Пакет Безопасности

07 Jan 2025 16:55

Как Apple нашу приватность нарушала

Сразу две новости, связанные с тем, как яблочная компания достаточно нагло получает доступ к нашим данным. В одном из этих случаев, виновника уже призвали к ответственности.

В первом случае компания (есть теория, что это её подрядчики, но не суть) получала бесконтрольный доступ ко всему, что могла подслушать Siri – то есть ко всему, если она у вас была включена. Зачем? Правильно – как минимум, для тергетированной рекламы. У меня Siri кстати включена сугубо ради карплея, так как это обязательно условие его работы.

Эппл уже признала свою вину и согласилась на выплату в 95 000 000 долларов. Также возможно она выплатит по $20 за каждый айфон и часы, выпущенные с 2014 года, а это много. И финальным гвоздем может стать штраф в 1 500 000 000 долларов за нарушение закона.

А вот второй случай пока не был никак присечён. В последней iOS 18.1 автоматически активируется переключатель, который разрешает нейросетям распознавать информацию с фотографий из вашей личной галереи.

Понятное дело, что если кому-то нужно будет, то все наши фото просканируют и без этого разрешения, но если не пользуетесь нейросетевыми фукнциями в айфоне, то лучше зайдите и отключите. Лично у меня больше переживаний за то, как эта распознанная информация будет потом храниться и кем использоваться – лишних каналов утечки лучше не создавать.

Как говорится, "Privacy. That's iPhone"

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Пакет Безопасности

03 Jan 2025 16:55

Планы на 2025 год

Ну всё, 2024 год позади, как и осуждения за повсеместное подведение итогов. А это значит, что настало время задуматься и накинуть планов на уже наступивший год. Такого я вроде еще не делал в этом канале. Опыт это точно интересный, ведь теперь меня будет проще привлечь к ответственности за недостигнутые цели, а такое мы любим. Ну погнали 😂

🏳️ Передохнуть и вывести менторство на новый уровень
🏳️ Пересилить себя и наконец-то начать создавать видео-контент (подкасты, дайджесты, разборы резюме и вакансий) для Ютуба, Рутуба и прочих площадок
🏳️ Написать что-то еще интересное на Forbes
🏳️ Вырастить этот канал в 2 раза. Держу в курсе, это практически невыполнимая задача для такой узкой тематики
🏳️ Продолжать растить все остальные свои телеграм-каналы
🏳️ Доделать и выпустить крутой мерч
🏳️ Провести десятки активностей в канале: розыгрыши, конкурсы, коллаборации, прямые эфиры, инфопартнёрства
🏳️ Выступить пару раз на конференциях, но не ради галочки, а только если точно буду уверен в крутости темы и самого мероприятия
🏳️ Возможно завести отдельный канал (да ну сколько можно) для лайфстайл-контента, но это не точно. Порой хочется поделиться чем-то интересным из жизни или работы, но в Пакете Безопасности это точно будет неуместно

Есть еще куча целей, связанных с семьей, здоровьем, спортом, деньгами, но думаю, что тут мы обойдёмся без подробностей 😦

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Пакет Безопасности

31 Dec 2024 12:00

Ну что, друзья, Новый год как никогда близок, ёлка наряжена, задачи закрыты, подарки разосланы, кошка накормлена, итоги подведены, так что можно смело расслабляться и смотреть на снег за окном (при его наличии).

Всех поздравляю с наступающим, счастья, здоровья ❤️

Ну и ловите напоследок финальный в 2024 году кибермем ☝️

Пакет Безопасности

29 Dec 2024 16:55

Итоги года, достижения и всё в этом духе

Сначала берем носовые платки и кулаки, сейчас будут сопли. В первую очередь хочется сказать всем вам, дорогие читатели, спасибо за ваше время и доверие – как по мне, это одни и самых важных ресурсов в наше время. Нас тут уже больше 16 000 человек. Да, не все читают канал, у кого-то он добавлен в давно забытые папки, а у кого-то и вовсе лежит в архиве, но несмотря на это, каждый день посты читают тысячи человек, что крайне много, особенно для такой узкой темы. В общем, нас много, мы крутые, дальше – больше 😻

Ну всё, а теперь подведем итоги и сделаем это в гибридном формате – так как канал существует неразрывно со мной, его автором (да, я всё еще сам пишу все посты), то и итоги будут общими.

