Пакет Безопасности

18 Apr 2024 17:55

​Мысленные карты

Как я уже говорил, есть у меня слабость перед всем структурированным и визуализированным. Само собой, это потому что у меня ленивый мозг, который не любит напрягаться лишний раз (сложно его в этом винить).

Собственно, к чему это я – ловите обновленную версию CISO MindMap 2024 – ссылка. Штука конечно большая и мясистая, но я к ней приспособиться смог. Если вы не знаете, что еще поизучать в кибербезе – вэлкам. Если вы самостоятельно изучаете какую-то тему и хотите понять, не упустили ли вы ничего важного – вэлкам. Хотите быстро глянуть, какие актуальные фреймворки или страндарты есть в ИБ – вэлкам.

В общем, достаточно универсальная и полезная штуковина, так что сохраняйте себе, отправляйте коллегам в чаты и развивайтесь. Всем мир.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

16 Apr 2024 17:55

​Спокойно, это не реклама

Пару дней назад один жёлтый банк (тот что на букву Т) выпустил своё обновленное приложение с мобильным банком на борту (новость об этом, само собой, разлетелась по всем отечественным СМИ). Нам с вами не впервой видеть аналоги мобильных банков под iOS со странными названиями по типу "СБОЛ", "Деньги пришли" и прочими креативными аббревиатурами. Делается это, как вы понимаете, для банального обхода санкций.

Так вот, к чему это я – тут участились случаи залива в App Store поддельных мобильных приложений от банков, замаскированных под те самые официальные аналоги. Проверка Apple их пропускает банально потому, что сами из себя они вредоносного ничего не представляют. Нюанс заключается в том, что пользователи сами вводят туда данные от своих банковских аккаунтов, а они сразу летят в руки злоумышленников.

И да, к сожалению, люди действительно скачивают эти поддельные приложения (например, один из подписчиков этого канала) и попадаются на этот фищинг – пример такого прикреплю к посту. Всегда проверяйте, действительно ли вы скачиваете настоящее приложение – через поддержку банка или через статьи в официальных СМИ.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

15 Apr 2024 20:49

Про инфоцыганство в ИБ слышали?

Хотели мы с @szybnev обсудить какую-то одну тему, но у нас это не получилось. Хорошо это или плохо, судить уже вам, но лично мне эта беседа очень понравилась.

Мы успели зацепить такие вопросы, как "зачем кибербезопасникам нужен личный бренд", "как устраиваться на работу без собеседований", "стоит ли ходить на конференции", "нужен ли ИИ в ИБ" и "как бороться с выгораниями или с ними можно просто жить".

И это далеко не всё. Так что ставим самовар, зовём всю семью и включаем годноту – жмём и смотрим 👍

#Полезное

Пакет Безопасности

14 Apr 2024 17:56

Всем привет!

Сегодня без дайджеста, но с полезным репостом ☝

Я тут подумал и решил вам предложить – а может быть организуем с вами прямой эфир? Подключимся, я поотвечаю на ваши вопросы, поболтаем по душам, обсудим насущные проблемы и планы (в том числе и на канал).

Если вам эта идея нравится, то накидывайте реакции на этот пост и предлагайте в комментариях темы/вопросы, которые хотели бы обсудить. Если накопится какой-то необходимый минимум (пока не знаю, сколько это), запланируем стрим (прямо в этом канале) и наведём шуму. Ну и, по традиции, всем мир и хорошего настроения!

Всех люблю 🖤

Твой Пакет безопасности

Пакет Безопасности

12 Apr 2024 17:55

​Подчиняем терминатора

Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.

Собственно, пока я обкашливал изучал вопрос, наткнулся на очень интересуню подборку GPT-агентов для кибербезопасников. Если вы не знаете, что это за ГПТагенты такие, то сейчас объясню в двух словах. Это такие виртуальные помощники (доступные в платной версии ChatGPT), которые заточены под конкретные задачи или специфику. Это надстройка над обычным ChatGPT, которую под вас уже кто-то дообучил и настроил. Делается это при помощи специальных промтов с ролями и обучающих выборок.

Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.

И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

11 Apr 2024 13:50

​Никогда такого не было

На прошлой неделе произошла база в одном из московских аэропортов. Предприимчивые ребята подняли в Шереметьево свою Wi-Fi-сеть под названием SVO_Free. Сеть не была защищена паролем и выглядела как обычная аэропортовская. К ней можно было свободно подключиться и пройти процедуру авторизации, чтобы получить доступ к интернету. Сделать это надо было через Телеграм, в который вам пришел бы код подтверждения.

