Пакет Безопасности

19 Mar 2025 16:55

Минцифры вкладывает миллиарды в «слежку»?

Минцифры решило потратить почти 6 млрд рублей на мегапроект — создать единую систему, куда будут стекаться все данные о наших перемещениях. Телеком-операторов обяжут сливать в эту цифровую копилку геотреки своих абонентов: где они были, куда ходят, сколько времени проводят в пробках. Всё это подается с благими намерениями: ради безопасности и эффективного госуправления. В ведомстве настаивают, что обезличивание данных на месте и все безопасно, а ИИ будет строить дороги и больницы на основе наших передвижений. Но риски очевидны.

Первая ласточка — закон о "госозере" данных, который уже приняли. Операторы должны передавать обезличенные геоданные без согласия пользователей. Но операторы в ступоре — геолокация по закону относится к тайне связи. Государство уверяет: "Никаких имён, только анонимные точки на карте". Кстати, доступ к этим данным в первый год после размещения получат только государственные пользователи, а потом — все остальные, кого одобрит правительство.

Но если систему взломают? Представьте: хакеры получат доступ к миллиардам треков и наложат их на слитые базы доставки еды или карты недвижки — и вот уже ясно, кто, где живёт и чем занимается. Именно поэтому юристы и сам РКН всё еще продолжают отстаивать позицию, согласно которой, даже обезличенные персональные данные все еще остаются чувствительной информацией.

Кстати, это не первый эксперимент. Во время ковида операторы уже передавали геоданные для карантина. Тогда это объясняли необходимостью вовремя обнаружить, с кем контактировал больной, и изолировать потенциальных носителей COVID-19 от здоровой части общества.

В 2024 году была еще одна инициатива (от Роскомнадзора) — собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Свои мысли об этом проекте я писал тут.

Сейчас история повторяется, но уже в глобальном и фундаментальном формате. И всё это — без чётких правил обезличивания. Операторы в растерянности, и ждут, когда Минцифры объяснит, как обезличивать данные, чтобы не сесть за нарушение тайны связи. Здесь может быть два варианта. Или закон подкорректируют, и такая "слежка" станет легальной. Или пользователи сами будут давать согласие, при подписании договора с операторами, что выглядит логично.

Конечно, немного странно, что такие новости просачиваются в публичное поле. Обычно подобные инициативы тихо проводят через подзаконные акты, а тут — шумиха. Возможно, расчёт на то, чтобы оповестить пользователей заранее. Тогда и слитые геотреки не станут неприятным сюрпризом — народ сам "согласился", пока читал новости.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

18 Mar 2025 12:30

Запись стрима

Тема: Безопасность в k8s
Автор: @tembitt

Под конец записи начали появляться странные артефакты, поэтому пришлось вырезать секцию с вопросами и ответами

А вот и ссылки:
- 📹 Youtube
- 📺 VK Video
- 📺 Rutube

Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Пакет Безопасности

16 Mar 2025 10:20

А вот и воскресный дайджест для тех, кто мог упустить что-то интересное на этой неделе.

⚡ Кибермем? Кибермем – ссылка

⚡ Как отличить нейросеть от человека. Комментарии включены в стоимость вашего тарифа – ссылка

⚡ Как самозапрет на кредиты породил еще больше мошеннических схем – ссылка

⚡ Как админа в запрещенной соцсети разводят – ссылка

⚡ Как мошенники будут клонировать твою банковскую карту – ссылка

❤ В Пакете Знаний вышло много полезных душных постов, а еще анонсирован стрим, который пройдет уже сегодня в 16:00 по мск

❤ В канале по менторству на этой неделе стрим уже прошел, а еще там все также продолжают выходить полезные посты

❤ Пакет Вакансий скоро уже станет амбассадором ИБшных стажировок

❤ Ну а Пакет Мероприятий никак не может перешагнуть порог в 500 подписчиков, но календарь от этого не перестает наполняться

Еще на этой неделе я заскочил в гости к ребятами на конференцию ISCRA Talks, где и доклады успел послушать интересные, и с людьми хорошими повидаться. Организаторам спасибо большое за то, что делают такие мероприятия для студентов, еще и бесплатно 👍

Пакет Безопасности

13 Mar 2025 18:26

Меня часто спрашивают, сколько зарабатывают админы телеграм-каналов и блогеры-безопасники

Только что пришло в директе инсты. Скинуть кому ссылку?