Что же важного произошло за год 😐
✅ Мы выросли больше, чем в 1,5 раза
✅ Было проведено с десяток розыгрышей и конкурсов
✅ Канал стал инфопартнером многих кибербезопасных оффлайн-мероприятий и компаний
✅ Я забрал премию Cyber Media за реализацию лучших практик ИБ в не ИБ-компании
✅ Написал несколько статей и закрыл свой гештальт, дойдя до Forbes
✅ Много выступал, в том числе и не в РФ
✅ Вырастил и продолжаю выращивать другие телеграм-каналы: на свет появились Пакет Вакансий и Пакет Мероприятий, в Пакете Мемов уже больше 7 000 подписчиков, а в Пакете Знаний почти тысяча!
✅ Познакомился с огромным количеством интересных людей из индустрии
✅ Редко упоминаю тут работу, но там тоже было много чего интересного за год: работа с крутой командой, выстраивание реально полезных процессов, разруливание инцидентов, развитие в сторону менеджмента
✅ Ну а еще я наконец-то начал регулярно заниматься спортом и даже ставить свои личные рекорды, что не может не радовать

Что не получилось:
➖ Вырастить основной канал до 20 000 подписчиков
➖ Выпустить свой продукт из сферы кибербезопасности, который будет полезен людям
➖ Начать записывать подкасты и вести ютуб-канал
➖ Сделать свой мерч
➖ Купить себе машину

Ну вот и всё, всем мир и отличных новогодних праздников!

Пакет Безопасности

26 Dec 2024 16:55

Ну что, все помнят жвачку "Love is..." с её крутыми милыми карточками внутри? Значит ловите подгон от меня на тему кибергигиены. Хоть печатайте и на стену в офисе вешайте – дарю 👍

#Кибергигиена #КиберМем

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

23 Dec 2024 16:00

Порой слово ранит сильнее ножа.

#КиберМем

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

22 Dec 2024 14:13

Ну что, все готовы к Новому году и воскресному дайджесту? 👀

Времени готовиться уже особо нет, поэтому погнали к самому важному за эту неделю:

⚡ Что? правильно, кибермем – ссылка

⚡ Мини-разбор предновогодней мошеннической схемы на маркетплейсах – ссылка

⚡ На пальцах 🖐 пытаемся понять, кто такой, этот ваш Supply Chain и как не отравиться на праздниках – ссылка

⚡ Трустори про менторство в ИБ – ссылка

❤ В Пакете Знаний вышел вкусный пост про базу, которая нужна каждому кибербезопаснику – ссылка

❤ В Пакете Вакансий можно найти вкусное предложение от одного из сильных игроков рынка геймдева – ссылка

❤ А еще хочется сказать отдельное спасибо тем компаниям и людям из них, которые не забывают про микроблогеров и дарят новогодние подарки (сфотографировать не успел, да) – в частности, ребятам из Индид ⬜️ и RED Security ❤️

Следующая неделя обещает быть непредсказуемой, поэтому я решил, что наш с вами канал должен стать островком спокойствия, а я не буду вас нагружать тяжелым или сложным кибербезопасным контентом – только попкорн для вашего мозга: мемы, подведение итогов, простые посты и вот это вот всё.

Всем мир.

Пакет Безопасности

18 Dec 2024 16:00

Цепочки поставок

Я уже несколько раз упоминал в канале странную штуку под названием Supply Chain или цепочка поставок (например, тут или здесь). Собственно, настало время немного подушнить разобраться в том, что же это такое. Вдыхаем и погнали.

Лично у меня, когда я только столкнулся с этим термином и типом атак, возникли трудности с осознанием самой концепции цепочки поставок (да, я не самый одаренный безопасник), поэтому я попытаюсь разобрать то, как это работает, максимально просто и "на пальцах".

Весь мир давно осознал, что создавать что-то с нуля и своими силами очень сложно и затратно. Именно поэтому вы покупаете автомобили, а не собираете их у себя в гараже, конечно же если вы не Доминик Торетто или владелец авто VAG-группы. По той же причине многие разработчики не пишут код с нуля, а переиспользуют уже готовые библиотеки и прочие компоненты, которые за них уже кто-то когда-то создал. Многие компании точно также не делают с нуля свои базы данных или какие-то сервисы, которые можно легко купить на рынке и поставить себе, особенно, если у сотрудников уже есть опыт работы с ними.