Итог думаю очевиден – жертва теряет доступ к своему Телеграм-аккаунту после того, как передает заветный код подтвеждения.

Интересно то, что, судя по массовости инцидента, это был не обычный роутер в рюкзаке злоумышленника, а настроенная сеть с большим покрытием из репитеров и нескольких точек доступа.

Мы с вами уже не раз обсуждали то, как опасно использовать бесплатные или общественные Wi-Fi-сети. Будьте, пожалуйста, осторожнее и предупредите ваших родных и близких, так как ваш Телеграм-аккаунт – это не самое ценное, что вы можете потерять, совершая подобную ошибку.

#КиберГигиена

Твой Пакет Безопасности

Пакет Безопасности

10 Apr 2024 17:55

​Я тут что-то понял, что за 2024 год еще нигде не выступал, поэтому, кажется, настало время открыть сезон. Я когда-то сделал для себя вывод о том, что выступать со сцены на душные ИБшные темы мне вообще не заходит, и я готов в таком формате обсуждать только карьеру, деньги, выгорание, саморазвитие, менторство или прочие "мягкие" темы.

Но тут выступление будет не в оффлайне, поэтому немного подушню на тему того, как мы в МТС построили самую крутую культуру Архитектуры ИБ в стране. Ну а ребятам из itsec большое спасибо за приглашение 💪

Будет желание – заходите на огонёк.

Твой Пакет Безопасности

Пакет Безопасности

09 Apr 2024 10:11

​Только без паники

Вчера вечером как-то очень резко поднялась шумиха вокруг критической уязвимости Телеграма – кто-то то выложил в сеть видео того, как компьютер жертвы заражается всего лишь при загрузке вредоносного файла через мессенджер.

Все сразу начали бегать и кричать "Zero day", "Zero click", "новый RCE", "удаляйте Телеграм" и вот это вот всё.

По факту, даже если эта уязвимость будет подтверждена, и окажется, что то самое видео настоящее – ничего супер-нового не произошло. Если у вас включена автозагрузка файла, то это нормально, что он скачается у вас на устройство. А если это медиа-файл, то мессенджер попробует его "предзапустить", чтобы отобразить его в интерфейсе. Так что всё логично.

По сути, это тот же вредонос, только доставляемый не через почту или флешку, а через Телеграм.

Если у вас Windows и вы пользуетесь на нём Телеграмом, то просто отключите автозагрузку в настройках, и не скачивайте ничего подозрительного и чатов. В остальном, я бы пока не сильно переживал на эту тему.

Ах да, еще и DumpForums вчера решили разродиться новостями по поводу взлома ДИТ (Департамент информационных технологий) Москвы. Пока утверждают, что они просидели внутри инфраструктуры достаточно долго, чтобы выкачать 40 ТБ полезных чувствительных данных, включая ПДн всех москвичей. В общем, вечерок вчера был нескучный.

Так и живём.

Твой Пакет Безопасности

Пакет Безопасности

08 Apr 2024 17:55

Этот мем просто гениален 🫡

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

06 Apr 2024 17:55

Судя по всему, статуэтка победителя #pentestaward не только радует глаз, но и пригождается в хозяйстве у наших призеров. Если хотите также, не пропустите анонс нового сезона премии для этичных хакеров!

Уже скоро опубликуем подробности 😉
* обязательно со звуком

Пакет Безопасности

05 Apr 2024 17:55

​Продолжаем нейротему

Про генерацию реалистичных видеороликов мы уже поговорили, а теперь настало время вернуться к теме генерации голоса. Напомню, что не так давно мы с вами уже обсуждали новую фишинговую схему, в которой злоумышленники взламывают аккаунт жертвы, и от ее имени начинают всем рассылать крайне реалистичные голосовые сообщения.

Так вот, на почве этой механики (deepvoice) уже целый теневой рынок начинает образовываться. Подробно (по минутам) всю эту схему, как она отрабатывается на жертвах, и какие имеет последствия (даже в цифрах) расписали одни крутые ребята в этой статье.

Но речь сегодня не совсем об этом. А о том, что всеми любимая OpenAI опять решила помочь всему миру злоумышленников, и выкатила свою новую нейронку Voice Engine. Что же она умеет делать? А ничего такого – всего ли синтезировать голос любого человека на основе 15-ти секундного референса.

Утилитарных функций у этой нейронки, судя по всему, достаточно. Она пригодится и для того, чтобы переводить речь с одного языка на другой с сохранением интонаций, тембра и прочих характеристик голоса автора. Она также будет полезна тем людям, которые потеряли голос. Ну или пригодится для того, чтобы озвучить что-то голосом людей, которые нас уже покинули (вдруг вы захотите послушать стихи Пушкина в самом оригинальном оригинале).