P.S. без понятия, сколько они зарабатывают

Пакет Безопасности

12 Mar 2025 16:55

Люди с трудом отличают бота от человека

Недавно наткнулся на занятную игру "Human or Not". По сути – это аналог теста Тьюринга из того самого "Бегущего по лезвию". У игрока есть всего две минуты, чтобы понять, общается он с живым человеком или с AI-ботом. И, честно говоря, задача не из лёгких.

Цель ботов – научиться общаться так, чтобы человек принимал их за живого собеседника. Пока у них неплохо получается, уже сыграно более чем 11 миллионов игр, и в 48% боты смогли обмануть игроков и убедить в своей “человечности”. О чем это нам говорит? О том, что алгоритмы становятся всё более изощрёнными в своём стремлении имитировать человеческое общение.

Кажется, что при более длительном общении, человек все-таки способен распознать бота. Но вспомним историю из Georgia Institute of Technology, где студенты несколько месяцев общались с “преподавателем” Джилл Уотсон, даже не подозревая, что это ИИ на базе IBM Watson. 

Почему же людям так легко спутать ИИ и человека? Нейронки с каждым днём поглощают всё больше информации и лучше мимикрируют под человеческое поведение. Они учатся шутить, в диалогах могут писать "u" вместо "you", начинают отвечать нестандартно. Даже тест Тьюринга уже устарел – в 2023 году ChatGPT его успешно прошел. Теперь ученые ищут новые способы оценки и механизмы для выявления признаков ИИ.

Возникает закономерный вопрос: есть ли что-то, что ИИ никогда не сможет имитировать в общении с человеком? Если говорить о текстовом общении в формате чата, то, похоже, таких вещей становится всё меньше. Однако, чтобы распознать бота, можно попробовать задавать непредсказуемые и ломающие логику восприятия вопросы, а также использовать сложные речевые обороты и устойчивые выражения, которые могут спровоцировать “галлюцинации” у ИИ.

Да, не совсем кибербезопасный день сегодня вышел, но очень близкий к этому.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

10 Mar 2025 16:55

Вы там как, подписчики?

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

08 Mar 2025 16:55

Опять кто-то что-то снял про кибербез

Слышали ли вы про Реутов ТВ? А про DJ Oguretz? Ну а Биг Намбрз? Нет? Ну и ладно. В общем, все эти проекты объединяет один достаточно харизматичный человек по имени Сергей Мезенцев. Лично мне с высокой вероятностью заходит практически всё, чего касаются его руки, поэтому всё ниже описанное лучше читать через призму моего субъективизма.

Почему же я решил вам тут об этом рассказать – да потому что он на своем канале выпустил ролик, посвященный СКАМу и мошенничеству. Ну а когда кто-то в этом мире популяризует кибергигиену или кибербез, как я могу себя сдержать и не поделиться с вами.

Снято всё это добро в достаточно попкорновом формате, где ведущий ходит по торговому центру и берет интервью у обычных людей на тему того, как их разводили мошенники. В общем, самое то, чтобы показать это родным, ну или просто послушать на фоне.

Там есть истории и про разводы в соцсетях, и по телефону, и даже в жизни. В общем, такое мы пересылаем и смотрим.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

07 Mar 2025 15:11

Очень забавляет то, что копирайтеры Банксты считают, что это "взлом аккаунта Телеграм с помощью ссылок на видео" ☝️. Спойлер – там под конец можно будет взломать уже не только Телеграм.

Это же сколько целевых действий надо совершить:
1. Открыть чат с неизвестным пользователем;
2. Нажать на странное вложение/видео;
3. Нажать "Открыть через другое приложение";
4. Нажать на огромную кнопку "СКАЧАТЬ" в браузере;
5. Подтвердить скачивание;
7. Подтвердить установку странного видео-плеера.

Судя по всему, надо прям хотеть, чтобы тебя взломали, чтобы нигде не ошибиться и не нарушить этот сценарий. Еще забавляет то, как отправка сообщения инициируется через "терминал" с другого смартфона, как в лучших фильмах про хакеров, где взламывают Пентагон.

Можно конечно представить, что кто-то сильно позаботится о первичной разведке и вам напишет не ноунейм, объяснит, зачем открывать это видео, а на страничке в браузере будет что-то поинтереснее белого фона, но верится с трудом.

В общем, не делайте, как показано на видео, не давайте пабликам поводы для написания таких постов.

Да, задело, да, бывает. Всем хорошего вечера 🤬

P.S. Новость пошла по рукам…

#Кибергигиена

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

06 Mar 2025 16:55

Самозапреты и где они обитают

С 1 марта 2025 года россияне могут установить полный или частичный запрет на оформление займов/кредитов на свое имя. Почему вы прочитали об этом в нашем канале? Да потому что это может уберечь ваши деньги от мошенников. Я лично знаю нескольких людей, которые уже красным цветом этот день в календаре пометили, поэтому погнали разюираться, как это работает и зачем это нужно.