Ну а теперь пример. Представьте, что есть на рынке компания "Борщемания", которая готовит очень вкусные борщи, которые можно заказать прямо себе на дом. А теперь представьте себе очень плохих ребят, которые задумали напакостить жильцам какого-то конкретного района, например, того, куда доставляет наша "Борщемания". Что им нужно сделать? Все верно, что-то подмешать в блюда, которые готовятся на кухне этой компании. Звучит просто, но реализовать сложно – компания заботится о своей безопасности, поэтому на кухню посторонних не пускают, везде стоят камеры, а продукты заказываются у одних и тех же проверенных поставщиков. Заметили слабость? Поставщики. Если плохие ребята смогут выяснить, у кого "Борщемания" закупает морковку или специи, то можно будет атаковать цели уже через них – поставщики то давно проверены.

По итогу мы имеем полноценную атаку на цепочку поставок: злоумышленники находят самое слабое и легкодоступное звено, например, поставщика специй. Подсыпают в эти специи, которые они поставляют разным компаниям, что-то плохое, например, слабительное. Ну а дальше уже дело техники – партия зараженного испорченного товара уходит в "Борщеманию", там их добавляют в блюда во время готовки, а потом курьеры развозят то, что получилось по своим клиентам, которые ничего не подозревают. В итоге, проблема может коснуться еще и коммунальщиков. Более того, задеть может еще и побочные цели, которые также купили те самые специи у нашего поставщика.

Вот примерно так и работает атака на цепочки поставок, только в мире кибербезопасности и IT это касается уже не специй, а коробочного ПО, библиотек, образов и прочих компонентов, которые кто-то решает не писать с нуля своими силами, а купить уже готовое. Ну а заражается это всё не слабительным, а вредоносным кодом, например. В итоге взлому подвергаются все клиенты и потребители такого испорченного ПО или его компонентов.

Да, это уже не самый актуальный тип атак – шумиха вокруг него отгремела несколько лет назад, но мир все еще не научился полноценно защищаться от подобных угроз. Если в случае с компаниями, мобильными приложениями или чем-то виртуальным атака на цепочки поставок не кажется особо опасной, то представьте себе реализацию этой атаки на чем-то физическом и связанным с обыденной жизнью.

Напоминаю, что мы все еще пользуемся мобильными телефонами и автомобилями, внутри которых может быть что-угодно. Человечество все еще пытается нацепить на себя всё больше сложной техники по типу VR-очков, а некоторые уже сейчас готовы и хотят попробовать тот самый Neuralink от Илоны Маска. А что насчет людей, которым просто необходимо жить с микроэлектроникой внутри своего организма – с теми же кардиостимуляторами? В общем, есть о чем подумать на досуге.

Ну а для тех, кто уже знал, что такое Supply Chain Attack и прекрасно понимает его опасность, держите интересный факт, чтобы не зря время потратили: глаз страуса больше, чем его мозг.

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

16 Dec 2024 16:55

Иногда таланты даны от природы.

#КиберМем

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

14 Dec 2024 16:55

Всем подборкам подборка

В канале было уже несколько полезных подборок, которые не хотелось бы терять. Так что настало зафиксировать их в истории и в закрепленном посте, чтобы потом долго не искать 🤪

🎙 Подборка подкастов – ссылка

📼 Подборка фильмов № 1 – ссылка

📼 Подборка фильмов № 2 – ссылка

📼 Подборка сериалов – ссылка

📖 Подборка книг – ссылка

#Полезное

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

12 Dec 2024 13:55

Как сделать почтовую систему неуязвимой для кибератак? 

Разберемся на онлайн-митапе «Дизайн и харденинг почтовых систем: новогодний подарок для ИБ» от К2Тех. Он пройдет 17 декабря в 16:00.

Эксперты расскажут о значении харденинг подхода для комплексной защиты ИТ-инфраструктуры, а также поделятся рабочими технологиями для повышения безопасности периметра корпоративной почты.