Но, кажется я знаю, кто быстрее всех начнет использовать этот нейросервис для упрощения своей жизни. И да, к сожалению, это не фанаты классической литературы.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

04 Apr 2024 12:02

erid: LjN8JwwC7

Существует множество фреймворков оценки процессов безопасной разработки, такие как SAMM, BSIMM, DSOMM, MSDL. Есть лучшие практики и бенчмарки защиты контейнеров и сред контейнерной оркестрации, например, Kubernetes Hardening Guide. А еще есть масса инструментов, повышающих защищенность при формировании и совершенствовании процессов DevSecOps: SAST, DAST, SCA, Container Security, Secret Management и др.

Но нет чего-то одного, описывающего, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, объективно оценить уровень ее зрелости и понять, куда двигаться дальше.

Эту проблему призван решить фреймворк оценки зрелости процессов безопасной разработки — DevSecOps Assessment Framework (DAF).

Он включает в себя не просто набор рекомендаций и лучших подходов, но и экспертный опыт комьюнити, структурированный и адаптированный под реалии РФ и СНГ.

Ребята из канала DevSecOps Talks любезно поделились обновленным фреймворком DAF, ссылку на детальное описание на GitHub ищите тут.

Пакет Безопасности

02 Apr 2024 17:55

А тем временем, я тут решил написать еще одну статейку с ребятами ProductStar на тему того, что будет, если в мире исчезнут все специалисты по кибербезопасности.

Спойлер – всё будет не очень хорошо. Так что берегите нас и себя, а то снова будем наскальной живописью заниматься 🫠

Ну всё, погнали читать и лайкать (про этот пост тоже не забываем).

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

01 Apr 2024 17:55

#ИБ

Твой Пакет Мемов

Пакет Безопасности

31 Mar 2024 15:55

Cloud․ru открыл прием заявок на оплачиваемую стажировку для AppSec-инженеров — AppSecCamp. Податься можно до 6 апреля.

Наш идеальный кандидат:
😶‍🌫️ студент или недавний выпускник с небольшим опытом
😶‍🌫️ знает один (или даже несколько) из этих языков: Go, Python, C, C++, JavaScript, TypeScript
😶‍🌫️ готов работать 40 часов в неделю с мая по август (возможен удаленный формат работы и гибкий график)
😶‍🌫️ заряжен на успех и работу в супер-команде Cloud․ru

За три месяца наши стажеры научатся:
😶‍🌫️определять уязвимости в коде на языках Go, Python, JavaScript, TypeScript и других
😶‍🌫️разбираться и понимать, как работает виртуализация, контейнеризация и оркестрация с точки зрения безопасности
😶‍🌫️работать с SAST-, DAST- и SCA-инструментами
😶‍🌫️проводить моделирование угроз и security code review

Обещаем хорошо платить, развивать и кормить всеми вкусностями, которые есть в офисе 🫶

Пакет Безопасности

17 Apr 2024 17:55

​Больше выступлений!

Вот я и дорвался до очередного оффлайн выступления на сцене, да еще и не в РФ! Начинаем мировую экспансию с Казахстана и с (судя по темам и составу) очень крутому AppSecFest 2024 Almaty уже 3-го мая.

Более того, наш с вами канал стал официальным инфопартнером этого мероприятия, поэтому я смог достать для вас несколько бесплатных билетов билетов на этот фестиваль. Их нужно розыграть, но я прекрасно понимаю, что не у всех есть возможность поехать в другую страну, поэтому просто пишите в комментариях, кто готов забрать билеты себе или своим корешам из Казахстана.

Ах да, разглагольствовать я буду на тему того самого Cyber Burnout (выгорания в кибербезе) – как с ним бороться, принимать и выбираться. В общем, двигаемся дальше, я доволен.

Ну а вы не забывайте про реакции и комментарии. Всем мир.

Твой Пакет Безопасности

Пакет Безопасности

16 Apr 2024 16:55

Что делать, когда в техподдержке – экстремальная ситуация? ❗️
И как разбираться с последствиями? 🤔

Об этом мы поговорим на открытом вебинаре 📣 «Завал в техподдержке: что делать?»
Онлайн-встреча состоится 17 апреля в 19:00 МСК ⏰

И если вы руководитель или сотрудник службы поддержки, операционный руководитель или комьюнити-менеджер, то это событие – для вас

Руководители службы поддержки смогут разобраться в причинах и последствия экстремальной ситуации, поймут, как грамотно действовать при инциденте
Операционные руководители поймут, чего ожидать от службы поддержки в экстремальной ситуации
Комьюнити-менеджеры узнают, как инцидент в поддержке влияет на каналы обслуживания

Вебинар проведёт Константин Кафтан, руководитель проектного менеджмента в VK 👨‍🏫

Бонус! Всем участникам вебинара – скидка 5% на любой курс OTUS 🎁

👉 Записаться на событие

Пакет Безопасности

15 Apr 2024 17:55

А порой и айтишники видят в нас охранников...

