги и ИИ» – уникальная возможность для предпринимателей узнать, как искусственный интеллект (ИИ) может кардинально преобразовать бизнес независимо от его масштаба! 💯🚀

🌟 Не упустите шанс увидеть вживую выступление КиберДеда и задать ему вопрос о возможностях и рисках ИИ!

🌐 Зарегистрируйтесь прямо сейчас или по телефону 8-800-551-5001.

КиберДед official

07 Oct 2024 10:23

США мечтают взять контроль над интернетом.
Что нужно каждой стране для цифрового суверенитета?
Кибердед на СоловьевLive

КиберДед official

05 Oct 2024 20:20

Сжатая версия 📡

КиберДед official

01 Oct 2024 11:33

Фото от команды Кибердеда 😎 Кибердед прямо из космоса прилетел на совещание в берлогу 😅 чем всех очень удивил

КиберДед official

30 Sep 2024 09:49

Узнайте, как защитить свою компанию от фишинга и социальной инженерии.

29 октября расскажем как сократить фишинговые инциденты в компании в 20-30 раз. 
 
О чём поговорим:
 
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди. 
 
- Секреты защиты, которые вы ещё не пробовали — Как мы помогли реальным компаниям сократить фишинговые атаки в десятки раз. 
 
- 8 бесплатных инструментов для моментальной защиты — Получите список сервисов, которые помогут закрыть уязвимости. 
 
- 5 онлайн-сервисов, которые предотвратят атаки до их начала — Действуйте на опережение! 
 
Спикеры:
 
- Юрий Другач, сооснователь StopPhish, эксперт по уязвимостям в крупных компаниях. 
- Алишер Джураев, исследователь социальной инженерии в StopPhish. 
 
После вебинара вы получите 13 полезных материалов и сервисов, которые помогут улучшить безопасность в вашей компании.

Переходите по ссылке.

КиберДед official

28 Sep 2024 11:01

⚡️Информация от наших друзей.

К нам едет КиберДед!

💥2 октября состоится флагманское мероприятие от «АМ Media»

АМ Live Plus Безопасная разработка (DevSecOps)

Андрей Масалович – российский инфлюенсер
kiberded_forever?si=mZiGe9GNFsZzgdoJ">(YouTube-канал, 40 тыс. подписчиков).

Генеральный директор компания АО «Инфорус»,специалист по кибербезопасности, подполковник спецслужб в отставке, разработчик технологии интернет-разведки Avalanche.

Сам Масалович называет себя мастером искусства слежки в даркнет.

2 октября в рамках AM Live+ КиберДед выступит с монологом в формате шоу Tedx с темой:

10 ключевых прогнозов в сфере OSINT на три года

По секрету: в зале еще осталось немного мест, скорее
🔔Регистрируйтесь и приходите к нам в студию!

КиберДед official

27 Sep 2024 17:28

Ну что, Кибервнуки 😎 прошлая задачка оказалась не трудной, ловите ещё одну. Найдите этот дом и опишите поиск. Ответы без описания поиска не принимаются.

Доброй охоты ✊

КиберДед official

23 Sep 2024 16:40

Привет, кибервнуки 😎 Наш гость - Дмитрий Пилипенко, вице-президент Международной ассоциации частных детективов. Расскажем вам о новой полезной разработке - системе "Феникс мета-поиск". Ждем ваших комментариев. А по вопросам тестового использования сервиса - пишем Александре @alextro666

КиберДед official

20 Sep 2024 22:09

Аутентификация без пароля: да или нет?

Идея отказаться от паролей кажется заманчивой, особенно для пользователей и ИТ-специалистов, уставших от бесконечных комбинаций символов. Но, как говорится, не все, что блестит — золото.

Переход к беспарольной аутентификации, использующей биометрию, ключи безопасности или магические ссылки, имеет ряд преимуществ:

Упрощение: пользователи не должны создавать и запоминать сложные пароли.
Удобство: не нужно иметь дело с множеством паролей для разных сервисов.
Облегчение нагрузки на ИТ-специалистов: уменьшение количества запросов на сброс паролей.

Какие недостатки:

Совместимость: многие организации используют устаревшие системы, не поддерживающие беспарольную аутентификацию.

Обучение: новые методы могут быть не понятны для всех пользователей, требуя дополнительного обучения.

Резервные методы: часто требуется резервный пароль, что может привести к снижению уровня безопасности.

Конфиденциальность: биоданные (отпечатки пальцев, распознавание лица), используемые в беспарольных системах, требуют дополнительных мер безопасности и поднимают вопросы конфиденциальности.

Стоимость: дополнительное оборудование (сканеры отпечатков пальцев, ключи безопасности) стоят дорого.

Таким образом, отказ от паролей — это не просто техническая задача, а комплексный процесс, который требует внимательного анализа и решения множества проблем.

А как у вас с паролями, Кибервнуки? Расскажите о курьезных случаях в вашей практике.

КиберДед official

20 Sep 2024 07:26

Привет, Кибервнуки 😎
Ещё одно полезное мероприятие вам в календарь.

Уже 24 сентября пройдет 2-я онлайн-конференция «IT. Право. Безопасность», традиционно на стыке 3 больших тем, которая соберет множество ИБэшников, юристов и других специалистов. Красной нитью через все доклады пройдет тема защиты данных и личной безопасности, будь то утечки, цифровые улики, анализ дипфейков или сетевой буллинг.

Поговорим о том, как компаниям научить своих сотрудников использовать OSINT для своей безопасности, и что от этого выиграет компания.

👉Регистрируйтесь! Участие Бесплатно!
24 сентября, 10:00 (МСК)

КиберДед official

19 Sep 2024 10:22

⚡️ Конференция по кибербезопасности Код ИБ в Новосибирске: вас ждёт насыщенная деловая и неформальная программа

◾️ Изучим опыт коллег и возьмем лучшие практики на вооружение
◾️ Рассмотрим решения обеспечения ИБ и выберем лучшие для внедрения в работу
◾️ Проведем штабные киберучения, на деле испробуем подходы к построению защиты и разберем процессы реагирования на примере нескольких инцидентов

🗓 26 сентября
📍DoubleTree by Hilton Novosibirsk. Ул. Каменская 7/1
Полная программа конференции на сайте Код ИБ.

Во время дополнительной программы 27-28 сентября:
◾️ Отправимся на экскурсию в Академпарк
◾️ Посетим студентов технического вуза, обсудим ожидания работодателей от них и в формате интерактива ответим на вопрос:
"Как стать востребованным специалистом по кибербезопасности?"
◾️ Отправимся на прогулку выходного дня

Участие в конференции и дополнительной программе бесплатное. Необходима предварительная регистрация.

КиберДед official

16 Sep 2024 15:56

⚡️⚡️⚡️В связи с последними событиями убедительная просьба к родителям и старшим братьям/сестрам школьников. Проверьте их смартфоны, почитайте о чем они пишут в группах, с кем общаются и на какие темы. В группе "черная метка" мы уже описывали точки входа для детей через каналы тематики "подработка".
Игры, любые деструктивные сообщества, знакомства, секты и прочее - могут называться как угодно. Заходите и изучайте. Объясните ребенку, что вам необходимо лично убедиться, что в его круг общения не попал кто-то со злыми намерениями.
Всем добра и безопасности!