На встрече вы узнаете: 
Как внедрить почтовую систему с применением харденинг подхода?Какие эффективные практики и инструменты харденинга используются на рынке?Как работает правило Парето на примере защиты почтовых систем?
Регистрируйтесь на митап по ссылке

Реклама. АО "К2 ИНТЕГРАЦИЯ". ИНН 7701829110.

Пакет Безопасности

10 Dec 2024 16:55

Old Money Scam

Один британский оператор связи "О2" решил залететь сразу во все современные тренды и запустил нейросетевого секретаря, который перехватывает подозрительные звонки своих абонентов и начинает безустанно тратить их драгоценное время. В общем, меня решили заменить 😡

Имя этому творению dAIsy. Оно имитирует голос, интонацию и поведение пожилого человека, который, судя по рекламным материалам, ведет себя достаточно органично. По сути, это следующая ступень развития виртуальных помощников от наших операторов связи, которые также умеют перехватывать потенциальных мошенников (к сожалению, далеко не всегда удачно), но делают это все еще не очень "натурально", поэтому подобные разговоры с роботами достаточно быстро заканчиваются.

Маркетинг О2 заявляет, что dAIsy может протянуть в таком противостоянии аж 40 минут, запутывая злоумышленников, называя случайные данные, путаясь в мыслях и показаниях, ссылаясь на возраст и плохую память. Так вот, ради чего мы развиваем нейросетевые технологии ⌨

Мне интересно вот что – а может ли dAIsy случайно сгенерировать такую последовательность персональных (ну или других) данных, которая совпадет с настоящими (код восстановления доступа к сервисам, номер страхования и т.д.), что подставит пользователя, а злоумышленнику даст то, за чем он и пришел?

Ну что, ждем нейроСКАМщика со стороны злоумышленников?

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

09 Dec 2024 14:55

Как защитить API от угроз?// Как защитить API и сэкономить миллионы?

13 декабря в 11.00 приглашаем на бесплатный вебинар СберТеха «Атаки на API в 2024 году: примеры и способы защиты».

Вы узнаете:
• API как цель и универсальный вектор кибератаки
• Почему WAF не решает задачу безопасности API.
• Какие атаки на API произошли в 2024 году: анатомия взлома, аналитика и последствия.
• Как надежно защитить API и решить задачу безопасной интеграции систем (на примере решения Platform V SOWA).

Вебинар будет полезен CIO, CISO, архитекторам кибербезопасности, корпоративным архитекторам и ИТ-архитекторам.

Регистрация по ссылке!

Пакет Безопасности

07 Dec 2024 12:16

Следующая неделька обещает быть очень жаркой по мероприятиям, но сегодня хочется упомянуть именно Security Confab Ultra Pro Max от VK.
 
Во-первых, мы с ними заинфопартнёрились 🥳
 
Во-вторых, как человек, который регулярно шляется по всевозможным конференциям и митапам, могу однозначно умозаключить, что если эти ребята что-то организуют, то делают это действительно качественно. Это касается всего: от площадки и программы до кейтеринга и активностей.
 
В-третьих, нас, судя по анонсу, ждет сочная программа: будут доклады и про нюансы безопасности облаков (аж 2 штуки), и много чего про алертинг, события и SIEM, и про тренды в мире киберуязвимостей. В общем, послушать что-то интересное точно будет возможность.

В-четвертых, зарегистрироваться на само мероприятие можно вот здесь – ссылка
 
Ну и в-пятых, у нас с ребятами есть одна идея – сделать для вас конкурс, призом в котором будет возможность посетить экскурсию по крутому офису VK. Что думаете – делаем или не делаем?
 
🍌 – делаем
👨‍💻 – не делаем

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

04 Dec 2024 16:55

Цифры, которые мы заслужили

Ребята из Rambler&Co тут провели исследование на тему кибермошенничества и решили пропиарить свой новый сериал под этим соусом.

Осуждать мы никого не будем, поэтому лучше посмотрим на результаты: подавляющее большинство (70%) так или иначе сталкивались с кибербулингом кибермошенниками, которые пытались получить доступ к их финансовым реквизитам (39%), логинам/паролям/кодам (34%), личным устройствам (16%) или паспортным данным (11%).