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

14 Apr 2024 17:55

😈 OSINT: подборка дэшбордов по мониторингу киберугроз

Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.

1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим 🎧
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.

🔤 Выложу ещё пару OSINT- подборок по интернет-инфраструктуре, протоколам, сервисам и отслеживанию различных видов транспорта, если увижу важу заинтересованность под постом.

#OSINT #Dashboard

Пакет Безопасности

12 Apr 2024 14:55

Как обнаружить SQL-уязвимость?
Освойте методы атаки и защиты на курсе SQL Injection Master! Аналогов по объему практики в СНГ и EN-cегменте нет.

На курсе подробно разберём эксплуатацию SQL-инъекций, одну из наиболее опасных и эксплуатируемых видов атак на веб-приложения. Вы освоите базовый синтаксис языка запросов SQL, внедрение SQL-кода в уязвимые приложения, раскрутку SQL-инъекций вручную и софтом, а также способы защиты своих веб-приложений.

Cтарт: 15 апреля
Продолжительность: 3 месяца

🏆 Выдаём УПК/сертификат  

Получите промодоступ к обучению - 7 дней бесплатно!

@Codeby_Academy
84994441750

Пакет Безопасности

11 Apr 2024 10:00

Межсетевой экран, который нужен абсолютно всем. Миф или реальность?
ИКС – это современное решение класса Next Generation Firewall для решения таких задач как:

 Муниципальные администрации:
- Блокировка по геолокации
- Контроль запуска приложений на ПК сотрудников
- VoIP с записью звонков и гибкой настройкой голосового меню

 Производственные предприятия:
- IDP/IPS защита периметра сети, добавление собственных правил для детектора атак
- Отказоустойчивость системы, наличие кластера active / standby (дублирующего узла)

 Многофункциональные центры (МФЦ):
- Контроль HTTP/HTTS трафика пользователей
- Гибкое создание отчётов по пользователям, посещенным страницам

 Медицинские учреждения:
- Маршрутизация и балансировка трафика
- Удаленный доступ сотрудников к рабочим местам

Протестировать межсетевой экран ИКС.

Реклама, ООО «А-Реал Консалтинг», ИНН 7606047112.

Пакет Безопасности

10 Apr 2024 14:55

Курс «Анализ защищенности приложений Андроид» 

Запись до 18 апреля. Получите промодоступ к обучению - 7 дней бесплатно!

Рассматривается устройство приложений под ОС Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно рассмотрен поиск и эксплуатация уязвимостей.

🏆 Выдаём УПК/сертификат  

@Codeby_Academy
84994441750

Пакет Безопасности

09 Apr 2024 08:19

🎧 ИБ в облаке: обсуждаем специфику угроз и средства защиты

Позвали в гости мастодонтов рынка кибербезопасности Positive Technologies и BI.ZОNЕ. Поговорили об актуальной картине угроз для облачных сред, а ещё обсудили сходства и различия инцидентов в локальной и облачной инфраструктуре.

Сформировался ли такой рынок в России и каковы его объёмы? Разобрали этот вопрос и поговорили о проблемах доверия, экономике и задачах вендоров и заказчиков — в чём мы сходимся, а где ещё необходимо налаживать диалог.

➡️ Смотрите выпуск на YouTube и слушайте в Яндекс Музыке

Реклама. ООО «Яндекс.Облако» ИНН 7704458262

Пакет Безопасности

07 Apr 2024 17:55

Всем привет! 👋

Воскресного дайджеста сегодня не будет, так как у нас с вами есть дела поважнее.

Оказывается, наш с вами канал стал настолько крутым, что его уже начали внаглую копировать – раз и два. Лично мне это не очень нравится, поэтому предлагаю следующее.

Давайте навалимся на этих наглецов и попробуем их заблокировать – переходим по ссылкам (раз и два) –> нажимаем на название канала –> нажимаем на 3 точки справа наверху –> выбираем "пожаловаться" –> нажимаем на "поддельный аккаунт", "fake account" или что-то подобное.