Теперь любой, может внести в кредитную историю специальную отметку, которая будет блокировать оформление займов и кредитов. Банки и МФО обязаны проверять наличие этой отметки перед выдачей денег. Если вы поставили самозапрет, а кредит все же выдали на ваше имя, то по новым правилам он аннулируется, а вы освобождаетесь от выплат.

Плюсы самозапрета очевидны. Во-первых, пока вы сами не снимете запрет, мошенники не смогут оформить на вас кредит, даже если у них есть ваши паспортные данные. Во-вторых, вы сами не сможете взять кредит “на горячую голову”, если мошенники давят на вас и убеждают сделать это.

Запрет уже можно установить через «Госуслуги», позднее это можно будет сделать и очно в МФЦ (расскажите вашим родителям и бабушкам).

Можно выбрать полный самозапрет (включает в себя все виды запретов) или частичный. Во втором случае вы сами выбираете, какие ограничения ставить: по виду кредитора (банк, микрозаймы) и по способу обращения (в офисе и дистанционно, только дистанционно). Заявление рассмотрят в течение двух дней, вам придет уведомление в личный кабинет, и на следующий день запрет начнёт действовать.

📌 Важно упомянуть, что запрет не касается ипотеки, а также кредитов на образование и авто.

Снять ограничение можно в любой момент, через заявление на Госуслугах, но понадобится электронная подпись. Создать её можно в приложении «Госключ». Ограничения снимаются через два дня после подачи заявления. Кстати, судя по заявлениям Минцифры, с момента запуска самозапрета, им воспользовались уже более 2 млн россиян.

Главное не забывайте, что не стоит полагаться только на самозапрет. Регулярно проверяйте кредитную историю и подключите СМС-оповещения о новых займах. ЦБ сообщил, что в 2024 году мошенники похитили со счетов россиян рекордные 27,5 млрд руб. Поэтому берегите персональные данные (про это я написал уже десятки постов, например: раз, два, три) и критически рассматривайте любые финансовые предложения.

#Кибергигиена

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

04 Mar 2025 08:22

☝️ Если у кого-то из вас есть аккаунт на Хабре, то буду признателен за "местный лайк"

Ну а за репост в свои каналы вообще обнять готов 🥰

Пакет Безопасности

03 Mar 2025 11:54

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

28 Feb 2025 16:55

Ну это торжественный супер какой-то

Небольшой дисклеймер – всё сказанное ниже не является рекламой, проплаченной интеграцией или маркетинговой кампанией.

Пиарщики из Т-Банк (которого все продолжают называть Тиньком) похоже решили выйти на новый уровень маркетинга и популяризации своего бренда. А сделать они это решили через кибербезопасность и своё новое шоу "Звезды против мошенников".

Лично я на это шоу обратил внимание совершенно случайно, заметив на обложке ролика своего юмористического краша – Илью Куруча. И именно этот факт заставил меня страдать первую половину ролика. Ну а как так произошло, почему это полупартизанский маркетинг, почему это может вывести злоумышленников на новый уровень и как это связано со ставками на спорт, погнали разбираться.

Краткая концепция шоу – публичное общение с телефонными мошенниками, в котором звезды пытаются отнять у плохих ребят максимально большое количество времени, наглядно показав зрителям стандартные схемы СКАМа. Всё это обвешано дополнительными механиками из шоу-близнеца "Созвон", банально для того, чтобы не было так скучно (да, на третий раз это уже скучно).

Ребята из Тинька умудрились выцепить себе Илью Куруча в формате ведущего этого шоу, но первую половину хронометража его будто заставляли идти по сценарию, что практически полностью обезвредило этого человека как комика, но это лично мои ощущения. Все те механики с "Созвона" мне также не очень заходят, поэтому было скучно вдвойне. Но под конец шоу хорошо разогналось, поэтому смотреть можно.

Для любого, кто включит этот ролик будет сразу очевидно, что продюсировали это ребята из Т-Банка, потому что посреди кадра висит огромный силуэт их логотипа, а для соединения с мошенниками они пользуются сервисом Т-Банка. При этом, прямой рекламы этой компании нет, никто не кричит о благах и преимуществах желтого банка, канал на ютубе они вообще решили создать новый, а в описании к ролику нет ссылок для того, чтобы стать клиентом компании. Именно поэтому этот формат я бы смело причислил к партизанскому, хоть и очень затратному маркетингу.