Грустно то, что всего 12% опрошенных используют двухфакторную аутентификацию, 5% используют антивирусы, и только 2% следят за своевременными обновлениями своих приложений и операционных систем 🤪

По заявлениям ребят в опросе приняло участие около 40 000 человек (что очень много для добровольной активности). Очень жаль, что исследование живет только в рамках этого новостного поста на сайте ТАСС, а не в виде отчета, где можно было бы удобно посмотреть подробности по выборкам. Иронично то, что позже на самом Рамблере все начинают просто ссылаться на источник в ТАСС 🏌️

Кстати, забавно то, что больше половины опрошенных заявляют, что их почти невозможно развести через мошеннические схемы 😬

Так и живем.

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

06 Jan 2025 16:55

С кем не бывает.

#КиберМем

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Пакет Безопасности

02 Jan 2025 16:55

Кибергигиена, которую мы заслужили.

#КиберМем

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Пакет Безопасности

31 Dec 2024 12:00

#ИБ

😂 Твой Пакет Мемов

Пакет Безопасности

28 Dec 2024 16:55

Запасаемся контентом на новогодние

Тут на канале Байки безопасности (в ютубе и вк) вышла вторая серия, которая посвящена итогам года в мире ИБ (кто не смотрел первую с моим участием — велкам).

Во-первых, спасибо за то, что всё это душное добро было подано в легкой манере. Во-вторых, отдельное спасибо за то, что подсветили болячку, связанную с взаимодействием ИБ-решений разных вендоров – как архитектор могу сказать, что дружить между собой целый зоопарк безопасных инструментов – правда очень больно.

В общем, такое мы смотрим.

⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

Пакет Безопасности

24 Dec 2024 16:55

Небольшие подарочки

Я тут решил под конец года покосплеить Деда Мороза и подготовил для постоянных рекламодателей (тех, кто покупает у нас в канале рекламу) и друзей канала небольшие новогодние подарочки. Так вот, у меня осталось несколько штучек и для вас, так что давайте их как-то разыграем.

Опыт с рандомными конкурсами мне не очень понравился, потому давайте сделаем это через следующую механику – вы пишете кибербезопасные новогодние поздравления в комментариях, а я выбираю лучшие из них и рассылаю их авторам те самые подарки.

Можно смешно, можно креативно, можно жизненно – критериев нет. Подарки отправлю скорее всего уже в следующем году, поэтому у вас есть шанс продлить себе праздники.

Ну погнали 👇

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

23 Dec 2024 15:00

Канал RED Security — это ваш гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса и пользователей в сети.

Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность.

Что вы найдёте в канале:

➡️ пост про восстание роботов и защиту умных устройств дома;
➡️ шоу про очень страшное ИБ;
➡️ чек-лист «как нас разводят в чёрную пятницу»;
➡️ спид-дейтинг с нашим CPO.

Подписывайтесь и следите за кибербезопасностью 🔎

Пакет Безопасности

20 Dec 2024 16:55

Держу в курсе

Похоже, что я переоценил свои силы и человеческий ресурс, поэтому решил пока прикрыть лавочку с менторством кибербезопасников на время. Повышение цен не помогло снизить спрос, поэтому настало время притормозить. Думаю, что где-то до февраля (но это не точно). Часовые консультации пока оставляю, поэтому вэлкам.

И да, я всё еще получаю от этого искреннее удовольствие, особенно, когда со стороны менти достаточно огня и осознанности; особенно, когда есть конкретные и реалистичные цели; особенно, когда по итогу мы доходим до желаемого результата в виде оффера или решения какой-то большой проблемы.

Почему пишу об этом тут? Да потому что отсюда и приходит большинство людей, которые хотят решить свою карьерную проблему, попробовать кибербез на вкус или ухватить себе сладкий оффер на рынке.

А еще, я тут осознал, что пропустил через себя уже десятки людей, и у меня накопилось огромное количество лайфхаков, связанных с обучением, полезных приёмов и граблей, о которых лучше узнать заранее. Поэтому, если вам такое интересно, то понатыкайте каких-нибудь реакций под постом, а я пока подумаю, в каком виде это всё можно описать.

P.S. Мог бы сделать предновогодние скидки, набрать много учеников и озолотиться, но закрыл менторство. Просчитался, но где...🤷‍♀️

Всем мир.

