2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Завтра с 12:40 до 13:05 участвуем в онлайн-конференции КОНТРАГЕНТЫ 2023. Руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров сделает доклад на тему Apparatus sapiens: на пути эволюции в безопасности.
Присоединяйтесь. Будет интересно!
Трансляция: https://facecast.net/w/oo7vgx
ИБ-ИТОГИ: что произошло и к чему готовиться
🗓29 ноября, 12:00 Мск
За последнее время произошло много событий, повлиявших на сферу Информационной безопасности. С уходом западных вендоров и продуктов открылись новые пути развития ИБ в России. В эфире мы обсудим текущее состояние отечественной сферы ИБ, расскажем о комплексе информационной безопасности, закрывающем потребности отечественного рынка ИБ, и проведем дискуссию о будущих перспективах с участниками эфира.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Что произошло за этот год с точки зрения ИБ в нашей стране?
▪️Что сделали для замены ушедших западных вендоров и продуктов?
▪️Какие коллаборации и интеграции появились?
▪️Какие потребности у заказчиков закрыли, какие нет?
▪️Каковы ожидания на будущий год?
Гости эфира:
— Максим Ефремов, Заместитель генерального директора по информационной безопасности "ИТ-Экспертиза"
— Александр Веселов, Независимый эксперт
— Павел Луцик, Директор по развитию бизнеса КриптоПро
— Андрей Работинский, Руководитель отдела технического консалтинга С-Терра
Зарегистрироваться можно тут.
Лайфхак: как пропустить рекламу в видео на YouTube.
Ad Speedup способен ускорять рекламные вставки в 16 раз — с 30 секунд до 1-2 секунд (при этом звук тоже автоматически отключается).
Поддерживается и в Chrome, и в Edge, установить можно по ссылке.
@iteach
Абсолютно сумасшедший гений потратил дни своей жизни, чтобы собрать 7000 промтов для ChatGPT в одном месте.
Промты полезные, очень спасает сортировка по спискам. Отдельное советуем заглянуть в раздел Jailbreak — не все из них работают с GPT-4, но генерируют тонны рофлов.
Правда, мы так и не поняли, каким боком к подборке Черная пятница.
Прознал тут что в сервис по ведению заметок Notion подвезли поддержку AI 😏
Дай думаю - протестирую. Вдруг он шарит за законодательство.
Попросил написать какие категории ПДн есть, согласно ФЗ № 152-ФЗ "О персональных данных"
В своем ответе ИИ дополнительно указал 2 несуществующие категории:
- Персональные данные о гражданстве
- Персональные данные, составляющие государственную тайну
Попросил его сказать в каком пункте ФЗ "О персональных данных" эти категории определены.
😔 Ответ ИИ на скриншотах...
Искусственный - да
Интеллект - Нет
В очередной раз:
ИИ 0 : 1 Кожаные ублюдки
😉👍 Подписывайтесь на @infobezdna
23 ноября в онлайн-кинотеатре Kion и на наших каналах выйдет «Невидимая война», сериал в жанре докуфикшен о кибербезопасности в России.
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными кадрами – речью спикеров: «белых» хакеров и других экспертов по кибербезопасности, которые подсказывают, как не стать мишенью в киберпространстве.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
Генеральные продюсеры 6-ти серийного фильма Филипп Нестеров и Макс Олейников – основатели продюсерского центр «Инстанция» .
Минутка милоты. В московских больницах начали работать "робокошки" 😸
Это роботы-помощники, которые умеют доставлять еду и медицинские принадлежности, провожать пациентов, например, до лифта и в комнату отдыха.
Параллельно "робокошки" дают советы о поддержании здоровья
😉👍 Подписывайтесь на @infobezdna
Компания Google продолжает войну с блокировщиками рекламы — теперь при запуске видео со сторонних браузеров или включенным AdBlock видео подвисает на 5 секунд.
На примере выше парень использует Firefox, но как только он активирует специальный скрипт подмены под Chrome — проблема исчезает.
Причем, это не баг, юзеры откопали кусок кода, который буквально заставляет вас ждать 5 секунд.
@exploitex
Coding Drills - полезный ИИ-сервис для программистов, который научит вас копаться в чужом коде и менять его под конкретную задачу. Есть задания разного уровня сложности на всех популярных и не очень языках программирования, а если застряли — всегда можно попросить подсказку. #полезное
▫️http://codingdrills.com/
</@fspspb>
Как познать Linux 🐧
Собрал для вас отличную подборку видео с YouTube канала ampersand3636">Ampersand
В этих видео рассказывается:
📂 Иерархия директорий Linux за 2 минуты
📜 Гайд по правам в UNIX
Гайд по ls, cd, mv, cp
🔗 Отличия жёстких ссылок и символических ссылок
💽 Что такое inode?
sudo | doas | su: Подробный разбор
systemd: База или Кринж?