Аналогичным образом, но в абсолютно других масштабах уже давно работает один оранжевый сервис для ставок на спорт, который продюсирует уже как будто 50% развлекательных контента на отечественном ютубе.

Сухой анализ закончили, теперь можно и похвалить. Лично мне это шоу не очень зашло, но его точно надо продолжать, и популяризировать эту кибергигиену с телефонными мошенниками дальше в массы. Думаю, что шоу специально снято в таком формате, чтобы его можно было показывать всем поколениям вплоть до пенсионного.

Идея с тем, чтобы научиться распознавать и перехватывать звонки мошенников изначально гениальна, а тут она возведена в абсолют. Мошенников высмеивают, публично обличают, наглядно показывают все их тактики, приемы и шаблоны. Тут конечно возможна побочка в виде выхода плохих ребят на новый уровень СКАМа, с новыми схемами и механиками, но это и так неизбежное будущее.

В общем, это именно тот Security Awareness, который мы заслужили. Это perfect.

#Мнение

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

25 Feb 2025 16:55

Мы развиваемся

В какой-то момент мне немного наскучили айтишные и ИБшные конференции. И кажется это нормально, потому что обсуждать что-то связанное с работой 24/7 очень тяжело, и ни до чего хорошего скорее всего не доведет. По этой же причине обсуждать кибербезопасные темы и работу с друзьями порой тоже не очень просто, особенно на постоянной основе.

Создается внутреннее ощущение, что ты разбираешься только в одной теме, ни чем больше особо не интересуешься и становишься каким-то ограниченным в своем познании. Собственно, я именно поэтому и начал пару лет назад интересоваться Телеграмом (и не только им), ведением каналов, маркетинговыми механиками и рекламой в целом. Да, оказалось, что просто писать буквы в канал не достаточно для того, чтобы оно всё завелось и поехало (благо один хороший человек мне это доступно объяснил).

Так вот, где-то год назад я впервые попал на конференцию, посвященную далеко не новым средствам защиты, фреймворкам или технологиям из мира кибербезопасности. А мероприятие это было про тот самый Телеграм, где выступали представители рекламных агентств, блогеры и владельцы каналов-миллионников.

При этом, разговоры и контингент были максимально разношерстные. Можно было обсудить далеко не только бизнес в Телеграм, потому что блоги у всех на разные темы, все занимаются и интересуются разными вещами: кто-то маркетинговые бюджеты миллиардами откручивает, кто-то стримит игры по выходным, кто-то шьет игрушки на заказ, а кто-то просто сам по себе инфлюенсер.

Да и доклады были интересные: про то, как мысли формулировать, про то, как эти мысли перекладывать в текст, про удержание внимания читателей, про хитрые рекламные механики и про прочие лайфхаки по тому, как вести и развивать свой канал. Само собой, много кто пришел туда поработать – продать свои услуги, пособирать контакты или заявить о себе. Но главное то, что лично я получил искреннее удовольствие и скоро пойду повторять этот опыт.

В этот раз это будет TgConf, которая пройдет уже 20 марта. Да, билеты платные, но и выступать там будут такие люди, как Ирина Хакамада, Георгий Лобушкин и Владимир Смеркис (очередной пример максимально разношерстной аудитории). Без понятия, что там будет за программа, но мероприятия ребята уже делают на качественно-айтишном уровне.

Я знаю, что на этот канал подписано достаточное количество маркетологов, пиарщиков и людей, которые ведут свои каналы. Вот вам я бы рекомендовал туда сходить вдвойне. И нет, я не перестал ходить на ИБшные конференции, просто чуть уменьшил их концентрацию.

Ну и еще один совет – не забывайте выходить за рамки своей профессиональной деятельности. Мир очень большой и интересный, а жизнь слишком короткая, чтобы всю ее отдавать только одному ремеслу.

Ну вот и все, всем мир.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

24 Feb 2025 13:00

Обновления в Kaspersky Thin Client 2.3: новые сценарии и возможности

Рабочие станции сотрудников являются приоритетной мишенью для кибератак. Как правило, на них установлены такие распространенные операционные системы, как Windows или Linux. Обеспечить надежную защиту конечных устройств сложно и дорого, так как каждый день в этих ОС обнаруживаются все новые уязвимости. В третьем квартале 2024 года количество выявленных уязвимостей составило 7977, на 18% больше, чем за такой же период 2023 года. 335 из этих уязвимостей являются критическими. Это значит, что постоянно растет риск утечек конфиденциальной информации и нарушения работы бизнеса.