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

17 Dec 2024 16:55

Как сэкономить себе полчаса жизни

Предновогодняя суета – весьма плодотворная пора для того, чтобы нажиться на спешке и невнимательности людей. А это значит, что настало время разобрать очередную мошенническую схему, чтобы вы и ваши близкие не потеряли свои кровно заработанные. Схема не новая, но о ней в канале я еще не говорил, поэтому погнали (или не погнали) 🤕

Пока писал этот пост, решил погуглить, "авось она уже где-то описана" и да, оказалось, что она не такая уж и свежая, но, судя по тому, что уже несколько человек вокруг меня с ней столкнулись, не менее актуальная. Почитать про то, как эту схему проворачивают, можно вот тут – ссылка. Думаю, что нет необходимости в том, чтобы переписывать в формате поста этот алгоритм – проще прочитать его по ссылке выше. Так что в этот раз обойдемся только советами и комментариями.

Во-первых, надеюсь вы понимаете, что суммы списания могут быть абсолютно разные, в том числе и дробные. И касаться эта схема может не только маркетплейсов, но и любых покупок/заказов/услуг в интернетах.

Во-вторых, принцип нулевого доверия должен сохраняться во всем – если вас перекидывает на какую-то универсальную и уже знакомую страницу авторизации или оплаты, то это не значит, что пора расслабиться и можно вводить туда все, что угодно. Всегда проверяйте сертификаты на сайтах, следите за странными надписями или искаженными элементами/картинками на них.

Ну вот и всё. Пересылаем близким и спокойно идем дальше закупаться новогодними подарками 😺

#Кибергигиена

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

15 Dec 2024 16:55

А вот и насыщенный воскресный дайджест не только про посты в канале 👇

⚡ Пропустили кибермем, но разыграли проходки на экскурсию по офису VK (подробнее будет ниже) – ссылка

⚡ Пост про нейробабушку, которая защищает клиентов одной компании от телефонных мошенников – ссылка

⚡ История о том, как ФБР свой безопасный мессенджер изобрело – ссылка

⚡ Пакет Поборка с пакетами подборками – ссылка

❤ В Пакете Вакансий было опубликовано сразу несколько предложений в крупнейший медицинский холдинг России – ссылка

❤ В Пакете Знаний тоже не без контента – ссылка

❤ Хочется сказать отдельное спасибо герою, который проводил нам экскурсию по офису VK. Это было просто нечто – за полтора часа мы посмотрели буквально всё: от SOCа и музыкальной комнаты до спортзала и тайных лестниц со смотровыми. И всё это с подробным рассказами. Сама конференция тоже вышла отличной, за что низкий поклон крутым организаторам.

❤ Были опубликованы кейсы финалистов и победителей с последнего Pentest Award от Awillix

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

12 Dec 2024 14:55

Вы хотели защищенный мессенджер?

Возможно кто-то из вас слышал об операции ФБР под названием ANOM (она же ΛNØM или Operation Ironside). Если нет, то присаживайтесь поудобнее, сейчас расскажу.

Событие это произошло уже достаточно давно, но, как говорил один азиатский философ: "Кто не знает своего прошлого, обречен на его повторение" – (с) Альберт Стетхем. Да и прецедент на самом деле достоин внимания, так что поехали.

Однажды, в далекой-далекой галактике появился один безопасный мессенджер (и одновременно устройство) под названием ANOM, который всем своим пользователям обещал тотальную безопасность, шифрование сообщений, и бесконечную анонимность. Почему вы не слышали о нём? Да потому вся пиар-компания была направлена на участников преступных синдикатов. Не было ни билбордов, ни рекламных роликов, ни размещения через таргетированную рекламу – сугубо партизанский маркетинг через слухи и положительный пользовательский опыт коллег по цеху.

Возникает логичный вопрос – а почему всё так странно и никто из нас не слышал про этот волшебный мессенджер в том самом далёком 2018 году? А всё потому, что разработку этого приложения и устройства финансировало ФБР, как и их рекламную кампанию. Псевдоразработчики позиционировали себя достаточно туманно и романтично – мол они делают продукт из даркнета для даркнета. Да, оказывается, участников преступных группировок достаточно легко убедить в таких вопросах.