😉👍 Подписывайтесь на @infobezdna
Хакеры не получили выкуп и опубликовали в интернете конфиденциальные данные корпорации Boeing ✈️
Известная хакерская группа Lockbit разместила на своем сайте конфиденциальную информацию, ранее украденную у Boeing.
Ранее сообщалось, что хакеры, используя специализированное вымогательское ПО, смогли проникнуть в ИТ-инфраструктуру компании и украсть большой объем конфиденциальных данных, потребовав многомиллионный выкуп за непубликацию этих данных в свободном доступе.
Через несколько дней после распространения соответствующих новостей в крупных международных СМИ, Boeing подтвердила факт взлома своей IT-инфраструктуры.
Представитель компании заявил, что кибератака затронула «некоторые аспекты бизнеса, связанные с дистрибуцией и продажей запчастей» и заверил клиентов и партнеров, что инцидент не повлияет на безопасность полетов.
Boeing при этом воздержалась от комментариев относительно того, удалось ли хакерам получить какие-либо конфиденциальные данные в результате взлома. В Boeing также не опровергли информацию о том, что хакеры из Lockbit опубликовали конфиденциальные данные, украденные из их систем.
В Boeing сообщили, что расследование киберинцидента продолжается, и поддерживается контакт с соответствующими правоохранительными органами.
😉👍 Подписывайтесь на @infobezdna
В Минцифры рассказали, какие VPN-сервисы попадут под блокировку ⚡️
В Минцифры объяснили, по какому принципу будут блокироваться сервисы VPN в России. В ведомстве заявили, что доступ будет ограничен только к тем из них, которые угрожают безопасности функционирования интернета, передает РИА Новости.
Решение о фильтрации по конкретным сервисам и протоколам VPN будет приниматься на основании решения экспертной комиссии, уточнили в министерстве.
«Может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза», — говорится в ответе Минцифры на обращение фракции «Новые люди».
В ведомстве уточнили, что согласно правительственному постановлению, «затруднение ограничения доступа к информации в интернете, доступ к которой необходимо блокировать в соответствии с законом, определяется как угроза безопасности функционирования сети».
😉👍 Подписывайтесь на @infobezdna
🌐 Главное ИБ событие осени SOC FORUM 2023❗️
📆 14 - 15 ноября 2023
SOC-Форум - ключевое мероприятие в сфере информационной безопасности в России
Доклады от ведущих ИБ и ИТ компаний РФ, круглые столы с регуляторами(ФСБ, ФСТЭК, РКН) по вопросам ИБ, кибербитва формата Red team против Blue team
👍 Не пропусти!
👇 Ссылка на регистрацию👇
🔗 https://registration.forumsoc.ru/?utm_source=blogers&utm_medium=youtube&utm_campaign=registration_forumsoc
🔉 Социальные сети форума:
🔗 /channel/forumsoc
🔗 https://vk.com/forumsoc
Реклама ООО «РТК ИБ» ИНН: 7704356648 erid 2SDnjdSSSVn
😉👍 Подписывайтесь на @infobezdna
👋 Дорогие Друзья!
У нашего канала радостные новости
К нам присоединился наш маскот!
Встречайте котик "Бездна" 😻
Стикерпак с ним доступен по ссылке: /channel/addstickers/Infobezdna
😉👍 Подписывайтесь на @infobezdna
Руссофт: Россия наращивает экспорт ИБ-технологий в Азию, Африку и Южную Америку
После введения санкций в феврале 2022 года, отмечалось снижение объёмов экспорта программного обеспечения и IT-услуг, а также регистрировалось уменьшение оборотов компаний-разработчиков.
В свете этих изменений ассоциация Руссофт провела анализ, чтобы выяснить текущее состояние и перспективы экспорта в области программного обеспечения.
В исследовании приняли участие приблизительно 300 российских ИТ-компаний-экспортёров программного обеспечения и разработчиков, которые подобного опыта еще не имели.
Полученные в результате проведенного исследования данные показали, что экспорт ИТ-продуктов из России в азиатские страны растёт наиболее активно и быстро.
Согласно опросу:
- 74% компаний считают Азию наиболее перспективным направлением для продажи IT- и ИБ-продуктов;
- 43% респондентов заинтересованы в экспорте своих программных решений в страны СНГ;
- 35% планируют работать с рынками Персидского залива.
😉👍 Подписывайтесь на @infobezdna
Мошенники придумали схему кражи в маркетплейсах ⚡️
По этой схеме уже обокрали несколько пунктов в разных районах Москвы.
Преступники ищут в Telegram-каналах людей, готовых несколько дней «поработать» на ПВЗ, — а по факту, выяснить, где находятся системы видеонаблюдения, узнать, как можно отключить сигнализацию, а также сделать дубликат ключей.