Присоединяйтесь к вебинару «Обновление Kaspersky Thin Client 2.3: новые сценарии и возможности» 27 февраля в 11:00 по московскому времени, и вы узнаете о кибериммунных тонких клиентах. Они не требуют антивирусов и при этом надежно защищают самые ценные данные компании.

На вебинаре эксперты «Лаборатории Касперского» расскажут о возможностях новой версии операционной системы для тонких клиентов и успешно реализованных проектах. Кроме того, вы узнаете, как внедрение кибериммунных тонких клиентов поможет сократить расходы.

Подробнее о вебинаре

Пакет Безопасности

22 Feb 2025 16:55

У вас подозрение на вирус

Вам прислали подозрительный файл или он уже находится на вашем устройстве, но вы переживаете за то, что это может быть вирус? Тогда мы идём к вам. Настало время поделиться с вами подборкой сервисов для проверки подозрительных и потенциально-вредоносных файлов (вот тут уже рассказывал, как проверить ссылки).

⚡️ VirusTotal – мой фаворит и давний товарищ, под капотом которого зашито очень много сканеров

⚡️ Национальный Мультисканер – отечественный аналог ВирусТотала. Чуть менее навороченный, но принцип примерно тот же

⚡️ TI Portal от Касперского – очевидно чей сервис. Там еще можно глянуть статистику по самым популярным вредоносам и тепловую карту по ним

⚡️ Онлайн-сканер от Dr.Web – простой сканер от Dr.Web

⚡️ Any Run – может прожевать не только файлы со ссылками, но и электронные письма

⚡️ Hybrid Analysis – анализатор от самих Crowdstrike

⚡️ Malcat – продвинутый инструмент для тех, кто готов сам расковырять подозрительный файл у себя на виртуалке

По традиции – рассылаем, сохраняем, пользуемся 🙄

#Полезное

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

18 Mar 2025 16:55

Доломали Телеграм

Наконец-то кто-то взял себя в руки и собрал в одну кучу всю информацию обо всех способах взлома/угона телеграм-аккаунтов. Да еще и со скринами, объяснением такик обхода облачных паролей и прочих встроенных механизмов безопасности.

Типичные фишинговые схемы, угон сессий через взлом устройства и взлом аккаунтов через клон СИМки – все на месте. Советы по тому, как попытаться защититься от всех этих рисков тоже есть в комплекте.

Статья уже нехило расфорсилась по пабликам, да и в целом на Хабре, поэтому вы могли ее уже видеть. Если видели и прошли мимо, то советую вернуться и прочитать. Вероятнее всего в ближайшие пару лет ничего нового для взлома Телеграма никто не придумает.

Структурирован материал не вау как очевидно, но если хотеть, то дочитать вполне можно. Слог здесь также не самый простой, поэтому, если вы захотите помочь людям преклонного возраста или тем, кто далек от технологий, то придется пересказывать на более понятных диалектах.

По итогу, автору сильнейший респект. Статья – бомба.

Ну а вот и она – ссылка

#Кибергигиена

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

17 Mar 2025 16:55

Дамы, знайте, это не я.

P.S. Такие сообщения не приходят даже моей жене.
Все же поняли, что это фишинг?

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

15 Mar 2025 10:57

Клонирование карт

Про клонирование сим-карт и то, как легко и недорого злоумышленники могут покупать из дубликаты в теневых магазинах, мы с вами говорили уже не раз. А как начет поддельных банковских карт? Да, теперь ваша карта может одновременно находиться как в ваших, так и в руках плохих ребят.

Тут схема уже не такая простая, но и приз достойный. Ну а теперь настало время разобраться, как это просиходит, как распознать и защититься.

Сначала вам в мессенджере или по телефону от имени Госуслуг приходит предупреждение о том, что ваш аккаунт взломан, ваши персональные данные урадены и сейчас на вас могут начать оформлять кредиты. Пока ничего нового, так что движемся дальше.

Далее в ход вступают подставные актеры из ЦБ – они могут также позвонить как через мессенджер, так и по телефону. На этом этапе жертву убеждают в том, что взломан уже ее банковский счет в банке Х и скоро мошенники могут попытаться вывести оттуда деньги. Рекомендации от мошенников следующие – счет заблокировать, а деньги вывести на (внимание) новый счет.

Чтобы всё сделать быстро, правильно, без похода в отделение банка или приезда сотрудника, нужно скачать специальное приложение, ввести там пин-код и отсканировать вашу актуальную банковскую карту через NFC смартфона. Как вы понимаете, владельцы айфона в этой схеме сразу выходят из игры.

Собственно, именно в этот момент создается цифровой образ вашей карты, с помощью которого плохие ребята и снимают все деньги в банкомате.