Очевидно, что ФБР это всё нужно было для того, чтобы собрать всех плохих ребят в одном месте и поймать их одновременно за руку. Достоверно так и не известно, как именно осуществлялась слежка за переписками пользователей – кто-то пишет о том, что там были скрытые контакты/пользователи, которые добавлялись во все чаты и звонки, кто-то говорит, что все ключи шифрования были изначально скомпрометированы, а переписки просто бэкапировались на сервера спецслужб. В общем, было реализовано то, что можно сделать и в любом другом мессенджере или приложении 😃

По итогу, всё так хорошо пошло и поехало, что операция продлилась аж несколько лет, были проанализированы десятки миллионов сообщений, выпущено несколько тысяч устройств (без точных цифр, так как информация разнится в разных источниках), а что самое главное – было арестовано более 800 преступников в 16 странах мира. Вот это я понимаю масштабы.

В общем, операция явно удалась. Вот тут можно глянуть один доклад с DEF CON на эту тему, если вдруг интересно посмотреть на то, как это было с картиночками и голосовым сопровождением. Ну вот и всё, всем мир.

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

11 Dec 2024 09:30

Подводим итоги розыгрыша 🎉

Вот такой список победителей был отобран исходя из комментариев под постом:
@tembitt
@Vladimir_Ishchuk
@Who_was_that
@apgrakadabra
@danero_03
@malovab
@Hubert_farnswort

Ищите себя и бегом пишите комменты под последним постом в канале ребят!

Ну и собирайтесь на саму конференцию 😄, вас там уже заждались 🤨

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

09 Dec 2024 16:55

Ну что, мы собрали с вами больше 35 бананов, а это значит, что конкурсу от VK быть 😌

Что разыгрываем: экскурсия по крутому офису 😄

Количество победителей: 7 человек

Что нужно делать: написать в комментариях к этому посту ответ на вопрос "что бы вы хотели узнать о команде информационной безопасности VK?". Победителей мы выберем вместе с ребятами из VK

Подведение итогов: 11.12.2024, прямо в день конференции

Да пребудет с вами сила удача ⌨️

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

08 Dec 2024 16:55

А вот и воскресный дайджест!

⚡ Наш традиционный и надеюсь не жизненный кибер(ну почти)мем – ссылка

⚡ Одно интересное исследование про удовлетворенность кибербезопасников – ссылка

⚡ История о том, как ребята из Рамблера опросили десятки тысяч людей по вопросам кибермошенничества и кибергигиены – ссылка

⚡ Знаменательная дата 🎉 дня рождения 🎉 Пакета Безопасности – ссылка

⚡ Конференция, которую мы ждем (как и конкурс по ней, судя по бананам) – ссылка

❤ В Пакете Знаний тоже не без полезных постов – ссылка

Как я и говорил, следующая неделя будет весьма насыщенной – нас ждет и SecurityTech (само собой, не без моего участия), и КИБЕРСЪЕЗД (куда я также постараюсь успеть забежать), и еще пара предновогодних событий от вендоров. Так что возможностей увидеться и пообщаться будет масса, поэтому не сдерживайте себя 👍

Пакет Безопасности

06 Dec 2024 06:41

С днём рождения 🎉

Ну что, дорогие друзья и любимые читатели, сегодня нашему каналу исполняется ровно 2 года!

6 декабря 2022 года я выложил сюда первый пост, когда тут еще не было ни одного подписчика. С этого момента было написано более 700 авторских постов, проведено с десяток различных конкурсов и розыгрышей, разобраны сотни кибербезопасных сервисов и мошеннических схем, а нас с вами стало уже больше 16 000 человек!

Не знаю, что нужно говорить в такие моменты, поэтому просто спасибо вам за доверие, за ваши реакции и комментарии под постами, которые мотивируют и дальше писать сюда то, что рождается в моей голове.

Всем мир 🫰

🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы

Пакет Безопасности

03 Dec 2024 16:55

Время приключений исследований

Тут ребята из одного сервиса по подбору вакансий поделились со мной результатами своего достаточно подробного исследования на тему бенефитов, мотивации и удерживающего фактора для специалистов в сфере кибербезопасности.

Там и про зарплаты, и про офферы, и про нематериальные бенефиты, и про онбординг, и про work-life balance, и про наш любимый стресс. В общем, отчет мне зашел, советую полистать – может натолкнуть на интересные мысли или темы для обсуждения с руководством.

🧠 Твой Пакет Знаний