Это не займет у вас больше пары минут. Ну а я буду безмерно вам признателен и благодарен, друзья 🖤

Всем мир.

Пакет Безопасности

06 Apr 2024 17:55

☝️ Я тут решился сняться в видео-подборке, посвященной тому самому Pentest Awards со своей великолепной статуэткой (или как это называется).

Кто сможет отгадать, где моё видео, тот будет награждён шикарным ничем 🎩

К слову, скоро будет уже вторая премия пентестеров, так что затачивайте свои штопоры.

Пакет Безопасности

04 Apr 2024 14:00

Книги с картинками

Как ни крути, а через инфографику и схемы информация усваивается куда проще и приятнее. Я тут заметил, что давно не выкладывал каких-то крутых и полезных картинок, так что в этот раз прикладываю схемку с инструментами для обеспечения безопасности для ОС Linux (и не только).

Так что изучаем, сохраняем и применяем.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

03 Apr 2024 17:55

​Пост на стыке ИБ и ИИ

Я тут недавно наткнулся на одну очень подробную и крутую статью (рекомендую к прочтению), посвященную разбору нового детища Open AI – SORA. Давно хотел сделать пост на эту тему и вот время пришло.

Небольшая вводная. SORA – это нейронка, способная преобразовывать текст в видео. Казалось бы, ничего нового, ведь есть много аналогов, но не совсем. Дело в том, насколько качественно и управляемо работает этот сервис. Вы можете управлять положением камеры в динамике, объектами в кадре и делать из всего этого хоть и короткие, но очень реалистичные ролики.

Думаю, что очень скоро эту штуку скрестят с deepfake (штука, с помощью которой можно качественно заменять лица и главных героев на видео), что станет просто ультимативным инструментом в руках злоумышленников. С помощью этого комбайна можно будет подделывать любые видео-доказательства при судебных разбирательствах, использовать это всё в предвыборных кампаниях, значимых инфоповодах и много где еще.

Да, на первых порах можно будет легко отличить подделку от оригинала, но все мы прекрасно понимаем, что это лишь дело техники. Я бы назвал выпуск SORA даже более значимым событием, чем появление Midjourney (нейронка для генерации картинок из текста). Очень надеюсь, что OpenAI позаботилась о скрытой маркировке создаваемого видео-контента, чтобы хоть как-то помочь при выявлении своего творчества. А тем временем, реальность из мира фильма Апгрейд всё ближе.

Ох уж этот прогресс...

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

02 Apr 2024 15:55

Решения «Лаборатории Касперского» для корпоративной защиты успешно прошли сертификацию ФСТЭК.

В начале этого года, решения Kaspersky Anti Targeted Attack и Kaspersky EDR Expert 6.0 обновили сертификат ФСТЭК, что позволяет использовать решения «Лаборатории Касперского» на объектах критической информационной инфраструктуры. О том, какие привилегии ещё ждут пользователей продуктов ЛК можно прочитать подробнее.

А уже в конце 2024 года Лаборатория Касперского планирует значительно усилить NDR-функциональность по анализу сетевого трафика, сетевого обнаружения и реагирования для платформы Kaspersky Anti Targeted Attack, следите за обновлениями!

Реклама АО "Лаборатория Касперского". ИНН 7713140469

Пакет Безопасности

31 Mar 2024 17:55

И так, вот и очередное воскресенье. Весна в самом разгаре, а это значит, что настало время очередного дайджеста. На следующей неделе выйдет пара постов про искусственный интеллект (помню, вы просили уделить этому внимание). А а теперь погнали к списку того, что было интересного в канале за эту неделю!

⚡️ Базовое начало в виде очень забавного кибермема – ссылка

⚡️ Свежая реинкарнация старой доброй схемы фишинга с угоном вашего аккаунта на Госуслугах – ссылка

⚡️ Удобная схемка с бесполезными сертификациями из мира кибербезопасности – ссылка

⚡️ Анонс грядущего подкаста про ИБ и не только – ссылка

⚡️ Кибермемов много не бывает, тем более настолько ироничных и жизненных – ссылка

⚡️ Ученье - свет – ссылка

Твой Пакет Безопасности

Пакет Безопасности

30 Mar 2024 16:55

Итак, продолжаем рубрику полезных репостов ☝

В этот раз у нас бесплатное (а такое мы любим) обучение для тех, кто хочет понимать, что происходит в этих ваших Линуксах, и как это всё сделать безопасным. Штука базовая (понятная многим), формат удобный.

И да, к сожалению, или счастью, в крупных компаниях бОльшая часть инфраструктуры построена на линуксах, так что лишними такие знания точно не будут 👍