Защищаться очень просто – просто кладём трубку. Через мессенджеры вам банки точно звонить не должны. ЦБ вообще не связывается сам с клиентами банков. Ну а если вас все еще очень убедительно вводят в заблуждение – кладём трубку и сами перезваниваем в банк, о котором идет речь или на счетах которого у вас есть деньги.

#Кибергигиена

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

13 Mar 2025 16:55

Вот вам и самозапрет

Пока все телеграм-каналы (да, я тоже) продолжают у себя расхваливать новую функцию от Госуслуг с самозапретом на оформление кредитов, мошенники начали эволюционировать.

Плохие ребята теперь обзванивают жертв от имени службы поддержки Госуслуг, рассказывают про ту самую новую функцию с самозапретом и предлагают помочь ее настроить. Затем они заботливо делятся фишинговой ссылкой, а дальше сами понимаете.

Если же у человека уже настроен самозапрет, то ему сообщают, что это сделано неверно, и у них (сотрудников Госуслуг) не отображается информация об этом ограничении. Ну а чтобы исправить эту проблему и все правильно перенастроить, происходит что? Правильно, с вами заботливо делятся фишинговой ссылкой.

Ну а обычные граждане тоже не промах. После того, как стало известно, что при оформлении кредита (при включенном ограничении), его должен будет выплачивать сам банк, у кого-то зачесались руки.

Теперь люди пытаются провернуть следующую схему:
1. Человек оформляет заявку на самозапрет и сразу идет в банк брать кредит.
2. Банк выдает кредит, потому что в истории еще не видно отметки о самозапрете.
3. Человек может не возвращать кредит, потому что банк ему выдал деньги, несмотря на самозапрет.

Работает ли оно? Сомневаюсь.

Так и живем.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

12 Mar 2025 15:55

Ускоренный отбор на стажировку в команду кибербезопасности КРОК.

Cyber Day Offer - фаст-трек для тех, кто хочет стартовать карьеру в направлении кибербеза по одному из треков:

👾 Техническая поддержка 
👾 Защита инфраструктуры 
👾 Аналитика SOC
👾 Сетевая безопасность

Для оффера уже этой весной оставляй заявку на сайте ➡️ решай задание ➡️ приезжай на очное собеседование в офис ➡️ забирай приглашение на стажировку. 

Регистрация открыта до 28 марта, а подать заявку можно уже сейчас.

Реклама. ЗАО "КРОК ИНКОРПОРЕЙТЕД". ИНН 7701004101.

Пакет Безопасности

09 Mar 2025 11:30

Наконец-то у меня дошли руки до воскресного дайджеста. Кажется, что его не было в этом канале уже целую вечность. Событий произошло много, поэтому погнали.

⚡ Началась неделя традиционно, с кибермема – ссылка

⚡ Затем я рассказал вам о своей новой статье на тему, того, как написать лучшее резюме в своей жизни – ссылка

⚡ Обсудили, что же там случилось с Глазом Бога (не без инсайдерской информации) и почему он перестал работать – ссылка

⚡ Разобрались с самозапретами на кредиты – ссылка

⚡ Тут у меня сгорело на копирайтеров и главредов Банксты и еще нескольких крупных каналов, которые в очередной раз под копирку распространяют что-то странное – ссылка

⚡ Пост о том, как Сергей Мезенцев кибергигиену популяризировал – ссылка

❤ В канале с менторством вышел уже третий эпизод карьеры кибербезопасника. А еще это первый канал, где я смог поменять обои и сделать все премиум-реакции

❤ В Пакете Знаний вышло много полезных постов, в том числе по построению DevSecOps и SOC

❤ В Пакете Вакансий начали появляться стажировки, причем массово

❤ В Пакете Мероприятий всё продолжает пополняться наш любимый календарь

Кажется, что ничего не забыл. Всем отличного настроения, завершения выходных и удачной рабочей недели 😘

Пакет Безопасности

08 Mar 2025 05:58

Дамы, ну вы знаете 🥰

Пакет Безопасности

07 Mar 2025 15:11

Аккаунты в Telegram взламывают с помощью ссылок на видео. Вирус EvilLoader атакует владельцев Android и ворует данные. Пользователям пишет фейковый аккаунт, присылает видео, которое выдает ошибку и предлагает открыть файл в браузере. Если следовать инструкции, на телефон скачается вирус, который ворует пароли. @banksta

Пакет Безопасности

05 Mar 2025 11:02

“Глаз Бога” больше не видит?