За это им обещают заплатить 100 тыс. рублей.
⚠️После того как «сотрудник» выходил на смену, мошенники заказывали в пункт дорогие товары (например, несколько популярных смартфонов), а потом отменяли покупку. Деньги за заказ возвращались, а гаджеты лежали в пункте выдачи, откуда их можно было украсть.
В пресс-службе маркетплейса Ozon отметили, что его сотрудники внимательно относятся к безопасности ПВЗ: обязуют партнеров устанавливать камеры, рекомендуют сотрудничать с охранными предприятиями и страховать пункт.
В случае потери товара Ozon компенсирует покупателям стоимость до дальнейших разбирательств по происшествию.
Маркетплейс Wildberries не прокомментировал ситуацию.
😉👍 Подписывайтесь на @infobezdna
Amazon показали первые кадры сериала по Fallout.
Релиз 12 апреля, ждем.
@exploitex
Когда админ - очень рисковый пацан 😄
😉👍 Подписывайтесь на @infobezdna
Мошенники начали обманывать детей в социальных сетях и по телефону 🥸
Активное использование интернета, мобильных устройств, участие в онлайн-играх и совершение покупок в интернет-магазинах увеличивает риски среди детей и подростков стать жертвами мошенничества.
Мошенники используют различные уловки, чтобы заставить доверчивых школьников разгласить данные своих или родительских банковских карт. Например:
❗️На сомнительных сайтах детям предлагают «бесплатные» игровые предметы, такие как скины в Counter-Strike, Roblox, читы или дополнения для Minecraft или в других популярных играх.
❗️В соцсетях или мессенджерах школьникам сообщают о якобы выигрыше в розыгрыше. Однако для получения приза требуется предоставить данные банковской карты.
Иногда розыгрыши действительно проводятся, но до официального объявления победителей неизвестные лица могут назваться представителями организаторов и попытаться получить конфиденциальную информацию/платёжные данные.
❗️Мошенники предлагают «заработать» в интернете, используя различные схемы, включая финансовые пирамиды и криптовалютные проекты. Подростки, вкладывая деньги в эти проекты в надежде быстро разбогатеть, рискуют потерять свои средства, которые в итоге попадают на счета злоумышленников.
😉👍 Подписывайтесь на @infobezdna
В «Лаборатории Касперского» перечислили 11 трендов финансовой киберпреступности на 2024 год
В «Лаборатории Касперского» рассказали, что в предстоящем 2024 году финансово-кредитный сектор, как в России, так и во всём мире, будет сталкиваться с более сложными и многообразными цифровыми угрозами, чем в прошлые годы.
Ключевыми трендами станут:
🔺Активное применение генеративного ИИ для проведения хакерских атак.
🔺Увеличение количества кибератак на системы быстрых платежей.
🔺Распространение на международном уровне систем автоматического перевода.
🔺Увеличение популярности банковских троянцев из Южной Америки.
🔺Изменения стратегий хакеров-вымогателей (в частности, более детальный выбор целей).
🔺Рост количества бэкдоров в пакетах софта с открытым исходным кодом.
🔺Уменьшение количества кибератак нулевого дня и увеличение количества кибератак первого дня.
🔺Изменение структуры хакерских группировок — она станут более гибкими.
🔺Применение киберпреступникам невостребованных или кроссплатформенных языков программирования для разработки ВПО и использования уязвимостей.
🔺Увеличение количества кибератак, которые связаны с ошибками в конфигурации сервисов и устройств.
🔺Увеличение хактивистской активности.
Для обеспечения высокоэффективного противодействия возрастающим рискам в финансовом секторе в 2024 году профильные организации должны налаживать сотрудничество как с государственными, так и с частными компаниями.
А также использовать максимально надёжные и актуальные решения по информационной безопасности.
😉👍 Подписывайтесь на @infobezdna
Краше, быстрее, отечественно - Kandinsky 3.0 😏
Сбер порадовал всех любителей нейросетей новой обновкой до версии 3.0
Пробуем и удивляемся до чего дошла техника: /channel/kandinsky21_bot
P.S. Не забудьте сначала сменить версию нейросети командой /model
😉👍 Подписывайтесь на @infobezdna
С 28 по 30 ноября 2023 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» откроет свои двери Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Sfitex. В рамках деловой программы состоится Форум "Безопасность 365".
Приглашаем слушателей на деловую программу Форума «Безопасность 365», обратите внимание на сессию: «Клуб директоров по безопасности», которая состоится в Конференц-зале F236, 28 ноября 2023г. время 12:50 – 14:40
Посетить выставку и стать слушателем деловой программы, форума «Безопасность 365», можно бесплатно, зарегистрировавшись на сайте Sfitex по промокоду SBSPB.
💻 Создай Tiny Windows 11 самостоятельно
Разработчики билда Tiny Windows 11 выкатили скрипт позволяющий создать сборку Tiny Windows 11 самостоятельно 💪
Основная цель - использовать только утилиты Microsoft, такие как DISM, и ничего внешнего
Единственным исполняемым файлом в составе является oscdimg.exe, который входит в состав Windows ADK и используется для создания загрузочных ISO-образов
👌 Это открытый исходный код, поэтому не стесняйтесь добавлять или удалять все, что захотите!
Обратная связь разрабами также приветствуется
🔗👇Ссылка на скрипт👇🔗
https://github.com/ntdevlabs/tiny11builder
😉👍 Подписывайтесь на @infobezdna
#Лайфхак для программистов: если вы кодите с ChatGPT (а вы кодите, не обманывайте дядю), то могли заметить, что ИИ совсем обленился и не хочет сам фиксить код, возвращая вам лишь ту часть, которую нужно заменить. Чинится следующей командой, которую нужно добавить в промт:
– return full script (I don't have fingers)
Теперь Flipper Zero маст хэв девайс — чувак написал скрипт, который позволяет удаленно запускать... чужие секс-игрушки.
Инструкция для страшных злодеяний тут.
Хакинг из Watch Dogs, но есть нюанс.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z ⚠️
Контекстная реклама в Google предлагала пользователям зараженную трояном версию популярной программы CPU-Z. При этом вредонос размещался на сайте-клоне реально существующего новостного сайта WindowsReport.
Нажав на рекламу, жертва проходила через ряд редиректов, которые обманывали защитные сканеры Google и отфильтровать краулеры, VPN, ботов и так далее, перенаправляя их на специальный сайт-ловушку, не содержащий ничего вредоносного. Пользователи же попадали на фальшивый новостной сайт.
Загрузка установщика CPU-Z с ресурса злоумышленников приводила к скачиванию файла MSI, содержащего вредоносный PowerShell-скрипт, в котором исследователи опознали загрузчика вредоносного ПО FakeBat (он же EugenLoader).
Этот загрузчик извлекал полезную нагрузку Redline с удаленного URL-адреса и запускал ее на компьютере жертвы.
Представители Google сообщили, что в настоящее время все вредоносные объявления, связанные с этой кампанией, уже удалены, а в отношении связанных с ними аккаунтов «приняты соответствующие меры».
😉👍 Подписывайтесь на @infobezdna
Стрим на канале моих хороших друзей Squad of the CyberScouts
Присоединяйтесь 👇
/channel/CyberScoutszametki?livestream
Сайты для хакеров...
1️⃣ https://w3challs.com/ — обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование
2️⃣ https://defendtheweb.net/?hackthis — разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров
3️⃣ https://ctf365.com/ — здесь устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей
4️⃣ http://reversing.kr/index.php — здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга
5️⃣ https://hellboundhackers.org/ — этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты
Как использовать виртуальные машины
В этом видео вы узнаете: что такое виртуальные машины, какие есть типы виртуализации, что такое гипервизор и зачем он нужен. А также установите Virtual Box и создадите свою первую виртуалку с установкой Kali Linux!
⏯🔺YouTube: https://youtu.be/TwSsaMHL8Vw?si=2ofiMO2rOooYZ1-U
⏯🔹 VK Видео: https://vk.com/video-204876558_456239110
😉👍 Подписывайтесь на @infobezdna
Московская прокуратура представила ТОП-10 наиболее распространённых мошеннических схем 🥸
Среди наиболее часто встречающихся типов мошенничества в Московской прокуратуре выделили:
- звонки от представителей финансовых учреждений или силовых структур;
- сообщения попавших в автомобильные аварии близких;
- SMS-сообщения со ссылками на скачивание вредоносного ПО;
- звонки и сообщения от фейковых директоров компаний;
- обман во время интернет-знакомств;
- предложения о лёгком заработке в интернете и инвестициях в криптовалюту с обещанием быстрой прибыли:
- схемы, связанные с ошибочными переводами денежных средств.
Сравнительно новый метод обмана:
- звонки от мошенников, которые рассказывают о праве гражданина на компенсацию за покупку некачественных товаров. В рамках этой схемы от человека просят «заплатить небольшой налог или комиссию» для получения обещанной суммы компенсации.
Также распространены случаи, когда злоумышленники выдают себя за врачей, сообщая человеку в телефонном разговоре об обнаружении у него серьезного заболевания и о необходимости срочного лечения дорогостоящими препаратами в связи с этим.
В Московской прокуратуре указали на важность понимания гражданами актуальных рисков и необходимости немедленно прерывать любые контакты с незнакомцами, которые предлагают совершить денежные переводы или раскрыть персональную информацию, платежные данные или коды, полученные в SMS-сообщениях.
😉👍 Подписывайтесь на @infobezdna