Если вы в курсе, что такое "Глаз Бога", пропускайте этот абзац и переходите сразу ко второму. В 2020 году российский разработчик Евгений Антипов запустил телеграм-бот для “пробива” информации о людях “Глаз Бога”, а затем и одноименный канал в Телеграме. Пользователи могли за плату получить различные интересующие их данные: контакты, адреса, информацию из соцсетей и госреестров.

Так вот, совсем недавно – в начале марта появились слухи, что у сервиса прошли обыски и, возможно, возбуждено уголовное дело (кстати, первое в РФ о незаконном использовании персональных данных). Но сам Евгений Антипов информацию об обысках опроверг.

Что происходит? Создателя сервиса и его команду обвиняют в незаконном сборе, хранении и передаче персональных данных, полученных незаконным путем (УК 272.1). Но команда утверждает, что телеграм-бот не занимается хакингом или любыми формами взлома, а собирает данные только из открытых источников, используя OSINT (разведка по открытым источникам).

Думаю, что это соответствует правде, ведь надо признаться “Глаз Бога” уже давно не торт тот. Есть теория, что раньше сервис использовал информацию из хакерских сливов (хотя команда это активно отрицает). Во-первых, в 2021 году у пользователей появилась возможность исключить данные о себе из выдачи и блокировать возможность поиска. Во-вторых, в ноябре 2024 года после введения уголовной ответственности за нарушения в работе с персональными данными, из поисковой выдачи исключили всю информацию из взломанных баз и данные о несовершеннолетних. В-третьих, насколько мне известно, сервис сотрудничает с Госструктурами, в том числе с МВД и ФСБ и не скрывает этого.

Если у кого-то еще остались сомнения по поводу того, что гайки будут закручены полностью, то вот вам комментарий от представителя сервиса:

Глаз Бога, это главный инструмент ежедневной OSINT разведки для десятков тысяч сотрудников оперативных структур. Благодаря Глазу Бога, у каждого Участкового, Следователя и любого другого Дознавателя имеется доступ к данным, необходимым для раскрытия преступлений на территории РФ. Нашим основным пользователем как раз и является “сотрудник МВД”

Пакет Безопасности

04 Mar 2025 08:22

Лучшее резюме в твоей жизни

У меня наконец-то дошли руки до написания гайда по резюме для кибербезопасников. Оказалось чуть объемнее, чем я планировал. Но я постарался ничего не забыть и расписать каждый пункт настолько подробно, насколько это возможно сделать без воды.

Ну а вам приятного прочтения. В работе еще статья про всевозможные этапы интервью в мире кибербеза и про роли в нём, поэтому далеко не уходите.

А вот и сама статья – ссылка

👨‍🏫 Менторство ИБ | Чат

Пакет Безопасности

01 Mar 2025 16:36

Деанон от Телеграма

Недавно вышла новость о том, что нас ждет обновление в нашем любимом анонимном мессенджере, связанное с публикацией некоторых подробностей обо всех пользователях.

Судя по всему, с приходом этого обновления, о любом пользователе в Телеграм можно будет узнать следующие данные:
ℹ Страна, которой принадлежит номер телефона, на который зарегистрирован аккаунт
ℹ Дата регистрации пользователя в Телеграм
ℹ Общие группы с этим пользователем

Пока звучит не очень приятно, но давайте разбираться.

Деанон по стране. Тут пока больше вопросов, чем ответов, потому что не ясно, как именно будет определяться страна: по коду страны в начале номера или по тому оператору, в чьей сети сейчас находится SIM-карта? Ведь я могу жить сколько угодно с австралийской симкой на территории РФ, просто в роуминге. В этом случае не ясно, определение будет происходить только в момент регистрации аккаунта или с какой-то регулярностью. Информативность для обычных пользователей от этого нововведения будто бы минимальная. Ну а сам номер телефона, насколько я понимаю, все еще можно будет скрывать.

Дата регистрации. Вот это уже более прикладная для обычного народа информация, так как с помощью нее можно будет спокойно выявлять аккаунты-однодневки, создаваемые для фишинга и СКАМа. Но у этого есть достаточно простой и не самый дорогой обход – мошенники просто будут покупать старые аккаунты.

Общие группы. Вот это уже более серьезный деанон, который может принести больше пользы плохим ребятам, ведь по группам можно легко очертить зоны интереса жертвы и подобрать нужные рычаги давления.

Насколько я понимаю, в отличие от отображения номера телефона и юзернейма, отключить публикацию всего вышеописанного будет нельзя. При этом, если кому-то из мошенников нужно будет снять с себя первичные подозрения, он спокойно может пойти в нужное место и купить симку/аккаунт с искомыми параметрами, вступить в нужные группы и дальше заниматься своими грязными делами.

Панику я бы на самом деле не поднимал, так как все эти вещи (и даже больше) можно было и раньше узнать через специальных ботов. Сейчас это просто станет доступно для всех и без лишних телодвижений.

Не ясно кстати, что будет отображаться у аккаунтов, которые созданы через анонимные номера от самого Телеграм, которые до сих пор можно купить на площадке Fragment – региона то там нет.

Ну а еще есть теория, что это обновление связано не только с тем, что команда мессенджера борется с мошенниками, но и с требованиями регулятора какой-нибудь страны, с которой Телеграм не хочет ссориться.

Я, если честно, сначала прошел мимо этой новости, но спасибо @Vladimir_Ishchuk за то, что спровоцировал на нее отреагировать ✊

#Мнение

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

26 Feb 2025 16:55

Собеседования

У большинства людей почему-то до сих пор в голове есть устоявшееся мнение, что интервью нужны для того, чтобы потенциальный работодателей понял, подходит ли ему кандидат. Ну а я не перестаю всех убеждать в том, что этот механизм работает в обе стороны.

Почему у людей такое устоявшееся мнение? Потому что подавляющее большинство ощущает себя в слабой позиции по отношению к компаниям, которые платят им деньги. Видимо, такая картина сформировалась тогда, когда рынок был явно не кандидатский, а вопросы задавал только работдатель. К слову, если вас на интервью не спросили, есть ли у вас вопросы – это хороший такой красный флаг и повод задуматься.

Почему же этот стереотип не имеет права на жизнь? Потому что это рынок – вы получаете деньги не просто так, а в обмен на ваше время, знания, навыки и труд. Именно поэтому интервью нужно не только работодателю, но и вам – вы должны понять, а комфортно ли вам будет работать с этими людьми, по этим процессам и в такой атмосфере.

Вас может не устроить множество вещей: некомпетентный или токсичный руководитель, странные и бюрократизированные процессы, отсутствие корпоративной культуры, офисный формат работы, неявные или неадекватные цели.

Задавайте вопросы, просите дополнительные интервью, расспрашивайте рекрутера и не стесняйтесь. Ваша главная цель и миссия на этом этапе – не промахнуться с выбором того места, которому вы будете посвящать чуть ли не треть своего времени, эмоций и сил.

Мы же тщательно выбираем себе автомобиль, долго присматриваемся к партнёрам, изучаем меню заведения, где хотим отпраздновать важное событие. Так почему же здесь мы не должны поступить также? Вот и я думаю, что причин нет.

В общем, будьте сильными и самодостаточными гигачадами 💪Если вы не знаете, какие вопросы задавать и как прощупать потенциального работодателя на красный флаги, то наваливайте реакций, разберемся.

#Мнение

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

24 Feb 2025 16:00

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

23 Feb 2025 16:55

А вот и воскресный дайджест

⚡ Кибермем про твоего друга OSINTера – ссылка

⚡ Топ недооцененных постов в канале или кто такие стилеры – ссылка

⚡ Подробная инструкция на тему того, что делать, если взломали ваш аккаунт в Телеграм, которая даже кучу платных реакций отхватила – ссылка

⚡ Список полезных сервисов для проверки подозрительных файлов – ссылка

❤ В Пакете Знаний вышел очень крутой (конечно, я же писал) пост с агрегаторами актуальных уязвимостей с фильтрами, сортировками и своими ТОПами – ссылка

❤ В Пакете Мероприятий, помимо анонсов КОД ИБ в Тюмени и OFFZONE, появилась ссылка на регистрацию на VK Security Confab

❤ Ну а в канале с менторством я начал рассказывать историю своей карьеры – ссылка

С праздником вас 🎉

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

20 Feb 2025 16:55

Что делать, если вас взломали

Уже не счесть, сколько раз я расписывал тут, что делать при взломе вашего Телеграм-аккаунта, куда идти, что нажимать, как проверять и не допускать (например: раз, два, три, четыре, пять, шесть).

И вот, я наткнулся на сайт, где по минутам в подробностях расписано по шагам и конкретным сценариям, как могут угнать ваш аккаунт и что в этих случаях делать. Переписывать всё это бессмысленно, поэтому просто ловите ссылку.

Какой бы крутой ни была навигация в Телеграм – так намного удобнее. Обязательно сохраните у тебя в закладках браузера и поделить со всеми, кого это может коснуться (то есть просто со всеми). Когда настанет время, вы будете себе благодарны.

#Полезное

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы